随着网络通讯技术的发展,政府、企业和校园的信息化改革的深入,生产业务、经营管理与网络逐渐融合。当前网络业务需求日益增长,面对复杂的局域网环境,在提供便捷访问的同时,网络安全性问题也得到越来越多的重视。局域网中缺乏有效的身份认证手段,入网终端可以随意接入网络,会导致网络安全漏洞和外部恶意攻击行为的出现。局域网接入认证是保障内网安全的有效手段,确保合法用户接入网络,从根源上减少网络非法安全事件的发生。目前用户终端类型众多,网络接入形式多样化,有线无线深度融合,传统的局域网接入认证系统存在着认证方式单一、授权计费方式不灵活、缺乏认证日志审计和账户管理等问题。本文针对现有局域网中的需求,设计和实现了基于RADIUS协议的局域网接入认证系统,既包括用户接入网络时的认证、授权和计费功能,又提供了用户统一管理和认证配置等服务。主要工作如下:（1）设计和实现了局域网认证、授权和计费模块。将RADIUS协议和Portal协议应用至系统中,对协议报文和工作流程进行详细设计,通过实现系统中UDP通讯模块,解决了中RADIUS服务端、Portal服务端与网络设备的报文交互问题。系统支持802.1x认证、Portal认证和MAC认证三种认证方式,实现了认证上线、下发授权、用户主动下线和强制下线等功能,完成了接入认证系统的核心功能。（2）设计和实现了局域网认证系统中账户管理模块。从实际业务需求出发,将局域网接入认证中的账户类型划分为内部用户,临时访客和MAC账号三种类型,并实现了多类账户的统一管理、用户组管理、在线用户实时展示和用户上下线日志功能。为网络管理人员审计用户上网行为提供有效信息。（3）设计和实现了局域网认证系统中接入认证模块。将接入认证中所涉及的网络设备、授权策略、Portal页面推送策略和计费策略等实体对象进行抽象和定义,支持网络管理人员的增删改查操作。设计了基于用户组和场景的策略匹配方式,可按照用户组、终端IP地址、接入时间和接入设备等条件灵活匹配策略。基于微服务架构思想,本文从以上功能模块中识别出四个核心微服务,包括AAA微服务、Portal微服务、账号管理微服务和认证配置微服务。每个微服务专注于各自的业务逻辑,接口明确,提升了开发和部署效率,通过引入Spring Cloud框架中微服务治理组件,提高了系统的可扩展性和可靠性。同时提出基于微服务内存缓存和Redis缓存的二级缓存方案,能够显著提升系统性能。最后,针对所部署的系统开展接口测试,功能测试和性能测试工作,通过测试验证了系统在功能和性能等指标上能够满足需求,达到了预期目标。