[De principiante a experto - Conceptos básicos de WLAN] Sección 11 - Acceso a WLAN auténtico

100 0 0 0


1.1 Autenticación del Portal Ubicua

Escenario 1: en el Aeropuerto Internacional de Beijing, Jim encendió su teléfono móvil y buscó una red Wi-Fi. Cuando se mostró la página de inicio de sesión de Wi-Fi, Jim ingresó el número de teléfono móvil para obtener la contraseña y luego ingresó la contraseña para acceder a Internet y navegar por *******.

Escenario 2: en un pequeño restaurante, Leo escanea un código QR en la mesa usando su teléfono móvil. En la página de conexión a Internet que se mostró, Leo pulsó el botón de conexión a Internet para acceder a Internet en modo anónimo y compartir fotos de alimentos con amigos.

Escenario 3: en un hotel, John obtuvo un nombre de usuario (número de habitación) y una contraseña aleatoria cuando se registró. Después de ingresar el nombre de usuario y la contraseña para conectarse a la red Wi-Fi usando el teléfono móvil, John descargó un mapa sin conexión. .

En todos los modos de autenticación anteriores para la conexión a Internet, se muestra una página de inicio de sesión, que es la página de autenticación del Portal.

La autenticación del portal tiene las siguientes ventajas:

Ningún cliente necesita ser instalado. La autenticación se realiza en las páginas web, lo que facilita la autenticación y reduce la carga de trabajo de mantenimiento del cliente

La operación comercial es conveniente. Las operaciones comerciales se pueden implementar en las páginas del portal, como mostrar anuncios y boletines, y promocionar marcas empresariales.

La función de contabilidad se proporciona para limitar la duración de la conexión a Internet de los terminales.

Con tantas ventajas, la autenticación del Portal es ampliamente utilizada.

 

1.2 Visión general de la autenticación del portal

De acuerdo con las normas de acceso a Internet para conexiones a Internet, las terminales deben autenticarse correctamente antes de acceder a Internet. Teniendo en cuenta la complejidad de los terminales móviles, la instalación de clientes de autenticación en todos los terminales para la autenticación de identidad es imposible. Sin embargo, casi todos los terminales inteligentes están equipados con navegadores web. Se recomienda que la autenticación de identidad se realice en las páginas web.

La autenticación del portal (también llamada autenticación web) se realiza en las páginas web para implementar la autenticación de identidad y proporcionar servicios de información personalizados para los usuarios.

Como se muestra en la siguiente figura, la red típica del sistema de autenticación del Portal consta de cuatro elementos básicos: cliente de autenticación, dispositivo de acceso, servidor de Portal, así como servidor de autenticación, autorización y contabilidad (AAA).

Cliente de autenticación: indica un navegador que ejecuta el protocolo HTTP o un host que ejecuta el software cliente del portal.

Dispositivo de acceso: indica un dispositivo de acceso de banda ancha, como un conmutador, enrutador o un controlador de acceso (AC). Un usuario que quiera acceder a una red debe ser autenticado por un dispositivo de acceso. Un dispositivo de acceso proporciona las siguientes funciones:

Antes de la autenticación, redirige todas las solicitudes HTTP de los usuarios en el segmento de red de autenticación al servidor de Portal.

Durante la autenticación, interactúa con el servidor de Portal y el servidor AAA para implementar la autenticación y autorización de identidad.

Después de la autenticación, permite a los usuarios acceder a los recursos de Internet autorizados por los administradores.

 Servidor de portal: indica un sistema de servidor que recibe solicitudes de autenticación del cliente de autenticación. Proporciona servicios de portal gratuitos e interfaces basadas en autenticación web, e intercambia información de autenticación sobre el cliente de autenticación con el dispositivo de acceso.

El servidor de Portal puede ser un servidor de Portal incorporado o un servidor de Portal externo. En general, un conmutador o una función de CA funcionan como un servidor de Portal incorporado y guardan los nombres y contraseñas de los usuarios de autenticación. Limitado por el espacio de almacenamiento, las funciones y el rendimiento de los dispositivos de acceso, un servidor Portal incorporado es aplicable solo a escenarios con una pequeña cantidad de usuarios de acceso y aquellos con funciones simples. Por ejemplo, un servidor de Portal incorporado puede proporcionar servicios de acceso a Internet para usuarios en pequeños restaurantes.

Si se requiere conexión a Internet a través de WeChat o SMS, un servidor de Portal incorporado no puede cumplir los requisitos de experiencia de autenticación debido al rendimiento limitado del dispositivo de acceso. En este caso, se requiere un servidor de Portal externo para proporcionar servicios de autenticación de Portal.

Un servidor de hardware independiente proporciona un espacio de almacenamiento suficiente y un alto rendimiento, permitiendo que un servidor de Portal externo proporcione funciones extendidas. Por ejemplo, el servidor de Portal provisto por el servidor Agile Controller de Huawei puede proporcionar servicios confiables de autenticación y acceso a la red para usuarios en escenarios de alta densidad, como estadios, aeropuertos, trenes subterráneos y grandes centros comerciales.

 

Servidor AAA: interactúa con el dispositivo de acceso para implementar la autenticación, autorización y contabilidad del usuario.

Diferentes usuarios pueden tener diferentes derechos de acceso a la red. Por ejemplo, los invitados autenticados solo pueden acceder a Internet, mientras que los empleados autenticados también pueden acceder a los sistemas de servicio internos. Los derechos de acceso a la red de los usuarios después de pasar la autenticación están determinados por el servidor AAA.

La autenticación del portal se puede realizar tanto para terminales cableados como inalámbricos para lograr un acceso cableado e inalámbrico integrado. La autenticación del portal se realiza en los conmutadores para terminales cableados y en los dispositivos de acceso inalámbrico para terminales inalámbricos. La tecnología de autenticación de portal es madura y se usa ampliamente en redes de operadores, cadenas de comida rápida, hoteles y escuelas.

 

 

 

 

 

 

1.3 Soluciones comunes de implementación

1.3.1 Asignación de recursos

Los recursos de red son de diferente importancia para una empresa. Para facilitar la asignación de recursos de red de diferentes niveles, una red completa se puede dividir en los siguientes dominios:

Dominio de autenticación previa

Los usuarios pueden acceder a los recursos de la red en el dominio de autenticación previa antes de la autenticación. Los recursos de red necesarios para la autenticación, por ejemplo, el servidor de autenticación (servidor de Portal o servidor AAA), el servidor DHCP y el servidor DNS, deben ser accesibles para los usuarios en el dominio de autenticación previa.

El dominio de autenticación previa es único para toda la red y compartido por todos los usuarios finales.

Dominio post-autenticación

Los recursos de red en el dominio de autenticación posterior, como el sistema de planificación de recursos empresariales (ERP) y el sistema financiero, están protegidos por una puerta de enlace del Portal y los usuarios finales pueden acceder a ellos solo después de que se hayan autenticado con éxito.

Los dominios posteriores a la autenticación son diferentes para los diferentes usuarios finales. Por ejemplo, los invitados autenticados solo pueden acceder a Internet, mientras que los empleados autenticados también pueden acceder a Internet y a los recursos de la red interna.

1.3.2 Modo de red

Como se muestra en la siguiente figura, los puntos de autenticación para terminales cableados e inalámbricos se implementan en múltiples dispositivos de red para reducir la presión en un solo dispositivo y reducir la probabilidad de errores.

El conmutador de agregación funciona como el dispositivo de acceso para la autenticación del portal de terminales cableados.

 La CA está conectada al conmutador central en modo de derivación y funciona como el dispositivo de acceso para la autenticación del Portal de terminales inalámbricos.

 

La CA se implementa en modo de derivación en la capa central en lugar de la capa de agregación debido a las siguientes razones:

Si la CA se implementa en la capa de agregación, la CA no puede implementar una administración unificada en todos los puntos de acceso en toda la red.

Si la CA se implementa en modo en línea, la CA puede convertirse en el cuello de botella del rendimiento de la red y puede causar fallas de un solo punto.

Los puntos de autenticación para terminales cableados se implementan en conmutadores de agregación debido a las siguientes razones:

La cantidad de dispositivos de acceso implementados en la capa de agregación es menor que en la capa de acceso, lo que reduce la carga de mantenimiento del dispositivo para los administradores.

Los dispositivos de acceso se implementan en la capa de agregación para aislar los terminales no autorizados, lo que brinda mayor seguridad que la de la capa central.

La autenticación de portal generalmente se implementa en la capa de agregación y se aplica a redes de campus de tamaño grande, mediano y pequeño. En las redes de campus de pequeño tamaño o en los escenarios de reconstrucción de redes, los puntos de autenticación del Portal se pueden implementar en la capa central para reducir la carga de mantenimiento de los administradores o disminuir las inversiones empresariales, lo que evita el reemplazo de dispositivos a gran escala.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje