随着互联网和大型局域网迅速发展，网络带宽的不断扩充，给我们带来方便的同时也导致用户数与日俱增，传统的认证管理模式已无法满足大型局域网中用户对网络安全性、高效性和低成本的要求，由此就引入了大型局域网的用户安全管理和用户认证计费问题。 PADIUS是一种拨号入网用户认证协议标准，它是目前流行的AAA协议，可以为宽带网络提供一种安全的、完备的AAA解决方案。使用RADIUS服务器来组建AAA体系，能够极大提高网络性能实现局域网内外部的安全认证管理，克服传统计费网络系统对内部网络无法管理的缺点，在大型局域网运行中得到良好的效果。 虽然RADIUS协议在互联网上运行多年，但至今尚未形成标准。一方面互联网技术的发展对AAA协议提出了新的要求，另一方面，RADIUS协议本身仍然有不少可以改进之处。当前有不少免费的RADIUS软件实现版本，如FreeRADIUS。但这些开放源代码在应用上仍有不足，因此对RADIUS的研究、开发和二次开发具有重大的意义。 本文是具体课题的一部分，整个课题的最终目的研制出能满足IP接入网要求的校园网AAA系统。其主要有以下两个要求：1)能利用802.1X扩展属性对网络实现用户级安全管理；2)能够与802.1X客户端配合通告处理原因和处理结果。本文首先给出AAA系统的系统结构的初步设计方案。其次针对FreeRADIUS组成模块进行分解和功能说明，进行MySQL数据库设计。接着分析了FreeRADOUS软件，给出整个认证流程图。详细的叙述了RADIUS服务器的实现，包括数据处理流程、私有属性扩展和通知消息功能的设计实现。其中通知消息包括用户在账号过期，绑定NAS-IP不符，同时登录次数限制等认证失败的情况下的提示信息。最后对RADIUS系统进行功能测试，并通过分析测试数据得出基本结论。本文的重点是改进RADIUS服务器的认证流程控制，以确保能够配合客户端通告处理原因和处理结果。