wlan网页登录认证原理
解答一: 它叫做 Captive portal ,请自行wiki 算了,还是简单说一下吧 实现方法不止一种 方案一 DNS跳转,把客户端所有的dns请求都解析为认证服务器的ip,然后认证服务器上有404跳转 或者用dns url跳转,直接把dns解析为认证页面的地址 方案二 http跳转,对所有的http请求返回302或者301跳转,目标是认证页面。在网关上就可以实现 方案三 ip跳转,既把所有的ip包里的目标地址改为认证服务器,然后在认证服务器上做404跳转(因为用户有可能访问http://example.com/notexist这样在认证服务器上不存在的地址,所以需要404跳转),目标同样是认证页面,在网关上也可以实现 (参考自 知乎 ) 解答二: 有个东西叫做bas(broadband access sever)做控制,ac一般透传vlan到bas,由bas控制用户。用户需要在bas通过aaa,否则是不能上网的,即使你有貌似合法的ip。 WLAN用户接入流程 流程描述: 1) 用户通过标准的DHCP协议,通过AC获取到规划的IP地址。 2) 用户打开IE,访问某个网站,发起HTTP请求。 3) AC截获用户的HTTP请求,由于用户没有认证过,就强制到Portal服务器。并在强制Portal URL中加入相关参数,具体请参见《中国移动WLAN业务PORTAL协议规范》。 4)