Portal支持方案 V0.2.pptVIP

Portal支持方案 2008-09-09 目录 主流Portal方案 我司Portal方案 胖Portal方案 瘦Portal方案（华为模式） Portal方案对比 目录 主流Portal方案 傲天Portal方案 多Portal支持 傲天Portal方案设计 傲天Portal方案 * ? 2008 Autelan Technologies, Inc. All rights reserved. 10849_Icons_May2005 Autelan Public * 10849_Icons_Apr2008 方案描述： Portal服务器完成页面推送、认证、计费、授权。 接入设备只需要重定向未认证用户的Http请求，向Portal服务器提供计费信息，从Portal服务器接收授权信息 接入设备与Portal服务器之间通讯协议为私有。 授权服务器 Portal服务器 接入交换机 客户端 Radius服务器 （1）Http请求 （2）重定向到Portal服务器 （3）推送Login页面 （4）用户Login （5）Radius认证 （6）Radius认证成功 （7）获取授权信息 （8）获得授权信息 （9）认证成功，下发授权信息 （10）认证成功 方案描述： Portal服务器只完成页面推送，认证、计费由接入网关与Radius服务器之间完成，授权由接入网关与授权服务器之间完成。 接入网关与Portal服务器通讯为私有，接入网关与Radius服务器通讯为Radius标准，接入网关与授权服务器通讯为Radius扩展 Portal服务器 接入交换机 客户端 （1）Http请求 （2）重定向到Portal服务器 （3）Portal服务器返回认证页面 （4）用户输入用户名、密码，发起认证 Radius服务器 授权服务器 （5）通知接入设备用户信息 （6）Radius认证请求 （7）Radius认证成功 （8）获取授权信息 （9）回应授权信息 （10）通知认证成功 （11）通知认证成功 企业网 运营商 主要应用场合 高 低 Portal服务器 维护复杂度 低 高 接入设备 维护复杂度 高 低 Portal服务器 设计复杂度 低 高 接入设备 设计复杂度 有利于Portal服务器厂商提高黏着度 有利于设备厂商提高准入门槛 市场准入 胖Portal方案 瘦Portal方案 Portal 服务器A Portal 服务器B Portal 服务器C Radius 服务器 接入交换机 客户端 需求概述：支持多Portal服务器，（由于历史原因）每个Portal服务器负责一种服务的认证，用户在接入网络时，需要先选择服务的类型，然后再进行Portal认证。 实现思路：扩展Portal代理，实现选择外置Portal服务器功能。具体实现方式，如果Portal代理上配制了多个Portal服务器，那么未认证用户进行Http访问时，Portal代理自动推送一个选择Portal服务器的页面。 关键问题： 1. 推送Portal服务器选择页面 2. Portal服务器与接入设备通讯手段 设计思路：设备包括以下三个功能组件，各功能组件独立。 支持内置Portal服务器： 实现页面推送和认证功能，不向用户推送ActiveX控件，设备自身完成用户在线检测，或者用户访问内置Portal的logout页面；认证间接通过Radius服务器完成，需要Radius客户端配合。 Portal代理： 是设备上Portal功能核心部件，重定向未认证用户Http访问到真正的Portal服务器，支持直接向认证服务器提供计费信息，支持直接从授权服务器获取并应用授权信息。 要能够根据Portal服务器的数量自动决定是否启用多Portal流程。 对于Portal代理而言，内置Portal服务器与外置Portal服务器地位相同，同时支持瘦Portal服务器和胖Portal服务器 Radius客户端： 完成Radius协议交互，配合1X、Portal代理、内置Portal服务器等组件完成Radius认证或Radius计费 客户端 内置Portal服务器 Portal代理 接入设备 Radius代理 Portal服务器 Radius服务器 授权服务器 客户端 内置Portal服务器 Portal代理 接入设备 Radius客户端 Radius服务器 （1）Http请求 用户在线检测 （9）认证成功 （10）认证成功 计费 计费 （12）通知或获取用户下线 （11）logout （4）认证页面推送 （5）login （7）Radius认证 （8）Radius认证成功 （5）Radius结束认证 支持内置瘦Portal服务器 支持外置瘦Portal服务器 支持外置胖Portal服务器 支持多Portal服