随着Internet技术的广泛应用,宽带网络用户越来越多,IP数据业务迅猛增长.如何避免采用传统的单一的"包月"收费制度,增强网络的安全性能,构建一个可运营可管理可盈利的接入网络是当前宽带网络建设的热门话题.本文针对这一实际情况,提出了一整套实用高效的宽带认证系统实现方案.本文从宽带接入的发展历史着手,介绍了PPPoE、WEB、802.1x三种主流认证方式的技术背景,详细分析了各种技术的特点和应用场合,以及所面临的技术问题.随后,对与宽带认证系统密切相关的Radius和DHCP等技术进行了深入研究,并采用二层VLAN技术实现对专线用户的支持以及用户控制.随后,从各种认证方式的基本原理出发,剖析了多种备选方案,解决了诸多技术难题,并设计了主要的软件处理流程.在PPPoE认证部分,分析了产生拒绝服务(DoS)攻击的原因,并采用Ac-Cookie技术减少此种攻击的威胁.针对PPPoE支持组播业务差的不足,对二层组播IGMP Snooping和IGMP Proxy进行了分别研究,提出了一种先认证后组播、组播与VLAN相结合的方法.此外还从系统兼容性和实用性的角度对一些具体问题提出了解决方案,如数据重发、服务类型提供、最大用户数目限制等.在802.1x认证部分,针对该标准在有线局域网和无线局域网工作环境上的差异,对应用中的用户绑定、用户认证发起、DHCP触发、重认证、异常下线等系列问题进行研究,并提出相应解决方法.尽管WEB认证没有统一的国际标准,在对多种实现方案进行了深入研究后,从尽量减少私有协议、易于管理控制的角度选择了内置方式,并实现了WEB方式中重定向、地址二次分配等关键技术.为了验证所设计宽带接入认证系统的有效性,在烽火网络ADSL接入平台中,对系统进行了严格的测试,结果显示能完成预定的各项功能,且兼容主流厂家的客户端软件,运行稳定.本系统认证模块已成功移植到网络处理器(NP)平台,商用效果良好.本论文的研究成果对正在进行的宽带网络运营具有重要的借鉴意义.