座落于首都北京的中国人民大学(以下简称“人大”)是国内著名的以社会科学、人文科学、经济和管理科学为主的综合性重点大学。中国人民大学基础设施建设已相当完善，现有3万余上网用户，这种规模在同类高校中已属前列。同样，采用802. 1x认证的校园网也存在着网络资源利用不均衡、资源浪费严重以及用户行为无法监控等弊端，网络改造势在必行。...

高等教育和科研机构是互联网诞生的摇篮，也是最早的应用环境。各国的高等教育都是最早建设和应用互联网技术的行业之一，中国的高校校园网一般都最先应用最先进的网络技术，网络应用普及，用户群密集而且活跃。然而校园网由于自身的特点也是安全问题比较突出的地方，安全管理也更为复杂、困难。...

互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素，可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。...

在目前校园网的建设中，采用LAN接入是非常重要的方式。但是，来自于传统计算机网络的以太网本身是基于开放的网络系统，不能满足校园网对用户管理功能的要求，目前大量采用的宽带接入服务器和PPPoE方式还存在一些问题。而基于端口访问控制的技术可以实现用户设备在校园网边缘的分散用户控制和集中的认证管理，可以替代宽带接入服务器实现校园网范围内的用户管理功能。...

802.1是基于端口的网络访问控制和认证协议( Port Based Network Access Control Protoco1)，起源于802.11无线以太网协议，最初主要是为了解决无线局域网用户的接入认证问题而提出的协议标准。它可以限制未经授权的用户/设备通过接入端口访问 LAN/MAN在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端ロ上的用户/设备进行认证。在认证通过之前，802.1x只允许 EAPOL(基于局域网的扩展认证协议〕数据通过设备连接...

以太网的高性价比和媒体独立的特性使其逐渐成为家庭、企业局域网、电信级城域网的主导接入技术，而且随着10G以太网技术的出现，以太网技术在广域网范围内也将获得一席之地。电信运营商和宽带接入提供商也开始提供基于以太或者纯以太的接入业务，但对于以太网络中多数业务来说，运营商无法从物理上完全控制客户端设备或者媒介。运营商要实现对宽带业务的可运营、可管理，就必须从逻辑上对用户或者用户设备进行控制。该控制过程主要通过对用户和用户设备的认证和授权完成。...

以太网技术和接入认证技术的结合要求网络接入控制完成以下...

Internet是一个建立在TCP/IP协议上的互联网络。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址。IP地址是在网际范围标识主机的一种逻辑地址。在局域网中使用MAC (物理地址)作为寻址方式，为了让报文在物理网上传输，必须知道彼此之间的物理地址。...

校园网络中心在规划自己的内部网段时，将合理地为用户分配并制定相应的网络IP地址资源，以保证通信数据的正常传输。网络管理员在配置IP地址资源时，应满足 下面两个方面:一是分配的地址应在规划的子网网段范围内:二是分配的IP地址对任何联网的主机必须是唯一的。...

校园网IP地址规划根据所分配的公网IP地址和内部私网IP地址分配，可分为三大块:一块是Cernet分配多个C类公网IP地址，作为和国际互联网互联的地址，域名xxx.edu.cn就解析在这片地址上，主要供网络中心和图书馆电脑部、部分实验室专用...