多厂商设备环境下校园网统一接入控制管理系统的设计与实现
【摘要】:随着校园网络的不断发展,网络规模日益增大,用户数量不断增加,网络设备类型及数量持续增多,用户对于网络质量及人性化的要求越来越高,网络的管理也越来越难。高校网络随着规模扩大而日益发展,网络设备的厂商及型号往往难以统一,这给全网统一的用户接入管理带来了一些难题。出于对有效的网络接入管理的需要,我们迫切需要寻找一种符合高校自身需求特点的接入控制管理方式。新的接入控制管理方式和用户服务模式已经成为各校园网必须研究的课题。
本文对目前常用的多元素绑定、DHCP服务器MAC地址认证、WEB认证、PPPOE、IEEE802.1x等用户接入控制管理技术的优缺点进行了比较,从本校网络的实际情况出发,提出了基于DHCP服务器,结合DHCP SNOOPING、DAI及IPSG技术,并通过其他相关技术方法对系统存在的不足进行完善及补充,设计并实现了一套校园网统一用户接入控制管理系统,从最大程度上简化了管理,方便了用户。同时系统对于DHCP服务器的改进没有改变其标准通讯机制和数据报文格式,因此对终端用户完全透明;而目前国内、外大部分主流厂商的交换设备都已经支持DHCP snooping、DAI及IP Source Guard或类似功能,系统能与目前及将来大部分厂商的主流交换机产品配合使用,避免了使用厂商私有接入控制系统时受限于其设备的问题。