欢迎来到天天文库
浏览记录
ID:20304404
大小:941.92 KB
页数:70页
时间:2018-10-12
《ac典型组网及配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、AC典型组网及配置基本内容WEB+DHCP认证流程典型组网2/3层隧道的典型场景及配置N+1的组网及配置双portal和双radius的组网及配置WEB+DHCP认证流程WEB认证基于WEB认证方式,是以AC/SC作为WLAN用户接入认证点。WEB+DHCP认证流程WEB+DHCP认证流程WLAN用户终端WLAN用户终端要求安装802.11b无线网卡和WEB浏览器软件。WLAN接入点(AP)AP用于WLAN用户的无线接入。WLAN业务用户接入认证点和业务控制点(AC/SC)AC检查连接用户是否已经通过用户认证,并和后台WLAN
2、WEB认证服务器协同工作完成对WLAN用户的认证。SC用于用户在WLAN接入过程中的业务控制,包括强制portal等。WEB+DHCP认证流程portal服务器完成向WLAN用户推送认证页面和门户网站。radius用户认证服务器radius用户认证服务器完成基于WEB方式的用户认证。WEB+DHCP认证流程WEB+DHCP认证流程1、用户通过标准的DHCP协议,通过AC获取到规划的IP地址。2、用户打开IE,访问某个网站,发起HTTP请求。3、AC截获用户的HTTP请求,由于用户没有认证过,就强制到Portal服务器。并在强制
3、PortalURL中加入相关参数。4、Portal服务器向WLAN用户终端推送WEB认证页面。5、用户在认证页面上填入用户名、密码等信息,提交到Portal服务器。WEB+DHCP认证流程6、Portal服务器接收到用户信息,向Radius发出用户信息查询请求。7、Radius验证用户密码、查询用户信息,并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。8、如查询成功,Portal服务器按照CHAP流程向AC请求Chall
4、enge。如果查询失败,Portal直接返回提示信息给用户,流程至此结束。9、AC返回Challenge,包括ChallengeID和Challenge。WEB+DHCP认证流程10、Portal将密码和ChallengeID及Challenge做MD5算法后的Challenge-Password,和帐号一起提交到AC,发起认证。11、AC将ChallengeID、Challenge、Challenge-Password、Called-Station-ID和帐号一起送到中央RADIUS用户认证服务器,由中央RADIUS用户认证
5、服务器进行认证。12、中央RADIUS服务器根据用户信息判断用户是否合法(对于省内预付费卡用户,还需要判断用户接入地和归属地是否一致)。RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。如果其中一次成功,RADIUS向AC返回认证成功报文,并携带协议参数,以及用户的相关业务属性给用户授权。如果两次都失败,RADIUS向AC返回认证失败报文。WEB+DHCP认证流程13、AC返回认证结果给Portal服务器。(以及相关业务属性。)14、Portal服务器根据认证结果,推送认证结果页面。如果成功,根据编码规则判断帐户的
6、归属地,推送归属地定制的个性化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面,和门户网站一起推送给客户,同时启动正计时提醒。如果失败,页面提示用户失败原因。WEB+DHCP认证流程15、Portal服务器回应AC收到认证结果报文。如果认证失败,则流程到此结束。16、认证如果成功,AC发起计费开始请求给中央RADIUS用户认证服务器。17、中央RADIUS回应计费开始响应报文,并将响应信息返回给AC。用户上线完毕,开始上网。18、在用户上网过程中,为了保护用户计费信息,每隔一段时间AC就向中央R
7、ADIUS用户认证服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。WEB+DHCP认证流程19、中央RADIUS计费服务器回应实时计费确认报文给AC。20、当AC收到下线请求时,向RADIUS用户认证服务器发计费结束报文。21、中央RADIUS计费服务器回应AC的计费结束报文。WEB+DHCP认证流程WEB用户下线流程WEB用户下线流程包括用户主动下线和异常下线两类情况。异常下线指AC侦测到用户下线。WEB+DHCP认证流程WEB+DHCP认证流程当用户需要下线时,可以点击认证结果页面上的下线机制,向Po
8、rtal服务器发起一个下线请求。1、Portal服务器向AC发起下线请求。2、AC返回下线结果给Portal服务器。3、Portal服务器根据下线结果,推送含有对应的信息的页面给用户。4、当AC收到下线请求时,向向RADIUS用户认证服务器发计费结束报文。5、RADIUS用户
此文档下载收益归作者所有