中国联通分省id接入流程v.3_中国联通内部流程

中国联通分省id接入流程v.3由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“中国联通内部流程”。

分省新建SSID接入流程

1.中国联通中央管理平台网络结构如图所示：（2.新开SSID,网络拓扑图有三处重要修改

2.1 2.2 2.3 热点交换机新配置一个VLAN用于走新运营业务 BRAS上添加portal与radius相关参数与7G云平台对接

修改AC设备配置,新增与定义相应的SSID，以及SSID对应的参数

3.注意事项

3.1 地市联通公司工作分工细化，交换机、AC、base分属运维、网优、网管等相关部门负责，新加id工作需要设备联调性，因此前期协调工作一定到位，相关人员最好同时到场 3.2 现场确认设备是否已开启远程管理功能，尤其是交换机，未开启需要协调运维或厂家人员去往网点现场 3.3 不同的地市，可能有多家设备厂家及集成厂商，需要前期协调到位，最好开一次集中化会议，确定项目干系人，下发工作任务，确定完成时间 3.4 网点现场施工涉及到学校、女生宿舍等特殊场所、需要提前协调场所相关负责人员

4.设备详细配置参数

4.1 定向URL格式

理想情况下，重定向URL格式

URL=[AAAA]?wlanuserip=[BBBB]&wlanacname=[CCCC]&id=[DDDD]&nasip=[EEEE]&wlanusermac=[FFFF]&wlanapmac=[GGGG]&t=[HHHH]&url=[IIIII]  [AAAA]是NAS上配置的webportal的认证页面的url  [BBBB]是用户的ip地址  [CCCC]是NAS配置的bras ID  [DDDD]是用户所关联SSID  [EEEE]是NAS的ip地址  [FFFF]是用户的mac地址  [GGGG]是AP的mac地址

 [HHHH]是本次认证使用的web认证的类型，是否加密  [IIIII]是用户认证之前访问的url URL格式的最小配置：（必须提供）

URL=[AAAA]?wlanuserip=[BBBB]&wlanacname=[CCCC]&nasip=[EEEE] 其中 [CCCC]与[EEEE]可以二选一

[BBBB]与[EEEE]是Portal认证协议的基本要求

4.1.1 chinaunicom-free交互参数

 Portal认证地址：http://103.224.234.164:8080/PortalUrlFromAC（携带必要的参数）

 Portal交互端口：2000（Bras端，默认）

 radius认证IP：103.224.234.164  radius认证端口：1812  radius计费端口：1813  radius密钥：kd_******(由联通定义)4.1.2 联通提供信息

 BRAS的IP地址提供列表（开通radius密钥用） BRAS对应的radius密钥：kd_******(由联通定义) BRAS的ID列表

联通配置好参数后，提供给平台，开通业务 4.1.3 BRAS侧配置

以下配置仅供参考，内容由江西联通提供  型号：华为ME60。 业务对应VLAN806。4.1.4 配置PORTAL服务器

web-auth-server 103.224.234.164 port 2000 4.1.5 配置AAA radius-server group kd-auth radius-server authentication 103.224.234.164 1812 weight 0 radius-server accounting 103.224.234.164 1813 weight 0 radius-server shared-key kd_******(密钥由联通定义)radius-server cla-as-car undo radius-server user-name domain-included 4.1.6 配置认证前域、认证后域  domain kd authentication-scheme default0 accounting-scheme default0 ip-pool wlan_2 user-group wlan web-server 103.224.234.164

web-server url http://103.224.234.164:8080/PortalUrlFromAC web-server url-parameter

web-server mode get

web-server redirect-key mscg-ip wlanacip web-server redirect-key user-ip-addre wlanuserip  domain kd-auth authentication-scheme radius accounting-scheme radius radius-server group kd-auth 4.1.7 ACL白名单新增PORTAL服务器地址 acl number 6001 rule 70 permit ip source user-group wlan destination ip-addre 103.224.234.164 0 4.1.8 子接口配置 interface Eth-Trunk5.807 description kd-auth user-vlan 806 bas # acce-type layer2-subscriber default-domain pre-authentication kd authentication kd-auth roam-domain kd-auth authentication-method web id chinaunicom-free 4.2 交换机侧

交换机侧只需新增VLAN即可，涉及的交换机端口均新增如下配置： port trunk allow-pa vlan 806 4.3 AC侧配置

瘦AP，分布转发，型号：华为WS6603 4.3.1 创建VLAN vlan 806 4.3.2 创建ESS ID e name HXGHG id 52 id chinaunicom-free traffic-profile gx security-profile GX max-user-number 128 4.3.3 创建 vlan-mapping，绑定VLAN vlan-mapping e id 52 mode region vlan-mapping e id 52 type tag region 7 vlan 806 4.3.4 配置VAP vap ap 21 radio 0 e id 52 wlan 2 4.4 chinaunicom-free网络效果

终端连接AP不应该超过5秒，否则用户会感觉网络相应缓慢；

终端获取IP地址，控制在12秒之内，会感觉网络相应速度正常；

终端获取IP地址，超过12秒，用户会感觉网络相应速度缓慢；

终端获取IP地址，超过25秒，用户会感觉网络相应速度无法接受；