清华大学校园网在2003年以前全部实行校内开放、出校访问认证的政策。2003年在前期认证系统基础上开发完成了基于802.1X的身份认证系统，并在清华大学紫荆公寓宿舍区完成部署，实现了基于端口的身份认证，并实现了接入时源地址验证等准入控制功能，防止用户盗用他人的IP地址。

　　系统总体结构如图1所示。这套系统也需要在用户端安装专用的客户端软件，如图2所示，服务器端使用的是Free RADIUS，数据库使用Oracle。为了完成IP源地址的验证，实现过程中对EAP和RADIUS传输的属性字段进行了简单的扩展。

　　在该系统运行和维护3年多来，虽然也遇到过一些问题，但是总体情况运行很好。在历次因用户行为引起的网络异常安全事件处理中，该系统对于准确定位和事件的追踪发挥了重要作用。 

　　图1 清华大学校园网基于802.1X的身份认证系统

图2清华大学校园网上网客户端