浙江移动WLAN培训-IAG介绍 H3C 杭州华三通信技术有限公司 SecBladeIAG产品介绍 nH3CSecBladeIAG(IntelligentApplicationGateway)智能业务网关 （以下简称IAG）是华三公司面向企业、教育、运营商开发的智能业 务网关产品。IAG应用网关产品基于强大的多核处理器硬件平台，集 BAS（BroadAccessServer）和EAD网关的功能于一体，具备完善 的接入、认证、授权和计费功能、丰富的QoS机制以及丰富的业务处 理能力，是运营商宽带接入服务和企业H3CEAD部署的理想设备。 设备简介 SecBladeIAG视图： •产品规表 H3CSecBladeIAG智能接入网关模块 项目 应用于WX6103/S7500E 1个配置口（CON） 管理接口2个千兆RJ45电口H3C 2个千兆Combo口 尺寸（高×宽 40.1×399.2×376.5mm ×深） 环境温度0～40℃ www.h3c.com2 Portal Portal协议框架： PortalServer（PS）：使用本地的50100端口H3C监听BAS设备发送的报文，使用目的端口2000向BAS 设备发送所有报文。 BAS（BroadAccessServer）：使用本地的2000端口监听PortalServer发送的所有报文。使用 目的端口50100向PortalServer发送报文。 www.h3c.com3 Portal 接入控制器门户网站 WLAN用户Radius （AC）（Portal） 用户请求，通过AC强制到Portalserver 统一认证页面推送 连接请求 查询用户信息 返回查询结果 及用户连接时长相 关信息 如果查询失败，直接给 出提示信息，结束认证 H3C请求Challenge 分配Challenge 请求认证 RADIUS认证流程 认证结果 判断归属地 推送归属地定制的页面，通知用户认证结果，并 启动正计时提醒 www.h3c.com4 Portal Portal认证过程简述： (1)WLAN用户通过HTTP协议发起连接请求。HTTP报文经过接入设备时，对于 访问Portal服务器或设定的免费访问地址的HTTP报文，IAG允许其通过；对 于访问其它地址的HTTP报文，IAG将其重定向到Portal服务器。Portal服务器 提供Web页面供用户输入用户名和密码来进行认证。 (2)Portal服务器与IAG之间进行CHAP（ChallengeHandshakeAuthentication Protocol，质询握手验证协议）认证交互。若采用PAP（Password AuthenticationProtocol，密码验证协议）认证则直接进入下一步骤。 (3)Portal服务器将用户输入的用户名和密码组装成认证请求报文发往IAG，同时 开启定时器等待认证应答报文。 (4)IAG向Portal服务器发送认证应答报文。H3C (5)IAG与RADIUS服务器之间进行RADIUS协议报文的交互。 (6)Portal服务器向客户端发送认证通过报文，通知客户端认证（上线）成功。 (7)Portal服务器向IAG发送认证应答确认。 www.h3c.com5 Portal 用户下线流程： （1）主动下线流程 接入控制器门户网站 WLAN用户 （AC）（Portal） 下线请求 请求下线 下线回应 告诉用户下线结果H3C 1.用户发起下线请求到PortalServer； 2.PortalServer向AC请求下线； 3.AC回应PortalServer下线请求； 4.PortalServer推送下线结果页面给用户。 www.h3c.com6 Portal 用户下线流程： （2）用户异常下线流程 接入控制器门户网站 WLAN用户 （AC）（Portal） AC侦测到用户 下线 请求下线 下线成功 H3C 1.AC侦测到用户下线，向PortalServer请求 下线； 2.PortalServer回应下线成功； www.h3c.com7 WLAN校园网Portal界面 H3C www.h3c.com8 WLAN校园网Portal界面Url地址 lhttp://211.138.125.52:7080/zmcc/index.php?w lanacname=0019.0571.571.00&wlanuserip=11 7.131.19.105 H3C www.h3c.com9 AC的NAS-ID的格式需求 HSTCTYPROOPENAT共16位数字（详见《中国移动 WLAN漫游业务总体技术要求v1.1.0（