wlan从入门到精通第九期WLAN接入认证-Portal

wlan从入门到精通第九期WLAN接入认证-Portal

Portal认证有如下优点：
l 不需要安装客户端。使用Web页面认证，使用方便，减少客户端的维护工作量。
l 便于运营。可以在Portal页面上开展业务拓展，如广告展示、责任公告、企业宣传等。
l 提供计费功能，通过计费功能来限制终端接入网络的时长。
Portal认证优势明显，故此无处不在。

Portal认证(也称为Web认证)能够基于网页的形式向用户提供身份认证和个性化的信息服务。

Portal认证系统的典型组网方式由四个基本要素组成：认证客户端、接入设备、Portal服务器与AAA服务器。

认证客户端：运行HTTP协议的浏览器或运行Portal客户端软件的主机。
l 接入设备：交换机、路由器或AC(Access Controller)等宽带接入设备的统称。如果把网络看成一栋高楼，那接入设备就是门卫，要进屋必须由门卫放行。接入设备主要有三方面的作用：
− 在认证之前，将认证网段内用户的所有HTTP请求都重定向到Portal服务器。
− 在认证过程中，与Portal服务器、AAA服务器交互，完成身份认证/授权的功能。
− 在认证通过后，允许用户访问被管理员授权的互联网资源。
l Portal服务器：接收Portal客户端认证请求的服务器端系统，提供免费门户服务和基于Web认证的界面，与接入设备交互认证客户端的认证信息。
Portal服务器可分为内置Portal服务器和外置Portal服务器两种。通常交换机/AC会内置Portal服务器，帐号和密码保存在交换机/AC。受限于接入设备存储空间、功能和性能，内置Portal服务器只适合功能简单、接入人数少的场景。例如小型餐馆提供的连接Internet服务。
如果需要实现微信接入、短信接入等复杂的功能，考虑到接入设备性能和认证体验，内置Portal服务器恐怕难以胜任，需要具有独立于接入设备之外的硬件服务器来承载Portal认证业务。
受益于独立的硬件服务器提供充足的存储空间和性能保证，外置Portal服务器在功能上可获得充分的扩展。例如华为Agile Controller服务器中的Portal服务器组件，可在体育馆、机场、地铁、大型商场等用户密集场馆提供可靠的认证和接入服务。
l AAA服务器：与接入设备进行交互，完成对用户的认证、计费和授权。
不同的用户接入网络的权限可能会不一样。例如访客认证后只允许访问Internet，而员工认证能够访问内部的业务系统。终端认证后访问网络的权限大小，是由AAA服务器说了算。
Portal认证可同时应用于有线终端认证和无线终端认证，在网络中可打造有线无线一体化接入方案。有线终端的Portal认证可由交换机负责接入，而无线终端Portal认证可由无线接入设备来完成