wlan

解答一： 它叫做 Captive portal ，请自行wiki 算了，还是简单说一下吧 实现方法不止一种 方案一 DNS跳转，把客户端所有的dns请求都解析为认证服务器的ip，然后认证服务器上有404跳转 或者用dns url跳转，直接把dns解析为认证页面的地址 方案二 http跳转，对所有的http请求返回302或者301跳转，目标是认证页面。在网关上就可以实现 方案三 ip跳转，既把所有的ip包里的目标地址改为认证服务器，然后在认证服务器上做404跳转（因为用户有可能访问http://example.com/notexist这样在认证服务器上不存在的地址，所以需要404跳转），目标同样是认证页面，在网关上也可以实现 （参考自 知乎 ） 解答二： 有个东西叫做bas（broadband access sever）做控制，ac一般透传vlan到bas，由bas控制用户。用户需要在bas通过aaa，否则是不能上网的，即使你有貌似合法的ip。 WLAN用户接入流程 流程描述： 1） 用户通过标准的DHCP协议，通过AC获取到规划的IP地址。 2） 用户打开IE，访问某个网站，发起HTTP请求。 3） AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。并在强制Portal URL中加入相关参数，具体请参见《中国移动WLAN业务PORTAL协议规范》。 4）

无线终端接入网络的过程 无线终端接入网络的过程主要分成：扫描、认证、关联三个步骤。如下图所示： 无线用户接入AP的过程 扫描 无线终端在加入网络之前，首先需要在所处区域搜索网络，搜索的方式即是通过主动扫描或被动扫描。 主动扫描：无线终端通过发送Probe Request帧来请求加入网络，AP收到无线终端发送的请求帧后，会发送Probe Response帧做出响应。 被动扫描：AP会定期向外广播Beacon帧（携带自身关联的SSID），无线终端通过侦听Beacon帧来发现网络。 认证 当无线终端收到AP的Probe Response帧，从候选AP中选择一个进行关联。在关联之前，需要进行身份认证，身份认证包括开放系统认证和共享密钥认证。 认证过程：无线终端通过发送Authentication Request帧向指定AP请求认证；AP收到后会发送Authentcation Response帧做出响应。 关联 认证通过后，无线终端方可与指定AP建立关联，关联过程：无线终端发送Association Request帧向指定AP请求关联，AP收到后会发送Association Response帧做出响应。 WLAN通信的过程 WLAN是有线网络与无线通信相结合的网络，其中，AP的无线接口与无线终端相连，采用802.11帧进行通信；AP的以太网口与有线网络相连，采用802.3帧进行通信。