Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

本地 HTTP 重定向服务器作流程(MX 系列、ACX7100-48L、ACX7332 和 ACX7348)

在重定向服务器本地驻留在路由器上的配置中,可以使用本地 HTTP 重定向功能。此功能适用于 MX 系列路由器以及 ACX7100-48L、ACX7332 和 ACX7348 路由器。

本地驻留在路由器上的 HTTP 重定向本地服务器处理重定向到它的 HTTP 请求,并使用指向强制门户的重定向 URL 进行响应。您可以将本地服务器作为服务集中的服务实现,从而提供更高的可扩展性和更好的性能。使用本地 HTTP 重定向服务器时,需要配置 HTTP 服务规则以将 HTTP 请求重定向到围墙花园内的强制门户。

围墙花园是一组服务器,它们为订阅者提供对围墙花园内站点的访问权限,而无需通过强制门户重新授权。来自发往围墙花园外部服务器的用户的 HTTP 请求流量将被强制门户内容交付 (CPCD) 服务或路由引擎拦截和重定向。CPCD 服务或路由引擎为特定订阅者找到调配的重定向 URL,并发送包含已找到 URL 的 HTTP 302 或 307 状态代码的响应。

图 1 显示了本地 HTTP 重定向服务器的访问配置期间的常规服务部署。HTTP 重定向服务器驻留在路由器本地。服务连接发生在订阅者登录时,服务分离发生在订阅者注销时。

注意:

完整的 HTTP 重定向解决方案依赖于后端服务器,例如 SRC、强制门户和 RADIUS;这些集成特定于每个客户偏好的集成方案。

图 1:本地 HTTP 重定向服务器部署 Network diagram of subscriber authentication process with captive portal: login, redirect, authentication, policy management, and internet access.

  1. 用户登录,通过接入网络进行连接。

  2. RADIUS 对订阅者进行身份验证并发送服务激活(HTTP 重定向),该服务将 HTTP 流量重定向到围墙花园中的强制门户。

  3. 订阅者尝试访问围墙花园外的内容服务器(HTTP 流量)。

  4. 路由器将订阅者的 HTTP 流量重定向到强制门户。

  5. 强制门户将授权页面发回订阅者。

  6. 订阅者输入凭据以获取授权。

  7. 强制门户将验证订阅者凭据。

  8. 强制门户对订阅者进行授权,并通知 SRC 重定向策略服务器。

  9. SRC 重定向策略服务器检查订阅者数据库并制定策略,以便订阅者可以访问内容服务器。

  10. SRC 重定向策略服务器使用 JSRC 或 Diameter 将策略直接发送到路由器。

    或者,SRC 重定向策略服务器会通知 RADIUS 服务器,后者又会向路由器发送授权变更 (CoA)。

  11. 路由器附加新策略,覆盖初始重定向策略。

  12. 订阅者现在可以访问内容服务器。

相关文档