Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

远程 HTTP 重定向服务器作流程

在重定向服务器驻留在 MX 系列路由器外部和策略服务器(如会话和资源控制 (SRC))上的配置中,可以使用远程 HTTP 重定向功能。

位于路由器后面的围墙花园中的 HTTP 重定向远程服务器处理重定向到它的 HTTP 请求,并使用指向强制门户的重定向 URL 进行响应。使用远程 HTTP 重定向服务器时,需要配置一个 HTTP 服务规则,用于重写服务路由器上传入 HTTP 请求的 IP 目的地址。重写的地址可确保请求在重定向到强制门户之前到达远程 HTTP 重定向服务器。

HTTP 流量在宽带网络网关 (BNG) 被拦截,并重写 IP 目的地址,以便将 HTTP 请求发送到 HTTP 重定向服务器,而不是原始目标。HTTP 重定向服务器使用 IPv4 目标地址/目标端口重写或 IPv6 目标地址/目标端口重写发送带有指定强制门户 URL 的 HTTP 302 或 307 状态代码的响应。

图 1 显示了远程 HTTP 重定向服务器的访问配置期间的常规服务部署。HTTP 重定向服务器位于策略服务器(如 SRC)上的 MX 系列路由器外部。服务连接发生在订阅者登录时,服务分离发生在订阅者注销时。

注意:

完整的 HTTP 重定向解决方案取决于后端服务器(如 SRC、强制门户和 RADIUS)及其特定于每个客户偏好的集成方案的集成。

图 1:远程 HTTP 重定向服务器部署 Network diagram showing subscriber authentication process with captive portal and RADIUS server, illustrating data flow between subscriber, access network, MX Series Router, RADIUS server, content server, captive portal, SRC server, and walled garden.

  1. 用户登录,通过接入网络进行连接。

  2. RADIUS 对用户进行身份验证并发送服务激活(IP 目标地址重写),这会将 HTTP 流量重定向到围墙花园中的重定向策略服务器(如 SRC)。

  3. 订阅者尝试访问内容服务器(HTTP 流量)。

  4. 订阅者的 HTTP 流量首先被重定向到 SRC 重定向策略服务器,然后再由该服务器重定向到强制门户。

  5. 强制门户将授权页面发回订阅者。

  6. 订阅者输入凭据以获取授权。

  7. 强制门户会验证订阅者的凭据。

  8. 强制门户对订阅者进行授权,并通知 SRC 重定向策略服务器。

  9. SRC 重定向策略服务器检查订阅者数据库并制定策略,以便订阅者可以访问内容服务器。

  10. SRC 重定向策略服务器使用 JSRC 或 Diameter 将策略直接发送到 MX 系列路由器。

    或者,SRC 重定向策略服务器会通知 RADIUS 服务器,后者又会向 MX 系列路由器发送授权变更 (CoA)。

  11. MX 系列路由器将附加新策略,覆盖初始重定向策略。

  12. 订阅者现在可以访问内容服务器。

相关文档