扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
1 概述
1.1 Portal简介
未认证用户上网时,设备强制用户登陆到门户网站主页,用户可以免费访问其中的服务。
当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后用户才可以使用互联网资源。
Portal业务可以为运营商提供方便的管理功能,比如希望所有的用户都到公司的门户网站去认证,门户网站可以开展广告、社区服务、个性化的业务等,使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。
1.2 Portal优势
目前互联网上存在着多种认证方式,如802.1x认证,PPPOE认证,Portal认证等等。比较这些认证方式,Portal认证具有以下优势:
1. 不需要安装认证客户端,减少客户端的维护工作量:
PORTAL认证通过网页即可实现认证,其它认证方式均需安装客户端。
2. 便于运营:
Portal可以定制“VLAN+端口+IP地址池”粒度级别的个性化认证页面,同时可以在Portal页面上开展广告业务、服务选择和信息发布等内容,进行业务拓展,实现IP网络的运营。
3. 技术成熟:
关注对用户的管理、基于VLAN ID/IP/MAC捆绑识别用户数据包的全程认证、定期发送握手报文的断网检测方式。
4. 更灵活的业务实现方式
通过与设备的结合,可以为不同的业务选择不同的认证和计费方案。
2 典型组网方案
2.1 Portal标准组网方案
1. 组网图
图1 Portal标准组网方案图
2. 组网说明
这是一种标准的Portal组网方案。图中左下角只画了一个交换机和一个BAS设备(宽带接入服务器,是支持Portal认证的设备。如:MA5200, S3528等),在实际组网过程中,如果用户数较多,用户可以挂接在多个交换机下,多个交换机再接入到多个BAS上。所有的BAS通过一个核心路由器(也可以是高端交换机,如:S8505等)连接到互联网上,服务器(CAMS服务器,Portal服务器等)放在机房中,通过一台交换机连到核心路由器上。
对于一个未认证用户,如果在IE地址栏中输入了一个互联网的地址,那么此HTTP请求在经过BAS设备时会被重定向到Portal的认证主页上,用户在认证主页中输入认证信息后提交,Portal服务器会将用户的认证信息传递给BAS设备,然后BAS再与CAMS服务器通信进行认证和计费,如果认证通过,BAS会打开用户与互联网的通路,用户可以访问互联网。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。