目前,高校校园网的应用越来越重要,同时校园网规模也越来越大,功能也越来越强,其上支持的应用包括电子身份、校园一卡通、信息服务、网上办公、网上教学、数字图书馆、电子商务、电子社区服务等。同时,校园网也存不少问题,诸如缺乏合理的管理模式,缺乏灵活的计费策略,网络的安全及稳定得不到保障。综上所述,校园网急需一个合理的、细致的管理限制和收费手段来完善,减轻管理者的负担,因此可管理、可运营宽带校园网成为当前高校网络的热门话题。本文对宽带IP网建设与发展过程中产生的多种认证与计费的前沿技术进行分析、比较和研究,重点介绍了802.1x协议体系结构,分析了协议的工作原理及认证机制,提出了基于802.1x等协议对宽带校园网认证、授权、计费管理系统的解决方案,并给出了该系统的设计与实现。该系统采用802.1x协议,通过802.1x对用户身份进行认证;使用Radius服务器实时采集数据,对用户按规定进行计费;并与服务器上的AAA(Authorize-Authenticate-Account)软件技术相结合,全面解决了上网用户身份认证、授权、上网时间/流量计费、收费结算与价格实施、接入管理等宽带校园网络应用过程中面临的核心问题。本系统由四个子系统组成,分别是:认证记费子系统、系统管理子系统、认证客户端子系统、用户自服务子系统。其中,系统管理子系统、认证客户端子系统、用户自服务子系统均采用windows98或windows2000操作系统;认证记费子系统采用Windows Server 2000/2003操作系统。认证服务器与Intemet之间使用防火墙进行安全隔离。本系统正在试运行。结果表明系统运行稳定,认证可靠,计费准确,使用过程安全。