portal无感知认证用到的协议和端口

交互radius的，基于mac实现的，portal无感知用不到单独的端口号，参考：

1.1.11  Portal支持基于MAC地址的快速认证

在Portal认证环境中，对于需要频繁接入网络的合法用户，可以通过基于MAC地址的快速认证功能，使用户无需手工输入认证信息便可以自动完成Portal认证。

基于MAC地址的快速认证又称为MAC-Trigger认证或无感知认证，该方式需要在网络中部署MAC绑定服务器。MAC绑定服务器用于记录用户的Portal认证信息（用户名、密码）和用户终端的MAC地址，并将二者进行绑定，以便代替用户完成Portal认证。

仅直接认证方式支持基于MAC地址的快速认证。

本功能的实现过程如下：

(1)     用户在首次接入网络时，将获得一定的免认证流量。在用户收发的流量达到设定的阈值之前，用户无需进行认证。接入设备将用户的MAC地址及接入端口信息保存为MAC-Trigger表项。

(2)     当用户收发的流量达到设定的阈值时，接入设备会根据MAC-Trigger表项将用户的MAC地址发送至MAC绑定服务器进行查询。

(3)     MAC绑定服务器在本地查询是否存在与用户MAC地址绑定的Portal认证信息：

¡     如果存在Portal认证信息，则MAC绑定服务器将通知接入设备该用户为“已绑定”状态，并使用用户的认证信息向接入设备发起Portal认证，在用户无感知的情况下完成认证过程。此时，如果Portal认证失败，则设备向用户返回认证失败信息，接入设备上的MAC-Trigger表项将自动老化，然后重新进行MAC-Trigger认证。

¡     如果不存在Portal认证信息，则MAC绑定服务器将通知接入设备该用户为“未绑定”状态。接入设备将对“未绑定”状态的用户发起正常的Portal认证。如果Portal认证失败，则Portal Web服务器向用户返回Portal认证失败页面，流程终止；如果Portal认证成功，在用户完成Portal认证过程后，接入设备会将用户的MAC地址和认证信息发送至MAC绑定服务器，完成信息绑定。当同一用户再次访问网络时，MAC绑定服务器便可以利用保存的认证信息代替用户完成认证。

(4)     用户通过Portal认证后，接入设备将删除MAC-Trigger表项。

1. Portal协议 (UDP 端口 50100) ：

   • 作用：充当“信使”和“触发器”。它负责在接入设备和IMC的Portal服务器之间，传递MAC地址查询（Type 48）、查询结果（Type 49）以及模拟用户登录的请求。它的核心任务是让IMC知道“有一个熟悉的MAC地址来了，请准备让它上网”。

   • 交互方：接入设备 <--> IMC（作为Portal服务器）。

2. RADIUS协议 (UDP 端口 1812/1813) ：

   • 作用：充当最终的“授权官”。无论是最初的用户手动认证，还是后续IMC的自动模拟登录，接入设备最终都会向IMC（此时作为RADIUS服务器）发送标准的Access-Request报文。IMC核对信息无误后，回复Access-Accept报文，这才是最终允许用户上网的“通行证” 。

   • 交互方：接入设备 <--> IMC（作为RADIUS服务器/AAA服务器）。

Portal无感知认证过程中，认证交互仍依赖RADIUS协议完成用户身份验证，因此会用到RADIUS报文。Portal网关与Portal服务器之间通过私有协议交互，端口通常为50100（缺省）；而Portal服务器与RADIUS服务器之间则使用标准RADIUS协议（如认证端口1812或1645），完成实际的认证决策。因此，Portal无感知认证涉及Portal协议（端口50100）和RADIUS协议（端口1812/1645）协同工作。