AC培训之基础篇.ppt

AC返回Challenge，包括Challenge ID和Challenge。 Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password，和帐号一起提交到AC，发起认证。 AC将Challenge ID、Challenge、Challenge-Password、Called-Station-ID和帐号一起送到中央RADIUS用户认证服务器，由中央RADIUS用户认证服务器进行认证。 中央RADIUS服务器根据用户信息判断用户是否合法。RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。如果其中一次成功，RADIUS向AC返回认证成功报文，并携带协议参数，以及用户的相关业务属性给用户授权。如果两次都失败，RADIUS向AC返回认证失败报文。 AC返回认证结果给Portal服务器。（以及相关业务属性） Portal服务器根据认证结果，推送认证结果页面。如果成功，根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认 WEB 用户接入流程 证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒。如果失败，页面提示用户失败原因。 Portal服务器回应AC收到认证结果报文。如果认证失败，则流程到此结束。 认证如果成功，AC发起计费开始请求给中央RADIUS用户认证服务器。 中央RADIUS回应计费开始响应报文，并将响应信息返回给AC。用户上线完毕，开始上网。 在用户上网过程中，为了保护用户计费信息，每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息，包括当前用户上网总时长，以及用户总流量信息。 中央RADIUS计费服务器回应实时计费确认报文给AC。 当AC收到下线请求时，向RADIUS用户认证服务器发计费结束报文。 中央RADIUS计费服务器回应AC的计费结束报文。 WEB 用户接入流程 胖AP和瘦 AP对比 CAPWAP协议简介 瘦 AP的工作原理 瘦 AP发现AC的方式 数据转发方式 WEB 用户接入流程 漫游 AC双机热备的工作原理 AC培训之基础篇 理解漫游 可以说，绝大多数人理解的漫游概念停留在较高层面上。例如你想离开你的办公桌到会议室去。而会议室位于大楼的另一侧，但你正在进行大量的上传工作。此时你不用担心，因为你正处于一个无线网络中，而无线是…..“无处不在”的！ 这听起来不错，而这正是无线网络所 提供的好处，但无线网络是怎样实现“无处不在”的呢？从你目前的学习得知，由于吸收、折射、散射等原因，无线信号不可能传播到“任何地方”。你还学习了一些关于漫游的知识，以及一个AP为实现这一过程而需要的重叠方式。但你还需要学习更多内容。若退后一步且纵观全局，你会发现，控制器（即：AC）毫无疑问会参与到Thin AP的部署中。控制器是如何参与的呢？为了理解一点，还需要理解移动群组。 漫游 理解移动群组 简单来说，移动群组（mobility group）是在控制器上的一个设置（setting），在设置中将该控制器定义为群组的一个成员。其他控制器也可以使该群组的成员。这些控制器共享漫游客户端的相关信息。在图示1中，两台控制器位于同一移动群组，它们可交换漫游客户端的相关信息。图示2中一个具有3台控制器的网络。控制器1与控制器2位于同一移动群组，而控制器3位于另一个移动群组。在这种情况下，这3台控制器被认为是位于同一移动域（mobility domain）。只要控制域都位于相同的移动域，一台控制器便能够知道位于不同移动群组的另一台控制器的存在，这使得它们能够交换其客户端的相关信息，而且位于不同移动群组的客户端也能够在不同的移动域之间漫游。若控制器处于不同的移动群组，且并不知道相互之间的存在，将不会发生漫游。为了提供相互的了解，需要在第一个控制器中输入另一个控制器的MAC地址和管理IP地址，反之亦然。换句话说，控制器2需要用控制器3的MAC地址和管理IP地址来进行配置，而控制器3需要用控制器2的MAC和IP地址来进行配置。 漫游 漫游 图1： 漫游 图2： 为了在控制器中进行这些设置，首先需要配置控制器的移动域。牢记多个控制器可以共享同一个移动群组，并且不同移动群组的控制器若位于同一移动域则相互之间便可以进行通信。若用户移动到另一个移动域，将会发生什么呢？由于位于不同移动域的控制器没有关于客户端的信息，客户端必须重新关联。当客户端重新关联时，将很有可能获得新的IP地址，且其当前的所有会话需要重新启动。 漫游类型 在我们研究2层或3层漫游过程前，先对其进行定义。漫游是指客户