Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

本地 HTTP 重定向服务器操作流程(MX 系列、ACX7100-48L、ACX7332 和 ACX7348)

您可以在重定向服务器本地驻留在路由器上的配置中使用本地 HTTP 重定向功能。MX 系列路由器以及 ACX7100-48L、ACX7332 和 ACX7348 路由器提供此功能。

驻留在路由器本地的 HTTP 重定向本地服务器处理重定向到它的 HTTP 请求,并使用指向强制门户的重定向 URL 进行响应。可以将本地服务器实现为服务集中的服务,从而提供更高的可伸缩性和更好的性能。使用本地 HTTP 重定向服务器时,需要配置 HTTP 服务规则以将 HTTP 请求重定向到围墙花园内的强制门户。

围墙花园是一组服务器,它们为订阅者提供对围墙花园内站点的访问权限,而无需通过强制门户重新授权。来自订阅者的 HTTP 请求流量发往围墙花园之外的服务器,由强制门户内容交付 (CPCD) 服务或路由引擎拦截和重定向。CPCD 服务或路由引擎查找特定订阅者的调配重定向 URL,并使用包含所定位 URL 的 HTTP 302 或 307 状态代码发送响应。

图 1 显示了本地 HTTP 重定向服务器访问配置期间的常规服务部署。HTTP 重定向服务器驻留在路由器本地。服务连接在订阅者登录时发生,服务分离在订阅者注销时发生。

注意:

完整的 HTTP 重定向解决方案依赖于后端服务器,例如 SRC、强制门户和 RADIUS;它们的集成特定于每个客户喜欢的集成方案。

图 1:本地 HTTP 重定向服务器部署 Local HTTP Redirect Server Deployment
  1. 订阅者通过接入网络进行连接登录。

  2. RADIUS 对订阅者进行身份验证并发送服务激活(HTTP 重定向),这会将 HTTP 流量重定向到围墙花园中的强制门户。

  3. 订阅者尝试访问围墙花园外的内容服务器(HTTP 流量)。

  4. 订阅者的 HTTP 流量由路由器重定向到强制门户。

  5. 强制网络门户会将授权页面发送回订阅者。

  6. 订阅者输入凭据以获取授权。

  7. 强制网络门户会验证订阅者凭据。

  8. 强制网络门户授权订阅者并通知 SRC 重定向策略服务器。

  9. SRC 重定向策略服务器检查订阅者数据库并制定策略,以便订阅者可以访问内容服务器。

  10. SRC 重定向策略服务器使用 JSRC 或 Diameter 将策略直接发送到路由器。

    或者,SRC 重定向策略服务器通知 RADIUS 服务器,后者又向路由器发送授权更改 (CoA)。

  11. 路由器附加新策略,覆盖初始重定向策略。

  12. 订阅者现在可以访问内容服务器。