MydBAS与Mydradius配合解决方案北京迪威达康科技发展有限责任公司

首页 | 产品 | 方案 | 行业资料 | 资料文档 | 了解我们

产品目录

Mydradius认证计费系统

请联系我们，以了解如何通过我们的产品构建您的高效、稳定、可靠网络接入计费方案。

全国销售: 010-87678299
客服热线: 010-87678299
在线QQ:

在线MSN:

在线定购

旧站点资料

首页

产品

MydBAS网络接入系统

MydBAS与Mydradius配合解决方案

5．1 分布式接入和集中认证布置

在每个接入点都放置MydBAS接入设备，总部放置Mydradius认证计费控制中心，Mydradius通过控制每个点的MydBAS接入设备，从而控制MydBAS下所有的网络终端。

Mydradius负责用户资料、权限、计费的控制，MydBAS负责用户的网络资源（IP地址分配、路由策略、带宽控制等等）。

5．2 Mydradius集中认证

Mydradius是一套标准的Radius Server，同时它支持扩展的VSA属性对不同厂家的设备进行支持。

通过Mydradius的管理界面，管理人员可以对受控上网终端进行分配认证帐号和密码、该帐号的带宽、锁定该帐号的上网权限、授权该帐号所在的接入的MydBAS设备，该帐号的上线时间范围、同时登陆限制等等，同时可以查看帐号的认证上线时间、时长、流量、接入点、接入终端的MAC地址、掉线原因等等参数。相关Mydradius的功能请参见《Mydradius功能说明手册》。

MydBAS支持radius协议，可以作为radius client与Mydradius server进行精密配合，达到控制每个上网终端的精细控制。

5．3 MydBAS的分布式接入

在每个接入控制点都放置一台MydBAS接入设备，每台MydBAS接入设备控制一个或者多个营业点的网络终端接入。

MydBAS负责对这些终端进行IP地址分配、路由策略分配、带宽限制、强制门户、多业务选择等等控制。

Ø 网络终端需要获取网络时，打开浏览器，比如IE，输入网址，比如http://www.sina.com，当该终端的数据包达到MydBAS时，MydBAS自动检测该终端是否已经通过认证，如果已经通过认证，直接放行该IP包达到下一跳路由；如果没有通过认证，则直接推送该请求到本地的认证门户页面，用户浏览器上显示的将是认证门户页面提示登陆的窗口。

Ø 用户输入用户名和密码后，该请求提交到认证门户页面后，认证门户把用户名和密码传送给MydBAS，MydBAS封装成radius client认证包，发送到总部的Mydradius上进行认证，Mydradius根据各种限制条件进行检测，当认证失败时，MydBAS直接提示认证错误信息到认证门户，认证门户把错误页面推送到用户浏览器上；当认证成功时，MydBAS创建该用户的会话session，分配相关的路由、带宽策略，同时把认证成功的信息返回给认证门户，认证门户提示该信息到用户浏览器上。

Ø 一旦用户认证通过后，MydBAS则直接对该用户的数据包放行，传送到下一跳路由。

5．4 MydBAS的IP地址分配

MydBAS支持两种地址分配方式，一种为DHCP自动分配，一种是任意IP地址，两种可以任意选择一种，推荐使用DHCP分配方式。

Ø DHCP地址分配

网络终端插上网线后，自动发送DHCP client请求，MydBAS收到该请求后，响应DHCP地址分配包，网络终端收取该包后，自动设置机器的IP地址、网关、DNS、MTU等等参数。网络终端分配到地址后可以直接和MydBAS相通，但是因为没有认证，所以还无法访问MydBAS以外的网络，只有认证通过后，才能访问MydBAS以外的网络。