對于多數出門在外的用戶，當既沒有熟悉的賬號wifi可使用，也沒有免費的wifi可蹭網的時候，運營商的專有wifi就成為了手機上網最常用的選擇。

但是，隨著手機客戶端的爆發式增長，為運營商wifi提供服務支撐的服務器面臨的壓力必然日益增大。為了更好的解決這個問題，以保障手機客戶端用戶的通暢上網，應用交付就成為了提升服務器可靠性和高效率的重要設備。

日前，國內知名應用交付企業太一星晨就助力北京聯通，實現了BIAS系統的順利升級。 

原理：Portal服務器與Radius的服務器擔當大任

熟悉ChinaUnicom的用戶都知道，在用手機連接該wifi時，會看到這是一個沒有密碼鎖的wifi，但當連接上后，則會出現需輸入用戶名與密碼的界面。這是因為：

首先，BIAS設備會給用戶的手機分配一個IP地址，使手機顯示wifi連接成功，打開瀏覽器準備上網時，你的請求數據包會經過BIAS設備，BIAS設備會把請求數據包轉發給一個叫做portal的服務器，portal服務器則把頁面重定向到登錄頁面，這時候需要你輸入用戶名密碼，才能上網。

當正確的用戶名密碼被輸入后，它們會被運送到一個叫做radius的服務器，radius會核對你的信息是否正確。如果核對沒問題了，才會讓你正常上網。 

何為Radius協議？

所謂“Radius”協議，簡單地說，就是一個客戶端和一個服務端，其中非常重要的是其報文中包含樂“用戶ID”信息。

Radius包括三個組成部分：

1、 協議

rfc2865、2866 協議基于udp／ip 層定義了radius 幀格式及消息傳輸機制，并定義了1812 作為認證端口，1813 作為計費端口。

2、 服務器。

Radius 服務器運行在中心計算機或工作站上，包含了相關的用戶認證和網絡服務訪問信息。

3、 客戶端

位于撥號訪問服務器NAS側，可以遍布整個網絡。NAS（如路由器）作為Radius客戶端，負責傳輸用戶信息到指定的radius服務器，然后根據從服務器返回的信息進行相應處理（如接入或掛斷用戶）。radius服務器負責接收用戶連接請求，認證用戶，然后給nas返回所有需要的信息。

因此，在移動終端大行其道的今天，當大量手機客戶端連接聯通wifi時，這樣的操作將重復很多次，對Portal服務器和Radius服務器將是一個比較大的挑戰，而引入應用交付設備則是一個理想的解決方案。 

部署：太一星晨T-Force助北京聯通BIAS系統擴容

在北京聯通實施BIAS系統擴容的過程中，由于Radius協議的特殊性，負載均衡設備需要針對性的功能設置才能更好實現可運營的Radius服務器負載均衡。對此，太一星晨T-Force應該用交付設備特別實施了以下主要功能部署：

1、基于應用的健康檢查

需要發出認證請求，認證通過才標識該服務器為“up”，有些情況下還需要在請求中附帶一些Radius屬性。

2、基于Radius消息的負載均衡

在典型應用中，Radius客戶端數量通常不多，如城域網中的BIAS（寬帶接入服務器），但每個客戶端會發送大量的Radius認證計費數據包，而且往往是使用相同源端口發出的。如果基于簡單的4層UDP處理，1個Radius客戶端的所有請求可能全部到達一臺服務器上，導致服務器負載不均勻，甚至個別服務器由于過載而癱瘓。

因此，負載均衡設備必須要將來自同一IP地址同一源UDP端口的請求均勻分配到多臺服務器上。上述提到的Radius ID字段可以幫助解決這個問題，負載均衡設備可以基于Radius客戶端IP+源端口+Radius ID進行負載均衡。

3、基于Radius屬性的服務器保持

實際應用中，Radius服務器要求基于特定radius屬性實現服務器保持，如基于用戶名保持，來自同一用戶的所有請求在一定時間內必須由同一臺服務器處理，否則會導致計費問題。這就要求負載均衡設備必須解析所有屬性字段，找到相應的屬性，并建立一張該屬性與所分配服務器的對應表。

4.認證與計費請求保持到相同服務器

Radius認證與計費采用了不同UDP端口（如1812和1813），服務器要求來自同一用戶的認證與計費信息到達同一服務器的1812和1813端口。 

效果：太一星晨T-Force支持Radius協議！BIAS系統實現靈活拓展 

經過詳細部署，太一星晨T-Force應用交付產品完全支持Radius協議，不但整個上架過程非常順利，更可以充分保持客戶端的會話一致性，確保了客戶端的會話有效。

在應用效果上，也使得北京聯通BIAS系統實現了高穩定性與業務能力的靈活拓展。主要標線為以下幾個方面：

1. 通過部署HA主備模式，當一臺設備出現故障或網絡中斷時，另外一臺ADC會自動接管業務，切換時間小于300毫秒；

2. T-Force ADC產品通過對服務器的連接數限制，保障訪問服務器的連接不會超過限制，保障了低性能服務器不會因為過載而響應慢或超時。

3. 通過實現對服務器的健康檢查，有效的保障了服務器的可用。設備HA機制保障了整個業務的連續性。

4. 通過ADC的擴展能力，無論新、老服務器都可以繼續發揮作用，實現了業務能力的靈活擴展。