常用术语：

缩略语	英文全称	中文解释
AAA	Authentication Authorization Accounting	认证、授权和计费
ACL	Access Control List	访问控制列表
BAS	Broad Access Server	宽带接入服务器
CAMS	Comprehensive Access Management Server	综合接入管理服务器
HTTP	Hypertext Transfer Protocol	超文本传输协议
RADIUS	Remote Authentication Dial-In User Service	远程认证拨号用户服务

用户上线CHAP认证流程：

                                                          图1                                                                                                             图2

注：本结构图（图1）省去了一开始的Portal和Radius的用户信息查询请求（间图2）。本文只讨论图1的设计和实现。

       (1)     用户访问网站，经过AC重定向到Portal Server；

       (2)     Portalserver推送统一的认证页面；

       (3)     用户填入用户名、密码，提交页面，向Portal Server发起连接请求；

       (4)     Portal Server向AC请求Challenge；

       (5)     AC分配Challenge给Portal Server；

       (6)     PortalServer向AC发起认证请求；

       (7)     而后AC进行RADIUS认证，获得RADIUS认证结果；

       (8)     AC向Portal Server送认证结果；

       (9)     PortalServer根据编码规则判断帐户的归属地，推送定制的个性化页面；

       (10)  Portal Server回应确认收到认证结果的报文。

用户下线流程：

       用户的下线流程包括：用户主动发起下线流程，用户被强制下线流程和用户异常下线流程。

       1.用户主动发起下线流程：

                    

             (1)     用户发起下线请求到PortalServer；

             (2)     Portal Server向AC请求下线；

             (3)     AC回应Portal Server下线请求；

             (4)     PortalServer推送下线结果页面给用户。

        2.用户被强制下线流程：

           

            (1)     AC侦测到用户的本次连接最大允许接入时间结束，向Portal Server请求下线；

            (2)     Portal Server回应下线成功，并向用户推送下线结果页面。

        3.用户异常下线流程： AC侦测用户下线后，主动通知Portal Server。

            

             (1)     AC侦测到用户下线，向Portal Server请求下线；

             (2)     Portal Server回应下线成功。