對於多數出門在外的用戶，當既沒有熟悉的賬號wifi可使用，也沒有免費的wifi可蹭網的時候，運營商的專有wifi就成為了手機上網最常用的選擇。

　　但是，隨著手機客戶端的爆髮式增長，為運營商wifi提供服務支撐的伺服器面臨的壓力必然日益增大。為了更好的解決這個問題，以保障手機客戶端用戶的通暢上網，應用交付就成為了提升伺服器可靠性和高效率的重要設備。

　　日前，國內知名應用交付企業太一星晨就助力北京聯通，實現了BIAS系統的順利升級。

　　原理：Portal伺服器與Radius的伺服器擔當大任

　　熟悉ChinaUnicom的用戶都知道，在用手機連接該wifi時，會看到這是一個沒有密碼鎖的wifi，但當連接上後，則會出現需輸入用戶名與密碼的界面。這是因為：

　　首先，BIAS設備會給用戶的手機分配一個IP地址，使手機顯示wifi連接成功，打開瀏覽器準備上網時，你的請求數據包會經過BIAS設備，BIAS設備會把請求數據包轉發給一個叫做portal的伺服器，portal伺服器則把頁面重定向到登錄頁面，這時候需要你輸入用戶名密碼，才能上網。

　　當正確的用戶名密碼被輸入後，它們會被運送到一個叫做radius的伺服器，radius會核對你的資訊是否正確。如果核對沒問題了，才會讓你正常上網。

　　何為Radius協議？

　　所謂“Radius”協議，簡單地説，就是一個客戶端和一個服務端，其中非常重要的是其報文中包含樂“用戶ID”資訊。

　　Radius包括三個組成部分：

　　1、 協議。

　　rfc2865、2866 協議基於udp/ip 層定義了radius 幀格式及消息傳輸機制，並定義了1812 作為認證端口，1813 作為計費端口。

　　2、 伺服器。

　　Radius 伺服器運作在中心電腦或工作站上，包含了相關的用戶認證和網路服務訪問資訊。

　　3、 客戶端。

　　位於撥號訪問伺服器NAS側，可以遍佈整個網路。NAS(如路由器)作為Radius客戶端，負責傳輸用戶資訊到指定的radius伺服器，然後根據從伺服器返回的資訊進行相應處理(如接入或挂斷用戶)。radius伺服器負責接收用戶連接請求，認證用戶，然後給nas返回所有需要的資訊。

　　因此，在移動終端大行其道的今天，當大量手機客戶端連接聯通wifi時，這樣的操作將重復很多次，對Portal伺服器和Radius伺服器將是一個比較大的挑戰，而引入應用交付設備則是一個理想的解決方案。

　　部署：太一星晨T-Force助北京聯通BIAS系統擴容

　　在北京聯通實施BIAS系統擴容的過程中，由於Radius協議的特殊性，負載均衡設備需要針對性的功能設置才能更好實現可運營的Radius伺服器負載均衡。對此，太一星晨T-Force應該用交付設備特別實施了以下主要功能部署：

　　1、基於應用的健康檢查。

　　需要發出認證請求，認證通過才標識該伺服器為“up”，有些情況下還需要在請求中附帶一些Radius屬性。

　　2、基於Radius消息的負載均衡。

　　在典型應用中，Radius客戶端數量通常不多，如城域網中的BIAS(寬頻接入伺服器)，但每個客戶端會發送大量的Radius認證計費數據包，而且往往是使用相同源端口發出的。如果基於簡單的4層UDP處理，1個Radius客戶端的所有請求可能全部到達一台伺服器上，導致伺服器負載不均勻，甚至個別伺服器由於過載而癱瘓。

　　因此，負載均衡設備必須要將來自同一IP地址同一源UDP端口的請求均勻分配到多臺伺服器上。上述提到的Radius ID字段可以幫助解決這個問題，負載均衡設備可以基於Radius客戶端IP+源端口+Radius ID進行負載均衡。

　　3、基於Radius屬性的伺服器保持

　　實際應用中，Radius伺服器要求基於特定radius屬性實現伺服器保持，如基於用戶名保持，來自同一用戶的所有請求在一定時間內必須由同一台伺服器處理，否則會導致計費問題。這就要求負載均衡設備必須解析所有屬性字段，找到相應的屬性，並建立一張該屬性與所分配伺服器的對應表。

　　4.認證與計費請求保持到相同伺服器

　　Radius認證與計費採用了不同UDP端口(如1812和1813)，伺服器要求來自同一用戶的認證與計費資訊到達同一伺服器的1812和1813端口。

　　效果：太一星晨T-Force支援Radius協議!BIAS系統實現靈活拓展

　　經過詳細部署，太一星晨T-Force應用交付産品完全支援Radius協議，不但整個上架過程非常順利，更可以充分保持客戶端的會話一致性，確保了客戶端的會話有效。

　　北京聯通BIAS認證支撐系統

　　在應用效果上，也使得北京聯通BIAS系統實現了高穩定性與業務能力的靈活拓展。主要標線為以下幾個方面：

　　1. 通過部署HA主備模式，當一台設備出現故障或網路中斷時，另外一台ADC會自動接管業務，切換時間小于300毫秒;

　　2. T-Force ADC産品通過對伺服器的連接數限制，保障訪問伺服器的連接不會超過限制，保障了低性能伺服器不會因為過載而響應慢或超時。

　　3. 通過實現對伺服器的健康檢查，有效的保障了伺服器的可用。設備HA機制保障了整個業務的連續性。

　　4. 通過ADC的擴展能力，無論新、老伺服器都可以繼續發揮作用，實現了業務能力的靈活擴展。