wlan项目ac培训课程.ppt

名词解释 1、A P Access Point 无线局域网接入点（AP） 2、A C Access Controller 无线局域网业务用户接入认证点和业务控制点 3、DHCP Dynamic Host Configuration Protocol 动态主机设置协议 4、DNS Domain Name Service 域名服务 5、RADIUS Remote Authentication Dial In User Service 远程用户拨号认证系统，RADIUS用户认证服务器完成基于 WEB方式的用户认证。 6、WLAN Wireless Local Area Network 无线局域网络 7、PORTAL WEB“门户”服务器 完成向WLAN用户推送认证页面和门户网站 AC转发方式 集中数据转发 AP和AC间通过专用的数据隧道进行数据转发，AP和AC间的数据隧道中为二层数据。采用此模式时，所有用户数据都要通过AC进行转发。 此种方式下，用户数据流向容易控制，适合运营商的组网架构。而且由于采用隧道技术，对用户IP分配可以更加灵活。 本地数据转发 AC只对AP进行管理和控制，并不发起和AP的隧道连接，所有的用户数据通过本地网络转发。 此种方式下，本地用户数据交换无需通过AC进行集中交换，减少了网络流量迂回，更适合本地数据交换量大的企业网使用。 兴安盟AC组网 一、组网方式 AC采用集中转发方式组网，AC负责用户及AP的IP地址分配，portal和radius服务器的推送. AP和AC间通过专用的数据隧道进行数据转发，AP和AC间的数据隧道中为二层数据。采用此模式时，所有用户数据都要通过AC进行转发 二、拓扑图 三、实现方式 采用用户名及密码认证的OPEN门户认证流程 AC的发现过程，是指当WTP进入网络时，通过发送AC发现请求信息，并获得AC发现响应信息，从而，找到可用的AC，并选择最为合适的AC以建立CAPWAP会话的过程。 静态发现：可以在WTP上预置AC地址，则不需要发现过程。 动态发现：通常情况下WTP需要对备选AC进行动态发现，此时，就会有AC的发现过程。 二层广播发现 当WTP和AC在同一个第二层VLAN和IP子网时，WTP可以通过广播AC发现请求信息发现AC。位于同一个子网的AC都将进行应答。 三层发现：AP首先通过DHCP或DNS方式得到AC的IP地址，然后向AC发现发现请求信息，进而认证建立连接的过程。 DHCP发现过程 DNS发现过程 1. AP接入网络后，会发起AC Discover请求。 2. AC会响应请求并返回AC地址。 3. AP取得 AC地址后，主动发起与 AC的认证连接。 4. AC对AP进行验证后，与AP建立CAPWAP连接。 5. AP从 AC上获得配置信息，完成配置过程。 1、用户通过标准的DHCP协议，通过AC获取到规划的IP地址。 2、用户打开IE，访问某个网站，发起HTTP请求。 3、AC截获用户的HTTP请求，由于用户没有认证过，就强制Portal服务器。并在强制Portal URL中加入相关参数，具体请参见《中国移动WLAN业务PORTAL协议规范》。 4、Portal服务器向WLAN用户终端推送WEB认证页面。 5、用户在认证页面上填入帐号、密码等信息，提交到Portal服务。 6、Portal服务器接收到用户信息，向Radius发出用户信息查询请。 7、Radius验证用户密码、查询用户信息，并向Portal返回查询结 及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。 8、如查询成功，Portal服务器按照CHAP流程向AC请求Challenge。如果查询失败，Portal直接返回提示信息给用户，流程至此结。 9、AC返回Challenge，包括Challenge ID和Challenge。 10、Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password，和帐号一起提交到AC，发起认证。 11、AC将Challenge ID、Challenge、Challenge-Pa