wifi portal协议:又称wifi web认证
一种应用于Wi-Fi的认证协议(也可用于有线网,是一种通用认证协议)。细节就不仔细说了,大致原理是:当无线用户访问第一个URL时,AC会拦截这个请求,并将用户的请求报文重定向到Portal服务器的认证页面上去认证。期间Portal服务器会通过AC,间接地与RADIUS服务器交互,对用户的用户名和密码进行认证。认证成功后,AC就允许该无线用户访问网络,同时对无线用户进行流量或时长统计,并将统计结果上报给RADIUS服务器进行计费;如果认证失败,AC则拒绝无线用户访问网络。
认证原理
注意:
二次地址分配问题:
二次地址分配是指在802.1X或Web Portal接入方式中,初始DHCP时为用户预分配IP地址(通常为私网地址),在用户通过认证后,重新为用户分配地址(通常为公网地址)的技术。这是 因为如果在用户开机后未经过认证,DHCP时全部为用户分配公网IP地址,显然是对IP地址资源的极大浪费。采用二次地址分配则可以较为有效的解决公网地 址不足的问题,提高公网地址的利用率。
二次地址分配的配置是在BRAS上配置认证域时配置的,需要启用二次地址分配功能并配置地址池。
中国移动WLAN业务PORTAL协议规范介绍
一、用户上线认证流程
上线流程完成用户账号的认证,并把认证结果通知Portal Server,Portal server将会通知WLAN用户并且显示相应的认证结果。
用户上线认证方式有两种:CHAP和PAP,其中CHAP方式为必选功能,PAP方式为可选功能。
1.1、用户上线Chap认证流程
- 用户访问网站,经过AC重定向到Portal Server,Portal Server推送认证页面;
- 用户填入用户名、密码,提交页面,向Portal Server发起连接请求;
- Portal Server向AC请求Challenge;
- AC分配Challenge给Portal Server;
- Portal Server向AC发起认证请求;
- 而后AC进行RADIUS认证,获得RADIUS认证结果;
- AC向Portal Server送认证结果;
- Portal Server将认证结果填入页面,和门户网站一起推送给客户;
- Portal Server回应确认收到认证结果的报文。
1.2、用户上线Pap认证流程
- 用户访问网站,经过AC重定向到Portal Server,Portal Server推送认证页面;
- 用户填入用户名、密码,提交页面,向Portal Server发起连接请求;
- Portal Server向AC发起认证请求;
- 而后AC进行RADIUS认证,获得RADIUS认证结果;
- AC向Portal Server送认证结果;
- Portal Server将认证结果填入页面,和门户网站一起推送给客户;
- Portal Server回应确认收到认证结果的报文。