由于認證服務器部署在互聯網中,設備到(dào)服務器之間可能(néng)需要穿越NAT,而普通的Portal認證采用(yòng)Portal協議(yì)無法穿越NAT,因此采用(yòng)華爲敏捷雲認證HACA(Huawei Agile Cloud Authentication)使設備與服務器之間建立連接,然後進行Portal認證。
爲什(shén)麽需要HACA
日益發展的中小(xiǎo)型企業具有網絡規模較小(xiǎo)、并發上(shàng)線用(yòng)戶數量少、網絡部署站(zhàn)點分散等特點。面對(duì)此類用(yòng)戶,華爲提出“智簡園區(qū)網絡解決方案”,通過公有雲向廣大(dà)中小(xiǎo)型企業用(yòng)戶提供服務,可實現(xiàn)多租戶的統一管理(lǐ)、網絡設備的即插即用(yòng)、網絡業務批量部署等功能(néng)。與傳統的網絡架構和(hé)部署方式相比,該方案不僅網絡部署周期短、維護成本低(dī),而且網絡擴展性較好(hǎo)。
由于認證服務器部署在互聯網中,設備到(dào)服務器之間可能(néng)需要穿越NAT,而普通的Portal認證采用(yòng)Portal協議(yì)無法穿越NAT,因此采用(yòng)華爲敏捷雲認證HACA(Huawei Agile Cloud Authentication)使設備與服務器之間建立連接,然後進行Portal認證。
HACA是如何工(gōng)作(zuò)的
HACA的認證、授權、計(jì)費流程圖
-
設備與HACA服務器通過HTTP 2.0協議(yì)與HACA服務器建立長連接并注冊設備信息。 -
在認證之前客戶端與設備之間建立起預連接。 -
客戶端通過HTTP協議(yì)發起認證請(qǐng)求。HACA服務器提供Web頁面供用(yòng)戶輸入用(yòng)戶名和(hé)密碼來(lái)進行認證。 -
接入設備和(hé)HACA服務器之間盡心認證報(bào)文(wén)的交互。 -
用(yòng)戶認證成功後,HACA服務器主動發送授權報(bào)文(wén)授予用(yòng)戶網絡訪問權限。 -
用(yòng)戶開(kāi)始訪問網絡後,接入設備向HACA服務器發送計(jì)費開(kāi)始請(qǐng)求報(bào)文(wén)。 -
HACA服務器向接入設備發送計(jì)費開(kāi)始響應報(bào)文(wén),并開(kāi)始計(jì)費。 -
(可選)在使能(néng)實時(shí)計(jì)費功能(néng)的情況下(xià),接入設備會(huì)定時(shí)向HACA服務器發送實時(shí)計(jì)費請(qǐng)求報(bào)文(wén),以避免因付費用(yòng)戶異常下(xià)線導緻的不合理(lǐ)計(jì)費。 -
(可選)HACA服務器返回實時(shí)計(jì)費響應報(bào)文(wén),并實時(shí)計(jì)費。 -
用(yòng)戶發起下(xià)線請(qǐng)求。 -
HACA服務器向接入設備發送用(yòng)戶下(xià)線請(qǐng)求報(bào)文(wén)。 -
接入設備向HACA服務器返回用(yòng)戶下(xià)線響應報(bào)文(wén)。 -
接入設備向HACA服務器提交計(jì)費結束請(qǐng)求報(bào)文(wén)。 -
HACA服務器返回計(jì)費結束響應報(bào)文(wén),并停止計(jì)費。