公共WLAN管理平台对接手册.docxVIP

公共WLAN管理平台对接手册 文档说明 本文档主要用于7G公共WLAN管理平台与WLAN网络的认证和监测对接使用。本文档从对接流程、组网模式、详细对接设置及参数配置说明。下面是对接方案的简要描述。 认证对接：采集并录入前端设备的信息，建立网络通路，根据协商好的参数配置无线AC和公共WLAN管理平台，根据信息对接好短信平台，开始联调。 监测对接：采集并录入前端设备的信息，建立网络通路，设备开启snmp服务，开始联调。 对接流程及组网说明 对接流程 基于对当前公共WLAN网络的调研信息了解，目前公共WLAN的认证主要涉及用户、无线AP、无线AC、Portal、Radius（3A）和短信平台这六个关键点。具体的流程如下： 一、 用户连接上AP上释放的ssid，发生网页浏览是由AC统一重定向到统一认证平台； 二、 用户填写密码点击认证登录操作，统一认证平台向AC以发送挑战报文发起认证； 三、 AC接收到portal端发的挑战报文后，向到统一认证平台的AAA服务器进行认证； 四、 统一平台AAA 认证对比AC发来的认证请求并返回认证结果； 五、 AC接收统一平台AAA认证的返回结果并将结果返回给portal以完成整个认证流程； 六、 AC将计费相关数据转发到统一认证AAA以完成认证计费功能。 网络说明 为提高对公共WLAN网络中认证及监测的数据保护，公共WLAN网络与平台之间建立独立的数据链路，具体如下图所示。 详细对接方案 认证对接 信息采集及录入 公共WLAN网络需要提供组网架构、AC的IP地址、AP的信息清单、短信对接方式和短信平台接口。 AP信息清单含如下内容： 1、 AP的MAC地址； 2、 AP的部署位置； 3、 AP的经纬度； 4、 AP名称； 5、 AP所属的AC的IP； 6、 AP的厂家； 7、 室内/室外类型； 8、 热点归属/覆盖区域。 收集到上述的信息后，将AC、AP信息导入到公共WLAN管理平台中。 网络对接 根据本项目的调研了解，网络对接采用加密VPN隧道进行对接。具体配置需要双方的网络工程师进行具体讨论，可采用IPSec VPN、L2TP VPN。 短信平台对接 根据公共WLAN网络提供方提供的短信平台对接文档，在公共WLAN管理平台上配置对应的短信接口，通过网络对接将短信发送指令转送至短信平台。 设备联调 公共WLAN网络管理平台提供如下信息： 1、Portal URL； 2、提供Portal的参数规范； 3、Radius信息：IP地址/端口/秘钥。 然后，公共WLAN网络的管理方根据上述参数在无线AC上配置如上信息，并启用第三方认证对接（采用CMCC2.0认证方式）。 Portal页面配置 由公共WLAN网络管理方提供Portal页以及布局，在公共WLAN管理平台上配置Portal页。 网络监测对接 信息采集及录入 公共WLAN网络需要提供组网架构、AC的IP地址、AP的信息清单、短信对接方式和短信平台接口。 AP信息清单含如下内容： AP的MAC地址； AP的部署位置； AP的经纬度； AP名称； AP所属的AC的IP； AP的厂家； 室内/室外类型； 热点归属/覆盖区域。 收集到上述的信息后，将AC、AP信息导入到公共WLAN管理平台中。 网络对接 根据本项目的调研了解，网络对接采用加密VPN隧道进行对接。具体配置需要双方的网络工程师进行具体讨论，可采用IPSec VPN、L2TP VPN。 设备联调 公共WLAN网络管理方提供如下信息： 1、AC厂家、版本信息及对应的MIB库； 2、AC上配置的SNMP认证版本及对应的认证信息； 3、Radius信息：IP地址/端口/秘钥。 然后，公共WLAN网络管理平台根据上述参数进行信息采集配置。 其他说明 暂无