• 需要对宽带网络认证控制、带宽控制、计费控制？
• 需要对VPN网络认证控制、带宽控制、计费控制？
• 需要对VOIP网络认证控制、计费控制、计费统计分析？
• 需要对无线wifi网络认证控制、带宽控制、计费控制？
• 需要对应用接入网关比如SIP、H323、Jabber IM进行认证控制、计费控制？

   Mydradius为您解决以上一切问题，高性能、高并发、稳定可靠、功能丰富的实时计费系统，单机为您实现3－5万用户认证计费用户，保存3－5年的计费清单数据从容自如！

    Mydradius是一套通用的用户认证计费管理系统，采用国际标准协议RADIUS（Remote Authentication Dial In User Service）为基本支撑，同时扩展一系列数据采集接口，可以实现对VOIP电话（H323/H245、MGCP、SIP）、网络接入（PPP Dialup、ISDN、PPPOE、xDSL、VPN、Wi-Fi、WISP）、即时通信（jabber、SIP）、电子商务网站（WEB）提供认证、计帐、漫游、虚拟计费服务。 
    系统带有一个功能完善的计费引擎，可以对各种原始数据（VOIP话单、宽带接入话单、PSTN拨号话单、流媒体话单、即时通信IM话单）进行计费和清费处理，它包含时长、流量、按照主被叫（VOIP）、优惠策略、多服务计费策略。 
    基于JAVA BEAN技术的JAVA WEB管理统计程序对系统进行管理统计，同时统计中英文用户充值查询界面，可扩展成为国际化支持。

• 支持RFC2865、RFC2866、RFC2867、RFC2868、RFC2869协议标准，支持PAP、CHAP标准认证协议，
• 支持RFC2869中EAP-MD5认证模式，支持SIP-MD5认证，支持H323 H245方式认证。
• 支持RedHack、3COM、BAY、CISCO等国际接入接入设备，同时支持一些设备的特定VSA属性。
• 支持深圳华为Refiner A8010 1.5/2.0，支持深圳华为MA5200系列；
• 支持北京港湾802.1X宽带交换机，支持北京迪威802.1X宽带接入设备；
• 支持上海卓扬PPPoE接入服务器，支持四川霍普PPPoE宽带接入服务器，
• 支持深圳中太数据Bgate1030宽带综合接入服务器；
• 支持Quintum VOIP接入服务器，支持开源H323 GNUGK，支持开源SIP Ser；
• 支持上海Spider AGN 2000软交换，支持MVTS软交换，支持商阳UX2000软交换；
• 支持NetScreen VPN防火墙；
• 支持Windows XP/Windows 2003自带ACS VPN Server认证计费控制 
• 支持开源Apache Web服务器的认证；
• 支持即时通信Jabber Server的用户认证和计费；
• 支持SUN SOLARIS 2.7/2.8、Linux 2.4/Linux 2.6、AIX 4.3/4.4操作系统环境，支持ORACLE8I、 ORACLE9I、ORACLE10g数据库系统
• 基于JAVA的管理平台可跨平台运行到UNIX、Linux、Windows下。   

更详细说明请参见

1、《Mydradius功能说明》
2、《Mydradius Feature In English》
3、《Mydradius_Oracle9i安装说明》
4、《Mydradius_Oracle10g安装说明》

• 需要对宽带网络进行身份认证、带宽控制、计费控制？
• 需要对VPN网络进行身份认证控制、带宽控制、计费控制？
• 需要对无线wifi网络进行身份认证控制、带宽控制、计费控制？

   MydBAS为您解决以上一切问题，高性能、高并发、稳定可靠、功能丰富、支持2层或者3层网络接入，支持PPPoE、WebPortal、802.1X接入协议，单机为您实现最大4096个网络接入点，与Mydradius紧密配合，完美解决您的网络问题。

二层网典型示意图

三层网典型示意图

    MydBAS宽带接入服务器基于Linux内核开发，支持PPPoE、DHCP+WEB Portal、802.1x等宽带网接入模型，是成熟、稳定的接入产品。它解决了目前宽带IP网络运营所面临的：用户身份认证、网络计费、带宽控制、强制门户、即插即用等问题。
    作为一套理想的网络接入运营支撑平台，它可以被应用于广电、电信、小区、大厦、酒店、学校、企业的宽带IP网络当中，为这些运营单位提供成熟、稳定、价格低廉的宽带计费基础平台。

• 硬件配置
  机器配置，P4 2.6以上，512M RAM，3个10/100M以太口。
• 网络接口说明
  3个以太口，分成出口、入口、计费口。出口连接外部网络，入口连接内部需要认证计费管理机器，计费口与Radius计费系统相连。
• 外部接入方式
  外部网络获取通过以太口连接，支持协议方式为PPPOE（可以挂接ADSL MODEM）、以太LAN。
• 内部接入方式 内部接入通过以太口连接，支持协议方式为802.1x、DHCP WEB Portal方式，接入客户机器可以通过以太交换机器挂接上来，也可以通过无线AP挂接上来。
• PPPoE接入认证
  MydBAS接入管理服务器可以通过PPPoE拨号方式认证，当用户向MydBAS发起连接请求时,MydBAS将验证信息传到用户业务管理系统Mydradius（认证计费系统），用户业务管理系统进行处理，验证用户，并对用户授权；验证通过，MydBAS子系统通过授权结果，决定如何为用户服务，生成服务策略信息；分配资源（IP地址、带宽、策略路由等等）给用户。PPP隧道打开之后，用户将可以直接访问外部网络。
• 802.1x接入认证
  MydBAS接入管理服务器可以通过802.1x方式认证，当用户向MydBAS发起连接请求时,MydBAS将验证信息传到用户业务管理系统Mydradius（认证计费系统），用户业务管理系统进行处理，验证用户，并对用户授权；验证通过，MydBAS子系统通过授权结果，决定如何为用户服务，生成服务策略信息；分配资源（IP地址、带宽、策略路由等等）给用户。802.1x端口打开之后，用户将可以直接访问外部网络。
• 802.1x拨号
  每个客户机器下载安装802.1x拨号器，填入用户名和密码即可呼叫MydBAS进行认证接入，认证通过后才能获取网络。
• DHCP地址分配
  系统内置DHCP服务器，可以自动为每个接入客户机器分配IP，每个客户机器设定为自动获取IP方式即可。
• 任意IP接入
  系统可以配置成允许任意IP方式接入到MydBAS上，用户不需要修改IP的任何配置即可通过MydBAS的认证系统接入到网络上。
• WEB Portal认证
  每个客户端用浏览器比如IE访问网络时，对没有认证的用户，MydBAS会弹送一个认证页面给用户，用户输入用户和密码认证通过后，方可以获取网络。
•  强制门户
  系统可以设定每个用户认证通过之后，强制推送的门户广告页面。通过WEB Portal接入方式可以实现宽带网络的强制门户功能，所有宽带接入用户每次接入网络必须访问到宽带门户网站，输入用户名和密码之后才能获取网络。
• 多地址池分配方案
  MydBAS支持多地址池分配，对每个地址池可以分配是否认证或者是否免认证，当设定为免认证地址池时，该地址池的所有的IP不需要认证，直接接入。
• 多业务选择
  MydBAS支持多业务选择功能，用户通过Web Portal认证成功之后，可以选择接入的业务类型，比如可以访问公司专网或者互联网，用户只需要点一下页面上的业务选择按钮，MydBAS自动切换该接入用户的业务类型，重新分配该用户的网络接入策略。
• MAC地址认证
  MydBAS支持MAC地址限制认证，系统可以配置MAC地址允许或者拒绝接入到网络。
• 支持Radius协议
  系统按照标准radius协议来对接入用户进行认证和计费，按照radius轮寻算法最大支持3台进行轮寻。可配合Mydradius实现整套宽带认证计费的系统运营。
• 扩展Radius协议
  MydBAS支持自定义的radius VSA属性，分配对带宽控制、流量控制、无线接入控制、强制下线、多业务选择进行支持。
• 带宽控制
  MydBAS可以与radius相互配合，运行对单个接入用户进行控制上行带宽、下行带宽、上行突发带宽、下行突发带宽进行严格控制，精确度到字节。
• 流量控制
  MydBAS支持流量倒扣功能，允许radius server对认证过的用户回传一个最大流量限制，当超过这个流量时，自动强制下线。
• 时间控制
  MydBAS支持时间控制，允许radius server对认证过的用户回传下线时刻，当超过这个时刻时，自动强制下线。
• 时长控制
  MydBAS支持时长（Session-Timeout）控制，允许radius server对认证过的用户回传最大上线时长，当超过这个时长时，自动强制下线。
• 强制下线功能
  MydBAS支持RFC 3567强制下线标准。
• 增强病毒防范和恶意攻击
  系统屏蔽大量的常见病毒、蠕虫、冲击波端口，保证网络的安全。
• 增加防止DDOS攻击和防止代理功能
  系统实时统计某个IP的TCP并发会话数，当超过阀值的时候自动关闭该IP地址一段时间，超过这个时间段后重新打开。
• 可以分配固定IP地址
  可以根据radius协议返回的Framed-IP来设定客户端的IP地址，重新实现专线功能。

更详细的说明请参见

1、《MydBAS功能说明》

酒店宽带接入计费系统内置MydBAS和Mydradius(精简版本)，作为一体化硬件设备提供给酒店作为宽带网络的接入认证和计费控制系统，它即插即用，不用修改任何用户端电脑配置。

酒店客人打开浏览器访问上网时，系统自动监测是否经过身份认证，如果没有则弹出认证页面，认证成功后放可以畅行网络，同时系统开始累计用户的上网时长来产生计费话单，作为收费的依据。

•  即插即用
  酒店宽带网络运营成败的关键 1、 客人无须修改IP、Mask、Gateway、DNS、DHCP等任何参数 2、三步上网：接线、开机、启动IE 3、方便的退出/暂停机制，直接在WEB页面上Logout,客人在使用过程中拔掉网线即暂停计费，插上网线继续计费 4、 用户可选择多种退出机制： 关机、 拔掉网线、 WEB Logout 
•  用户管理
  最大支持2048个房间的大型酒店 支持账号密码登录方式和基于Vlan端口的免登录认证模式 支持内部账号和漫游账号认证模式 实时显示在线用户资料，使用时间和流量
• 网络策略
  强制定向用户到酒店或宽带运营商的门户（Portal）多组不同的登录页面，如无线接入和有线接入用户可以用不同的页面。 支持复杂的酒店内部网络结构，内网NAT， DHCP，DHCP中继，地址映射，端口映射，内网路由策略，源地址路由策略，目标地址路由策略 支持邮件(Smtp)代理和网页(http)代理，保证用户顺利发送接收邮件 支持直通IP策略，可以直接通访问酒店内部的Web服务器 支持专线用户，开展写字楼的专线业务 带宽分组和个人带宽的控制，实现QoS策略 支持无线WLAN业务 提供完整的设备运行日志 
• 控制策略
  每日上网时段控制策略 目标地址控制过滤策略 目标端口控制策略 源地址控制策略 每日上网时间和流量控制策略 完整的登录纪录，访问纪录 完整的操作权限管理和运行日志 
• 计费策略
  支持按时间，流量计费方式 客房计费模式有：计时、包天（可封顶） 支持AC、会议中心、行政办公、长包房等不同的计费策略 支持时段优惠，按目标地址的计费优惠策略 
• 营帐系统
  多个操作员同时操作开户，销户，收费，查询，修改用户资料功能 
• 分析统计
  用户使用习惯分析统计、营业数据分析。

网络接入控制高级功能
Mydradius宽带计费系统内置一个宽带网络接入控制服务器MydBAS，MydBAS支持三种方式进行接入认证，一种为802.1x拨号，一种为DHCP WEB Portal方式，还有一种是通过MAC地址认证。 

• 802.1x接入认证
  MydBAS接入管理服务器可以通过802.1x方式认证，当用户向MydBAS发起连接请求时,MydBAS将验证信息传到用户业务管理系统Mydradius（认证计费系统），用户业务管理系统进行处理，验证用户，并对用户授权；验证通过，MydBAS子系统通过授权结果，决定如何为用户服务，生成服务策略信息；分配资源（IP地址、带宽、策略路由等等）给用户。802.1x端口打开之后，用户将可以直接访问外部网络。 
• 802.1x拨号
  每个客户机器下载安装802.1x拨号器，填入用户名和密码即可呼叫MydBAS进行认证接入，认证通过后才能获取网络。 
• DHCP地址分配
  系统内置DHCP服务器，可以自动为每个接入客户机器分配IP，每个客户机器设定为自动获取IP方式即可。
• 任意IP接入
  系统可以配置成允许任意IP方式接入到MydBAS上，用户不需要修改IP的任何配置即可通过MydBAS的认证系统接入到网络上。
• WEB Portal认证
  每个客户端用浏览器比如IE访问网络时，对没有认证的用户，MydBAS会弹送一个认证页面给用户，用户输入用户和密码认证通过后，方可以获取网络。
• 强制门户
  系统可以设定每个用户认证通过之后，强制推送的门户广告页面。通过WEB Portal接入方式可以实现宽带网络的强制门户功能，所有宽带接入用户每次接入网络必须访问到宽带门户网站，输入用户名和密码之后才能获取网络。
• 多地址池分配方案
  MydBAS支持多地址池分配，对每个地址池可以分配是否认证或者是否免认证，当设定为免认证地址池时，该地址池的所有的IP不需要认证，直接接入。
• 多业务选择
  MydBAS支持多业务选择功能，用户通过Web Portal认证成功之后，可以选择接入的业务类型，比如可以访问公司专网或者互联网，用户只需要点一下页面上的业务选择按钮，MydBAS自动切换该接入用户的业务类型，重新分配该用户的网络接入策略。
• MAC地址认证
  MydBAS支持MAC地址限制认证，系统可以配置MAC地址允许或者拒绝接入到网络。
• 支持Radius协议
  系统按照标准radius协议来对接入用户进行认证和计费，按照radius轮寻算法最大支持3台进行轮寻。可配合Mydradius实现整套宽带认证计费的系统运营。
• 扩展Radius协议 MydBAS支持自定义的radius VSA属性，分配对带宽控制、流量控制、无线接入控制、强制下线、多业务选择进行支持。
• 带宽控制
  MydBAS可以与radius相互配合，运行对单个接入用户进行控制上行带宽、下行带宽、上行突发带宽、下行突发带宽进行严格控制，精确度到字节。
• 流量控制
  MydBAS支持流量倒扣功能，允许radius server对认证过的用户回传一个最大流量限制，当超过这个流量时，自动强制下线。
• 时间控制
  MydBAS支持时间控制，允许radius server对认证过的用户回传下线时刻，当超过这个时刻时，自动强制下线。
• 时长控制
  MydBAS支持时长（Session-Timeout）控制，允许radius server对认证过的用户回传最大上线时长，当超过这个时长时，自动强制下线。
• 强制下线功能
  MydBAS支持RFC 3567强制下线标准。
• 增强病毒防范和恶意攻击
  系统屏蔽大量的常见病毒、蠕虫、冲击波端口，保证网络的安全。
• 增加防止DDOS攻击和防止代理功能
  系统实时统计某个IP的TCP并发会话数，当超过阀值的时候自动关闭该IP地址一段时间，超过这个时间段后重新打开。
• 可以分配固定IP地址
  可以根据radius协议返回的Framed-IP来设定客户端的IP地址，重新实现专线功能。

详细功能请参见

1、《Mydradius宽带酒店计费系统功能说明》

       在互联网技术日益发达的今天，网络犯罪和不良信息的传播有不断上升的趋势。为了有效防范和监控网络犯罪，打击各种不良信息的网上传播，规范人们的网上行为，同时可以监控分析人们网络行为的趋势，为运营提供指导行的必要数据，所以有必要对通过网络的数据信息进行记录和分析。
Mydasd可以与路由器、交换机、BAS等网络设备共同组网，根据用户要求采集不同类型的网络流量信息，并通过聚合、分析与统计，为网络管理员提供用户行为审计、流量异常监控和网络部署优化的数据基础和决策依据。
      Mydasd是一种低成本、可扩展的网络日志信息审计与分析系统，能够与路由器、以太网交换机、BAS设备等共同组网，完成对NAT、FLOW、DIG等多种网络日志的采集、统计与分析，可以追溯网络使用行为，监视异常活动，为合理的网络规划提供重要参考，系统专门针对广泛应用的cisco　PIX防火墙针对性开发，可以完美的对ＰＩＸ防火墙进行ＮＡＴ地址转换行为进行统计。
     系统包括两部分：PIX日志采集服务程序，PIX日志WEB管理系统。PIX日志采集服务程序完成PIX日志的采集功能，PIX日志WEB管理系统负责用户管理、参数设置、日志查询等功能。 

• 系统稳定、安全性高
  该系统的核心服务程序运行于Linux操作系统平台，能保证系统稳定高效的运行。
• 实时响应
  实时采集PIX的日志信息，随时通过管理界面可以查询到。
• 容量大、速度快
  配合硬件设备，系统能支持百万级的用户，并达到很快的响应速度。
• 跨平台、易移植
  该系统的设计开发采用了标准的Radius协议和网络协议。该系统以Linux为运行平台设计，能够很容易地移植到Unix、FreeBSD。同时，该系统本身涉及到 linux和Windows两种平台。
• 多层分布式结构
  该系统采用多层分布式系统结构设计，支持并行操作，性能卓越。在不同的地域可以并行进行用户的管理，包括开户、查询等操作。该系统还支持将采集日志服务器放在不同的地域，但同时共享一个用户数据库。分布式系统结构对业务范围覆盖全国的ISP和大型企业特别实用。
• 支持标准协议，硬件适应性较高
  支持标准的Syslog协议。只要硬件支持标准的Syslog协议即可。
• 操作简便、功能完备
  该系统的操作界面简单，一目了然，人机交互环境非常友好。
• 透明度高
  管理员可实时查询客户的上网时间、地址转换信息，随时了解自己的帐号使用情况。

Mydasd安装手册 

Mydasd操作手册