對(duì)于多數(shù)出門(mén)在外的用戶，當(dāng)既沒(méi)有熟悉的賬號(hào)wifi可使用，也沒(méi)有免費(fèi)的wifi可蹭網(wǎng)的時(shí)候，運(yùn)營(yíng)商的專(zhuān)有wifi就成為了手機(jī)上網(wǎng)最常用的選擇。

　　但是，隨著手機(jī)客戶端的爆發(fā)式增長(zhǎng)，為運(yùn)營(yíng)商wifi提供服務(wù)支撐的服務(wù)器面臨的壓力必然日益增大。為了更好的解決這個(gè)問(wèn)題，以保障手機(jī)客戶端用戶的通暢上網(wǎng)，應(yīng)用交付就成為了提升服務(wù)器可靠性和高效率的重要設(shè)備。

　　日前，國(guó)內(nèi)知名應(yīng)用交付企業(yè)太一星晨就助力北京聯(lián)通，實(shí)現(xiàn)了BIAS系統(tǒng)的順利升級(jí)。

　　原理：Portal服務(wù)器與Radius的服務(wù)器擔(dān)當(dāng)大任

　　熟悉ChinaUnicom的用戶都知道，在用手機(jī)連接該wifi時(shí)，會(huì)看到這是一個(gè)沒(méi)有密碼鎖的wifi，但當(dāng)連接上后，則會(huì)出現(xiàn)需輸入用戶名與密碼的界面。這是因?yàn)椋?/p>

　　首先，BIAS設(shè)備會(huì)給用戶的手機(jī)分配一個(gè)IP地址，使手機(jī)顯示wifi連接成功，打開(kāi)瀏覽器準(zhǔn)備上網(wǎng)時(shí)，你的請(qǐng)求數(shù)據(jù)包會(huì)經(jīng)過(guò)BIAS設(shè)備，BIAS設(shè)備會(huì)把請(qǐng)求數(shù)據(jù)包轉(zhuǎn)發(fā)給一個(gè)叫做portal的服務(wù)器，portal服務(wù)器則把頁(yè)面重定向到登錄頁(yè)面，這時(shí)候需要你輸入用戶名密碼，才能上網(wǎng)。

　　當(dāng)正確的用戶名密碼被輸入后，它們會(huì)被運(yùn)送到一個(gè)叫做radius的服務(wù)器，radius會(huì)核對(duì)你的信息是否正確。如果核對(duì)沒(méi)問(wèn)題了，才會(huì)讓你正常上網(wǎng)。

　　何為Radius協(xié)議？

　　所謂“Radius”協(xié)議，簡(jiǎn)單地說(shuō)，就是一個(gè)客戶端和一個(gè)服務(wù)端，其中非常重要的是其報(bào)文中包含樂(lè)“用戶ID”信息。

　　Radius包括三個(gè)組成部分：

　　1、 協(xié)議。

　　rfc2865、2866 協(xié)議基于udp/ip 層定義了radius 幀格式及消息傳輸機(jī)制，并定義了1812 作為認(rèn)證端口，1813 作為計(jì)費(fèi)端口。

　　2、 服務(wù)器。

　　Radius 服務(wù)器運(yùn)行在中心計(jì)算機(jī)或工作站上，包含了相關(guān)的用戶認(rèn)證和網(wǎng)絡(luò)服務(wù)訪問(wèn)信息。

　　3、 客戶端。

　　位于撥號(hào)訪問(wèn)服務(wù)器NAS側(cè)，可以遍布整個(gè)網(wǎng)絡(luò)。NAS(如路由器)作為Radius客戶端，負(fù)責(zé)傳輸用戶信息到指定的radius服務(wù)器，然后根據(jù)從服務(wù)器返回的信息進(jìn)行相應(yīng)處理(如接入或掛斷用戶)。radius服務(wù)器負(fù)責(zé)接收用戶連接請(qǐng)求，認(rèn)證用戶，然后給nas返回所有需要的信息。

　　因此，在移動(dòng)終端大行其道的今天，當(dāng)大量手機(jī)客戶端連接聯(lián)通wifi時(shí)，這樣的操作將重復(fù)很多次，對(duì)Portal服務(wù)器和Radius服務(wù)器將是一個(gè)比較大的挑戰(zhàn)，而引入應(yīng)用交付設(shè)備則是一個(gè)理想的解決方案。

　　部署：太一星晨T-Force助北京聯(lián)通BIAS系統(tǒng)擴(kuò)容

　　在北京聯(lián)通實(shí)施BIAS系統(tǒng)擴(kuò)容的過(guò)程中，由于Radius協(xié)議的特殊性，負(fù)載均衡設(shè)備需要針對(duì)性的功能設(shè)置才能更好實(shí)現(xiàn)可運(yùn)營(yíng)的Radius服務(wù)器負(fù)載均衡。對(duì)此，太一星晨T-Force應(yīng)該用交付設(shè)備特別實(shí)施了以下主要功能部署：

　　1、基于應(yīng)用的健康檢查。

　　需要發(fā)出認(rèn)證請(qǐng)求，認(rèn)證通過(guò)才標(biāo)識(shí)該服務(wù)器為“up”，有些情況下還需要在請(qǐng)求中附帶一些Radius屬性。

　　2、基于Radius消息的負(fù)載均衡。

　　在典型應(yīng)用中，Radius客戶端數(shù)量通常不多，如城域網(wǎng)中的BIAS(寬帶接入服務(wù)器)，但每個(gè)客戶端會(huì)發(fā)送大量的Radius認(rèn)證計(jì)費(fèi)數(shù)據(jù)包，而且往往是使用相同源端口發(fā)出的。如果基于簡(jiǎn)單的4層UDP處理，1個(gè)Radius客戶端的所有請(qǐng)求可能全部到達(dá)一臺(tái)服務(wù)器上，導(dǎo)致服務(wù)器負(fù)載不均勻，甚至個(gè)別服務(wù)器由于過(guò)載而癱瘓。

　　因此，負(fù)載均衡設(shè)備必須要將來(lái)自同一IP地址同一源UDP端口的請(qǐng)求均勻分配到多臺(tái)服務(wù)器上。上述提到的Radius ID字段可以幫助解決這個(gè)問(wèn)題，負(fù)載均衡設(shè)備可以基于Radius客戶端IP+源端口+Radius ID進(jìn)行負(fù)載均衡。

　　3、基于Radius屬性的服務(wù)器保持

　　實(shí)際應(yīng)用中，Radius服務(wù)器要求基于特定radius屬性實(shí)現(xiàn)服務(wù)器保持，如基于用戶名保持，來(lái)自同一用戶的所有請(qǐng)求在一定時(shí)間內(nèi)必須由同一臺(tái)服務(wù)器處理，否則會(huì)導(dǎo)致計(jì)費(fèi)問(wèn)題。這就要求負(fù)載均衡設(shè)備必須解析所有屬性字段，找到相應(yīng)的屬性，并建立一張?jiān)搶傩耘c所分配服務(wù)器的對(duì)應(yīng)表。

　　4.認(rèn)證與計(jì)費(fèi)請(qǐng)求保持到相同服務(wù)器

　　Radius認(rèn)證與計(jì)費(fèi)采用了不同UDP端口(如1812和1813)，服務(wù)器要求來(lái)自同一用戶的認(rèn)證與計(jì)費(fèi)信息到達(dá)同一服務(wù)器的1812和1813端口。

　　效果：太一星晨T-Force支持Radius協(xié)議!BIAS系統(tǒng)實(shí)現(xiàn)靈活拓展

　　經(jīng)過(guò)詳細(xì)部署，太一星晨T-Force應(yīng)用交付產(chǎn)品完全支持Radius協(xié)議，不但整個(gè)上架過(guò)程非常順利，更可以充分保持客戶端的會(huì)話一致性，確保了客戶端的會(huì)話有效。

　　北京聯(lián)通BIAS認(rèn)證支撐系統(tǒng)

　　在應(yīng)用效果上，也使得北京聯(lián)通BIAS系統(tǒng)實(shí)現(xiàn)了高穩(wěn)定性與業(yè)務(wù)能力的靈活拓展。主要標(biāo)線為以下幾個(gè)方面：

　　1. 通過(guò)部署HA主備模式，當(dāng)一臺(tái)設(shè)備出現(xiàn)故障或網(wǎng)絡(luò)中斷時(shí)，另外一臺(tái)ADC會(huì)自動(dòng)接管業(yè)務(wù)，切換時(shí)間小于300毫秒;

　　2. T-Force ADC產(chǎn)品通過(guò)對(duì)服務(wù)器的連接數(shù)限制，保障訪問(wèn)服務(wù)器的連接不會(huì)超過(guò)限制，保障了低性能服務(wù)器不會(huì)因?yàn)檫^(guò)載而響應(yīng)慢或超時(shí)。

　　3. 通過(guò)實(shí)現(xiàn)對(duì)服務(wù)器的健康檢查，有效的保障了服務(wù)器的可用。設(shè)備HA機(jī)制保障了整個(gè)業(yè)務(wù)的連續(xù)性。

　　4. 通過(guò)ADC的擴(kuò)展能力，無(wú)論新、老服務(wù)器都可以繼續(xù)發(fā)揮作用，實(shí)現(xiàn)了業(yè)務(wù)能力的靈活擴(kuò)展。