[发明专利]一种校园网接入外部网络的实现方法、系统及装置

权利要求书

1.一种校园网接入外部网络的实现方法，其特征在于，在校园网中设置认证网关，根据账号类别进行认证和路由，该方法还包括：

A、认证网关接收到校园网内终端发送的网络访问请求，根据目的地址确定是否为校园网内地址，如果是，执行步骤B，否则，执行步骤C；

B、认证网关将该终端访问网络的数据包路由指向校园网内；

C、认证网关向该终端推送web认证登陆页，接收该用户通过该页面返回的账号类别、账号及密码，确认账号类别如果是校方认证的I类账号，则执行步骤D；否则执行步骤E；

D、认证网关向校方的本地认证计费服务器发起认证请求，提供用户的账号及密码，认证通过后，将该终端访问网络的数据包路由指向校园网第一出口，控制用户通过校园网的第一出口访问外部网络中国教育和科研计算机网CERNET；

E、认证网关向合作运营方的远程认证计费服务器发起认证请求，提供用户的账号及密码，认证通过后，将该终端访问网络的数据包路由指向校园网第二出口，控制该用户通过校园网的第二出口访问外部网络运营商网络。

2.如权利要求1所述的方法，其特征在于，所述步骤E在将该终端访问网络的数据包路由指向校园网第二出口前，还包括：

判断该终端访问网络的数据包的目的地址是否属于CERNET内的指定地址，是则将路由指向校园网第一出口；如果否，则该终端访问网络的数据包路由指向校园网第二出口。

3.如权利要求1所述的方法，其特征在于，所述校园网的第二出口设置接入控制网关，步骤E所述控制该用户通过校园网的第二出口访问外部网络的过程为：

接入控制网关在线侦听远程认证计费服务器的认证成功信息，根据侦听的认证成功信息确定认证成功用户的数据包，透传认证成功用户的数据包，阻断未认证用户数据包。

4.一种校园网接入外部网络的实现系统，其特征在于，包括：校园网接入网、认证网关、核心交换机、本地认证计费服务器、校园网第一出口、校园网第二出口、远程认证计费服务器及接入控制网关，其中，

校园网接入网，采用三层网络结构，用于为用户提供网络服务；

认证网关，用于接收校园网内终端发送的网络访问请求，当网络访问的目的地址为校园网外部地址时，向该终端推送web认证登陆页，接收用户通过该页面返回的账号类别及账号，确认账号类别如果账号类别是校方认证的I类账号，向本地认证计费服务器发起认证请求，认证通过后，将该终端访问网络的数据包路由指向校园网第一出口，如果否，向远程计费服务器发起认证，通过后，将该终端访问网络的数据包路由指向校园网第二出口；

校园网核心交换机，用于根据设定的路由策略将数据包传输到相应网络中；

校园网第一出口，归属于校方，用于连接校园网和外部网络CERNET，传输校园网的数据包；

校园网第二出口，归属于合作运营方，用于连接校园网和外部网络运营商网络，传输校园网的数据包；

本地认证计费服务器，归属于校方，用于对I类账号用户进行认证计费；

远程认证计费服务器，归属于合作运营方，用于对II类账号进行认证计费。

5.如权利要求4所述的系统，其特征在于，该系统还包括接入控制网关，用于在线侦听远程认证计费服务器的认证成功信息，透传认证成功用户的数据包，阻断未认证用户数据包。

6.如权利要求5所述的系统，其特征在于，所述认证网关，还用于当网络访问的目的地址为校园内地址时，将该终端访问网络的数据包通过校园网核心交换机转发至校园网内的目的地址。