本地 HTTP 重定向服务器操作流程(MX 系列、ACX7100-48L、ACX7332 和 ACX7348)
您可以在重定向服务器本地驻留在路由器上的配置中使用本地 HTTP 重定向功能。MX 系列路由器以及 ACX7100-48L、ACX7332 和 ACX7348 路由器提供此功能。
驻留在路由器本地的 HTTP 重定向本地服务器处理重定向到它的 HTTP 请求,并使用指向强制门户的重定向 URL 进行响应。可以将本地服务器实现为服务集中的服务,从而提供更高的可伸缩性和更好的性能。使用本地 HTTP 重定向服务器时,需要配置 HTTP 服务规则以将 HTTP 请求重定向到围墙花园内的强制门户。
围墙花园是一组服务器,它们为订阅者提供对围墙花园内站点的访问权限,而无需通过强制门户重新授权。来自订阅者的 HTTP 请求流量发往围墙花园之外的服务器,由强制门户内容交付 (CPCD) 服务或路由引擎拦截和重定向。CPCD 服务或路由引擎查找特定订阅者的调配重定向 URL,并使用包含所定位 URL 的 HTTP 302 或 307 状态代码发送响应。
图 1 显示了本地 HTTP 重定向服务器访问配置期间的常规服务部署。HTTP 重定向服务器驻留在路由器本地。服务连接在订阅者登录时发生,服务分离在订阅者注销时发生。
完整的 HTTP 重定向解决方案依赖于后端服务器,例如 SRC、强制门户和 RADIUS;它们的集成特定于每个客户喜欢的集成方案。

订阅者通过接入网络进行连接登录。
RADIUS 对订阅者进行身份验证并发送服务激活(HTTP 重定向),这会将 HTTP 流量重定向到围墙花园中的强制门户。
订阅者尝试访问围墙花园外的内容服务器(HTTP 流量)。
订阅者的 HTTP 流量由路由器重定向到强制门户。
强制网络门户会将授权页面发送回订阅者。
订阅者输入凭据以获取授权。
强制网络门户会验证订阅者凭据。
强制网络门户授权订阅者并通知 SRC 重定向策略服务器。
SRC 重定向策略服务器检查订阅者数据库并制定策略,以便订阅者可以访问内容服务器。
SRC 重定向策略服务器使用 JSRC 或 Diameter 将策略直接发送到路由器。
或者,SRC 重定向策略服务器通知 RADIUS 服务器,后者又向路由器发送授权更改 (CoA)。
路由器附加新策略,覆盖初始重定向策略。
订阅者现在可以访问内容服务器。