AC典型组网及配置ppt课件

1、AC典型组网及配置基本内容 WEB+DHCP认证流程 典型组网 2/3层隧道的典型场景及配置 N+1的组网及配置 双portal和双radius的组网及配置WEB+DHCP认证流程WEB认证 基于WEB认证方式，是以AC/SC作为WLAN用户接入认证点。WEB+DHCP认证流程WEB+DHCP认证流程WLAN用户终端 WLAN用户终端要求安装802.11b无线网卡和WEB浏览器软件。WLAN接入点AP） AP用于WLAN用户的无线接入。 WLAN业务用户接入认证点和业务控制点AC/SC） AC检查连接用户是否已经通过用户认证，并和后台WLAN WEB认证服务器协同工作完成对WLAN用户的认证。

2、SC用于用户在WLAN接入过程中的业务控制，包括强制portal等。WEB+DHCP认证流程portal服务器 完成向WLAN用户推送认证页面和门户网站。radius用户认证服务器 radius用户认证服务器完成基于WEB方式的用户认证。WEB+DHCP认证流程WEB+DHCP认证流程1、用户通过标准的DHCP协议，通过AC获取到规划的IP地址。2、用户打开IE，访问某个网站，发起HTTP请求。3、AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。并在强制Portal URL中加入相关参数。4、Portal服务器向WLAN用户终端推送WEB认证页面。5、用户在认证页面

3、上填入用户名、密码等信息，提交到Portal服务器。WEB+DHCP认证流程6、Portal服务器接收到用户信息，向Radius发出用户信息查询请求。7、Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。8、如查询成功，Portal服务器按照CHAP流程向AC请求Challenge。如果查询失败，Portal直接返回提示信息给用户，流程至此结束。9、AC返回Challenge，包括Challenge ID和Challenge。WEB+DHCP认证流程

4、10、Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password，和帐号一起提交到AC，发起认证。11、AC将Challenge ID、Challenge、Challenge-Password、Called-Station-ID和帐号一起送到中央RADIUS用户认证服务器，由中央RADIUS用户认证服务器进行认证。12、中央RADIUS服务器根据用户信息判断用户是否合法对于省内预付费卡用户，还需要判断用户接入地和归属地是否一致）。RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。如果其中一次成功，RADIUS向AC返回认证成

5、功报文，并携带协议参数，以及用户的相关业务属性给用户授权。如果两次都失败，RADIUS向AC返回认证失败报文。WEB+DHCP认证流程13、AC返回认证结果给Portal服务器。（以及相关业务属性。）14、Portal服务器根据认证结果，推送认证结果页面。如果成功，根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒。如果失败，页面提示用户失败原因。WEB+DHCP认证流程15、Portal服务器回应AC收到认证结果报文。如果认证失败，则流程到此结束。16、认证如果成功

6、，AC发起计费开始请求给中央RADIUS用户认证服务器。17、中央RADIUS回应计费开始响应报文，并将响应信息返回给AC。用户上线完毕，开始上网。18、在用户上网过程中，为了保护用户计费信息，每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息，包括当前用户上网总时长，以及用户总流量信息。WEB+DHCP认证流程19、中央RADIUS计费服务器回应实时计费确认报文给AC。20、当AC收到下线请求时，向RADIUS用户认证服务器发计费结束报文。21、中央RADIUS计费服务器回应AC的计费结束报文。WEB+DHCP认证流程WEB用户下线流程 WEB用户下线流程包括用户主动下线和

7、异常下线两类情况。异常下线指AC侦测到用户下线。WEB+DHCP认证流程WEB+DHCP认证流程当用户需要下线时，可以点击认证结果页面上的下线机制，向Portal服务器发起一个下线请求。1、Portal服务器向AC发起下线请求。2、AC返回下线结果给Portal服务器。3、Portal服务器根据下线结果，推送含有对应的信息的页面给用户。4、当AC收到下线请求时，向向RADIUS用户认证服务器发计费结束报文。5、RADIUS用户认证服务器回应AC的计费结束报文。WEB+DHCP认证流程WEB+DHCP认证流程1、AC侦测到用户下线，向Portal服务器发出下线请求。2、Portal服务器回应下线

8、成功。3、当AC收到下线请求时，向计费服务器发计费结束报文。4、计费服务器回应AC的计费结束报文。2/3层隧道的具体应用场景及配置1、本地转发 AC做无线控制器+BRAS使用一般为串接） AC只做无线控制器一般为旁挂）2、集中转发 三层隧道串接、旁挂） 二层隧道一般为旁挂）本地转发AC+BRAS）本地转发AC）集中转发三层隧道-串接）集中转发三层隧道-旁挂）本地转发 本地转发Login:bnasPassword:bnasBnasenaPassword:superBans#config terBansconfig）#interface Fastethernt 1/21.0Bansconfig）#

9、ip address Bnasconfig）#exit本地转发Bansconfig）#ip dhcp server Bnasconfig）#ip-pool apBansip-pool）#ipaddress Bansip-pool）#alloc-mode localdhcpBansip-pool）#default-route Bansip-pool）#option-60 ac-manage-ip Bansip-pool）#option-60 enterprise

10、-code 8458Bansip-pool）#option-43 ip-list Bansip-pool）#available-interface port 3Bansip-pool）#exit本地转发Bnasconfig）#ip-pool staBansip-pool）#ipaddress Bansip-pool）#alloc-mode localdhcpBansip-pool）#default-route Bansip-pool）#available-interface port 3Bansip-pool）#end

11、 all三层隧道三层隧道Bnasconfig）#system mode fit-apBnasconfig）# ip dhcp server Bnasconfig）# ip dhcp activeBnasconfig）# hostname ACBnasconfig）# system data-tunnel layer3Bnasconfig）# wireless data-sync enableBnasconfig）# wireless local-tunnel-ip Bnasconfig）# wireless ap-tunnel-port 5248Bnasconf

12、ig）# portalserver Bnasconfig）# rule dns permit udp 53三层隧道Bnasconfig）# rule portalserver permit ip 55Bnasconfig）# rule radiusserver permit ip 55Bnasconfig）# wlan enableBnasconfig）# in

13、terface FastEthernet 1/21.0Bnasconfig-if）# ip address Bnasconfig）# interface FastEthernet 1/4.0Bnasconfig-if）# ip address Bnasconfig）# interface FastEthernet 1/3.0三层隧道Bnasconfig）# radius-clientipaddress cache-interval 0auth-port 1812account-por

14、t 1813radius-server authenticationkey 88-89udp-port 1812radius-server accountingkey 88-89udp-port 1813三层隧道Bnasconfig）#domain defaultaaa authentication radiusaaa accounting radiusradius server authenticationradius server accountingBnasconfig）#filter-policy

15、webfilter-rule portalserverfilter-rule radiusserverfilter-rule dnsBnasconfig）#service-policy webfilter-policy web三层隧道Bnasconfig）#ip-pool STAipaddress alloc-mode localdhcpdefault-router max-lease 300available-interface port 0-7dns-server 15 0 serv

16、ice-policy web三层隧道Bnasconfig）#ip-pool WTPipaddress alloc-mode localdhcpdefault-router option-43 ip-list option-60 enterprise-code 8458option-60 ac-manage-ip available-interface port 0-7max-lease 60Bnasconfig）#ip route 二层隧道二层隧道Bn

17、asconfig）#ip dhcp server Bnasconfig）# ip dhcp activeBnasconfig）# hostname ACBnasconfig）# system mode fit-apBnasconfig）# system data-tunnel layer2Bnasconfig）# igmp-proxy turn onBnasconfig）# wireless data-sync enableBnasconfig）# wireless local-tunnel-ip Bnasconfig）# wireless ap-tunnel-

18、port 5248 二层隧道Bnasconfig）# interface FastEthernet 1/21.0ip address Bnasconfig）# interface FastEthernet 1/5.0ip address 48port-trunkBnasconfig）# interface FastEthernet 1/4.0port-access二层隧道Bnasconfig）#ip-pool WTPipaddress alloc-mod

19、e localdhcpdefault-router option-43 ip-list option-60 enterprise-code 8458option-60 ac-manage-ip available-interface port 0-7max-lease 60N+1场景及配置N+1场景及配置AC1配置config terminalhostname master10ip dhcp server rule rule-dns permit udp 0 53rul

20、e rule-portal permit ip 1 55ip nat routerportalserver 1hotstandby preempt-mode enablehotstandby priority 100N+1场景及配置ip nat pool out22 55ip nat pool in1 ip nat inside in1 out22 overloadhotstandby access

21、-port 8hotstandby track-port 8hotstandby track-port 19hotstandby track-port 0N+1场景及配置interface FastEthernet 1/19.0ip address 0 standby peerip 1 group-id 10interface FastEthernet 1/0.0ip address 0 standby vrip group-id 10ip nat outsidei

22、nterface FastEthernet 1/2.0ip address interface FastEthernet 1/21.0ip address N+1场景及配置radius-clientcache-interval 0ipaddress radius-server 49 authenticationkey bgateudp-port 1645 radius-server 49 accountingkey bgateudp-port

23、1646N+1场景及配置filter-policy port-dnsfilter-rule rule-dnsfilter-rule rule-portal domain group10aaa authentication radiusaaa accounting radiusradius server 49 authenticationradius server 49 accountingN+1场景及配置ip-pool ap_group10ipaddress alloc-mode localdhcpmax

24、-lease 300default-router option-60 enterprise-code 1234available-interface port 3N+1场景及配置ip-pool dhcp_group10ipaddress alloc-mode localdhcpdns-server default-router max-lease 180filter-policy port-dnsavailable-interface port 8available-interface port

25、 1available-interface port 3available-interface port 4ip route N+1场景及配置AC2配置config terminalhostname master11ip dhcp server rule rule-dns permit udp 0 53ip nat routerip nat pool out 55ip nat pool in 2

26、rule rule-portal permit ip 1 55portalserver 1N+1场景及配置hotstandby preempt-mode enablehotstandby access-port 9ip nat inside in out overloadhotstandby priority 100hotstandby track-port 9hotstandby track-port 0hotstandby track-port 21N+1场景及配置

27、interface FastEthernet 1/21.0ip address 1 standby peerip 2 group-id 11 interface FastEthernet 1/0.0ip address 0 standby vrip group-id 11ip nat outsideinterface FastEthernet 1/2.0ip address N+1场景及配置radius-clientcach

28、e-interval 0ipaddress radius-server 49 authenticationkey bgateudp-port 1645radius-server 49 accountingkey bgateudp-port 1646N+1场景及配置filter-policy port-dnsfilter-rule rule-dnsfilter-rule rule-portal domain default domain group11radius server 49 authenticat

29、ionradius server 49 accountingaaa authentication radiusaaa accounting radiusN+1场景及配置ip-pool ap_group11ipaddress alloc-mode localdhcpmax-lease 300default-router available-interface port 9option-60 enterprise-code 1234N+1场景及配置ip-pool dhcp_group11ipaddress 103

30、.0.0.1 alloc-mode localdhcpdns-server default-router max-lease 180filter-policy port-dnsavailable-interface port 9ip route N+1场景及配置AC3配置hostname standbyip dhcp server portalserver 1rule rule-dns permit udp 0

31、 53rule rule-portal permit ip 1 55ip nat routerip nat pool out 55ip nat pool in ip nat pool out22 55N+1场景及配置hotstandby access-port 8-10ip nat pool in1 255.255.255

32、.0ip nat inside in out overloadip nat inside in1 out22 overloadhotstandby preempt-mode enablehotstandby track-port 8hotstandby track-port 9hotstandby track-port 0hotstandby track-port 20hotstandby track-port 21N+1场景及配置interface FastEthernet 1/2.0ip address interface FastEthernet

33、 1/21.0ip address 2 standby peerip 1 group-id 11 interface FastEthernet 1/20.0 ip address 1 standby peerip 0 group-id 10 interface FastEthernet 1/0.0ip address 0 standby vrip group-id 11standby vrip 192.168

34、.2.4 group-id 10ip nat outsideN+1场景及配置radius-clientcache-interval 0ipaddress radius-server 49 authenticationkey bgateudp-port 1645 radius-server 49 accountingkey bgateudp-port 1646N+1场景及配置filter-policy port-dnsfilter-rule rule-dnsfilter-rule rule-portal domain group

35、11aaa authentication radiusaaa accounting radiusradius server 49 authenticationradius server 49 accounting N+1场景及配置domain group10aaa authentication radiusaaa accounting radiusradius server 49 authenticationradius server 49 accounting N+1场景及配置ip-pool ap_gro

36、up11ipaddress alloc-mode localdhcpmax-lease 300default-router available-interface port 9option-60 enterprise-code 1234vrrp-group-id 11 N+1场景及配置ip-pool dhcp_group11ipaddress alloc-mode localdhcpdns-server default-router max-leas

37、e 180filter-policy port-dnsavailable-interface port 9vrrp-group-id 11N+1场景及配置ip-pool ap_group10ipaddress alloc-mode localdhcpmax-lease 300default-router available-interface port 8option-60 enterprise-code 1234vrrp-group-id 10N+1场景及配置ip-pool dhcp_group10ipaddress 101.0

38、.0.1 alloc-mode localdhcpdefault-router dns-server max-lease 180available-interface port 8filter-policy port-dnsvrrp-group-id 10available-interface port 1available-interface port 3available-interface port 4 ip route 双portal和双radius组网和配置config

39、 terminalhostname ZZ-SYDAC7000-XDL-Activeip dhcp activeip dhcp server 37ip nat routerip nat static inside 41 55hotstandby priority 150hotstandby access-port 1hotstandby track-port 1hotstandby track-port 0双portal和双radius组网和配置wlan disableFront-Port-Serdes port 3ex-portal ac-name 4001.0731.731.00portalserver 0 external url-head 0wapi enableweb redirect-delay 0portal-secure-offnas-identifier 4014.0731.731.00.460双portal和双radius组网和配置rule portal permit ip 0 55rule dns1 permit ip