新一代网络认证计费平台RAAS 2.0正式发布
来源: | 作者: 北京派网软件有限公司 | 发布时间 : 2026-04-23 | 45 次浏览 | 🔊 点击朗读正文 ❚❚ | 分享到:
策略驱动,让AAA更好用

现在上网,可比过去讲究多了。


以前,插个网线、连上WiFi就能用,现在基本都得先过认证这一关。


有的要账号密码,有的要短信验证,还有的,要扫码才能登录。

图片

常见的认证页面


认证还只是第一步。同样是上网,有人全速放行,有人被限速控制,还有的,干脆分成不同套餐,像手机流量一样按规则使用。


不知道你有没有想过,这些看上去五花八门的差异,其实背后都由同一套机制在控制。


它有个名字,叫AAA


什么是AAA


从定义上看,AAA并不复杂。


它本质上是一套用于管理用户访问网络资源的控制模型,可以拆解为三个基本能力:

  • Authentication(认证):确认“你是谁”

  • Authorization(授权):决定“你能干啥”

  • Accounting(计费):记录“你做了多少”

图片


类似我们住酒店,到前台登记身份证,这是“认证”;给你开房卡,只能进自己的房间,这是“授权”;退房结账,根据你住了几晚收费,这是“计费”。


网络中也是一样的逻辑,比如:

  • 跳转登录页输入账号密码 → 认证

  • 不同用户带宽不同、权限不同 → 授权

  • 流量、时长、套餐统计 → 计费


这三个环节构成了一条完整的闭环。


能不能上网、怎么上网、上了多少网,本质上都是AAA在决定。


AAA在网络中是如何工作的?


把概念落到实际网络,AAA服务器通常并非独立存在,而是和接入设备(NAS)一起协同工作。


接入设备(NAS)负责拦截接入、转发认证请求,并执行控制策略;AAA服务器则负责认证校验、策略匹配和计费记录。


在大多数网络中,AAA都通过成熟的协议体系(如RADIUS)来实现。


一个典型的接入过程大致是:

终端接入网络 → 被引导到认证入口(如Portal页面) → 用户提交身份信息 → 系统完成认证并下发策略 → 同时开始记录会话与流量

图片


在这个过程中:

  • 认证决定是否允许接入

  • 授权决定接入后的访问范围和带宽策略

  • 计费记录整个使用过程


整体来看,这是一套典型的“请求—决策—执行”的控制模型。


也正因为结构清晰、职责分明,这套体系在企业网络、校园网、运营型接入场景中被长期广泛使用。


AAA的变与不变


作为经典模型的AAA本身,其实并没有太大变化。


但如果从实际使用场景来看,它所承载的内容,今天已经明显比过去更丰富。


先看“认证”。


不再局限于账号密码,短信验证码、扫码登录、与办公系统打通……还有很多场景开始追求“无感认证”。


👉 认证,从单一入口,变成多入口并存。


再看“授权”。


不只是能不能上网,还要区分不同用户、不同区域、不同出口路径,甚至不同应用策略。


👉 授权,从简单控制,演变为更细粒度的策略组合。


还有“计费”。


有的场景更关注流量消耗,有的更关注带宽速率,还有的需要套餐组合。


👉 计费,也从简单统计,逐渐形成更复杂的多维度模型。


也就是说,在如今的很多复杂网络里,AAA“能用”,但很难“用好”。


RAAS 2.0:新一代网络认证计费管理平台


也正因为这样,我们在原有RAAS的基础上,重新做了一次彻底的重构。


于是,有了现在的RAAS 2.0。

图片

RAAS 2.0界面


之所以称为“2.0”,除了UI的全面焕新,更重要的是,RAAS 2.0将认证、Portal与计费这几件事,重新用策略串在了一起。


RAAS 2.0能做什么?


具体来看,RAAS 2.0以策略驱动为核心,把几项关键能力重新梳理得更加灵活、简单:

#

策略驱动的认证管理

基于用户、VLAN、IP地址等多种条件,实现差异化的认证策略,如员工通过LDAP认证,访客使用本地认证。

图片

👉 认证方式由策略决定,不同用户自动匹配不同策略

#

全场景认证接入

不管是运营商/园区网中的PPPoE拨号、还是医院/酒店常见的Portal认证,或是企业网络中的802.1X、MAC认证,均可统一纳入策略体系中进行管理。

图片

👉 一套系统,覆盖主流认证方式

#

计费与运营能力

支持按时长、流量或固定周期的多种计费方式,并可灵活组合套餐、折扣与赠送策略。

图片

内置用户自助服务,支持注册、登录、套餐购买、在线支付及使用查询,适用于校园网、园区运营等场景。

图片

👉 计费规则同样由策略定义,并升级为可运营能力

#

灵活的Portal认证

内置完整Portal服务,可为不同用户匹配不同Portal页面。账号密码、短信验证码,以及钉钉、飞书、企业微信等多种认证方式灵活组合,并支持页面自定义。

图片
图片

👉 策略驱动的Portal,实现差异化接入体验

#

复杂接入场景支持

支持5G双域专网、多运营商代拨等复杂接入场景,适配多样化网络架构需求。


👉 不只适用标准网络,更能适配复杂环境


一站式解决方案


RAAS 2.0并不是孤立运行的。


在实际部署中,它更多是作为认证与计费的核心,与Panabit智能应用网关协同工作。


  • RAAS 2.0负责用户认证、策略匹配与计费管理

  • Panabit作为接入设备,负责流量拦截与转发、带宽控制与具体策略执行


同时结合Panalog日志平台,实现用户上网行为的统一审计。


三者配合,从“谁能上网”到“如何上网”再到“上网做了什么”,形成完整的接入、管控与审计闭环。

图片


相比传统多厂商拼接方案,这种方式部署更简单,联动更直接,出了问题也不用多方排查。


两种部署方式


RAAS 2.0支持灵活的部署形态,适配不同网络环境:


物理机部署

RAAS 2.0以独立服务方式部署在标准物理服务器上,具备更强的资源隔离能力与稳定性,适用于高性能与高并发场景。

虚拟化部署

支持部署在主流虚拟化环境中(如VMware、KVM等),可根据资源动态扩展,适合云化或弹性资源池化部署场景。



关于版本演进


RAAS 2.0作为全新架构版本,后续新功能将主要在2.0上持续演进,老版本将逐步停止新功能的开发,仅保留必要的维护支持。


对于已部署RAAS的用户,RAAS 2.0支持账号数据迁移,可将老版本中的账号导出,再导入到新系统中使用(系统需重新部署),逐步完成用户与业务迁移,平滑过渡。

图片


对于有升级计划的用户,也可以联系我们获取迁移建议与实施支持。


写在最后


RAAS 2.0并没有改变AAA。


它只是让AAA,在今天的网络环境中,真正变得好用起来。


如果您对RAAS 2.0感兴趣,或想了解更多,欢迎拨打400-773-3996联系我们。