你知道TL-AC1000的Portal認證、計費的實現(xiàn)流程及規(guī)范嗎?下面是學習啦小編整理的關于TL-AC1000的Portal認證、計費的實現(xiàn)流程及規(guī)范的相關資料，供你參考。

　　TL-AC1000的Portal認證、計費的實現(xiàn)流程及規(guī)范：

　　在無線組網(wǎng)環(huán)境中，需要對接入終端進行認證、計費，為了滿足該需求，TL-AC1000在Portal認證中提供了對應的認證、計費接口。用戶可根據(jù)需求接入第三方認證服務器，也可以使用AC內置的認證服務器進行認證計費。

　　本文介紹使用Radius認證服務器和本地認證服務器的認證和計費流程及規(guī)范。

　　注意：TL-AC1000需升級到1.2.0 Build 20151125 Rel.51471后的版本才支持計費。

　　TL-AC1000支持的Radius認證計費類型：只支持按時間計費。無線終端接入無線網(wǎng)絡之后，正常的認證、計費的過程如下：

　　Portal認證流程圖

　　認證計費流程：

　　1、無線終端連接WiFi，訪問任意外網(wǎng)

　　配置好認證策略且網(wǎng)絡連接好后，無線客戶端連接上AP發(fā)出的WiFi信號后，打開瀏覽器訪問任意外網(wǎng)，觸發(fā)portal認證。

　　2、AP攔截無線客戶端的GET數(shù)據(jù)包，并重定向到WEB服務器

　　沒有通過認證的無線客戶端發(fā)往外網(wǎng)的GET數(shù)據(jù)包會被AP攔截，并且AP會向客戶端返回重定向條目：http://www.abc.com/?pagetype=xxx&vlan=xxx&staMac=xxx&staIp=xxx&apMac=xxx&apIp=xxx

　　該條目主要攜帶以下有效信息：

　　參數(shù)說明

　　www.abc.comWEB服務器地址

　　pagetype標志不同的認證方式

　　vlan客戶端所屬的VLAN

　　staMac客戶端的MAC地址

　　staIp客戶端的IP地址

　　apMac客戶端鏈接的AP設備的MAC地址

　　apIp客戶端鏈接的AP設備的IP

　　3、無線終端訪問WEB服務器

　　無線終端根據(jù)第二步返回的重定向條目與WEB服務器建立連接。

　　4、WEB服務器向無線終端返回認證頁面

　　WEB服務器向無線終端返回認證登錄頁面。

　　5、無線終端向TL-AC1000提交用戶名和密碼

　　無線終端在WEB服務器推送的認證登錄頁面填寫用戶名和密碼，點擊 登錄 按鈕，就以GET的方式將username、password、vlan、staMac、staIp、APMac、apIp等參數(shù)提交給TL-AC1000，AC對這些信息進行記錄。

　　6、TL-AC1000向Radius認證服務器提交認證信息

　　TL-AC1000在獲取客戶端提交的信息之后，從vlan、staMac、staIp、APMac、apIp參數(shù)中確定需要進行認證的設備，然后把所有的參數(shù)提交給認證服務器進行認證，參數(shù)包括：

　　參數(shù)說明

　　User-name用戶名

　　NAS-IdentifierNAS設備標識

　　Calling-station-Id需要進行認證設備的MAC

　　Called-station-IdAP的MAC和對應的SSID

　　Framed-IP-Address需要進行認證設備的IP地址

　　NAS-IP-AddressNAS設備的IP地址

　　NAS-port用戶接入端口號

　　NAS-port-typeNAS設備端口類型

　　User-password加密后的密碼

　　7、Radius認證服務器向TL-AC1000返回認證結果

　　認證服務器根據(jù)TL-AC1000提交的信息判斷用戶是否通過認證，若不通過認證，Radius反饋NAS該用戶非法的信息;若通過認證，則將該設備的相關信息記錄，并且向TL-AC1000返回認證結果，返回的響應結果中包括以下參數(shù)：

　　參數(shù)說明

　　Connect-InfoRadius服務器信息

　　Framed-IP-Address為用戶提供的IP地址

　　Framed-Routing為路由器用戶設置的路由方式

　　Framed-MTU為用戶配置的最大傳輸單元

　　Session-timeout用戶可用的會話時長

　　Idle-timeout允許用戶空閑在線的最大時長

　　Acct-interim-interval實時計費時間(AC1000目前不支持每隔一段時間進行實時計費，只通過最后斷開時的總連接時間來計費)

　　8、TL-AC1000向無線終端返回認證結果

　　TL-AC1000根據(jù)認證服務器返回來的結果向無線終端返回相應的認證結果。若認證成功，AC則根據(jù)之前的vlan、staMac、staIp、APMac、apIp參數(shù)信息對相應設備的上網(wǎng)數(shù)據(jù)給予放行。

　　9、TL-AC1000向Radius認證服務器發(fā)送計費開始請求

　　TL-AC1000將相應設備的IP、MAC等信息提交給Radius認證服務器，請求開始計費，提交信息包括：

　　參數(shù)說明

　　Acct-Session-Id表示該次計費的唯一標識

　　User-name用戶名

　　NAS-Port-Id用戶接入端口標識

　　Service-type服務類型

　　Framed-Protocol協(xié)議類型

　　Acct-Authentic接入認證協(xié)議

　　NAS-IdentifierNAS設備標識

　　Acct-status-type計費請求報文的類型

　　Calling-station-Id需要進行認證設備的MAC

　　Called-station-IdAP的MAC和對應的SSID

　　Framed-IP-Address需要進行認證設備的IP地址

　　NAS-IP-AddressNAS設備的IP地址

　　NAS-port用戶接入端口號

　　NAS-port-typeNAS設備端口類型

　　10、Radius認證服務器對計費開始請求給予回應

　　Radius認證服務器收到計費請求之后，給TL-AC1000相應的回復，同意開始計費。

　　11、無線設備斷開AP的無線連接

　　無線設備斷開AP的無線連接。

　　12、AP將設備斷開連接的信息告知AC

　　無線設置斷開無線連接之后，AP將該信息上傳給AC。

　　13、TL-AC1000向Radius認證服務器發(fā)送停止計費請求

　　AC向Radius認證服務器發(fā)送停止計費請求，其中包括相應的設備的IP、MAC和總在線時長等信息，如下：

　　參數(shù)說明

　　Acct-Session-Id表示該次計費的唯一標識

　　User-name用戶名

　　NAS-Port-Id用戶接入端口標識

　　Service-type服務類型

　　Framed-Protocol協(xié)議類型

　　Acct-Authentic接入認證協(xié)議

　　NAS-IdentifierNAS設備標識

　　Acct-status-type計費請求報文的類型

　　Acct-Session-Time設備在線時長

　　Calling-station-Id需要進行認證設備的MAC

　　Called-station-IdAP的MAC和對應的SSID

　　Framed-IP-Address需要進行認證設備的IP地址

　　NAS-IP-AddressNAS設備的IP地址

　　NAS-port用戶接入端口號

　　NAS-port-typeNAS設備端口類型

　　14、Radius認證服務器向TL-AC1000響應計費結束請求

　　Radius認證服務器收到AC發(fā)過來的計費結束請求后，根據(jù)設備在線時長統(tǒng)計計費，結束計費。

　　補充說明：

　　除了客戶端主動請求斷線外，若用戶賬號到期，服務器會主動提出斷線請求，過程如下：

　　1、用戶在上網(wǎng)期間賬號到期，那么服務器會主動發(fā)起斷線請求Disconnect-Request，該斷線請求中包括信息：

　　參數(shù)說明

　　User-name需要斷開連接的用戶名

　　Framed-IP-Address需要斷開連接的用戶IP

　　注意：若Radius認證服務器在外網(wǎng)，需要在前端路由器做端口映射，開放AC的UDP3799端口。

　　2、當AC1000收到該斷線請求后，就會向Radius服務器返回響應信息，并且斷開相關設備的連接。

　　3、AC1000斷開相關設備的連接。

　　使用TL-AC1000內置的本地認證服務器，可以設置免費用戶和正式用戶兩種類型：

　　免費用戶：設置相應的免費上網(wǎng)時長作為計費標準。

　　正式用戶：設置其賬戶到期時間作為計費標準。

　　用戶可利用正式用戶的賬戶到期時間來進行包月或者包年的計費需求。其過程主要如下：

　　第1步到第5步過程與上文使用Radius認證服務器時的過程相同，這里不再贅述。

　　6、返回認證結果

　　TL-AC1000根據(jù)客戶端提供的用戶名和密碼，判斷用戶是否通過認證，若通過認證則將用戶記錄，根據(jù)用戶的IP、MAC對相應的數(shù)據(jù)放行，并返回相應的結果;免費用戶返回免費時長，正式用戶返回賬戶有效期等信息。

　　7、無線設備斷開連接

　　無線設備主動斷開無線連接。

　　8、無線設備斷開連接

　　無線設備斷開連接之后AP將消息上傳給AC，AC記錄相關設備信息。

　　9、TL-AC1000主動斷開無線設備的連接

　　若在無線設備上網(wǎng)期間用戶的賬號到期了或者免費的時長消費完畢，AC會主動斷開無線設備的連接，設備需要上網(wǎng)需要再次進行認證。

　　看過文章“TL-AC1000的Portal認證、計費的實現(xiàn)流程及規(guī)范”的人還看了：

　　1.Portal認證中WEB服務器建立流程

　　2.如何建立Portal認證WEB服務器

　　3.關于無線網(wǎng)絡安全技術研究的論文