应用研究
PPPOE拨入RADIUS认证模拟研究
赵元成
（广东东软学院计算机科学与技术系广东佛山528000）
数字执本开写流用
摘要：本文通过在PacketTracer中模拟研究ADSL及CABLE用户通过PPPOE拨入RADIUS认证服务器进行认证上网，仿真了PPPOE拨号在RADIUS 服务器认证的网络过程，通过该模拟研究、引发学生对AAA(认证、投权、计帐)的兴趣及理解。
关键词:Radius PPPOE技号认证Packet Tracer 中图分类号：TP393.18
文献标识码:A
文章编号:1007-9416(2015)03-0112-01
1引言
通过电话线和电缆连接ADSLMODEM和CABLEMODEM 进行PPPOE拨号上网，是当前我们日常生活中较为常见的家庭上网方式，PPPOE协议对于课堂教学面言较为简单，但是课堂中学生更为感兴趣的是我们的PPPOE号中输人的用户名和密码在是如何在网络供应商进行认证的，拨号认证的用户和密码存储在哪里?PPP 的IP地址又如何分发到我们上网的电脑，这些疑问构成了组织学习 AAA认证和开展教学的驱动因素
本文通过在PacketTracer中模拟研究ADSL及CABLE用户通过PPPOE拨人RADIUS认证服务器进行认证上网，向学生提供了-种可以结合日常生活实例学习RADIUS服务器上通过PPPOE学习
AAA认证的经典案例，有助于丰富教学资源及教学手段。 2PPPOE
PPPOE，是基于以太网的点对点协议，使用PPPOE可以把局域网技术和点对点协议的可扩展性及管理控制功能结合在一起，通过 PPPOE的虚拟拨号技术，网络服务提供商和电信运营商可以通过数字用户线（ADSL）、电缆调制解调器（CABLEMODEM)或无线连
接等方式，提供支持多用户的宽带接人服务。 3Radius
RADIUS远程用户拨号认证系统，是目前应用较为广泛的AAA 协议认证。
AAA认证包含三个部分，分别是：认证(Authentication)，验证用户的身份与可使用的网络服务授权(Authorization)，依据认证结果开放网络服务给用户，计账(Aocounting),记录用户对各种网络服务的用量，并提供给计费系统
由于任何运行RADIUS客户端软件的计算机都可以成为RA-DIUS的客户端，并且RADIUS协议认证机制灵活，可以采用PAP、 CHAP或者Unix登录认证等多种方式，因此这种认证方式得到了广泛应用，包括普通电话上网、ADSL上网、有线电视线上网、小区宽带上网、IP电话、VPDN，移动电话预付费等业务本文主要模拟了 ADSL和CABLE的上网认证。
RADIUS认证基本交互步骤如下：
用户输人用户名和口令，radius客户端根据获取的用户名和口令，间radius服务器发送认证请求包，radius服务器将该用户信息与 users数据库信息进行对比分析，认证成功，发送认证响应包给ra-dius客户端；如果认证失败，则返回拒绝响应包，radius客户端根据接收到的认证结果接人/拒绝用户，radius服务器返回计费开始响应包，radius客户端向radius服务器发送计费停止请求包，radius服务器返回计费结束响应包。
4PPPOE拨入RADIUS服务认证模拟配置思路及过程
PPPOE拨人RADIUS进行用户上网认证和计费，是我们目常生收稿日期：201503-24
活中较为常见的一种上网手段，特别是用户通过电话线和电缆连接 ADSLMODEM和CABLEMODEM进行投号的方式，在教学中，学生更关注的ADSL和CABLE用户如何通过MODEM投入上网，输人的用户和密码在哪里进行认证，
思科公司发布的PacketTracer能提供较为完善的设计、配置，故障排除等网络模拟环境，同时对于网络行为的过程监测、数据包追踪分析提供详尽的数据，因此我们可以使用PacketTracer来模拟 PPPOE拨人RADIUS的过程
在真实的网络行为中，一般ADSL与CABLE用户只涉及终端的 PC，家庭路由器以及ADSL与CABLEModem部分，我们实验模拟主要关注的是的RADIUS服务器以及作为RADIUS客户端的路由器配置，拨号终端PC只作为测试结果用。
4.1RADIUS服务器配置
RADIUS认证服务器主要包括以下几个内容
(1)RADIUS认证客户端
(2)RADIUS认证用户组
(3)RADIUS认证客户端连人RADIUS服务器端的密码(4)RADIUS服务器端口
(5)远程拨人的账户及密码
4.2RADIUS客户端配置
在这个模拟实验中，RADIUS客户端是路由器，固为远程拨入账户是通过路由器向RADIUS发出认证请求的，配置如下：
adslserver(config)#aaa newmodel
adslserver(config)# aaa authentication ppp authsusu group radius
//建立新的aaa模型，设置认证的用户组auth一susu是使用ra-dius的组
adslserver(config)# radiusserver host 211.1.1,200 auth port 1645key lovesusu
//指明radius服务器的主机地址，端口及验证密码 4.3路由器中配置PPPOE
远程ADSL及CABLE用户通过ADSL和CABLEMODEM拨人路由器，需要在路由器开启VPDN服务，并且启用对PPPOE协议的支持，此外还需要建立一个本地IP地址池，该地址池将会对等下放IP地址给远程拨入的账户
4.4拨号终端检测
在CABLEMODEM一方的PC进行拨号，如披号成功，可以得
到PPPadapter的IP地址，即可连人Internet。参考文献
[1]李岳梦，等.AAA缺议在电信业务中的淡进和典型应用.电信快报， 2011.
[2]王军号,陆奎.RADIUS协议在AAA系统中的应用研究.计算机技术与发展.2009
[3]刘志雄.校国网PPPOE接入认证系统的研究与实现.信息安全与技术,2013.
作者简介：题元成(1977一),男汉族，青海西宁人,网络工程师,研究方向：计算机网络应用网络安全技术与应用。
杂志,2012,04:35373541
[2]莫孙贤.浅析医院临息管理系统的应用与实现[J].计算机光盘软
件与应用.2012,18:213-214 112
[3]刘国军.苏婵英,杨宏志.医院信息管理系统在医院管理中的应用与思考[J].中国科技信息,2011,20:143+145.