你知道TL-AC1000的Portal認(rèn)證、計(jì)費(fèi)的實(shí)現(xiàn)流程及規(guī)范嗎?下面是學(xué)習(xí)啦小編整理的關(guān)于TL-AC1000的Portal認(rèn)證、計(jì)費(fèi)的實(shí)現(xiàn)流程及規(guī)范的相關(guān)資料，供你參考。

　　TL-AC1000的Portal認(rèn)證、計(jì)費(fèi)的實(shí)現(xiàn)流程及規(guī)范：

　　在無(wú)線(xiàn)組網(wǎng)環(huán)境中，需要對(duì)接入終端進(jìn)行認(rèn)證、計(jì)費(fèi)，為了滿(mǎn)足該需求，TL-AC1000在Portal認(rèn)證中提供了對(duì)應(yīng)的認(rèn)證、計(jì)費(fèi)接口。用戶(hù)可根據(jù)需求接入第三方認(rèn)證服務(wù)器，也可以使用AC內(nèi)置的認(rèn)證服務(wù)器進(jìn)行認(rèn)證計(jì)費(fèi)。

　　本文介紹使用Radius認(rèn)證服務(wù)器和本地認(rèn)證服務(wù)器的認(rèn)證和計(jì)費(fèi)流程及規(guī)范。

　　注意：TL-AC1000需升級(jí)到1.2.0 Build 20151125 Rel.51471后的版本才支持計(jì)費(fèi)。

　　TL-AC1000支持的Radius認(rèn)證計(jì)費(fèi)類(lèi)型：只支持按時(shí)間計(jì)費(fèi)。無(wú)線(xiàn)終端接入無(wú)線(xiàn)網(wǎng)絡(luò)之后，正常的認(rèn)證、計(jì)費(fèi)的過(guò)程如下：

　　Portal認(rèn)證流程圖

　　認(rèn)證計(jì)費(fèi)流程：

　　1、無(wú)線(xiàn)終端連接WiFi，訪(fǎng)問(wèn)任意外網(wǎng)

　　配置好認(rèn)證策略且網(wǎng)絡(luò)連接好后，無(wú)線(xiàn)客戶(hù)端連接上AP發(fā)出的WiFi信號(hào)后，打開(kāi)瀏覽器訪(fǎng)問(wèn)任意外網(wǎng)，觸發(fā)portal認(rèn)證。

　　2、AP攔截?zé)o線(xiàn)客戶(hù)端的GET數(shù)據(jù)包，并重定向到WEB服務(wù)器

　　沒(méi)有通過(guò)認(rèn)證的無(wú)線(xiàn)客戶(hù)端發(fā)往外網(wǎng)的GET數(shù)據(jù)包會(huì)被AP攔截，并且AP會(huì)向客戶(hù)端返回重定向條目：http://www.abc.com/?pagetype=xxx&vlan=xxx&staMac=xxx&staIp=xxx&apMac=xxx&apIp=xxx

　　該條目主要攜帶以下有效信息：

　　參數(shù)說(shuō)明

　　www.abc.comWEB服務(wù)器地址

　　pagetype標(biāo)志不同的認(rèn)證方式

　　vlan客戶(hù)端所屬的VLAN

　　staMac客戶(hù)端的MAC地址

　　staIp客戶(hù)端的IP地址

　　apMac客戶(hù)端鏈接的AP設(shè)備的MAC地址

　　apIp客戶(hù)端鏈接的AP設(shè)備的IP

　　3、無(wú)線(xiàn)終端訪(fǎng)問(wèn)WEB服務(wù)器

　　無(wú)線(xiàn)終端根據(jù)第二步返回的重定向條目與WEB服務(wù)器建立連接。

　　4、WEB服務(wù)器向無(wú)線(xiàn)終端返回認(rèn)證頁(yè)面

　　WEB服務(wù)器向無(wú)線(xiàn)終端返回認(rèn)證登錄頁(yè)面。

　　5、無(wú)線(xiàn)終端向TL-AC1000提交用戶(hù)名和密碼

　　無(wú)線(xiàn)終端在WEB服務(wù)器推送的認(rèn)證登錄頁(yè)面填寫(xiě)用戶(hù)名和密碼，點(diǎn)擊 登錄 按鈕，就以GET的方式將username、password、vlan、staMac、staIp、APMac、apIp等參數(shù)提交給TL-AC1000，AC對(duì)這些信息進(jìn)行記錄。

　　6、TL-AC1000向Radius認(rèn)證服務(wù)器提交認(rèn)證信息

　　TL-AC1000在獲取客戶(hù)端提交的信息之后，從vlan、staMac、staIp、APMac、apIp參數(shù)中確定需要進(jìn)行認(rèn)證的設(shè)備，然后把所有的參數(shù)提交給認(rèn)證服務(wù)器進(jìn)行認(rèn)證，參數(shù)包括：

　　參數(shù)說(shuō)明

　　User-name用戶(hù)名

　　NAS-IdentifierNAS設(shè)備標(biāo)識(shí)

　　Calling-station-Id需要進(jìn)行認(rèn)證設(shè)備的MAC

　　Called-station-IdAP的MAC和對(duì)應(yīng)的SSID

　　Framed-IP-Address需要進(jìn)行認(rèn)證設(shè)備的IP地址

　　NAS-IP-AddressNAS設(shè)備的IP地址

　　NAS-port用戶(hù)接入端口號(hào)

　　NAS-port-typeNAS設(shè)備端口類(lèi)型

　　User-password加密后的密碼

　　7、Radius認(rèn)證服務(wù)器向TL-AC1000返回認(rèn)證結(jié)果

　　認(rèn)證服務(wù)器根據(jù)TL-AC1000提交的信息判斷用戶(hù)是否通過(guò)認(rèn)證，若不通過(guò)認(rèn)證，Radius反饋NAS該用戶(hù)非法的信息;若通過(guò)認(rèn)證，則將該設(shè)備的相關(guān)信息記錄，并且向TL-AC1000返回認(rèn)證結(jié)果，返回的響應(yīng)結(jié)果中包括以下參數(shù)：

　　參數(shù)說(shuō)明

　　Connect-InfoRadius服務(wù)器信息

　　Framed-IP-Address為用戶(hù)提供的IP地址

　　Framed-Routing為路由器用戶(hù)設(shè)置的路由方式

　　Framed-MTU為用戶(hù)配置的最大傳輸單元

　　Session-timeout用戶(hù)可用的會(huì)話(huà)時(shí)長(zhǎng)

　　Idle-timeout允許用戶(hù)空閑在線(xiàn)的最大時(shí)長(zhǎng)

　　Acct-interim-interval實(shí)時(shí)計(jì)費(fèi)時(shí)間(AC1000目前不支持每隔一段時(shí)間進(jìn)行實(shí)時(shí)計(jì)費(fèi)，只通過(guò)最后斷開(kāi)時(shí)的總連接時(shí)間來(lái)計(jì)費(fèi))

　　8、TL-AC1000向無(wú)線(xiàn)終端返回認(rèn)證結(jié)果

　　TL-AC1000根據(jù)認(rèn)證服務(wù)器返回來(lái)的結(jié)果向無(wú)線(xiàn)終端返回相應(yīng)的認(rèn)證結(jié)果。若認(rèn)證成功，AC則根據(jù)之前的vlan、staMac、staIp、APMac、apIp參數(shù)信息對(duì)相應(yīng)設(shè)備的上網(wǎng)數(shù)據(jù)給予放行。

　　9、TL-AC1000向Radius認(rèn)證服務(wù)器發(fā)送計(jì)費(fèi)開(kāi)始請(qǐng)求

　　TL-AC1000將相應(yīng)設(shè)備的IP、MAC等信息提交給Radius認(rèn)證服務(wù)器，請(qǐng)求開(kāi)始計(jì)費(fèi)，提交信息包括：

　　參數(shù)說(shuō)明

　　Acct-Session-Id表示該次計(jì)費(fèi)的唯一標(biāo)識(shí)

　　User-name用戶(hù)名

　　NAS-Port-Id用戶(hù)接入端口標(biāo)識(shí)

　　Service-type服務(wù)類(lèi)型

　　Framed-Protocol協(xié)議類(lèi)型

　　Acct-Authentic接入認(rèn)證協(xié)議

　　NAS-IdentifierNAS設(shè)備標(biāo)識(shí)

　　Acct-status-type計(jì)費(fèi)請(qǐng)求報(bào)文的類(lèi)型

　　Calling-station-Id需要進(jìn)行認(rèn)證設(shè)備的MAC

　　Called-station-IdAP的MAC和對(duì)應(yīng)的SSID

　　Framed-IP-Address需要進(jìn)行認(rèn)證設(shè)備的IP地址

　　NAS-IP-AddressNAS設(shè)備的IP地址

　　NAS-port用戶(hù)接入端口號(hào)

　　NAS-port-typeNAS設(shè)備端口類(lèi)型

　　10、Radius認(rèn)證服務(wù)器對(duì)計(jì)費(fèi)開(kāi)始請(qǐng)求給予回應(yīng)

　　Radius認(rèn)證服務(wù)器收到計(jì)費(fèi)請(qǐng)求之后，給TL-AC1000相應(yīng)的回復(fù)，同意開(kāi)始計(jì)費(fèi)。

　　11、無(wú)線(xiàn)設(shè)備斷開(kāi)AP的無(wú)線(xiàn)連接

　　無(wú)線(xiàn)設(shè)備斷開(kāi)AP的無(wú)線(xiàn)連接。

　　12、AP將設(shè)備斷開(kāi)連接的信息告知AC

　　無(wú)線(xiàn)設(shè)置斷開(kāi)無(wú)線(xiàn)連接之后，AP將該信息上傳給AC。

　　13、TL-AC1000向Radius認(rèn)證服務(wù)器發(fā)送停止計(jì)費(fèi)請(qǐng)求

　　AC向Radius認(rèn)證服務(wù)器發(fā)送停止計(jì)費(fèi)請(qǐng)求，其中包括相應(yīng)的設(shè)備的IP、MAC和總在線(xiàn)時(shí)長(zhǎng)等信息，如下：

　　參數(shù)說(shuō)明

　　Acct-Session-Id表示該次計(jì)費(fèi)的唯一標(biāo)識(shí)

　　User-name用戶(hù)名

　　NAS-Port-Id用戶(hù)接入端口標(biāo)識(shí)

　　Service-type服務(wù)類(lèi)型

　　Framed-Protocol協(xié)議類(lèi)型

　　Acct-Authentic接入認(rèn)證協(xié)議

　　NAS-IdentifierNAS設(shè)備標(biāo)識(shí)

　　Acct-status-type計(jì)費(fèi)請(qǐng)求報(bào)文的類(lèi)型

　　Acct-Session-Time設(shè)備在線(xiàn)時(shí)長(zhǎng)

　　Calling-station-Id需要進(jìn)行認(rèn)證設(shè)備的MAC

　　Called-station-IdAP的MAC和對(duì)應(yīng)的SSID

　　Framed-IP-Address需要進(jìn)行認(rèn)證設(shè)備的IP地址

　　NAS-IP-AddressNAS設(shè)備的IP地址

　　NAS-port用戶(hù)接入端口號(hào)

　　NAS-port-typeNAS設(shè)備端口類(lèi)型

　　14、Radius認(rèn)證服務(wù)器向TL-AC1000響應(yīng)計(jì)費(fèi)結(jié)束請(qǐng)求

　　Radius認(rèn)證服務(wù)器收到AC發(fā)過(guò)來(lái)的計(jì)費(fèi)結(jié)束請(qǐng)求后，根據(jù)設(shè)備在線(xiàn)時(shí)長(zhǎng)統(tǒng)計(jì)計(jì)費(fèi)，結(jié)束計(jì)費(fèi)。

　　補(bǔ)充說(shuō)明：

　　除了客戶(hù)端主動(dòng)請(qǐng)求斷線(xiàn)外，若用戶(hù)賬號(hào)到期，服務(wù)器會(huì)主動(dòng)提出斷線(xiàn)請(qǐng)求，過(guò)程如下：

　　1、用戶(hù)在上網(wǎng)期間賬號(hào)到期，那么服務(wù)器會(huì)主動(dòng)發(fā)起斷線(xiàn)請(qǐng)求Disconnect-Request，該斷線(xiàn)請(qǐng)求中包括信息：

　　參數(shù)說(shuō)明

　　User-name需要斷開(kāi)連接的用戶(hù)名

　　Framed-IP-Address需要斷開(kāi)連接的用戶(hù)IP

　　注意：若Radius認(rèn)證服務(wù)器在外網(wǎng)，需要在前端路由器做端口映射，開(kāi)放AC的UDP3799端口。

　　2、當(dāng)AC1000收到該斷線(xiàn)請(qǐng)求后，就會(huì)向Radius服務(wù)器返回響應(yīng)信息，并且斷開(kāi)相關(guān)設(shè)備的連接。

　　3、AC1000斷開(kāi)相關(guān)設(shè)備的連接。

　　使用TL-AC1000內(nèi)置的本地認(rèn)證服務(wù)器，可以設(shè)置免費(fèi)用戶(hù)和正式用戶(hù)兩種類(lèi)型：

　　免費(fèi)用戶(hù)：設(shè)置相應(yīng)的免費(fèi)上網(wǎng)時(shí)長(zhǎng)作為計(jì)費(fèi)標(biāo)準(zhǔn)。

　　正式用戶(hù)：設(shè)置其賬戶(hù)到期時(shí)間作為計(jì)費(fèi)標(biāo)準(zhǔn)。

　　用戶(hù)可利用正式用戶(hù)的賬戶(hù)到期時(shí)間來(lái)進(jìn)行包月或者包年的計(jì)費(fèi)需求。其過(guò)程主要如下：

　　第1步到第5步過(guò)程與上文使用Radius認(rèn)證服務(wù)器時(shí)的過(guò)程相同，這里不再贅述。

　　6、返回認(rèn)證結(jié)果

　　TL-AC1000根據(jù)客戶(hù)端提供的用戶(hù)名和密碼，判斷用戶(hù)是否通過(guò)認(rèn)證，若通過(guò)認(rèn)證則將用戶(hù)記錄，根據(jù)用戶(hù)的IP、MAC對(duì)相應(yīng)的數(shù)據(jù)放行，并返回相應(yīng)的結(jié)果;免費(fèi)用戶(hù)返回免費(fèi)時(shí)長(zhǎng)，正式用戶(hù)返回賬戶(hù)有效期等信息。

　　7、無(wú)線(xiàn)設(shè)備斷開(kāi)連接

　　無(wú)線(xiàn)設(shè)備主動(dòng)斷開(kāi)無(wú)線(xiàn)連接。

　　8、無(wú)線(xiàn)設(shè)備斷開(kāi)連接

　　無(wú)線(xiàn)設(shè)備斷開(kāi)連接之后AP將消息上傳給AC，AC記錄相關(guān)設(shè)備信息。

　　9、TL-AC1000主動(dòng)斷開(kāi)無(wú)線(xiàn)設(shè)備的連接

　　若在無(wú)線(xiàn)設(shè)備上網(wǎng)期間用戶(hù)的賬號(hào)到期了或者免費(fèi)的時(shí)長(zhǎng)消費(fèi)完畢，AC會(huì)主動(dòng)斷開(kāi)無(wú)線(xiàn)設(shè)備的連接，設(shè)備需要上網(wǎng)需要再次進(jìn)行認(rèn)證。

　　看過(guò)文章“TL-AC1000的Portal認(rèn)證、計(jì)費(fèi)的實(shí)現(xiàn)流程及規(guī)范”的人還看了：

　　1.Portal認(rèn)證中WEB服務(wù)器建立流程

　　2.如何建立Portal認(rèn)證WEB服務(wù)器

　　3.關(guān)于無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)研究的論文