WEB认证系统详解：Portal应用与WLAN计费流程

"WEB认证系统结构-Portal应用与WLAN认证计费流程" 在现代无线局域网（WLAN）中，为了确保用户安全接入并实现计费管理，WEB认证系统成为了一种主流的解决方案。这种系统结构主要依赖于Portal服务器和Radius服务器，它们共同构成了一个高效且安全的用户接入环境。 **Portal应用与WEB认证** WEB认证是一种用户通过访问特定的WEB页面完成身份验证的方式，以便接入网络或服务。这种方式在电信运营商中广泛应用，因为它允许用户使用浏览器轻松完成认证过程。当用户尝试访问网络时，接入控制器会将请求导向Portal服务器，服务器会显示一个认证页面，用户输入账号和密码后，信息会被发送到Radius服务器进行验证。 **Portal服务器** Portal服务器是WEB认证的核心组件，它执行以下关键功能： 1. **强制Portal**：当用户试图访问网络时，服务器会拦截请求并推送认证页面。 2. **认证页面推送**：提供用户登录界面，收集认证信息。 3. **用户认证**：与接入控制器协作，处理用户的认证请求。 4. **门户网站推送**：认证成功后，向用户展示定制的门户网站。 5. **用户自服务**：用户可以进行一些自助操作，如密码修改、账户管理等。 6. **下线通知**：监控用户在线状态，适时通知接入控制器用户下线或断开连接。 **Portal处理流程** Portal服务器处理用户请求的流程大致如下： 1. 客户端（如WEB浏览器）发起HTTP请求。 2. Portal服务器接收请求。 3. 判断请求是否与门户网站内容相关。 4. 如果请求涉及portlet操作，服务器请求portlet容器处理。 5. 通过portlet容器调用portlet生成内容片段。 6. 将portlet内容整合到门户网站页面并返回给客户端。 **Radius服务器** Radius服务器在认证计费流程中扮演重要角色，它作为认证授权和计费（AAA）的一部分，主要负责： 1. **用户认证**：验证用户提交的身份信息。 2. **计费功能**：记录用户的网络活动，用于计费和审计。 3. **Radius客户端**：与接入设备交互，转发认证和计费请求。 4. **Radius服务器与Portal服务器协同工作**：在用户认证成功后，服务器会将认证结果传递给Portal服务器，以便允许用户访问网络。 **WLAN用户接入认证计费流程** 整个WLAN用户接入认证计费流程包括以下几个步骤： 1. 用户尝试接入WLAN网络。 2. 接入控制器将请求重定向至Portal服务器。 3. Portal服务器推送认证页面给用户。 4. 用户输入凭证，信息被发送到Radius服务器。 5. Radius服务器验证用户信息，成功则返回授权信息。 6. Portal服务器收到验证成功信号，允许用户访问网络，并可能推送门户网站。 7. 用户在线期间，Radius服务器记录其活动。 8. 用户下线或网络连接断开，相关信息同步至Portal服务器和Radius服务器。 国内常见的Portal服务器产品有IBM WebSphere Portal、Bea WebLogic Portal、Oracle Portal以及华为Portal。这些产品提供了丰富的功能和高度的可定制性，满足了不同企业和运营商的需求。 总结起来，WEB认证系统通过Portal和Radius服务器的紧密配合，实现了用户安全、便捷的WLAN接入，并确保了网络资源的有效管理和计费。这个系统不仅提高了用户体验，还为企业和运营商提供了强大的网络管理和安全控制手段。