随着网络的日渐普及，校园网的应用范围和规模不断扩大，用户数量也不断增加，如何保证校园网络安全，实现合法用户认证管理以及高效安全的接入控制机制是当前面临的重要任务。诸如PPPOE认证和Portal认证等传统的接入认证手段，处理用户数据包的方式繁琐，难以满足用户对网络的高效性、安全性、多样性和低成本的需求。IEEE802.1X接入认证虽然能解决传统认证方式存在的问题，但在复杂的网络环境中，其接入方式单一，仍不能满足接入设备多样性的要求，所以采用多种接入认证方式组合进行用户接入控制越来越普遍。本文采用IEEE802.1X接入认证和MAC地址认证结合的端口安全技术，结合校园网的认证需求，设计了一种校园网AAA系统，以实现对用户的认证、授权、计费。①分析了IEEE802.1X接入认证、MAC地址认证、Portal认证等多种技术的认证体系、认证方式和触发条件；阐述了RADIUS协议的工作原理、报文格式以及与IEEE802.1X接入认证、MAC地址认证之间的关系。②根据校园网的功能需求，确定了设计原则，选择IEEE802.1X接入认证和MAC地址认证结合的端口安全技术，采用集中组网方式设计了一种校园网AAA系统；分析了AAA系统提供的三种服务类型；阐述了端口安全模块、RADIUS服务器、数据库表等的设计原理和实现方式。③针对基于端口安全的校园网AAA系统进行了测试验证，主要从功能性测试、安全性测试和稳定性测试进行验证，测试涵盖了手动测试和自动化测试；根据测试点针对性不同又进行了压力测试、功能测试、异常测试，并对测试中发现的部分典型问题进行分析。