蓝海卓越开源AC系统的技术特点

深信服AC上网行为管理系统介绍1)AC产品简况深信服AC系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备。

深信服AC系列上网行为管理产品拥有着领先的网络行为识别能力，除了识别普通的明文数据外，AC还可识别加密的流量和应用，并通过基于统计学的网络行为智能检测技术(NBID)，对用户最新面临的应用进行管理，进而提高用户的工作效率，避免机密信息的泄漏。

由于采用了高性能的硬件平台，以及不受硬盘空间限制、可独立部署的数据中心，深信服AC的性能领先于其他同类产品，更好的满足了大规模网络的苛刻要求。

目前，在中国上网行为管理的高端市场中，深信服AC拥有着极高的占有率，其客户包括：中国电力投资集团、中国环境监测总站、卫生部卫生监督中心、北海舰队、中国银行、中银保险、华夏基金、东风日产、比亚迪汽车、四川长虹、天士力集团等大型知名用户。

2)AC功能特点高性价比✓百兆设备，多WAN口设计；✓支持2条Internet线路的带宽叠加，扩大网络出口带宽;主要技术特点：✓深度内容检测技术，封堵所有P2P软件✓邮件延迟审计专利，保证所有邮件先延迟、后发送；✓监控所有即时通讯软件(QQ、MSN等)聊天记录；✓独有的网络访问准入规则，只允许符合上网策略的用户连接Internet；✓详细的日志中心，记录所有上网行为；✓分组管理，对特定组启用监控/不监控；三．产品安装及测试1.AC核心价值介绍下面介绍AC为用户带来的几大核心价值:1)网络带宽管理网络流量管理AC 上网行为管理产品通过审计、控制、优化和带宽叠加等功能，协助管理者全面分析和优化广域网带宽资源。

AC 的数据中心（Network Data Center， NDC）对局域网发生的所有网络行为进行记录、分析和趋势报告。

借助图形化的数据和报表，用户可以直观地了解到哪些服务占用了广域网宝贵的带宽资源，网页浏览，收发邮件，还是P2P 下载。

同样，我们还可以了解到哪个员工在网上购物方面表现出了异于常人的活跃，哪些部门在上班时间观看了最多的在线影片。

无线认证解决方案篇一：免费Portal(无线接入认证)系统解决方案免费Portal无线接入认证系统解决方案natshell基于多年的产品运营经验及对无线网络运营需求的深刻理解，针对中低端用户推出一套免费的“Web Portal无线接入认证系统”，从打造可管理、可运营的无线网络角度出发，致力于为中低端用户建设一个高效可靠、运营成本低的商用无线网络，使无线网络的部署轻松、可靠、高效。

需求分析在众多的公共场所，如：酒店、咖啡厅、学校、车站、商场等人流众多的地方，商家为了留住客户、解决客户在购物消费和等待时的上网问题，往往配置无线接入点提供给广大客户上网使用，而这种传统的输入密码方式不仅给管理带来了极大的不便，同时也具有一定的不安全性。

为了实现方便易用、安全稳定的无线接入认证，需要满足以下需求：1、方便部署、易于维护；使用此种解决方案的客户，无线认证规模都不是很大，大部分意向用户看到网上此类方案繁琐的安装介绍就已经选择止步了。

而我们提供的免费Portal系统方案，用户可以很方便的进行安装部署，中文管理界面，易于维护。

2、能够在系统中建立上网账户，对用户进行管理；本系统采用Radius认证的方式，支持标准的Radius协议，用户可以自行选择Radius系统或者和现有的Radius系统对接。

免费版Portal系统集成FreeRadius，能够方便的建立用户上网账户，对用户的上网时长、上传下载等进行有效管理。

3、可以设置认证界面，推送相关信息和广告内容；认证页面高度定制，可以随意的设置满足自己需求的认证页面，目前支持JAVA、PHP环境。

方案拓扑方案中所需要的设备主要包括：Portal服务器、胖AP。

Portal服务器：natshell免费版Portal系统，WINDOWS环境，安装在一台WIN系统电脑上即可；胖AP：natshell胖AP产品分为室内型吸顶式AP和室外型壁挂式AP，均为natshell自主开发的AP固件，集成AP、AC及路由等功能，与natshell免费版Portal系统完美对接。

蓝海卓越校园全光网络无线认证计费解决方案成都星锐蓝海网络科技有限公司2021-9目录一、项目背景 (3)二、需求分析 (4)三、校园分析 (6)四、建设目标 (7)五、方案设计原则 (8)六、方案设计说明 (11)6.1方案拓扑图 (11)6.2认证与计费管理主要功能 (15)6.3方案特点 (21)一、项目背景在信息迅猛发展的今天，国内所有高校均实现了有线校园的建设。

但随着教学设施的完善，越来越多的便捷式计算机终端被带进了校园，教师和学生对高校校园网的依赖性愈来愈高，“随时随地获取信息”已成为广大师生们的新需求。

而无线校园网络的快速发展与应用，将对学校的教学模式、教学理念及教学管理产生深远的影响，也将对学校教师、学生的学习、生活方式产生积极影响。

无线局域网络不仅可以覆盖课堂、教室、宿舍、阅览室等经常使用网络的场所，除此之外，校园的草坪、操场、学生宿舍、家属区、教学楼更是无线网络发挥功效的场所。

因此，在整个校园内，同一个设备可以在任何时候、任何地方与校园网络连接，不间断地访问校园网络资源。

同时针对学生和教职工家属基于无线网络进行宽带运营，也是高校无线网络建设中考虑的重要环节。

基于校园无线网向不同的用户群体提供不同的无线上网服务，教职工可以基于无线开展教学活动访问某些教育网资源，学生和家属可以基于无线进行付费上网。

而传统无线网络的接入方式，用户上网需要得知无线密码或者不需要密码直接接入到无线网络中，不仅在安全上存在一定的隐患，网络运行也不够稳定更不能对接入用户进行管理控制，实际操作起来也不够方便，使无线网络的效果大打折扣。

因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为校园无线网络建设的当务之急。

二、需求分析蓝海卓越针对目前高校在无线认证和计费中存在的问题，推出适合高校校园的无线认证计费解决方案，该方案需要满足以下需求：1、全面建设学生宿舍、教师公寓及公共区域的宽带及无线网络接入服务，采取光纤到户的GPON网络组网；2、每间宿舍一个ONU+WiFi一体化设备；3、支持多种认证方式，包括针对教师的AD域认证上网，以及针对宿舍学生和教职工家属的静态用户名密码认证上网；4、支持基于不同的SSID推送不同的Portal认证页面，面向开展教学活动的教师和上网冲浪的学生及教职工家属推送不同的认证页面；5、支持对接学校现有的管理系统数据库或LDAP数据库，教师可以直接在认证页面输入相关AD账户密码进行认证上网；6、学生和教职工家属可以采用付费的方式上网，通过向高校信息中心提供相应的证件办理无线上网套餐，套餐可以按照包月/包年基于时长或者流量进行计费，并通过静态用户名密码的方式认证上网，套餐到期后账户停机；7、可以对认证页面、认证成功页面进行高度定制，支持多种网页设计语言，以实现对认证页面自由设计的需求；8、方便管理，能够实现对接入无线网络中的用户进行上网时间、上传下载速度及认证有效期等方面控制管理；9、认证成功后可以实现强制跳转至高校官网或其他指定网站，可以有效的进行宣传和推广；10、所有认证用户均需审计监控；11、部署方便，维护简单，同时对整体设备需要易操作易管理，维护简单；将来增加覆盖范围和用户数量能够方便的进行扩展升级。

蓝海卓越WEB认证（WEB PORTAL）原理及组网方式Portal认证方式具有：不需要安装认证客户端，减少客户端的维护工作量、；便于运营，可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。

目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用.下图是WEB认证的原理图(CHAP认证):本文所要描述的就是PortalServer的原理与算法.PortalServer 和BAS 之间的通讯遵循华为的PORTAL v1.0协议.以下是协议格式:以下是部分源代码和说明.typedef struct portal_header{u_int8_t ver; //版本,在本例中为1u_int8_t type; //报文类型u_int8_t auth_type; //认证类型,CHAP或者PHP,本文为CHAP协议u_int8_t rsv; //保留字段,恒为零u_int16_t sn; //序列号,用于关联报文用,在一定时间是不能重复的u_int16_t reqid; //应答IDu_int32_t userip; //用户的IPu_int16_t userport; //用户端口,恒为零u_int8_t errcode; //错误码,非常有用的字段u_int8_t attrnum; //属性个数}portal_header_t;定义了PORTAL协议的协议头.如果属性个数不为零,那么后面将跟attrnum个属性.以下是构造挑战报文的代码:sn=(u_int16_t)(1+(int)(9098.0*rand()/(RAND_MAX+1.0))); //随机码req_chap->ver=ver;req_chap->type=REQ_CHALLENGE;req_chap->auth_type=CHAP;req_chap->rsv=0x00;req_chap->sn=sn;req_chap->reqid=0x00;;req_chap->userip = in->s_addr; //客户的IPreq_chap->userport=0x0;req_chap->errcode=0x0;req_chap->attrnum=0x0;当收到了type为0x02的报文,并且errcode=0x00时,说明挑战成功.接下来就可以发送认证请求报文了,以下是构造请求报文的代码:(ra->header).ver = 0x01;(ra->header).type=REQ_AUTH;(ra->header).auth_type=CHAP;(ra->header).rsv=0x00;(ra->header).sn= //新的随机码(ra->header).reqid = req_chap->reqid;(ra->header).userip = req_chap->userip;(ra->header).userport=0x0;(ra->header).errcode=0x0;(ra->header).attrnum=0x2;这个请求报文带两个属性.关键的CHAP密码构造代码如下:MD5_Init(&ctx);MD5_Update(&ctx, &reqid, 1);MD5_Update(&ctx, passwd, strlen(passwd));MD5_Update(&ctx, challenge, 16);MD5_Final(d3, &ctx);如果收到CHAP应答报文,错误代码为零的话,就说明认证成功了.本程序的使用命令如下:cr ver protocol basip username password client_ipver 协议版本,本文只实现了V1protocol CHAP 或者PAP ,本文只实现了CHAP,PAP实现起来更简单.basip BAS的ip ,就是报文发送到的设备IPusername 从WEB过来的用户名password 从WEB PORTAL 过来的密码client_ip 客户的IP地址蓝海卓越Web Portal的组网方式通常如下：蓝海卓越Web Portal的基本认证过程为：（1）用户连接到网络后，终端通过DHCP由BAS做DHCP-Relay，向DHCP Server要IP地址（私网或公网）；(也可能由BAS直接做DHCP Server)。

最新AC数据中心配置在当今数字化时代，数据中心已成为企业和组织运营的核心基础设施。

随着技术的不断发展和业务需求的日益增长，数据中心的配置也在不断更新和优化。

本文将为您详细介绍最新的 AC 数据中心配置，帮助您了解其关键组成部分和先进特性。

一、服务器硬件最新的 AC 数据中心通常采用高性能的服务器，以满足日益增长的计算需求。

这些服务器配备了强大的多核处理器，如英特尔至强可扩展系列或 AMD EPYC 系列。

这些处理器具有出色的计算能力和多线程处理能力，能够快速处理大量的数据和复杂的计算任务。

内存方面，采用大容量的高速 DDR4 或 DDR5 内存，以确保服务器能够同时运行多个大型应用程序而不会出现性能瓶颈。

存储方面，使用高速的固态硬盘（SSD）和大容量的机械硬盘（HDD）相结合的存储方案。

SSD 用于存储经常访问的数据和操作系统，以提供快速的读写速度，而 HDD 则用于存储大量的冷数据和备份数据。

二、网络架构高效的网络架构是 AC 数据中心的关键组成部分。

采用高速以太网技术，如 100Gbps 甚至 400Gbps 的以太网连接，以确保数据在服务器之间、服务器与存储设备之间以及数据中心与外部网络之间的快速传输。

网络拓扑结构通常采用多层架构，包括核心层、汇聚层和接入层。

核心层负责高速数据交换，汇聚层将多个接入层连接到核心层，接入层则直接连接服务器和终端设备。

为了提高网络的可靠性和可用性，采用冗余设计，包括冗余的网络链路、交换机和路由器。

三、冷却系统数据中心的冷却系统对于维持设备的正常运行至关重要。

最新的AC 数据中心采用先进的冷却技术，以降低能耗和提高冷却效率。

常见的冷却方式包括风冷和液冷。

风冷系统通过风扇将冷空气吹入服务器机柜，带走热量。

液冷系统则通过将冷却液直接接触服务器的发热部件，如 CPU 和 GPU，来实现更高效的散热。

此外，还采用智能冷却控制系统，根据服务器的负载和环境温度自动调节冷却设备的运行状态，以实现节能和优化冷却效果。

ac和ec方案AC和EC方案：为企业带来的机遇与挑战近年来，随着信息技术的不断发展与进步，越来越多的企业开始关注和积极探索AC（云计算）和EC（电子商务）方案的应用。

AC （Ambient Computing）是一种基于云计算和大数据技术的计算模式，可以实现人与环境之间的无缝连接和交互。

EC（Electronic Commerce）则是指利用互联网和相关技术进行商务活动的过程。

本文将就AC和EC两个方面展开探讨，探讨其为企业带来的机遇与挑战。

一、AC方案的机遇AC方案作为一种全新的计算模式，为企业带来了诸多机遇。

首先，AC方案能够实现设备之间的无缝协作，加强人与设备之间的交互体验。

例如，一个智能家居系统可以通过与用户手机的链接，实时了解用户的偏好，并根据用户的需求智能调控家居设备。

这样的无缝协作极大地提高了用户的便利性与生活质量。

其次，AC方案为企业提供了更多的商机。

随着智能设备的不断普及，人们对于智能生活的需求也越来越大。

企业可以基于AC技术，开发出更多的智能产品与服务，满足用户的需求。

例如，一家电商企业可以推出智能家居产品专区，吸引用户购买智能设备。

这种商机的开拓，可以极大地推动企业的发展与创新。

另外，AC方案还为企业提供了更加高效的数据分析与应用方式。

基于云计算和大数据技术，企业可以将海量的数据进行存储、分析和挖掘，从而获得更多的商业价值。

例如，一家企业可以通过分析用户的消费行为和偏好，优化产品的设计与推广策略，提高市场占有率。

这种数据驱动的经营方式，使得企业更加高效、精准地进行业务决策。

二、EC方案的机遇EC方案作为一种数字化商务模式，为企业带来了巨大的机遇。

首先，EC方案可以极大地拓宽企业的市场与销售渠道。

传统的实体店面受限于地域和时间，而电子商务可以突破这些限制，将商品推广到整个网络空间。

通过建立电子商务平台，企业可以更加精准地定位目标用户，提高销售额。

其次，EC方案降低了企业的运营成本，提高了企业的利润空间。

NatShell蓝海卓越认证计费管理服务器系统简介：NatShell 蓝海卓越认证计费管理服务器是一套以实现网络运营为基础，增强全局安全为中心，提高管理效率为目的的网络安全运营管理系统。

基于标准 RADIUS 协议的电信级认证计费管理服务器,采用最强大稳定的UNIX平台开发，达到业界最高稳定性，适合各种标准的网络接入环境,可实现拨号认证、记帐、记费等软件。

NatShell 蓝海卓越认证计费管理服务器是一套基于标准的RADIUS协议开发的宽带认证认证计费管理服务器。

它不仅支持PPPOE和SCG的认证计费方式，还支持最新的802.1X 接入控制技术，与其他厂商支持相应标准的产品兼容，结合NatShell安全VPN防火墙网关，可提供更加丰富的功能。

NatShell 蓝海卓越认证计费管理服务器在“高安全、可运营、易管理”三个方面具有业内相类似产品无可比拟的优势。

NatShell 蓝海卓越认证计费管理服务器以其基于身份管理为核心的多种计费组合模式为用户提供无限可能的运营管理方案，另外，友好有Web访问管理的方式，为用户提供更好用、易用的方式，更贴心的使用形式。

为用户运营创造高稳定、高性能的运行环境，实现用户入网及认证、帮助网络管理者以最小投入获得更稳定易用的运营体验。

NatShell 蓝海卓越计费系统不仅可以作为电信运营接入记费平台,还可做为公司远程拨号管理平台、智能小区拨号管理平台，酒店计费管理平台,支持对PPP, PPPoE, PPTP, VPN, VoIP, ADSL, Cable Modem等多种接入方式进行计费管理。

NatShell 蓝海卓越计费系统的应用范围包括小区宽带运营,电信接入运营,酒店管理计费,学校VPN管理，学校学生网络接入管理，远程教育，VPN接入管理,公司内部管理等环境。

与业界各大厂商产品无缝兼容，目前已明确测试支持的接入设备厂商有：CISCO、LUCENT、3COM、华为、ROS等。

浪潮云计算解决方案【浪潮云计算解决方案】一、引言浪潮云计算解决方案是一种基于云计算技术的完整解决方案，旨在为企业提供高效、灵活、安全的云计算服务。

本文档将详细介绍浪潮云计算解决方案的各个方面，包括解决方案概述、架构设计、关键技术、功能特点等等。

二、解决方案概述1：解决方案背景：介绍云计算在企业中的应用价值和发展趋势。

2：解决方案目标：明确浪潮云计算解决方案的主要目标和价值。

3：解决方案优势：详细介绍浪潮云计算解决方案相对于其他解决方案的优势和特点。

三、架构设计1：总体架构：概述浪潮云计算解决方案的总体架构设计。

2：物理架构：详细介绍浪潮云计算解决方案的物理部署架构，包括服务器、网络设备等。

3：逻辑架构：详细介绍浪潮云计算解决方案的逻辑组件和模块，包括虚拟化层、管理层、应用层等。

4：安全架构：详细介绍浪潮云计算解决方案的安全设计，包括身份认证、数据加密等措施。

四、关键技术1：虚拟化技术：详细介绍浪潮云计算解决方案所采用的虚拟化技术，包括服务器虚拟化、存储虚拟化等。

2：自动化管理技术：详细介绍浪潮云计算解决方案所采用的自动化管理技术，包括资源管理、性能管理等。

3：网络技术：详细介绍浪潮云计算解决方案所采用的网络技术，包括SDN、虚拟私有网络等。

4：容灾和备份技术：详细介绍浪潮云计算解决方案所采用的容灾和备份技术，保障数据安全和业务连续性。

五、功能特点1：弹性扩展能力：详细介绍浪潮云计算解决方案的弹性扩展能力，支持企业快速应对业务变化。

2：资源池管理：详细介绍浪潮云计算解决方案的资源池管理功能，提高资源利用率和运维效率。

3：高级安全性：详细介绍浪潮云计算解决方案的高级安全性特点，保障数据安全和隐私保护。

4：性能优化：详细介绍浪潮云计算解决方案的性能优化功能，提升业务处理效率和用户体验。

六、附件1：附件一、浪潮云计算解决方案架构图2：附件二、浪潮云计算解决方案性能测试报告3：附件三、浪潮云计算解决方案用户手册法律名词及注释：1：云计算：一种通过网络提供计算资源和应用程序的方式。

AC方案介绍AC方案是指AutoConfig方案，即自动配置方案。

在计算机网络中，AC方案是一种自动配置方式，用于向网络设备自动分配IP地址和其他相关配置信息。

工作原理AC方案利用DHCP（Dynamic Host Configuration Protocol）协议来为网络设备提供IP地址和其他配置信息。

AC服务器负责管理DHCP服务，当网络设备接入网络时，会向AC服务器发送DHCP请求以获取IP地址和其他信息。

AC服务器根据设备的MAC地址分配一个唯一的IP地址，并将其他配置信息一并发送给设备。

优点•简单易用：AC方案可以自动分配IP地址和配置信息，大大减少了手动配置的工作量，降低了部署和维护的难度。

•快速部署：AC方案可以快速为新接入的设备分配IP地址和配置信息，节约了管理员的时间，加快了网络的部署速度。

•统一管理：AC方案将所有网络设备的IP地址和配置信息集中管理，管理员可以通过AC服务器对网络设备进行统一管理和监控，提高了管理效率。

缺点•单点故障：在AC方案中，AC服务器是整个网络的核心，一旦AC服务器出现故障，所有网络设备将无法获取IP地址和配置信息。

•网络依赖：AC方案依赖于网络的正常运行，当网络不稳定或中断时，无法正常进行IP地址的分配和配置信息的获取。

适用场景AC方案适用于以下场景： - 大网络部署：当网络规模较大时，AC方案可以简化网络设备的配置和管理工作，提高网络的部署效率。

- 频繁更换设备：当网络设备需要频繁更换时，AC方案可以快速为新设备分配IP地址和配置信息，减少了手动配置的工作量。

- 统一管理需求：当管理员需要对网络设备进行统一管理和监控时，AC方案可以提供统一管理平台，方便管理工作的进行。

EC方案介绍EC方案是指Edge Computing方案，即边缘计算方案。

边缘计算是一种分布式计算模式，将计算和存储资源尽可能地靠近用户或数据源，以提供低延迟和高带宽的服务。

工作原理EC方案通过在网络边缘部署边缘节点来实现边缘计算。

蓝海卓越独立Portal服务器与AC内置Portal功能对比内置Portal一般是指将Portal功能内置在接入设备中，比如AC、BRAS和网关等，以下详细介绍蓝海卓越Portal系统与某些品牌内置Portal功能区别。

1、扩展功能●内置Portal：Portal内嵌至接入设备中，只能够实现Web认证、下线等基本功能，并不能完全替代独立的Portal服务器。

●蓝海卓越Portal：专业的Portal服务器提供商，所生产的Portal设备不仅能实现Portal本身的功能，还可以实现大规模的RADIUS功能。

2、认证页面的定制功能●内置Portal：由于产品的限制，只能够提供一到多个页面模板供用户选择，认证页面的展示样式受到了很大的局限性，无法满足中高端用户的需求。

●蓝海卓越Portal：不限语言，不限形式的Portal页面展现形式，各种行业应用均可按《蓝海卓越Portal登录页面修改规范V1.1》进行页面设计并进行Portal页面推送，适合各种行业应用需求。

3、短信认证功能●内置Portal：内置Portal的产品形式决定了其不可能提供多种的认证方式，很多人性化的功能例如短信认证实现起来不仅成本高，而且不易满足用户自有短信网关的需求。

●蓝海卓越Portal：可以与各厂商的短信网关平台进行无缝对接，成本低，效率高，响应快。

4、APP认证功能●内置Portal：基本无法实现与APP厂商的对接认证。

●蓝海卓越Portal：可以与各厂商的APP平台进行无缝对接，各APP厂商均可按照蓝海卓越《PortalServer开发接口》标准进行对接开发。

5、播放视频后认证功能●内置Portal：基本无法实现播放视频后认证的功能。

●蓝海卓越Portal：全国首家具备播放视频后认证功能，并成功在上海某大型企业进行实施。

6、二次开发，业务扩展功能●内置Portal：无法进行二次开发，只能按厂商固有的功能进行使用，只能适合极简的Portal环境。

蓝海卓越计费系统安装说明一．写盘说明1．准备一台WINDOWS 平台的电脑，将准备安装程序的盘接在此电脑上，做为从盘。

2．开机，进入WINDOWS桌面，在我的电脑上点击右键，选管理，再选择磁盘管理，出现如下图所示：2．查看所要安装计费的磁盘盘符并记录下来，如本示例中，显示的磁盘1。

4．点击“开始”――“运行”，输入cmd并回车，进入DOS窗口，如图示。

如下图示：(注意：phy 命令和-u参数中间要加空格）6．将解压后的natshell_x64-20140116文件拖入DOS窗口，并回车，如下图示：(注意：-u参数和文件名中间要加空格，文件名请以包中的实际文件名为准）回车后如下所示：7、此时系统要求输入要定入的盘符，手动输入刚才记录的盘符1 ，并回车8、程序会提示，是否需要写入磁盘，输入y 并回车，开始写入，如下图所示：9、写入完成，关机，取下磁盘，装入计费服务器即可。

二．登录后台界面在完成写盘后，将磁盘装入计费重启，启动成功后，会在显示器上显示如下界面：看到这个菜单就表示启动已经成功。

红线标示的是所识别到的网卡，有一个网卡就会显示一条，有多个就显示多条，这里很重要，如果没有显示这个，只显示了上下部分的，则说明系统没有识别到您的机器网卡，此果可以更换网卡，或是通过虚拟机进行测试使用。

通过网卡后所显示的IP地址，192.168.0.1和192.168.1.1，即可以WEB方式登录计费的后台管理界面。

三．加载数据库说明：本服务器需要两块硬盘，上述操作需要一块硬盘或电子盘。

另外安装数据库需要一块单独的硬盘。

本文撰写时，写盘所使用的文件，和实际使用的文件名称，可能有所有同，请自行替换文件名。

1.通过网卡连接计费服务器，访问http://192.168.9.250，即可打开授权页面，将硬件码发给厂商，以获得授权码。

2.授权通过后，重新启动，访问http://192.168.9.250。

默认登录用户名和密码均是：admin3.进入计费设置—点击磁盘管理4.选中第二块磁盘，点击磁盘格式化。

蓝海卓越无线宽带认证计费管理系统建设方案科技开创蓝海专业成就卓越目录一、前言 (4)二、市场主流无线方案利弊分析 (4)1. AC+瘦AP的解决方案： (5)2. 路由器+AP的解决方案： (5)3. 无线AP+AC+WEBPORT+BRAS解决方案： (5)4. 本文介绍的蓝海卓越的方案，无线AP+BRAS+计费的解决方案： (5)三、无线宽带认证计费组网说明 (6)四、解决方案 (6)1. 网络组网 (6)2. 组网拓扑图: (7)3. 方案说明 (7)启用认证计费系统的多种认证机制 (7)BRAS开启PPPOE服务功能 (8)BRAS开启WEB认证功能 (8)BRAS上实现NA T功能 (8)BRAS上实现流量控制 (8)用户名和密码验证 (8)绑定认证 (8)唯一性认证 (9)最大在线时长Session-Timeout (9)强制下线功能 (9)启用认证计费系统的多种计费机制 (9)小时计费 (9)包月计费 (9)启用认证计费系统的多种收费方式 (9)预收费 (10)收费建议 (10)启动认证计费系统的分级权限管理 (10)权限管理 (10)角色管理 (10)管理员管理 (10)操作日志 (10)4. 实施建议 (11)安全布置 (11)预留分布式 (11)数据库硬件配置 (11)数据库备份和恢复 (11)认证方式 (11)BRAS采用带宽控制和会话隔离 (11)BRAS启动计费心跳功能 (11)计费方式 (11)收费方式 (12)分角色管理 (12)统计报表 (12)数据输出 (12)五、产品介绍 (12)1. 蓝海卓越BRAS 5000认证网关 (12)2. NS－G500认证计费服务器 (17)错误！未指定书签。

一、前言随着21世纪社会经济迅速发展，互联网与无线通信技术的融合。

高速率，高性能和兼容性已成为人们的普遍要求，对随时随地进行通信和信息服务的需求变得迫切。

同时，随着无线手持设备如手机和平板等的普及和无线网卡产品的价格逐步降低，越来越多的人拥有无线网络客户端产品。

蓝海卓越AC系统的技术特点提到现在市场上常见的AP集中管理方法，最常见的就是CAPWAP和HTTP 管理两大类。

CAPWAP试图要解决WTP管理标准问题，但是实际的市场情况并不理想。

由于利益的关系，各个厂商虽然都宣称自己是支持CAPWAP的，但是根本无法实现兼容。

另一个方面，CAPWAP具有一定的复杂性，而开源的OPENCAPWAP只是一个协议的演示，里面的BUG多的，谁用谁知道。

这无形中就形成了一个事实上的技术壁垒。

但是，市场对AP集中管理的需求是旺盛的，于是就出现了各种通过HTTP/FTP等方式进行AP管理的解决方案。

这种解决方案大多的来自于广告路由器厂商。

其特点是技术简单、基本没什么性能/可靠性可言，功能也有极大的局限性。

难道就没有更好的解决方案了吗？经过查找，有一个叫做NSWMP的东西出现了。

NSWMP是蓝海卓越开发的一套AC-AP管理协议。

与CAPWAP最大的不同是，它没有数据面。

就是说，蓝海卓越的AP只支持本地转发而不支持集中转发。

这样做带来的优势就是，可以在AP端弹PORTAL，可以支持AP部署在N重NAT 后面，可以支持互联网部署。

而这些特性是CAPWAP无法达到的！另外一个与CAPWAP不同的地方是，NSWMP不但开放了AP端的源码，还开放了AP端上弹PORTAL的功能！更为重要的是，这些开源代码已经被集成进了OPENWRT。

就是说，你只要进行简单的WEB编辑，就可以编译出一款属于你自己的个性化AP系统。

而这一切都是免费的！进一步考察NSWMP的技术细节发现，NSWMP的技术白皮书也是公开的，虽然没有成为RFC文档，但是，所有的技术细节都被公开了！有开发能力的用户可以在开源代码的技术上进行更加深度个性化的修改。

为了避免CAPWAP各家厂商的不兼容情况，蓝海卓越还发布了10AP授权、不限制用户数的AC版本，用来进行协议兼容新的测试与小规模应用。

如果我们选择性能比较好的AP，一个AP上按照20用户计算，这个免费版就可以带至少200个用户！对于很多规模不大的应用，完全可以不花钱就解决问题了。