通信人家园

标题: 电信WLAN接入认证原理  [查看完整版帖子] [打印本页]
时间:  2009-10-6 16:02
作者: quchch     标题: 电信WLAN接入认证原理

使用WEB PORTAL进行登录认证后,系统为客户端分配了一个公网IP地址,用户就可以上互联网了。
我的问题是,假如用户手动方式再次将本机Ip等信息设置成认证系统分配给他的IP后,为什么却不能上网呢?用户的真正接入到互联网是靠什么来控制呢?
时间:  2009-10-6 16:16
作者: quchch

谁能指点一下呢?
时间:  2009-10-7 09:02
作者: quchch

继续关注
时间:  2009-10-7 15:33
作者: kingarthur

这个问题我也奇怪~
还有一个问题就是~~我发现要是在本地连接上设置了私网IP的·~也会影响上网!!
时间:  2009-10-9 20:30
作者: tiger_kg

采用无线控制器 进行分配 你的公网IP并不是固定的

不过可以肯定的是现在AC上都不会配置公网IP给客户,分配的都是私网地址。

另外你将自己的机子设置成公网IP后,第一、AC会检测到客户端没有使用DHCP;

第二、数据库里面并没有你这台机子关联的IP登录信息。

不能说的太深入,简单说明下!
时间:  2009-10-11 23:51
作者: toto_hu

有个东西叫做bas(broadband access sever)做控制,ac一般透传vlan到bas,由bas控制用户。用户需要在bas通过aaa,否则是不能上网的,即使你有貌似合法的ip。
时间:  2009-10-16 13:13
作者: zhengtu

WLAN用户接入流程
流程描述:
1)        用户通过标准的DHCP协议,通过AC获取到规划的IP地址。
2)        用户打开IE,访问某个网站,发起HTTP请求。
3)        AC截获用户的HTTP请求,由于用户没有认证过,就强制到Portal服务器。并在强制Portal URL中加入相关参数,具体请参见《中国移动WLAN业务PORTAL协议规范》。
4)        Portal服务器向WLAN用户终端推送WEB认证页面。
5)        用户在认证页面上填入帐号、密码等信息,提交到Portal服务器。
6)        Portal服务器接收到用户信息,向Radius发出用户信息查询请求。
7)        Radius验证用户密码、查询用户信息,并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。
8)        如查询成功,Portal服务器按照CHAP流程向AC请求Challenge。如果查询失败,Portal直接返回提示信息给用户,流程至此结束。
9)        AC返回Challenge,包括Challenge ID和Challenge。
10)        Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password,和帐号一起提交到AC,发起认证。
11)        AC将Challenge ID、Challenge、Challenge-Password和帐号一起送到中央RADIUS用户认证服务器,由中央RADIUS用户认证服务器进行认证。
12)        中央RADIUS服务器根据用户信息判断用户是否合法(对于省内预付费卡用户,还需要判断用户接入地和归属地是否一致)。RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。如果其中一次成功,RADIUS向AC返回认证成功报文,并携带协议参数,以及用户的相关业务属性给用户授权。如果两次都失败,RADIUS向AC返回认证失败报文。
13)        AC返回认证结果给Portal服务器。(以及相关业务属性。)
14)        Portal服务器根据认证结果,推送认证结果页面。如果成功,根据编码规则判断帐户的归属地,推送归属地定制的个性化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面,和门户网站一起推送给客户,同时启动正计时提醒。如果失败,页面提示用户失败原因。
15)        Portal服务器回应AC收到认证结果报文。如果认证失败,则流程到此结束。
16)        认证如果成功,AC发起计费开始请求给中央RADIUS用户认证服务器。
17)        中央RADIUS回应计费开始响应报文,并将响应信息返回给AC。用户上线完毕,开始上网。
18)        在用户上网过程中,为了保护用户计费信息,每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。
19)        中央RADIUS计费服务器回应实时计费确认报文给AC。
20)        当AC收到下线请求时,向RADIUS用户认证服务器发计费结束报文。
21)        中央RADIUS计费服务器回应AC的计费结束报文。
时间:  2010-9-17 15:47
作者: dayilee     标题: 很不错!!

时间:  2010-10-27 09:42
作者: kmjzj16clv

学习了。。
时间:  2010-10-28 22:32
作者: wangxk1314

总结的很好!支持下
时间:  2010-10-30 12:49
作者: liujunusa

有没有详细的文件学习一哈?
时间:  2011-7-18 19:13
作者: lu_dragon

用户关联到网络会由AC分配一个临时IP地址的,按照PORTAL协议会携带此IP地址上传。若发现上传IP地址和本机IP地址不一致,就会拒绝认证的
时间:  2011-7-18 19:54
作者: Koiny

是呀,请问大虾们,有木有具体的文档或文献呢?



通信人家园 (https://www.txrjy.com/) Powered by C114