資源描述:
《ac典型組網及配置》由會員上傳分享�,免費在線閱讀,更多相關內容在教育資源-天天文庫�。
1、AC典型組網及配置基本內容WEB+DHCP認證流程典型組網2/3層隧道的典型場景及配置N+1的組網及配置雙portal和雙radius的組網及配置WEB+DHCP認證流程WEB認證基于WEB認證方式����,是以AC/SC作為WLAN用戶接入認證點。WEB+DHCP認證流程WEB+DHCP認證流程WLAN用戶終端WLAN用戶終端要求安裝802.11b無線網卡和WEB瀏覽器軟件����。WLAN接入點(AP)AP用于WLAN用戶的無線接入。WLAN業(yè)務用戶接入認證點和業(yè)務控制點(AC/SC)AC檢查連接用戶是否已經通過用戶認證�,并和后臺WLAN
2、WEB認證服務器協(xié)同工作完成對WLAN用戶的認證�。SC用于用戶在WLAN接入過程中的業(yè)務控制,包括強制portal等����。WEB+DHCP認證流程portal服務器完成向WLAN用戶推送認證頁面和門戶網站。radius用戶認證服務器radius用戶認證服務器完成基于WEB方式的用戶認證。WEB+DHCP認證流程WEB+DHCP認證流程1�、用戶通過標準的DHCP協(xié)議,通過AC獲取到規(guī)劃的IP地址���。2�����、用戶打開IE�����,訪問某個網站����,發(fā)起HTTP請求�。3、AC截獲用戶的HTTP請求�,由于用戶沒有認證過,就強制到Portal服務器�����。并在強制
3��、PortalURL中加入相關參數���。4����、Portal服務器向WLAN用戶終端推送WEB認證頁面����。5、用戶在認證頁面上填入用戶名���、密碼等信息��,提交到Portal服務器��。WEB+DHCP認證流程6�����、Portal服務器接收到用戶信息�,向Radius發(fā)出用戶信息查詢請求��。7�、Radius驗證用戶密碼�����、查詢用戶信息����,并向Portal返回查詢結果及系統(tǒng)配置的單次連接最大時長(SessionTimeout)���、手機用戶及卡用戶的套餐剩余時長信息(AvailableTime)�。8�、如查詢成功,Portal服務器按照CHAP流程向AC請求Chall
4�����、enge�。如果查詢失敗,Portal直接返回提示信息給用戶�,流程至此結束。9�����、AC返回Challenge��,包括ChallengeID和Challenge��。WEB+DHCP認證流程10����、Portal將密碼和ChallengeID及Challenge做MD5算法后的Challenge-Password,和帳號一起提交到AC��,發(fā)起認證����。11、AC將ChallengeID�、Challenge、Challenge-Password��、Called-Station-ID和帳號一起送到中央RADIUS用戶認證服務器�,由中央RADIUS用戶認證
5、服務器進行認證�。12、中央RADIUS服務器根據用戶信息判斷用戶是否合法(對于省內預付費卡用戶�����,還需要判斷用戶接入地和歸屬地是否一致)����。RADIUS對用戶密碼分別進行靜態(tài)密碼和動態(tài)密碼兩次密碼認證��。如果其中一次成功��,RADIUS向AC返回認證成功報文����,并攜帶協(xié)議參數���,以及用戶的相關業(yè)務屬性給用戶授權�。如果兩次都失敗�����,RADIUS向AC返回認證失敗報文�。WEB+DHCP認證流程13、AC返回認證結果給Portal服務器����。(以及相關業(yè)務屬性。)14��、Portal服務器根據認證結果�,推送認證結果頁面���。如果成功,根據編碼規(guī)則判斷帳戶的
6���、歸屬地,推送歸屬地定制的個性化頁面��,并將認證結果���、系統(tǒng)配置的單次連接最大時長�����、套餐剩余時長�、自服務選項填入頁面��,和門戶網站一起推送給客戶,同時啟動正計時提醒�。如果失敗,頁面提示用戶失敗原因�。WEB+DHCP認證流程15、Portal服務器回應AC收到認證結果報文�。如果認證失敗,則流程到此結束���。16�、認證如果成功,AC發(fā)起計費開始請求給中央RADIUS用戶認證服務器�。17、中央RADIUS回應計費開始響應報文�,并將響應信息返回給AC。用戶上線完畢����,開始上網。18����、在用戶上網過程中,為了保護用戶計費信息���,每隔一段時間AC就向中央R
7�、ADIUS用戶認證服務器報一個實時計費信息�,包括當前用戶上網總時長,以及用戶總流量信息����。WEB+DHCP認證流程19、中央RADIUS計費服務器回應實時計費確認報文給AC。20��、當AC收到下線請求時�����,向RADIUS用戶認證服務器發(fā)計費結束報文�����。21���、中央RADIUS計費服務器回應AC的計費結束報文。WEB+DHCP認證流程WEB用戶下線流程WEB用戶下線流程包括用戶主動下線和異常下線兩類情況�。異常下線指AC偵測到用戶下線。WEB+DHCP認證流程WEB+DHCP認證流程當用戶需要下線時����,可以點擊認證結果頁面上的下線機制,向Po
8�、rtal服務器發(fā)起一個下線請求。1����、Portal服務器向AC發(fā)起下線請求。2、AC返回下線結果給Portal服務器���。3�、Portal服務器根據下線結果�,推送含有對應的信息的頁面給用戶。4��、當AC收到下線請求時���,向向RADIUS用戶認證服務器發(fā)計費結束報文�。5����、RADIUS用戶
