WLAN认证、计费培训精选.ppt

* * * * * * * 用户发起WLAN接入，并成功完成鉴权，终端和WLAN AN之间成功建立会话，获取IP地址。 WLAN AN向AAA Server发送RADIUS Accounting-Request（Start）消息，指示开始对该用户进行计费。 AAA Server响应RADIUS Accounting-Response（Start）消息，打开CDR； WLAN AN监控用户使用网络情况，通过RADIUS Accounting-Request（Interim-update）消息周期性上报用户流量和时长等信息。 AAA Server根据WLAN AN上报的计费信息，更新CDR记录，并响应RADIUS Accounting-Response（Interim-update）消息。 用户下线或者WLAN检测到用户掉线，WLAN AN上报计费终止消息RADIUS Accounting-Request（Stop）。 AAA关闭CDR文件，并响应计费终止消息RADIUS Accounting-Response（Stop）。 在一个会话周期内，WLAN AN可以产生多对 RADIUS Accounting-Request（Interim-update）和RADIUS Accounting-Response（Interim-update）消息。 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 1.用户通过标准的DHCP协议，通过AC获取到规划的IP地址。 2.用户打开IE，访问某个网站，发起HTTP请求。 3.AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。 4.Portal服务器向WLAN用户终端推送WEB认证页面。 5.用户在认证页面上填入帐号、密码等信息，提交到Portal服务器。 6.Portal服务器接收到用户信息，向Radius发出用户信息查询请求。 7.Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout) 。 8.如查询成功，Portal服务器向AC请求Challenge。如果查询失败，Portal直接返回提示信息给用户，流程至此结束。 9.AC返回Challenge，包括Challenge ID和Challenge。 10.Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password，和帐号一起提交到AC，发起认证。 11.AC将Challenge ID、Challenge、Challenge-Password和帐号一起送到中央RADIUS用户认证服务器，由中央RADIUS用户认证服务器进行认证。 12.中央RADIUS服务器根据用户信息判断用户是否合法（对于省内预付费卡用户，还需要判断用户接入地和归属地是否一致）。 RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。 如果其中一次成功，RADIUS向AC返回认证成功报文，并携带协议参数，以及用户的相关业务属性给用户授权。如果两次都失败，RADIUS向AC返回认证失败报文。 13.AC返回认证结果给Portal服务器。（以及相关业务属性。） 14.Portal服务器根据认证结果，推送认证结果页面。如果成功，根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒。如果失败，页面提示用户失败原因。 15.Portal服务器回应AC收到认证结果报文。 * 1.当用户需要下线时，可以点击认证结果页面上的下线机制，向Portal服务器发起一个下线请求。 2.Portal服务器向AC发起下线请求。 3.AC返回下线结果给Portal服务器。 4.Portal服务器根据下线结果，推送含有对应的信息的页面给用户。 5.当AC收到下线请求时，向中央RADIUS用户认证服务器发计费结束报文。 6.中央RADIUS用户认证服务器回应AC的计费结束报文。 * 1.AC侦测到用户下线，向Portal服务器发出下线请求。 2.Portal服务器回应下线成功。 3.当AC收到下线请求时，向中央RADIUS计费服务器发计费结束报文。 4.中央RADIUS计费服务器回应AC的计费结束报文 * 1.AC侦测到用户的本次连接最大允许接入时间结束，向Portal服务器发出下线请求。 2.Portal服务器回应下线成功,并向用户推送下线结果页面。 3.当AC收到下线请求时，向中央RADIUS计费服务器发计费结束报文。 4.中央RADIU