折波 王強(qiáng) 張哲 李國(guó)棟 覃遵穎

摘 ? 要：目前，認(rèn)證系統(tǒng)已經(jīng)成為校園網(wǎng)絡(luò)的重要基礎(chǔ)組成部分。文章以西安交通大學(xué)網(wǎng)絡(luò)認(rèn)證系統(tǒng)建設(shè)為例，對(duì)高校校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)建設(shè)進(jìn)行了探索研究，以期為各高校網(wǎng)絡(luò)認(rèn)證建設(shè)提供經(jīng)驗(yàn)參考。文章首先從建設(shè)必要性出發(fā)，詳細(xì)闡述了認(rèn)證系統(tǒng)建設(shè)是國(guó)家法律法規(guī)對(duì)網(wǎng)絡(luò)管理的需求以及校園網(wǎng)網(wǎng)絡(luò)管理的基礎(chǔ);然后詳細(xì)介紹了網(wǎng)絡(luò)認(rèn)證系統(tǒng)的整體架構(gòu)，系統(tǒng)從功能上劃分為4個(gè)模塊：用戶自服務(wù)模塊、數(shù)據(jù)管理模塊、用戶接入認(rèn)證模塊以及數(shù)據(jù)庫(kù)模塊，詳細(xì)介紹了每個(gè)模塊的實(shí)現(xiàn)原理以及使用的技術(shù);最后介紹了西安交通大學(xué)網(wǎng)絡(luò)認(rèn)證系統(tǒng)的建設(shè)成果和整體運(yùn)行情況。該系統(tǒng)目前服務(wù)于全校所有的網(wǎng)絡(luò)接入認(rèn)證，服務(wù)全校教工師生5萬(wàn)余人，終端數(shù)量超過(guò)10萬(wàn)臺(tái)，系統(tǒng)運(yùn)行穩(wěn)定，3年無(wú)大規(guī)模故障發(fā)生。

關(guān)鍵詞：校園網(wǎng)絡(luò);網(wǎng)絡(luò)認(rèn)證系統(tǒng);用戶接入認(rèn)證;radius

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：B 文章編號(hào)：1673-8454（2020）03-0089-04

一、引言

互聯(lián)網(wǎng)的高速發(fā)展對(duì)人們的工作和生活產(chǎn)生了巨大的影響。在高校中，互聯(lián)網(wǎng)正在不斷地改變著教育形態(tài)，推動(dòng)教育現(xiàn)代化、智慧化?；ヂ?lián)網(wǎng)為教學(xué)科研、行政管理、娛樂(lè)生活提供了便捷、穩(wěn)定、高效的交流、學(xué)習(xí)、娛樂(lè)以及資源共享平臺(tái)。師生的日常工作、科研、學(xué)習(xí)、生活已然離不開(kāi)網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)的發(fā)展同時(shí)也帶來(lái)一些問(wèn)題，主要表現(xiàn)在網(wǎng)絡(luò)資源不能合理分配、網(wǎng)絡(luò)濫用現(xiàn)象多、非校園網(wǎng)用戶接入影響網(wǎng)絡(luò)秩序、網(wǎng)絡(luò)安全問(wèn)題突出等，針對(duì)這些問(wèn)題，各高校都建設(shè)了網(wǎng)絡(luò)認(rèn)證系統(tǒng)，以保障校園網(wǎng)用戶合法使用、規(guī)范用戶上網(wǎng)行為、有效控制網(wǎng)絡(luò)資源分配、降低網(wǎng)絡(luò)資源浪費(fèi)。

大多數(shù)高校的校園網(wǎng)認(rèn)證系統(tǒng)都購(gòu)買(mǎi)公司成熟的產(chǎn)品，如深瀾、城市熱點(diǎn)、銳捷等。成熟的產(chǎn)品具有運(yùn)行穩(wěn)定、功能多樣、安裝便捷等優(yōu)點(diǎn)，同時(shí)也具備不少缺點(diǎn)，如普遍與校內(nèi)現(xiàn)有數(shù)據(jù)系統(tǒng)對(duì)接復(fù)雜，產(chǎn)品整體靈活性差，擴(kuò)展性差，使用過(guò)程中出現(xiàn)問(wèn)題后查找問(wèn)題困難，出現(xiàn)問(wèn)題一般都需要廠家工程師解決問(wèn)題，廠家售后團(tuán)隊(duì)成員少，服務(wù)參差不齊，出現(xiàn)故障很難保證及時(shí)解決問(wèn)題，影響用戶網(wǎng)絡(luò)使用。為了保障校園網(wǎng)的穩(wěn)定、安全、可靠運(yùn)行，西安交通大學(xué)自主研發(fā)了校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)，用于全校校園網(wǎng)絡(luò)接入認(rèn)證以及用戶的網(wǎng)絡(luò)管理。

二、網(wǎng)絡(luò)認(rèn)證系統(tǒng)建設(shè)

1.網(wǎng)絡(luò)認(rèn)證系統(tǒng)建設(shè)的必要性

網(wǎng)絡(luò)認(rèn)證系統(tǒng)建設(shè)是國(guó)家相關(guān)法規(guī)對(duì)網(wǎng)絡(luò)管理的要求。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》[1]《互聯(lián)網(wǎng)信息服務(wù)管理辦法》[2]等有關(guān)法律、法規(guī)和制度，以及公安部第82號(hào)令[3]要求，互聯(lián)網(wǎng)使用單位必須實(shí)行實(shí)名制認(rèn)證上網(wǎng)，日志信息記錄留存12個(gè)月，并對(duì)上網(wǎng)內(nèi)容和上網(wǎng)行為提供審計(jì)功能。

網(wǎng)絡(luò)認(rèn)證系統(tǒng)建設(shè)是校園網(wǎng)絡(luò)管理的基礎(chǔ)，網(wǎng)絡(luò)認(rèn)證系統(tǒng)防止了非校園網(wǎng)用戶對(duì)校園網(wǎng)的使用，保證了校園網(wǎng)使用用戶都是實(shí)名制用戶。網(wǎng)絡(luò)認(rèn)證系統(tǒng)有利于網(wǎng)絡(luò)資源帶寬的合理分配，校園網(wǎng)用戶規(guī)模龐大，終端數(shù)多，帶寬不足，西安交通大學(xué)高峰期在線終端數(shù)超過(guò)5萬(wàn)臺(tái)，校園網(wǎng)租用帶寬不足6G，為了確保校園網(wǎng)的可用性，必須對(duì)用戶劃分以施行差異化的訪問(wèn)控制策略。網(wǎng)絡(luò)認(rèn)證系統(tǒng)綁定了每個(gè)用戶的用戶名、口令以及IP地址，系統(tǒng)能夠?qū)崿F(xiàn)將用戶按類別、區(qū)域劃分，從而保障校園網(wǎng)的可用性、穩(wěn)定性、多樣性。

2.網(wǎng)絡(luò)認(rèn)證系統(tǒng)的整體架構(gòu)

西安交通大學(xué)網(wǎng)絡(luò)認(rèn)證系統(tǒng)整體架構(gòu)如圖1所示。系統(tǒng)從功能上劃分為4個(gè)模塊，分別為用戶自服務(wù)模塊、數(shù)據(jù)管理模塊、用戶接入認(rèn)證模塊以及數(shù)據(jù)庫(kù)模塊。用戶自服務(wù)模塊使用校園網(wǎng)用戶自服務(wù)系統(tǒng)提供對(duì)外服務(wù)的窗口，用戶通過(guò)自服務(wù)系統(tǒng)申請(qǐng)校園網(wǎng)賬號(hào)、更改校園網(wǎng)上網(wǎng)密碼、查詢管理個(gè)人信息、查詢個(gè)人上網(wǎng)繳費(fèi)信息、管理個(gè)人電子郵箱以及VPN等等。數(shù)據(jù)操作管理模塊包含了數(shù)據(jù)操作中轉(zhuǎn)服務(wù)器以及數(shù)據(jù)管理系統(tǒng)，數(shù)據(jù)操作中轉(zhuǎn)服務(wù)器用于存儲(chǔ)用戶的操作信息，用戶在自服務(wù)系統(tǒng)上針對(duì)校園網(wǎng)賬號(hào)以及個(gè)人信息的增刪改操作都會(huì)記錄到數(shù)據(jù)操作中轉(zhuǎn)服務(wù)器;數(shù)據(jù)管理系統(tǒng)根據(jù)數(shù)據(jù)中轉(zhuǎn)服務(wù)器中記錄的操作對(duì)各類數(shù)據(jù)庫(kù)進(jìn)行操作，數(shù)據(jù)管理系統(tǒng)定時(shí)讀取識(shí)別數(shù)據(jù)中轉(zhuǎn)服務(wù)器中的增刪改操作后在數(shù)據(jù)庫(kù)服務(wù)器中對(duì)用戶數(shù)據(jù)進(jìn)行更改，同時(shí)同步校園各類認(rèn)證服務(wù)器中的用戶信息。數(shù)據(jù)庫(kù)模塊包含用戶數(shù)據(jù)庫(kù)以及數(shù)據(jù)庫(kù)備份服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)用戶的個(gè)人數(shù)據(jù)，數(shù)據(jù)備份服務(wù)器定期以增量備份及全備份的方式對(duì)用戶的數(shù)據(jù)進(jìn)行備份，保障數(shù)據(jù)安全。用戶接入認(rèn)證模塊包括校園有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、學(xué)生宿舍有線網(wǎng)絡(luò)、圖書(shū)館無(wú)線網(wǎng)絡(luò)、家屬區(qū)有線網(wǎng)絡(luò)等20余臺(tái)校園網(wǎng)絡(luò)認(rèn)證服務(wù)器，用戶上網(wǎng)的時(shí)候根據(jù)校園網(wǎng)不同的網(wǎng)絡(luò)環(huán)境使用PPPOE、Portal或802.1x方式通過(guò)不同的認(rèn)證方式實(shí)名制上網(wǎng)。

3.用戶自服務(wù)模塊

用戶自服務(wù)模塊使用校園網(wǎng)用戶自服務(wù)系統(tǒng)提供的對(duì)外服務(wù)窗口。用戶使用校園統(tǒng)一身份認(rèn)證登錄自服務(wù)系統(tǒng)，還可以使用自服務(wù)系統(tǒng)申請(qǐng)校園網(wǎng)賬號(hào)、查看個(gè)人網(wǎng)絡(luò)狀態(tài)信息、更改各類校園網(wǎng)密碼、查看校園網(wǎng)網(wǎng)絡(luò)通知、下載各類網(wǎng)絡(luò)認(rèn)證使用說(shuō)明等等。自服務(wù)系統(tǒng)使用PHP開(kāi)發(fā)。系統(tǒng)對(duì)用戶信息的查看是通過(guò)查詢用戶數(shù)據(jù)庫(kù)服務(wù)器來(lái)實(shí)現(xiàn)的，用戶對(duì)各類信息的更改操作全部以insert的方式插入到數(shù)據(jù)操作中轉(zhuǎn)服務(wù)器，而后由數(shù)據(jù)管理系統(tǒng)進(jìn)行用戶數(shù)據(jù)實(shí)際的更改操作。

4.用戶接入認(rèn)證模塊

西安交通大學(xué)接入認(rèn)證模塊包含了對(duì)校園有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、學(xué)生宿舍有線網(wǎng)絡(luò)、圖書(shū)館無(wú)線網(wǎng)絡(luò)、家屬區(qū)有線網(wǎng)絡(luò)等所有校園網(wǎng)絡(luò)環(huán)境使用的用戶接入認(rèn)證。不同的校園網(wǎng)絡(luò)環(huán)境使用不同的認(rèn)證方式，如校園有線網(wǎng)絡(luò)使用PPPOE撥號(hào)認(rèn)證、校園無(wú)線網(wǎng)絡(luò)使用802.1x認(rèn)證以及Portal認(rèn)證、學(xué)生宿舍有線網(wǎng)絡(luò)使用PPPOE撥號(hào)和Portal組合認(rèn)證的方式。

西安交通大學(xué)所有認(rèn)證服務(wù)器[4][5]都使用開(kāi)源的freeradius自主搭建。freeradius[6]是一個(gè)功能強(qiáng)大的開(kāi)源radius，世界上大部分的radius服務(wù)器都是由freeradius開(kāi)發(fā)而來(lái)，是多樣化radius商業(yè)產(chǎn)品的基礎(chǔ)部分。freeradius具有功能豐富、模塊化、擴(kuò)展性強(qiáng)、穩(wěn)定性高的特點(diǎn)。西安交通大學(xué)搭建的認(rèn)證服務(wù)器總共有20余臺(tái)，包括物理實(shí)體機(jī)和虛擬機(jī)。實(shí)體機(jī)主要用于用戶數(shù)多、網(wǎng)絡(luò)認(rèn)證頻繁的網(wǎng)絡(luò)場(chǎng)景，如校園無(wú)線網(wǎng)絡(luò)802.1x認(rèn)證、校園有線PPPOE認(rèn)證等;虛擬機(jī)主要用于用戶數(shù)少、認(rèn)證操作頻次低的網(wǎng)絡(luò)場(chǎng)景，如學(xué)生宿舍portal認(rèn)證、家屬區(qū)PPPOE認(rèn)證的網(wǎng)絡(luò)場(chǎng)景。

西安交通大學(xué)radius服務(wù)器是在Linux Centos6.7版本上使用開(kāi)源freeradius-2.2.9版本搭建的。數(shù)據(jù)庫(kù)使用MySQL-5.6.27版本;freeradius使用源碼安裝的方式進(jìn)行安裝;radius服務(wù)器對(duì)接校園網(wǎng)BAS設(shè)備（華為Me60）進(jìn)行認(rèn)證上網(wǎng);每種網(wǎng)絡(luò)場(chǎng)景使用2臺(tái)radius服務(wù)器;部署方式為主備模式。radius服務(wù)器根據(jù)網(wǎng)絡(luò)使用場(chǎng)景和服務(wù)器的不同進(jìn)行了功能和性能的優(yōu)化。功能優(yōu)化方面主要是對(duì)radius服務(wù)器進(jìn)行“針對(duì)用戶劃分不同的域、用戶在線終端數(shù)限制、日志記錄、認(rèn)證方式選擇”等優(yōu)化;性能優(yōu)化方面主要是對(duì)radius服務(wù)器使用的線程數(shù)、服務(wù)器最大請(qǐng)求數(shù)等方面進(jìn)行優(yōu)化。對(duì)radius服務(wù)器的功能和性能優(yōu)化主要是對(duì)radius.conf、client.conf、sites-enabled/default、sql.conf等文件配置調(diào)優(yōu)，對(duì)用戶域的劃分需要和華為Me60進(jìn)行對(duì)接，對(duì)接freeradius中用戶屬性與Me60 radius屬性值的轉(zhuǎn)換。

西安交通大學(xué)radius服務(wù)器都啟用了iptables防火墻。防火墻僅開(kāi)放了認(rèn)證和數(shù)據(jù)庫(kù)所需的1812、1813、3306端口，并且只允許管理員IP地址SSH登錄。radius服務(wù)器上同時(shí)開(kāi)發(fā)部署了進(jìn)程監(jiān)控程序，監(jiān)控程序?qū)崟r(shí)監(jiān)控radius和mysql進(jìn)程，radius和mysql進(jìn)程出現(xiàn)問(wèn)題，監(jiān)控程序會(huì)重新啟動(dòng)，有效保障了radius服務(wù)器的安全性和認(rèn)證的可靠性。

5.數(shù)據(jù)操作管理模塊

數(shù)據(jù)操作管理模塊包含了數(shù)據(jù)操作中轉(zhuǎn)服務(wù)器以及數(shù)據(jù)管理系統(tǒng)。

數(shù)據(jù)操作中轉(zhuǎn)服務(wù)器用于存儲(chǔ)用戶在自服務(wù)平臺(tái)對(duì)個(gè)人信息以及管理員對(duì)用戶數(shù)據(jù)信息的增刪改操作，一方面可以對(duì)用戶和管理員操作數(shù)據(jù)庫(kù)留痕;另一方面可以充分保障數(shù)據(jù)庫(kù)的安全性。數(shù)據(jù)庫(kù)如果出現(xiàn)重大故障，可以使用數(shù)據(jù)中轉(zhuǎn)服務(wù)器中的數(shù)據(jù)進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)。數(shù)據(jù)操作中轉(zhuǎn)服務(wù)器使用SQL Server2008數(shù)據(jù)庫(kù)搭建。數(shù)據(jù)庫(kù)表中有command和commandState兩個(gè)重要字段，command字段代表對(duì)數(shù)據(jù)庫(kù)的操作命令，如“insert”代表插入數(shù)據(jù)、“update”代表更新數(shù)據(jù)、“delete”代表刪除數(shù)據(jù);commandState代表數(shù)據(jù)庫(kù)操作執(zhí)行情況，如“1”代表用戶數(shù)據(jù)庫(kù)操作未執(zhí)行、“100”代表用戶數(shù)據(jù)庫(kù)操作執(zhí)行成功。對(duì)數(shù)據(jù)的操作以insert方式全部插入到數(shù)據(jù)庫(kù)表中，如管理員在校園有線網(wǎng)絡(luò)中增加一個(gè)用戶命令為：

insert into [Wire].[dbo].[fa_command]（command，commandState，userName，password，stuNum，trueName） values（'insert'， 1， 'ceshi01'， 'ceshi01'， 2019050901， '測(cè)試'）。

數(shù)據(jù)管理系統(tǒng)是校園網(wǎng)認(rèn)證系統(tǒng)的核心。該系統(tǒng)使用C/C++語(yǔ)言開(kāi)發(fā)，系統(tǒng)定時(shí)（30秒）讀取識(shí)別數(shù)據(jù)中轉(zhuǎn)服務(wù)器數(shù)據(jù)庫(kù)中最新的增刪改操作后，在用戶數(shù)據(jù)庫(kù)服務(wù)器中對(duì)用戶數(shù)據(jù)進(jìn)行更改，更新數(shù)據(jù)中轉(zhuǎn)服務(wù)器中操作的執(zhí)行狀態(tài)，同時(shí)同步校園各類認(rèn)證服務(wù)器中的用戶信息，保障用戶認(rèn)證的時(shí)效性。數(shù)據(jù)管理系統(tǒng)工作的具體流程圖如圖2所示。系統(tǒng)啟動(dòng)后啟動(dòng)數(shù)據(jù)管理線程，首先判斷數(shù)據(jù)中轉(zhuǎn)服務(wù)器數(shù)據(jù)庫(kù)中是否有未執(zhí)行操作的數(shù)據(jù)，如果沒(méi)有，線程休眠30秒，如果有，系統(tǒng)逐條讀取數(shù)據(jù)中轉(zhuǎn)服務(wù)器數(shù)據(jù)庫(kù)中未執(zhí)行操作的數(shù)據(jù)并識(shí)別數(shù)據(jù)操作類型后，在數(shù)據(jù)庫(kù)服務(wù)器中執(zhí)行實(shí)際操作，判斷數(shù)據(jù)庫(kù)執(zhí)行是否成功，如果數(shù)據(jù)庫(kù)操作執(zhí)行失敗，則線程結(jié)束運(yùn)行，如果數(shù)據(jù)庫(kù)操作執(zhí)行成功，則更改數(shù)據(jù)庫(kù)中轉(zhuǎn)服務(wù)器中操作數(shù)據(jù)的執(zhí)行狀態(tài)，并且根據(jù)用戶操作同步相關(guān)radius服務(wù)器中的用戶數(shù)據(jù)，未執(zhí)行操作數(shù)據(jù)執(zhí)行完成后線程休眠30秒，線程休眠后重新判斷數(shù)據(jù)中轉(zhuǎn)服務(wù)器中是否有未執(zhí)行操作數(shù)據(jù)，如此循環(huán)執(zhí)行，保障數(shù)據(jù)實(shí)時(shí)更新。

6.數(shù)據(jù)庫(kù)模塊

數(shù)據(jù)庫(kù)模塊包括了用戶數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)備份服務(wù)器。用戶數(shù)據(jù)庫(kù)使用Sql Server2008，用戶數(shù)據(jù)庫(kù)根據(jù)不同的校園網(wǎng)場(chǎng)景建立不同的數(shù)據(jù)庫(kù)表，如校園有線網(wǎng)絡(luò)用戶表、校園無(wú)線網(wǎng)絡(luò)用戶表、學(xué)生宿舍網(wǎng)絡(luò)用戶表等。用戶表中存儲(chǔ)了用戶個(gè)人基本信息、網(wǎng)絡(luò)狀態(tài)信息（包括允許同時(shí)在線人數(shù)、網(wǎng)絡(luò)狀態(tài)、欠費(fèi)情況、組別信息等等）。數(shù)據(jù)庫(kù)只開(kāi)通了數(shù)據(jù)中轉(zhuǎn)服務(wù)器用戶的增刪改操作，只允許數(shù)據(jù)中轉(zhuǎn)服務(wù)器對(duì)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)更改操作，數(shù)據(jù)庫(kù)允許其他授權(quán)用戶進(jìn)行查詢操作。為了充分保障數(shù)據(jù)的安全性，數(shù)據(jù)庫(kù)設(shè)置了定時(shí)的增量備份和全備份任務(wù)，系統(tǒng)會(huì)定時(shí)（每天凌晨5點(diǎn)）將數(shù)據(jù)庫(kù)備份到本地磁盤(pán)中。另外，系統(tǒng)使用了cobian backup備份軟件定時(shí)（每天凌晨6點(diǎn)）對(duì)數(shù)據(jù)庫(kù)備份文件進(jìn)行遠(yuǎn)程備份，防止數(shù)據(jù)庫(kù)服務(wù)器癱瘓。系統(tǒng)管理員會(huì)定期對(duì)數(shù)據(jù)庫(kù)備份文件進(jìn)行恢復(fù)演練，以保障數(shù)據(jù)庫(kù)備份的可用性、完整性、可靠性。

三、西安交通大學(xué)網(wǎng)絡(luò)認(rèn)證系統(tǒng)運(yùn)行情況

西安交通大學(xué)校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)目前已經(jīng)覆蓋了全校所有的網(wǎng)絡(luò)接入認(rèn)證，包括校園有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、家屬區(qū)網(wǎng)絡(luò)、學(xué)生宿舍有線網(wǎng)絡(luò)、圖書(shū)館無(wú)線網(wǎng)絡(luò)等等。該系統(tǒng)目前服務(wù)全校教工師生5萬(wàn)余人，終端數(shù)量超過(guò)10萬(wàn)臺(tái)，校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)使用了1臺(tái)服務(wù)器用于用戶自服務(wù)系統(tǒng)、1臺(tái)數(shù)據(jù)操作中轉(zhuǎn)服務(wù)器、1臺(tái)數(shù)據(jù)管理服務(wù)器、1臺(tái)用戶數(shù)據(jù)庫(kù)服務(wù)器、1臺(tái)數(shù)據(jù)備份服務(wù)器以及20余臺(tái)radius服務(wù)器。由于服務(wù)器數(shù)量多，為了管理便捷性，自主開(kāi)發(fā)了監(jiān)控程序用于監(jiān)控所有服務(wù)器的實(shí)時(shí)狀態(tài)，服務(wù)器狀態(tài)監(jiān)控信息如圖3所示。從圖3可以看出，監(jiān)控程序監(jiān)控的服務(wù)器顯示了服務(wù)器IP、用途、連接狀態(tài)以及歷史記錄信息。服務(wù)器的連接狀態(tài)能夠顯示服務(wù)器網(wǎng)絡(luò)連接是否正常，綠色代表連接正常，紅色代表出現(xiàn)故障;歷史記錄信息可以顯示服務(wù)器網(wǎng)絡(luò)連接的歷史通斷信息。教學(xué)區(qū)學(xué)生PPPOE認(rèn)證服務(wù)器監(jiān)控歷史記錄如圖4所示。從圖4中可以看出，系統(tǒng)在4月6日出現(xiàn)故障10分鐘;2月15-16日有多次網(wǎng)絡(luò)故障;4月6日故障是由于機(jī)房停電導(dǎo)致的;2月15-16日多次故障是由于機(jī)房整理線纜導(dǎo)致的。該系統(tǒng)目前運(yùn)行穩(wěn)定，3年無(wú)大規(guī)模故障發(fā)生。

四、結(jié)束語(yǔ)

本文以西安交通大學(xué)網(wǎng)絡(luò)認(rèn)證系統(tǒng)建設(shè)為例，對(duì)高校網(wǎng)絡(luò)認(rèn)證系統(tǒng)進(jìn)行了探索研究。首先從網(wǎng)絡(luò)認(rèn)證系統(tǒng)建設(shè)的必要性出發(fā)，詳細(xì)闡述了網(wǎng)絡(luò)認(rèn)證系統(tǒng)建設(shè)是國(guó)家法律法規(guī)對(duì)網(wǎng)絡(luò)管理的需求，同時(shí)也是校園網(wǎng)網(wǎng)絡(luò)管理的基礎(chǔ)。其次介紹了西安交通大學(xué)網(wǎng)絡(luò)認(rèn)證系統(tǒng)的整體架構(gòu)，系統(tǒng)從功能上劃分為4個(gè)模塊，用戶自服務(wù)模塊、數(shù)據(jù)管理模塊、用戶接入認(rèn)證模塊以及數(shù)據(jù)庫(kù)模塊，詳細(xì)介紹了每個(gè)模塊實(shí)現(xiàn)的原理和使用到的技術(shù)：用戶自服務(wù)模塊中的自服務(wù)系統(tǒng)提供了對(duì)外服務(wù)的窗口，提供用戶對(duì)校園網(wǎng)賬號(hào)以及個(gè)人信息的日常管理;用戶接入認(rèn)證模塊中所有的認(rèn)證服務(wù)器都使用開(kāi)源freeradius自主搭建;數(shù)據(jù)操作管理模塊包含了數(shù)據(jù)中轉(zhuǎn)服務(wù)器以及數(shù)據(jù)管理系統(tǒng)，數(shù)據(jù)中轉(zhuǎn)服務(wù)器提供對(duì)用戶以及管理員數(shù)據(jù)信息增刪改操作的記錄，數(shù)據(jù)管理系統(tǒng)根據(jù)數(shù)據(jù)中轉(zhuǎn)服務(wù)器中的記錄信息對(duì)用戶和radius數(shù)據(jù)庫(kù)進(jìn)行操作;數(shù)據(jù)庫(kù)模塊提供了用戶數(shù)據(jù)的數(shù)據(jù)庫(kù)存儲(chǔ)以及數(shù)據(jù)庫(kù)備份。本文最后介紹了西安交通大學(xué)認(rèn)證系統(tǒng)的整體運(yùn)行情況，系統(tǒng)目前服務(wù)于全校所有的網(wǎng)絡(luò)接入認(rèn)證，同時(shí)自主開(kāi)發(fā)了服務(wù)器日常監(jiān)控程序來(lái)保障日常管理的便捷，為各高校的認(rèn)證系統(tǒng)建設(shè)提供了經(jīng)驗(yàn)參考。

參考文獻(xiàn)：

[1]中華人民共和國(guó)網(wǎng)絡(luò)安全法[EB/OL].http：//www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm.

[2]國(guó)務(wù)院令第292號(hào).互聯(lián)網(wǎng)信息服務(wù)管理辦法[Z].

[3]公安部令第82號(hào).互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定[Z].

[4]Zhang， Y. Guo， Y. Chen and J. Ma， “Research of AAA messages Based on 802.1x authentication，”2015 IEEE Advanced Information Technology， Electronic and Automation Control Conference （IAEAC）， Chongqing， 2015， pp.618-621.

[5]G. Cristescu， V. Croitoru and V. Sorici， “Implementing an AAA-RADIUS solution based on EAP，” 2016 12th IEEE International Symposium on Electronics and Telecommunications （ISETC）， Timisoara， 2016， pp.81-86.

[6]FreeRADIUS[EB/OL]. http：//freeradius.org/.

（編輯：王曉明）