• 需要对宽带网络进行身份认证、带宽控制、计费控制？
• 需要对VPN网络进行身份认证控制、带宽控制、计费控制？
• 需要对无线wifi网络进行身份认证控制、带宽控制、计费控制？

   MydBAS为您解决以上一切问题，高性能、高并发、稳定可靠、功能丰富、支持2层或者3层网络接入，支持PPPoE、WebPortal、802.1X接入协议，单机为您实现最大4096个网络接入点，与Mydradius紧密配合，完美解决您的网络问题。

二层网典型示意图

三层网典型示意图

    MydBAS宽带接入服务器基于Linux内核开发，支持PPPoE、DHCP+WEB Portal、802.1x等宽带网接入模型，是成熟、稳定的接入产品。它解决了目前宽带IP网络运营所面临的：用户身份认证、网络计费、带宽控制、强制门户、即插即用等问题。
    作为一套理想的网络接入运营支撑平台，它可以被应用于广电、电信、小区、大厦、酒店、学校、企业的宽带IP网络当中，为这些运营单位提供成熟、稳定、价格低廉的宽带计费基础平台。

• 硬件配置
  机器配置，P4 2.6以上，512M RAM，3个10/100M以太口。
• 网络接口说明
  3个以太口，分成出口、入口、计费口。出口连接外部网络，入口连接内部需要认证计费管理机器，计费口与Radius计费系统相连。
• 外部接入方式
  外部网络获取通过以太口连接，支持协议方式为PPPOE（可以挂接ADSL MODEM）、以太LAN。
• 内部接入方式 内部接入通过以太口连接，支持协议方式为802.1x、DHCP WEB Portal方式，接入客户机器可以通过以太交换机器挂接上来，也可以通过无线AP挂接上来。
• PPPoE接入认证
  MydBAS接入管理服务器可以通过PPPoE拨号方式认证，当用户向MydBAS发起连接请求时,MydBAS将验证信息传到用户业务管理系统Mydradius（认证计费系统），用户业务管理系统进行处理，验证用户，并对用户授权；验证通过，MydBAS子系统通过授权结果，决定如何为用户服务，生成服务策略信息；分配资源（IP地址、带宽、策略路由等等）给用户。PPP隧道打开之后，用户将可以直接访问外部网络。
• 802.1x接入认证
  MydBAS接入管理服务器可以通过802.1x方式认证，当用户向MydBAS发起连接请求时,MydBAS将验证信息传到用户业务管理系统Mydradius（认证计费系统），用户业务管理系统进行处理，验证用户，并对用户授权；验证通过，MydBAS子系统通过授权结果，决定如何为用户服务，生成服务策略信息；分配资源（IP地址、带宽、策略路由等等）给用户。802.1x端口打开之后，用户将可以直接访问外部网络。
• 802.1x拨号
  每个客户机器下载安装802.1x拨号器，填入用户名和密码即可呼叫MydBAS进行认证接入，认证通过后才能获取网络。
• DHCP地址分配
  系统内置DHCP服务器，可以自动为每个接入客户机器分配IP，每个客户机器设定为自动获取IP方式即可。
• 任意IP接入
  系统可以配置成允许任意IP方式接入到MydBAS上，用户不需要修改IP的任何配置即可通过MydBAS的认证系统接入到网络上。
• WEB Portal认证
  每个客户端用浏览器比如IE访问网络时，对没有认证的用户，MydBAS会弹送一个认证页面给用户，用户输入用户和密码认证通过后，方可以获取网络。
•  强制门户
  系统可以设定每个用户认证通过之后，强制推送的门户广告页面。通过WEB Portal接入方式可以实现宽带网络的强制门户功能，所有宽带接入用户每次接入网络必须访问到宽带门户网站，输入用户名和密码之后才能获取网络。
• 多地址池分配方案
  MydBAS支持多地址池分配，对每个地址池可以分配是否认证或者是否免认证，当设定为免认证地址池时，该地址池的所有的IP不需要认证，直接接入。
• 多业务选择
  MydBAS支持多业务选择功能，用户通过Web Portal认证成功之后，可以选择接入的业务类型，比如可以访问公司专网或者互联网，用户只需要点一下页面上的业务选择按钮，MydBAS自动切换该接入用户的业务类型，重新分配该用户的网络接入策略。
• MAC地址认证
  MydBAS支持MAC地址限制认证，系统可以配置MAC地址允许或者拒绝接入到网络。
• 支持Radius协议
  系统按照标准radius协议来对接入用户进行认证和计费，按照radius轮寻算法最大支持3台进行轮寻。可配合Mydradius实现整套宽带认证计费的系统运营。
• 扩展Radius协议
  MydBAS支持自定义的radius VSA属性，分配对带宽控制、流量控制、无线接入控制、强制下线、多业务选择进行支持。
• 带宽控制
  MydBAS可以与radius相互配合，运行对单个接入用户进行控制上行带宽、下行带宽、上行突发带宽、下行突发带宽进行严格控制，精确度到字节。
• 流量控制
  MydBAS支持流量倒扣功能，允许radius server对认证过的用户回传一个最大流量限制，当超过这个流量时，自动强制下线。
• 时间控制
  MydBAS支持时间控制，允许radius server对认证过的用户回传下线时刻，当超过这个时刻时，自动强制下线。
• 时长控制
  MydBAS支持时长（Session-Timeout）控制，允许radius server对认证过的用户回传最大上线时长，当超过这个时长时，自动强制下线。
• 强制下线功能
  MydBAS支持RFC 3567强制下线标准。
• 增强病毒防范和恶意攻击
  系统屏蔽大量的常见病毒、蠕虫、冲击波端口，保证网络的安全。
• 增加防止DDOS攻击和防止代理功能
  系统实时统计某个IP的TCP并发会话数，当超过阀值的时候自动关闭该IP地址一段时间，超过这个时间段后重新打开。
• 可以分配固定IP地址
  可以根据radius协议返回的Framed-IP来设定客户端的IP地址，重新实现专线功能。

更详细的说明请参见

1、《MydBAS功能说明》