传统的IPv4网络由于地址空间不足，在OoS、移动性以及安全性等方面存在设计缺陷，越来越难以满足人们的需要，IPv6应运而生。由于IPv6有着众多的优点与特性，从而被IETF(Internet Engineering Task Force，互联网工程任务小组)采纳为下一代互联网的标准协议。相信在不久的将来，IPv6必将取代IPv4成为Internet的主导协议。 对用户接入进行管理的核心是 AAA ( Authentication、Authorization、Accounting：认证授权计费)。通过它来实现对接入用户身份的鉴定、网络资源和服务的授权以及记录对网络资源使用情况并进行相应的计费。随着IPv6的不断发展，IPv6下的接入控制也必须被考虑进来。 目前我校已连接上CERNET2的骨干IPv6网络，并且实现了IPv6网络的全教学区接入覆盖。在教学区的任何地点均可以通过自动配置地址或者隧道的方式连接IPv6网络。但是由于IPv6仍然处于试验阶段，因此在考虑设计纯IPv6下认证模型的同时还需要考虑过渡阶段下的认证模型。 根据以上提出的问题以及对未来网络的发展方向的分析，本人在IPv6的基础上，使用学校现有环境，设计了对IPv6用户接入进行控制的AAA系统。 论文分为两个部分：首先，通过详细分析使用目前应用广泛的AAA系统：IEEE802.1x协议与RADIUS协议，利用可扩展的网络认证体系结构，设计了一套与网络层协议无关的认证计费授权体系模型，并将其实现。其次，对IPv6的自动地址配置以及隧道配置方式进行了分析，设计出了纯IPv6下的认证系统，最终完成IPv6协议下的局域网进行计费认证授权的任务。本文在学校现有条件的基础上，利用实验室现有设备实现，并为今后更深层次的开发及应用提供了技术支持及理论基础。