[发明专利]翼码通

权利要求书

1.翼码通，其特征在于，对bras侧开展改造，对校园接入网实施DHCP网络改造，确保接入校园网内用户可以获取认证前域地址，拨号后进入认证后域，成功上网；

包括客户端管理平台、portal平台；

所述客户端管理平台：具备接收客户端请求消息，客户端与对应的客户端管理平台开发自有加密接口进行加密传输，还需要和校园专用PORTAL平台对接，传递用户的认证请求；

所述portal平台：该portal平台具备和BRAS对接能力，可屏蔽bras设备差异，避免客户端管理平台一一和各型号BRAS对接，向客户端管理平台提供便捷的认证接入能力。

2.根据权利要求1所述的翼码通，其特征在于，对BRAS进行以下配置：

1）一个认证前域，多个认证后域；

2）多个转发及控制策略，如白名单、NAT触发、DSCP标签；

3）重定向携带参数及其功能；

4）下行子接口的配置参数。

3.根据权利要求2所述的翼码通，其特征在于，所述1）一个认证前域，多个认证后域：

认证前域pre-edu，配置本地地址池。

4.如果设备不支持NAT功能，直接分配公网IP；

认证后域：一个学校开通一个认证后域，与AAA结合，引导用户进入不同的认证后域。

5.根据权利要求2所述的翼码通，其特征在于，所述2）多个转发及控制策略，如白名单、NAT触发、DSCP标签：

白名单控制策略：ACL绑定源为认证前域，目的为各portal，DNS，平台等系统的地址，确保用户在认证前域可以与各系统互通，完成获取二维码及认证过程；

NAT触发：在具备NAT功能的设备认证前域及认证后域都需要配置相应策略，触发NAT转换；

认证前域：在访问白名单的目的地址时触发NAT；

认证后域：用户所有访问行为都触发NAT；

DSCP标签：为校园流量打标签，并将标签流量在城域核心层通过一个接口转发至163核心，在该端口做DPI，分析用户行为，封堵一拖N行为。

6.根据权利要求2所述的翼码通，其特征在于，所述3）重定向携带参数及其功能：

配置的参数满足以下要求，BRAS会将关键字及相应属性值填写到发送给用户的重定向报文中，即用户重定向的URL地址字符串中，用户接收到重定向报文后，访问Web服务器，访问报文中携带设备IP、用户IP、用户物理位置信息及相应的关键字；

配置参数后与客户端做对接，客户端首先会搜集终端获取的IP，MAC等信息，通过携带参数的重定向，客户端从WEB服务器也可以获取到一份用户的IP和MAC，将两对信息比较一致后才会允许用户的拨号行为。

7.根据权利要求2所述的翼码通，其特征在于，所述4）下行子接口的配置参数：

除了终结VLAN，通常根据接入网，配置用户通过接口上来的认证前域及认证后域，要注意两个属性的参数：

ARP探测：配置10*30s；

nas-port-type：将校园专网用户该参数统一配置为wireless-other(18)，不区分用户的物理接入方式。

8.根据权利要求1所述的翼码通，其特征在于，对在chinaNet环境下展如下改造：

1）改造chinaNet网络配置，需确认热点区域的认证前域中配置了校园管理平台等地址，确保客户端管理平台能捕获客户端信息；

2）同时chinaNet网络的portal需开展改造，当识别到客户端的重定向请求时，能将http请求做二次重定向，传递到客户端管理平台；

统筹考虑用户拨号时使用的密码规则。