青少年科普网网站建设策划方案

1/40 青少年科普网网站建设策划方案 项目概述 青少年科普网 定位于 立于宁波，面向全 国 性的 青少年 数字科技馆，并逐步将其打造成为全市各科普场馆的主要的网上科普基地 ,以达到为公众特别是青少年开展科普宣传教育、提供共享服务的目的。集成全国数字化科普产品和信息资源，为 宁波 基层科普组织及相关机构开展科普资源交流和共享服务； 由于受众人群主要为青少年，因此建馆在整体表现形式上将在固有特性的基础上，充分发挥他的趣味性，互动性，娱乐性等更为人性化的特点。 通过网络传播科普 知识 ，普及科学方法，弘扬科学思想和科学精神，激发青少年对科学技术知识的兴趣，增强青少年的探索和传新能力，提高青少年科学文化素质，打造宁波科教强市， 从而推动创新型国家的建设。 宁波市青少年科普网 将建成一个集现实虚拟技术和虚拟现实技术综合运用的数字科技馆。以 三维建模 技术引入数字科技馆建设，实现实体馆际的宏观导览和信息的交互式体验，并以富媒体技术（指运用包括 360 全景 、 多种技术将场景、视频、音频、图片、文献资料等多种信息集成的合成技术 )实现实体馆际微观导览和科普知识信息获取。“ 宁波市青少年科普网 ”的建设将遵循 术架构的思想和 术表现方式， 使用 字证书 安全体系， 完成数据资源聚合，形成统一的科普资源知识库，并且系统将具备高可扩展性和信息获取效率。 2/40 为贯彻全民科学素质行动计划纲要，加强宁波科普教育基础设施建设，搭建数字科普教育活动基地，进一步创新科普手段 ,增加青少年热爱科学，学科学的兴趣，增强青少年动手能力和创新能力，并青少年发明创新、申请专利提供扶持，培养新一代小院士 ，提升科普工作水平，树立文明城市、文化大市形象。我们计划建设 宁波市青少年科普网 。 建设 科普网 的重要意义和必要性 宁波市青少年科普网 是一项长期的公益性事业，他是实施将探索出一条科 普新路，并使有限的资金发挥更大的作用，从而对青少年和社会产生几级而深远的影响，具有重要的社会意义。 其建设的意义和必要性： （ 1） 是贯彻落实全民科学素质行动计划纲要的重要举措，有利于科普教育的开展，有力地促进文明城市和文化大市的建设。 （ 2） 是整合社会和科研院校、各界科研人员、教师、专家学者的一个互动网络资源服务平台，真正做到人人为我，我为人人。 （ 3） 是网络普及的必然产物，也是倡导绿色上网和网络文明的有力手段。由于网络的普及，互联网已成为人们学习和娱乐的不可或缺的方式。但当前的互联网信息良莠不齐。而针对青少年的科普教育 、娱乐网站较为匮乏。数字科技馆通过丰富、生动、直观、互动、便捷的只是传播，弥补书本教育的不足，提高人们的兴趣，引导青少年学习科普知识的热情，减少青少年受互联网不良内容的影响。 努力成为新一代青少年上网的绿色通道！ 3/40 （ 4） 突破了实体科技馆在时间和空间上的限制，可随时随地访问参观，是实体科技馆生动的补充和延续，是科普工作的新手段。 （ 5） 可有效 结合 实体科技馆的资源，相互依存，互为补充。数字科技馆可介绍、演示实体科技馆的各类展品，成为实体科技馆宣传和服务的有效工具。同时，也可借助虚拟现实设备，进行实体科技馆漫游、展品虚拟操作和 控制等，使偏远地区的青少年也能享受实体科技馆的资源。 （ 6） 使科技馆进校园、科技馆进社区、科技馆进农村、科技馆进家庭成为现实。 （ 7） 以参与者的沉浸式体验、 利用最新的 术 三维立体交互的变现方式等，让抽象的科学原理变得形象直观、生动有趣，更容易被青少年理解与接收，使用户可以打破常规的思维模式，以最真实、最细致的感觉体验抽象的科学。 （ 8） 搭建了网络科普教育活动的基础。数字科技馆可通过网上社区的方式，建立网上科普活动基地，也可进行“网上竞赛”等不受场地、人员、时间等现实的新的教育活动，为青少年提供与专家交流的机会。 （ 9） 与 宁波市的电子科普画廊等现有的科普资源形成相互促进、资源共享、共同发展的局面，合理推进宁波市的科普工作。 （ 10） 通过网上提供青少年专利申请服务支持，为青少年申请专利提供方便，更为青少年专利的市场化、商业化提供牵线搭桥的作用。 （ 11） 通过虚拟 3D 技术充份提高青少年的想象力创造力以及动手能力，开展线上线下发明创新大赛，为宁波培养小院士打下基础。 （ 12） 协助热爱科技的青年少申报专利，并通过网络平台促使发明专 4/40 利进行市场化转化。 青少年科普网 整体定位 1. 充分展示科学技术的美妙、神奇与趣味，以激发公众对科技的兴趣； 特别是利用生动、趣 味的互动式游戏方式吸引少年儿童对网上科技馆的兴趣，能过成绩排名、名人樘、等栏目提升青少年玩科教游戏的成就感！ 2. 通过相关领域的科学发现、技术发明历程和科技人物，展示大自然的进化过程和人类探索认识自然、利用改造自然的过程，揭示科技改变生活、科技推动社会进步、科技创造未来的巨大作用； 3. 不仅要传播科技知识，还要展示科学家们在科学探索和技术发明过程中体现的科学精神、科学思想和科学方法，明确科学与伪科学的界限； 4. 展示人类在探索自然规律过程中的认识局限性和不合理运用技术所产生的负面效应，展示各个领域里 未解的重大科学之谜和技术难题； 5贴近百姓生活，跟踪重大科技事件和社会关注热点，关注科学技术的新突破、新进展和知识的更新。 网站主要面向青少年、以及相关学校的教育工作者为主，为他们提供一个健康的、阳光的、有趣的、科学的数字 5/40 网络平台 （绿色上网通道） 。通过这个平台，可以增加青少年对科学的兴趣、 提高科学知识，并以互动游戏的方式让青少年以最 喜爱的方式学会很多日常科学技能，增进知识，普及科学知识。 为青少年提供科技创新的商化技术转化平台，使青少年的科技支持创新能尽快的转化为生产力， 以最新的互联网技术进行互动式教育；同 时开放相关科学的教育课件，为广大教育工作者提供最快捷方便的科学教育手段。 平台受众分析 1. 广大青少年儿童 2. 热爱科学的爱好者 3. 青少年的教育工作者 4. 青少年家长 、专家 、学者 如何吸引青少年 1. 通过最新的展示方式，如 3D 、 动等生动趣味的展示方式最大限度的吸引青少年的好奇心理。 2. 通过接近于游戏的型式让青少年更容易喜欢和接受。 3. 通过多人团队参与方式加强参与性。 4. 通过各类游戏的排行榜、名人樘等方式吸引青少年不断学习不断提升。 5. 通过积分、级别方式提升成长性空间。 6/40 6. 通过线上和线下活动宣传让青少年更加认知网站。 7. 通 过对家长的宣传引导使家长更容易接受孩子上这个网站。 8. 通过与各大学校合作，共同引导孩子热爱上科技网。 9. 通过在网站上经常举办各种活动、大赛使青少年更喜欢、更关注科技网。 10. 通过在线学习平台，使青少年学习科技知识更方便、更快捷，满足了青少年求知欲望。 11. 通过科技网公平、开放的展示平台，可以让更多优秀的青少年获得更多的关注、展示机会！ 平台结构与栏目设计 会员系统 一站通会员系统：只要在网站任何地方注册的会员，即可享受 宁波市青少年科普网 整站服务！ 会员属性： 会员姓名、性别、生日、电话、地址、 位（学校） 、 QQ/员类别 ：学生、家长、教师、专家、学者、嘉宾 会员级别 ： 1 会员积分 ： 会员币 ：用来在网上消费，可以在线充值 ; 7/40 在线充值消费系统 提供 字证书以及个人认证系统确认系统的安全可靠。 可提供 手机充值 、 充值卡充值、 网银 充值、 支付宝 充值、 财富通 充值、服务点充值、 邮政汇款等多种手段。 真正做到安全方便快捷！ 线在投稿 作品上传（二期工程主要是视频发布，定价。） 手机订阅（二期工程） 出订阅（二期工程） 会员功能 资料修改 密码修改 头像上传 安全问题 /答案 手机 /邮 箱绑定 密码找回 积分 /级别 /虚拟币查看 在线投搞：可针对多个栏目 作品上传 ：专利 /课件 /动画等 二期 在线充值 手机充值、充值卡充值、网银充 8/40 值、支付宝充值、财富通充值、服务点充值、邮政汇款等多种手段。 消费记录查看 二期（保留 6 个月记录） 网络硬盘 空间管理 可升级购买空间 我的 博客 一站通行 集成博客所有管理功能 我的 论坛 一站通行 集成论坛所有管理功能 在线消费 （集成于具体应用之中） 电子钱包 管理 我的收藏 站内短信管理 在线教学 二期（集成于具体应用之中） 在 线作业 二期（集成于具体应用之中） 五 大馆： 宇宙馆 天文知识 ：望远镜、天文器具、各类天文现象 、专用术语解释等 航天 知识 ：飞行器各种知识、火箭知识、中国发射的各种火箭 星球知识 ：太阳系九大行星、卫星、星座、银河系、太空旅 9/40 行 地球馆 地理知识 ： 气象知识 ： 灾害知识 ： 环境保护： 生物 馆 人体知识 ： 动物知识： 植物知识： 微生物世界 ： 急救常识 ： 历史馆 历史人物 ： 历史事件 ： 历史文物 ： 科学馆 物理 ：身边的物理现象 化学 ：身边的化学现象 10/40 电子 ： 电脑知识： 信息技术 ： 网上科技馆 选择一些具有代表性 的科技馆，利用三维技术让广大青少年浏览参观。 网上博物馆 动物馆、海洋馆、生态农庄、植物园等介绍 。 科学资源库 1. 科技 图片 2. 专题展览 3. 动漫作品 （可选有偿下载） 4. 音像作品 （可选有偿下载） 5. 科普报告 （可选有偿下载） 6. 研究报告 （可选有偿下载） 7. 科普基地 8. 科技馆展品 9. 博物馆展品 10. 科普活动 11. 教学课件（可选有偿下载） 11/40 12. 其它资源（可选有偿下载） 13. 专利技术 （可选有偿购买） 14. 。 趣味学苑 趣味学苑主要以动画型式、或是互交式教育、乃至于以游戏的方式提供青少年学习科学知识的一种方式，全面应用 3D 技术、 画、互动游戏 等方式来实现 教育的目的，让青少年在玩的同时学习撑握知识点。 此栏目将不少于 200 件教程课件、 500 个动画、 1000 张图片 在线教 育系统 /视频教育 （二期工程） 在线考试系统（二期工程） 在线作业系统（二期工程） 学前智力发开专栏（二期有偿服务项目） 科技信息 科技动态 、科技政策 、科技知识、科技创新、高新产品、高新技术 、本站动态 校园科技博客 与宁波各大学校共建频道。主要面向师生，让各大学校、师生 在这里分享，交流学科学、用科学的心得、体会！ 有专家博客、教师博客、家长博客、学生博客、爱好者博客等等。 12/40 博客 功能 像册 功能 （ 50M 免费存储 空间，可有偿扩容） 评论功能 模块功能 （可选有偿模板） 网络硬盘（二期，有偿购买） 科技论坛 （可选） 略 科技 城（二期工程） 科技图书、音像制品 、科技模型 科技玩具 、教育用品等 功能列表 产品分类、产品例表、产品浏览、产品搜索、多条件排序 产品收藏、产品购买、产品评价、用户登录、用户支付、购买记录、购买评价 后台功能： 产品分类管理 产品管理 13/40 支付管理 交易管理 评价管理 搜索分析 销售分析报表 手机版 （二期工程） 主要是非视频信息 平台的运营模式 1、 通过与各大小学、初中 、高中 、大学 学校进行合作 运营模式，要求每位学生教师都去注册帐号。 将来有可能实在网上科学教育、远程科学教育，提升现在的教育手段和效果。并为广大青少年提供一站是健康向上休闲娱乐网站。 2、 发行实体充值卡，与各书报厅 、学校 合作代销。同时可以要求学校为学生集体代购一定额度的充值卡，充值卡一律在网上数字馆消费。 3、 网站将不定期在平台上 与各学校共同 举办各种青少年科技活动、比赛 ，例如倡导低碳的“节能在我身边”中小学生创意设计大赛、航模竞赛、夏冬令营科普活动。 4、 与宁波科普电子画廊、电视、报纸等其它媒体形成湖动，共同 14/40 开展各类市民感 兴趣并且积极参与的科普活动，如定期的科普打擂台等。 5、 结合科普日、科技活动周等科技活动，追踪社会科技热点，组织大型的科普知识竞赛等。 在天文奇观日（例如月全食）日，对天文奇观进行全程专题跟踪报道，做到最全面 、 专业。 6、 与本地各大门户网站进行合作，资源交换，频道共建等方式加大宣传量。并与各大学校、机构、科研组织、专业论坛进行友情链接 ，有效提升网站的权重 。 7、 通过 索引擎优化）技术优化科技类关键词的各大搜索引擎上的排名，提升网站访问量和知名度。 8、 网站 适当 在各生活小区进行广告投放 ，同时也在本地一些科教类报刊 杂志上进行一些广告投放。 9、 印制各种宣传单给学校，向学生、家长宣传。 10、 发行线下期刊或报刊，向学生、家长、教师 收费 订阅服务。 11、 为 专家、 教师 、科学爱好者 提供科技作品上传发布权限，可由网站进行有偿下载，利益共享方针。 12、 通过网上商务对科技类产品进行 上销购，赠加网站收入。 13、 通过 规划 出适量的广告位进行招商来增加网站收入。 14、 通过 多渠道 会员在线充值，并在线消费来增加网站收入。 运营阶段 规划 为： 第一年平台开发建设 15/40 第二年宣传推广、提升网站知名度和访问量 （所有服务免费开放） 。 第三年全面营收（来自于会员充值、广告、期 刊定阅、商城） 市场营收计划 自网站正式 运营 开始，按保守算宁波总计 30 万学生量，与学校深度合作后 30%（ 10 万）消费人群 。 项目 人均 /年 营收额 会员点卡充值 50 元 500 万元 订阅期刊、手机报 30 元 300 万元 广告 /赞助 - 50 万元 课件收入（二期） 10 元 100 万 网上购物（二期） 20 200 万 在线学习教育（二期） 20 200 万 广告 /赞助（二期类） - 80 万 在上线 后 第二年将达到 800 多万营业额，第三年（二期完工）后将达到 1400 多万元收入，具体良好的社会效益和经济 效益。 平台的架构 16/40 网络拓 扑 架构 数据库 层数据访问 应用罗辑 /业务罗辑 户界面层 17/40 网络应用 图例 平台的建设成本 第一期系统建设成本 590 万 2010 2011台负载： 支持 200同时在线视频或是互动 ， 3000 人同时在线 ，每月支持 150 万人次访问量。 分项目名称 预算（万元人民币） 备注 总体方案策划、设计完善 5 系统标准化 10 平台软件成本 10 作 系 统据库 平台硬件成本 30 包括 四台 络服务器、储系统、思可网络 路由 18/40 器、网络安全系统、机房以及系统软件等 用户安全认证系统 15/三 年 用户 字认证系统，安全系统。 平台系统 （ 开发成本 120 会员系统、积份系统、 实体卡充值系统、在线 支付充值系统、信息发布平台、视频发布系统、博客像册系统、论坛系统、视频点播系统、有偿下载系统 内容制作成本 210 5 大馆不少于 300 件 互动式品，不少于 1000 个知识点制作。 科学资源库不小于 500 件作品 趣味学苑不少于 200 件 互动课件 及科教游 ， 500 个动画 及视频 ， 1000 张 图片。 网络接入成本 20 100M 光缆（双线路可选） 活动推广 宣传 成本 60 小区、报刊亭、以及户外广告35 万、宣专单、宣传册、报刊杂志 15 万、网络广告、其它等 10 万。 平台系统维护成本 80/年 系统完善、内容更新、硬件维护 合计 590 项目实施计划 第一期： 2010 201115 个月） 后面是运营 至 2012间 项目 2010 2010目策化 /需求分析 2010 2010料收集 /汇总 2010 2010统标准化 数据库架构设计 19/40 2010 2010统分析 架构设计 2010 2011 大馆、 1 学苑、 1 资料库 3D 建模、 互设计、内容制作 2010 2011统平台开发 2011 2011统测试、负载测试、罗辑测试 2011 2011统集成、上线发布 2011 2011息的发布、内容补充、完善 2011 2011办新闻发布会以及相关报道 2011 2012外广告投放、相关媒体广告投放、学校合作洽谈 、相关宣传资料的印制 等 2012 2012合学校开通学生帐号，并举办第一次 线上 线下科教法动。 2011 2012行所有的线上宣传，主要有 化、网站合作、 传、 线上广告投放、建设 、各大网站软文宣传、活动的线上推广等。 2012 2012体充值卡设计、制作、和发行 2012 2012各报刊亭合作、发展各类代理汇道 2011 2012类功能的完善、并按运营需求开放各类线上活动配套 程序、以及代理汇道管理平台的开发建设 2012 2012站相关的活动、竞赛的举办。 第二期系统建设成本 640 万 +？ 2012 6 20/40 目标达到 支持 1000在线视频或是互动 ， 1 万人同时在线 ，每月支持 1500 万人次访问量。 总体方案策划、设计完善 5 万元 系统标准化 数据架构升级 5 万元 软件版本升级 10 万 系统硬件升级扩容 80 万 （ 12 服务器以及配套硬件 ） 平系统优化升级 50 万 功 能开发 200 万 （支持 在线教育 /远程教育 /线上作业 /视频上传发布 /手机订 阅 /数字宁波馆 手机 版 /在线商城 ） 内容扩 充 200 万 （ 140 万互动内容制作 +60 万在线教育视频 版权 ） 平台接入带宽升级至 1000是租用电信 房） 价格未知 系统升级后维护成本升为 100 万 /年 21/40 组织架构 董事会 总栽 总 栽 运营部 研发部 设计制作 部 网络系统部 外联组 推广组 副总 栽 公关部 商务部 渠道部 常务副总 产品部 行政部 人事部 财务部 客服部 技术总监 培训部 会计 出纳 策化部 编辑部 期刊组 测试部 副总栽 校务部 法务部 动画制作部 22/40 需要的 运营证有： 营业执照 案 营许可性 （电信增值服务经营许可） 网络视听节目许可证 互联 网出版许可证 网络文化经营许可证 23/40 附 录 名词解释： 业服务架构（ 称 一种软件系统架构。 是一种语言，也不是一种具体的技术，更不是一种产品，它给出在特定环境下推荐采用的一种架构，是一种理念架构，是人们面向应用服务的解决方案框架。 服务（ 整个 现的核心。 构的基本元素是服务， 定一组实体（服务提供者、服务消费者、服务注册表、 服务条款、服务代理和服务契约），这些实体详细说明了如何提供和消费服务。遵循 点的系统必须要有服务，这些服务是可互操作的、独立的、模块化的、位置明确的、松耦合的并且可以通过网络（ 找其地址。 灵活性将给企业带来巨大的好处。如果把企业的 构抽象出来，将其功能以粗粒度的服务形式表示出来，每种服务都清晰地表示其业务价值，那么这些服务的顾客（可能在公司内部，也可能是公司的某个业务伙伴）就可以选用这些服务，而不必考虑其后台实现的具体技术。 2005 年进一步明确了 参考模型， 提出了实现 需要的基本元素以及它们之间应该具备的逻辑关系，指引着 良性发展。 24/40 术 ： 英语中是入口的意思。 证通常也称为 证，一般将 证网站称为门户网站。 未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的 服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。 用户可以主动访问已知的 证网站，输入用户名和密码进行认证，这种开始 证的方式称作主动认证。反之，如果用户试图通过 问其他外网，将被强制访问 而开始 证过程，这种方式称作强制认证。 务可以为运营商提供方便的管理功能，门户网站可以开展广告、社区服务、个性化的业务等，使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。 展功能 扩展功能主要是指通过强制接入终端实施补丁和防病毒策略，加强网络终端对病毒攻击的主动防御能力。具体扩展功能如下： 在 份认证的基础上增加了安全认证机制，可以检测接入终端上是否安装了防病毒软件、是否更新了病毒库、是否安装了非法软件、是否更新了操作系统补丁等； 用户通过身份认证后仅仅获得访问部分互联网资源（受限资源）的权限，如病毒服务器、操作系统补丁更新服务器等；当用户通过安全认证后便可以访问更多的互联网资源 （非受限资源）。 系统组成 典型组网方式如图 1 所示，它由五个基本要素组成：认证客户端、接入设备、 证 /计费服务器和安全策略服务器。 25/40 由于 可以是存在于接入设备之内的内嵌实 体，本文称之为“本地 因此下文中除对本地支持的 它所有 勿混淆。 图 1 统组成示意图 1. 认证客户端 安装于用户终端的客户端系统，为运行 议的浏览器或运行 户端软件的主机。对接入终端的安全性检测是通过 户端和安全策略服务器之间的信息交流完成的。 2. 接入设备 交换机、路由器等宽带接入设备的统称，主要有三方面的作用： 在认证之前，将认证网段内用户的所有 求都重定向到 务器。 在认证过程中，与 务器、安全策略服务器、认证 /计费服务器交互，完成身份认证 /安全认证 /计费的功能。 在认证通 过后，允许用户访问被管理员授权的互联网资源。 3. 务器 接收 户端认证请求的服务器端系统，提供免费门户服务和基于 证的界面， 26/40 与接入设备交互认证客户端的认证信息。 4. 认证 /计费服务器 与接入设备进行交互，完成对用户的认证和计费。 5. 安全策略服务器 与 户端、接入设备进行交互，完成对用户的安全认证，并对用户进行授权操作。 以上五个基本要素的交互过程为： (1) 未认证用户访问网络时，在 址栏中输入一个互联网的地址，那么此求在经过接 入设备时会被重定向到 务器的 证主页上；若需要使用 扩展认证功能，则用户必须使用 户端。 (2) 用户在认证主页 /认证对话框中输入认证信息后提交， 务器会将用户的认证信息传递给接入设备； (3) 然后接入设备再与认证 /计费服务器通信进行认证和计费； (4) 认证通过后，如果未对用户采用安全策略，则接入设备会打开用户与互联网的通路，允许用户访问互联网；如果对用户采用了安全策略，则客户端、接入设备与安全策略服务器交互 ，对用户的安全检测通过之后，安全策略服务器根据用户的安全性授权用户访问非受限资源。 使用本地 务器的 证系统 1. 系统组成 本地 务器功能是指， 证系统中不采用外部独立的 务器，而由接入设备实现 务器功能。这种情况下， 证系统仅包括三个基本要素：认证客户端、接入设备和认证 /计费服务器，如图 2 所示。由于设备支持 户直接认证，因此就不需要部署额外的 务器，增强了 证的通用性。 图 2 使用本地 务器的 统组成示意图 27/40 使用本地 此不需要部署安全策略服务器。 内嵌本地 能给用户提供通过 线的基本功能，并不能完全替代独立的 2. 认证客户端和本地 务器之间的交互协议 认证客户端和内嵌本地 务器的接入设备之间可以采用 议通信。若客户端和接入设备之间交互 议，则报 文以明文形式传输，安全性无法保证；若客户端和接入设备之间交互 议，则报文基于 供的安全机制以密文的形式传输，数据的安全性有保障。 3. 本地 务器支持用户自定义认证页面 本地 务器支持由用户自定义认证页面的内容，即允许用户编辑一套认证页面的件，并在压缩之后保存至设备的存储设备中。该套自定义页面中包括六个认证页面：登录页面、登录成功页面、在线页面、下线成功页面、登录失败页面和系统忙页面。本地 务器根据不同的认证阶段向客户端推出对应的认证页面，若不自 定义，则分别推出系统提供的缺省认证页面。 认证方式 不同的组网方式下，可采用的 证方式不同。按照网络中实施 证的网络层次来分， 认证方式分为两种：二层认证方式和三层认证方式。 二层认证方式的支持情况与设备的型号有关，请 以设备的实际情况为准。 28/40 1. 二层认证方式 这种方式支持在接入设备连接用户的二层端口上开启 证功能，只允许源 址通过认证的用户才能访问外部网络资源。目前，该认证方式仅支持本地 证，即接入设备作为本地 务器向用户提供 证服务。 另外，该方式还支持服务器下发授权 将认证失败用户加入认证失败 能（三层认证方式不支持）。 2. 三层认证方式 这种方式支持在接入设备连接用户的三层接口上开启 证功能。三层接口 证又可分为三种不同 的认证方式：直接认证方式、二次地址分配认证方式和三层认证方式。直接认证方式和二次地址分配认证方式下，认证客户端和接入设备之间没有三层转发；三层认证方式下，认证客户端和接入设备之间可以跨接三层转发设备。 (1) 直接认证方式 用户在认证前通过手工配置或 接获取一个 址，只能访问 务器，以及设定的免费访问地址；认证通过后即可访问网络资源。认证流程相对二次地址较为简单。 (2) 二次地址分配认证方式 用户在认证前通过 取一个私网 址，只能访问 务器，以及设定的免费访问地址；认证通过后，用户会申请到一个公网 址，即可访问网络资源。该认证方式解决了 址规划和分配问题，对未认证通过的用户不分配公网 址。例如运营商对于小区宽带用户只在访问小区外部资源时才分配公网 使用本地 (3) 可跨三层认证方式 和直接认证方式基本相同，但是这种认证方式允许认证用户和接入设备之间跨越三层转发设备。 对于以上三种认证方式， 址都是用户的唯一标识。接入设备基于用户的 址下发 于直接认证和二次地址分配认证下的接入设备与用户之间未跨越三层转发设备，因此接口可以学习到用户的 址，接入设备可以利用学习到 址增强对用户报文转发的控制粒度。 29/40 二层 证过程 1. 二层 证流程 目前，二层 证只支持本地 证，因此由接入设备作为本地 务器向用户提供 证服务，具体认证过程如下。 图 3 二层 证流程图 (1) 户通过 议发 起认证请求。 文经过配置了本地 务器的接入设备的端口时会被重定向到本地 务器，本地本地 常为 口 (2) 接入设备与 务器之间进行 议报文的交互。 (3) 接入设备上的本地 务器向客户端发送登录成功页面，通知客户端认证（上线）成功。 2. 支持下发授权 层 证支持服务器下发授权 用户通过 证后，如果授权服务器上配置了下发 能，那么服务器会将授权 息下发给接入设备，由接入设备将认证成功的用户加入对应的授权 该 接入设备首先创建 后将用户加入授权 。 通过支持下发授权 实现对已认证用户可访问网络资源的控制。 3. 支持 能允许用户在认证失败的情况下，可以访问某一特定 的资源， 比如获 30/40 取客户端软件，升级客户端或执行其他一些用户升级程序。这个 之为 二层 证支持基于 果接入用户的端口上配置了 端口上会基于认证失败的 址生成相应的 项，认证失败的用户将会被加入 。加入 的用户可以访问该 的非 源，但用户的所有 问请求会被重定向到接入设备上进行认证，若用户仍然没有通过认证 ，则将继续处于 ；若认证成功，则回到加入 前端口所在的 于 的用户，若长时间无流量通过接入端口，则将离开该 用户加入授权 要自动或者手动更新客户端 保证可以与授权 三层 证过程 直接认证和可跨三层 证流程相同。二次地址分配认证流程因为有两次地址分配过程，所以其认证流程和另外两种认证方式有所不同。 1. 直接认证和可跨三层 证的流程 图 4 直接认证 /可跨三层 证流程图 31/40 2. 直接认证 /可跨三层 证流程： (1) 户通过 议发起认证请求。 文经过接入设备时，对于访问 入设备允许其通过；对于访问其它地址的 文，接入设备将其重定向到 务器。 面供用户输入用户名和密码来进行认证。 (2) 务器与接入 设备之间进行 询握手验证协议）认证交互。若采用 码验证协议）认证则直接进入下一步骤。 (3) 务器将用户输入的用户名和密码组装成认证请求报文发往接入设备，同时开启定时器等待认证应答报文。 (4) 接入设备与 务器之间进行 议报文的交互。 (5) 接入设备向 务器发送认证应答报文。 (6) 务器向客户端发送认证通过报文，通知客户端认证（上线）成功。 (7) 务器向接入设备发送认证应答确认。 (8) 客户端和安全策略服务器之间进行安全信息交互。安全策略服务器检测接入终端的安全性是否合格，包括是否安装防病毒软件、是否更新病毒库、是否安装了非法软件、是否更新操作系统补丁等。 (9) 安全策略服务器根据用户的安全性授权用户访问非受限资源，授权信息保存到接入设备中，接入设备将使用 该信息控制用户的访问。 步骤 (8)、 (9)为 证扩展功能的交互过程。 3. 二次地址分配认证方式的流程 图 5 二次地址分配认证方式流程图 32/40 二次地址分配认证流程： (1) (6)同直接 /可跨三层 证中步骤（ 1）（ 6）。 (7) 客户端收到认证通过报文后，通过 求获得新的公网 址，并通知 务器用户已获得新 址。 (8) 务器通知接入设备客户端获得新公网 址。 (9) 接入设备通过检测 议报文发现了用户 化，并通告 务器已检测到用户 化。 (10) 务器通知客户端上线成功。 (11) 务器向接入设备发送 化确认报文。 (12) 客户端和安全策略服务器之间进行安全信息交