AC典型组网及配置课件.pptxVIP

AC典型组网及配置 基本内容 WEB+DHCP认证流程 典型组网 2/3层隧道的典型场景及配置 N+1的组网及配置 双portal和双radius的组网及配置 WEB+DHCP认证流程 WEB认证 基于WEB认证方式，是以AC/SC作为WLAN用户接入认证点。　 WEB+DHCP认证流程 WEB+DHCP认证流程 WLAN用户终端 WLAN用户终端要求安装802.11b无线网卡和WEB浏览器软件。 ? WLAN接入点（AP） AP用于WLAN用户的无线接入。 WLAN业务用户接入认证点和业务控制点（AC/SC） AC检查连接用户是否已经通过用户认证，并和后台WLAN WEB认证服务器协同工作完成对WLAN用户的认证。SC用于用户在WLAN接入过程中的业务控制，包括强制portal等。 WEB+DHCP认证流程 portal服务器 完成向WLAN用户推送认证页面和门户网站。 radius用户认证服务器 radius用户认证服务器完成基于WEB方式的用户认证。 WEB+DHCP认证流程 WEB+DHCP认证流程 1、用户通过标准的DHCP协议，通过AC获取到规划的IP地址。 2、用户打开IE，访问某个网站，发起HTTP请求。 3、AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。并在强制Portal URL中加入相关参数。 4、Portal服务器向WLAN用户终端推送WEB认证页面。 5、用户在认证页面上填入用户名、密码等信息，提交到Portal服务器。 WEB+DHCP认证流程 6、Portal服务器接收到用户信息，向Radius发出用户信息查询请求。 7、Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。 8、如查询成功，Portal服务器按照CHAP流程向AC请求Challenge。如果查询失败，Portal直接返回提示信息给用户，流程至此结束。 9、AC返回Challenge，包括Challenge ID和Challenge。 WEB+DHCP认证流程 10、Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password，和帐号一起提交到AC，发起认证。 11、AC将Challenge ID、Challenge、Challenge-Password、Called-Station-ID和帐号一起送到中央RADIUS用户认证服务器，由中央RADIUS用户认证服务器进行认证。 12、中央RADIUS服务器根据用户信息判断用户是否合法（对于省内预付费卡用户，还需要判断用户接入地和归属地是否一致）。RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。如果其中一次成功，RADIUS向AC返回认证成功报文，并携带协议参数，以及用户的相关业务属性给用户授权。如果两次都失败，RADIUS向AC返回认证失败报文。 WEB+DHCP认证流程 13、AC返回认证结果给Portal服务器。（以及相关业务属性。） 14、Portal服务器根据认证结果，推送认证结果页面。如果成功，根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒。如果失败，页面提示用户失败原因。 WEB+DHCP认证流程 15、Portal服务器回应AC收到认证结果报文。如果认证失败，则流程到此结束。 16、认证如果成功，AC发起计费开始请求给中央RADIUS用户认证服务器。 17、中央RADIUS回应计费开始响应报文，并将响应信息返回给AC。用户上线完毕，开始上网。 18、在用户上网过程中，为了保护用户计费信息，每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息，包括当前用户上网总时长，以及用户总流量信息。 WEB+DHCP认证流程 19、中央RADIUS计费服务器回应实时计费确认报文给AC。 20、当AC收到下线请求时，向RADIUS用户认证服务器发计费结束报文。 21、中央RADIUS计费服务器回应AC的计费结束报文。 WEB+DHCP认证流程 WEB用户下线流程 WEB用户下线流程包括用户主动下线和异常下线两类情况。异常下线指AC侦测到用户下线。 WEB+DHCP认证流程 WEB+DHCP认证流程 当用户需要下线时，可以点击认证结果页面上的下线机制，向Portal服务器发起一个下线请求。 1、Portal服务器向AC发起下线请求。