1、广东电信aWiFi平台接口规范广东电信aWiFi平台接口规范日期版本号修订说明修订人2016-04-08新建文档熊远雄2016-04-13修改登陆和心跳,添加工作流程熊远雄广东电信aWiFi平台接口规范 错误!未定义书签。第1章 前言 错误!未定义书签。aWiFi系统概述 错误!未定义书签。网络架构 错误!未定义书签。第2章aWiFi平台认证接口规范 错误!未定义书签。概述 错误!未定义书签。WiFi用户上线 错误!未定义书签。保活和下线 错误!未定义书签。第3章aWiFi平台云AC接口规范 错误!未定义书签。概述 错误!未定义书签。连接登陆云AC 错误!未定义书签。心跳与断开重连机制 错误!
2、未定义书签。执行配置管理 错误!未定义书签。测试连接 错误!未定义书签。设置SSID 错误!未定义书签。重启 错误!未定义书签。远程升级 错误!未定义书签。第1章前言本标准是广东电信 aWiFi终端系列企业标准之一,该系列标准目前包括:1) 广东电信aWiFi终端规范-技术指标;2) 广东电信aWiFi终端技术要求-xxx3) 广东电信aWiFi平台接口规范;4) 广东电信aWiFi安全审计平台接口规范本文描述aWiFi系统中,aWiFi终端设备与aWiFi平台的通信协议流程,包括 aWiFi终端设备与aWiFi平台认证服务的接口, aWiFi终端设备与aWiFi平台云AC通信的接口。1.1
3、aWiFi系统概述广东电信aWiFi系统由WiFi用户(手机,平板电脑等)、WiFi网络接入设备、aWiFi 管理平台和BOSS系统组成。 WiFi网络接入设备分为两类,一类是集中控制型( AC+瘦AP)设备,一类是aWiFi终端。aWiFi管理平台内部又可分为两部分:云 AC平台和认证服务平台。分别负责aWiFi终端设备管理和广告推送服务。为客户提供 aWiFi业务。aWiFi系统总体参考模型如图 1所示。图1: aWiFi系统模型aWiFi系统模型说明如下:1) aWiFi 终端aWiFi终端包括单 AP终端,融合终端和一体终端,aWiFi终端与aWiFi平台之间使用统 一的接口规范,aW
4、iFi终端的相关技术指标和接口在本系列规范中说明。2)参考点Mg参考点Mg是aWiFi管理平台和aWiFi终端之间的接口界面,包括终端设备管理和认证 服务两部分,实现 aWiFi终端认证和业务配置管理。该接口界面将在本文中说明。3)参考点Me参考点Me是aWiFi管理平台和 AC+AP型WiFi网络接入设备之间的接口界面, 实现WiFi终端认证和业务配置管理。1.2 网络架构aWiFi系统的网络架构如下图所示:aWiFi业务平台网络架构如下图所示访客第2章aWiFi平台认证接口规范2.1 概述aWiFi终端和aWiFi平台认证服务的通信协议是基于 wifidog_protocol_V1 (),
5、并作出了部 分细节的修改,其中主要增加了用户的预鉴权流程, 实现免登陆认证功能, 建议aWiFi终端厂商使用开源软件包 wifdog进行开发实现。为方便,本文直接用 wifidog来代指在aWiFi终端中实现与认证平台通信的程序。aWiFi认证平台的信息如下:aWiFi认证平台主机(SERVER)aWiFi认证平台端口(PORT)2.2 用户上线WiFi用户上线流程如下图所示:1. 首先aWiFi终端通过iptables 更改防火墙,将未认证的用户 dnat到wifidog进程,当WiFi用户接入终端后访问外网时, wifidog首先拦截其http报文,然后询问aWiFi认证平台该用户是否准入
6、,对应上图中的流程,请求实例如下:GET/smartwifi/auth/?stage=preauth&ip=&mac=3c:97:0e:d2:f6:67 &token=bcabec78d913cf512fee6738&incoming=0&outgoing=0&gw_id=D4EE07083302HTTP/User-Agent: WiFiDogHost:报文以GET方法访问aWiFi认证平台的auth路径,其中参数 stage=preauth 表示当 前为预鉴权阶段,ip为用户ip , mac为用户MACtoken为用户MAC的md5值,gw_id为aWiFi 终端的MAC2. 对于新用户,a
7、WiFi认证平台将返回鉴权失败的 200报文,对应上图中的流程,如下所示:HTTP/ 200 OKConnection: closeDate: Mon, 31 Aug 2015 11:30:28 GMTContent-Length: 7X-Powered-By: Servlet/ JSP/Auth: 0当aWiFi认证平台返回 Auth : 1则表示鉴权成功,wifidog 随即放通用户,并把当前 web请求重定向回原先访问页面,实现免登陆认证的接入上网;当 aWiFi认证平台返回 Auth : 0则表示需要该用户鉴权失败,需要登陆认证才能上网,此时wifidog则通过307报文将用户 重定向
8、到aWiFi认证平台的认证页面,对应上图中的流程。重定向请求实例如下:GET/smartwifi/logi n/?gw_address=& gw_port=2060&gw_id=D4EE07083302&mac=3c:97:0e:d2:f6:67&url=http%3AI-等待10分心跳流程关闭连接程丿予启动 读取参数Retry=ORetry+是L 否 Retry3? 等待 10秒TCP连接云AC发送登陆数据包无数据 接收数据 (超时10分钟)有数据Retry=O等待10秒h.p ri FRetry+无数据发送心跳数据包接收数据(超时1分钟)有数据分析数据 执行处理A有数据wifi-iface
9、%INDEX.ssid=%SSID;uci commit;echo =%SessionlD=%INDEX要设置的无线接口编号,第一个为 0,第二个为1,%SSID要设置的新SSID名%SessionlD由云AC生成的标识本次通信的一串随机字符串样例:aWiFi终端响应的内容定义如下:格式:=%SessionID=%SessionID必须与云AC下发命令中的%SessionID相同样例:=2.2.1重启重启命令供云AC重启aWiFi终端设备重启命令定义:格式:vecho disconnection-sys_reboot_ready;reboot;echo =%SessionlD=%Session
10、ID由云AC生成的标识本次通信的一串随机字符串样例:vecho disconnection-sys_reboot_ready;reboot;echo =aWiFi终端发回以下定义内容,再重启:格式:disconnection-sys_reboot_ready=%SessionID=%SessionID必须与云AC下发命令中的%SessionID相同样例:disconnection-sys_reboot_ready=222远程升级远程升级命令供云 AC远程升级aWiFi终端设备的固件远程升级命令定义:格式:vecho sys_rom_update_ready;/etc_ro/mysh/;echo =%SessionlD=%SessionlD由云AC生成的标识本次通信的一串随机字符串样例:aWiFi终端发回以下定义内容,并升级固件再重启:格式:sys_rom_update_ready=%SessionID=%SessionID必须与云AC下发命令中的%SessionID相同样例:sys_rom_update_ready=
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1