本發明公開了一種分布式portal認證方法，其通過將AC推送portal認證頁面的工作負載均攤到AP上，由各AP實現對用戶終端推送portal頁面的工作，使用戶能夠體驗到流暢絲滑的上網體驗。

技術領域

本發明涉及網絡技術，具體涉及Portal認證技術。

背景技術

在現代組網中，portal日益成為標準配置，廣泛應用于地鐵、公交、商場等的公共WIFI中，成為公共場所上網的門戶。

目前在公共場合的WIFI熱點中，WIFI本身不加密，但是當用戶訪問網絡的時候，會要求用戶輸入用戶名和密碼，認證成功后就可以上網了，WEB認證的特點顯而易見，就是不需要特殊的客戶端，有瀏覽器就可以了。

參見圖1，但是傳統portal組網中，推送portal認證頁面的操作完全由AC(接入控制器)完成，導致AC不堪重負，造成用戶體驗不佳的后果。其次，傳統portal組網還難以穿透nat的限制，限制頗多。

發明內容

針對現有portal組網中portal認證方案所存在的問題，本發明的目的在于提供一種高效的portal認證方法。

為了達到上述目的，本發明采用如下技術方案：

一種分布式portal認證方法，所述認證方法由各AP對待認證的用戶終端推送porta認證頁面。

優選的，所述認證方法通過在AP上由iptables截獲用戶終端上網的http報文，然后重定向到本地創建的http server。

優選的，所述認證方法中先通過ovs將http流的目的mac改為本地，將http流引入到AP上的http服務器。

優選的，所述認證方法還通過AC定期向portal服務器發送hello報文，來建立NAT映射表。

優選的，所述AC定期向portal服務器發送hello報文的時間為10s。

優選的，所述認證方法還進行portal分布式實名審計，將用戶終端信息發往審計服務器。

優選的，所述portal分布式實名審計通過hostapd獲取用戶終端信息，根據AP索引號查詢數據庫，獲取對應AP的審計服務器ip和port，通過ubus下發到AP，并在AP上調用發送審計報文的接口，將待獲取到的用戶終端信息發往審計服務器。

本發明提供的認證方案通過將AC推送portal認證頁面的工作負載均攤到AP上，由各AP實現對用戶終端推送portal頁面的工作，使用戶能夠體驗到流暢絲滑的上網體驗。同時突破nat對portal組網的限制，使portal組網更加靈活多變，適應各種不同的組網環境。

附圖說明

以下結合附圖和具體實施方式來進一步說明本發明。

圖1為非分布式portal認證原理示意圖；

圖2為本發明實例中分布式portal認證原理示意圖；

圖3為本發明實例中跨NAT的實現流程圖。

具體實施方式

為了使本發明實現的技術手段、創作特征、達成目的與功效易于明白了解，下面結合具體圖示，進一步闡述本發明。

本實例針對現有portal組網中portal認證方式所存在的問題，提供一種基于AC+AP構架的分布式跨NAT portal認證方法。

該portal認證方法通過將AC推送portal認證頁面的工作負載均攤到AP上，由各AP實現對用戶終端推送portal頁面的工作，使用戶能夠體驗到流暢絲滑的上網體驗。