2.用户打开IE，访问某个网站，发起HTTP请求；

3.AP上传用户HHTP请求AC，AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器；

4.Portal服务器向WLAN用户终端推送WEB认证页面；

5.用户在认证页面上填入帐号、密码等信息，提交到Portal服务器；

6.Portal服务器接收到用户信息，向Radius发出用户信息查询请求；

7.Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长；

8.如查询成功，Portal服务器向AC请求Challenge。如果查询失败，Portal直接返回提示信息给用户，流程至此结束。

9.AC返回Challenge，包括Challenge ID和Challenge；

10.Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password，和帐号一起提交到AC，发起认证；

11.AC将Challenge ID、Challenge、Challenge-Password和帐号一起送到RADIUS用户认证服务器，由RADIUS用户认证服务器进行认证；

12.RADIUS服务器根据用户信息判断用户是否合法，如果成功，RADIUS向AC返回认证成功报文，并携带协议参数，以及用户的相关业务属性给用户授权。如果失败，RADIUS向AC返回认证失败报文；

13.AC返回认证结果给Portal服务器；

14.Portal服务器根据认证结果，推送认证结果页面。如果成功，推送认证成功的定制化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、流量信息等选项在页面显示，如果失败，页面提示用户失败以及大概的原因。

15.Portal服务器回应AC收到认证结果报文。如果认证失败，则流程到此结束。

16.认证如果成功，AC发起计费开始请求给中央RADIUS用户认证服务器。

17.中央RADIUS回应计费开始响应报文，并将响应信息返回给AC。用户上线完毕，开始上网。

18.在用户上网过程中，为了保护用户计费信息，每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息，包括当前用户上网总时长，以及用户总流量信息。

19.中央RADIUS计费服务器回应实时计费确认报文给AC。

20.当AC收到下线请求时，向RADIUS用户认证服务器发计费结束报文。

21.中央RADIUS计费服务器回应AC的计费结束报文。