Portal协议介绍
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Portal协议介绍
ISSUE 1.3
日期:2009-04-27 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
课程目标
学习完本课程,您应该能够:
了解Portal典型组网 理解Portal协议原理 熟悉Portal基本配置
目录
Portal概述 Portal典型组网 Portal协议原理 Portal典型配置 FAQ
Portal协议概述
Portal协议的起源
Portal在英语中是入口的意思。Portal认证通常也称为 Web认证,一般将Portal认证网站称为门户网站。 基本思想:未认证用户上网时,设备强制用户登录到特 定站点,用户可以免费访问其中的服务。当用户需要使 用互联网中的其它信息时,必须在门户网站进行认证, 只有认证通过后才可以使用互联网资源。Portal业务可 以为运营商提供方便的管理功能,门户网站可以开展广 告、社区服务等个性化业务。
4
目录
Portal概述 Portal典型组网 Portal协议原理 Portal典型配置 FAQ
典型组网(一)
iMC Server
Portal BAS
Gateway
L2 Switch
6
典型组网(二)
iMC Server
Portal BAS
L3 Switch
Gateway
7
三层Portal与二层Portal的比较
三层Portal认证与二层Portal认证的比较
组网方式上,三层认证方式的认证客户端和接入设备之间 可以跨接三层转发设备;非三层认证方式则要求认证客户 端和接入设备之间没有三层转发。 三层Portal认证仅以IP地址唯一标识用户;而二层Portal认 证以IP和MAC地址的组合来唯一标识用户。
8
典型组网(三)
iMC Server
Portal BAS
Gateway
L2 Switch
9
典型组网(四)
AC Portal BAS iMC Server
VLAN 2 Trunk VLAN 10
VLAN 1
Gateway
AP
10
Portal认证与802.1x认证的比较z Portal认证相对于802.1x认证的优势Æ支持网页方式认证,免客户端安装
Æ部署方式灵活、快捷,适合旧网改造
z Portal认证的不足之处
Æ没有802.1x认证对客户端的控制严格
目录
Portal概述
Portal典型组网 Portal协议原理 Portal典型配置 FAQ
Portal
Web Portal
Transfer HTTP
UDP UDP
UDP
UDP Portal Server
IE iNode Portal
Kernel
BAS AAA Server
Portal 私有协议Portal 协议Radius 协议UDP
z协议主体:Portal Server 和Portal设备。
z承载协议:基于UDP。
z端口定义:
ÆPortal Server:使用本地的50100 端口监听BAS 设备
发送的非响应类报文,使用目的端口2000 向BAS 设备
发送所有报文。
ÆBAS:使用本地的2000 端口监听Portal Server 发送的所有报文。使用目的端口50100 向Portal Server 发送非响应类报文。
z Portal协议版本:2.0
z推出强制认证页面
用户浏览器BAS Portal Web Portal Kernel HTTP请求
重定向
HTTP请求
CODE_PP_DEVICE_REQUEST
CODE_PP_DEVICE_RESPONES
CODE_PP_DOMAIN_REQUEST
REQ_INFO
ACK_INFO
CODE_PP_DOMAIN_RESPONES 推出强制认证页面
z 从强制页面发起认证
用户浏览器BAS Portal Web Portal Kernel 上传用户名密码等用户信息
CODE_PP_LOGIN_REQUEST
REQ_INFO
ACK_INFO
REQ_CHALLENGE
ACK_CHALLENGE
REQ_AUTH
Radius-AccessRequest
ACK_AUTH
CODE_PP_LOGIN_Response AAA Server
AFF_ACK_AUTH
Radius-AccessResponse
Radius-AccountingRequest
Radius-AccountingResponse
返回认证成功提示
z维持在线和用户下线
AAA Server 用户浏览器BAS Portal Web Portal Kernel
HTTP心跳报文
CODE_PP_HANDSHAKE
CODE_PP_HANDSHAKE_RESPONSE
HTTP心跳回应报文
提交下线请求
CODE_PP_LOGOUT_REQUEST
CODE_PP_LOGOUT_RESPONSE
返回下线成功页面
REQ_LOGOUT
ACK_LOGOUT
Radius-AccountingRequest
Radius-AccountingResponse