基于FHAC系统Portal认证实现与开发.docVIP

基于FHAC系统Portal认证实现与开发 　　摘 要： 随着当今移动互联网的快速发展，WiFi设备成为人们生活当中不可缺少的组成部分，而传统的无线网络在接入稳定性和安全性方面有待进一步提高。为了解决上述问题，设计了基于FH?AC系统的Portal认证系统。该系统通过对原有Portal协议进行改进并且采用Socket/HTTP通信和CHAP认证技术等一系列技术来提升系统性能，使整个系统在使用过程中能够更快更稳定地接入当前无线网络，其系统安全性也得到进一步的提升。 　　关键词： WiFi设备； FH?AC系统； Portal协议； Socket/HTTP通信； CHAP认证 　　中图分类号： TN926?34 文献标识码： A 文章编号： 1004?373X（2015）03?0069?03 　　Implementation and development of portal authentication technology 　　base on FH?AC system 　　WU Di 　　（Wuhan Institute of Posts and Telecommunications 430074， China） 　　Abstract： With the rapid development of mobile Internet， WiFi equipments have already been a necessary part of everyone’s life. However， the traditional wireless network needs to be improved in terms of stability and security access. In order to solving these problems， Portal authentication system based on FH?AC system was designed. The system performance was enhanced by improving the original Portal protocol， and using Socket/Http communications and CHAP authentication technology. The whole system is made to be accessed to the current wireless network more fast and more stably. Moreover， the system security has also been further improved. 　　Keywords： WiFi Equipment； FH?AC system； Portal protocol； Socket/HTTP communication； CHAP authentication 　　0 引 言 　　在传统的组网环境中，用户只要能接入局域网设备，就可以访问网络中的设备或资源，但为了加强网络资源的安全控制和运营管理，很多情况下需要对用户的访问进行控制。例如，在一些公共场合、小区或公司的网络接入点，提供接入服务的供应商希望只允许付费的合法用户接入，所以供应商为每个用户提供一个接入网络的账号和密码。正是在这种需求背景下，Portal技术应运而生，它不仅提供了一种灵活的访问控制方式，而且可以在不用装客户端的情况下在接入层保护关键数据处实施访问控制[1]。 　　相对于传统的IEEE 802.1x、PPPoE等认证技术，Portal认证技术具有以下几个方面的优势： 　　（1） 不需要部署客户端，直接使用Web页面认证，使用方便； 　　（2） 可以定制“VLAN+端口+IP地址池”粒度级别的个性化认证页面，同时可以在Portal页面上开展广告业务、服务选择和信息发布等内容，进行业务拓展，实现IP网络的运营； 　　（3） 关注对用户的管理，可基于用户名与VLAN ID/IP/MAC的捆绑识别来认证，并采用Portal Server和Portal Client之间、BAS和Portal Client之间定期发送握手报文的方式来进行断网检测[2]。 　　1 Portal协议的详述及改进 　　1.1 Portal系统组成部分 　　如图1所示，整个Portal系统主要涉及到以下四个部分的内容，即认证客户端（Portal Client），Portal服务器（Portal Server），BAS和AAA服务器，下面简单地介绍各个部分的功能[3]： 　　（1） Portal Client：这里的Por