Portal典型配置案例(1)

　　1 概述

　　1.1 Portal简介

　　未认证用户上网时，设备强制用户登陆到门户网站主页，用户可以免费访问其中的服务。

　　当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后用户才可以使用互联网资源。

　　Portal业务可以为运营商提供方便的管理功能，比如希望所有的用户都到公司的门户网站去认证，门户网站可以开展广告、社区服务、个性化的业务等，使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。

　　1.2 Portal优势

　　目前互联网上存在着多种认证方式，如802.1x认证，PPPOE认证，Portal认证等等。比较这些认证方式，Portal认证具有以下优势：

　　1. 不需要安装认证客户端，减少客户端的维护工作量：

　　PORTAL认证通过网页即可实现认证，其它认证方式均需安装客户端。

　　2. 便于运营：

　　Portal可以定制“VLAN+端口+IP地址池”粒度级别的个性化认证页面，同时可以在Portal页面上开展广告业务、服务选择和信息发布等内容，进行业务拓展，实现IP网络的运营。

　　3. 技术成熟：

　　关注对用户的管理、基于VLAN ID/IP/MAC捆绑识别用户数据包的全程认证、定期发送握手报文的断网检测方式。

　　4. 更灵活的业务实现方式

　　通过与设备的结合，可以为不同的业务选择不同的认证和计费方案。

　　2 典型组网方案

　　2.1 Portal标准组网方案

　　1. 组网图

　　图1 Portal标准组网方案图

　　2. 组网说明

　　这是一种标准的Portal组网方案。图中左下角只画了一个交换机和一个BAS设备（宽带接入服务器，是支持Portal认证的设备。如：MA5200, S3528等），在实际组网过程中，如果用户数较多，用户可以挂接在多个交换机下，多个交换机再接入到多个BAS上。所有的BAS通过一个核心路由器（也可以是高端交换机，如：S8505等）连接到互联网上，服务器（CAMS服务器，Portal服务器等）放在机房中，通过一台交换机连到核心路由器上。

　　对于一个未认证用户，如果在IE地址栏中输入了一个互联网的地址，那么此HTTP请求在经过BAS设备时会被重定向到Portal的认证主页上，用户在认证主页中输入认证信息后提交，Portal服务器会将用户的认证信息传递给BAS设备，然后BAS再与CAMS服务器通信进行认证和计费，如果认证通过，BAS会打开用户与互联网的通路，用户可以访问互联网。