随着互联网络骨干带宽的不断升级扩容,用户获取高速接入Internet的需求同昂贵的互联网络接入费用形成了高校校园网络发展的一个主要矛盾。而一个适合本校校园网络环境的认证计费系统是解决这个矛盾的一项重要手段。只有通过“资源共享、费用分担”的原则,才能够保证校园网络稳定运行和健康发展。本文在深入研究目前常用的两种认证计费系统暨计费网关认证计费系统和802.1x认证计费系统的工作原理和优缺点后,结合本校的校园网络的实际环境,提出了一种将802.1x认证技术同计费网关相结合的认证计费系统。这套认证计费系统不仅能够通过802.1x认证技术严格控制内网用户的接入情况,减少了IP盗用和冲突,极大的提高了内网的安全性,而且还能够实现基于用户对外网访问流量和访问时间的灵活多变的计费方式和控制规则。本文主要构建和实现了基于Linux操作系统的结合802.1X认证技术的计费网关,其主要研究工作如下:1、通过Linux2.6内核的Netfilter框架构建了计费网关,在用户态下实现对用户数据流的计费和控制,在内核态下实现对用户数据日志的完全采集,这样可以提供灵活丰富的计费方法和控制规则,而且也大大降低了内核空间的复杂度,保证了计费数据的准确性和实时性。2、采用Free Radius作为Radius认证服务器,配合支持802.1x认证功能的接入层交换机对内网接入用户实现802.1x认证接入。同时通过重新修改Free Radius的源码,增加了与计费网关中认证监听模块的消息传递功能,从而将802.1x认证同计费网关紧密的结合起来,实现了对用户的“一次输入、两次认证”的透明过程。3、由于计费网关需要提取每一个转发数据包中的IP地址到用户信息表内进行的查询定位,因此构建一个比采用顺序表存储结构更加高效的用户信息表是提高数据转发效率的一个重要手段。鉴于校园网中IPV4地址相对集中而且可以提前对IP地址是否为内网地址预判,因此采用了Hash算法重新构建了用户信息表,从而提高了查询定位效率缩短了数据排队时间。4、自行设计的802.1x认证客户端能够更好的实现C/S模式下对于客户端的主动控制功能和信息发布功能。通过实施部署和测试运行,这套计费系统工作稳定,解决了我校原有基于Netflow技术计费系统的存在的对内网接入控制能力弱、对用户无法进行实时计费控制等缺陷,简化了管理员的工作流程,符合我校校园网的管理需求,具有一定的实用价值。