waln部分协议流程汇总

WLAN业务流程无线关联获取地址Portal认证用户PortalServerAC连接请求请求认证认证结果推送归属地定制的页面，通知用户认证结果，并启动正计时提醒用户请求，通过AC强制到Portalserver统一认证页面推送请求Challenge分配Challenge查询用户信息返回查询结果及用户连接时长相关信息RadiusServerRADIUS认证流程如果查询失败，直接给出提示信息，结束认证判断归属地终端ACDHCPOFFERDHCPDISCOVERDHCPACKDHCPREQUEST终端APProbeResponseProbeRequestAssociationResponseAssociationResquest访问互联网802.11管理功能–用户接入过程STAAP通过Scanning选择AP(采用侦听Beacon帧或发送Probe帧)AuthenticationAssociation和建立Association关系的AP收发数据1208E802.11管理功能-AuthenticationSTAAPAuthenticationrequestAuthenticationResponse(success)STAAPAuthenticationrequestPlaintextchallengeCiphertextchallengeAuthenticationResponse(success)预置Key用Key加密明文密文解密和明文比较预置Key1208E1208EOpen-systemAuthentication过程Shared－KeyAuthentication过程–Association•STA通过Association和一个AP建立关联，后续的数据报文的收发只能和建立Association关系的AP进行–Reassociation•STA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联•Reassociation前必须经历Authentication过程–Deassociation•STA通过Deassociation和AP解除关联关系STAAPAssociationrequest(SSID)AssociationResponse(AssociationID)STANewAP数据OldAP检测到NewAP信号强802.11管理功能-AssociationDHCP协议流程UDP67ClientDHCPserverUDP68客户端向子网发送广播包服务器开始DHCP服务服务器广播响应报文客户端确认服务器服务器确认地址和租约客户端确认配置服务器拒绝６步骤确认客户端重新启动DHCP过程客户端释放地址重启DHCP过程DHCPNAK7DHCPRelease8DHCPRequest6DHCPACK5DHCPRequest4DHCPOffer3DHCPDiscover2打开DHCP服务1Radius协议流程AC认证（端口1812）Access-Challenge3USERDial-in1Access-Request2计费（端口1813）Access-Request4Access-Accept/Access-Reject5Config-user6RADIUSAccounting-Request（start）7Accounting-Response（start）8Disconnect9Accounting-Request（stop）10Accounting-Response（stop）11Disconnect-user12发起连接接入请求挑战访问访问请求接受访问/拒绝访问通知用户上线成功计费请求计费响应确认用户下线计费结束请求计费停止响应断开用户连接Portal协议流程SNMP协议UDP161SNMP管理程序SNMP代理程序UDP162从代理出请求一个或多个参数值响应一个或多个参数值从代理进程处提取下一个参数值响应一个或多个参数值设置代理进程的一个或多个参数值响应一个或多个参数值Get-response6Set-request5Get-response4Get-next-request3Get-response2Get-request1Trap7代理进程主动发出的报文用户正常的上线流程（CHAP）用户正常的上线流程（PAP）WLAN用户Portal服务器接入控制器（AC）1.HTTPPOSTportal-url[下线请求，用户IP地址]2.REQ_LOGOUT[IP]3.ACK_LOGOUT[IP]4.HTTPResponseportal-url[下线结果]5.Accounting-Request/Stop6.Accounting-Response/Stop下线流程计费结束接入点（AP）中央认证/计费服务器（RADIUS）用户正常下线流程用户正常下线流程用户异常下线流程WLAN用户Portal服务器接入控制器（AC）3.Accounting-Request/Stop4.Accounting-Response/Stop下线流程计费结束接入点（AP）中央认证/计费服务器（RADIUS）AC侦测到用户下线1.NTF_LOGOUT[IP]2.ACK_LOGOUT[IP]用户异常下线流程WLAN用户Portal服务器接入控制器（AC）3.Accounting-Request/Stop4.Accounting-Response/Stop下线流程计费结束接入点（AP）中央认证/计费服务器（RADIUS）AC侦测到用户允许接入时间结束1.NTF_LOGOUT[IP]2.ACK_LOGOUT[IP]AC强制用户下线流程AC强制用户下线流程