BRAS技术在校园网中的应用研究

摘  要：为满足智慧校园建设，提供多样化的服务，需要配套可靠的接入方式和灵活的计费方案。本文对校园网在BRAS方面围绕认证、计费、策略、IPv6环境等几个维度进行网络环境现状和技术需求分析，针对这几个维度的需求通过BRAS技术的PPPoE和IPoE协议进行探讨，意在使用BRAS技术去解决当前校园网面临的问题。

关键词：校园网;认证;计费;BRAS

中图分类号：TP393.03      文献标识码：A 文章编号：2096-4706（2019）24-0065-02

Research on Application of BRAS Technology in Campus Network

ZHANG Jun

（Ocean University of China，Qingdao  266100，China）

Abstract：In order to meet the smart campus construction，providing a brief service requires reliable receiving methods and flexible alternatives. In this paper，the campus network in the BRAS around the certification，cost，strategy，IPv6 environment and other dimensions of the network environment status and technical needs analysis，the requirements for these dimensions through the BRAS technology PPPoE and IPoE agreement to explore，meaning use BRAS technology to solve the problems faced by the current campus network.

Keywords：campus network;authentication;accounting;BRAS

0  引  言

校園网作为高校信息化建设的基础平台，在学校各项工作中发挥着重要作用。在校园网中通常会部署BRAS（Broadband Remote Access Server，宽带远程接入服务器）设备，通过PPPoE（Point-to-Point Protocol Over Ethernet，以太网的点对点通讯协议）和IPoE技术协议满足师生用户认证计费上网的需求，但随着高校信息化建设发展，在校园网中，对师生用户的接入认证、流量计费、策略管控方面甚至IPv6的网络环境提出了更多的要求，通过了解研究PPPoE和IPoE协议技术细节，配合Radius服务器设备，在校园网中通过BRAS设备和技术提供一网部署多认证方式的接入认证环境，通过计费分析校园师生流量不同，提供更多的上网套餐，基于目前PPPoE和IPoE对IPv6网络环境的支持提供更多的接入认证流量计费的解决方案，通过基于用户、组的权限赋予实现师生账户业务随行的解决方案。

1  校园网BRAS技术分析

校园网中BRAS技术主要使用PPPoE和IPoE两种技术协议。这两种协议技术都可以部署在校园网络中，但这两种技术协议的原理不一样，实现的方式也不一样。

PPPoE认证技术在以太网接入方式中应用非常广泛，其组网原理是利用交换机用户接入网内，在交换机后面设置BRAS设备来终结PPP。终结PPP连接的BRAS可以对PPP连接分别进行管理，可对用户上网业务分别进行时长和流量信息的统计，各种计费方式提供必要的用户上网信息。

IPoE以DHCP技术为核心，紧密结合通用的Radius，实现宽带接入认证技术。在校园网中，IPoE认证普遍采用DHCP+Web的方式。主机首先通过DHCP得到IP地址，通过HTTP重定向的方式强制用户与Web认证服务器通信，在浏览器中弹出认证页面进行认证。认证通过后，用户获得相应的访问权限。

PPPoE，目前还有很多学校在使用此协议，在以太网二层隔离方面有较多优点。IPoE认证实现成本较为简单，无需安装客户端实现师生认证计费，在公共区域和无线区域使用非常广泛。

2  校园网BRAS研究和应用方案

校园网基础网络架构类似运营商的网络环境，除满足校内用户基本的互联网访问需求之外，还提供校园内网资源以及应用服务，如信息发布、托管服务、虚拟机租用、高性能计算等。

分析校园网目前在BRAS方面的现状需求，根据BRAS技术PPPoE和IPoE的协议原理，通过与Radius服务器配合，可很全面地解决当前校园网在BRAS方面的诉求。

3  一网部署多种认证方式

校园网须提供多种入网认证方式满足不同环境下的认证需求，如学生宿舍区域采用PPPoE认证，降低使用客户端认证的局限性;在无线覆盖区域使用IPoE认证，提高移动终端入网的方便性，同时考虑MAC认证方式实现终端自动登录，达到无感知认证。

随着各厂商对BRAS技术不断研究和完善，目前大多数BRAS产品具有单设备部署多种认证协议的能力，在一台BRAS设备上可同时部署PPPoE和IPoE，且互不影响。配合Radius服务器，可实现单账户混合认证，即一个账户既可以进行PPPoE认证也可以进行IPoE认证。在IPoE认证环境也可以支持采用MAC地址优先认证的方式实现用户无感知认证，实现客户端无需认证直接上线访问网络。

4  认证账户流量审计实现丰富上网套餐

考虑师生使用网络目的不同，为师生提供多样化的上网套餐是必要的功能。一般校园网上网套餐主要分为两大类，一种是包年/包月不计量的方式，另一种是包量的方式。

而师生用户的计费是通过Radius协议的Accounting报文实现，在账户认证完成后触发此账户Accounting-Request Start报文开始计费，期间通过Accounting-RequestUpdate报文周期性进行计费更新，用户注销下线后触发Accounting-RequestStop报文结束计费。而区分校内网流量计费，则可以通过在BRAS设备上配置ACL或前缀列表的方式定义校内外流量，BRAS设备会根据定义的校内外流量在发送给Radius服务器中的Accounting-Request报文中去区分统计，Radius服务器则根据收到的区分校内网流量的Accounting报文进行统计，实现校内外流量分别统计的需求。

5  IPv6协议下的需求和应用方案

校园网在IPv6的研究和建设中始终走在前列，在BRAS方面对IPv6同样提出一些新的需求：

（1）用户接入校园网时会获得v4v6双栈地址，通过一次认证完成v4v6双栈上线;

（2）对IPv6的统计区分校内外流量;

（3）对IPv6溯源的要求更加强烈。

根据IPv6在校园网的需求，目前BRAS技术解决方案主要通过以下方式实现：

（1）PPPoE环境下客户端拨号认证成功后，BRAS设备下发一个64位前缀的IPv6地址，此方式可解决校园网一次认证完成双栈上线的需求，同时实现IPv4/IPv6计费的需求;

（2）IPoE环境下客户端通过DHCPv6 Relay的方式获得，在终端接入校园网时会获得v4v6双栈地址，当用户完成认证后会获得双栈上网权限及计费需求;

（3）客户端的地址通过NDRA方式获得，此方式主要考虑安卓系统IPv6地址无法通过DHCP Relay方式获得，在此网络环境下Windows系统易出现临时地址的问题导致BRAS系統无法对用户进行溯源和计费。目前在各厂商的交流中，都有相应的解决方案，但具体落地方案还需要等待。

6  用户策略权限管控和业务随行解决方案

对不同用户进行权限划分，赋予相应的网络访问权限。如隶属于系统管理员的老师可以访问数据中心特定的服务器，其他用户则不允许访问。在策略权限方面还要考虑位置因素，即用户在校园网的任何位置，如宿舍、教学楼、图书馆，获得的策略权限是一样的，与认证位置无关。

在校园网BRAS网络环境中，师生用户的网络策略权限通常通过BRAS管理平台进行操作和定义，通常使用基于学校的组织架构图去赋予权限，学生属于班级，班级属于学院，根据班级和学院去赋予策略权限，可以减少运维老师的管理成本，实现用户的快速部署。由于策略权限是基于用户或组赋予的，当用户接入认证时，在学校的任意位置所获的网络权限是一样的，实现业务随行的需求。

7  结  论

基于目前校园网对用户接入校园网的认证、计费、策略控制以及可靠性等方面的需求，BRAS产品和PPPoE & IPoE技术能都很好地满足当前的需求，相信在以后的发展中，会有更多的BRAS技术优化接入环境、简化运维管理的复杂度，提高师生的上网体验。

参考文献：

[1] 宫蕾.基于以太网的宽带接入认证系统的设计与实现 [D].西安：西安电子科技大学，2009.

[2] 张庆海.宽带接入技术与应用 [M].西安：西安电子科技大学出版社，2019：22-23

[3] 乐德广，郭东辉，吴伯僖.PPPoE技术及其在宽带接入系统中的应用 [J].计算机应用研究，2003（3）：130-132+136.

[4] 于丽.校园网络基础设施建设的项目设计与实践 [M].天津：南开大学出版，2017：33-34.

作者简介：张骏（1983.01-），男，汉族，山东青岛人，本科，工程师，研究方向：计算机网络。