로컬 HTTP 리디렉션 서버 작업 흐름(MX 시리즈, ACX7100-48L, ACX7332 및 ACX7348)
리디렉션 서버가 라우터에 로컬로 상주하는 구성에서 로컬 HTTP 리디렉션 기능을 사용할 수 있습니다. 이 기능은 MX 시리즈 라우터와 ACX7100-48L, ACX7332 및 ACX7348 라우터에서 사용할 수 있습니다.
라우터에 로컬로 상주하는 HTTP 리디렉션 로컬 서버는 리디렉션된 HTTP 요청을 처리하고 캡티브 포털을 가리키는 리디렉션 URL로 응답합니다. 서비스 세트 내에서 로컬 서버를 서비스로 구현하여 더 많은 확장성과 더 나은 성능을 제공할 수 있습니다. 로컬 HTTP 리디렉션 서버를 사용하는 경우 HTTP 요청을 벽으로 둘러싸인 정원 내의 캡티브 포털로 리디렉션하도록 HTTP 서비스 규칙을 구성해야 합니다.
벽으로 둘러싸인 정원은 캡티브 포털을 통한 재인증 없이 벽으로 둘러싸인 정원 내의 사이트에 대한 가입자 액세스를 제공하는 서버 그룹입니다. 벽으로 둘러싸인 정원 외부의 서버로 향하는 가입자의 HTTP 요청 트래픽은 CPCD(Captive Portal Content Delivery) 서비스 또는 라우팅 엔진에 의해 가로채고 리디렉션됩니다. CPCD 서비스 또는 라우팅 엔진은 특정 가입자에 대해 프로비저닝된 리디렉션 URL을 찾고 찾은 URL을 포함하는 HTTP 302 또는 307 상태 코드와 함께 응답을 보냅니다.
그림 1 에서는 로컬 HTTP 리디렉션 서버에 대한 액세스 구성 중의 일반적인 서비스 배포를 보여 줍니다. HTTP 리디렉션 서버는 라우터에 로컬로 상주합니다. 서비스 연결은 가입자 로그인 시 발생하고, 서비스 분리는 가입자 로그아웃 시 발생합니다.
완전한 HTTP 리디렉션 솔루션은 SRC, 캡티브 포털 및 RADIUS와 같은 백엔드 서버에 따라 달라집니다. 통합은 각 고객이 선호하는 통합 체계에 따라 다릅니다.
가입자는 액세스 네트워크를 통해 연결하여 로그인합니다.
RADIUS는 가입자를 인증하고 서비스 활성화(HTTP 리디렉션)를 전송하여 HTTP 트래픽을 벽으로 둘러싸인 정원의 캡티브 포털로 리디렉션합니다.
가입자는 벽으로 둘러싸인 정원 바깥에 있는 컨텐트 서버(HTTP 트래픽)에 액세스하려고 시도합니다.
가입자의 HTTP 트래픽은 라우터에 의해 캡티브 포털로 리디렉션됩니다.
캡티브 포털(captive portal)은 인증 페이지를 가입자에게 다시 보냅니다.
가입자는 권한 부여를 얻기 위해 자격 증명을 입력합니다.
캡티브 포털은 가입자 자격 증명을 확인합니다.
캡티브 포털은 가입자에게 권한을 부여하고 SRC 리디렉션 정책 서버에 알립니다.
SRC 리디렉션 정책 서버는 가입자 데이터베이스를 확인하고 가입자가 컨텐츠 서버에 액세스할 수 있도록 정책을 공식화합니다.
SRC 리디렉션 정책 서버는 JSRC 또는 Diameter를 사용하여 라우터에 직접 정책을 보냅니다.
또는 SRC 리디렉션 정책 서버가 RADIUS 서버에 알리고, RADIUS 서버는 다시 라우터에 CoA(Change of Authorization)를 보냅니다.
라우터는 새 정책을 첨부하여 초기 리디렉션 정책을 재정의합니다.
이제 구독자는 컨텐트 서버에 대한 액세스 권한을 얻습니다.