BRAS技術在校園網中的應用研究

摘? 要：為滿足智慧校園建設，提供多樣化的服務，需要配套可靠的接入方式和靈活的計費方案。本文對校園網在BRAS方面圍繞認證、計費、策略、IPv6環境等幾個維度進行網絡環境現狀和技術需求分析，針對這幾個維度的需求通過BRAS技術的PPPoE和IPoE協議進行探討，意在使用BRAS技術去解決當前校園網面臨的問題。

關鍵詞：校園網;認證;計費;BRAS

中圖分類號：TP393.03? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）24-0065-02

Research on Application of BRAS Technology in Campus Network

ZHANG Jun

（Ocean University of China，Qingdao? 266100，China）

Abstract：In order to meet the smart campus construction，providing a brief service requires reliable receiving methods and flexible alternatives. In this paper，the campus network in the BRAS around the certification，cost，strategy，IPv6 environment and other dimensions of the network environment status and technical needs analysis，the requirements for these dimensions through the BRAS technology PPPoE and IPoE agreement to explore，meaning use BRAS technology to solve the problems faced by the current campus network.

Keywords：campus network;authentication;accounting;BRAS

0? 引? 言

校園網作為高校信息化建設的基礎平臺，在學校各項工作中發揮著重要作用。在校園網中通常會部署BRAS（Broadband Remote Access Server，寬帶遠程接入服務器）設備，通過PPPoE（Point-to-Point Protocol Over Ethernet，以太網的點對點通訊協議）和IPoE技術協議滿足師生用戶認證計費上網的需求，但隨著高校信息化建設發展，在校園網中，對師生用戶的接入認證、流量計費、策略管控方面甚至IPv6的網絡環境提出了更多的要求，通過了解研究PPPoE和IPoE協議技術細節，配合Radius服務器設備，在校園網中通過BRAS設備和技術提供一網部署多認證方式的接入認證環境，通過計費分析校園師生流量不同，提供更多的上網套餐，基于目前PPPoE和IPoE對IPv6網絡環境的支持提供更多的接入認證流量計費的解決方案，通過基于用戶、組的權限賦予實現師生賬戶業務隨行的解決方案。

1? 校園網BRAS技術分析

校園網中BRAS技術主要使用PPPoE和IPoE兩種技術協議。這兩種協議技術都可以部署在校園網絡中，但這兩種技術協議的原理不一樣，實現的方式也不一樣。

PPPoE認證技術在以太網接入方式中應用非常廣泛，其組網原理是利用交換機用戶接入網內，在交換機后面設置BRAS設備來終結PPP。終結PPP連接的BRAS可以對PPP連接分別進行管理，可對用戶上網業務分別進行時長和流量信息的統計，各種計費方式提供必要的用戶上網信息。

IPoE以DHCP技術為核心，緊密結合通用的Radius，實現寬帶接入認證技術。在校園網中，IPoE認證普遍采用DHCP+Web的方式。主機首先通過DHCP得到IP地址，通過HTTP重定向的方式強制用戶與Web認證服務器通信，在瀏覽器中彈出認證頁面進行認證。認證通過后，用戶獲得相應的訪問權限。

PPPoE，目前還有很多學校在使用此協議，在以太網二層隔離方面有較多優點。IPoE認證實現成本較為簡單，無需安裝客戶端實現師生認證計費，在公共區域和無線區域使用非常廣泛。

2? 校園網BRAS研究和應用方案

校園網基礎網絡架構類似運營商的網絡環境，除滿足校內用戶基本的互聯網訪問需求之外，還提供校園內網資源以及應用服務，如信息發布、托管服務、虛擬機租用、高性能計算等。

分析校園網目前在BRAS方面的現狀需求，根據BRAS技術PPPoE和IPoE的協議原理，通過與Radius服務器配合，可很全面地解決當前校園網在BRAS方面的訴求。

3? 一網部署多種認證方式

校園網須提供多種入網認證方式滿足不同環境下的認證需求，如學生宿舍區域采用PPPoE認證，降低使用客戶端認證的局限性;在無線覆蓋區域使用IPoE認證，提高移動終端入網的方便性，同時考慮MAC認證方式實現終端自動登錄，達到無感知認證。

隨著各廠商對BRAS技術不斷研究和完善，目前大多數BRAS產品具有單設備部署多種認證協議的能力，在一臺BRAS設備上可同時部署PPPoE和IPoE，且互不影響。配合Radius服務器，可實現單賬戶混合認證，即一個賬戶既可以進行PPPoE認證也可以進行IPoE認證。在IPoE認證環境也可以支持采用MAC地址優先認證的方式實現用戶無感知認證，實現客戶端無需認證直接上線訪問網絡。

4? 認證賬戶流量審計實現豐富上網套餐

考慮師生使用網絡目的不同，為師生提供多樣化的上網套餐是必要的功能。一般校園網上網套餐主要分為兩大類，一種是包年/包月不計量的方式，另一種是包量的方式。

而師生用戶的計費是通過Radius協議的Accounting報文實現，在賬戶認證完成后觸發此賬戶Accounting-Request Start報文開始計費，期間通過Accounting-RequestUpdate報文周期性進行計費更新，用戶注銷下線后觸發Accounting-RequestStop報文結束計費。而區分校內網流量計費，則可以通過在BRAS設備上配置ACL或前綴列表的方式定義校內外流量，BRAS設備會根據定義的校內外流量在發送給Radius服務器中的Accounting-Request報文中去區分統計，Radius服務器則根據收到的區分校內網流量的Accounting報文進行統計，實現校內外流量分別統計的需求。

5? IPv6協議下的需求和應用方案

校園網在IPv6的研究和建設中始終走在前列，在BRAS方面對IPv6同樣提出一些新的需求：

（1）用戶接入校園網時會獲得v4v6雙棧地址，通過一次認證完成v4v6雙棧上線;

（2）對IPv6的統計區分校內外流量;

（3）對IPv6溯源的要求更加強烈。

根據IPv6在校園網的需求，目前BRAS技術解決方案主要通過以下方式實現：

（1）PPPoE環境下客戶端撥號認證成功后，BRAS設備下發一個64位前綴的IPv6地址，此方式可解決校園網一次認證完成雙棧上線的需求，同時實現IPv4/IPv6計費的需求;

（2）IPoE環境下客戶端通過DHCPv6 Relay的方式獲得，在終端接入校園網時會獲得v4v6雙棧地址，當用戶完成認證后會獲得雙棧上網權限及計費需求;

（3）客戶端的地址通過NDRA方式獲得，此方式主要考慮安卓系統IPv6地址無法通過DHCP Relay方式獲得，在此網絡環境下Windows系統易出現臨時地址的問題導致BRAS系統無法對用戶進行溯源和計費。目前在各廠商的交流中，都有相應的解決方案，但具體落地方案還需要等待。

6? 用戶策略權限管控和業務隨行解決方案

對不同用戶進行權限劃分，賦予相應的網絡訪問權限。如隸屬于系統管理員的老師可以訪問數據中心特定的服務器，其他用戶則不允許訪問。在策略權限方面還要考慮位置因素，即用戶在校園網的任何位置，如宿舍、教學樓、圖書館，獲得的策略權限是一樣的，與認證位置無關。

在校園網BRAS網絡環境中，師生用戶的網絡策略權限通常通過BRAS管理平臺進行操作和定義，通常使用基于學校的組織架構圖去賦予權限，學生屬于班級，班級屬于學院，根據班級和學院去賦予策略權限，可以減少運維老師的管理成本，實現用戶的快速部署。由于策略權限是基于用戶或組賦予的，當用戶接入認證時，在學校的任意位置所獲的網絡權限是一樣的，實現業務隨行的需求。

7? 結? 論

基于目前校園網對用戶接入校園網的認證、計費、策略控制以及可靠性等方面的需求，BRAS產品和PPPoE & IPoE技術能都很好地滿足當前的需求，相信在以后的發展中，會有更多的BRAS技術優化接入環境、簡化運維管理的復雜度，提高師生的上網體驗。

參考文獻：

[1] 宮蕾.基于以太網的寬帶接入認證系統的設計與實現 [D].西安：西安電子科技大學，2009.

[2] 張慶海.寬帶接入技術與應用 [M].西安：西安電子科技大學出版社，2019：22-23

[3] 樂德廣，郭東輝，吳伯僖.PPPoE技術及其在寬帶接入系統中的應用 [J].計算機應用研究，2003（3）：130-132+136.

[4] 于麗.校園網絡基礎設施建設的項目設計與實踐 [M].天津：南開大學出版，2017：33-34.

作者簡介：張駿（1983.01-），男，漢族，山東青島人，本科，工程師，研究方向：計算機網絡。