WLAN-WEB(Portal)接入流程报文标准格式.docx

WLAN认证接入流程报文格式（一）WEB（Portal）接入流程报文标准格式一.文档简介文档使用的报文采集自无线空口、AC侧。文档介绍了WLAN接入流程中的web接入方式，即通过网页接入移动或者联通WLAN网络的流程，并抓取了大量的报文整理，同时对报文的内容做了一定的分析，但因个人理解和个人能力的限制，文档中难免有不足之处，还请各位看客理解指正。希望对一些读者有些许的帮助或者能为读者提供一定的资料。该文档从WLAN 物理连接到用户的IP地址获取，用户的认证过程，以及用户的下线计费等做了比较详细的报文释义。二．Web接入认证流程图Web接入认证流程整体分为物理连接阶段、DHCP阶段、强制Portal阶段、认证阶段和计费阶段共5个阶段，每个阶段的报文交互如下图所示：三Web详细流程报文物理连接建立阶段3.1.1物理连接阶段流程和抓取的报文3.1.2详细交互特征报文1.第1步，UE发送probe request探针请求2.第2步，AP回应UE的探测请求，发送Probe Response响应帧。3.第3步，UE回应AP发送的确认帧ACK4.第4步，UE到AP的Authentication认证帧。5.第5步，AP到UE的Authentication认证帧。6.第6步，UE发往AP的关联请求帧Association Request。7.第7步，AP发往UE的关联响应帧Association Response。DHCP阶段UE通过标准的DHCP协议获取AC下发的IP地址。强制Portal阶段3.3.1强制Portal阶段和详细抓包强制portal阶段包含的步骤从下图的2步到4步，共三步。3.3.2详细抓包1.本阶段第1步，对应上图的2步骤,UE对某个网站的HTTP请求。DNS解析：用户打开IE，访问某个网站，发起HTTP请求。本次使用域名进行DNS解析后的IP地址为1，UE发起对百度的访问：2.第2步，对应上图的3过程，AC与Portal的交互。AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。AC的重定向：AC将UE访问百度页面，重新定向到访问portal页面。3.第3步，对应上图的4过程，Portal与UE的交互过程。Portal服务器向WLAN用户终端推送WEB认证页面。认证阶段3.4.1 WEB认证阶段流程和抓取报文WEB认证共11个交互过程，从下图的过程5到过程15。3.4.2 认证阶段详细交互特征报文1.第1步：对应图中的5过程，UE发往AP的数据包。用户在认证页面上填入帐号、密码等信息，提交到Portal服务器。2.第2步，对应图中6过程，没有抓取到该数据包。说明：Portal服务器接收到用户信息，向Radius发出用户信息查询请求。3.第3步，对应图中的7过程，没有抓到该数据包。说明：Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。4.第4步，对应8过程，Portal服务器向AC请求CHAP使用的Challenge报文。（通过portal协议的标志位识别）Portal服务器按照CHAP流程向AC请求Challenge。如果查询失败，Portal直接返回提示信息给用户，流程至此结束。5.第5步，对应图中的9过程，AC向Portal返回Challenge报文，包括Challenge ID和Challenge。6.第6步，对应过程10，Portal与AC的交互。Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password，和帐号一起提交到AC，发起认证。7．第7步，对应图中过程11，AC与中央Radius通过Radius协议交互。AC将Challenge ID、Challenge、Challenge-Password和帐号一起送到中央RADIUS用户认证服务器，由中央RADIUS用户认证服务器进行认证。8.第8步，对应图中的过程12，中央RADIUS与AC的交互，返回用户的认证信息。中央RADIUS服务器根据用户信息判断用户是否合法（对于省内预付费卡用户，还需要判断用户接入地和归属地是否一致）。RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。如果其中一次成功，RADIUS向AC返回认证成功报文，并携带协议参数，以及用户的相关业务属性给用户授权。如果两次都失败，RADIUS向AC返回认证失败报文9.第9步，对应图中的过程13，AC将认证的结果返回认证结果给Portal服务器。（以及相关业务属性。）10.第10步，对应图中的过程14，Portal与UE的交互。没有抓取到该报文。Portal服务器