Radius认证和Portal认证

关于radius认证和portal认证服务器的一点问题，因为最近接触到这方面的配置有一点疑惑，现在把我理解的说下，麻烦各位大神看看理解的对不
首先，我最主要的问题是关于portal认证时，需要有radius认证服务器和portal认证服务器同时存在，我不理解的就是radius服务器就是拿来验证用户名和密码的，那么portal服务器是用来做什么的？
首先说最简单的情况，只有radius认证的情况：

这个时候用户名发送用户名和密码到radius client，在radius client上会有相应的配置，配置和radius server上相同的密钥，这样保证在传输用户名和密码时对用户名和密码进行加密，可能还有对radius client进行认证的功能吧，这里就不多说了

然后是有无线portal认证的情况，如图

（这个是参照3510H安全配置中05portal配置153页的实例进行说明的）

组网需求

在本地转发模式下，对通过无线接入的用户采用直接认证方式。
• 无线客户端通过手工配置或 DHCP 获取的一个公网IP 地址进行认证，在通过Portal 认证前，只能访问Portal Web 服务器；在通过Portal 认证后，可以使用此IP 地址访问非受限互联网资源。
• 采用一台 Portal 服务器承担Portal 认证服务器和Portal Web 服务器的职责。
• 采用 RADIUS 服务器作为认证/计费服务器。

这个时候用户连接上AP以后，首先被重定向到portal server页面，输入用户名和密码这些都是直接发送到portal server上的，同时在AC上也配置了如下命令：
portal server newpt
[AC-portal-server-newpt] ip 192.168.0.111 key simple portal
[AC-portal-server-newpt] port 50100
[AC-portal-server-newpt] quit

这里我理解的是，用户名和密码发送到radius server上，然后需要发送到AC上，再发送给radius server进行认证，这里配置的portal server newpt目的就是把用户名和密码发送给AC时进行相应的加密，然后到了AC上以后，AC上也有对应的AAA配置，然后就像上面那个例子一样发送给radius，不知道这样理解对不对，请知道的告诉下，谢谢