/ Portal简介/
Portal在英语中是入口的意思。Portal认证通常也称为WEB认证,一般将Portal认证网站称为门户网站。
未认证的用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
用户主动访问已知的Portal认证网站进行认证,这种Portal认证的方式称作主动认证。但如果用户试图通过HTTP访问其他外网,被重定向到Portal认证网站进行认证,这种方式称作强制认证。
Portal技术广泛应用于金融业、零售业、服务业、运营商等行业,Portal门户网站可提供广告服务、社区服务、周边服务、个性化业务,使运营商、设备提供商和内容服务提供商形成一个产业生态系统。
今天就让我们详细了解一下到底什么是Portal。
Portal
Portal系统组成
Portal的典型组网方式如下图所示,它由4个基本要素组成:终端用户、接入设备、Portal服务器和认证/计费服务器。
终端用户:
在接入网络后访问管理员授权资源时,需进行Portal认证的终端用户。
接入设备:
交换机、路由器、防火墙、AC控制器等,统称为接入设备,其主要有三方面的作用:
在认证之前,将用户的所有HTTP请求都重定向到Portal服务器。
在认证过程中,与Portal服务器、认证/计费服务器交互,完成身份认证/安全认证/计费的功能。
在认证通过后,允许用户访问被管理员授权的互联网资源。
Portal服务器:
接收Portal客户端认证请求的服务器端系统,提供免费门户服务和基于WEB认证的界面的个性化服务,与接入设备交互认证客户端的认证信息。
认证/计费服务器:
与接入设备进行交互,完成对用户的认证和计费。
图片
Portal认证过程
Portal认证可分为二层认证和三层认证。二层认证又称为本地Portal认证,Portal服务器融合于接入设备,终端设备与接入设备处于同一网络。当终端用户接入时,接入设备对终端用户提供WEB接入认证服务,实现对终端用户的认证。
三层Portal认证,接入设备、Portal服务器、认证/计费服务器各自独立部署,是市面上Portal方案常见的部署模式。下面详细介绍三层Portal认证。
三层Portal认证过程:
-
终端用户通过接入设备接入网络。当终端访问互联网或其他HTTP资源时,接入设备识别终端用户的认证状态。当用户未进行认证时,则接入设备仿冒终端用户访问的HTTP资源,与终端设备建立TCP伪连接。
-
终端用户发起HTTP get请求报文。
-
接入设备识别终端用户发送的HTTP get请求报文,并做HTTP重定向到Portal服务器,让终端用户访问Portal服务器资源。
-
终端用户访问重定向URL连接,访问Portal服务器资源。
-
Portal服务器提供WEB页面供终端用户输入用户名和密码来进行认证。终端用户输入账户和密码进行身份认证。
-
Portal服务器将终端用户输入的用户名和密码组装成认证请求报文发往接入设备。
-
接入设备与AAA服务器之间进行AAA认证交互。
-
接入设备向Portal服务器同步认证结果。同时,如果认证成功则放行终端用户,如果失败则拦截终端用户。
-
Portal服务器通过WEB界面向终端用户发送认证结果。
扫一扫
510
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
