radius认证

wifi portal协议：又称wifi web认证

        一种应用于Wi-Fi的认证协议（也可用于有线网，是一种通用认证协议）。细节就不仔细说了，大致原理是：当无线用户访问第一个URL时，AC会拦截这个请求，并将用户的请求报文重定向到Portal服务器的认证页面上去认证。期间Portal服务器会通过AC，间接地与RADIUS服务器交互，对用户的用户名和密码进行认证。认证成功后，AC就允许该无线用户访问网络，同时对无线用户进行流量或时长统计，并将统计结果上报给RADIUS服务器进行计费；如果认证失败，AC则拒绝无线用户访问网络。

        Portal认证方式具有：不需要安装认证客户端， 减少客户端的维护工作量、；便于运营，可以在Portal页面上开展业务拓展、 技术成熟等优点而被广泛应用于运营商、学校等网络。

认证原理

    

注意：

        二次地址分配问题：

      二次地址分配是指在802.1X或Web Portal接入方式中，初始DHCP时为用户预分配IP地址（通常为私网地址），在用户通过认证后，重新为用户分配地址（通常为公网地址）的技术。这是 因为如果在用户开机后未经过认证，DHCP时全部为用户分配公网IP地址，显然是对IP地址资源的极大浪费。采用二次地址分配则可以较为有效的解决公网地 址不足的问题，提高公网地址的利用率。

      二次地址分配的配置是在BRAS上配置认证域时配置的，需要启用二次地址分配功能并配置地址池。

中国移动WLAN业务PORTAL协议规范介绍

 

一、用户上线认证流程

上线流程完成用户账号的认证，并把认证结果通知Portal Server，Portal server将会通知WLAN用户并且显示相应的认证结果。

用户上线认证方式有两种：CHAP和PAP，其中CHAP方式为必选功能，PAP方式为可选功能。

1.1、用户上线Chap认证流程

 

 

1. 用户访问网站，经过AC重定向到Portal Server，Portal Server推送认证页面；
2. 用户填入用户名、密码，提交页面，向Portal Server发起连接请求；
3. Portal Server向AC请求Challenge；
4. AC分配Challenge给Portal Server；
5. Portal Server向AC发起认证请求；
6. 而后AC进行RADIUS认证，获得RADIUS认证结果；
7. AC向Portal Server送认证结果；
8. Portal Server将认证结果填入页面，和门户网站一起推送给客户；
9. Portal Server回应确认收到认证结果的报文。

 1.2、用户上线Pap认证流程

 

 

1. 用户访问网站，经过AC重定向到Portal Server，Portal Server推送认证页面；
2. 用户填入用户名、密码，提交页面，向Portal Server发起连接请求；
3. Portal Server向AC发起认证请求；
4. 而后AC进行RADIUS认证，获得RADIUS认证结果；
5. AC向Portal Server送认证结果；
6. Portal Server将认证结果填入页面，和门户网站一起推送给客户；
7. Portal Server回应确认收到认证结果的报文。