Web认证接入方案说明---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---目录1.爱立信DHCP+Web认证原理1.1.Web认证方案概述1.1.1.系统部署图Ericsson的Web认证方案基于SE800BRAS和策略管理服务器NPM系统实现。下图是Web认证涉及的各单元的关系图。PRODUCTAREAPACKETNETWORKSUNIFYINGFIXEDANDMOBILENETWORKSSlidetitleInCAPITALS50ptSlidesubtitle32ptWeb认证示意图Portal说明：用户的DHCP请求必须通过SE800，用来确定用户的上下线，并且可以防止IP地址盗用的问题。如果DHCP请求不经过SE800，则无法确定用户上下线，也很难防止用户地址盗用的问题DHCP服务器可以外置，也可以使用SE800内置服务器在三层连接时，配置DHCPRelay，使得DHCP请求需要经过SE800整个组网方案元件包括用户：使用DHCP获得IP地址的用户接入网：二层网络或者支持DHCPRelay的三层网络---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---宽带接入服务器SmartEdge800。负责DHCP的用户接入管理。NPM策略管理器Netop策略管理器－NPM，作为用户和WebPortal/Radiusserver的桥梁。WebPortalServer通过APIXMLSOAPCall把用户的Web帐号发送到NPM，用户在网页登陆的帐号会通过NPM发送到RadiusServer进行认证后台服务器WebPortal服务器用户通过WebPortal服务器进行网上登录。利用Ericsson策略管理器可以把用户帐号从NPM发送到Radius服务器进行认证。Radius服务器主要用作用户帐号的认证和计费之用。DHCP服务器负责用户的DHCP地址分配管理。在Ericsson解决方案中，可以采用SE800内置的DHCP服务器。1.1.2.Web认证/登出流程用户只需要通过DHCP接入方式，就可以在开启浏览器后连到WebPortal服务器进行登陆，而用户在网上所登陆的帐号会通过NPM服务器再Proxy到Radius服务器进行认证。当认证通过后，用户就会自动获得所需要的网络服务。而用户在网上所使用的流量和时间都会记录在Radius服务器作为计费之用。下面为Web认证的具体过程1.用户登录过程---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---PRODUCTAREAPACKETNETWORKSUNIFYINGFIXEDANDMOBILENETWORKSSlidetitleInCAPITALS50ptSlidesubtitle32ptSMSorSmartEdgeWebLogin流程InternetBroadbandSubscriberDBRADIUSSQLLDAPRADIUSSNMP1用户上线，发送DHCP请求，SE800以用户的MAC地址请求认证2NPM给用户应用缺省策略，包括Web认证策略5Access-RequestAccessAccept（获取新的属性,取消强制portal），AcctInfoStoredAcctInfoProxied1224API33用户输入用户名/口令，并向后台Radius认证4通知SE为用户重新获得属性55WebPortal33ExternalRADIUS352NPM如上图所示，步骤1:用户在通过DHCP获得IP地址时，SE800检查DHCP报文，记录用户的MAC地址，并以MAC地址到NPM用户认证。步骤2：NPM认证通过，返回缺省策略，也就是允许用户通过DHCP获得IP地址，并且可以访问Portal服务器，这时不允许访问Internet步骤3：用户访问Internet时被重定向到Portal服务器，输入认证用户/口令，Portal和NPM通信，以用户的IP地址/用户名/口令要求NPM认证，NPM将认证请求转发给后台服务器，认证通过后，则到步骤4步骤4：NPM通知SE800用户认证通过，改变用户的策略，允许访问Internet步骤5：SE800发送Acct-Start信息，开始记账2.用户显式登出过程---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---如上图，步骤1：用户访问Portal服务器，点击登出，Portal获得用户的IP地址，步骤2：Portal以IP地址为参数调用NPM的logoutAPI和NPM通信，NPM通知SE800将此IP地址用户下线步骤3：SE800发送Acct-stop信息，停止计费3.用户非显式登出过程用户非显示登出是指用户不登录到Portal点击登出，而是用户关机、超时等情况下SE800检查到用户下线，告知后台系统用户已下线，停止计费在上图中，SE800检查用户已经下线的机制包括：1、用户DHCP的Leasetime过期2、用户在一定时间内没有流量1.2.NPM与WebPortal服务器的沟通机制NPM本身具备了API（ApplicationProgrammingInterface）服务器的功能。这个功能主要是给予外部的服务...