技術領域

本發明涉及IT設備認證技術領域，特別涉及一種基于網絡地址轉換444(Network?Address?Translation?444，NAT444)的門戶(Portal)認證方法和系統。

背景技術

隨著公有IPv4地址即將枯竭，IPV6技術還未能成熟商用，NAT444技術是公認的過渡技術之一。

NAT444方案主要思想是將NAT44部署位置提高，由運營商部署運營級NAT44設備CGN，同時與用戶側的NAT組成兩級地址轉換，形成三塊地址空間，即用戶側私有地址、運營商私有地址、公網地址。這也是NAT444名稱的由來。NAT444方案可以提高IPv4地址的復用率，緩解地址枯竭問題，而且便于部署，只需在匯聚層或者核心層增加CGN設備即可，無需進行較大規模的設備替換。從用戶感知度、技術成熟度和部署難易度等方面考慮，NAT444是目前比較好的方案。

目前，WLAN(Wireless?Local?Area?Networks，無線局域網絡)Portal流程圖如圖1所示，主要包括：終端獲取公網IP地址后，發起對應的HTTP(HyperText?Transfer?Protocol，超文本傳輸協議)請求(步驟102)；BRAS(Broadband?Remote?Access?Server，寬帶遠程接入服務器)將終端的HTTP請求重定向到Portal地址(步驟104)；終端將Portal頁面上輸入的用戶名、密碼等參數發送到Portal，發起認證請求(步驟106)；Portal根據終端的公網IP地址獲得BRAS設備地址，將用戶名密碼等參數通過接口傳遞給BRAS設備(步驟108)；BRAS設備向AAA發起認證請求(步驟110)；AAA回應認證結果給BRAS設備(步驟112)；BRAS設備回應認證結果給Portal(步驟114)；Portal展示認證結果頁面給終端(步驟116)。

在NAT444環境下，用戶通過WLan?Portal認證上網時，無線網卡首先會獲取一個IP地址，該地址是私網IP地址。當用戶訪問Portal頁面的時候，Portal服務器獲取到的是該私網IP經過NAT以后的公網IP地址。此時WLAN?Portal無法知曉用戶是從哪臺BRAS接入的，后續Portal和BRAS交互的流程也就無法運行，因此無法和BRAS設備進行交換完成認證。

發明內容

本發明的發明人發現上述現有技術中存在問題，并因此針對所述問題中的至少一個問題提出了一種新的技術方案。

本發明的一個目的是提供一種用于基于NAT444的Portal認證的技術方案。

根據本發明的第一方面，提供了一種基于NAT444的Portal認證方法，包括：BRAS設備將終端的HTTP請求重定向到Portal地址，并攜帶終端的私網IP地址；終端根據Portal地址攜帶終端的私網IP地址訪問Portal；Portal根據終端的私網IP地址獲得BRAS設備地址；Portal根據BRAS設備地址向BRAS設備發起認證請求；BRAS設備向Portal返回認證結果以便展示給終端。

可選地，Portal根據終端的私網IP地址獲得BRAS設備地址包括：Portal根據預配置的私網IP地址和BRAS設備地址的對應關系獲得與終端的私網IP地址對應的BRAS設備地址；預配置的私網IP地址和BRAS設備地址的對應關系中一個私網IP地址對應唯一一個BRAS設備地址。

可選地，Portal根據BRAS設備地址向BRAS設備發起認證請求包括：Portal推送統一認證頁面給終端；Portal接收來自終端的通過統一認證頁面輸入的用戶名和密碼；Portal根據BRAS設備地址向BRAS設備發起認證請求，認證請求中包括用戶名和密碼以及終端的私網IP地址。

可選地，BRAS設備向Portal返回認證結果包括：BRAS設備向AAA發起認證請求；AAA返回認證結果給BRAS設備；BRAS設備將認證結果發給Portal。

可選地，通過UserIP字段攜帶終端的私網IP地址。