Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

원격 HTTP 리디렉션 서버 작업 플로우

리디렉션 서버가 MX 시리즈 라우터 외부와 정책 서버(예: SRC)에 있는 구성에서 원격 HTTP 리디렉션 기능을 사용할 수 있습니다.

라우터 뒤의 벽으로 둘러싸인 정원에 있는 HTTP 리디렉션 원격 서버는 해당 서버로 리디렉션된 HTTP 요청을 처리하고 캡티브 포털을 가리키는 리디렉션 URL로 응답합니다. 원격 HTTP 리디렉션 서버를 사용하는 경우 서비스 라우터에서 수신 HTTP 요청의 IP 대상 주소를 다시 작성하는 HTTP 서비스 규칙을 구성해야 합니다. 다시 작성된 주소는 요청이 캡티브 포털로 리디렉션되기 전에 원격 HTTP 리디렉션 서버에 도달하도록 합니다.

HTTP 트래픽은 BNG(광대역 네트워크 게이트웨이)에서 가로채고 IP 대상 주소가 다시 작성되어 HTTP 요청이 원래 대상 대신 HTTP 리디렉션 서버로 전송됩니다. HTTP 리디렉션 서버는 IPv4 대상 주소/대상 포트 재작성 또는 IPv6 대상 주소/대상 포트 재작성을 사용하여 지정된 캡티브 캡티브 포털의 URL과 함께 HTTP 302 또는 307 상태 코드가 포함된 응답을 보냅니다.

그림 1 은 원격 HTTP 리디렉션 서버에 대한 액세스 구성 중 일반적인 서비스 구축을 보여줍니다. HTTP 리디렉션 서버는 SRC와 같은 정책 서버의 MX 시리즈 라우터 외부에 있습니다. 서비스 연결은 가입자 로그인 시 발생하며, 서비스 분리는 가입자 로그아웃 시 발생합니다.

참고:

완전한 HTTP 리디렉션 솔루션은 SRC, 캡티브 포털 및 RADIUS와 같은 백엔드 서버와 각 고객이 선호하는 통합 체계에 특정한 통합에 따라 달라집니다.

그림 1: 원격 HTTP 리디렉션 서버 배포 Network diagram showing subscriber authentication process with captive portal and RADIUS server, illustrating data flow between subscriber, access network, MX Series Router, RADIUS server, content server, captive portal, SRC server, and walled garden.

  1. 가입자가 액세스 네트워크를 통해 연결에 로그인합니다.

  2. RADIUS는 가입자를 인증하고 서비스 활성화(IP 대상 주소 재작성)를 전송하여 HTTP 트래픽을 벽으로 둘러싸인 정원에 있는 리디렉션 정책 서버(예: SRC)로 리디렉션합니다.

  3. 가입자가 콘텐츠 서버(HTTP 트래픽)에 액세스하려고 시도합니다.

  4. 가입자의 HTTP 트래픽은 먼저 SRC 리디렉션 정책 서버로 리디렉션된 다음 캡티브 포털로 리디렉션됩니다.

  5. 캡티브 포털은 권한 부여 페이지를 가입자에게 다시 보냅니다.

  6. 가입자는 인증을 얻기 위해 자격 증명을 입력합니다.

  7. 캡티브 포털은 가입자의 자격 증명을 확인합니다.

  8. 캡티브 포털은 가입자에게 권한을 부여하고 SRC 리디렉션 정책 서버에 알립니다.

  9. SRC 리디렉션 정책 서버는 가입자 데이터베이스를 확인하고 가입자가 콘텐츠 서버에 액세스할 수 있도록 정책을 수립합니다.

  10. SRC 리디렉션 정책 서버는 JSRC 또는 Diameter를 사용하여 정책을 MX 시리즈 라우터로 직접 보냅니다.

    또는 SRC 리디렉션 정책 서버가 RADIUS 서버에 알리고, RADIUS 서버는 차례로 MX 시리즈 라우터에 CoA(Change of Authorization)를 보냅니다.

  11. MX 시리즈 라우터는 새 정책을 연결하여 초기 리디렉션 정책을 재정의합니다.

  12. 이제 가입자가 컨텐츠 서버에 액세스할 수 있습니다.

관련 설명서