發(fā)布時間：2021-08-11 09:04

　　校園網(wǎng)規(guī)模的不斷擴大增加了校園網(wǎng)面對的安全風險,目前的AAA認證大多數(shù)僅限于在校園網(wǎng)出口,無法實施接入的準入控制,這使得一方面動態(tài)分配IP地址使用效率降低,另一方面用戶可能規(guī)避流量計費.為實現(xiàn)現(xiàn)有大規(guī)模校園網(wǎng)中IPv4/IPv6雙棧網(wǎng)絡的準入認證,清華大學校園網(wǎng)設計和實施了基于IPoE的雙棧準入認證.IPoE是一種接入認證方式,在IPoE業(yè)務中,用戶通過以太網(wǎng)物理鏈路接入,以DHCP方式動態(tài)獲取IP地址,可以使用多種用戶身份驗證方式實現(xiàn)認證.IP報文在以太網(wǎng)對用戶接入設備封裝后,經(jīng)過接入網(wǎng)絡,一直到達BRAS設備.BRAS設備在收到客戶端的DHCP確認請求報文后,根據(jù)報文中的客戶端硬件地址和當前的Vlan ID來查找該用戶的地址分配信息.本研究針對IPv4/IPv6的統(tǒng)一聯(lián)動下的多樣應用場景,設計了基于Session級的IPoE技術,通過不同協(xié)議棧接口的配置模板向AAA服務器遞交不同的控制策略賬號,解決了現(xiàn)有用戶多類型、多場景的復雜需求;針對大規(guī)模校園網(wǎng)中的安全風險,設計了BRAS、AAA服務器和DHCP服務器多角色聯(lián)動機制,實現(xiàn)了只有授權后用戶才能夠獲取地址,避免了未認證用戶所帶來的... 

【文章來源】：深圳大學學報(理工版). 2020,37(S1)北大核心CSCD

【文章頁數(shù)】：5 頁

【部分圖文】：

基于IPoE的雙棧準入上線流程

【參考文獻】：
碩士論文
[1]IPOE在校園網(wǎng)中的應用[D]. 朱宗楠.陜西師范大學 2014
[2]校園網(wǎng)認證計費系統(tǒng)的設計與實現(xiàn)[D]. 南靜.陜西師范大學 2013



本文編號：3335886