认证计费过程分析.pptVIP

Portal认证过程解析 Enabling Performance-FreeTM Wireless LANs 概念 Portal在英语中是入口的意思。Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。通常用来提供个性化、单次登录、聚集各个信息源的内容，并作为信息系统表现层的宿主。 未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源 产生背景 在传统的组网环境中，用户只要能接入局域网设备，就可以访问网络中的设备或资源，为加强网络资源的安全控制和运营管理，很多情况下需要对用户的访问进行控制。 例如，在一些公共场合、小区或公司的网络接入点，提供接入服务的供应商希望只允许付费的合法用户接入，所以供应商为每个用户提供一个接入网络的账号和密码。另外，一些企业会提供一些内部关键资源给外部用户访问，并且希望经过有效认证的用户才可以访问这些资源。 技术优点 不需要部署客户端，直接使用WEB页面认证，使用方便； 可以基于VLAN/SSID/WTPid粒度级别的个性化认证页面，同时可以在Portal页面上开展广告业务、服务选择和信息发布等内容，进行业务拓展，实现IP网络的运营； 并采用Portal server和Portal client之间，BAS和Portal client之间定期发送握手报文的方式来进行断网检测； 可以跨越网络层对用户作认证，可以在企业网络出口或关键数据的入口作访问控制； 整体认证框架 1.未认证用户访问网络时，在IE地址栏中输入一个互联网的地址，那么此HTTP请求在经过BAS设备时会被重定向到Portal server的Web认证主页上 2.用户在认证主页/认证对话框中输入认证信息后提交，Portal server会将用户的认证信息传递给BAS 3.然后BAS与AAA服务器通信进行用户认证和计费 4.然后BAS与AAA服务器通信进行用户认证和计费 详细认证流程图 Portal交互过程分析 1、用户访问网站，经过AC重定向到Portal Server； 2、Portal server推送统一的认证页面； 3、用户填入用户名、密码，提交页面，向Portal Server发起连 接请求 4、Portal向Radius发出用户信息查询请求，由Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息； 5、如果查询失败，Portal结束认证流程，并直接返回提示信息给用户，指导用户开户及正确使用 Portal交互过程分析 6、如果查询成功，Portal Server向AC请求Challenge； 7、AC分配Challenge给Portal Server； 8、Portal Server向AC发起认证请求； Portal交互过程分析 Challenge报文分析 注意：如果抓包没有收到challenge报文，则需要portal sevver查明原因 Portal交互过程分析 Radius认证计费过程分析 9、AC携带用户名和密码发起认证请求； 10、radius返回认证结果； 11、在次发起计费请求； 12、radius回应计费请求； Radish报文分析：access-request Radius认证计费过程分析 Radish报文分析：access-accept Radius认证计费过程分析 Radish报文分析：access-reject 注意：如果收到此种报文，需由radius端给出说明 Radius认证计费过程分析 Radish报文分析：accounting-request Radius认证计费过程分析 Radish报文分析：accounting-response Radius认证计费过程分析 13、AC向Portal Server送认证结果 14、Portal Server根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒 15、Portal Server回应确认收到认证结果的报文 Radius认证计费过程分析 用户下线过程分析 下线过程分为三种情况： 1、主动发起下线请求（即点击下线按钮） 2、强制显现流程（即直接关闭portal页面） 3、异常下线流程（AC自己侦测到用户下线） 主动下线过程： （1）用户发起下线请求到Portal Server； （2）Portal Server向AC请求下线； （3）AC回应Por