集群环境下的认证报文研究

摘要：本文结合学校校园网建设实际，分析、研究了集群环境下802.1x在校园网认证中的数据报文流形式，给出了认证上网报文流的全过程。关键词：集群；802.1x协议；认证报文流

中图分类号：tp393文献标识码：a文章编号：1009-3044（2007）18-31601-03

authenticationdatagramprotocolresearchincluster

yangyong，chenggang，zouchun-an，zhoujian-guo

（huazhonguniversityofscienceandtechnology，wuhan430074，china）

abstract：accordingtotheconstructionpracticeofcampusnetwork，inthecluster，thispaperresearchandanalyzeauthenticatingdatagramprotocolstreamfor802.1xonourcampusnetwork.introducingallprocessaboutthelogonnetworkdataprotocolofauthenticating.

keywords：cluster；802.1xprotocol；authenticatingdatagramprotocolstream

1引言

伴随着网络技术的飞速发展，网络文化的迅速普及，网络资源的日益丰富，校园网上网规模和有效的网络带宽使用与管理已显现得越来越重要，网络上原有的认证系统已经不能很好地适应用户数量急剧增加和宽带业务多样化的需求。在这种环境背景下，一种新的宽带认证方式――ieee802.1x协议便应运而生了。

华中科技大学校园网在全国高校校园网中率先实施大规模认证上网系统，成功地在校园学生宿舍网内实现了集群认证系统和大规模802.1x认证实名制上网方式，先后对校园内的80多栋学生宿舍完成了近50000个联网信息点部署，网络几乎覆盖了全校的所有学生宿舍，如此大规模的网络建设和网络覆盖率，对集群系统、802.1x协议、网络二层接入设备、校园网络带宽、网络qos都是一次严峻的考验。

采用认证上网的初衷是为了实现安全、稳定、有序、可控、可管理、实名制上网，有效、合理地利用日益紧缺的网络带宽资源，集群运行环境有效地解决了认证系统的上述要求。

2典型的宽带上网认证方式

目前，在认证上网方面，普遍采用以下几种认证解决方案。pppoa+adsl+radius，pppoe+radius，web+radius，netflow+radius，802.1x+radius等。pppoa+adsl+radius为小容量宽带业务接入；pppoe+radius，web+radius由于需要采用设置在网络汇聚层的用户接入服务设备bas（broadbandaccessserver）而产生网络瓶颈，给大规模网络接入带来阻碍；netflow+radius需要配合交换机硬件速率限制的功能，并在相应的记费系统中体现，才能真正实现多层次的计费、控制方案；