爱立信DHCP+Web认证原理与苏州移动接入方案

"Web认证接入方案说明文档涵盖了爱立信DHCP+Web认证的原理、系统部署、不同方案建议及认证流程。文档详述了基于SE800的两种接入方案，强调了NPM（Netop策略管理器）在用户认证中的关键作用，并解释了Web认证/登出过程。" 在Web认证接入方案中，爱立信采用了DHCP（动态主机配置协议）结合Web认证的方式，确保用户安全接入网络。系统的核心组件包括用户设备、接入网、SmartEdge800宽带接入服务器、NPM策略管理器、WebPortal服务器以及Radius服务器。SE800不仅作为DHCP服务器，还能作为DHCPProxy，根据不同的方案需求。 1. Web认证方案概述： 系统部署图展示了用户、接入网、BRAS、NPM、WebPortal服务器和Radius服务器之间的关系。用户通过DHCP获取IP地址，接入网可为二层或支持DHCPRelay的三层网络。SmartEdge800处理DHCP接入，NPM作为中间人，将Web认证信息传递给Radius服务器进行身份验证。 2. Web认证/登出流程： 用户启动浏览器时，会被重定向到WebPortal服务器进行登录。登录信息通过NPM的APIXMLSOAPCall传递至Radius服务器。认证成功后，用户可访问网络，其流量和在线时间由Radius服务器记录。 3. 苏州移动Web认证建议方案： - 方案一：使用SE800作为DHCP服务器，详细描述了用户认证和登出步骤，以及SE800的配置和对其他系统的依赖。 - 方案二：SE800作为DHCPProxy，配合广电DHCPServer，同样阐述了用户认证和登出步骤，SE800的配置以及对其他系统的需求。 4. 总结： 文档提供了两种实际操作方案，考虑了不同环境下的适应性，旨在优化网络接入的安全性和效率。无论是使用SE800作为直接的DHCP服务器还是DHCPProxy，都强调了NPM在协调Web认证过程中的重要角色，以及Radius服务器在认证和计费中的关键功能。 这个Web认证接入方案说明文档对于理解爱立信的网络接入架构、实施Web认证策略以及优化用户网络体验具有重要参考价值。