로컬 HTTP 리디렉션 서버 작업 플로우(MX 시리즈, ACX7100-48L, ACX7332 및 ACX7348)
리디렉션 서버가 라우터에 로컬로 상주하는 구성에서 로컬 HTTP 리디렉션 기능을 사용할 수 있습니다. 이 기능은 MX 시리즈 라우터와 ACX7100-48L, ACX7332 및 ACX7348 라우터에서 사용할 수 있습니다.
라우터에 로컬로 상주하는 HTTP 리디렉션 로컬 서버는 해당 서버로 리디렉션된 HTTP 요청을 처리하고 캡티브 포털을 가리키는 리디렉션 URL로 응답합니다. 서비스 세트 내에서 로컬 서버를 서비스로 구현하여 확장성과 성능을 향상시킬 수 있습니다. 로컬 HTTP 리디렉션 서버를 사용하는 경우 HTTP 요청을 벽으로 둘러싸인 정원 내의 캡티브 캡티브 포털로 리디렉션하도록 HTTP 서비스 규칙을 구성해야 합니다.
벽으로 둘러싸인 정원은 캡티브 포털을 통해 재인증 없이 가입자에게 벽으로 둘러싸인 정원 내의 사이트에 대한 액세스를 제공하는 서버 그룹입니다. 벽으로 둘러싸인 정원 외부의 서버로 향하는 가입자의 HTTP 요청 트래픽은 CPCD(캡티브 포털 Content Delivery) 서비스 또는 라우팅 엔진에 의해 가로채서 리디렉션됩니다. CPCD 서비스 또는 라우팅 엔진은 특정 가입자에 대해 프로비저닝된 리디렉션 URL을 찾고 찾은 URL을 포함하는 HTTP 302 또는 307 상태 코드가 포함된 응답을 보냅니다.
그림 1 은 로컬 HTTP 리디렉션 서버에 대한 액세스 구성 중 일반적인 서비스 구축을 보여줍니다. HTTP 리디렉션 서버는 라우터에 로컬로 상주합니다. 서비스 연결은 가입자 로그인 시 발생하며, 서비스 분리는 가입자 로그아웃 시 발생합니다.
완전한 HTTP 리디렉션 솔루션은 SRC, 캡티브 포털 및 RADIUS와 같은 백엔드 서버에 따라 달라집니다. 이러한 통합은 각 고객이 선호하는 통합 체계에 따라 다릅니다.
-
가입자가 액세스 네트워크를 통해 연결에 로그인합니다.
-
RADIUS는 가입자를 인증하고 서비스 활성화(HTTP 리디렉션)를 전송하여 HTTP 트래픽을 벽으로 둘러싸인 정원의 캡티브 포털로 리디렉션합니다.
-
가입자가 벽으로 둘러싸인 정원 외부의 콘텐츠 서버(HTTP 트래픽)에 액세스하려고 시도합니다.
-
가입자의 HTTP 트래픽은 라우터에 의해 캡티브 포털로 리디렉션됩니다.
-
캡티브 포털은 권한 부여 페이지를 가입자에게 다시 보냅니다.
-
가입자는 인증을 얻기 위해 자격 증명을 입력합니다.
-
캡티브 포털은 가입자 자격 증명을 확인합니다.
-
캡티브 포털은 가입자에게 권한을 부여하고 SRC 리디렉션 정책 서버에 알립니다.
-
SRC 리디렉션 정책 서버는 가입자 데이터베이스를 확인하고 가입자가 콘텐츠 서버에 액세스할 수 있도록 정책을 수립합니다.
-
SRC 리디렉션 정책 서버는 JSRC 또는 Diameter를 사용하여 정책을 라우터에 직접 보냅니다.
또는 SRC 리디렉션 정책 서버가 RADIUS 서버에 알리고, 서버는 다시 라우터에 CoA(Change of Authorization)를 보냅니다.
-
라우터는 초기 리디렉션 정책을 재정의하는 새 정책을 연결합니다.
-
이제 가입자가 컨텐츠 서버에 액세스할 수 있습니다.