一种基于BRAS的校园网接入认证模式研究

合集下载

中兴通讯BRAS助力建设高效管理的数字化校园

要求较高。
综上所述，园网急需一个合理细致的管理控制校方式、更加高效的管理手段以减轻管理者的负担。
校园网ＩＲＳＡＢＡ的好处
ＢＡＳ（带远程接入服务器）一种面向宽带Ｒ宽是
ＢＡ｛ＲＳ￣
２世纪是信息化时代，效校园网已成为各学１高校必备的重要信息基础设施，规模和应用水平也其
化的服务，实现用户的精细化管理。
４集中式运营管理：用ＢＡＳ中认证方式，采Ｒ集设备与认证计费系统无关，脱８２１网络设备与摆０．Ｘ认证计费系统绑定，低建网投资：入层设备与业降接务无关，于新业务开展；中式维护也大大降低了便集对接入交换机的维护工作量。
暖传承送载
ＣＯｍｍ“ｎｃ０ｎｏｌｆａ“ ｓＷｒＷｅｅｌｄｋｙ
中兴通讯Ｂ助力建设高效管理的数字化校园
利用ＢＡ设备升级后的高校网络不仅认证计费更加安全可靠，更是大大减轻了网ＲＳ络维护工作量。
中兴通讯承载网规划系统部ｌ陈迟馨刘菊梅伊国力
校园网引入ＢＡＰ的网络改造ＲＳ￣
当前典型的校园网拓扑图如图１示。所
成为衡量学校教学与科研综合实力的一个重要标志。是许多高校的网络用户数量都达到了３４的但、万规模。庞大的接入用户数、多种网络服务的管理、不同的资费政策无疑给校园网的管理带来了巨大的困难，此一套完善的接入、认证、理的体系显得尤因管

基于BRAS设备的校园网多出口升级方案

基于BRAS设备的校园网多出口升级方案
李文才;周毅超
【期刊名称】《计算机应用与软件》
【年(卷),期】2012(29)11
【摘要】当校园网引入一条新的出口链路时，用户认证计费方式、用户IP地址、网络拓扑结构往往需要调整，给用户及网管人员带来诸多不便。

上海财经大学在原有教科网链路的基础上引进新的联通链路时，没有修改网络拓扑结构，仅仅修改BRAS(宽带远程接入服务器)设备的配置，就实现了新链路的快速部署，完成校园网的多出口升级。

升级完成后，用户可以选择接入不同的出口链路，只需要修改用户名和密码就可以实现不同出口链路之间的切换。

文给出基于BRAS设备的多出口升级方案、校园网的网络拓扑、用户身份认证方案、BRAS设备上的关键配置以及升级完成后的使用情况。

【总页数】3页(P331-333)
【作者】李文才;周毅超
【作者单位】上海财经大学教育技术中心上海200433;上海财经大学教育技术中心上海200433
【正文语种】中文
【中图分类】TP393.1
【相关文献】
1.基于BRAS设备的校园网络认证的研究与应用 [J], 吴礼乐
2.基于VRRP和NAT多出口校园网可靠性仿真试验设计 [J], 孙光懿
3.基于DNS的校园网多出口流量调度的构建 [J], 严格知;章勇
4.基于DNS的校园网多出口流量调度的构建 [J], 严格知;章勇
5.基于智慧融合的校园网多出口链路负载均衡的构建 [J], 饶琰
因版权原因，仅展示原文概要，查看原文内容请购买。

宽带接入解决方案——BRAS设备及PPPoE协议的应用

宽带接入解决方案——BRAS设备及PPPoE协议的应用李鸣
【期刊名称】《广播电视信息》
【年(卷),期】2001(000)010
【摘要】1 LAN接入与PPPoE协议随着Internet的迅猛发展,宽带IP已成为网络发展的主流,IP宽带市场在用户需求的不断推动下迅速壮大。

“宽带圈地”运动如火如荼。

包括中国电信、联通、网通、广电、长宽等公司都积极着手住宅小区、商业写字楼等的宽带接入。

他们多是采用以太网交换机,建立小区局域网,接入到运营商的IP干线,主要为用户提供Internet接入服务,并以包月制的形式进行计费。

【总页数】3页(P20-22)
【作者】李鸣
【作者单位】王码智帮电脑网络系统有限公司
【正文语种】中文
【中图分类】TN915.6
【相关文献】
1.PPPOE协议在宽带接入中的应用 [J], 苏宁
2.PPP协议及其在PPPoE宽带接入中的应用 [J], 厉鲁卫;蒋苗林;周朔燕;包建荣
3.浅谈利用ASSP技术备份网络BRAS设备构建稳定的宽带接入网络 [J], 刘书梅
4.基于PPPoE协议的宽带接入网技术分析 [J], 王家乐;吕杨;王锋;张涛
5.PPPoE协议的安全隐患及解决方案 [J], 阳富民;刘兴国
因版权原因，仅展示原文概要，查看原文内容请购买。

bras技术在校园网中的应用研究

2019.12 65
第 24 期
现代信息科技
随着各厂商对 BRAS 技术不断研究和完善，目前大多数 BRAS 产品具有单设备部署多种认证协议的能力，在一台 BRAS 设备上可同时部署 PPPoE 和 IPoE，且互不影响。配合 Radius 服务器，可实现单账户混合认证，即一个账户既可以进行 PPPoE 认证也可以进行 IPoE 认证。在 IPoE 认证环境也可以支持采用 MAC 地址优先认证的方式实现用户无感知认证，实现客户端无需认证直接上线访问网络。
分析校园网目前在 BRAS 方面的现状需求，根据 BRAS 技术 PPPoE 和 IPoE 的协议原理，通过与 Radius 服务器配合，可很全面地解决当前校园网在 BRAS 方面的诉求。
3 一网部署多种认证方式
校园网须提供多种入网认证方式满足不同环境下的认证需求，如学生宿舍区域采用 PPPoE 认证，降低使用客户端认证的局限性；在无线覆盖区域使用 IPoE 认证，提高移动终端入网的方便性，同时考虑 MAC 认证方式实现终端自动登录，达到无感知认证。
1 校园网 BRAS 技术分析
校园网中 BRAS 技术主要使用 PPPoE 和 IPoE 两种技术协议。这两种协议技术都可以部署在校园网络中，但这两种技术协议的原理不一样，实现的方式也不一样。
PPPoE 认证技术在以太网接入方式中应用非常广泛，其组网原理是利用交换机用户接入网内，在交换机后面设置 BRAS 设备来终结 PPP。终结 PPP 连接的 BRAS 可以对 PPP 连接分别进行管理，可对用户上网业务分别进行时长和
ＲｅｓｅａｒｃｈｏｎＡｐｐｌｉｃａｔｉｏｎｏｆＢＲＡＳＴｅｃｈｎｏｌｏｇｙｉｎＣａｍｐｕｓＮｅｔｗｏｒｋ

一种适合BRAS的Captive Portal方案

信息技术XINXUISHU2021年第3期—种适合BRAS的Captive Portal方案解攀科-郭伟秀S万力勇'，徐斌“(1.华中师范大学信息化办公室，武汉430079；2.华中师范大学第一附属中学，武汉430073；3.中南民族大学教育学院，武汉430074；4.湖北科技学院计算机科学与技术学院，湖北咸宁437100)摘要：随着我国“互联网+”战略的推进，大型宽带网络发展迅速。

BRAS设备在宽带网络中得到广泛使用，并通过IPoE方案组网，Portal认证是常用的网络准入解决方案。

如何提升Portal系统性能，业界进行了广泛的研究。

针对BRAS设备组建的宽带网，文中提出一种使用终端识别+网址判断的二元过滤方案，可有效地进行Portal的前置过滤，从而大幅降低无关的Portal请求，提升Portal认证系统的性能。

关键词：BRAS；Captive Portal；IPoE；Portal过滤中图分类号：TP393文献标识码：A文章编号：1009-2552(2021)03-0007-04DOI：10.13274/ki.hdzj.2021.03.002A captive portal solution suitable for BRASXIE Pan-ke1,GUO Wei-xiu2,WAN Li-yong3,XU Bin4(rmation Office,Central China Normal University,Wuhan430079,China；2.Middle School Affiliated to Central China Normal University,Wuhan430073,China；3.The School of Education,South-Central University for Nationalities,Wuhan430074,China；4.The School of Computer Science and Technology, Hubei University of Science and Technology,Xian9ning437100,Hubei Province,China)Abstract:With the advancement of the country s Internet+strategy,large-scale broadband networks have developed rapidly.BRAS equipment is widely used in broadband networks and is networked through the IPoE solution.Portal authentication is a common network access solution.The industry has conducted extensive research on how to improve the performance of the Portal system・Aiming at the broadband network built by BRAS equipment,the article proposes a binary filtering scheme using terminal identification +URL filtering,which can effectively perform Portal pre-filtering,thereby greatly reducing Portal irrelevant requests and improving the performance of the Portal authentication system.Key words:BRAS；Captive Portal；IPoE；Portal Filteringo引言我国互联网发展迅速，全面推进了各行业的信息化进程,如电子商务、数字化生产、在线教育、基金项目：中央高校基本科研业务费专项资金项目(CCNU19IT-0107)；湖北省技术创新专项项目(2019ADC145)；教育部科技发展中心产学研创新基金(2020QTO2)作者简介：解攀科(1981-),男，硕士，工程师，研究方向为教育信息化和数字化学习。

BRAS工作原理

BRAS工作原理引言概述：BRAS（Broadband Remote Access Server）是宽带远程接入服务器，是宽带接入网络中的关键设备，负责管理用户接入、认证、地址分配等功能。

了解BRAS的工作原理对于网络工程师和管理员来说是非常重要的。

本文将详细介绍BRAS的工作原理。

一、用户接入认证1.1 用户认证：BRAS通过认证用户的身份来确保网络的安全性。

通常采用的认证方式包括PAP（密码认证协议）、CHAP（挑战握手认证协议）等。

1.2 接入控制：BRAS可以根据用户的身份、权限等信息对用户进行接入控制，以确保网络资源的合理分配和使用。

1.3 地址分配：BRAS会为接入用户分配IP地址，以便用户能够正常访问互联网，并通过地址池管理来有效管理IP地址的分配。

二、流量管理2.1 流量控制：BRAS可以对用户的上下行流量进行控制，以确保网络的带宽资源得到合理分配和利用。

2.2 QoS（服务质量）管理：BRAS可以根据用户的需求和网络的实际情况对流量进行优先级排序和调度，以保证重要业务的顺利传输。

2.3 流量监控：BRAS可以实时监控用户的流量使用情况，及时发现异常情况并进行处理，以确保网络的正常运行。

三、安全管理3.1 防火墙功能：BRAS可以提供防火墙功能，对网络流量进行检测和过滤，防止恶意攻击和病毒传播。

3.2 安全认证：BRAS可以对用户进行安全认证，确保用户的身份和权限合法，防止非法用户的接入。

3.3 安全策略：BRAS可以根据网络的安全策略对流量进行过滤和管理，以保障网络的安全性和稳定性。

四、接入协议转换4.1 PPPoE：BRAS可以支持PPPoE（点对点协议）接入方式，将以太网数据帧封装为PPP数据帧，实现用户的宽带接入。

4.2 DHCP：BRAS可以支持DHCP（动态主机配置协议），为用户动态分配IP地址和其他网络配置信息。

4.3 NAT：BRAS可以支持NAT（网络地址转换）功能，将内部私有IP地址转换为公网IP地址，实现内网用户的互联网访问。

一种基于BRAS的校园网接入认证模式研究

【４１武航星，慕德俊，潘文平．网络拥塞算法综述『Ｊ１．计算机科学，２００７，３４（２）：５１ — ５４．
【．中兴通讯技术，２００４（４）．【６］李艳凌，江勇．ＴＣＰ拥塞控制算法研究ｌＪ１．中国测试技术，２００５，３１（２）：４ — ６．
总而言之，无论哪种拥塞控制方法都有它的优势，总体上包括ＴＣＰ拥塞控制和ＩＰ拥塞控制两种，下面表格针对这两种方式进行了比较：ＴＣＰ与ＩＰ拥塞控制的比较
参数实现位置
短期拥塞
第９卷第０７期
（２０１３年Ｏ３月）
ＣｏｍｐｕｔｅｒＫｎｏｗｌｅｄｇｅａｎｄＴｅｃｈｎｏｌｏｇｙ电脑知识与技术
生，此时进入拥塞避免阶段，置为１的ｃｗｎｄ在数据包发送超时并且重复确认被发送方收到时，那么每收到一个ＡＣＫ，ｃｗｎｄ将增加
（上接第１５１２页）
参考文献：
［１ｉ陶桦．】Ｂ－ＲＡＳ在校园网中的应用【Ｊ１．中国教育网络，２００８（Ｚ１）．２－３．
［２２周承毅．］何大可．主流宽带认证技术分析［Ｊ］．网络安全技术与应用，２００６（７）．
ＴＣＰ拥塞控制端系统中
可以处理
ＩＰ拥塞控制网络内部

BRAS工作原理

BRAS工作原理引言概述：BRAS是宽带接入服务器，是宽带接入网络中非常重要的设备，负责连接用户和运营商网络，实现用户的上网需求。

BRAS的工作原理是如何实现用户接入、认证、流量控制等功能的，下面将详细介绍BRAS的工作原理。

一、用户接入1.1 用户接入方式BRAS支持多种接入方式，包括ADSL、光纤、无线等，根据用户的接入方式不同，BRAS会进行相应的配置和处理。

1.2 用户接入认证用户接入BRAS后，需要进行认证，通常采用PPPoE、PPPoA等协议进行认证，用户需要输入用户名和密码进行验证。

1.3 用户接入控制BRAS还可以对用户接入进行控制，包括限速、限制连接数等功能，以保证网络资源的合理分配。

二、用户认证2.1 用户身份验证BRAS会将用户输入的用户名和密码与运营商数据库中的信息进行比对，验证用户的身份是否合法。

2.2 认证协议常用的认证协议包括RADIUS、DIAMETER等，用于实现用户认证、计费等功能。

2.3 认证结果认证成功后，BRAS会为用户分配IP地址、DNS服务器等信息，用户即可正常上网。

三、流量控制3.1 流量分类BRAS可以对用户流量进行分类，包括普通用户、VIP用户等，根据不同用户的需求进行流量控制。

3.2 流量限速BRAS可以对用户的流量进行限速，避免某些用户占用过多带宽影响其他用户的正常使用。

3.3 流量管理BRAS可以实现流量管理功能，包括流量统计、流量分析等，帮助运营商更好地管理网络资源。

四、安全防护4.1 防火墙功能BRAS通常内置防火墙功能，可以对用户的数据包进行过滤，防范网络攻击。

4.2 安全认证BRAS支持安全认证功能，可以防止非法用户接入网络，保障网络安全。

4.3 安全日志BRAS会记录用户的接入日志、认证日志等信息，以便运营商进行安全审计和监控。

五、故障排查5.1 故障诊断BRAS可以进行故障诊断，包括网络连接异常、认证失败等问题的排查和处理。

5.2 故障定位BRAS可以帮助运营商定位故障所在，快速解决网络问题，保证用户的正常使用。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

一种基于BRAS的校园网接入认证模式研究作者：李汉斌任翔任博来源：《电脑知识与技术》2013年第07期摘要：随着高校校园网IPV6应用的启用，校园网网络带宽速率得到进一步提高，多媒体网络应用已经成为主流，校园网接入认证问题突显出来，这对于常用的三种接入控制协议PPPoE、L2TP和DHCP+WebPortal增加了许多变数。

该文在分析比较上述三种协议部署利弊的基础上，提出了一种基于BRAS的校园网接入认证模式。

该模式针对不同的用户及网络资源管理，及应用类型，采用不同的认证接入组合协议，并以某大学新老校区校园网接入认证模式为例，进行了较为详实的说明。

该模式采用BRAS来完成校园网接入方式的认证，实现了用户的精细化和个性化管理和全网的可控接入，从而降低用户终端对校园网主干的影响，对IPV6应用有良好的支持作用。

关键词：校园网；PPPoE协议；L2TP协议；Web认证；BRAS中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）07-1509-041 BRAS在不同接入协议中部署上的特点PPPoE协议在部署上的特点：PPPoE是Point to Point Protocol over Ethernet的简称，广泛的应用于接入主机密集的网络中，如学生宿舍与住宅小区。

PPPoE在网络中是一个二层协议，它将PPP协议承载在以太网上，利用廉价的以太网组建点对点的网络。

PPPoE连接分为两个阶段，发现阶段和会话阶段，发现阶段是无状态的，采用广播的方式是获得PPPoE终结端（服务端设备）的以太网MAC地址，并建立一个唯一的PPPoESESSION-ID，发现阶段结束后，就进入标准的PPP会话阶段，从而实现PPPoE的连接。

因此使用PPPoE协议时，BRAS 是宽带远程接入服务器（Broadband Remote Access Server）的简称，BRAS设备必须位于用户子网中或同一个Vlan中，以确保二层以太网广播报文能够到达BRAS，如图1所示。

[1]L2TP协议在部署上的特点：L2TP是Layer 2 Tunneling Protocol的简称，是一个可以跨越三层的协议的二层协议。

即在三层上通过隧道的方式建立用户端与BRAS之间用的二层链路。

与PPPoE不同，L2TP是通过指定接入服务端IP地址来进行连接，而PPPoE则采用以太网广播的方式来发现接入服务端，使用L2TP作为用户接入协议，则可以将BRAS设备可以部署在IP可达的网络中，服务于三层结构中的校园网用户，增加了接入网络的灵活性如图2所示。

采用L2TP进行接入，完全不需要对原有网络进行改造，只需要保证用户IP和BRAS设备路由可达即可。

在L2TP链路之上，用户与BRAS之间建立了一个跨越三层的二层连接。

DHCP+Web Portal在部署上的特点：Portal认证的基本过程是：客户机首先通过DHCP协议通过BRAS分配到IP地址（客户端也可以使用静态IP地址），但是这时客户使用获取到的IP地址并不能访问上Internet，处于受限状态。

客户端IP地址在认证通过前只能访问事先设定的一些IP地址，这些地址通常是DNS、Portal服务器的IP地址、自助服务区地址等。

[2]当用户需要在浏览器地址栏访问一个可被当前系统DNS解析的域名或一个合法的IP地址，当BRAS收到一个合法的IP地址后会向客户端浏览器推送一个认证登录页面来触发认证，认证通过后，BRAS根据预设的接入控制策略来修改其访问控制表（ACL）使该用户IP可以访问INTERNET或规定的地址。

在实际应用中客户端收到BRAS推送的认证页面后，可以浏览上面的内容，比如校园新闻、公告等校园信息、自助服务信息，同时用户还可以在网页上输入用户名和密码并提交给Portal Server，如果用户名和密码有效，Portal Server则通知BRAS修改该客户IP的ACL使其能访问预设的网络资源，并在客户浏览器上显示认证成功的信息。

如图3所示。

采用Portal认证的接入设备必须具备这种能力。

图3 WebPortal+DHCP在校园网中的部署2 BRAS在不同认证方式上的优缺点PPPoE接入的优点与缺点：优点：采用PPPoE 协议部署时，支持的操作系统众多用户几乎零配置即可完成连接，PPP 在汇聚层终结（BRAS设备）对网络的性能取决于BRAS的性能，但BRAS需要部署到网络的汇聚层，投资较大；PPPoE是电信运营商传统PSTN窄带拨号接入技术在以太网接入技术的延伸，即用带宽更大的以太网取代传统PSTN，和原有窄带网络用户接入认证体系一致。

因此，采用 PPPoE可以不改变用户的上网习惯，减少用户的培训；可以在广播型的网络上实现接入用户与接入设备的端到端的连接，可以有效的进行用户隔离，从而防范病毒，如ARP攻击病毒，用户广播数据包对其他接入用户的影响；可以通过接入设备对每一个用户连接下发个性化的管理策略；对用户在线感知的较为灵敏，计费精度高。

缺点：由于PPPoE是将个PPP数据包封装在以太网的帧内实现PPP在以太网传输，因此增加了网络流量，耗费客户端的CPU资源。

因此对需要高带宽的多媒体应用非常不利。

PPPoE认证与接入需要高性能的BRAS设备，认证完成后，业务数据流也必须经过BRAS设备，容易造成单点瓶颈和故障。

但在实际应用中，这些降低的开销非常小。

考察网络上实测得到的数据报文，报文长度基本符合高斯分布，绝大部分长度在200～500字节之间，而PPPoE 和PPP封装的总长度一般为9个字节，对效率的影响在2%～5%之间。

实际上，PPP还可以选择进行Van Jacobson报文首部压缩，可以减小TCP首部和IP首部的长度，最终带来的结果是PPP/PPPoE报文的传输效率完全可以不输与一般的以太网报文；对于封装开销来说，随着接入服务器硬件的发展和网络处理器封装转发机制的引入，很多接入服务器上，所有的封装解封装都是利用硬件完成，对系统的性能基本没有影响。

实际上，对于一台以网络处理器和硬件转发为核心的接入服务器来说，网络的瓶颈已经不在设备本身，而在传输链路上；对于报文分片问题，可以通过对应用服务器进行设置来解决。

网络中出现的长包基本上都是流媒体服务器为了提高传输效率而发出的，对于这类报文，我们可以通过对流媒体服务器进行配置，设置服务器的分片长度，使得报文长度即使加上封装后其总长度也不超过以太网的MTU（1500）就可以避免分片。

L2TP接入的优点与缺点：优点：采用L2TP 协议部署对原有网络几乎不做任何改动，采用L2TP接入方式，用户在使用校园网时不需要做任何事情，当需要访问校园网外的网络资源时，则使用L2TP连接到BRAS 设备上，通过用户认证后在校园网上建立一个与BRAS的虚拟连接并分配到一个可以访问外网的IP地址。

缺点：L2TP 承载在UDP 协议之上，而UDP本身是无连接的不可靠传输协议，容易受到网络中的病毒、线路质量的影响，例如ARP欺骗类的蠕虫病毒，就会对L2TP 隧道产生很大的影响，当用户子网中发生ARP 欺骗时，就会导致用户的L2TP 隧道断开，连接中断。

因此L2TP 隧道的健壮性相对较弱，存在服务健壮性相对较弱、用户配置步骤较多的问题。

WebPortal接入的优点与缺点：优点：采用DHCP+WebPortal方式时，不需要安装任何客户端软件，降低了网络维护工作量，可穿越二、三层混合网络，用户使用门槛低，用户只要会使用浏览器就可完成网络的接入与认证。

缺点：WEB承载在7层协议上，对于设备的要求较高，建网成本高；系统对用户在线感知灵敏度低，不容易检测用户离线，基于时间的计费较难实现；易用性不够好，用户在访问网络前，必须通过浏览器进行触发接入认证；IP地址在用户终端开机时由DHCP分配，并不需要用户认证，如果用户不上网，则会造成地址的浪费，而且接入与认证跨了网络的7层，当出现故障时难以准确定位。

对用户的管理、安全特性较弱；认证前后业务流和数据流无法区分。

3 一种基于BRAS的校园网接入认证模式BRAS主要完成两方面功能，一是网络承载功能：负责终结用户的PPPoE、L2TP连接、推送WebPortal接入认证页面、汇聚用户的流量功能；二是控制实现功能：与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能，有效地完成用户的个个性化接入，如QOS、接入带宽和访问控制等。

BRAS可以使用设备内部的用户管理功能实现用户的接入与认证管理，也可采用设备外部Radius服务器作为用户认证方式，这样就可以非常方便地使用校园网原有的用户数据库（如LDAP），也可以对接统一身份认证系统，对于用户数多，个性化要求高的将采用后一种方式。

Radius 服务器除了完成用户认证工作外，还可以利用Radius自定义字段来定义用户的个性化属性，如接入带宽、QOS、访问控制等。

BRAS根据Radius服务器返回的用户带宽属性，为不同的用户分配不同的带宽，还可以通过用户自定义属性来限制用户的TCP/UDP连接的数量，这样就可以较好地控制用户的P2P 流量，而不需要完全禁止P2P应用，实现网络资源的合理使用。

[1]BRAS可通过定义domain（用户域）来区分不同使用范围内的用户服务或不同的接入认证方式。

用户在接入时使用user@domain作为用户名进行接入认证，其中user是认证系统中的用户名，domain 是用来区分不同的接入与认证类型（PPPoE、L2TP、WebPort），实现灵活的用户管理策略。

[3]例如将三种认证方式划分成三个domain，PPPoE接入的为ppp，WebPortal接入的为web，L2TP为vpdn等，当然同一种接入方式也可以划分为多个domain，不同的domain对应不同的网络访问策略，如带宽、路由、计费策略等。

BRAS拥有强大接入功能和丰富的管理特性，应用在校园网中较传统方式有了很多的优越性。

可以在Radius和LDAP的基础之上自行开发适合自己的用户认证系统和管理系统，也可在此基础上实现网络使用的计费管理是校园网资源得到有效的利用。

不过在校园网中部署BRAS设备，仍然有一些问题需要解决。

用户使用PPPoE、L2TP或WebPortal连接到BRAS 后，这样所有数据都会通过这个新连接发送。

这导致所有校内数据都会使用新连接，这将使校内外的访问受到BRAS策略的控制，这就需要BRAS设备有强大的负载能力和可靠性。

根据三种接入方式的特点，根据在校园不同接入区域来选择接入认证模式。

笔者把大学校园网络接入区域分为三种类型：公共教学区和办公区、学生宿舍区、公共机房和实验室。

公共教学区和办公区有如下特点：接入计算机的密度低应用相对单一和固定，这一区域的用户主要为教师和行政工作人员，用户数量相对较少，采用WebPortal作为接入认证方式不会造成IP地址的浪费，其用户界面友好不需要进行用户培训，容易开展IP组播应用；根据笔者在多个学校的调研学生宿舍区有如下的特点：计算机的密度高，应用复杂，容易爆发广播型病毒和攻击，大部分学校的学生宿舍都实行收费运营因此计费精度要求高，学生宿舍采用PPPoE方式接入具有以下优势：节约IP地址，由于PPPoE接入的用户互相隔离由此可以有效的阻止有病毒的用户计算机对其他用户的传染和攻击，用户接入管控粒度细和用户状态变化反应灵敏（上线、下线和异常掉线）适合收费运营；公共机房和实验室计算机数量众多而却自成一个相对独立的子网，而且访问内部资源的概率较大，笔者所在学校的各学院的实验室子网都按统一规划的保留地址作为实验室子网地址，因而采用L2TP方式接入，这种接入认证方式不影响原有网络的架构和使用，只有需要访问校园网或INTERNET时才需要进行L2TP拨号认证，连接认证成功后分配校园网的IP地址到该计算机，使校园网与实验室网有清晰的管理边界，实验室内部的数据流不会跑到校园主干网上，这样既节约了校园网的IP地址又减少了主干网的带宽占用。