Portal协议介绍
portal认证介绍
Portal认证技术认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。
用户终端与AAA Client之间得通信方式通常称为"认证方式"。
目前得主要技术有以下三种:PPPoE、Web+Portal、IEEE802、1x。
基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。
它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。
1.PPPoE通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。
PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。
PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。
当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。
在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。
在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。
在网络拓扑中,主机能与之通信得可能有不只一个网络设备。
在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。
当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。
搜索阶段将在点对点对话建立之前一直存在。
一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源(1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。
portal认证介绍
portal认证介绍Portal认证技术认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。
用户终端与AAA Client之间得通信方式通常称为"认证方式"。
目前得主要技术有以下三种:PPPoE、Web+Portal、IEEE802、1x。
基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。
它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。
1.PPPoE通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。
PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。
PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。
当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。
在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。
在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。
在网络拓扑中,主机能与之通信得可能有不只一个网络设备。
在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。
当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。
搜索阶段将在点对点对话建立之前一直存在。
一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源(1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。
Portal协议标准(V2.0)
软件实现版本),不再区分其内容的语言,并且约定:BAS本地产生的提示信息不上报到Portal Server。 Type Type字段定义报文的类型,长度为 1 字节。该版本兼容原协议的全部命令字,同时新增类型 为0x08,0x09,0x0a三个命令字:
Type REQ_CHALLENGE 值 0x01 方向 Client --> Server 含义 Portal Server向BAS发送 的Challenge请求报文 ACK_CHALLENGE 0x02 Server --> Client BAS对Portal Server请求 Challenge报文的响应报 文 REQ_AUTH 0x03 Client --> Server Portal Server向BAS发送 的认证请求报文 ACK_AUTH 0x04 Server --> Client BAS对Portal Server认证 请求的响应报文 REQ_LOGOUT 0x05 Client --> Server Portal Server向BAS发送 的下线请求报文
3
概述
本文档主要分两部分,一部分描述了PortalServer和BAS设备之间的通信协议,令一部分(附
录)提出了对PortalServer 的Web服务器相关配置和网页设计的一些规定。 PortalServer和BAS设备之间的协议规定了采用Portal认证 (或Web认证) 时PortalServer和BAS 设备之间的报文格式和通信流程,协议支持PAP和CHAP两种认证方式,对可能出现的各种情况的认 证流程分别做了详细的规定。 Portal V2.0协议是对原有V1.0协议存在的漏洞和不合理之处进行部分完善,增加了用于对协 议报文进行验证的字段Authenticator。 对于V1.0与V2.0相互冲突之处,一律以V2.0为准。
portal协议标准V2.0
portal协议标准V2.0Q/DKBA华为技术有限公司企业技术标准Q/DKBAXXXX-2001华为公司宽带产品Portal协议标准第2部分:Portal标准V2.02001-XX-XX发布2001-XX-XX实施华为技术有限公司发布⽬次1 范围 42 术语和定义 43 概述4 4协议 44.1报⽂格式 44.2报⽂字段说明 44.2.1Ver 54.2.2Type 54.2.3Pap/Chap 54.2.4Rsv 64.2.5SerialNo 64.2.6ReqID 64.2.7UserIP 64.2.8UserPort 64.2.9ErrCode 64.2.10AttrNum 64.2.11 Authenticator 64.2.12报⽂属性字段(Attr)的格式7 5流程和相关说明95.1信息询问流程(⽆论成功还是失败)95.2下线通知流程(BAS通知Portal Server)10 6其他说明116.1关于TextInfo属性的使⽤116.2协议的兼容性116.3协议的不完善之处11前⾔本标准由宽带联合系统部提出。
本标准主要起草部门:宽带联合系统部,MA5200产品组,ESR产品组,iNet产品组本标准主要解释部门:宽带总体组本标准主要起草⼈:杨宏杰、周和秘、乔明本标准主要审核⼈:卢朝晖、胡鹏本标准批准⼈:华为公司宽带产品Portal协议标准V2.01范围本标准规定了华为公司宽带产品所采⽤的Portal协议标准。
本标准适⽤于华为公司具备Portal特性的宽带设备,包括服务器端设备(如:iTellin、iNet IP Hotel系统等)以及BAS端设备(如:ESR、MA5200等)特别的:对于服务器端设备(如:iTellin、iNet IP Hotel系统等)必须同时⽀持V1.0与V2.0协议,对于BAS端设备(如:ESR、MA5200等)以V2.0为标准。
2术语和定义Portal ——门户业务Web认证——通过Web⽅式进⾏⽤户认证认证Client ——本⽂中使⽤的概念,表⽰协议中发起认证请求的⼀⽅,可以为Portal Server或任何发起认证的客户机。
OpenPortalServer 开源Portal协议 WEB认证服务器 介绍
OpenPortalServer开源Portal协议WEB认证服务器作者:LeeSonQQ:25901875E-Mail:LeeSon@OpenPortal官方交流群119688084该软件是基于华为AC/BAS PORTAL协议的服务端程序,Java编写,开源。
最新源代码下载地址:https:///lishuocool https:///SoftLeeSon/支持Huawei H3C Portal V1 V2协议PAP CHAP认证方式的Portal服务器-------------------------------------------------------------------------------------------新手安装配置说明:-------------------------------------------------------------------------------------------windows环境下:1.首先保证已有JDK1.7环境,MySQL环境,tomcat72.解压路径无中文及空格3.配置文件说明\webapps\ROOT\WEB-INF\classes\jdbc.properties首先修改该数据库配置文件创建openportalserver数据库UTF-8字符集导入数据库文件OpenPortalServer.sql后台账号:admin 密码:admin4.配置AC设备安装和配置Radius服务如果使用AC模拟器进行模拟测试则可忽略这步如果使用页面展示、本地接入用户认证方式不用配置radius5.运行bin/startup.bat 快捷方式6.浏览器http://服务器IP7.如果使用AC模拟器测试用户名密码随意如果真实环境(不用我废话了)-------------------------------------------------------------------------------------------Linux环境: 安装jdk1.7 mysql tomcat7 将解压目录下的webapps目录替换Portal认证服务核心引擎接口路径为根目录的html文件采用GET提交,Json信息返回!-------------------------------------------------------------------------------------------对接配置说明:超时设置3-5秒日志记录是否输出详细日志到文件验证码设置是否开启用户登陆的验证码用户心跳是否进行用户离线检测超时重复次数一次检查周期内用户在线检测超时几次算已经下线计费检测周期间隔多长时间检测一次用户是否在线,余额是否够认证方式页面展示,本地接入用户,外接radius自助注册开关是否允许自助注册接入用户,默认每个新用户给10分钟的时长设备账号对应设备的local-user用户账号密码,在本地接入用户和页面展示认证方式时必须配置,而且设备用默认domain设备密码对应设备的local-user用户账号密码,在本地接入用户和页面展示认证方式时必须配置,而且设备用默认domain-------------------------------------------------------------------------------------------本地用户认证模式则下面交换机不用设置[SWITCH] domain 设备账号密码就是交换机的账号密码-------------------------------------------------------------------------------------------以华为S5700交换机为例,配置信息详细说明:交换机配置如下配置步骤步骤1创建VLAN 并配置接口允许通过的VLAN,保证网络通畅。
portal协议标准
portal协议标准Portal协议标准。
一、引言。
在当今数字化快速发展的时代,企业和个人对于信息的管理和交换变得越来越重要。
而在信息交换的过程中,Portal协议作为一种重要的标准,对于信息的安全、准确性和及时性起着至关重要的作用。
本文将就Portal协议标准进行详细介绍,以期能够帮助各位文档创作者更好地理解和应用该标准。
二、Portal协议的概念。
Portal协议是指在网络中,用于实现信息交换和共享的一种标准化协议。
它可以帮助不同系统之间进行数据交换,实现信息的互通互联。
Portal协议的实现可以通过多种方式,比如SOAP(简单对象访问协议)、RESTful API等。
通过Portal协议,用户可以方便地访问和管理不同系统中的信息,从而提高工作效率和信息利用率。
三、Portal协议的特点。
1. 标准化,Portal协议是一种标准化的协议,它定义了数据交换的格式、规范和流程,确保了不同系统之间的数据交换的准确性和一致性。
2. 安全性,Portal协议在数据交换的过程中,可以加密和验证数据,保障数据的安全性,防止数据被篡改和泄露。
3. 可扩展性,Portal协议可以根据不同的需求进行扩展和定制,满足不同系统和应用的需求,具有很强的灵活性和可定制性。
4. 高效性,Portal协议可以实现异步通信和并行处理,提高了数据交换的效率和速度,满足了大规模数据交换的需求。
四、Portal协议的应用。
1. 企业信息集成,Portal协议可以帮助企业实现不同系统之间的信息集成和共享,实现企业内部信息的互通互联,提高了企业的管理效率和决策能力。
2. 电子商务,在电子商务领域,Portal协议可以实现不同平台之间的订单信息、支付信息的交换和共享,促进了电子商务的发展和扩张。
3. 云计算,在云计算环境下,Portal协议可以实现不同云平台之间的资源共享和管理,提高了云计算的灵活性和可扩展性。
五、Portal协议的未来发展。
H3C_Portal协议介绍
Portal典型配臵
FAQ
Portal协议概述
Portal协议的起源
Portal在英语中是入口的意思。Portal认证通常也称为 Web认证,一般将Portal认证网站称为门户网站。 基本思想:未认证用户上网时,设备强制用户登录到特 定站点,用户可以免费访问其中的服务。当用户需要使 用互联网中的其它信息时,必须在门户网站进行认证, 只有认证通过后才可以使用互联网资源。Portal业务可 以为运营商提供方便的管理功能,门户网站可以开展广 告、社区服务等个性化业务。
portal server imc server-detect method portalheartbeat action permit-all //使能逃生心跳 portal server imc user-sync //使能用户心跳
19
目录
Portal概述
Portal典型组网
13
Portal协议框架
协议主体:Portal Server 和 Portal设备。 承载协议:基于UDP。 端口定义:
Portal Server:使用本地的 50100 端口监听 BAS 设备 发送的非响应类报文,使用目的端口2000 向 BAS 设备 发送所有报文。 BAS:使用本地的 2000 端口监听 Portal Server 发送的 所有报文。使用目的端口 50100 向Portal Server 发送非 响应类报文。
16
Portal逃生方案(三)
用户心跳的作用是在心跳间隔时间段内,服务器会将在线 用户列表中的所有用户分多个报文发送给设备。设备与内 存中的用户进行比较,比较的结果分以下两种:
设备发现自己记录的在线用户比服务器的少,则设备立即用Portal 报文通知服务器,服务器用Portal报文通知客户端下线,避免造成 客户端还在线的假象。但RADIUS在线表仍然要等待老化清除。 设备发现自己记录的在线用户在一段时间内(该时间由设备决定, 至少应该长于Portal心跳)都比服务器多(比如服务器重启的情况, 如果这段时间服务器收到用户的Portal心跳则会重构在线表),则 设备发送计费结束通知AAA模块下线。
Portal协议分析
AC、Portal与AAA 交互协议分析上海寰创通信科技有限公司文档更新记录目录1PORTAL协议协议概述 (5)2PORTAL协议报文格式 (5)3PORTAL协议报文字段说明 (5)4与PORTAL交互中报文填充说明 (6)4.1REQ_CHALLENGE (6)4.2ACK_CHALLENGE (7)4.3REQ_AUTH (8)4.4ACK_AUTH (8)4.5AFF_ACK_AUTH (9)5与3A相关的交互中报文填充说明 (10)5.1A CCESS_R EQUEST (10)5.2A CCOUNTING-R EQUEST/S TART (10)5.3A CCOUNTING-R EQUEST/I NTERIM-U PDATE (11)5.4A CCOUNTING-R EQUEST/S TOP (11)6HTTP REQUEST PORTAL-URL (11)1 Portal 协议协议概述AC 与Portal Server 之间通过Portal 协议交互。
2 Portal 协议报文格式123468573 Portal 协议报文字段说明Ver Ver 字段是协议的版本号,长度为1字节,目前定义的值为0x01。
Type Type 字段定义报文的类型,长度为1字节。
Pap/ChapPap/Chap 字段定义此用户的认证方式,长度为1字节,只对Type 值为0x03的认证请求报文有意义:chap 方式认证(0x00)、Pap 方式认证(0x01)。
Rsv Rsv 目前是保留字段,长度为1字节,在所有报文中值为0。
SerialNoSerialNo 字段是报文的序列号,长度为2字节,由Portal Server 随机生成;由Portal Server 发给AC 的报文;每一个由AC 设备发给Portal Server 的响应报文的SerialNo 必须和Portal Server 发送的相应请求报文的SerialNo 一样。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Portal协议原理ISSUE 1.1日期:2008-03-31 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播课程目标学习完本课程,您应该能够: 理解Portal协议的原理 熟悉Portal基本配置 简单的Portal故障排除目录 Portal协议原理 Portal配置 FAQPortal协议概述z Portal协议的起源ÆPortal在英语中是入口的意思。
Portal认证通常也称为 Web认证,一般将Portal认证网站称为门户网站。
Æ基本思想:未认证用户上网时,设备强制用户登录到特 定站点,用户可以免费访问其中的服务。
当用户需要使 用互联网中的其它信息时,必须在门户网站进行认证, 只有认证通过后才可以使用互联网资源。
Portal业务可 以为运营商提供方便的管理功能,门户网站可以开展广 告、社区服务、个性化的业务等,使宽带运营商、设备 提供商和内容服务提供商形成一个产业生态系统。
4Portal协议概述z Portal认证相对于802.1x认证的优势 z Portal认证的不足之处Æ支持网页方式认证,免客户端安装 Æ部署方式灵活、快捷,适合旧网改造Æ没有802.1x认证对客户端的控制严格 ÆIP层的认证,对网络稳定性的要求相对更高5Portal协议框架HTTPIEPortal WebUDPUDPPortal KernelUDPUDPBASAAA ServeriNodePortal TransferUDPPortal Server Portal私有协议 Portal协议 Radius协议6Portal协议框架z Portal Kernel:Portal Server的核心处理模块。
z Portal Web:用于向Web方式认证的用户提供强 制认证页面,用户浏览器通过它与Portal Kernel 交互。
z Portal Transfer:iNode客户端方式认证的情况 下,当用户首次创建Portal连接时向iNode客户端 提供Portal Kernel的相关信息。
7Portal协议框架z 协议主体:Portal Server 和 Portal设备。
z 承载协议:基于UDP。
z 端口定义:z Portal协议版本:2.0ÆPortal Server:使用本地的 50100 端口监听 BAS 设备 发送的非响应类报文,使用目的端口2000 向 BAS 设备 发送所有报文。
ÆBAS:使用本地的 2000 端口监听 Portal Server 发送的 所有报文。
使用目的端口 50100 向Portal Server 发送非 响应类报文。
8Portal认证流程-Web认证方式z 推出强制认证页面用户浏览器HTTP请求 重定向 HTTP请求CODE_PP_DEVICE_REQUEST CODE_PP_DEVICE_RESPONES CODE_PP_DOMAIN_REQUEST REQ_INFO ACK_INFO CODE_PP_DOMAIN_RESPONESBASPortal WebPortal Kernel推出强制认证页面9Portal认证流程-Web认证方式用户浏览器z 从强制页面发起认证BAS Portal Web Portal Kernel AAA Server上传用户名密码等用户信息CODE_PP_LOGIN_REQUEST REQ_INFO ACK_INFO REQ_CHALLENGE ACK_CHALLENGE REQ_AUTH Radius-AccessRequest Radius-AccessResponse Radius-AccountingRequest Radius-AccountingResponse ACK_AUTH AFF_ACK_AUTH返回认证成功提示CODE_PP_LOGIN_Response10Portal认证流程-Web认证方式z维持在线和用户下线AAA Server 用户浏览器BAS Portal Web Portal KernelHTTP心跳报文CODE_PP_HANDSHAKECODE_PP_HANDSHAKE_RESPONSEHTTP心跳回应报文提交下线请求CODE_PP_LOGOUT_REQUESTCODE_PP_LOGOUT_RESPONSE返回下线成功页面REQ_LOGOUTACK_LOGOUTRadius-AccountingRequestRadius-AccountingResponseiNode 客户端BAS Portal Transfer Portal KernelHTTP 请求重定向CODE_PP_DOMAIN_REQUEST REQ_INFOCODE_PP_DOMAIN_RESPONES ACK_INFOz 创建客户端Portal 连接CODE_PP_PORTAL_USER_CUSTOM_INFO CODE_PP_PORTAL_USER_CUSTOM_INFO_RESPONSECODE_PP_DOMAIN_REQUESTCODE_PP_DOMAIN_RESPONESz 从iNode 客户端发起认证BAS iNode Portal Kernel CODE_PP_LOGIN_REQUESTREQ_INFOACK_INFOREQ_CHALLENGEACK_CHALLENGEREQ_AUTHACK_AUTHCODE_PP_LOGIN_ResponseAAA ServerAFF_ACK_AUTH.....Radius 认证过程z维持在线和用户下线BAS iNode Portal KernelAAA ServerCODE_PP_HANDSHAKECODE_PP_HANDSHAKE_RESPONSECODE_PP_LOGOUT_REQUESTCODE_PP_LOGOUT_RESPONSEREQ_LOGOUTACK_LOGOUTRadius-AccountingRequestRadius-AccountingResponse网页认证与iNode认证方式比较z Portal网页认证方式与客户端认证方式的比较Æ对于终端用户来说,网页认证是IE通过Portal Web模块与Portal Kernel之间交互;而客户端认证主要是iNode与Portal Kernel的直接交互。
ÆiNode在客户端认证方式中所扮演的角色相当于网页认证方式中Portal Web的角色。
Æ客户端认证可以实现网页认证所不能实现的更多特性三层Portal与二层Portal比较z三层Portal认证与二层Portal认证的比较Æ组网方式上,三层认证方式的认证客户端和接入设备之间可以跨接三层转发设备;非三层认证方式则要求认证客户端和接入设备之间没有三层转发。
Æ三层Portal认证仅以IP地址唯一标识用户;而二层Portal认证以IP和MAC地址的组合来唯一标识用户。
目录Portal协议原理 Portal配置FAQPortal设备配置z配置Radius认证方案以及Radius认证域略z进入系统视图,在全局模式下配置Portal服务器portal server server-name ip ip-address[key key-string|port port-id|url url-string] *配置举例:portal server iMC ip192.168.0.1 key sharekey port 50100 url http://192.168.0.1/portalz进入接口视图,在接口上使能Portalportal server server-name method{ direct|layer3| redhcp}配置举例:portal server iMC method layer3Portal设备可选配置z进入系统视图,在全局模式下配置Portal免认证规则portal free-rule rule-number{destination{ any| ip{ ip-address mask { mask-length| netmask} | any} } | source{ any| [ interface interface-type interface-number| ip{ ip-address mask{ mask-length| mask} | any} | mac mac-address| vlan vlan-id ] * } } *配置举例:portal free-rule 0 source ip192.168.0.1 mask 255.255.255.0 destination anyz保持缺省即可,一般情况下无需修改。
z配置Portal设备信息,其中IP地址为使能Portal的接口IP地址。
z增加IP地址组,地址段需包含所有认证终端IP地址z增加设备端口组,其中[开始端口]和[终止端口]的命名需符合设备规范。
没有特殊需求建议不要修改。
目录Portal协议原理 Portal配置FAQFAQQ:在用户的IE地址栏中输入数字可以强制到PORTAL主页,而输入字母则不可以。
A:请确保未通过认证的情况下,用户可以访问DNS服务器。
可通过将DNS服务器的IP地址配置为Free IP来实现。
FAQQ:用户的页面弹出“您暂时不能使用WEB认证进行宽带上网,请与管理员联系。
”的信息。
A:检查Portal核心模块是否启动,检查Portal服务器配置台上所配置的设备IP地址、端口号、共享密钥是否与设备侧一致,检查服务器上配置的认证终端的IP地址组、端口组是否与实际情况一致。