Portal协议介绍ISSUE1.3日期：2009-04-27杭州华三通信技术有限公司版权所有，未经授权不得使用与传播课程目标学习完本课程，您应该能够：„了解Portal典型组网„理解Portal协议原理„熟悉Portal基本配置目录„Portal概述„Portal典型组网„Portal协议原理„Portal典型配置„FAQPortal协议概述zPortal协议的起源ÆPortal在英语中是入口的意思。Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。Æ基本思想：未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。Portal业务可以为运营商提供方便的管理功能，门户网站可以开展广告、社区服务等个性化业务。www.h3c.com4目录„Portal概述„Portal典型组网„Portal协议原理„Portal典型配置„FAQ典型组网（一）iMCServerPortalBASGatewayL2Switchwww.h3c.com6典型组网（二）iMCServerPortalBASL3SwitchGatewaywww.h3c.com7三层Portal与二层Portal的比较z三层Portal认证与二层Portal认证的比较Æ组网方式上，三层认证方式的认证客户端和接入设备之间可以跨接三层转发设备；非三层认证方式则要求认证客户端和接入设备之间没有三层转发。Æ三层Portal认证仅以IP地址唯一标识用户；而二层Portal认证以IP和MAC地址的组合来唯一标识用户。www.h3c.com8典型组网（三）iMCServerPortalBASGatewayL2Switchwww.h3c.com9典型组网（四）iMCServerACPortalBASVLAN2TrunkVLAN10GatewayVLAN1APwww.h3c.com10Portal认证与802.1x认证的比较zPortal认证相对于802.1x认证的优势Æ支持网页方式认证，免客户端安装Æ部署方式灵活、快捷，适合旧网改造zPortal认证的不足之处Æ没有802.1x认证对客户端的控制严格www.h3c.com11目录„Portal概述„Portal典型组网„Portal协议原理„Portal典型配置„FAQwww.h3c.com12Portal协议框架HTTPPortalUDPIEWebUDPUDPPortalAAABASKernelServerUDPPortalUDPiNodeTransferPortalServerPortal私有协议Portal协议Radius协议www.h3c.com13Portal协议框架z协议主体：PortalServer和Portal设备。z承载协议：基于UDP。z端口定义：ÆPortalServer：使用本地的50100端口监听BAS设备发送的非响应类报文，使用目的端口2000向BAS设备发送所有报文。ÆBAS：使用本地的2000端口监听PortalServer发送的所有报文。使用目的端口50100向PortalServer发送非响应类报文。zPortal协议版本：2.0www.h3c.com14Portal认证流程－Web认证方式z推出强制认证页面用户浏览器BASPortalWebPortalKernelHTTP请求重定向HTTP请求CODE_PP_DEVICE_REQUESTCODE_PP_DEVICE_RESPONESCODE_PP_DOMAIN_REQUESTREQ_INFOACK_INFOCODE_PP_DOMAIN_RESPONES推出强制认证页面www.h3c.com15Portal认证流程－Web认证方式z从强制页面发起认证用户浏览器BASPortalWebPortalKernelAAAServer上传用户名密码等用户信息CODE_PP_LOGIN_REQUESTREQ_INFOACK_INFOREQ_CHALLENGEACK_CHALLENGEREQ_AUTHRadius-AccessRequestRadius-AccessResp