Portal双栈认证技术介绍

2021-11-02 09:22:15 浏览数 (2)

产生背景

在IPv4网络完全过渡到IPv6网络之前,若用户主机同时支持IPv4和IPv6两种协议,在进行Portal认证时,会产生两种协议类型的流量。

如果用户只通过IPv4 Portal或IPv6 Portal其中一种认证就只能访问对应协议栈的网络资源。如果用户需要进行两次不同类型的Portal认证,又会增加用户上网操作的复杂度。

Portal双栈技术可以很好地解决上述问题。

运行机制

应用Portal双栈认证功能后,用户只需要通过IPv4Portal或IPv6 Portal认证中的任何一种,就可以访问IPv4和IPv6两种协议栈对应的网络资源。

Portal双栈认证功能的运行机制如下:

  1. 第一协议栈(IPv4或IPv6)Portal用户上网时,在认证页面中输入用户名和密码,若通过IPv4或IPv6 Portal认证,则可访问对应协议栈的网络资源。
  2. 设备将通过IPv4或IPv6 Portal认证的用户的MAC地址和IP地址记录在Portal用户表项中。
  3. 设备收到该用户的第二协议栈(IPv6或IPv4)任意报文时,如果报文中的源MAC地址与记录在Portal用户表项中的MAC地址相同,允许其访问对应协议栈的网络资源,不需要再次进行认证。

技术价值

高效访问

简化了双栈用户的Portal认证机制,提高了双栈用户访问网络资源的效率,极大地提升了用户的体验感。

灵活管理网络

管理员根据现网实际需求,在不同的设备上开启或关闭Portal双栈认证功能,可以实现用户访问网络资源的差异化部署。

0 人点赞