portal无感知认证 AC和那个IMC之间还走什么二层协议吗

AC和iMC之间在Portal无感知认证中，不涉及任何二层协议，它们之间完全通过IP网络进行通信。你提到的“查询MAC表”也不是通过直接交互RADIUS报文完成的，而是通过一套专门设计的、由Portal协议和RADIUS协议协同工作的机制来实现的。

简单来说，Portal无感知认证的核心交互，依然大量使用并依赖于RADIUS协议和报文。它用Portal协议来完成MAC地址的查询和触发，但最终让用户上网的“准入命令”，还是通过RADIUS协议来下达的

如下

1. 通信方式：AC与IMC之间是纯IP层的交互。它们之间运行的是RADIUS协议（使用UDP端口1812进行认证，1813进行计费）。
2. MAC地址的传递：当终端首次进行Portal认证时，AC会将终端的MAC地址作为一个关键属性（通常为 Calling-Station-Id）封装在RADIUS认证请求报文中，发送给IMC的RADIUS服务器。
3. IMC的决策：IMC服务器收到报文后，会解析出其中的MAC地址，并与后台用户绑定关系进行比对。
   • 如果该MAC已绑定合法用户，则IMC直接向AC返回认证成功的RADIUS响应，触发无感知认证通过。
   • 如果未绑定，则IMC会通知AC引导终端进行Portal网页认证（输入账号密码），认证成功后IMC会记录“用户-MAC”的绑定关系。

• 无二层协议：AC与IMC可以部署在不同网段，只要IP路由可达即可，无需二层广播域互通。
• 无直接MAC表查询：IMC不会去查询AC或交换机的MAC表。终端MAC信息是由AC主动收集并通过RADIUS报文“告诉”IMC的。
• 核心协议：整个无感知认证的判断逻辑由IMC完成，而AC与IMC之间传递信息的载体就是RADIUS报文。

Portal无感知认证中，AC与IMC之间不依赖标准的二层协议（如LLDP、CDP等）进行MAC表查询交互。实际流程如下：

- AC通过RADIUS报文与IMC的RADIUS服务器交互，完成Portal认证及MAC绑定信息的上报与查询；
- 用户首次认证成功后，IMC（通过接入服务策略）在后台记录该用户MAC地址与账号的绑定关系；
- 用户再次接入时，AC触发MAC地址认证，将用户MAC封装在RADIUS Access-Request（Code 1）中发送给IMC；
- IMC检查是否存在有效的MAC绑定记录，若存在且未过期（如5天内），则返回RADIUS Access-Accept（Code 2）；
- 整个过程基于RADIUS协议实现，AC与IMC之间无需额外二层协议交互，MAC表项查询通过RADIUS报文完成。

因此，AC与IMC之间是通过RADIUS报文实现MAC认证信息交互，而非直接二层协议查询。