广东电信aWiFi平台接口规范Word文件下载.docx
《广东电信aWiFi平台接口规范Word文件下载.docx》由会员分享,可在线阅读,更多相关《广东电信aWiFi平台接口规范Word文件下载.docx(11页珍藏版)》请在冰豆网上搜索。
第3章aWiFi平台云AC接口规范错误!
连接登陆云AC错误!
心跳与断开重连机制错误!
执行配置管理错误!
测试连接错误!
设置SSID错误!
重启错误!
远程升级错误!
第1章前言
本标准是广东电信aWiFi终端系列企业标准之一,该系列标准目前包括:
1)广东电信aWiFi终端规范--技术指标;
2)广东电信aWiFi终端技术要求--xxx
3)广东电信aWiFi平台接口规范;
4)广东电信aWiFi安全审计平台接口规范
本文描述aWiFi系统中,aWiFi终端设备与aWiFi平台的通信协议流程,包括aWiFi终
端设备与aWiFi平台认证服务的接口,aWiFi终端设备与aWiFi平台云AC通信的接口。
1.1aWiFi系统概述
广东电信aWiFi系统由WiFi用户(手机,平板电脑等)、WiFi网络接入设备、aWiFi管理平台和BOSS系统组成。
WiFi网络接入设备分为两类,一类是集中控制型(AC+瘦AP)
设备,一类是aWiFi终端。
aWiFi管理平台内部又可分为两部分:
云AC平台和认证服务平
台。
分别负责aWiFi终端设备管理和广告推送服务。
为客户提供aWiFi业务。
aWiFi系统总体参考模型如图1所示。
图1:
aWiFi系统模型
aWiFi系统模型说明如下:
1)aWiFi终端
aWiFi终端包括单AP终端,融合终端和一体终端,aWiFi终端与aWiFi平台之间使用统一的接口规范,aWiFi终端的相关技术指标和接口在本系列规范中说明。
2)参考点Mg
参考点Mg是aWiFi管理平台和aWiFi终端之间的接口界面,包括终端设备管理和认证服务两部分,实现aWiFi终端认证和业务配置管理。
该接口界面将在本文中说明。
3)参考点Me
参考点Me是aWiFi管理平台和AC+AP型WiFi网络接入设备之间的接口界面,实现WiFi
终端认证和业务配置管理。
1.2网络架构
aWiFi系统的网络架构如下图所示:
aWiFi业务平台网络架构如下图所示
访客
第2章aWiFi平台认证接口规范
2.1概述
aWiFi终端和aWiFi平台认证服务的通信协议是基于wifidog_protocol_V1(),并作出了部分细节的修改,其中主要增加了用户的预鉴权流程,实现免登陆认证功能,建议aWiFi终端
厂商使用开源软件包wifdog进行开发实现。
为方便,本文直接用wifidog来代指在aWiFi终端中实现与认证平台通信的程序。
aWiFi认证平台的信息如下:
aWiFi认证平台主机(%SERVER)
aWiFi认证平台端口(%PORT)
2.2用户上线
WiFi用户上线流程如下图所示:
1.首先aWiFi终端通过iptables更改防火墙,将未认证的用户dnat到wifidog进程,当
WiFi用户接入终端后访问外网时,wifidog首先拦截其http报文,然后询问aWiFi认
证平台该用户是否准入,对应上图中的流程②,请求实例如下:
[GET
/smartwifi/auth/?
stage=preauth&
ip=&
mac=3c:
97:
0e:
d2:
f6:
67&
token=bcabec78d913cf512fee6738&
inco
ming=0&
outgoing=0&
gw_id=D4EE07083302
HTTP/
User-Agent:
WiFiDog
Host:
报文以GET方法访问aWiFi认证平台的auth路径,其中参数stage=preauth表示当前为预鉴权阶段,ip为用户ip,mac为用户MACtoken为用户MAC的md5值,gw_id为aWiFi终端的MAC
2.对于新用户,aWiFi认证平台将返回鉴权失败的200报文,对应上图中的流程③,如下
所示:
[HTTP/200OK
Connection:
close
Date:
Mon,31Aug201511:
30:
28GMT
Content-Length:
7
X-Powered-By:
Servlet/JSP/
Auth:
0]
当aWiFi认证平台返回Auth:
1则表示鉴权成功,wifidog随即放通用户,并把当前web请
求重定向回原先访问页面,实现免登陆认证的接入上网;
当aWiFi认证平台返回Auth:
0
则表示需要该用户鉴权失败,需要登陆认证才能上网,此时wifidog则通过307报文将用户重定向到aWiFi认证平台的认证页面,对应上图中的流程⑤。
重定向请求实例如下:
/smartwifi/login/?
gw_address=&
gw_port=2060&
gw_id=D4EE07083302&
f
6:
67&
url=http%3A
I-
等待10分
心跳流程
关闭连接
程丿予启动读取参数
Retry=O
Retry++
是
L否
Retry>
3?
等待10秒
TCP连接云AC
发送登陆数据包
无数据接收数据
'
(超时10分钟)
『有数据
等待10秒
h.
pr
iF
无数据
发送心跳数据包
接收数据
(超时1分钟)
有数据
分析数据执行处理
A
wifi-iface[%INDEX].ssid='
%SSID'
;
ucicommit;
echo'
=[%SessionlD]=
>
%INDEX
要设置的无线接口编号,第一个为0,第二个为1,……
%SSID
要设置的新SSID名
%SessionlD
由云AC生成的标识本次通信的一串随机字符串
样例:
<
ucisetwireless.@wifi-iface[O].ssid='
aWiFi_Test'
=[]='
aWiFi终端响应的内容定义如下:
格式:
=[%SessionID]=
%SessionID
必须与云AC下发命令中的%SessionID相同
=[]=
2.2.1重启
重启命令供云AC重启aWiFi终端设备
重启命令定义:
vecho'
disconnection--sys_reboot_ready'
reboot;
=[%SessionlD]='
aWiFi终端发回以下定义内容,再重启:
disconnection--sys_reboot_ready
222远程升级
远程升级命令供云AC远程升级aWiFi终端设备的固件
远程升级命令定义:
sys_rom_update_ready'
/etc_ro/mysh/;
aWiFi终端发回以下定义内容,并升级固件再重启:
sys_rom_update_ready
升级会员 