太一星晨应用交付助北京联通BIAS系统灵活扩展

网络
对于多数出门在外的用户,当既没有熟悉的账号wifi可使用,也没有免费的wifi可蹭网的时候,运营商的专有wifi就成为了手机上网最常用的选择。

对于多数出门在外的用户,当既没有熟悉的账号wifi可使用,也没有免费的wifi可蹭网的时候,运营商的专有wifi就成为了手机上网最常用的选择。

但是,随着手机客户端的爆发式增长,为运营商wifi提供服务支撑的服务器面临的压力必然日益增大。为了更好的解决这个问题,以保障手机客户端用户的通畅上网,应用交付就成为了提升服务器可靠性和高效率的重要设备。

日前,国内知名应用交付企业太一星晨就助力北京联通,实现了BIAS系统的顺利升级。 

原理:Portal服务器与Radius的服务器担当大任

熟悉ChinaUnicom的用户都知道,在用手机连接该wifi时,会看到这是一个没有密码锁的wifi,但当连接上后,则会出现需输入用户名与密码的界面。这是因为:

首先,BIAS设备会给用户的手机分配一个IP地址,使手机显示wifi连接成功,打开浏览器准备上网时,你的请求数据包会经过BIAS设备,BIAS设备会把请求数据包转发给一个叫做portal的服务器,portal服务器则把页面重定向到登录页面,这时候需要你输入用户名密码,才能上网。

当正确的用户名密码被输入后,它们会被运送到一个叫做radius的服务器,radius会核对你的信息是否正确。如果核对没问题了,才会让你正常上网。 

何为Radius协议?

所谓“Radius”协议,简单地说,就是一个客户端和一个服务端,其中非常重要的是其报文中包含乐“用户ID”信息。

Radius包括三个组成部分:

1、 协议

rfc2865、2866 协议基于udp/ip 层定义了radius 帧格式及消息传输机制,并定义了1812 作为认证端口,1813 作为计费端口。

2、 服务器。

Radius 服务器运行在中心计算机或工作站上,包含了相关的用户认证和网络服务访问信息。

3、 客户端

位于拨号访问服务器NAS侧,可以遍布整个网络。NAS(如路由器)作为Radius客户端,负责传输用户信息到指定的radius服务器,然后根据从服务器返回的信息进行相应处理(如接入或挂断用户)。radius服务器负责接收用户连接请求,认证用户,然后给nas返回所有需要的信息。

因此,在移动终端大行其道的今天,当大量手机客户端连接联通wifi时,这样的操作将重复很多次,对Portal服务器和Radius服务器将是一个比较大的挑战,而引入应用交付设备则是一个理想的解决方案。 

部署:太一星晨T-Force助北京联通BIAS系统扩容

在北京联通实施BIAS系统扩容的过程中,由于Radius协议的特殊性,负载均衡设备需要针对性的功能设置才能更好实现可运营的Radius服务器负载均衡。对此,太一星晨T-Force应该用交付设备特别实施了以下主要功能部署:

1、基于应用的健康检查

需要发出认证请求,认证通过才标识该服务器为“up”,有些情况下还需要在请求中附带一些Radius属性。

2、基于Radius消息的负载均衡

在典型应用中,Radius客户端数量通常不多,如城域网中的BIAS(宽带接入服务器),但每个客户端会发送大量的Radius认证计费数据包,而且往往是使用相同源端口发出的。如果基于简单的4层UDP处理,1个Radius客户端的所有请求可能全部到达一台服务器上,导致服务器负载不均匀,甚至个别服务器由于过载而瘫痪。

因此,负载均衡设备必须要将来自同一IP地址同一源UDP端口的请求均匀分配到多台服务器上。上述提到的Radius ID字段可以帮助解决这个问题,负载均衡设备可以基于Radius客户端IP+源端口+Radius ID进行负载均衡。

3、基于Radius属性的服务器保持

实际应用中,Radius服务器要求基于特定radius属性实现服务器保持,如基于用户名保持,来自同一用户的所有请求在一定时间内必须由同一台服务器处理,否则会导致计费问题。这就要求负载均衡设备必须解析所有属性字段,找到相应的属性,并建立一张该属性与所分配服务器的对应表。

4.认证与计费请求保持到相同服务器

Radius认证与计费采用了不同UDP端口(如1812和1813),服务器要求来自同一用户的认证与计费信息到达同一服务器的1812和1813端口。 

效果:太一星晨T-Force支持Radius协议!BIAS系统实现灵活拓展 

经过详细部署,太一星晨T-Force应用交付产品完全支持Radius协议,不但整个上架过程非常顺利,更可以充分保持客户端的会话一致性,确保了客户端的会话有效。

在应用效果上,也使得北京联通BIAS系统实现了高稳定性与业务能力的灵活拓展。主要标线为以下几个方面:

1. 通过部署HA主备模式,当一台设备出现故障或网络中断时,另外一台ADC会自动接管业务,切换时间小于300毫秒;

2. T-Force ADC产品通过对服务器的连接数限制,保障访问服务器的连接不会超过限制,保障了低性能服务器不会因为过载而响应慢或超时。

3. 通过实现对服务器的健康检查,有效的保障了服务器的可用。设备HA机制保障了整个业务的连续性。

4. 通过ADC的扩展能力,无论新、老服务器都可以继续发挥作用,实现了业务能力的灵活扩展。

 

责任编辑:Jane 来源: 51CTO
相关推荐

2015-10-29 14:10:03

太一星晨

2014-06-30 11:29:45

太一星晨应用交付

2015-08-19 21:46:38

2016-07-15 10:17:01

太一星晨

2014-10-13 17:08:59

2016-07-15 10:22:39

2015-10-14 19:37:36

太一星晨

2015-12-03 09:39:05

太一星辰宽带加速

2015-09-09 17:44:23

太一星晨

2015-11-18 17:15:16

太一星晨/应用交付

2016-07-15 10:06:50

应用交付太一星晨

2015-07-22 17:09:02

应用交付 太一星晨

2015-12-25 10:04:41

太一星辰警务云

2016-07-15 10:28:48

应用交付太一星晨

2015-03-27 16:25:51

网络功能虚拟化NFV太一星晨

2015-09-16 18:19:52

NFV太一星晨

2014-10-28 10:27:34

太一星辰应用交付

2014-04-15 10:55:17

2015-08-17 14:07:32

2014-12-08 14:40:20

点赞
收藏

51CTO技术栈公众号