理解Portal认证过程：从HTTP请求到上网

"Portal认证交互过程涉及用户终端、接入设备、Portal服务器、认证/计费服务器以及安全策略服务器的协作，确保无线网络用户的安全接入。" Portal认证是一种常见的网络访问控制方式，尤其在无线局域网（WLAN）环境中广泛使用。整个认证过程包括多个步骤，确保用户的身份合法性并为用户提供相应的网络权限。以下是对Portal认证交互过程的详细解释： 1. **认证客户端**：这是用户终端上的组件，通常是支持HTTP/HTTPS协议的浏览器，或者安装了专门Portal客户端软件的设备。当用户尝试访问网络资源时，客户端会发起HTTP请求。 2. **接入设备**：如交换机和路由器，它们在用户未认证前，将所有HTTP请求重定向至Portal服务器。同时，这些设备还与Portal服务器、安全策略服务器及认证/计费服务器交互，执行认证、安全验证和计费任务。 3. **Portal服务器**：接收并处理来自客户端的认证请求，显示Web认证页面，并与接入设备交换信息以完成认证。它提供免费门户服务和用户认证界面。 4. **认证/计费服务器**：与接入设备协作，负责用户的身份验证和计费。在认证成功后，它可能还会发送用户授权信息和业务属性给接入设备。 5. **安全策略服务器**：参与用户的安全认证，根据认证结果对用户进行授权操作。 **Portal认证交互过程**： 1. 用户打开浏览器访问网站，发送HTTP请求。 2. 接入设备（AC）截获请求，发现用户未认证，于是将其引导至Portal服务器。 3. Portal服务器向用户终端推送Web认证页面。 4. 用户在页面上输入用户名和密码，信息被发送至Portal服务器。 5. Portal服务器依据CHAP协议向AC请求Challenge，这是一个用于验证身份的随机数。 6. AC回应Challenge，包含Challenge ID和Challenge。 7. Portal服务器使用MD5算法将密码、Challenge ID和Challenge结合成Challenge-Password，连同用户名一起提交给AC进行认证。 8. AC将这些信息传递给RADIUS用户认证服务器。 9. RADIUS服务器根据用户信息验证身份，成功则返回认证成功的响应，并可能包含授权参数和业务属性。 10. AC将结果传回Portal服务器，Portal服务器据此推送认证结果页面给用户，成功则显示中国移动门户。 11. Portal服务器确认收到认证结果，流程结束。若认证失败，流程至此结束。 12. 若认证成功，AC向RADIUS服务器发起计费开始请求，RADIUS服务器回应计费开始，用户完成上线，开始网络访问。 这个过程确保了只有经过验证的用户才能接入网络，且网络服务可以根据用户身份和授权进行个性化配置，从而提高了网络安全性与管理效率。在研发七部的背景下，这一认证系统为WLAN用户提供安全、可靠的网络接入服务。