WLAN-WEB(Portal)接入流程报文标准格式.docx

WLAN认证接入流程报文格式（一）WEB（Portal）接入流程报文标准格式目录一. 文档简介3二Web接入认证流程3二Web详细流程报文42.1物理连接建立阶段42.1.1物理连接阶段流程和抓取的报文42.1.2详细交互特征报文52.2DHCP阶段72.3强制Portal阶段82.3.1强制Portal阶段和详细抓包82.3.2详细抓包82.4认证阶段102.4.1 WEB认证阶段流程和抓取报文102.4.2 认证阶段详细交互特征报文102.5计费阶段142.5.1计费阶段流程和抓取报文142.5.2详细计费报文14一. 文档简介文档使用的报文采集自无线空口、AC侧。文档介绍了WLAN接入流程中的web接入方式，即通过网页接入移动或者联通WLAN网络的流程，并抓取了大量的报文整理，同时对报文的内容做了一定的分析，但因个人理解和个人能力的限制，文档中难免有不足之处，还请各位看客理解指正。希望对一些读者有些许的帮助或者能为读者提供一定的资料。该文档从WLAN 物理连接到用户的IP地址获取，用户的认证过程，以及用户的下线计费等做了比较详细的报文释义。二Web接入认证流程图Web接入认证流程整体分为物理连接阶段、DHCP阶段、强制Portal阶段、认证阶段和计费阶段共5个阶段，每个阶段的报文交互如下图所示：三Web详细流程报文3.1 物理连接建立阶段3.1.1物理连接阶段流程和抓取的报文3.1.2详细交互特征报文1.第1步，UE发送probe request探针请求2.第2步，AP回应UE的探测请求，发送Probe Response响应帧。3.第3步，UE回应AP发送的确认帧ACK4.第4步，UE到AP的Authentication认证帧。5.第5步，AP到UE的Authentication认证帧。6.第6步，UE发往AP的关联请求帧Association Request。7.第7步，AP发往UE的关联响应帧Association Response。3.2 DHCP阶段UE通过标准的DHCP协议获取AC下发的IP地址。3.3 强制Portal阶段3.3.1强制Portal阶段和详细抓包强制portal阶段包含的步骤从下图的2步到4步，共三步。3.3.2详细抓包1.本阶段第1步，对应上图的2步骤,UE对某个网站的HTTP请求。DNS解析：用户打开IE，访问某个网站，发起HTTP请求。本次使用域名进行DNS解析后的IP地址为1，UE发起对百度的访问：2.第2步，对应上图的3过程，AC与Portal的交互。AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。AC的重定向：AC将UE访问百度页面，重新定向到访问portal页面。3.第3步，对应上图的4过程，Portal与UE的交互过程。Portal服务器向WLAN用户终端推送WEB认证页面。3.4 认证阶段3.4.1 WEB认证阶段流程和抓取报文WEB认证共11个交互过程，从下图的过程5到过程15。3.4.2 认证阶段详细交互特征报文1.第1步：对应图中的5过程，UE发往AP的数据包。用户在认证页面上填入帐号、密码等信息，提交到Portal服务器。2.第2步，对应图中6过程，没有抓取到该数据包。说明：Portal服务器接收到用户信息，向Radius发出用户信息查询请求。3.第3步，对应图中的7过程，没有抓到该数据包。说明：Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。4.第4步，对应8过程，Portal服务器向AC请求CHAP使用的Challenge报文。（通过portal协议的标志位识别）Portal服务器按照CHAP流程向AC请求Challenge。如果查询失败，Portal直接返回提示信息给用户，流程至此结束。5.第5步，对应图中的9过程，AC向Portal返回Challenge报文，包括Challenge ID和Challenge。6.第6步，对应过程10，Portal与AC的交互。Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password，和帐号一起提交到AC，发起认证。7第7步，对应图中过程11，AC与中央Radius通过Radius协议交互。AC将Challenge ID、Challenge、Challenge-Password和帐号一起送到中央RADIUS用户认证服务器，由中央RADIUS用户认证服务器进行认证。8.第8步，对应图中的过程12，中央RADIUS与AC的交互，返回用户的认证信息。中央RADIUS服务器根据用户信息判断用户是否合法（对于省内预付费卡用户，还需要判断用户接入地和归属地是否一致）。RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。如果其中一次成功，RADIUS向AC返回认证成功报文，并携带协议参数，以及用户的相关业务属性给用户授权。如果两次都失败，RADIUS向AC返回认证失败报文9.第9步，对应图中的过程13，AC将认证的结果返回认证结果给Portal服务器。（以及相关业务属性。）10.第10步，对应图中的过程14，Portal与UE的交互。没有抓取到该报文。Portal服务器根据认证结果，推送认证结果页面。如果成功，根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒。如果失败，页面提示用户失败原因。11.第11步，对应图中的过程15，Portal服务器回应AC收到认证结果报文。（通过portal协议标志位识别）3.5 计费阶段3.5.1计费阶段流程和抓取报文阶段包含计费开始、实时计费、结束计费三个子阶段。3.5.2详细计费报文计费开始1.第1步，对应上图过程16，AC与RADIUS交互，请求计费发送Accounting Request报文。（在流程中的位置）2.第2步，对应计费阶段的过程17，中央RADIUS回应计费开始响应报文，并将响应信息返回给AC。用户上线完毕，开始上网。实时计费实时计费阶段包含实时计费的请求和响应报文。1. 第1步，对应上图的过程18。报文的Radius协议的属性内包换Interim-update字段。在用户上网过程中，为了保护用户计费信息，每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息，包括当前用户上网总时长，以及用户总流量信息。2. 第2步，对应上图的过程19。中央RADIUS计费服务器回应实时计费确认报文给AC。停止计费下线请求下线响应停止计费1.第1步，对应上图的过程20。AC与