Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

远程 HTTP 重定向服务器操作流程

您可以在重定向服务器位于 MX 系列路由器外部和策略服务器上的配置(如会话和资源控制 (SRC))中使用远程 HTTP 重定向功能。

位于路由器后面的围墙花园中的 HTTP 重定向远程服务器处理重定向到它的 HTTP 请求,并使用指向强制门户的重定向 URL 进行响应。使用远程 HTTP 重定向服务器时,需要配置一个 HTTP 服务规则,用于重写服务路由器上传入 HTTP 请求的 IP 目标地址。重写的地址可确保请求在重定向到强制门户之前到达远程 HTTP 重定向服务器。

HTTP 流量在宽带网络网关 (BNG) 上被拦截,IP 目标地址被重写,以便将 HTTP 请求发送到 HTTP 重定向服务器而不是原始目标。HTTP 重定向服务器使用 IPv4 目标地址/目标端口重写或 IPv6 目标地址/目标端口重写,发送带有 HTTP 302 或 307 状态代码的响应以及指定强制门户的 URL。

图 1 显示了远程 HTTP 重定向服务器访问配置期间的常规服务部署。HTTP 重定向服务器驻留在 MX 系列路由器外部的策略服务器(如 SRC)上。服务连接在订阅者登录时发生,服务分离在订阅者注销时发生。

注意:

完整的 HTTP 重定向解决方案依赖于后端服务器(如 SRC、强制门户和 RADIUS),以及它们特定于每个客户青睐的集成方案的集成。

图 1:远程 HTTP 重定向服务器部署 Remote HTTP Redirect Server Deployment
  1. 订阅者通过接入网络进行连接登录。

  2. RADIUS 对订阅者进行身份验证并发送服务激活(IP 目标地址重写),该服务会将 HTTP 流量重定向到围墙花园中的重定向策略服务器(如 SRC)。

  3. 订阅者尝试访问内容服务器(HTTP 流量)。

  4. 订阅者的 HTTP 流量首先重定向到 SRC 重定向策略服务器,然后再将其重定向到强制门户。

  5. 强制网络门户会将授权页面发送回订阅者。

  6. 订阅者输入凭据以获取授权。

  7. 强制门户会验证订阅者的凭据。

  8. 强制网络门户授权订阅者并通知 SRC 重定向策略服务器。

  9. SRC 重定向策略服务器检查订阅者数据库并制定策略,以便订阅者可以访问内容服务器。

  10. SRC 重定向策略服务器使用 JSRC 或 Diameter 将策略直接发送到 MX 系列路由器。

    或者,SRC 重定向策略服务器通知 RADIUS 服务器,后者又向 MX 系列路由器发送授权更改 (CoA)。

  11. MX 系列路由器附加新策略,覆盖初始重定向策略。

  12. 订阅者现在可以访问内容服务器。