1.翼碼通，其特征在于，對bras側開展改造，對校園接入網實施DHCP網絡改造，確保接入校園網內用戶可以獲取認證前域地址，撥號后進入認證后域，成功上網；

包括客戶端管理平臺、portal平臺；

所述客戶端管理平臺：具備接收客戶端請求消息，客戶端與對應的客戶端管理平臺開發自有加密接口進行加密傳輸，還需要和校園專用PORTAL平臺對接，傳遞用戶的認證請求；

所述portal平臺：該portal平臺具備和BRAS對接能力，可屏蔽bras設備差異，避免客戶端管理平臺一一和各型號BRAS對接，向客戶端管理平臺提供便捷的認證接入能力。

2.根據權利要求1所述的翼碼通，其特征在于，對BRAS進行以下配置：

1）一個認證前域，多個認證后域；

2）多個轉發及控制策略，如白名單、NAT觸發、DSCP標簽；

3）重定向攜帶參數及其功能；

4）下行子接口的配置參數。

3.根據權利要求2所述的翼碼通，其特征在于，所述1）一個認證前域，多個認證后域：

認證前域pre-edu，配置本地地址池。

4.如果設備不支持NAT功能，直接分配公網IP；

認證后域：一個學校開通一個認證后域，與AAA結合，引導用戶進入不同的認證后域。

5.根據權利要求2所述的翼碼通，其特征在于，所述2）多個轉發及控制策略，如白名單、NAT觸發、DSCP標簽：

白名單控制策略：ACL綁定源為認證前域，目的為各portal，DNS，平臺等系統的地址，確保用戶在認證前域可以與各系統互通，完成獲取二維碼及認證過程；

NAT觸發：在具備NAT功能的設備認證前域及認證后域都需要配置相應策略，觸發NAT轉換；

認證前域：在訪問白名單的目的地址時觸發NAT；

認證后域：用戶所有訪問行為都觸發NAT；

DSCP標簽：為校園流量打標簽，并將標簽流量在城域核心層通過一個接口轉發至163核心，在該端口做DPI，分析用戶行為，封堵一拖N行為。

6.根據權利要求2所述的翼碼通，其特征在于，所述3）重定向攜帶參數及其功能：

配置的參數滿足以下要求，BRAS會將關鍵字及相應屬性值填寫到發送給用戶的重定向報文中，即用戶重定向的URL地址字符串中，用戶接收到重定向報文后，訪問Web服務器，訪問報文中攜帶設備IP、用戶IP、用戶物理位置信息及相應的關鍵字；

配置參數后與客戶端做對接，客戶端首先會搜集終端獲取的IP，MAC等信息，通過攜帶參數的重定向，客戶端從WEB服務器也可以獲取到一份用戶的IP和MAC，將兩對信息比較一致后才會允許用戶的撥號行為。

7.根據權利要求2所述的翼碼通，其特征在于，所述4）下行子接口的配置參數：

除了終結VLAN，通常根據接入網，配置用戶通過接口上來的認證前域及認證后域，要注意兩個屬性的參數：

ARP探測：配置10*30s；

nas-port-type：將校園專網用戶該參數統一配置為wireless-other(18)，不區分用戶的物理接入方式。

8.根據權利要求1所述的翼碼通，其特征在于，對在chinaNet環境下展如下改造：

1）改造chinaNet網絡配置，需確認熱點區域的認證前域中配置了校園管理平臺等地址，確保客戶端管理平臺能捕獲客戶端信息；

2）同時chinaNet網絡的portal需開展改造，當識別到客戶端的重定向請求時，能將http請求做二次重定向，傳遞到客戶端管理平臺；

統籌考慮用戶撥號時使用的密碼規則。