本发明专利技术涉及一种翼码通。对bras侧开展改造,对校园接入网实施DHCP网络改造,确保接入校园网内用户可以获取认证前域地址,拨号后进入认证后域,成功上网;包括客户端管理平台、portal平台;所述客户端管理平台:具备接收客户端请求消息,客户端与对应的客户端管理平台开发自有加密接口进行加密传输,还需要和校园专用PORTAL平台对接,传递用户的认证请求;所述portal平台:该portal平台具备和BRAS对接能力,可屏蔽bras设备差异,避免客户端管理平台一一和各型号BRAS对接,向客户端管理平台提供便捷的认证接入能力目的在于提供一种通过对校园网络进行改造,实现多终端同时快捷上网的翼码通。
【技术实现步骤摘要】
翼码通
本专利技术涉及一种翼码通,属于电信改造
技术介绍
如今校园上网需要通过键入账号、密码等方式实现上网,而且一般不能实现多终端同时上网,现有终端的形式多种多样,如PC、手机、PAD等,如何实现快捷、多终端实现同时上网,对于校园网络改造具有重要的现实意义,对于校园学生也极具诱惑力。
技术实现思路
本专利技术针对上述缺陷,目的在于提供一种通过对校园网络进行改造,实现多终端同时快捷上网的翼码通。为此本专利技术采用的技术方案是:对bras侧开展改造,对校园接入网实施DHCP网络改造,确保接入校园网内用户可以获取认证前域地址,拨号后进入认证后域,成功上网;包括客户端管理平台、portal平台;所述客户端管理平台:具备接收客户端请求消息,客户端与对应的客户端管理平台开发自有加密接口进行加密传输,还需要和校园专用PORTAL平台对接,传递用户的认证请求;所述portal平台:该portal平台具备和BRAS对接能力,可屏蔽bras设备差异,避免客户端管理平台一一和各型号BRAS对接,向客户端管理平台提供便捷的认证接入能力。对BRAS进行以下配置:1)一个认证前域,多个认证后域;2)多个转发及控制策略,如白名单、NAT触发、DSCP标签;3)重定向携带参数及其功能;4)下行子接口的配置参数。所述1)一个认证前域,多个认证后域:认证前域pre-edu,配置本地地址池。如果设备不支持NAT功能,直接分配公网IP;认证后域:一个学校开通一个认证后域,与AAA结合,引导用户进入不同的认证后域。所述2)多个转发及控制策略,如白名单、NAT触发、DSCP标签:白名单控制策略:ACL绑定源为认证前域,目的为各portal,DNS,平台等系统的地址,确保用户在认证前域可以与各系统互通,完成获取二维码及认证过程;NAT触发:在具备NAT功能的设备认证前域及认证后域都需要配置相应策略,触发NAT转换;认证前域:在访问白名单的目的地址时触发NAT;认证后域:用户所有访问行为都触发NAT;DSCP标签:为校园流量打标签,并将标签流量在城域核心层通过一个接口转发至163核心,在该端口做DPI,分析用户行为,封堵一拖N行为。所述3)重定向携带参数及其功能:配置的参数满足以下要求,BRAS会将关键字及相应属性值填写到发送给用户的重定向报文中,即用户重定向的URL地址字符串中,用户接收到重定向报文后,访问Web服务器,访问报文中携带设备IP、用户IP、用户物理位置信息及相应的关键字;配置参数后与客户端做对接,客户端首先会搜集终端获取的IP,MAC等信息,通过携带参数的重定向,客户端从WEB服务器也可以获取到一份用户的IP和MAC,将两对信息比较一致后才会允许用户的拨号行为。所述4)下行子接口的配置参数:除了终结VLAN,通常根据接入网,配置用户通过接口上来的认证前域及认证后域,要注意两个属性的参数:ARP探测:配置10*30s;nas-port-type:将校园专网用户该参数统一配置为wireless-other(18),不区分用户的物理接入方式。对在chinaNet环境下展如下改造:1)改造chinaNet网络配置,需确认热点区域的认证前域中配置了校园管理平台等地址,确保客户端管理平台能捕获客户端信息;2)同时chinaNet网络的portal需开展改造,当识别到客户端的重定向请求时,能将http请求做二次重定向,传递到客户端管理平台;统筹考虑用户拨号时使用的密码规则。本专利技术的优点是:本专利技术在校学生下载“掌上大学”APP,就可简单上网,天翼手机通过“校园宽带”的“一键登录”功能即可,PC和PAD扫码立刻联网。而且,通过“翼码通”还可以实现多终端同时上网,享用同等带宽的便捷。即使是移动联通用户也能体验到“翼码通”的方便快捷。在手机安装好“掌上大学”APP后,每天都可以享受30分钟的免费宽带体验,最高速率可达20M。另外,“天翼NFC手机校园一卡通”也属于“天翼4G+”的一项标志性应用,在校学生通过一部手机就能进行商场购物、坐公交、乘地铁、校园超市消费、食堂用餐、图书馆借阅以及上课签到、会议签到等。一部手机轻松hold主一切,这绝对是学生党心坎儿里的校园生活场景。附图说明图1为本专利技术校园专用网浏览器访问流程图。图2为本专利技术PC版客户端输入账号、口令认证流程图。图3为本专利技术PC版客户端二维码或音波认证流程(数通+掌大)流程图。图4为本专利技术手机版一键登录功能(掌大客户端负责)流程图。图5为本专利技术PAD版二维码扫描登录(掌大客户端负责)流程图。图6为本专利技术手机版/PAD版输账号、口令登录流程图。图7为本专利技术客户端管理平台框图。图8为本专利技术校园平台接入电信大网的拓扑图。图9为本专利技术校园平台接入电信大网的业务拨号流程图。具体实施方式简介1、翼码通:指的是校园网络改造为DHCP网络模式,用户使用新版客户端进行拨号,可以一台手机、一台PAD和一台PC同时上网,用户可以使用扫描二维码上网,一键上网。2、客户端软件:手机/PAD终端----真云公司开发的掌上大学APP软件;PC终端------广东数通公司开发的天翼校园客户端1、网络:bras侧开展改造,对校园接入网实施DHCP网络改造,确保接入校园网内用户可以获取认证前域地址,拨号后进入认证后域,成功上网。校园专网业务流程图,如图1所示,具体步骤如下:1.校园专网用户用浏览器发起任意URL的http访问;2.BRAS将http访问重定向到联创校园专用portal服务器;3.portal服务器识别到非客户端的请求,二次重定向http访问到广告平台(http://f-young.cn/xykd)。4.用户浏览器展示广告平台页面(http://f-young.cn/xykd)。2.1:PC版客户端输入账号、口令认证流程图。如图2所示:具体步骤如下:1.PC客户端发起认证请求;2.BRAS将认证访问重定向到联创的校园portal服务器;3.用户访问联创的校园portal服务器;4.校园专用portal服务器识别到PC版客户端特征,进行二次重定向,将用户请求重定向到客户端管理平台;5.用户访问数通PORTAL平台;6、用户提交账号、口令(以加密方式);7、数通平台解密账号、口令;8、数通平台通过接口将账号、口令提交给联创校园portal;9、联创校园portal服务器将认证请求发送给BRAS;10、BRAS将认证请求发送给AAA;11、AAA返回给BRAS相应的认证结果;12、BRAS返回给联创portal服务器相应的认证结果;13、PORTAL向客户端展示认证结果;2.2:PC版客户端二维码或音波认证流程(数通+掌大),如图3所示,具体步骤如下:1.校园专网用户用防私接客户端发起认证请求;2.BRAS将认证访问重定向到联创的校园portal服务器;3、用户访问联创的校园portal服务器;4.联创的校园专用portal服务器识别客户端标识,进行二次重定向,将用户请求重定向到客户端管理平台;5、、数通平台检测用户使用PC接入,推送接入二维码6、用户使用掌大客户端来扫描该二维码;7、掌大客户端向用户掌大服务器上报二维码信息,以及掌大客户端序列号和预设账号;8、掌大服务器完成用户客户端的序列号和账号校验后,调用AAA接本文档来自技高网...
【技术保护点】
翼码通,其特征在于,对bras侧开展改造,对校园接入网实施DHCP网络改造,确保接入校园网内用户可以获取认证前域地址,拨号后进入认证后域,成功上网;包括客户端管理平台、portal平台;所述客户端管理平台:具备接收客户端请求消息,客户端与对应的客户端管理平台开发自有加密接口进行加密传输,还需要和校园专用PORTAL平台对接,传递用户的认证请求;所述portal平台:该portal平台具备和BRAS对接能力,可屏蔽bras设备差异,避免客户端管理平台一一和各型号BRAS对接,向客户端管理平台提供便捷的认证接入能力。
【技术特征摘要】
1.翼码通,其特征在于,对bras侧开展改造,对校园接入网实施DHCP网络改造,确保接入校园网内用户可以获取认证前域地址,拨号后进入认证后域,成功上网;包括客户端管理平台、portal平台;所述客户端管理平台:具备接收客户端请求消息,客户端与对应的客户端管理平台开发自有加密接口进行加密传输,还需要和校园专用PORTAL平台对接,传递用户的认证请求;所述portal平台:该portal平台具备和BRAS对接能力,可屏蔽bras设备差异,避免客户端管理平台一一和各型号BRAS对接,向客户端管理平台提供便捷的认证接入能力。2.根据权利要求1所述的翼码通,其特征在于,对BRAS进行以下配置:1)一个认证前域,多个认证后域;2)多个转发及控制策略,如白名单、NAT触发、DSCP标签;3)重定向携带参数及其功能;4)下行子接口的配置参数。3.根据权利要求2所述的翼码通,其特征在于,所述1)一个认证前域,多个认证后域:认证前域pre-edu,配置本地地址池。4.如果设备不支持NAT功能,直接分配公网IP;认证后域:一个学校开通一个认证后域,与AAA结合,引导用户进入不同的认证后域。5.根据权利要求2所述的翼码通,其特征在于,所述2)多个转发及控制策略,如白名单、NAT触发、DSCP标签:白名单控制策略:ACL绑定源为认证前域,目的为各portal,DNS,平台等系统的地址,确保用户在认证前域可以与各系统互通,完成获取二维码及认证过程;NAT触发:在具备NAT功能的设备认证前域及认证后域都需要配置相应策略,触发NAT转换;认证前域:在访问白名单的目的地址时触发NAT...
【专利技术属性】
技术研发人员:马庆鸣,成华,林隆基,
申请(专利权)人:南京真云计算科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。