基于PPPoE的家属区网络与校园网网络和计费系统

　　北京师范大学家属区网络以华为MA5200G为BRAS设备，两台华为S5328为家属区总汇聚，汇聚各楼的光纤，45台E328作为楼宇汇聚，190多台E026作为二层终端接入。

　　用户在家属区使用普通网线接入家属区网络，通过PPPoE拨号，在深澜Radius服务器上进行认证，根据计费数据库里用户的身份进行密码确认，认证通过后向BRAS设备下发IP 分配策略、ACL访问策略、带宽策略等。用户通过与BRAS直连的H3C 9508直接接入校园网，从而实现访问校园网资源以及通过计费系统访问校外互联网资源。

　　家属区用户根据用户类型分为家属区教工、家属区非教工和家属区办公用户。其中家属区教工用户可以访问校内所有资源，而家属区非教工用户不能访问图书馆资源及其他资源；家属区办公用户可以免费访问国内互联网。这些策略分别在BRAS设备和计费系统上配置ACL策略实现。

　　对应计费模式，按照现在公网网络运营商习惯，设置1Mbps和2Mbps等，收费方式主要以校园卡充值和校内转账单充值。校园卡充值系统和计费数据库对接，从而实现家属区用户方便缴费充值。

　　BRAS上Raius配置：

　　radius-server group radius
　　radius-server authentication 172.16.*.* 1812 weight 0
　　radius-server accounting 172.16.*.* 1813 weight 0
　　radius-server shared-key jsqtest
　　radius-server class-as-car
　　radius-server attribute translate
　　undo radius-server user-name domain-included

　　家属区账号分配按照楼宇和房间号编排，和用户所在房间对应。家属区划分了4000多个VLAN，每个用户一个单独的VLAN，VLAN与家属区用户接入端口对应，并在各楼预留一定的VLAN。为了账号使用安全，在计费系统里对用户VLAN进行了绑定，每个用户的账号只能从自己家的端口VLAN认证，即使账号被盗，也无法在其他楼宇房间使用。

图2 家属区拨号认证示意

图3 家属区用户账号管理

　　北师大实现了基于PPPoE拨号家属区网络与校园网网络及计费认证的统一部署。使用BRAS和普通二层交换机，成本较低，管理方便，在小区网络环境中非常适用。同时，我们也看到，基于PPPoE拨号的网络存在一些问题，例如对下一代互联网IPv6的标准支持不完善；在建设初期，前期VLAN规划比较费时；如果需要设置固定IP比较复杂；不适合不能进行PPPoE拨号的特殊设备，例如电控终端、校园卡PoS机商务网关等。但随着PPPoE技术和设备的不断发展和成熟，网络扁平化，三层核心更加集中和强大将是趋势，既方便管理，也便于维护。

　　(作者单位为北京师范大学)