随着校园网应用规模和范围的不断拓宽,校园网的用户数量也在不断增加。因此,对校园网在信息安全上提出了更高的要求。一方面要保护校园网应用系统的资源不容易受到攻击;另一方面要保证校园网信息只能是校园网合法用户使用;另外,还要有效阻止校园网信息不被篡改、滥用,确保信息数据的可用性、完整性、一致性。解决上述问题,较为有效、现实的方案是对校园网的应用系统进行用户认证。因此,校园网急需有一个统一的、具有较高安全控制的用户认证系统,以保证校园网应用系统的安全使用和方便用户操作。传统认证方式如PPPoE和Web/Portal认证对校园网中用户数据包繁琐的处理造成了网络传输瓶颈,而通过增加其他网络设备来解决传输瓶颈势必造成网络成本的提升,无法满足用户对网络安全性、高效性和低成本的要求。IEEE 802.1x通过对认证方式和认证体系结构进行优化,有效地解决了传统认证方式带来的昂贵、繁琐的不便,缓解了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前校园网选型的一个热点,但在实际应用中也存在一些问题。本文在对校园网现状的分析的基础上,结合校园网的认证需求,详细阐述了802.1x认证协议的工作机制,同时与传统的认证方式作了较详细的比较,并介绍了与802.1x相关的通信协议:EAPOL协议和RADIUS协议,包括EAP帧结构、EAP的简单认证过程、EAPOL帧结构和RADIUS的数据包结构等。针对标准的802.1x协议在实际应用中存在的不足,提出了适合于校园网用户身份认证的切实可行的协议改进方法。基于改进后的802.1x协议,重新设计和开发了客户端程序,并对认证服务器进行了重新设计。研究了校园网接入用户身份认证系统,包括认证协议、认证客户端、认证服务器端,提出了校园网认证系统的整体框架,为建造安全可靠的校园网提供了新的思路和方法。