現(xiàn)有組網(wǎng)分析
以電信平臺(tái)為例�����,該組網(wǎng)示意圖如下:
本組網(wǎng)模式的要點(diǎn)為:
每個(gè)區(qū)域�,新增一臺(tái)智慧城市WiFi匯聚交換機(jī)和一臺(tái)智慧城市WiFi專用的寬帶遠(yuǎn)程接入設(shè)備���。
每個(gè)取悅�����,基于現(xiàn)有AP/AC網(wǎng)絡(luò)新增瘦AP或者新配置SSID作為智慧城市WiFi業(yè)務(wù)接入網(wǎng)絡(luò)��。
智慧城市WiFi業(yè)務(wù)經(jīng)過CAPWAP隧道之后����,AC對商業(yè)WiFi業(yè)務(wù)進(jìn)行二層轉(zhuǎn)發(fā)���,經(jīng)由專用匯聚交換機(jī)導(dǎo)入到新增設(shè)的寬帶寬帶遠(yuǎn)程接入服務(wù)器���。
AC和匯聚交換機(jī)之間使用Stacked VLAN連接,通過內(nèi)外層VLAN來區(qū)分不同的WiFi熱點(diǎn)和商家���。
各個(gè)地市的專用帶遠(yuǎn)程接入服務(wù)器作為認(rèn)證點(diǎn)��,將業(yè)務(wù)認(rèn)證統(tǒng)一指向電信新建的智慧城市WiFi業(yè)務(wù)管理平臺(tái)����。該平臺(tái)為總管理平臺(tái),由所有區(qū)域智慧城市WiFi業(yè)務(wù)共享���。
該組網(wǎng)下����,業(yè)務(wù)平臺(tái)和帶遠(yuǎn)程接入設(shè)備之間以Portal2.0協(xié)議對接��,并對該協(xié)議進(jìn)行擴(kuò)展以滿足商業(yè)WiFi的個(gè)性化要求���。如帶遠(yuǎn)程接入設(shè)備進(jìn)行重定向時(shí)��,需要帶上兩層VLAN ID�����。業(yè)務(wù)平臺(tái)通過兩層VLAN ID索引到具體的熱點(diǎn)和商家����,以提供個(gè)性化的Portal業(yè)務(wù)�。
概括起來就是:新建智慧城市WiFi業(yè)務(wù)平臺(tái) + 新建區(qū)域級(jí)專用商業(yè)WiFi匯聚和寬帶遠(yuǎn)程接入設(shè)備(如果足夠可以使用原有網(wǎng)絡(luò))+ 新建瘦AP或者新增SSID。
胖AP互聯(lián)網(wǎng)接入平臺(tái)
當(dāng)直接使用商家的寬帶作為商業(yè)WiFi接入承載時(shí)�,需要使用到這種接入方式���。示意圖如下:
本組網(wǎng)模式的要點(diǎn)為:
胖AP和智慧城市WiFi業(yè)務(wù)平臺(tái)之間的接口需要重新定義�����,即:胖AP為定制化AP�。
胖AP需要能夠集中管理和配置。
胖AP可以下掛在路由器下面����,也可以直接接管PPP撥號(hào)。從網(wǎng)絡(luò)接入穩(wěn)定性角度考慮����,應(yīng)該優(yōu)先采用胖AP掛在PON路由器下面的私網(wǎng)下的方式。
多個(gè)胖AP可以進(jìn)行小規(guī)模組網(wǎng)��,其中一個(gè)胖AP作為網(wǎng)關(guān)型AP�����,其他胖AP作為橋接AP下掛在網(wǎng)關(guān)AP下面����。
一個(gè)或者多個(gè)胖AP組成一個(gè)商業(yè)WiFi熱點(diǎn)并擁有唯一標(biāo)識(shí)���,該熱點(diǎn)歸屬于某個(gè)商戶。業(yè)務(wù)平臺(tái)上需要?jiǎng)?chuàng)建商戶以及熱點(diǎn)�。
胖AP需要支持用戶行為審計(jì),以滿足公安82號(hào)令要求�。
該組網(wǎng)下,業(yè)務(wù)平臺(tái)和胖AP之間通過私有協(xié)議對接�����。常見協(xié)議為類似接口協(xié)議的WiFiDog協(xié)議�����,以及擴(kuò)展協(xié)議��。
平臺(tái)架構(gòu)
WiFi云平臺(tái)架構(gòu)如下:
WiFi平臺(tái)分設(shè)備接口層��、數(shù)據(jù)庫層���、平臺(tái)功能層和平臺(tái)UI和API層����。
設(shè)備接口層支持兩種接口:“Portal協(xié)議”和“WiFiDog協(xié)議”���。“Portal協(xié)議”基于運(yùn)營商主流的Portal2.0協(xié)議進(jìn)行擴(kuò)展�,用于連接當(dāng)前運(yùn)營商WiFi網(wǎng)絡(luò)中的認(rèn)證點(diǎn)設(shè)備BRAS(或者AC)。“WiFiDog協(xié)議”基于業(yè)界主流的云AP認(rèn)證協(xié)議進(jìn)行擴(kuò)展和增強(qiáng)�,用于連接胖AP模式組網(wǎng)的商業(yè)WiFi設(shè)備���。
數(shù)據(jù)庫層包括當(dāng)前業(yè)務(wù)數(shù)據(jù)庫�����、歷史數(shù)據(jù)庫和MAC采集數(shù)據(jù)庫�。其中業(yè)務(wù)數(shù)據(jù)庫是平臺(tái)運(yùn)行的主數(shù)據(jù)庫�,歷史數(shù)據(jù)庫保存轉(zhuǎn)儲(chǔ)的(6個(gè)月內(nèi)的)歷史信息,MAC采集數(shù)據(jù)庫保存AP采集到的MAC信息(當(dāng)啟用近場感知功能時(shí))���。
平臺(tái)功能層包括Portal平臺(tái)����、設(shè)備管理平臺(tái)�、內(nèi)容服務(wù)器、MAC采集服務(wù)器和云審計(jì)平臺(tái)�����。其中Portal平臺(tái)用于熱點(diǎn)的Portal業(yè)務(wù)管理,是整個(gè)平臺(tái)的主功能模塊和主入口���。設(shè)備管理平臺(tái)對全網(wǎng)的胖AP進(jìn)行集中管理��,支持分組分域管理���。CDN內(nèi)容服務(wù)器完成Portal推送的重內(nèi)容(如:APP文件、視頻文件)的訪問服務(wù)和分發(fā)服務(wù)(內(nèi)容分發(fā)到熱點(diǎn))����。MAC采集服務(wù)器用于接受AP近場感知到的MAC信息,并進(jìn)行初步處理后存入數(shù)據(jù)庫��。云審計(jì)平臺(tái)則是和胖AP設(shè)備配合完成云審計(jì)����,滿足公安82號(hào)令。
Portal協(xié)議增強(qiáng)
運(yùn)營商傳統(tǒng)的Portal2.0協(xié)議主要流程(上線流程和下線流程)如下圖:
Portal2.0協(xié)議中的用戶上線流程
Portal2.0協(xié)議中的用戶下線流程
Portal2.0協(xié)議的以上流程中認(rèn)證點(diǎn)為AC��,相應(yīng)的重定向參數(shù)有AC標(biāo)識(shí)�、SSID、AP MAC�����、終端IP和終端MAC等信息,Portal服務(wù)器可以根據(jù)這些參數(shù)來推送不同的Portal頁面��。
運(yùn)營商WiFi網(wǎng)絡(luò)中也有大量組網(wǎng)采用BRAS作為認(rèn)證點(diǎn)����,即:AC只是將用戶報(bào)文二層轉(zhuǎn)發(fā)給BRAS,由BRAS來完成用戶的IP地址分配��、用戶認(rèn)證和用戶業(yè)務(wù)轉(zhuǎn)發(fā)�����。當(dāng)BRAS作為認(rèn)證點(diǎn)時(shí)��,BRAS無法獲得SSID和AP MAC等信息�����,通常會(huì)使用VLAN信息來標(biāo)識(shí)用戶接入的熱點(diǎn)信息��。當(dāng)熱點(diǎn)信息數(shù)量過于龐大時(shí)����,需要使用雙層VLAN標(biāo)識(shí)來指示用戶接入的熱點(diǎn)����。
傳統(tǒng)的Portal2.0協(xié)議存在以下缺陷:
個(gè)性化Portal能力差����,通常只能做到省一級(jí)和地市一級(jí)個(gè)性化Portal��,不能做到商家級(jí)別的個(gè)性化Portal�����。
Portal頁面的修改需要經(jīng)過專門的操作人員�����,無法給商家提供賬號(hào)來管理自己門店的WiFi認(rèn)證頁面���。
用戶認(rèn)證方式單一���,以手機(jī)短信認(rèn)證為主。無法很好支持微信認(rèn)證���,以及微信連WiFi等商家喜歡的認(rèn)證方式����。
不支持iPhone手機(jī)在WiFi連接設(shè)置頁面下彈出Portal認(rèn)證,完成連接后必須打開瀏覽器進(jìn)行認(rèn)證����,認(rèn)證過程用戶體驗(yàn)較差。
商業(yè)WiFi平臺(tái)對Portal2.0協(xié)議進(jìn)行增強(qiáng)(需要寬帶遠(yuǎn)程接入設(shè)備或AC配合)����,基于增強(qiáng)的Portal協(xié)議采用“虛擬熱點(diǎn)”方案,能夠完美地解決以上問題�。方案示意如下:
本地網(wǎng)管理員登錄到業(yè)務(wù)平臺(tái),創(chuàng)建一個(gè)或者多個(gè)虛擬熱點(diǎn)�����,并制定虛擬熱點(diǎn)的映射規(guī)則����。映射規(guī)則的入?yún)閷拵нh(yuǎn)程接入設(shè)備(或者AC)重定向時(shí)攜帶的那些參數(shù)(可能包括:AC-NAME�����、AC-IP�����、SSID、AP-MAC�、BRAS-IP、BRAS-NAME���、STA-IP���、STA-MAC、內(nèi)層VLAN-ID和外層VLAN-ID)����,根據(jù)這些入?yún)⒌撵`活組合映射為一個(gè)虛擬熱點(diǎn)(Virtual Hotspot),平臺(tái)中虛擬熱點(diǎn)由一個(gè)vHostspot-ID唯一標(biāo)識(shí)����。
本地網(wǎng)管理員在業(yè)務(wù)平臺(tái)上創(chuàng)建一個(gè)商家賬號(hào),并將相應(yīng)的虛擬熱點(diǎn)指派給該商家賬號(hào)���,同時(shí)制定該虛擬熱點(diǎn)的默認(rèn)Portal認(rèn)證模板���。
該商家場點(diǎn)下接入的WiFi用戶,平臺(tái)會(huì)識(shí)別為對應(yīng)虛擬熱點(diǎn)下的用戶���,并采用該虛擬熱點(diǎn)對應(yīng)的Portal認(rèn)證模板進(jìn)行認(rèn)證���。
商家可以通過商家賬號(hào)登入到系統(tǒng)中��,對本商家的虛擬熱點(diǎn)進(jìn)行Portal管理����,以及查看本商家的用戶訪問信息�。
商業(yè)WiFi平臺(tái)有豐富完善的微信認(rèn)證功能,包括
進(jìn)入微信公眾號(hào)內(nèi)點(diǎn)擊“免費(fèi)上網(wǎng)”菜單進(jìn)行認(rèn)證����。實(shí)現(xiàn)此認(rèn)證方式不需要修改Portal協(xié)議,只需要滿足以下兩點(diǎn):1)將微信配置為BRAS(或者AC)的白名單�,用戶未認(rèn)證情況下允許使用微信基本功能,以完成關(guān)注公眾號(hào)以及微信認(rèn)證操作�。2)微信公眾號(hào)入駐的微信引擎需要和本W(wǎng)iFi業(yè)務(wù)平臺(tái)完成對接。
微信連WiFi功能�,此認(rèn)證方式有較好的用戶體驗(yàn)�,商家比較歡迎。要實(shí)現(xiàn)這種認(rèn)證方式�,需要在Portal2.0協(xié)商新增接口,以滿足微信連認(rèn)證功能的要求�。
如需實(shí)現(xiàn)iPhone手機(jī)在WiFi設(shè)置頁面下自動(dòng)彈出Portal����,也需要對Portal2.0協(xié)議進(jìn)行增強(qiáng)型修改���,并且需要BRAS(或者AC)支持這些增強(qiáng)型特性���。
WiFiDog協(xié)議增強(qiáng)
WiFiDog協(xié)議源于開源的OpenWRT系統(tǒng),是一種胖AP和平臺(tái)之間的Portal認(rèn)證協(xié)議���。該協(xié)議基于HTTP��,標(biāo)靈活和簡潔��,在國內(nèi)的云AP方案中得到普遍應(yīng)用���。中國電信的aWiFi平臺(tái)也是基于該協(xié)議進(jìn)行開發(fā)的。
商業(yè)WiFi平臺(tái)采用了該協(xié)議框架�,作為胖AP(也稱之為云AP)組網(wǎng)時(shí)的接入?yún)f(xié)議。 對該協(xié)議進(jìn)行的大量的增強(qiáng)型擴(kuò)展����,以滿足下面一些增強(qiáng)功能:
Portal加速功能:將Portal里面的一些圖片和動(dòng)畫資源下沉到網(wǎng)關(guān)型AP上,以加速Portal頁面的加載�����,提升用戶體驗(yàn)。
近場感知功能:擴(kuò)展了該功能的控制和數(shù)據(jù)上報(bào)接口�����。
WiFi審計(jì)功能:擴(kuò)展接口以滿足公安82號(hào)令關(guān)于WiFi審計(jì)的需要�����。
WiFi+iBeacon集成:擴(kuò)展接口以滿足商業(yè)WiFi和微信搖周邊功能的集成��。
CDN功能:擴(kuò)展接口以滿足重內(nèi)容(APP和視頻文件等)分發(fā)到WiFi接入網(wǎng)側(cè)(如帶內(nèi)置存儲(chǔ)的WiFi熱點(diǎn)網(wǎng)關(guān)設(shè)備)��,以保證用戶以局域網(wǎng)的速度訪問這些內(nèi)容�����。
多SSID認(rèn)證功能:擴(kuò)展接口以支持同一個(gè)熱點(diǎn)配置多個(gè)SSID��,而且多個(gè)SSID采用不同的Portal認(rèn)證策略�。
平臺(tái)部署
商業(yè)WiFi業(yè)務(wù)平臺(tái)專為云計(jì)算方式設(shè)計(jì),已經(jīng)在國內(nèi)多個(gè)云計(jì)算平臺(tái)上完成了多個(gè)實(shí)例的部署(阿里云�、騰訊云��、沃云和上海電信云)。部署方式支持:
Portal業(yè)務(wù)平臺(tái)
WiFi云平臺(tái)中的Portal業(yè)務(wù)平臺(tái)是整個(gè)平臺(tái)的主功能模塊����。通過下面膠片,可簡要了解平臺(tái)的一些主要特色�。
云審計(jì)平臺(tái)
作為領(lǐng)先的商業(yè)WiFi解決方案提供商,和網(wǎng)絡(luò)審計(jì)業(yè)界領(lǐng)先的廠商南京烽火合作�,推出了基于“云審計(jì)”解決方案。該方案已經(jīng)上線���,并已經(jīng)完成和北京公安��、上海公安的對接�。
運(yùn)營商WiFi網(wǎng)絡(luò)中����,AP/AC架構(gòu)的WiFi網(wǎng)絡(luò)作為城域網(wǎng)的一部分,可借組城域網(wǎng)的上網(wǎng)追溯機(jī)制完成公安的合規(guī)性要求�。但胖AP組網(wǎng)架構(gòu)下,采用“云審計(jì)”方案應(yīng)該是最為合理的解決方案�。
下面簡要介紹該方案:
