MydBAS接入管理服务器可以通过802.1x方式认证,当用户向MydBAS发起连接请求时,MydBAS将验证信息传到用户业务管理系统Mydradius(认证计费系统),用户业务管理系统进行处理,验证用户,并对用户授权;验证通过,MydBAS子系统通过授权结果,决定如何为用户服务,生成服务策略信息;分配资源(IP地址、带宽、策略路由等等)给用户。802.1x端口打开之后,用户将可以直接访问外部网络。
2 、802.1x拨号
每个客户机器下载安装802.1x拨号器,填入用户名和密码即可呼叫MydBAS进行认证接入,认证通过后才能获取网络。
3 、DHCP地址分配
系统内置DHCP服务器,可以自动为每个接入客户机器分配IP,每个客户机器设定为自动获取IP方式即可。
4 、任意IP接入
系统可以配置成允许任意IP方式接入到MydBAS上,用户不需要修改IP的任何配置即可通过MydBAS的认证系统接入到网络上。
5 、WEB Portal认证
每个客户端用浏览器比如IE访问网络时,对没有认证的用户,MydBAS会弹送一个认证页面给用户,用户输入用户和密码认证通过后,方可以获取网络。
6、 强制门户
系统可以设定每个用户认证通过之后,强制推送的门户广告页面。通过WEB Portal接入方式可以实现宽带网络的强制门户功能,所有宽带接入用户每次接入网络必须访问到宽带门户网站,输入用户名和密码之后才能获取网络。
7、 多地址池分配方案
MydBAS支持多地址池分配,对每个地址池可以分配是否认证或者是否免认证,当设定为免认证地址池时,该地址池的所有的IP不需要认证,直接接入。
8、 多业务选择
MydBAS支持多业务选择功能,用户通过Web Portal认证成功之后,可以选择接入的业务类型,比如可以访问公司专网或者互联网,用户只需要点一下页面上的业务选择按钮,MydBAS自动切换该接入用户的业务类型,重新分配该用户的网络接入策略。
9、 MAC地址认证
MydBAS支持MAC地址限制认证,系统可以配置MAC地址允许或者拒绝接入到网络。
10、 支持Radius协议
系统按照标准radius协议来对接入用户进行认证和计费,按照radius轮寻算法最大支持3台进行轮寻。可配合Mydradius实现整套宽带认证计费的系统运营。
11、 扩展Radius协议
MydBAS支持自定义的radius VSA属性,分配对带宽控制、流量控制、无线接入控制、强制下线、多业务选择进行支持。
12、 带宽控制
MydBAS可以与radius相互配合,运行对单个接入用户进行控制上行带宽、下行带宽、上行突发带宽、下行突发带宽进行严格控制,精确度到字节。
13、 流量控制
MydBAS支持流量倒扣功能,允许radius server对认证过的用户回传一个最大流量限制,当超过这个流量时,自动强制下线。
14、 时间控制
MydBAS支持时间控制,允许radius server对认证过的用户回传下线时刻,当超过这个时刻时,自动强制下线。
15、 时长控制
MydBAS支持时长(Session-Timeout)控制,允许radius server对认证过的用户回传最大上线时长,当超过这个时长时,自动强制下线。
16 、强制下线功能
MydBAS支持RFC 3567强制下线标准。 17、 增强病毒防范和恶意攻击
系统屏蔽大量的常见病毒、蠕虫、冲击波端口,保证网络的安全。 18、 增加防止DDOS攻击和防止代理功能
系统实时统计某个IP的TCP并发会话数,当超过阀值的时候自动关闭该IP地址一段时间,超过这个时间段后重新打开。
19、 可以分配固定IP地址
可以根据radius协议返回的Framed-IP来设定客户端的IP地址,重新实现专线功能。
1.3 宽带接入计费网关200硬件参数
宽带计费系统 CPU RAM 系统性能指标 磁盘 LAN端口 包转发率 支持最大用户数 宽度 高度 深度 尺寸和电源 机架安装 交流电源输入 功耗 电源 操作系统 网络接入方式 软件环境 用户认证模型 用户计费模型 管理模型 工作温度 环境要求 存放温度 工作湿度 存放湿度 2.6GHZ 1G RAM 80G 4个1000Base-T 平均包长能达到线速转发 256并发 428mm 44mm 348mm 支持 支持 80W 220V ~ 50HZ 2.5A Linux 二层、三层网络接入 Web portal、802.1x Radius Web 0 °C to 40 °C -20 °C to 70 °C 10 to 90% RH 10 to 95% RH
1.4 成功案例
珠海联通宽带城域网试验系统
前端接入设备为北电宽带接入设备shasta5000,支持PPPOE和VPN接入认证计费,预计用户规模10万。
天津联通宽带城域网试验系统
前端接入设备为北电宽带接入设备shasta5000,支持PPPOE和VPN接入认证计费,预计用
户规模10万。
深圳润讯多Q虚拟运营接入系统 软件商:广东益宝商讯信息科技
作为中国电信CHINANET 163的接入代理认证计费平台,实现大容量PPP拨号认证,预计用户规模1000万。 网络设备分布情况:
上线时间为2001年,硬件系统为2台 sun 3000作为数据库双机系统,前台采用4台sun E450采集主机,管理系统采用一台sun E450作为WWW发布平台,用户查询系统采用一台sun E450作为用户帐务查询系统,接入规模为中国20多个省市163的接入系统. 珠海高凌接入设备捆绑软件 设备商:珠海高凌信息产业
作为珠海高凌接入服务器AS2000的捆绑认证计费软件。 内蒙古远程教育考试厅 前端接入设备为CISCO 26系列和华为A8010,负责内蒙古各大高校、中学、教育机构的PPP接入,预计用户规模1万。
北京天网迅达网络科技有限公司 运营商:主叫PPP(96606)运营商
负责北京96606、96607、96612、96613等主叫号码运营,采用本套认证计费系统,预计用户规模10万,在线用户2万左右。 网络设备分布情况:
作为北京地区第三大主叫拨号服务器商,系统采用8台3com total,后台采用1台DELL 1850工作组服务器作为认证计费服务器,采用1台兼容PC服务器作为WWW管理服务器. 河南油田
负责河南油田整个生产、住宅区的宽带接入计费,预计用户规模2万。 浙江师范大学
负责浙江师范大学教职工和在校学生的宽带接入认证计费,预计用户规模2万。 网络设备分布情况:
系统采用2台中太数据的bgate 1030E宽带接入设备,后台采用1台DELL 2850工作组服务器作为认证计费服务器,采用1台兼容PC服务器作为WWW管理服务器. 北京某宽带运营商
负责该公司的宽带接入认证计费,预计用户规模1.5万。 中石油管道局
负责该中石油管道局生产单位、住宅区的宽带接入认证计费,预计用户规模2万,同时在线1万左右。
网络设备分布情况:
系统采用1台华为数据的MA5200宽带接入设备,后台采用1台DELL 1850工作组服务器作为认证计费服务器和WWW服务器. 新疆电力集团
负责该新疆电力集团下属生产单位、住宅区的宽带接入认证计费,预计用户规模2万。 惠州广电宽带
运营商:宽带运营商
负责惠州广电网络的宽带接入认证计费,用户规模5万。 诼州物探
负责该中石油诼州物探生产单位、住宅区的宽带接入认证计费,预计用户规模2万。