ac怎么设置 ac如何设置,第1张

AP(Access Point)是移动计算机用户进入有线网络的接入点,比较简单的理解就是家里的无线路由器。

AC 是accessing controller,功能是推送portal页面;

AS 是authencation server,鉴权服务器,提供鉴权和计费系统 。

HLRHLR (Home Location Register):归属位置寄存器。HLR负责移动用户管理的数据库。存储所管辖用户的签约数据及移动用户的位置信息,可为至某MS的呼叫提供路由信息。HLR存放原始用户信息;

Portal是门户的意思,在你说的这种业务中用于用户上网认证,用户如果要上网需要先访问一个web页面输入用户名和密码,这个页面就是portal的表现形式。一般无线上网基本上都用portal的模式。

Radius是一种协议的名字,该协议普遍用于宽带ADSL上网过程(认证、鉴权、计费都依赖该协议携带的数据)。它是接入服务器和鉴权服务器之间使用的协议,用户上网的几个重要的过程中的交互过程在局端由radius服务完成,包括认证(用户名、密码)、开始上网、下网。这个协议跟移动业务无关。

ac是绑定机器的。

它是用于无线网络的无线交换机,也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为80211系列。

大多数无线AP还带有接入点客户端模式(APclient),可以和其它AP进行无线连接,延展网络的覆盖范围。AC的概念:它是指无线接入控制服务器(AC),接入控制器(AC)无线局域网接入控制设备,负责把来自不同AP的数据进行汇聚并接入Internet。

主要特点:

运营级模块化机架结构 、适合大中型无线网络 、支持大数量AP环境 、支持最多大数量的并发用户 、支持CAPWAP协议 、支持用户计费及认证功能 、支持机内板块1+1,N+1备份。

传统的无线网络里面,没有集中管理的控制器设备,所有的AP都通过交换机连接起来,每个AP分单独负担RF、通讯、身份验证、加密等工作,因此需要对每一个AP进行独立配置,难以实现全局的统一管理和集中的RF、接入和安全策略设置。

1、AC、AP以及ACL做WIFI实施部署,涉及几个概念:AP、AC、无线路由器、认证,简单说来:AP就是无线接入点。无线路由器大致可以理解为:AP+路由AC是用来管理AP用的,可以对AP进行集中式管理。这在诸如连锁店、大公司部署需要支撑上百个接入点以及复杂的控制措施(例如多级认证,微·商白皮书中提到的全国漫游)等就需要AC。AC最重要的职能是完成对接入设备的认证、授权、计费(AAA),一般采用Radius协议来完成。认证、授权的凭证包括终端的MAC地址等等信息(Radius系统一般放在云端,大家常用的宽带拨号上网的认证都是基于Radius认证)。终端设备要接入网络,必须在AC的ACL(访问控制列表中)有对应的匹配项,对终端的标识包括MAC地址、IP等信息。一个粗略的通过微信认证上网的操作流程:a、用户连接wifi,AC查看ACL列表中是否有对应的信息(主要是MAC地址),如果有效,则直接让用户上网;如果无,则给用户在ACL中临时增加一条有时间限制的记录,以便于在未经认证情况下,能够上微信完成对公众号的关注。值得注意的是:ACL列表不一定是AC本地的,有可能是从中央Radius服务器获取的,例如在允许漫游的情况下。b、用户关注公众号,完成认证和授权过程,AC获取用户的MAC地址等信息,从ACL中删掉用户未授权认证的临时上网记录并新增一条经过认证授权的记录,用户可以正常上网。c、用户取消关注公众号,则从ACL中删除掉对应的记录ACL的信息属于7层协议的网络层,并没有应用层的OpenID等信息。2、公众平台“开发模式”如果在微信公众平台中将高级功能设置为“开发模式”,则在用户执行关注公众号、取消关注等操作时候,公众平台都会以事件方式通知“开发模式”定义的接口。公众平台接口标识一个微信用户并不是使用用户微信号,而是用类似o0geNuJmbuDIwnMMCOhF6hFFLEqU这样的字符串,实际上就是OpenID(接口协议中的fromusername)。而OpenID之类的信息在7层协议中是在应用层(第7层)3、OpenWRT以及管理系统目前各种智能路由器(极路由、果壳、小米等)都是基于OpenWRT系统。而对OpenWRT系统本身的管理都是基于wifidog等管理系统,可以与外部系统(例如微信公众平台)直接对接。因此回到话题,最本质的问题其实就是:AC是怎样来匹配ACL列表中的MAC和OpenID的呢?由于不知道“必智®微信关注即登录上网”是否需要商家在公众平台中配置指向无线路由器(AC或AP)的接口地址,因此分成两种情况讨论:1、如果需要配置,则:由于有关注、取消关注等事件时候,都会有url地址通知AC的服务器,由于是TCP链接,在关注、取消关注的报文的TCP报文中本身就有MAC信息,在HTTP报文中有OpenID信息,因此只需要在同一个报文中就能获得MAC和OpenID的对应关系。2、如果不需要配置,则:由于要识别用户关注、取消关注事件的报文,在应用层并无明确的特征(url回调),此时后可以通过抓包获取关注、取消关注事件的报文,然后对符合符合特征的报文进行处理,并不难,但采用此种方式在维护较为麻烦,可能性不大。与其他支持微信认证的智能WIFI(例如rippleos之类)解决方案的差异(个人感觉):1、AC+AP一体化方案:其他厂商一般是根据用户接入规模大小,分为AP、AC+AP的方案,如果接入终端数少,则直接采用AP方案,如果规模较大,则采用AC+AP方式(AC和AP是独立的终端)。而必智的方案算是AC+AP一体化方案。2、集中认证:应该采用了独立Radius系统,其他厂商较少提供多店集中认证、漫游的方案。3、宣传策略更貌似高大上,技术上其他有OpenWRT自主研发能力的厂商也能做,但其方案在简化接入、面向多店集中认证上出发点确实不错,另外在整体解决方案上包装得更高大上。

请问您是想问fitfat都能用ac管理吗?可以。Fitfat和AC功能不同,但如果健身房需要对会员上网行为进行控制和管理,可以将AC和Fitfat进行整合使用。具体来说,可以将AC设置为认证网关,通过认证网关限制会员上网行为,并将上网记录发送到AAA服务器进行计费和管理。同时,可以将Fitfat与AAA服务器进行整合,将会员的上网记录与健身房的会员信息进行关联,实现对会员上网行为的监管和管理。

Portal服务器也就是接收Portal客户端认证请求的服务器端系统,其主要作用是提供免费的门户服务和基于Web认证的界面,以及接入设备交互认证客户端的认证信息。其中的Web认证方案首先需要给用户分配一个地址,用于访问门户网站。

PORTAL 基于浏览器,采用的是B/S构架, 对不同权限的用户下发不同的VLAN  访问不同的服务器资源,当通过认证后才能访问internet资源,Portal认证方式不需要安装认证客户端, 减少了客户端的维护工作量,便于运营。

可以在Portal页面上开展业务拓展,如展示商家广告, ****等基本信息。Portal广泛应用于运营商、学校等网络。

扩展资料:

Portal认证的设备要素

Portal服务器可分为内置Portal服务器和外置Portal服务器两种。通常交换机/AC会内置Portal服务器,帐号和密码保存在交换机/AC。受限于接入设备存储空间、功能和性能,内置Portal服务器只适合功能简单、接入人数少的场景。例如小型餐馆提供的连接Internet服务。

如果需要实现微信接入、短信接入等复杂的功能,考虑到接入设备性能和认证体验,内置Portal服务器恐怕难以胜任,需要具有独立于接入设备之外的硬件服务器来承载Portal认证业务。

认证客户端:运行HTTP协议的浏览器或运行Portal客户端软件的主机。 

接入设备:交换机、路由器或AC(Access Controller)等宽带接入设备的统称。如果把网络看成一栋高楼,那接入设备就是门卫,要进屋必须由门卫放行。

接入设备主要有三方面的作用: 在认证之前,将认证网段内用户的所有HTTP请求都重定向到Portal服务器。 在认证过程中,与Portal服务器、AAA服务器交互,完成身份认证/授权的功能。 在认证通过后,允许用户访问被管理员授权的互联网资源。

Portal服务器:接收Portal客户端认证请求的服务器端系统,提供免费门户服务和基于Web认证的界面,与接入设备交互认证客户端的认证信息。 

Portal作为网关服务于因特网的一种WEB站点。Portal是链路、内容和为用户可能找到的感兴趣的信息(如新闻、天气、娱乐、商业站点、聊天室等)的指南服务的集合。Yahoo、Excite、MSNcom和Netscape NetCenter都是Portal。

参考资料:

——Portal

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » ac怎么设置 ac如何设置

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情