什么是portal 认证 （转）

组网需求：
 1）要求在各端口上对接入用户进行认证，以控制其访问Internet；接入控制方式要求是基于MAC地址的接入控制。
 2）所有接入用户都属于一个缺省的域：aabbccnet，该域最多可容纳30个用户；认证时，先进行RADIUS认证，如果RADIUS服务器没有响应再转而进行本地认证；计费时，如果RADIUS计费失败则切断用户连接使其下线。
 3）由两台RADIUS服务器组成的服务器组与交换机相连，其IP地址分别为10111和10112，要求使用前者作为主认证/备份计费服务器，使用后者作为备份认证/主计费服务器。
 4）设置系统与认证RADIUS服务器交互报文时的共享密钥为net1980、与计费RADIUS服务器交互报文时的共享密钥为network。
 5）设置系统在向RADIUS服务器发送报文后5秒种内如果没有得到响应就向其重新发送报文，发送报文的次数总共为5次，设置系统每15分钟就向RADIUS服务器发送一次实时计费报文。
 6）设置系统从用户名中去除用户域名后再将之传给RADIUS服务器。
 7）本地8021x接入用户的用户名为localuser，密码为localpass，使用明文输入；闲置切断功能处于打开状态，正常连接时用户空闲时间超过20分钟，则切断其连接。

登陆服务器
在这里也可以称之为连接服务器，网络游戏的客户端一般是连接到这里，然后再由该连接服务器根据不同的需要，把游戏消息转发给其它相应的服务器（逻辑和地图服务器）也因为它是客户端直接连接的对象，它同时也负担了验证客户身份的工作。
地图服务器
在这里也可以称之为连续事件服务器。在这个服务器里要处理的对象（玩家）所做的动作都是一个连续事件。例如玩家从A点移动到B点，这样一个动作，需要一定的时间进行移动，因此说移动是一个连续事件。
逻辑服务器
在这里可以称之为瞬时事件服务器，在这个服务器里，处理对象（玩家）所做的动作均可以在非常断时间内完成完成。例如玩家从商店购买一瓶药书，当玩家确认购买后，服务器先扣除玩家的游戏币，然后再把相应的药水瓶加入玩家的背包里。这2个 *** 作对于服务器来说，只是2个数字的加减，计算完这两个数字的加减，这个事件就可以结束了。因此，我们可以说这个事件是一个瞬时事件
服务器组的改进
不过在实际应用的过程中，游戏服务器的结构要比上面所说的3种服务结构要复杂些，不过也都是在这3种最基本的服务器架构下进行扩充，扩充的主要是其它辅助功能。在实际应用里可能增加的2种服务器，数据库服务器，计费服务器，由逻辑服务器独立出来的聊天服务器。
数据库服务器
数据库服务器其实就是专门利用一台服务器进行数据库的读写 *** 作。这点特别是在大型的网络游戏里尤为重要。因为在大型网络游戏里，要处理玩家的数据量非常大，如果不利用专门的服务器进行处理，很有可能会拖累这个服务器组。
计费服务器
通常在商业的网络游戏里出现，用于记录玩家在线的时间，给收费提供依据，同时也是整个服务器组里最重要的部分，一旦出现问题，运营商就不用赚钱了。
聊天服务器
在游戏里的聊天功能是属于一种瞬时动作，理论上是放在逻辑服务器里进行处理。不过在大型网络游戏里，因为这个部分功能与游戏里的其它部分联系并不紧密，因此可以独立出来做一个功能服务器。
服务器的集群设置
在大型游戏的应用过程中，实际需要处理的玩家数量可能过万，一台普通的服务器是无法完成所要完成的工作，因此，在实际应用的时候，通常是由一组多台服务器共同完成一个功能。
例如地图服务器，可以根据需要，把游戏里所有的地域进行划分，划分为N个区域，然后让这一个区域里发生的事件都用一个特定的服务器进行处理。这样做的目的是减少一个服务器所承担的计算量，把整个系统组成一个分布式的网络。
不过这样做的同时会造成一个麻烦：当一位玩家从区域1，移动到区域2。这个时候，就必须先在服务器1里把玩家删除，然后再在区域2里加入玩家。同时需要由服务器1向服务器2转移玩家的数据信息（因为服务器组在工作的时候，玩家的信息只能保存在当前所在区域的服务器里），也就是说一旦玩家发生服务器间区域移动，服务器端就不可避免的造成数据通讯。因为这种移动并不是有规律的，玩家所在的服务器都有可能到达其它服务器。这样，如果服务器组里有N台地图服务器，那么，每个服务器都可能向其它N－1台服务器产生连接，总共就可能产生N×N个连接。如此数量连接如果只是使用普通的socket设计，就很有可能会给服务器通讯间的各种问题所困扰，为此，在商业网络游戏的服务器之间，通常都使用成熟的第三方的通讯中间件，如ACE，ICE等作为网络连接的传输层。

网络接入服务器位于公用交换电话网与IP网的接口处，用户拨号通过交换机经用户线或中继线接入网络接入服务器。

NAS是一种接入网关。有时指RAS(远程接入服务器)或媒体网关。总之,它是一种在外部通信网络和内部网络之间的网关。通常的配置为一台控制调制解调器组的服务器。用户拨号至调制解调器,然后与接入服务器相连,该服务器验证用户身份并授权用户到内部网络的访问。用户通常使用TCP/IP通过PPP连接访问内部资源。除了那些在由接入服务器授权后允许访问因特网的用户之外,当用户拨号至因特网服务提供商时也使用这种相同的配置。

网络接入服务器的功能组成可归类为四大功能模块：

★ 接入功能模块

接入功能模块包括电话网侧的接口模块，分为PSTN的接口模块和ISDN的接口模块;还包括IP网侧的接口模块，包括LAN接口模块和同步专线接口模块，根据需要也可采用FR和ATM接口模块。

★ 通信协议模块

接入服务器中包含众多通信协议：电话网侧通信协议(PPP)、IP网侧通信协议(TCP/IP、UDP)、VPDN协议等。

★ 管理模块

网络接入服务器的管理控制模块包括3个功能模块：SNMP代理功能模块、Telnet服务器功能模块和远端拨号监控功能模块。通过3种不同的途径对网络接入服务器进行控制管理。

★ 接入认证、授权、计费和统计模块

网络接入服务器中包含网络接人认证与授权模块、计费模块和统计模块。

除了上述4个主要的功能模块外，还有一些其它的模块诸如VPDN模块、来电指示模块和系统控制模块。　名为“Network Access Server Requirements (网络接入服务器要求) (nasreq)”的IETF工作组已经为现代网络接入服务器定义了有关AAA(身份验证、授权、记帐)的新要求。该工作组考虑了如、智能身份验证方法和漫游等服务。它还开发了两个因特网RFC,它们提供了网络接入服务器的完整描述。

网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。具体如下：

1、系统安全

运行系统安全即保证信息处理和传输系统的安全，侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

2、网络的安全

网络上系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

3、信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

4、信息内容安全

网络上信息内容的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。

扩展资料：

维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。

1、Internet防火墙

它能增强机构内部网络的安全性。Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时，内部网络上的每个节点都暴露给Internet上的其它主机，极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定，并且安全性等同于其中最弱的系统。

2、VIEID

在这个网络生态系统内，每个网络用户都可以相互信任彼此的身份，网络用户也可以自主选择是否拥有电子标识。除了能够增加网络安全，电子标识还可以让网络用户通过创建和应用更多可信的虚拟身份，让网络用户少记甚至完全不用去记那些烦人的密码。

3、数字证书

CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。

参考资料来源：百度百科-网络安全

浪潮双路服务器NF5280M5是不错的选择，该服务器搭载英特尔傲腾持久内存,拥有更大的内存空间，使得计费服务器复杂查询的响应时间大幅缩减。值得注意的是，浪潮服务器通过技术创新，使得计费服务器能够在几乎不增加系统成本的前提下获得更大的内存总量，数据溢出减少，可满足快速访问的需求。

---