Portal認證方式具有：不需要安裝認證客戶端， 減少客戶端的維護工作量、；便于運營，可以在Portal頁面上開展業(yè)務拓展、 技術成熟等優(yōu)點而被廣泛應用于運營商、學校等網絡。

目前在公共場合也有很多的WIFI熱點.WIFI本身不加密,但是當用戶訪問網絡的時候,會要求用戶輸入用戶名和密碼.認證成功后就可以上網了.WEB認證的特點顯而易見,就是不需要特殊的客戶端,有瀏覽器就可以了.所以,手機也可以方面的使用.

用戶連接到網絡后，終端通過DHCP由BAS做DHCP-Relay，向DHCP Server要IP地址（私網或公網）；(也可能由BAS直接做DHCP Server)。

用戶獲取到地址后，可以通過IE訪問網頁，BAS為該用戶構造對應表項信息（基于端口號、IP），添加用戶ACL服務策略（讓用戶只能訪問portal server和一些內部服務器，個別外部服務器如DNS），并將用戶訪問其他地址的請求強制重定向到強制Web認證服務器進行訪問。表現的結果就是用戶連接上但不認證的情況下，只能訪問指定的頁面，瀏覽指定頁面 上的廣告、新聞等免費信息。

Portal server向用戶提供認證頁面，在該頁面中，用戶輸入帳號和口令，并單擊"log in"按鈕，也可不輸入由帳號和口令，直接單擊"Log in"按鈕；

該按鈕啟動portal server上的Java程序，該程序將用戶信息（IP地址，帳號和口令）送給網絡中心設備BAS；

BAS利用IP地址得到用戶的二層地址、物理端口號（如Vlan ID, ADSL PVC ID，PPP session ID），利用這些信息，對用戶的合法性進行檢查，如果用戶輸入了帳號，使用用戶輸入的帳號和口令到Radius server對用戶進行認證，如果用戶未輸入帳號，則認為用戶是固定用戶，網絡設備利用Vlan ID（或PVC ID）查用戶表得到用戶的帳號和口令，將帳號送到Radius server進行認證；

Radius Server返回認證結果給BAS；

認證通過后，BAS修改該用戶的ACL，用戶可以訪問外部因特網或特定的網絡服務；BAS開始計費。

用戶離開網絡前，連接到portal server上，單擊"斷開網絡"按鈕，系統停止計費，刪除用戶的ACL和轉發(fā)信息，限制用戶不能訪問外部網絡；

二次地址分配問題：

二次地址分配是指在802.1X或Web Portal接入方式中，初始DHCP時為用戶預分配IP地址（通常為私網地址），在用戶通過認證后，重新為用戶分配地址（通常為公網地址）的技術。這是 因為如果在用戶開機后未經過認證，DHCP時全部為用戶分配公網IP地址，顯然是對IP地址資源的極大浪費。采用二次地址分配則可以較為有效的解決公網地 址不足的問題，提高公網地址的利用率。

二次地址分配的配置是在BRAS上配置認證域時配置的，需要啟用二次地址分配功能并配置地址池。

愛華網本文地址 » http://www.klfzs.com/a/25101010/10910.html