安腾校园网认证计费系统解决方案

安腾校园网认证计费系统解决方案_普通__校园网_eNet硅谷动力解决方案频道

出处：硅谷动力

一、校园宽带网络运营现状

作为新技术应用的前沿阵地，校园网在这几年发展迅速。作为对信息最敏感的学校，对网络和知识的需求都促进了网络在校园的发展和应用。校园网是一个功能复杂的网络，往往需要提供两大服务功能：提供校内信息共享服务和提供Internet 接入服务。而且，校园网用户一群最有活力的用户群体：掌握新技术最快，最会使用新技术，最有挑战欲望。同时，以太技术在校园网接入层的普遍采用，相对来讲，由于以太技术不是一个具有严格管理能力的组网技术，这决定了校园网的安全性较低。当两者碰到一起的时候，校园网遇到比较突出几个问题。

网络出口拥塞，用户不能正常访问Internet，需要对出口带宽进行有效管理

目前大部分校园网Internet出口带宽是有限的，若干用户无限制的使用出口带宽，或者使用某些特殊下载工具，首先造成出口拥塞，出口的拥塞接着造成更多用户加入带宽的争抢，致使出口更加拥塞，这必将导致通信掉包严重，大量出现重复发送数据包，进一步拥塞整个网络，其最终结果就是整个网络：出现拥塞，所有用户不能正常上网。

网络的安全时刻受到威胁，网络需要安全控制

校园网的用户绝大多数为求知欲望和动手能力非常强的学生群体，他们对于网络知识的

探求往往在某些情况下会演变成为对于网络安全的攻击行为。同时由于校园网信息流动量大的，受众特殊的特点，校园网络也常常成为别有用心的网络攻击者的目标。

计费数据和运营管理的控制难度大

校园网络在一定程度上属于校园的基础设施，同时又要作为校园进行网络运营，获取收入的的一个载体，如何同时发挥两方面的功能？校园网络同时具备了用户密度大，和用户类

型多的特点。针对不同的用户群体，如：办公区，学生宿舍，院系机房，如何采取不同的运营管理和控制策略，在保证网络正常运行的情况下保证各项计费数据的采集，最终达到网络运营的目的，这对于网络中心的管理人员也是极需要考虑的问题。

用户网络行为不规范，无法控制，无法进行有效的记录

盗用IP地址，修改MAC地址，用户名和密码的丢失，合法网络用户无法登陆网络，

网络管理者如何解决？谁在访问非法网站？谁在恶意占用带宽？校园的特殊性使校园网的管理者必须对于网络上各种不规范行为进行足够的重视。一旦有相关的非法网络行为被相关部门获得，如何提交有效的网络访问记录？

针对不同的校园规模，针对不同的用户群体，校园网的问题和需求在不断的变化，所以提出一套能够为校园网量身定做，具备校园网运营特点，针对校园网的独特用户群体，特殊网络结构的方案是校园网认证计费解决方案的发展方向。同时，整体的解决方案还需要具备强壮性，完善性和可扩容性，可运营性只有这样的解决方案才是真正符合校园网发展方向的理想解决方案。

二、安腾校园网认证计费解决方案

安腾作为一家新兴的高科技公司，长期专注于宽带网络接入设备和应用软件的开发、生产、销售和服务。经过多年不懈的技术积累和广大合作伙伴的大力支持，安腾公司已经形成了以BRAS、计费管理软件、日志服务器、无线接入网关为核心的宽带接入系列产品。凭借多年校园网宽带产品的成功开发和运营经验，安腾公司针对国内校园网的宽带网络现状和现实需求，开发出了eFlow D_BrAS和eFlow PPPoE专用宽带接入服务器。该系列产品集认证，计费，管理和控制等功能于一体，是国内针对教育行业认证计费宽带接入的专用解决方案。

目前，安腾公司已经成功为国内多家高等和中等院校提供了宽带运营的解决方案，在Web认证计费解决方案，PPPoE认证解决方案，校园网二次认证解决方案，和同802.1x交换机配合的认证解决方案中积累了的大量的实际运营经验。

安腾希望能用自己在教育行业多年的经验助校园网宽带运营事业一臂之力！

1、安腾校园网宽带接入网关解决方案及特点

使用安腾eFlow系列的接入服务器，用户访问接入服务器外面的资源需要认证。如果校园网内部是一个二层的网络环境，可以使用eFlow PPPoE或者eFlow D_ BrAS服务器；如果是一个三层的网络，使用eFlow D_ BrAS进行认证和管理。所有的用户信息在Radius服务器进行输入和管理，安腾接入服务器与Radius服务器通信实现用户多种元素的绑定。用户不需要认证，可以自由访问校园网内部网络，如果需要访问校园网以外的网络资源，必须通过认证。如果需要对国内外的流量分开计费，可以在eFlow接入服务器中进行相应的设置，对不同的流量分开记录，在Radius后台实现不同的费率。

接入方便

采用多种方式，可以桥接方式接入网络，也可以路由的方式接入，可方便灵活的无缝接入到原来的网络中。

可管理

eFlow宽带接入产品，经过多年的市场检验，产品成熟、稳定，该系列产品提供多样化的管理手段，支持Web、Telnet、SNMP、console口管理方式。在用户接入控制方面，能够控制用户带宽、会话数、支持报文过滤、Mac地址绑定等功能，可以实现用户帐户和IP、MAC、Vlan、NAS、Port的绑定。

可运营

eFlow AAA计费认证系统在计费策略上，支持包月、时长、流量、国内外分开计费等多种后付费策略，同时可以提供包月、时长、流量、上网卡等多种预付费策略。系统提供用户自服务子系统，可以方便用户进行充值、费用查询、上网明细查询等功能。

安全性，可靠性

安全性、可靠性是电信级网络设备必须具备的基本条件，安腾公司的eFlow系列产品和eFlow AAA 计费管理系统是面向电信级运营商设计网络产品。

安腾公司深刻理解校园网对安全和可靠性的高度重视，eFlow 系列产品采用了优化的TCP/IP协议栈、报文过滤、多级管理权限控制、IP和MAC绑定等多项安全措施，确保系统在复杂网络环境下的具备防攻击、防病毒扩散能力；而eFlow AAA 计费管理系统同样进行了安全方面的设计，采用了SUN公司的安全操作系统Solaris和成熟的Linux操作系统，结合大型数据库Oracle进行设计，提供系统负荷分担、数据自动备份、安全检测等机制确保后台系统的可靠运行。

扩展性、开放性

安腾公司根据中国宽带网络建设的实际结合现代数据通信领域的最新技术，向校园网提供标准、可持续发展的宽带接入产品。安腾公司的宽带接入产品遵循IEEE、IETF、信产部、各大电信运营商的制定的标准、规范进行设计，确保了网络运行产品的兼容性、标准性，并且能够保证根据网络协议的发展进行升级、扩展的能力。

实用性、灵活性

校园网宽带网络的发展具有很强的个性化需求，因此如何根据每个学校的实际情况进行合理的网络规划和方案实施是保证校园网可持续发展的关键。安腾公司的eFlow BRAS系列产品和eFlow AAA 系统产品经过多年的市场检验，承担了不同类型的宽带校园网建设项目，积累了丰富的校园网建设经验。eFlow BRAS 系列产品支持的并发用户数为128～4096，可以提供百兆、千兆接口，eFlow AAA GBMS产品在提供通用的用户计费管理功能基础之上，可以根据用户的特殊需求进行二次开发。

2、安腾与802.1x交换机配合的二次认证方案

方案在接入层使用802.1x交换机对用户进行管理，同时在出口使用安腾的eFlow接入服务器，用户如果只需要访问校园内部网络，只需要通过802.1x的认证，如果需要继续访问外部的网络资源，还需要进一步通过安腾eFlow接入服务器的认证，使用二次认证的方式。

安腾eFlow AAA后台可以同时支持802.1x和eFlow接入服务器的认证，而且能区分内外网络的设备，用户只需要一套帐号/密码就可以实现二次认证的过程。

如果只有802.1x交换机，也可以实现认证和管理，但是不能提供区分国内外流量的计

费方式，而且对用户的带宽限制等方面也存在一定的不足。配合安腾eFlow接入服务器，可以弥补这方面的缺陷，使整个方案在安全的前提下，实现了灵活性和可扩展性。

安腾eFlow AAA系统可以和不同厂家的802.1x交换机配合实现各种元素的绑定，保证了此方案的兼容性，让学校能有更大的选择余地。如果需要区分流量的计费，需要在安腾的eFlow接入服务器中设置，与Radius后台系统配合实现。

此方案能用在不同的网络环境中，能符合各种校园网的需求。

安全性高

充分利用了802.1x交换机对学生宿舍端口的管理，使网络攻击和病毒传播变得困难。安腾后台宽带认证管理系统对多个厂家的802.1x交换机有良好的兼容性，可以实现802.1x 交换机到用户的多mac、多IP段、交换机物理端口号、交换机vlan、交换机管理ip、用户名、密码共7种元素的绑定认证。安腾BRAS同时具有上网log记录功能，可以根据用户名和IP、时长等多个元素进行查询，清晰看到目标用户在一时间段内所有网络行为，完全符合公安部门网络安全要求标准。

计费更加合理多样

合理！学生访问校园内信息只用支付几元包月接入网络费用，一般学习娱乐讨论都可以在校园内网得资源，学生不会为过贵的网络接入费用担心，所以在合理的状态下有更多的学生愿意接入到校园网中。

多样！外网计费采用多样灵活的方式，学生可以后缴费也可以预缴费；可以按时长也可以按流量；可以包天更加可以包月；可以主动去网络中心交钱也可以去买卡充值。

全部都在安腾后台宽带认证管理系统中体现，继承了安腾小区产品和运营商产品中计费策略丰富完整的特点。

充分利用出口带宽

当是单一网络环境时，由于计费单一，学生经过802.1x认证出网无法区分内外网资源，学生一起往Internet出口挤，造成再大的出口也无法满足学生的需要，同时出口带宽租用费也非常昂贵，造成极大的带宽浪费。当二次认证启用后，内网和外网费率产生区别，学生会理性思考是否需要支付Internet费用，是否内网资源已经足够使用。实际运营过程中，**科技大学采用次认证方案后，平均内网线人数从3800提供到5400，外网平均在线人数在1300左右，重点在访问外网Internet资源的时候带宽从3-5kbps提高到了1Mbps，这才是名副其实的校园网宽带。

充分利用校园网

很多学校花大量资金铺设校园光纤网络，只为学生上Internet服务，而且中间带宽限制严格，一层楼的带宽走到中心机房有效部分最多15M，1000M的光纤跑15M数据用奢侈来形容也觉得是非常低调的表达。使用二次认证方案充分提倡学校建设数字校园，丰富内网资源，建立网络图书馆、网络教学、网络广播、网络电影、网络竞技等服务。部分可以做成增值业务，辅助家庭困难学生…… 二次认证的内网定义就是充分利用校园网的一个动力。

促进学生参与校园网络资源建设

校园网的发展不能全部靠老师，必须发动学生，二次认证的实施就提供了一个校园网资源建设的理由，接入费用降低或者0费用大大刺激学生接入网络的兴趣，学校可成立相应兴趣小组或项目小组，丰富校园网络资源的同时提供学生网络技术应用能力，培养学生创造能力，使学生对社会更具竞争力。安腾公司做产品的同时也和几所高校建立校企合作关系，培养大量网络技术人才。

管理方便

方案体现为分布式二层接入，802.1x交换机分布在用户楼层分布接入管理，同时采用二层认证控制内外网资源并且区分计费，虽然方案相对复杂，但是所有设备和用户可以通过

安腾后台宽带认证管理系统进行统一管理，管理系统以B/S结构设计，大大方便网络中心负责人随时对学校运营情况的了解，体现优秀系统之分布接入集中管理的设计模式。

三、后记

安腾公司经过多年的持续不断的努力，树立起近千个的成功案例。在教育领域打拼多年，安腾更是深知必须不断的研究用户的需求，不断的完善自己的产品和服务才是公司的发展之道。截至目前，安腾公司的产品已经运营在大江南北的几十所高等院校的校园网络上。

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一．计费系统设计规划 (2) 二．方案建设目标 (2) 三．总体方案 (3) 1.方案设计 (3) A.方案（串连网关方式） (3) B.方案（旁路方式+BRAS，BRAS产品） (4) 四．认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五．认证计费管理系统功能介绍 (9) 六．用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)

7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一．计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户，同时在线用户规模为5000人，具有多个出口线路；网络特点呈现高带宽，高用户，多种接入方式使用人群，并且在未来还会以多种网络架构存在（有线，无线）。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量，同时也必须能满足复杂的接入模式，多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下，设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求，同时还需要满足无线和有线认证的融合统一认证管理模式；目前学校已经使用一卡通系统，安全认证计费管理系统必须和一卡通系统实现对接，能支持未来的数字化校园，能够融合到统一身份认证平台。 有线网和无线网是实现账户统一，避免一个用户需要多账户登录有线网和无线网的情况，并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接，实现用户账号的同步关联。 二．方案建设目标 针对目前学校对于用户认证计费系统的需求，通过安全认证网络管理计费系统，搭建一套包括用户接入、认证、计费及用户管理的综合平台，为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解

校园网认证计费解决方案

校园网认证计费解决方案 1. 校园网认证计费需求分析 校园网建设已经有十多年历史了，多数学校校园网建设已经形成规模，但校园网运营状况不是很理想。很多学校的校园网，都存在设备老化、品牌混杂、私拉乱接、病毒泛滥、网络攻击等现象，网管中心忙于应付网络突发故障。加上几年院校合并，几张校园网拼成一张校园网，导致很多院校的校园网运行不稳用户身份认证和计费困难。 目前校园网认证计费存在：多厂家交换机，统一认证计费存在技术困难；认证计费不精确，不能按精确流量计费。校园网迫切的需要一套精准的计费系统，可运营易管理的网络。 2. 技术方案 2.1 组网方案 校园网包括的信息点数量较多，采用核心、接入二层的扁平化网络层次，出口防火墙与核心交换机之间部署BRAS设备，实现所有上网用户的接入认证。本架构模型如图： 1）核心层 在典型的层次化模式中，组件间通过核心层互联，核心用作网络骨干。鉴于各

组件都依赖核心进行连接，因此，核心必须速度很快且可靠性极高。现在的硬件加速系统具备以线速提供复杂业务的潜能。建议在网络核心采用“越简单越好”的方法。最低的核心配置可降低配置复杂性，从而减少出现运行错误的几率。 核心层用于承担校园网各分布区域的子网互连。核心层是整个网络可用性和可靠性的关键，需要进行各关键设备和关键器件的冗余，由于核心层主要承担校园网内各子网的互连和数据流量的融合和贯通，同时承担各单位到Internet的接入，故必须能满足大业务横向流量的性能要求，也要满足出纵向业务流量的性能和功能要求。 基于以上的基本数据流量模型分析，采用1台高性能的BRAS设备和2台核心交换机组成的纵向横向设备分离的模型作为核心层的网络架构。 2）接入层 主要承担各信息点的接入。接入层要求为各信息点提供百兆带宽的接入，实现无阻塞快速的数据接入。接入层交换机通过千兆链路上连到所属子网的汇聚交换机上。为了在接入层就启用较好的防ARP攻击等策略，同时考虑到校园网的技术前瞻性，接入层交换机采用具备ACL功能的智能二层交换机，并且通过千兆链路和汇聚层交换机互通。 2.2 用户接入方式规划 1）内网访问—只认证不计费 校园使用的认证计费系统，只针对上校园外网进行计费，对学院内部网络资源一般免费。校园内网的主要用途之一是承载师生和教职工家属等对内网各类应用服务的访问，比如FTP服务、VOD点播、课件下载/上传、校园网站浏览/BBS等，因此校园网首先要保证所有信息点对内部服务器区域的无阻塞访问。 2）外网访问—PPPoE+AAA 校园网的另一主要用途是实现学生、教职工、家属对外网的访问，包括Internet和Cernet的访问。由于Internet接入是付费的，因此用户对外网特别是Internet的访问需要进行严格的管理，实施针对用户的认证、授权、计费（AAA）管理，不仅能提升校园网使用的安全性，还能打造出可运营的新一代校园网，实现信息基础设施的良好投资回报率。 2.3 融合BRAS与SR功能，统一业务边缘 中兴ZXR10 T1200/T600除了支持传统业务路由器的功能外，针对校园网宽带接入认证计费的需求将传统BRAS功能融合，支持 PPPoE用户的高效接入、精确控制，为校园组网带来前所未有的灵活性和扩展性，极大降低用户的网络建设成本。 2.4 ZXISAM-AAA介绍—接入认证计费系统 ZXISAM-AAA是一套以AAA（认证、授权、计帐）为基础的业务接入管理系统，支持RADIUS 协议标准，同时还提供接入用户管理、接入控制策略管理，提供计费营收、帐务管理、用户自助等功能。

各类学校网站认证上网常见故障与解决方法[cxz]

上网认证常见故障与排除方法 以Windows XP为例，神州数码客户端软件(下载地址ftp://https://www.wendangku.net/doc/f59970483.html,，“-=DigialChinaSupplicant@学校计费认证软件=-”文件夹下20080118版本，vista系统用户请参照文件夹下“神州数码客户端在Vista下使用说明.doc”)： 开始认证请求 (1) 正在获取IP地址信息 (7) WinPcap已损坏 (8) WinPcap打开设备失败，请退出程序后重新运行！ (8) 您选择的网卡已禁用，请启用后重新连接！ (9) 网卡断开连接，请检查网卡连接状态！ (9) 验证用户名失败 (11) 用户名不存在或密码错！ (12) 您的IP获取策略不正确，禁止登陆 (12) 用户在当前时间段不允许上网 (14) 您的交换机绑定不正确，禁止登陆 (14) 接收到无效的认证报文！ (14) 您的用户上网范围不正确，禁止登陆 (15) DCBA认证失败外网服务器连接超时或QQ之类的在线软件常掉线 (15) 您更改了认证时候用的IP！ (15) 没有可用网卡，请检查您的网卡设置！ (16) Mac地址被盗，系统强制下线 (17) 保活连接失败 (17) 发现启用DHCP，您被强制下线！ (18) “开始认证请求”后对话框消失 (18) 双击神州数码客户端软件后没有反应 (18) 登陆神州数码客户端软件后上不了外网或登陆后上外网浏览器提示再次输入用户名和密码 19 外语系统特殊故障现象 (19) 故障现象:开始认证请求 分析及解决方法: 防火墙设置、网卡本身工作速率自适应问题或物理故障等都有可能导致此类问题。 办法一：防火墙阻止。关闭防火墙，依次打开“控制面板”——“网络和Internet连接”——“网络连接”——右击正在使用的网卡所属“本地连接”——“属性”，再按下图操作(注意：图中列出的只是windowsXP 自带的防火墙，还有另外情况是主板自带的或其它防火墙软件，请依据具体情况判断处理)

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系统 建设方案 2016年03月 目录 一．计费系统设计规划......................................... 二．方案建设目标............................................. 三．总体方案................................................. 1.方案设计 .............................................. A.方案（串连网关方式）................................. B.方案（旁路方式+BRAS，BRAS产品） 四．认证计费管理系统与统一用户管理系统的融合................. 4.1统一用户管理系统的融合 ................................ 4.2一卡通系统的融合 ...................................... 4.3用户门户系统的融合 .................................... 五．认证计费管理系统功能介绍................................. 六．用户案例................................................. 6.1清华大学案例介绍 ...................................... 6.2成功案例-部分高校...................................... 6.3系统稳定运行用户证明 ..................................

四川大学校园网服务收费调整方案

四川大学校园网服务收费调整方案（试行）根据学校和教代会、工代会对提高校园网网速、改善服务质量的精神和要求，学校决定采取开通校园网第二出口（公网）和合理分流等有效措施，即：访问公网资源通过第二出口（公网）直接快速访问、访问教育网资源直接通过教育网访问，提高校园网用户访问公网资源的速度，信息管理中心根据四川省物价局和教育厅文件（川价费[]号）精神，按照低于市场价格、合理补偿校园网运行维护成本的原则，提出了《四川大学校园网服务收费调整方案（试行）》（简称：《调整方案》），经学校校内收费管理委员会审议通过，现公布如下： 一、望江华西校区教师宿舍区和教案行政区用户可通过多条链路（教育科研网、电信、网通等运营商）访问校外资源，收费标准如下：

二、望江华西校区学生宿舍区用户限教育科研网链路访问校外资源，收费标准如下： 三、江安校区用户限教育科研网链路访问校外资源，收费标准如下：

四、针对单位的其他网络服务及收费标准：

四、对校园网服务收费调整方案的说明 1.各类用户均采用预交费制； 2.需使用校园网的各校区用户均采用同样的校园网服务收费标准； 3.试用期结束后，新标准开始正式执行时原执行标准同时停止，经本人 自愿，已交费未执行完成的项目按照新标准继续计算执行； 4.校园内其他独立法人单位或组织（包括：独立学院、校外单位住校办 事机构、各类公司等）按照上述新标准的倍执行； 5.学生宿舍区和教师宿舍区一次性全面启用，教案行政区根据认证系统 实施顺序分步启用 6.有关事项公告或通知将以电子邮件的形式送达各位校园网用户。 四川大学校内收费管理委员会 20XX年12月29日

校园网计费系统研究与设计

校园网计费系统研究与设计 王德永1，王尔湘1，王尔新2 （1.平顶山工业职业技术学院，河南平顶山467001，2. 平煤集团四矿，河南平顶山467000， 河南平顶山467000） 摘要:对常用的各种计费原理进行了简单说明和比较，我们对各种计费技术及其适用范围作以整理，结合不同的实际应用环境可以使用不同的数据采集方法来解决。 关键词：NetFlow；网络计费系统；网络流量 Studying and Designing Campus Network Accounting WANG De-yong1, W ANG Er-xiang1,WANG Chun-guo2,WANG Er-xin3 (1.Pingdingshan Industrial College of Technology, Pingdingshan, Henan, 467001；2. The Fourth Mine of Pingdingshan Coal Industry (Group) Co.Ltd, Pingdingshan, Henan, 467000；3. Number 3 Middle School of Pingdingshan Coal Industry (Group) Co.Ltd, Pingdingshan, Henan, 467000 ) Abstract: Network accounting is a part of network management. Depending on the network scenario, customer requirements, and business model, one technology might be better than another or a combination of technologies might be the answer. This paper will help to identify which technology can provide an ideal accounting solution for an organization's needs. Key words：NetFlow；network accounting system；network traffic 在当今网络应用日益广泛的情况下，网络计费作为网络管理一部分，它的地位日益突出，几乎所有的网络建设者和服务提供商都上了网络计费管理系统，但是由于网络计费系统基于的原理不一样，在实际使用过程中会出现很多不适应用户实际情况的现象。为了给网络计费开发人员提供一个比较全面的技术比较，我们对各种计费技术及其适用范围作以整理，以利于广大开发人员依据此原理根据实际情况，开发出适合用户需要的网络计费管理产品。 1 各种计费技术 广义上的网络计费概念，包含网络规划、流量采集和管理、网络监控、网络安全分析、应用程序和用户监控等。 1.1 应用场合 1.1.1 用户流量特征描述 很明显，对于大量关键应用在网络上面运行呈增长的趋势。如，IP电话（V oIP）、虚拟专网（VPN）和视频会议在网络上面运行也在增长。但是一些用户滥用网络资源，如下载电影、听在线音乐、过多的网络冲浪等等。所以精确了解在你的网络上的流量和用户是相当重要的，利用流 量信息能够做到： （1）监控和配置用户 （2）跟踪用户的使用 （3）记录每个用户的使用爱好 （4）识别出售给目标用户附加价值服务的机会 （5）谁是我的前n个访问者 （6）他们占流量的百分比为多少 （7）在任意一个给定的时间统计有多少用户在网上 （8）他们都访问了什么网站 （9）最多有多少用户时将会影响网络正常通讯 流量特征和用户配置能够使用的技术有：IP 计费、NetFlow、RMON、SNMP。 1.1.2 安全分析 过去常常用来得到通过网络传输时的数据包信息的相同的技术也被用来进行安全监视，近一段时间以来，越来越多的人在强调安全和阻止攻击，特别是拒绝服务攻击（DOS攻击），利用这种攻击技术攻击了像Y ahoo 和Ebay这些出名的网站。当这个DOS攻击发生时，安全分析技术一旦 1

校园网认证计费说明

用户使用说明 一、用户上网认证操作方法 1、根据用户账户类型分为“正式账户”和“临时账户”： （1）正式账户：学校在编教职员工及统招类学生 用户名和密码统一使用学校信息平台系统的帐号密码进行认证登录 （2）临时账户：外聘工作人员及非统招类学生 为清理老系统中大量长期占用网络资源的闲置临时账号，对于没有信息平台账号的外聘工作人员及非统招学生用户需本人携带个人有效证件（身份证和学生证）到网教中心一层加费窗口办理账户开通及密码重置工作。 2、根据接入方式不同分为“有线接入”和“无线接入”： （1）有线接入方式认证操作 上线操作：打开电脑确认网络连接正常后，在浏览器地址栏输入任何校外网址，浏览器会自动出现认证界面（如图1所示），在认证界面输入用户名、密码及验证码，认证成功后将会显示“网络登录成功”界面（如图2所示）并会显示账户相关信息，上网期间请不要关闭该界面，如关闭该页面将需要重新认证。 下线操作：下网或关闭电脑前请点击“断开”按钮进行下线操作。(如图2所示) 图1 有线接入用户认证登录界面

图2 有线用户认证成功界面 （2）无线接入方式认证操作： 1）笔记本或其他移动终端使用校园无线网时，请选择UIBE-WLAN无线网络进行连接。 2）确认无线网络（UIBE-WLAN）连接成功后，在浏览器地址栏输入任何网址，浏览器会自动出现认证界面，在认证界面输入用户名、密码进行认证。未开通国际服务的普通用户请点击“访问内网” 按钮进行登录（如图3所示），已开通国际服务的用户请点击“访问外网”按钮进行登录。 图3 无线接入用户认证登录界面 3）开通国际服务的用户如点击“访问内网”按钮登录将只能访问国内网站资源，如需访问国际资 源请点击“访问外网”按钮登陆或在认证成功界面点击内外网切换，切换操作如下图所示：

校园网认证客户端认证.doc

校园网认证客户端认证 常见问题及解决方法 1、为什么认证成功一段时间后，客户端自动断开并弹出如图3.1 所示的提示信息？ 图3.1 原因：您的主机可能开启了多张网卡；或者您的当前认证网卡上可能设置有两个IP地址 解决方法：请将您主机的其他非认证用网卡卸载或禁用；对于您当前的认证用网卡请只保留一个IP地址 2、为什么认证成功一段时间后，客户端自动断开并弹出如图3.2 所示的提示信息？ 图3.2 原因：您的主机可能安装了代理软件，并在为他人做代理 解决方法：请您停止运行代理软件并将其卸载

3、为什么认证成功一段时间后，客户端自动断开并弹出如图3.3 所示的提示信息？ 图3.3 原因：您的主机正在进行拨号相关操作 解决方法：请您断开拨号连接，退出拨号程序 4、为什么认证成功一段时间后，客户端自动断开并弹出如图3.4 所示的提示信息？ 图3.4 原因：您的主机上可能安装了Homeshare代理软件或者安装有Passthru驱动程序 解决方法：请将您主机上的Homeshare代理软件或Passthru驱动程序卸载。具体操作如下：打开本地连接属性将Inet Driver卸载掉，如图3.5所示

图3.5 5、为什么在认证过程中出现如图3.6的提示信息？

图3.6 原因：可能您的用户名确实不存在或者密码确实错误；若您的用户名与密码没有问题，可能是您使用的客户端软件版本跟管理员要求的不符或者是客户端的某些文件被破坏了。 解决方法：首先确认一下您的用户名跟密码是否正确，如果确定用户名跟密码正确，请与管理员联系获取到最新的客户端版本安装使用 6、为什么认证过程中出现如图3.7所示的提示信息？ 图3.7 原因：可能您使用了DHCP方式进行认证，但是却没有获取到合法的IP地址 解决方法：首先请确认您网络中的DHCP服务器是否可用；若DHCP服务器可用，请再确认您主机的DHCP Client服务是否开启，若未开启请您将此服务开启。

校园网认证计费系统的研究与实现

收稿日期:2009-09-23;修回日期:2009-12-11 基金项目:电子信息产业发展基金项目(XDJ2-0514-27);西安科技大学培育基金(200830) 作者简介:田志英(1985-),女,山西五台人,硕士,研究方向为网络管理、信息技术;廖晓群,高工,研究方向是信息技术。 校园网认证计费系统的研究与实现 田志英1,廖晓群2,赵安新2 (11西安科技大学通信与信息工程学院,陕西西安710054; 21西安科技大学网络中心,陕西西安710054) 摘　要:为了构建安全可靠的数字化校园环境,实现用户身份认证和单点登录,建立了结合灵活计费策略的校园网认证计费系统。该系统基于RADIUS 通信协议,采用Web +DHCP 接入认证技术,通过LAMP 应用架构,实现了认证网关和RA 2DIUS 服务器的联动,可以灵活地改变计费策略,并有效地进行网络监控数据的交互。系统采用PHP +M ySQL 技术实现 了网络安全管理提供了认证计费管理平台和用户提供了自助服务平台的完美结合,为校园网络的运维管理提供了便利。系统已应用一年,成功实现了对教师和学生用户统一有效的认证计费管理,为用户提供了相对安全的网络环境。它不仅解决了校园网络管理的问题,而且给局域网(公司、校区、网吧、酒店等)认证计费系统的建设提供了一种思路。关键词:身份认证;计费策略;自助服务 中图分类号:TP311.52 文献标识码:A 文章编号:1673-629X (2010)05-0202-05 R esearch and Implementation of C ampus N et work Authentication and Accounting System TIAN Zhi 2ying 1,L IAO Xiao 2qun 2,ZHAO An 2xin 2 (1.College of Communication and Information Engineering ,Xi ’an University of Science and Technology ,Xi ’an 710054,China ; https://www.wendangku.net/doc/f59970483.html,work Information Center ,Xi ’an University of Science and Technology ,Xi ’an 710054,China ) Abstract :In order to build a secure and reliable digital campus environment ,to achieve user authentication and single -point login ,estab 2lish the campus network authentication and accounting system combined strategy of flexible billing method.The system based on RA 2DIUS communication protocol and Web +DHCP access authentication technology ,through the LAMP application framework ,to achieve the certification gateways and RADIUS server interaction ,the flexibility to change the billing strategy and effective interaction of network monitoring data.The system uses PHP +MySQL technology to achieve network security management and provide authentication and accounting management platform ,user self -service platform may provide a perfect combination for the campus network.This system has facilitated the operation and maintenance management.System has been applied for one year ,it achieved for teachers and students an ef 2fective and integrated user authentication and accounting management successfully ,and provided users with a relatively secure network environment.It not only solved the campus network management problems ,but also provided a line of thought for the local area network (corporate ,campus ,Internet cafes ,hotels ,etc.)the construction of authentication and accounting system.K ey w ords :user authentication ;billing method ;self -service 0　引　言 随着Internet 的发展和CERNET 的接入,校园网络资源越来越丰富,功能越来越复杂。这虽然为用户提供了更广泛的资源共享和信息交流网络平台,但对 网络管理和网络安全问题提出了新的挑战。作为网络安全管理的重要组成部分,认证计费系统的建设势在必行。 目前,认证计费系统普遍存在以下三方面的问题:①网络对接入用户缺乏有效的接入控制,包括认证、计费、带宽限制、时间限制等,也无法灵活地按要求 限制用户的接入。 ②单纯的网络连接服务和统一的包月收费这种粗放型的计费方式不能满足不同用户的要求,需要一种以用户为主的,精细、灵活的计费方式。 第20卷　第5期2010年5月 计算机技术与发展COMPU TER TECHNOLO GY AND DEV ELOPMEN T Vol.20　No.5May 2010

校园网无线Web认证指南

校园网无线Web认证指南 1．无线路由设备选择 (1) 2．连接方式 (2) 3．无线路由器的配置 (2) 4．无线终端连接无线路由器 (3) 4.1 使用Windows XP的笔记本 (3) 4.2 使用Windows7系统的笔记本 (5) 4.3 使用安卓（android）系统的手机 (7) 4.4 使用IOS系统的iPad、iPhone (8) 5．使用Web认证连接到校园网 (9) 1．无线路由设备选择 首先需要准备一台无线路由设备，目前校园网的无线Web认证支持市场上几乎全部型号的无线路由设备。

2．连接方式 如下图所示。将校园网的入线、台式电脑的网线都插入到路由器的LAN端口中，注意路由器上的WAN端口不要插线。 注：迷你型只有一个接口，直接连校园网线即可。 3．无线路由器的配置 首先将本地连接的IP地址设置为自动获取。 打开浏览器，输入路由器配置地址。以TP－LINK路由器为例，路由器的配置地址为：http://192.168.1.1 初始用户名和密码均为admin 进入到配置页面后，点左侧的“无线参数”来设置无线网络的配置信息。

点左侧的“DHCP服务器”，将DHCP服务器设为不启用，默认是启用的。 4．无线终端连接无线路由器 4.1 使用Windows XP的笔记本 将无线网卡的IP地址设置为自动获取。在无线网络连接上点右键，选择“查看可用的无线连接”。

单击左侧的“刷新网络列表”，在右侧找到自己之前设置好SSID号的无线网络，双击进行连接。 如设置了无线安全密码，请输入网络密钥后再点连接。

如下图所示，笔记本成功通过无线网卡连接到无线路由设备。 4.2 使用Windows7系统的笔记本 将无线网卡的IP地址设置为自动获取。单击任务栏右下角的“网络”，找到自己之前设置好SSID号的无线网络，勾选“自动连接”，单击“连接”。

校园网客户端常见问题与解决方法

校园网客户端常见问题与解决方法 1．端口初始化错误 您的操作系统可能存在某些程序，使用了3848端口，导致了客户端无法使用该端口。 解决办法： （l）9X系统运行command命令，其他操作系统运行cmd命令，然后在弹出的DOS命令窗口中，输入netstat -a命令，查看是否有程序已占用3848端口；关闭占用3848端口的程序。 （2）关闭防火墙。 2．没有找到有效的物理网卡或您的网卡电缆没有插好！ 出现该错误的常见原因有两种： （1）您的操作系统中没有安装网卡； （2）您的操作系统无法找到有效的物理网卡； （3）物理网卡没有连接好网线； （4）您可能安装过老版本的客户端，WinPcap驱动不兼容； （5）WinPcap安装未成功。 解决办法： （1）安装网卡； （2）9X系统运行command命令，其他操作系统运行cmd命令，然后在弹出的DOS命令窗口中，输入ipconfig/all命令，查看网卡信息；如不能查看到网卡，请重新安装网卡驱动； （3）检查您物理网卡的网线是否连接或损坏； （4）卸载WinPcap驱动，然后再重新安装新版客户端； （5）可在系统目录下搜寻packet.dll、npf.sys(9X搜寻npf.vxd)、wpcap.dll，并删除，删除完毕后，重新安装程序。 3．客户端尚未安装或未能安装成功，请安装客户端！ 出现该提示的常见原因为： 客户端驱动可能已经被其他程序破坏或终止。 解决办法： 重新安装客户端。 4．客户端服务未启动或安装不成功，请重新安装客户端或重启！ 出现该提示的常见原因为： 客户端未能安装成功。 解决办法： （1）检查您是否有权限在操作系统安装程序； （2）检查是否有程序禁止了注册表操作。 5．当前安装的客户端驱动与客户端不匹配，请重新安装客户端，并重启电脑！ 出现该提示的常见原因为： 您的客户端版本和客户端驱动版本不一致； 解决办法： 安装新版本的客户端。 6．您启用了多块物理网卡，被强制下线！ 如果出现该提示，那证明您的帐号不允许使用代理，所以认证成功后不允许

安腾校园网认证计费系统解决方案

安腾校园网认证计费系统解决方案_普通__校园网_eNet硅谷动力解决方案频道 出处：硅谷动力 一、校园宽带网络运营现状 作为新技术应用的前沿阵地，校园网在这几年发展迅速。作为对信息最敏感的学校，对网络和知识的需求都促进了网络在校园的发展和应用。校园网是一个功能复杂的网络，往往需要提供两大服务功能：提供校内信息共享服务和提供Internet 接入服务。而且，校园网用户一群最有活力的用户群体：掌握新技术最快，最会使用新技术，最有挑战欲望。同时，以太技术在校园网接入层的普遍采用，相对来讲，由于以太技术不是一个具有严格管理能力的组网技术，这决定了校园网的安全性较低。当两者碰到一起的时候，校园网遇到比较突出几个问题。 网络出口拥塞，用户不能正常访问Internet，需要对出口带宽进行有效管理 目前大部分校园网Internet出口带宽是有限的，若干用户无限制的使用出口带宽，或者使用某些特殊下载工具，首先造成出口拥塞，出口的拥塞接着造成更多用户加入带宽的争抢，致使出口更加拥塞，这必将导致通信掉包严重，大量出现重复发送数据包，进一步拥塞整个网络，其最终结果就是整个网络：出现拥塞，所有用户不能正常上网。 网络的安全时刻受到威胁，网络需要安全控制 校园网的用户绝大多数为求知欲望和动手能力非常强的学生群体，他们对于网络知识的 探求往往在某些情况下会演变成为对于网络安全的攻击行为。同时由于校园网信息流动量大的，受众特殊的特点，校园网络也常常成为别有用心的网络攻击者的目标。 计费数据和运营管理的控制难度大 校园网络在一定程度上属于校园的基础设施，同时又要作为校园进行网络运营，获取收入的的一个载体，如何同时发挥两方面的功能？校园网络同时具备了用户密度大，和用户类

山东大学校园网H3C认证上网故障处理方法汇总

l 常见物理故障 故障描述： n 网络电缆被拔出（本地连接打×）； n 网卡被禁用； 故障定位： n 物理故障（网线、网卡、墙上端口模块损坏）； n 网卡没有启用； n 网卡双工模式设置不正确； n iNode客户端没有选择合适的网卡（如选择了无线网卡）； 建议解决办法： n 打开网络连接，查看“本地连接”是否被禁用； n 修改网卡配置，修改“速度/双工模式”为Auto； n 测线仪测试网线及墙上端口模块是否有问题； n iNode客户端选择合适的以太网卡。 l 客户端故障 故障描述： n 打开iNode客户端提示“请选择合适的网卡”； n 打开iNode客户端后没用响应或窗口随即消失； 故障定位： n iNode客户端配置不正确； n iNode客户端安装不正确（最典型的情况是安装iNode客户端时没有完全退出360）； 建议解决办法： n 对于“网卡选择不当”的，可以修改连接属性，更改网卡为合适的以太网卡； n 对于iNode客户端安装错误的，可以选择修复或者重新安装iNode客户端，注意在修复和重新安装过程中要完全退出360安全卫士，且安装目录不能包含中文。 认证故障 1.故障描述： n iNode客户端提示“不能连接到服务器或服务器无响应，请确定当前网卡连接到合适网络”；n iNode客户端提示“服务器无响应，受限制或无连接”； 故障定位： n 这种现象表明不能通过认证，如果大面积出现有可能是接入层交换机问题； n 如果是单点故障，通常是用户自己的电脑或网线问题； n 排除此类故障需要根据实际情况分析原因，尤其应该注意用户自己下面又接了交换机的情况，建议首先用自带笔记本及网线插在主线口上测试，如果能够通过认证则问题多出在用户自身； 建议解决办法： n 更换质量好的网线； n 更改网卡的速度/双工模式，关闭不必要的辅助功能，禁用再启用网卡。 2. 故障描述：

校园网用户实名制认证系统管理办法

校园网用户实名制认证系统管理办法 第一章总则 1.根据《中华人民共和国计算机信息网络国际联网安全保护管理制度》、《中华人民共和国网络安全法》、《互联网安全保护技术措施规定》、《互联网信息服务管理规定》等有关法律、法规和制度，以及公安部第82 号令要求，进一步规范校园网管理，确保网络与信息安全，合理利用校园网资源，保障校园网的正常运行和健康发展，结合学校实际，特制定本办法。 2.实名认证上网管理是指通过对全校校园网用户上网身份的惟一鉴别和日志记录，规范用户上网行为的网络管理办法。 3.本办法适用于所有接入校园网用户。 第二章管理机构及职责 4.按照“谁使用，谁负责”的原则，对校园网实名认证账号进行规范管理，坚持一人一账号，账号持有人须对账号身份信息的真实性、安全性负责。 5.网络管理中心负责对校园网用户上网账号进行统一管理，其具体职责是： （1）负责上网账号的登记、审批、分配、备案； （2）负责对账号使用者上网情况的监管和检查； （3）负责上网账号的申请、注销，密码更改的审批； （4）开启防代理措施，制定并组织实施账号管理的有关制度及

技术规范。 第三章账号的申请 6.凡具备联网条件、愿意接受本规定全部条款的我校教职工、在校学生和相关工作人员，均可申请实名认证上网账号，只有拥有账号，才能成为校园网的接入用户。 7.新进教师及返聘教师申请校园网账号须持入职手续单或人事处开具的在职证明办理。学生申请校园网账号须持本人身份证和学生证办理。 第四章账号注销、密码修改 8．教职工因故调离学校或到龄退休的，需及时销户。正常调离或者退休的，人事处应及时通知网络管理中心，以核销其账号。学生毕业离校前未办理销户手续的，学校有权在学生毕业后统一注销其账号。 9．用户可通过自助服务系统修改账号密码，账号密码应具有一定的安全性，避免使用系统分配的初始密码。 10．丢失、遗忘密码的用户须持本人身份证件到指定地点及时修改密码，以免造成不良后果。 第五章用户的权限与责任 11.使用上网账号的用户，对自己的账号享有专用权。未经网络管理中心批准，用户不得擅自转借、转让账号。 12.用户使用账号上网时，应自觉遵守国家颁布的有关法律和规定，必须对因使用账号上网产生的一切行为负责，并承担由此产生的

校园网认证计费系统用户问答

校园网认证计费系统用户问答 为了有效解决用户在使用认证计费系统时遇到的各种疑问，我们收集、汇总了如下常见问题，在此予以说明。 1. 我校网络计费政策是什么？ 收费对象为所有直接接入校园网的注册学生用户； 校园网校内数据资源向全体师生开放，不收取使用费； IPV6网络流量暂不收费； 通过公共机房终端上网的用户按照公共机房管理规定执行，校园网不再重复收费。 收费标准： 采取每个账号包月（按30天计）基本费+超流量计费模式，流量采用双向计费模式（出入流量均在计费范围），有以下3种计费标准供用户选择： （1）基本费10元（5GB流量）+超流量费用。 （2）基本费20元（15GB流量）+超流量费用。 （3）基本费30元（30GB流量）+超流量费用。 超流量部分，按0.003元/兆字节(1MB)标准计费。 2. 如何查询我的流量使用情况？ 进入自助页面https://www.wendangku.net/doc/f59970483.html,:8080/selfservice/，输入正确的用户名、密码和验证码，点击“上网明细”——“网关流量记录”，输入要查询的时间段，可以看到用户每次上网的时间和流量记录，“网关总流量”显示用户每次上网产生的校外总流量，点击每条记录的“查看”，可以查看到用户的上行、下行流量各为多少。另外，用户也可以点击“账务流水”查看本账号发生的所有费用情况，如“网关总流量扣费”费用为零表示用户目前的流量仍在5G以内，超出就会产生额外扣费。 说明： 网关总流量——本次上网用户产生的所有校外流量，即计费流量，等于国际上行流量+国内上行流量+国际下行流量+国内下行流量（我校的计费政策对国内、国际流量没有区分费率，所以国内、国际流量均为校外流量） 国际、国内上行流量——用户产生的所有校外上行流量 国际、国内下行流量——用户产生的所有校外下行流量 3. 关于周期扣费、自助暂停？ 新系统计费原理是：30天为一个计费月（周期），基本月租是在这个计费月（周期）用户第一次认证成功时自动扣除，即“周期扣费”。所以，如果用户已通过圈存机给网络账号

西安科技大学学生上网认证、计费平台操作手册20140902.1116

1.预注册开户步骤 1．在浏览器地址栏中输入http://202.200.48.24/点击“新用户注册”，即可进入注册页面。 2．在这个页面输入注册用户的相关信息，并选择正确的用户组，然后单击提交按钮。注意： (1)用户名必须以学号进行注册； (2)注册信息必须真实，否则不予受理； (3)预注册完成后，必须携带本人一卡通到校园网受理中心办理相关缴费和审核事项。 3．至此用户预注册完成。

2.用户注册信息的修改 1．在浏览器地址栏中输入http://202.200.48.24,打开该页面，点击“自服务”，在该页面上输入用户名、密码和验证码，单击登录按钮，即可登录服务器的自服务首页面。 2．在这个页面，可以对用户的密码、真实姓名、联系电话进行修改. 注意：如果不需要修改密码，请勿填写。 3．单击密码保护，可以对密码进行设置问题，方便找回密码。 4．修改后直接单击保存即可。

5．至此学生账户信息修改完成。 6．可以直接单击我的状态，可以查询当时的使用汇总和流量折线图。 7．直接单击上网明细，可以详细的上网时段和流量信息。 8．直接单击预缴费菜单，可以进行缴费和充值。

3.用户“自服务”办理预缴费 1.在浏览器地址栏中输入http://20 2.200.48.24,打开该页面，点击“自服务”，在页面上输入用户 名、密码和验证码，单击登录按钮，即可登录服务器的后台的管理首页面。 2.在这个页面，直接点击右上方的的预交费菜单，进入下个页面。 3.在这个页面，可以选择缴包月费和购买流量，选择完后，直接单击确定按钮后进入到下一个页面。 4.直接点击确认操作后，学生在预交费操作完成。 4.校园网认证客户端使用说明 1.在浏览器地址栏中输入http://20 2.200.48.24,打开该页面，点击“客户端下载”，下载相应的 客户端，打开下载文件夹，解压xike.zip压缩包双击xike.exe开始初始化安装。

校园网用户身份认证系统

目录 摘要 (3) Abstract (3) 一．需求分析 1.1 设计任务 (4) 1.2 需求分析 (4) 二．802.1X协议 2.1 802.1x认证特点 (5) 2.2 802.1x工作机制 (5) 2.3 802.1x工作过程 (6) 2.4 802.1x应用环境特点 (7) 2.5 802.1x认证的安全性分析 (7) 2.6 802.1x认证的优势 (7) 2.7 802.1x认证的过程 (8) 三．设计过程 3.1 802.1x相关设置 (8) 3.2 802.1x典型配置 (10) 四．调试分析 4.1 配置调试 (12) 五．总结 5.1 心得体会 (15) 六．参考文献 (15)

摘要 数字化校园是数字化、信息化、智能化的统一，它在网络和数字化信息的基础上，利用计算机技术、网络技术和通讯技术对校园办公系统、人事系统、财务系统、科研系统以及设备管理系统等信息资源进行统一规划、统一管理，在传统校园基础上构建了一个数字化空间，使这些信息资源能够有序地运转，更好地为教学、科研、管理和生活服务。随着现代信息网络技术的发展，信息网在逐渐的庞大，同时作为教育中心的大学对数字化校园网的建设也加紧了步伐。从一定意义上讲，校园网的建设是衡量一个高校综合实力的重要标志。学校的教务系统、财务系统、餐饮系统、机房系统、图书管理系统以及宿舍系统等都与校园信息网紧密相连。建设数字化校园目的就是充分利用现代信息技术，提高信息利用效率，提高学校教学、办公管理的水平，实现学校信息化管理，为此在数字化校园的建设中使用统一接口、统一信息服务平台、统一身份认证系统的结合的显得尤为重要。建立统一身份认证系统，对用户的身份集中统一管理，保证用户电子身份的惟一性、真实性与权威性，大大提高了数字化校园应用系统的安全性。 802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x 对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。 Abstract Digital campus is digital and information and intelligence of unity, it in networks and digital information in the foundation, USES computer technology, network technology and communication technology of campus office system, personnel system, financial system, scientific research system and equipment management system information resources of unified planning, unified management, in traditional campus basis to construct a digital space, make the information resources can orderly operation, and to better serve the teaching, scientific research and management and life service. With the development of modern information network technology development, the information network in gradually huge, same as the university education center of the digital campus network construction is also stepping up the steps. In a certain sense, the construction of network is the measure of a college comprehensive strength of the important symbol. The school educational administration system, financial systems, catering system, the engine room department. 802.1 x protocol is based on are/Server access control and authentication protocol. It can restrict unauthorized users/equipment through the access port access LAN/wireless local-area network (WLAN). After obtaining the switch or LAN provide various business before 802.1 x to connect to switch port on user/equipment to be certified. In 802.1 x authentication through before, only allowed EAPoL (lan-based extended authentication protocol) data through equipment connect switch port, After the authentication through, normal data can be smoothly through the