1. 當(dāng)前校園已經(jīng)有校園內(nèi)部的無線網(wǎng)絡(luò)和準(zhǔn)入系統(tǒng)、DHCP、防代理服務(wù)器等。

2. 校園的VIP用戶接入移動(dòng)的大網(wǎng)，并進(jìn)行收費(fèi)。

3. VIP用戶需要進(jìn)行PORTAL認(rèn)證計(jì)費(fèi)。

需求如下：

1. 為學(xué)校的VIP用戶增加上網(wǎng)認(rèn)證功能。

2. 運(yùn)營(yíng)商為每個(gè)學(xué)生帳號(hào)提供一個(gè)撥號(hào)帳號(hào)，校園有6000個(gè)學(xué)生，則提供6000個(gè)撥號(hào)帳號(hào)。

3. 學(xué)生在內(nèi)網(wǎng)上網(wǎng)，采用PORTAL認(rèn)證的方式，但是通過認(rèn)證網(wǎng)關(guān)后，轉(zhuǎn)換為撥號(hào)方式上網(wǎng)。

4. 所有的學(xué)生均可上網(wǎng)，因此不需要考慮防代理私接的問題。

5. 所有的帳號(hào)是一對(duì)一的使用代理撥號(hào)的模式映射到移動(dòng)的BRAS上，因此日志記錄由 運(yùn)營(yíng)商的LOG記錄，學(xué)校無需考慮。

6. 無需考慮MAC無感知認(rèn)證，但每一次認(rèn)證需要保持會(huì)話24小時(shí)，在24小時(shí)內(nèi)無需重復(fù)認(rèn)證。

7. 學(xué)生的學(xué)號(hào)和移動(dòng)提供的寬帶帳號(hào)需要一一對(duì)應(yīng)的進(jìn)行綁定。

8.所有的認(rèn)證需要在校園認(rèn)證平臺(tái)實(shí)現(xiàn)，再通過BRAS與 運(yùn)營(yíng)商AAA對(duì)接認(rèn)證。

校園認(rèn)證平臺(tái)部署如下：

用戶上網(wǎng)流程示意圖

校園認(rèn)證的場(chǎng)景及流程說明：

1.  運(yùn)營(yíng)商為學(xué)校的學(xué)生提供6000個(gè)校園帳號(hào)，該帳號(hào)可以通過PPPOE方式撥號(hào)至移動(dòng)BRAS。

2. 學(xué)校將 運(yùn)營(yíng)商提供的帳號(hào)批量導(dǎo)入校園認(rèn)證平臺(tái)，并為每個(gè)帳號(hào)分配對(duì)應(yīng)的學(xué)生帳號(hào)，帳號(hào)為學(xué)生學(xué)號(hào)。

3. 第一步：學(xué)生上網(wǎng)時(shí)，連接WIFI，自動(dòng)獲取DHCP地址；

4. 第二步：通過校園防火墻進(jìn)行路由，將用戶的上網(wǎng)IP段路由線認(rèn)證網(wǎng)關(guān)；

5. 第三步：認(rèn)證網(wǎng)關(guān)對(duì)上網(wǎng)用戶的上網(wǎng)請(qǐng)求進(jìn)行重定向至PORTAL服務(wù)器，在用戶的上網(wǎng)終端彈出PORTAL頁面；學(xué)生在PORTAL認(rèn)證頁面輸入學(xué)號(hào)和密碼，PORTAL服務(wù)器向認(rèn)證網(wǎng)關(guān)發(fā)起挑戰(zhàn)；

6. 第四步：認(rèn)證網(wǎng)關(guān)收到PORTAL服務(wù)器發(fā)來的挑戰(zhàn)信息，并將挑戰(zhàn)信息中攜帶的用戶名和密碼向RADIUS服務(wù)器發(fā)起認(rèn)證；RADIUS對(duì)用戶信息進(jìn)行PORTAL認(rèn)證，認(rèn)證成功后，將撥號(hào)用戶名和密碼信息返回給認(rèn)證網(wǎng)關(guān)；

7. 第五步：認(rèn)證網(wǎng)關(guān)收到撥號(hào)信息后，執(zhí)行代理撥號(hào)，使用返回的撥號(hào)用戶名和密碼向移動(dòng)的BRAS發(fā)起PPPOE撥號(hào)請(qǐng)求；

8. 第六步： 運(yùn)營(yíng)商的BRAS收到撥號(hào)請(qǐng)求后，將撥號(hào)請(qǐng)求發(fā)送至省公司AAA進(jìn)行認(rèn)證；

9. 第七步：認(rèn)證通過后，省公司AAA將認(rèn)證通過信息返回給 運(yùn)營(yíng)商的BRAS；

10. 第八步： 運(yùn)營(yíng)商的BRAS將認(rèn)證成功結(jié)果返回給認(rèn)證網(wǎng)關(guān)；

11. 第九步：認(rèn)證網(wǎng)關(guān)接收到認(rèn)證成功結(jié)果后，打通用戶的路由，用戶可以正常訪問互聯(lián)網(wǎng)。

12. 任何一個(gè)認(rèn)證不通過，則會(huì)在該步驟拒絕用戶，上網(wǎng)認(rèn)證返回失敗信息。