产生背景
在IPv4网络完全过渡到IPv6网络之前,若用户主机同时支持IPv4和IPv6两种协议,在进行Portal认证时,会产生两种协议类型的流量。
如果用户只通过IPv4 Portal或IPv6 Portal其中一种认证就只能访问对应协议栈的网络资源。如果用户需要进行两次不同类型的Portal认证,又会增加用户上网操作的复杂度。
Portal双栈技术可以很好地解决上述问题。
运行机制
应用Portal双栈认证功能后,用户只需要通过IPv4Portal或IPv6 Portal认证中的任何一种,就可以访问IPv4和IPv6两种协议栈对应的网络资源。
Portal双栈认证功能的运行机制如下:
- 第一协议栈(IPv4或IPv6)Portal用户上网时,在认证页面中输入用户名和密码,若通过IPv4或IPv6 Portal认证,则可访问对应协议栈的网络资源。
- 设备将通过IPv4或IPv6 Portal认证的用户的MAC地址和IP地址记录在Portal用户表项中。
- 设备收到该用户的第二协议栈(IPv6或IPv4)任意报文时,如果报文中的源MAC地址与记录在Portal用户表项中的MAC地址相同,允许其访问对应协议栈的网络资源,不需要再次进行认证。
技术价值
高效访问
简化了双栈用户的Portal认证机制,提高了双栈用户访问网络资源的效率,极大地提升了用户的体验感。
灵活管理网络
管理员根据现网实际需求,在不同的设备上开启或关闭Portal双栈认证功能,可以实现用户访问网络资源的差异化部署。