常用术语:
缩略语 |
英文全称 |
中文解释 |
AAA |
Authentication Authorization Accounting |
认证、授权和计费 |
ACL |
Access Control List |
访问控制列表 |
BAS |
Broad Access Server |
宽带接入服务器 |
CAMS |
Comprehensive Access Management Server |
综合接入管理服务器 |
HTTP |
Hypertext Transfer Protocol |
超文本传输协议 |
RADIUS |
Remote Authentication Dial-In User Service |
远程认证拨号用户服务 |
用户上线CHAP认证流程:
图1 图2
注:本结构图(图1)省去了一开始的Portal和Radius的用户信息查询请求(间图2)。本文只讨论图1的设计和实现。
(1) 用户访问网站,经过AC重定向到Portal Server;
(2) Portalserver推送统一的认证页面;
(3) 用户填入用户名、密码,提交页面,向Portal Server发起连接请求;
(4) Portal Server向AC请求Challenge;
(5) AC分配Challenge给Portal Server;
(6) PortalServer向AC发起认证请求;
(7) 而后AC进行RADIUS认证,获得RADIUS认证结果;
(8) AC向Portal Server送认证结果;
(9) PortalServer根据编码规则判断帐户的归属地,推送定制的个性化页面;
(10) Portal Server回应确认收到认证结果的报文。
用户的下线流程包括:用户主动发起下线流程,用户被强制下线流程和用户异常下线流程。
1.用户主动发起下线流程:
(1) 用户发起下线请求到PortalServer;
(2) Portal Server向AC请求下线;
(3) AC回应Portal Server下线请求;
(4) PortalServer推送下线结果页面给用户。
2.用户被强制下线流程:
(1) AC侦测到用户的本次连接最大允许接入时间结束,向Portal Server请求下线;
(2) Portal Server回应下线成功,并向用户推送下线结果页面。
3.用户异常下线流程: AC侦测用户下线后,主动通知Portal Server。
(1) AC侦测到用户下线,向Portal Server请求下线;
(2) Portal Server回应下线成功。
转载于:https://my.oschina.net/liting/blog/468689