1.用戶通過無線覆蓋標(biāo)準(zhǔn)的DHCP協(xié)議，通過連接SSID，獲取網(wǎng)關(guān)劃分的IP地址；

2.用戶打開IE，訪問某個網(wǎng)站，發(fā)起HTTP請求；

3.AP上傳用戶HHTP請求AC，AC截獲用戶的HTTP請求，由于用戶沒有認(rèn)證過，就強(qiáng)制到Portal服務(wù)器；

4.Portal服務(wù)器向WLAN用戶終端推送WEB認(rèn)證頁面；

5.用戶在認(rèn)證頁面上填入帳號、密碼等信息，提交到Portal服務(wù)器；

6.Portal服務(wù)器接收到用戶信息，向Radius發(fā)出用戶信息查詢請求；

7.Radius驗證用戶密碼、查詢用戶信息，并向Portal返回查詢結(jié)果及系統(tǒng)配置的單次連接最大時長；

8.如查詢成功，Portal服務(wù)器向AC請求Challenge。如果查詢失敗，Portal直接返回提示信息給用戶，流程至此結(jié)束。

9.AC返回Challenge，包括Challenge ID和Challenge；

10.Portal將密碼和Challenge ID及Challenge做MD5算法后的Challenge-Password，和帳號一起提交到AC，發(fā)起認(rèn)證；

11.AC將Challenge ID、Challenge、Challenge-Password和帳號一起送到RADIUS用戶認(rèn)證服務(wù)器，由RADIUS用戶認(rèn)證服務(wù)器進(jìn)行認(rèn)證；

12. RADIUS服務(wù)器根據(jù)用戶信息判斷用戶是否合法，如果成功，RADIUS向AC返回認(rèn)證成功報文，并攜帶協(xié)議參數(shù)，以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán)。如果失敗，RADIUS向AC返回認(rèn)證失敗報文；

13.AC返回認(rèn)證結(jié)果給Portal服務(wù)器；

14.Portal服務(wù)器根據(jù)認(rèn)證結(jié)果，推送認(rèn)證結(jié)果頁面。如果成功，推送認(rèn)證成功的定制化頁面，并將認(rèn)證結(jié)果、系統(tǒng)配置的單次連接最大時長、套餐剩余時長、流量信息等選項在頁面顯示，如果失敗，頁面提示用戶失敗以及大概的原因。

15.Portal服務(wù)器回應(yīng)AC收到認(rèn)證結(jié)果報文。如果認(rèn)證失敗，則流程到此結(jié)束。

16.認(rèn)證如果成功，AC發(fā)起計費(fèi)開始請求給中央RADIUS用戶認(rèn)證服務(wù)器。

17.中央RADIUS回應(yīng)計費(fèi)開始響應(yīng)報文，并將響應(yīng)信息返回給AC。用戶上線完畢，開始上網(wǎng)。

18.在用戶上網(wǎng)過程中，為了保護(hù)用戶計費(fèi)信息，每隔一段時間AC就向中央RADIUS用戶認(rèn)證服務(wù)器報一個實時計費(fèi)信息，包括當(dāng)前用戶上網(wǎng)總時長，以及用戶總流量信息。

19.中央RADIUS計費(fèi)服務(wù)器回應(yīng)實時計費(fèi)確認(rèn)報文給AC。

20.當(dāng)AC收到下線請求時，向RADIUS用戶認(rèn)證服務(wù)器發(fā)計費(fèi)結(jié)束報文。

21.中央RADIUS計費(fèi)服務(wù)器回應(yīng)AC的計費(fèi)結(jié)束報文。