




版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、廣東電信aWiFi平臺接口規(guī)范日期版本號修訂說明修訂人2016-04-08V1.00新建文檔熊遠雄2016-04-13V1.02修改登陸和心跳,添加工作流程熊遠雄目 錄 TOC o 1-3 h z u HYPERLINK l _Toc448390959 廣東電信aWiFi平臺接口規(guī)范 PAGEREF _Toc448390959 h 1 HYPERLINK l _Toc448390960 第1章 前言 PAGEREF _Toc448390960 h 1 HYPERLINK l _Toc448390961 1.1aWiFi系統(tǒng)概述 PAGEREF _Toc448390961 h 1 HYPERLI
2、NK l _Toc448390962 1.2網(wǎng)絡架構 PAGEREF _Toc448390962 h 2 HYPERLINK l _Toc448390963 第2章 aWiFi平臺認證接口規(guī)范 PAGEREF _Toc448390963 h 4 HYPERLINK l _Toc448390964 2.1概述 PAGEREF _Toc448390964 h 4 HYPERLINK l _Toc448390965 2.2WiFi用戶上線 PAGEREF _Toc448390965 h 4 HYPERLINK l _Toc448390966 2.3保活和下線 PAGEREF _Toc44839096
3、6 h 7 HYPERLINK l _Toc448390967 第3章 aWiFi平臺云AC接口規(guī)范 PAGEREF _Toc448390967 h 10 HYPERLINK l _Toc448390968 3.1概述 PAGEREF _Toc448390968 h 10 HYPERLINK l _Toc448390969 3.2連接登陸云AC PAGEREF _Toc448390969 h 11 HYPERLINK l _Toc448390970 3.3心跳與斷開重連機制 PAGEREF _Toc448390970 h 12 HYPERLINK l _Toc448390971 3.4執(zhí)行配置
4、管理 PAGEREF _Toc448390971 h 13 HYPERLINK l _Toc448390972 3.4.1測試連接 PAGEREF _Toc448390972 h 13 HYPERLINK l _Toc448390973 3.4.2設置SSID PAGEREF _Toc448390973 h 14 HYPERLINK l _Toc448390974 3.4.3重啟 PAGEREF _Toc448390974 h 14 HYPERLINK l _Toc448390975 3.4.4遠程升級 PAGEREF _Toc448390975 h 14前言本標準是廣東電信aWiFi終端系列
5、企業(yè)標準之一,該系列標準目前包括:廣東電信aWiFi終端規(guī)范-技術指標; 廣東電信aWiFi終端技術要求-xxx廣東電信aWiFi平臺接口規(guī)范;廣東電信aWiFi安全審計平臺接口規(guī)范本文描述aWiFi系統(tǒng)中,aWiFi終端設備與aWiFi平臺的通信協(xié)議流程,包括aWiFi終端設備與aWiFi平臺認證服務的接口,aWiFi終端設備與aWiFi平臺云AC通信的接口。aWiFi系統(tǒng)概述廣東電信aWiFi系統(tǒng)由WiFi用戶(手機,平板電腦等)、WiFi網(wǎng)絡接入設備、aWiFi管理平臺和BOSS系統(tǒng)組成。 WiFi網(wǎng)絡接入設備分為兩類,一類是集中控制型(AC+瘦AP)設備,一類是aWiFi終端。aWiF
6、i管理平臺內(nèi)部又可分為兩部分:云AC平臺和認證服務平臺。分別負責aWiFi終端設備管理和廣告推送服務。為客戶提供aWiFi業(yè)務。aWiFi系統(tǒng)總體參考模型如圖1所示。圖:aWiFi系統(tǒng)模型aWiFi系統(tǒng)模型說明如下:aWiFi終端aWiFi終端包括單AP終端,融合終端和一體終端,aWiFi終端與aWiFi平臺之間使用統(tǒng)一的接口規(guī)范,aWiFi終端的相關技術指標和接口在本系列規(guī)范中說明。參考點Mg參考點Mg是aWiFi管理平臺和aWiFi終端之間的接口界面,包括終端設備管理和認證服務兩部分,實現(xiàn)aWiFi終端認證和業(yè)務配置管理。該接口界面將在本文中說明。參考點Mc參考點Mc是aWiFi管理平臺和
7、AC+AP型WiFi網(wǎng)絡接入設備之間的接口界面,實現(xiàn)WiFi終端認證和業(yè)務配置管理。網(wǎng)絡架構aWiFi系統(tǒng)的網(wǎng)絡架構如下圖所示:aWiFi業(yè)務平臺網(wǎng)絡架構如下圖所示aWiFi平臺認證接口規(guī)范概述aWiFi終端和aWiFi平臺認證服務的通信協(xié)議是基于wifidog_protocol_V1(/wiki/doc/developer/WiFiDogProtocol_V1),并作出了部分細節(jié)的修改,其中主要增加了用戶的預鑒權流程,實現(xiàn)免登陸認證功能,建議aWiFi終端廠商使用開源軟件包wifdog V1.3.0進行開發(fā)實現(xiàn)。為方便,本文直接用wifidog來代指在aWiFi終端中實現(xiàn)與認證平臺通信的程序
8、。aWiFi認證平臺的信息如下:aWiFi認證平臺主機(%SERVER)aWiFi認證平臺端口(%PORT)8001WiFi用戶上線WiFi用戶上線流程如下圖所示:首先aWiFi終端通過iptables更改防火墻,將未認證的用戶dnat到wifidog進程,當WiFi用戶接入終端后訪問外網(wǎng)時,wifidog首先攔截其http報文,然后詢問aWiFi認證平臺該用戶是否準入,對應上圖中的流程,請求實例如下: GET /smartwifi/auth/?stage=preauth&ip=39&mac=3c:97:0e:d2:f6:67&token=bcabec2922484678d913cf512fe
9、e6738&incoming=0&outgoing=0&gw_id=D4EE07083302HTTP/1.0User-Agent: WiFiDog 20150427Host: 報文以GET方法訪問aWiFi認證平臺的auth路徑,其中參數(shù)stage=preauth表示當前為預鑒權階段,ip為用戶ip,mac為用戶MAC,token為用戶MAC的md5值,gw_id為aWiFi終端的MAC。對于新用戶,aWiFi認證平臺將返回鑒權失敗的200報文,對應上圖中的流程,如下所示: HTTP/1.1 200 OKConnection: closeDate: Mon, 31 Aug 2015 11:30
10、:28 GMTContent-Length: 7X-Powered-By: Servlet/2.5 JSP/2.1Auth: 0當aWiFi認證平臺返回Auth:1則表示鑒權成功,wifidog隨即放通用戶,并把當前web請求重定向回原先訪問頁面,實現(xiàn)免登陸認證的接入上網(wǎng);當aWiFi認證平臺返回Auth:0則表示需要該用戶鑒權失敗,需要登陸認證才能上網(wǎng),此時wifidog則通過307報文將用戶重定向到aWiFi認證平臺的認證頁面,對應上圖中的流程。重定向請求實例如下:GET /smartwifi/login/?gw_address=&gw_port=2060&gw_id=D4EE070833
11、02&mac=3c:97:0e:d2:f6:67&url=http%3A/rgeoc/%3Flnglat%3D113.182954%2C23.105509%26referer%3Dpcqq_clientHTTP/1.0User-Agent: WiFiDog 20150427Host: 報文以GET方法訪問aWiFi認證平臺的login路徑,表示當前已經(jīng)進入認證階段,gw_address為aWiFi終端本地網(wǎng)關ip,gw_port設定為2060,mac為用戶MAC,gw_id為aWiFi終端的MAC,url為用戶原本希望訪問的頁面鏈接。WiFi用戶在登錄頁面,輸入用戶名密碼,發(fā)送認證請求。認證成
12、功的話aWiFi認證平臺發(fā)送302報文,攜帶token信息重定向到wifidog頁面。認證失敗的話返回失敗頁面。用戶攜帶token信息向wifidog發(fā)起認證請求,wifidog再向aWiFi認證平臺發(fā)起請求,對應上圖中的流程,請求實例如下: GET /smartwifi/auth/?stage=login&ip=39&mac=3c:97:0e:d2:f6:67&token=bcabec2922484678d913cf512fee6738&incoming=0&outgoing=0&gw_id=D4EE07083302 HTTP/1.0User-Agent: WiFiDog 20150427H
13、ost: 報文以GET方法訪問aWiFi認證平臺的auth路徑,其中參數(shù)stage=login表示當前為登錄鑒權階段,ip為用戶ip,mac為用戶MAC,token為用戶MAC的md5值,gw_id為aWiFi終端的MAC。認證成功后授權,aWiFi認證平臺返回200包給wifidog,對應上圖中的流程,如下所示: HTTP/1.1 200 OKConnection: closeDate: Tue, 01 Sep 2015 06:40:44 GMTContent-Length: 7X-Powered-By: Servlet/2.5 JSP/2.1Auth: 1wifidog檢測到Auth: 1
14、,用307報文將用戶重定向到成功登錄頁面,對應上圖中的流程,如下所示。GET/smartwifi/portal/?gw_id=D4EE07083302HTTP/1.0User-Agent: WiFiDog 20150427Host: 報文以GET方法訪問aWiFi認證平臺的portal路徑,其中參數(shù)gw_id為aWiFi終端的MAC。aWiFi認證平臺根據(jù)此參數(shù)推送對應商家的成功頁面。保活和下線aWiFi終端會定時向aWiFi認證平臺發(fā)送保活消息。保活消息包括aWiFi終端自身保活和接入aWiFi終端的所有WiFi用戶設備保活兩部分。其中aWiFi終端自身保活是指aWiFi終端和aWiFi認證
15、平臺鏈路檢查。如下圖所示:請求實例如下所示:GET /smartwifi/ping/?gw_id=D4EE07083302&sys_uptime=7977811&sys_memfree=86908&sys_load=0.00&wifidog_uptime=362 HTTP/1.0User-Agent: WiFiDog 20150427Host: 報文以GET方法訪問aWiFi認證平臺的ping路徑,其中參數(shù)gw_id為aWiFi終端的MAC。隨后幾項參數(shù)包含aWiFi終端及wifidog進程相關健康狀況信息。收到aWiFi終端發(fā)出的ping請求后,aWiFi認證平臺用200包的文本Pong來回
16、應,如下所示:HTTP/1.1 200 OKConnection: closeDate: Tue, 01 Sep 2015 06:51:46 GMTContent-Length: 4X-Powered-By: Servlet/2.5 JSP/2.1Pong接入aWiFi終端的所有WiFi用戶設備保活是指aWiFi終端向aWiFi認證平臺分別上報每個用戶的狀態(tài),如果用戶已經(jīng)離線則上報用戶離線消息,否則等待aWiFi認證平臺回應當前用戶的權限,aWiFi終端以此為根據(jù)決定繼續(xù)放通該用戶正常上網(wǎng)還是需要重新認證,當aWiFi認證平臺返回Auth:1則表示繼續(xù)允許,Auth:0則表示需要重新認證。aW
17、iFi終端會每隔十分鐘給接入的所有WiFi用戶設備保活,首先WiFi用戶設備攜帶設備的參數(shù)向aWiFi認證平臺發(fā)出請求,對應上圖中的,請求實例如下所示:GET /smartwifi/auth/?stage=counters&ip=39&mac=3c:97:0e:d2:f6:67&token=bcabec2922484678d913cf512fee6738&incoming=1236050&outgoing=90741&gw_id=D4EE07083302 HTTP/1.0User-Agent: WiFiDog 20150427Host: 報文以GET方法訪問aWiFi認證平臺的auth路徑,其
18、中參數(shù)stage=counters 表示該鑒權動作是在認證后的保活流程,ip為用戶ip,mac為用戶設備MAC,token為用戶MAC的md5值,gw_id為aWiFi終端的MAC。隨后幾項參數(shù)包含aWiFi終端及wifidog進程相關健康狀況信息。正常情況下aWiFi認證平臺通過200包文本返回Auth:1表示該用戶鑒權成功,允許其繼續(xù)上網(wǎng),對應上圖中的,如下所示:HTTP/1.1 200 OKConnection: closeDate: Mon, 31 Aug 2015 11:30:28 GMTContent-Length: 7X-Powered-By: Servlet/2.5 JSP/2
19、.1Auth: 1當用戶主動請求下線后,aWiFi認證平臺會記錄用戶下線請求,同時把用戶的請求重定向回wifidog。wifidog隨即攜帶用戶信息,向aWiFi認證平臺發(fā)生下線請求,對應上圖的,請求實例如下圖所示:GET /smartwifi/auth/?stage=logout&ip=39&mac=3c:97:0e:d2:f6:67&token=bcabec2922484678d913cf512fee6738&incoming=0&outgoing=0&gw_id=D4EE07083302HTTP/1.0User-Agent: WiFiDog 20150427Host: 因為aWiFi認證
20、平臺此時已經(jīng)有用戶的下線記錄,aWiFi認證平臺通過200包文本返回Auth:0表示該用戶鑒權失敗,不允許其繼續(xù)上網(wǎng),對應上圖中的,如下所示:HTTP/1.1 200 OKConnection: closeDate: Mon, 31 Aug 2015 11:30:28 GMTContent-Length: 7X-Powered-By: Servlet/2.5 JSP/2.1Auth: 0收到報文后,wifidog隨即更改防火墻將用戶下線,然后把用戶重定向到下線頁面,下線頁面的完整地址為::8001/smartwifi/error/?message=logged-outaWiFi平臺云AC接口規(guī)
21、范本章描述aWiFi終端與aWiFi平臺的云AC(以下簡稱云AC)通信的協(xié)議規(guī)范。概述aWiFi終端與云AC之間的通信采用TCP長連接方式,數(shù)據(jù)以ASCII字符串方式傳輸。aWiFi平臺的云AC的主機信息如下:云AC主機地址云AC端口8081整個工作流程如下圖所示:連接登陸云AC aWiFi終端啟動后,即開始連接云AC的流程,如下圖所示:aWiFi終端嘗試通過TCP連接云AC, 如果連接成功,即完成連接流程,開始發(fā)送登陸數(shù)據(jù)包,如果不成功,檢查重試連接的次數(shù),如果重試次數(shù)不大于3次,則等待10秒重新連接,如果超過3次則等待10分鐘后再重新開始本連接流程。連接成功后,要向服務器發(fā)送登陸數(shù)據(jù)包,發(fā)
22、送內(nèi)容定義如下:格式:hi-%MAC-%VER-%SSID-%DEV-%MACaWiFi終端的MAC地址-%VERaWiFi終端的固件版本號-%SSIDaWiFi終端的SSID%DEVaWiFi終端的型號樣例:hi- 64:D9:54:EE:31:32-1.43-aWiFi_Test-ESHORE EAIW-001-心跳與斷開重連機制aWiFi終端連接云AC并發(fā)送登陸包后,當aWiFi終端10分鐘內(nèi)沒有收到任何數(shù)據(jù)時,開始向服務器發(fā)送心跳信息,發(fā)送完后如果1分鐘內(nèi)沒有收到云AC發(fā)回的任何數(shù)據(jù),重試發(fā)送心跳信息,重試3次依然沒有收到數(shù)據(jù),則關閉連接,重新進入連接流程。如下圖當終端10分鐘時間內(nèi)沒有接收到任何數(shù)據(jù)時,需要重新執(zhí)行一次心跳流程。心跳信息發(fā)送和服務器回復定義如下:發(fā)送內(nèi)容:*回復內(nèi)容:*執(zhí)行配置管理配置管理命令是由云AC下發(fā)的一串字符串,由aWiFi終端接收識別后,將執(zhí)行結果信息按指定的格式發(fā)回給云AC。由于云AC隨時可能下發(fā)指令,因些aWiFi終端在連接上服務器后,不能再斷開,需要一直保持接收數(shù)據(jù)狀態(tài),接收到數(shù)據(jù)后,分析辨別是否是云AC發(fā)送的配置管理命令。測試連接測試連接命令供云AC測試aWiFi終端與云AC的網(wǎng)絡連接是否正常測試連接
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- DB36-T1807-2023-水利水電工程基坑安全監(jiān)測技術規(guī)程-江西省
- 卵巢腫瘤病例討論
- 護理教學查房實施規(guī)范
- 2025年九年級物理力學綜合壓軸題專項訓練試卷(含解題思路)
- 2025年考研政治中國近現(xiàn)代史綱要圖表題深度解析與訓練
- 2025年教師教學工作量核算辦法:全面優(yōu)化與實施
- 德語歐標B1水平2024-2025年情景對話模擬試卷:生活對話實戰(zhàn)
- 廣東省揭陽市惠來縣第一中學2024-2025學年高一上學期10月月考地理試題
- 2025年醫(yī)保知識考試題庫及答案:醫(yī)保政策調(diào)整與影響案例分析歷年真題解析
- 2025年注冊建筑師考試建筑設計辦公樓建筑設計試題試卷
- GB/T 70.1-2008內(nèi)六角圓柱頭螺釘
- 聯(lián)合利華POSM展策劃案
- 13-3飛速發(fā)展的通信世界 教案
- 下第四單元 崇尚法治精神 復習學案
- 課件:第六章 社會工作項目評估(《社會工作項目策劃與評估》課程)
- 最新超星爾雅《從愛因斯坦到霍金的宇宙》期末考試答案題庫完整版
- 信息技術網(wǎng)絡安全(教案)
- 小學語文近義詞辨析的方法
- 河南省成人高等教育畢業(yè)生畢業(yè)資格審查表(新表)
- 長方體和正方體表面積的練習課課件
- 設計的開始:小型建筑設計課件
評論
0/150
提交評論