论文部分内容阅读
摘要:接入控制技术是校园网建设中重要的关键技术之一。该文通过在学校校园网二期升级方案中,针对学生宿舍区较难管理的特点出发,讨论了使用PPPoE接入控制技术对学生宿舍区的管理实现。
关键词:PPPoE;校园网二期建设;学生宿舍区
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)30-0581-02
The Application of PPPoE Technology in the Student Hostels
LI Ruo-ling
(Sichuan Technical College of Posts and Telecommunications, Chengdu 610067,China)
Abstract: Access Control Technology is one of the key technologies in the campus network construction. It is difficult to manage the network in the student hostels during the second campus network upgrade. Thus, the article discussed the application of PPPoE Access Control Technology on the management of student hostels’ network.
Key words: PPPoE; the second constructing program of campus network; students living quarters
1 概述
学院校园网主要包括学生宿舍区、教师家属区、实验楼、办公区等区域,不同区域的网络使用对象不同、网络接入的要求不同、对网络使用的需求也不同。针对四川邮电职业技术学院校园网二期建设的特点,我们针对目前校园网络中不同职能区域网络使用的特点和要求,进行分区域控制认证和不同的管理。
2 学生宿舍区的网络应用问题
伴随着信息时代的发展,网络已经成为学生进行业余学习以及业余生活娱乐的重要方式。因此学生宿舍区也因此逐渐成为校园网不可分割的重要部分。随着校园网宿舍区规模的日益扩大,由于学生宿舍区网络应用特点而造成的网络拥塞、管理混乱、运营困难等矛盾日益突出,我们需要面对许多急需解决的问题:
1) 如何避免网络拥塞以及对网络资源的过度占用,保证网络资源的合理分配,提高网络资源的有效使用率?
由于学校师生用户数量多,作息时间比较规律,上网时间相对集中,并且信息点多,网络规模大经常造成高峰时期网络负载居高不下。学生用户还常常使用文件传输和下载、在线视频、网络游戏等流量巨大的网络应用,使网络流量峰值流量非常明显,应用丰富,网络负载重,容易造成网络阻塞。
2) 如何安全有效的验证用户身份?
学生心理不完全成熟,活跃、好奇,敢于尝试,掌握新技术快、攻击性强,因此常做出一些不当的行为,比如:盗用MAC地址、盗用IP地址、试探他人密码、浏览不法网站等。
3) 如何限制用户的访问权限?
网络已成为学生业务生活学习的重要途径,学生容易受不法网站的侵害,某些学生会由于好奇或无意中对校园网内重要服务器资源的破坏,影响正常的教学和科研环境。
4) 如何有效跟踪用户的上网行为?
对恶意行为和非法网络行为被有关部门获取,应该能够提交有效的历史访问记录。
3 PPPoE的应用
由于PPPoE(PPP over Ethernet)是在以太网上建立PPP连接,而以太网技术十分成熟且使用广泛,并且PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制,因此二者结合而成的PPPoE协议得到了认可并广为采用。
PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。
3.1 PPPoE的特点
PPPoE不仅有以太网的快速简便的特点,同时还有PPP的强大功能,任何能被PPP封装的协议都可以通过PPPoE传输,此外还有如下特点:
1) PPPoE很容易检查到用户下线,可通过一个PPP会话的建立和释放对用户进行基于时长或流量的统计,计费方式灵活方便。
2) PPPoE可以提供动态IP地址分配方式,用户无需任何配置,网管维护简单,无需添加设备就可解决IP地址短缺问题,同时根据分配的IP地址,可以很好地定位用户在本网内的活动。
3) 用户通过免费的PPPoE客户端软件(如EnterNet),输入用户名和密码就可以上网,跟传统的拨号上网差不多,最大程度地延续了用户的习惯,从网络管理的角度来看,PPPoE对其现存的网络结构进行变更也很小。
3.2 PPPoE与VLAN的有效结合
VLAN即虚拟局域网,是一种通过将局域网内的设备逻辑地划分成一个个不同的网段,从而实现虚拟工作组的技术。划分VLAN的目的,一是提高网络安全性,不同VLAN的数据不能自由交流,需要接受第三层的检验;二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部。
PPPoE是一个客户端/服务器协议,客户端需要发送PADI包寻找BAS,因此它必须同BAS在同一个广播式的二层网络内,与VLAN的结合很好地解决了这方面的安全隐患。此外通过将不同业务类型的用户分配到不同的VLAN处理,可以灵活地开展业务,加快处理流程,当然VLAN的规划必须在二层设备和BAS之间统一协调。
综上所述,PPPoE技术成熟,故障低,结合学院实际情况,在学院二期网络升级方案中,在不进行大量更换现有网络设备的前提下,为了能及时发现相关绑定信息的变化,并解决目前简单的MAC与IP地址绑定被破解的问题,在接入设备上采取PPPoE认证接入方案无疑是我们学院学生宿舍区认证的一种可行的方案。
4 PPPoE在宿舍区的应用
通过使用正确的接入控制技术,可以有效的解决校园网学生宿舍区面临的种种问题。针对校园网学生宿舍区的网络应用特点,需要从用户身份认证、用户权限控制和用户行为跟踪三个方面有效地解决校园网宿舍区面临的运营、管理和维护问题。
1) 用户身份认证
通过PPPoE接入控制技术,使用户账号与网络接入设备IP地址、端口、VLAN以及用户终端的IP地址、MAC地址等硬件信息绑定,增强了用户认证的安全性,防止账号盗用和非法接入。
2) 用户权限控制
通过PPPoE接入控制技术可以有效的控制用户的接入权限,限制上网带宽、限制用户的同时在线数、禁止用户设置和使用共享代理服务器,限制用户访问非法网站,保障正常的教学和科研环境。确保网络的正常运营和有效利用。
3) 用户行为监控
通过PPPoE接入控制技术详细记录用户上网日志、全面跟踪用户上网行为,保证网络的可用性和畅通运行,对非法用户采取必要措施。
综上所述,通过PPPoE接入控制技术可以有效的解决在学生宿舍区网络应用中存在的网络拥塞、个别用户对网络资源的过度占用、管理混乱等问题,可以避免学生受不法网站等的侵害,为校园网师生创造一个安全、稳定、高效的网络环境。
关键词:PPPoE;校园网二期建设;学生宿舍区
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)30-0581-02
The Application of PPPoE Technology in the Student Hostels
LI Ruo-ling
(Sichuan Technical College of Posts and Telecommunications, Chengdu 610067,China)
Abstract: Access Control Technology is one of the key technologies in the campus network construction. It is difficult to manage the network in the student hostels during the second campus network upgrade. Thus, the article discussed the application of PPPoE Access Control Technology on the management of student hostels’ network.
Key words: PPPoE; the second constructing program of campus network; students living quarters
1 概述
学院校园网主要包括学生宿舍区、教师家属区、实验楼、办公区等区域,不同区域的网络使用对象不同、网络接入的要求不同、对网络使用的需求也不同。针对四川邮电职业技术学院校园网二期建设的特点,我们针对目前校园网络中不同职能区域网络使用的特点和要求,进行分区域控制认证和不同的管理。
2 学生宿舍区的网络应用问题
伴随着信息时代的发展,网络已经成为学生进行业余学习以及业余生活娱乐的重要方式。因此学生宿舍区也因此逐渐成为校园网不可分割的重要部分。随着校园网宿舍区规模的日益扩大,由于学生宿舍区网络应用特点而造成的网络拥塞、管理混乱、运营困难等矛盾日益突出,我们需要面对许多急需解决的问题:
1) 如何避免网络拥塞以及对网络资源的过度占用,保证网络资源的合理分配,提高网络资源的有效使用率?
由于学校师生用户数量多,作息时间比较规律,上网时间相对集中,并且信息点多,网络规模大经常造成高峰时期网络负载居高不下。学生用户还常常使用文件传输和下载、在线视频、网络游戏等流量巨大的网络应用,使网络流量峰值流量非常明显,应用丰富,网络负载重,容易造成网络阻塞。
2) 如何安全有效的验证用户身份?
学生心理不完全成熟,活跃、好奇,敢于尝试,掌握新技术快、攻击性强,因此常做出一些不当的行为,比如:盗用MAC地址、盗用IP地址、试探他人密码、浏览不法网站等。
3) 如何限制用户的访问权限?
网络已成为学生业务生活学习的重要途径,学生容易受不法网站的侵害,某些学生会由于好奇或无意中对校园网内重要服务器资源的破坏,影响正常的教学和科研环境。
4) 如何有效跟踪用户的上网行为?
对恶意行为和非法网络行为被有关部门获取,应该能够提交有效的历史访问记录。
3 PPPoE的应用
由于PPPoE(PPP over Ethernet)是在以太网上建立PPP连接,而以太网技术十分成熟且使用广泛,并且PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制,因此二者结合而成的PPPoE协议得到了认可并广为采用。
PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。
3.1 PPPoE的特点
PPPoE不仅有以太网的快速简便的特点,同时还有PPP的强大功能,任何能被PPP封装的协议都可以通过PPPoE传输,此外还有如下特点:
1) PPPoE很容易检查到用户下线,可通过一个PPP会话的建立和释放对用户进行基于时长或流量的统计,计费方式灵活方便。
2) PPPoE可以提供动态IP地址分配方式,用户无需任何配置,网管维护简单,无需添加设备就可解决IP地址短缺问题,同时根据分配的IP地址,可以很好地定位用户在本网内的活动。
3) 用户通过免费的PPPoE客户端软件(如EnterNet),输入用户名和密码就可以上网,跟传统的拨号上网差不多,最大程度地延续了用户的习惯,从网络管理的角度来看,PPPoE对其现存的网络结构进行变更也很小。
3.2 PPPoE与VLAN的有效结合
VLAN即虚拟局域网,是一种通过将局域网内的设备逻辑地划分成一个个不同的网段,从而实现虚拟工作组的技术。划分VLAN的目的,一是提高网络安全性,不同VLAN的数据不能自由交流,需要接受第三层的检验;二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部。
PPPoE是一个客户端/服务器协议,客户端需要发送PADI包寻找BAS,因此它必须同BAS在同一个广播式的二层网络内,与VLAN的结合很好地解决了这方面的安全隐患。此外通过将不同业务类型的用户分配到不同的VLAN处理,可以灵活地开展业务,加快处理流程,当然VLAN的规划必须在二层设备和BAS之间统一协调。
综上所述,PPPoE技术成熟,故障低,结合学院实际情况,在学院二期网络升级方案中,在不进行大量更换现有网络设备的前提下,为了能及时发现相关绑定信息的变化,并解决目前简单的MAC与IP地址绑定被破解的问题,在接入设备上采取PPPoE认证接入方案无疑是我们学院学生宿舍区认证的一种可行的方案。
4 PPPoE在宿舍区的应用
通过使用正确的接入控制技术,可以有效的解决校园网学生宿舍区面临的种种问题。针对校园网学生宿舍区的网络应用特点,需要从用户身份认证、用户权限控制和用户行为跟踪三个方面有效地解决校园网宿舍区面临的运营、管理和维护问题。
1) 用户身份认证
通过PPPoE接入控制技术,使用户账号与网络接入设备IP地址、端口、VLAN以及用户终端的IP地址、MAC地址等硬件信息绑定,增强了用户认证的安全性,防止账号盗用和非法接入。
2) 用户权限控制
通过PPPoE接入控制技术可以有效的控制用户的接入权限,限制上网带宽、限制用户的同时在线数、禁止用户设置和使用共享代理服务器,限制用户访问非法网站,保障正常的教学和科研环境。确保网络的正常运营和有效利用。
3) 用户行为监控
通过PPPoE接入控制技术详细记录用户上网日志、全面跟踪用户上网行为,保证网络的可用性和畅通运行,对非法用户采取必要措施。
综上所述,通过PPPoE接入控制技术可以有效的解决在学生宿舍区网络应用中存在的网络拥塞、个别用户对网络资源的过度占用、管理混乱等问题,可以避免学生受不法网站等的侵害,为校园网师生创造一个安全、稳定、高效的网络环境。