太一星晨助北京联通BIAS系统灵活扩展
对于多数出门在外的用户,当既没有熟悉的账号wifi可使用,也没有免费的wifi可蹭网的时候,运营商的专有wifi就成为了手机上网最常用的选择。
但是,随着手机客户端的爆发式增长,为运营商wifi提供服务支撑的服务器面临的压力必然日益增大。为了更好的解决这个问题,以保障手机客户端用户的通畅上网,应用交付就成为了提升服务器可靠性和高效率的重要设备。
日前,国内知名应用交付企业太一星晨就助力北京联通,实现了BIAS系统的顺利升级。
原理:Portal服务器与Radius的服务器担当大任
熟悉ChinaUnicom的用户都知道,在用手机连接该wifi时,会看到这是一个没有密码锁的wifi,但当连接上后,则会出现需输入用户名与密码的界面。这是因为:
首先,BIAS设备会给用户的手机分配一个IP地址,使手机显示wifi连接成功,打开浏览器准备上网时,你的请求数据包会经过BIAS设备,BIAS设备会把请求数据包转发给一个叫做portal的服务器,portal服务器则把页面重定向到登录页面,这时候需要你输入用户名密码,才能上网。
当正确的用户名密码被输入后,它们会被运送到一个叫做radius的服务器,radius会核对你的信息是否正确。如果核对没问题了,才会让你正常上网。
何为Radius协议?
所谓“Radius”协议,简单地说,就是一个客户端和一个服务端,其中非常重要的是其报文中包含乐“用户ID”信息。
Radius包括三个组成部分:
1、 协议。
rfc2865、2866 协议基于udp/ip 层定义了radius 帧格式及消息传输机制,并定义了1812 作为认证端口,1813 作为计费端口。
2、 服务器。
Radius 服务器运行在中心计算机或工作站上,包含了相关的用户认证和网络服务访问信息。
3、 客户端。
位于拨号访问服务器NAS侧,可以遍布整个网络。NAS(如路由器)作为Radius客户端,负责传输用户信息到指定的radius服务器,然后根据从服务器返回的信息进行相应处理(如接入或挂断用户)。radius服务器负责接收用户连接请求,认证用户,然后给nas返回所有需要的信息。
因此,在移动终端大行其道的今天,当大量手机客户端连接联通wifi时,这样的操作将重复很多次,对Portal服务器和Radius服务器将是一个比较大的挑战,而引入应用交付设备则是一个理想的解决方案。
部署:太一星晨T-Force助北京联通BIAS系统扩容
在北京联通实施BIAS系统扩容的过程中,由于Radius协议的特殊性,负载均衡设备需要针对性的功能设置才能更好实现可运营的Radius服务器负载均衡。对此,太一星晨T-Force应该用交付设备特别实施了以下主要功能部署:
1、基于应用的健康检查。
需要发出认证请求,认证通过才标识该服务器为“up”,有些情况下还需要在请求中附带一些Radius属性。
2、基于Radius消息的负载均衡。
在典型应用中,Radius客户端数量通常不多,如城域网中的BIAS(宽带接入服务器),但每个客户端会发送大量的Radius认证计费数据包,而且往往是使用相同源端口发出的。如果基于简单的4层UDP处理,1个Radius客户端的所有请求可能全部到达一台服务器上,导致服务器负载不均匀,甚至个别服务器由于过载而瘫痪。
因此,负载均衡设备必须要将来自同一IP地址同一源UDP端口的请求均匀分配到多台服务器上。上述提到的Radius ID字段可以帮助解决这个问题,负载均衡设备可以基于Radius客户端IP+源端口+Radius ID进行负载均衡。
3、基于Radius属性的服务器保持
实际应用中,Radius服务器要求基于特定radius属性实现服务器保持,如基于用户名保持,来自同一用户的所有请求在一定时间内必须由同一台服务器处理,否则会导致计费问题。这就要求负载均衡设备必须解析所有属性字段,找到相应的属性,并建立一张该属性与所分配服务器的对应表。
4.认证与计费请求保持到相同服务器
Radius认证与计费采用了不同UDP端口(如1812和1813),服务器要求来自同一用户的认证与计费信息到达同一服务器的1812和1813端口。
效果:太一星晨T-Force支持Radius协议!BIAS系统实现灵活拓展
经过详细部署,太一星晨T-Force应用交付产品完全支持Radius协议,不但整个上架过程非常顺利,更可以充分保持客户端的会话一致性,确保了客户端的会话有效。
在应用效果上,也使得北京联通BIAS系统实现了高稳定性与业务能力的灵活拓展。主要标线为以下几个方面:
1. 通过部署HA主备模式,当一台设备出现故障或网络中断时,另外一台ADC会自动接管业务,切换时间小于300毫秒;
2. T-Force ADC产品通过对服务器的连接数限制,保障访问服务器的连接不会超过限制,保障了低性能服务器不会因为过载而响应慢或超时。
3. 通过实现对服务器的健康检查,有效的保障了服务器的可用。设备HA机制保障了整个业务的连续性。
4. 通过ADC的扩展能力,无论新、老服务器都可以继续发挥作用,实现了业务能力的灵活扩展。■