智慧城市
智慧城市無線管理平臺解決方案
時間:2017-10-31 10:39:35 來源:
現(xiàn)有組網(wǎng)分析
以電信平臺為例,該組網(wǎng)示意圖如下:
本組網(wǎng)模式的要點為:
每個區(qū)域,新增一臺智慧城市WiFi匯聚交換機和一臺智慧城市WiFi專用的寬帶遠程接入設備。
每個取悅,基于現(xiàn)有AP/AC網(wǎng)絡新增瘦AP或者新配置SSID作為智慧城市WiFi業(yè)務接入網(wǎng)絡。
智慧城市WiFi業(yè)務經過CAPWAP隧道之后,AC對商業(yè)WiFi業(yè)務進行二層轉發(fā),經由專用匯聚交換機導入到新增設的寬帶寬帶遠程接入服務器。
AC和匯聚交換機之間使用Stacked VLAN連接,通過內外層VLAN來區(qū)分不同的WiFi熱點和商家。
各個地市的專用帶遠程接入服務器作為認證點,將業(yè)務認證統(tǒng)一指向電信新建的智慧城市WiFi業(yè)務管理平臺。該平臺為總管理平臺,由所有區(qū)域智慧城市WiFi業(yè)務共享。
該組網(wǎng)下,業(yè)務平臺和帶遠程接入設備之間以Portal2.0協(xié)議對接,并對該協(xié)議進行擴展以滿足商業(yè)WiFi的個性化要求。如帶遠程接入設備進行重定向時,需要帶上兩層VLAN ID。業(yè)務平臺通過兩層VLAN ID索引到具體的熱點和商家,以提供個性化的Portal業(yè)務。
概括起來就是:新建智慧城市WiFi業(yè)務平臺 + 新建區(qū)域級專用商業(yè)WiFi匯聚和寬帶遠程接入設備(如果足夠可以使用原有網(wǎng)絡)+ 新建瘦AP或者新增SSID。
胖AP互聯(lián)網(wǎng)接入平臺
當直接使用商家的寬帶作為商業(yè)WiFi接入承載時,需要使用到這種接入方式。示意圖如下:
本組網(wǎng)模式的要點為:
胖AP和智慧城市WiFi業(yè)務平臺之間的接口需要重新定義,即:胖AP為定制化AP。
胖AP需要能夠集中管理和配置。
胖AP可以下掛在路由器下面,也可以直接接管PPP撥號。從網(wǎng)絡接入穩(wěn)定性角度考慮,應該優(yōu)先采用胖AP掛在PON路由器下面的私網(wǎng)下的方式。
多個胖AP可以進行小規(guī)模組網(wǎng),其中一個胖AP作為網(wǎng)關型AP,其他胖AP作為橋接AP下掛在網(wǎng)關AP下面。
一個或者多個胖AP組成一個商業(yè)WiFi熱點并擁有唯一標識,該熱點歸屬于某個商戶。業(yè)務平臺上需要創(chuàng)建商戶以及熱點。
胖AP需要支持用戶行為審計,以滿足公安82號令要求。
該組網(wǎng)下,業(yè)務平臺和胖AP之間通過私有協(xié)議對接。常見協(xié)議為類似接口協(xié)議的WiFiDog協(xié)議,以及擴展協(xié)議。
平臺架構
WiFi云平臺架構如下:
WiFi平臺分設備接口層、數(shù)據(jù)庫層、平臺功能層和平臺UI和API層。
設備接口層支持兩種接口:“Portal協(xié)議”和“WiFiDog協(xié)議”。“Portal協(xié)議”基于運營商主流的Portal2.0協(xié)議進行擴展,用于連接當前運營商WiFi網(wǎng)絡中的認證點設備BRAS(或者AC)。“WiFiDog協(xié)議”基于業(yè)界主流的云AP認證協(xié)議進行擴展和增強,用于連接胖AP模式組網(wǎng)的商業(yè)WiFi設備。
數(shù)據(jù)庫層包括當前業(yè)務數(shù)據(jù)庫、歷史數(shù)據(jù)庫和MAC采集數(shù)據(jù)庫。其中業(yè)務數(shù)據(jù)庫是平臺運行的主數(shù)據(jù)庫,歷史數(shù)據(jù)庫保存轉儲的(6個月內的)歷史信息,MAC采集數(shù)據(jù)庫保存AP采集到的MAC信息(當啟用近場感知功能時)。
平臺功能層包括Portal平臺、設備管理平臺、內容服務器、MAC采集服務器和云審計平臺。其中Portal平臺用于熱點的Portal業(yè)務管理,是整個平臺的主功能模塊和主入口。設備管理平臺對全網(wǎng)的胖AP進行集中管理,支持分組分域管理。CDN內容服務器完成Portal推送的重內容(如:APP文件、視頻文件)的訪問服務和分發(fā)服務(內容分發(fā)到熱點)。MAC采集服務器用于接受AP近場感知到的MAC信息,并進行初步處理后存入數(shù)據(jù)庫。云審計平臺則是和胖AP設備配合完成云審計,滿足公安82號令。
Portal協(xié)議增強
運營商傳統(tǒng)的Portal2.0協(xié)議主要流程(上線流程和下線流程)如下圖:
Portal2.0協(xié)議中的用戶上線流程
Portal2.0協(xié)議中的用戶下線流程
Portal2.0協(xié)議的以上流程中認證點為AC,相應的重定向參數(shù)有AC標識、SSID、AP MAC、終端IP和終端MAC等信息,Portal服務器可以根據(jù)這些參數(shù)來推送不同的Portal頁面。
運營商WiFi網(wǎng)絡中也有大量組網(wǎng)采用BRAS作為認證點,即:AC只是將用戶報文二層轉發(fā)給BRAS,由BRAS來完成用戶的IP地址分配、用戶認證和用戶業(yè)務轉發(fā)。當BRAS作為認證點時,BRAS無法獲得SSID和AP MAC等信息,通常會使用VLAN信息來標識用戶接入的熱點信息。當熱點信息數(shù)量過于龐大時,需要使用雙層VLAN標識來指示用戶接入的熱點。
傳統(tǒng)的Portal2.0協(xié)議存在以下缺陷:
個性化Portal能力差,通常只能做到省一級和地市一級個性化Portal,不能做到商家級別的個性化Portal。
Portal頁面的修改需要經過專門的操作人員,無法給商家提供賬號來管理自己門店的WiFi認證頁面。
用戶認證方式單一,以手機短信認證為主。無法很好支持微信認證,以及微信連WiFi等商家喜歡的認證方式。
不支持iPhone手機在WiFi連接設置頁面下彈出Portal認證,完成連接后必須打開瀏覽器進行認證,認證過程用戶體驗較差。
商業(yè)WiFi平臺對Portal2.0協(xié)議進行增強(需要寬帶遠程接入設備或AC配合),基于增強的Portal協(xié)議采用“虛擬熱點”方案,能夠完美地解決以上問題。方案示意如下:
本地網(wǎng)管理員登錄到業(yè)務平臺,創(chuàng)建一個或者多個虛擬熱點,并制定虛擬熱點的映射規(guī)則。映射規(guī)則的入?yún)閷拵нh程接入設備(或者AC)重定向時攜帶的那些參數(shù)(可能包括:AC-NAME、AC-IP、SSID、AP-MAC、BRAS-IP、BRAS-NAME、STA-IP、STA-MAC、內層VLAN-ID和外層VLAN-ID),根據(jù)這些入?yún)⒌撵`活組合映射為一個虛擬熱點(Virtual Hotspot),平臺中虛擬熱點由一個vHostspot-ID唯一標識。
本地網(wǎng)管理員在業(yè)務平臺上創(chuàng)建一個商家賬號,并將相應的虛擬熱點指派給該商家賬號,同時制定該虛擬熱點的默認Portal認證模板。
該商家場點下接入的WiFi用戶,平臺會識別為對應虛擬熱點下的用戶,并采用該虛擬熱點對應的Portal認證模板進行認證。
商家可以通過商家賬號登入到系統(tǒng)中,對本商家的虛擬熱點進行Portal管理,以及查看本商家的用戶訪問信息。
商業(yè)WiFi平臺有豐富完善的微信認證功能,包括
進入微信公眾號內點擊“免費上網(wǎng)”菜單進行認證。實現(xiàn)此認證方式不需要修改Portal協(xié)議,只需要滿足以下兩點:1)將微信配置為BRAS(或者AC)的白名單,用戶未認證情況下允許使用微信基本功能,以完成關注公眾號以及微信認證操作。2)微信公眾號入駐的微信引擎需要和本W(wǎng)iFi業(yè)務平臺完成對接。
微信連WiFi功能,此認證方式有較好的用戶體驗,商家比較歡迎。要實現(xiàn)這種認證方式,需要在Portal2.0協(xié)商新增接口,以滿足微信連認證功能的要求。
如需實現(xiàn)iPhone手機在WiFi設置頁面下自動彈出Portal,也需要對Portal2.0協(xié)議進行增強型修改,并且需要BRAS(或者AC)支持這些增強型特性。
WiFiDog協(xié)議增強
WiFiDog協(xié)議源于開源的OpenWRT系統(tǒng),是一種胖AP和平臺之間的Portal認證協(xié)議。該協(xié)議基于HTTP,標靈活和簡潔,在國內的云AP方案中得到普遍應用。中國電信的aWiFi平臺也是基于該協(xié)議進行開發(fā)的。
商業(yè)WiFi平臺采用了該協(xié)議框架,作為胖AP(也稱之為云AP)組網(wǎng)時的接入?yún)f(xié)議。 對該協(xié)議進行的大量的增強型擴展,以滿足下面一些增強功能:
Portal加速功能:將Portal里面的一些圖片和動畫資源下沉到網(wǎng)關型AP上,以加速Portal頁面的加載,提升用戶體驗。
近場感知功能:擴展了該功能的控制和數(shù)據(jù)上報接口。
WiFi審計功能:擴展接口以滿足公安82號令關于WiFi審計的需要。
WiFi+iBeacon集成:擴展接口以滿足商業(yè)WiFi和微信搖周邊功能的集成。
CDN功能:擴展接口以滿足重內容(APP和視頻文件等)分發(fā)到WiFi接入網(wǎng)側(如帶內置存儲的WiFi熱點網(wǎng)關設備),以保證用戶以局域網(wǎng)的速度訪問這些內容。
多SSID認證功能:擴展接口以支持同一個熱點配置多個SSID,而且多個SSID采用不同的Portal認證策略。
平臺部署
商業(yè)WiFi業(yè)務平臺專為云計算方式設計,已經在國內多個云計算平臺上完成了多個實例的部署(阿里云、騰訊云、沃云和上海電信云)。部署方式支持:
Portal業(yè)務平臺
WiFi云平臺中的Portal業(yè)務平臺是整個平臺的主功能模塊。通過下面膠片,可簡要了解平臺的一些主要特色。
云審計平臺
作為領先的商業(yè)WiFi解決方案提供商,和網(wǎng)絡審計業(yè)界領先的廠商南京烽火合作,推出了基于“云審計”解決方案。該方案已經上線,并已經完成和北京公安、上海公安的對接。
運營商WiFi網(wǎng)絡中,AP/AC架構的WiFi網(wǎng)絡作為城域網(wǎng)的一部分,可借組城域網(wǎng)的上網(wǎng)追溯機制完成公安的合規(guī)性要求。但胖AP組網(wǎng)架構下,采用“云審計”方案應該是最為合理的解決方案。
下面簡要介紹該方案: