- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-Hotspot 2.0配置
本章节下载: 05-Hotspot 2.0配置 (540.78 KB)
Hotspot2.0协议是由Wi-Fi联盟推出的,可以使客户端自动发现、注册并关联和自己移动网络服务提供商有漫游协议的无线Wi-Fi网络,实现移动数据网络和无线Wi-Fi网络的自动切换,或者无线Wi-Fi网络的不同无线服务的自动切换的一种协议。
表1-1 Hotspot2.0协议版本
|
版本 |
说明 |
|
Version 1 |
实现基本的自动发现与注册、网络关联功能 |
|
Version 2 |
在Version 1基础上新增在线注册服务器配置功能 |
|
Version 3 |
Version 3基于一系列协议和交互流程,旨在实现终端设备与Wi-Fi热点之间的自动发现、安全认证及无缝接入。在Version 2的基础上,Version 3进一步增强了与运营商的集成能力,提升了对质量服务(QoS)及IPv6的支持,并优化了多设备间的切换体验,为用户带来更加流畅和高效的无线网络连接。 新增如下功能: · 收费通知配置功能 · 流量过滤策略功能 · 记录文件创建时间 |
Version 2完全兼容Version 1的所有功能要求。Version 3是在前两版基础上的升级,完整包含Version 1和Version 2的全部功能。
Hotspot 2.0网络的接入过程分为三个步骤:
(1) 无线扫描
(2) GAS交互
(3) 在线注册(仅Version 2及以上版本支持)
客户端在实际工作过程中,通过主动扫描或被动扫描发现周围的Hotspot 2.0网络,具体过程如下:
· 主动扫描:客户端周期性广播Probe Request帧(探测请求帧),通过收到包含网络类型、场地信息和漫游联盟支持情况等信息的Probe Response帧(探测响应帧)获取Hotspot 2.0网络信息,具体过程如图1-1所示。
· 被动扫描:客户端通过侦听AP周期发送的包含网络类型、场地信息和漫游联盟支持情况等信息的Beacon帧(信标帧)发现周围的Hotspot 2.0网络。具体过程如图1-2所示。被动扫描可以节省客户端用电量。
客户端通过主动扫描或被动扫描发现Hotspot 2.0网络后,通过GAS报文的交互获取Hotspot 2.0网络参数,并根据获取到的信息及客户端本地配置信息,选择合适的BSS(Basic Service Set,基本服务集)网络,具体交互过程如下图所示。
(1) 客户端向AP发送GAS initial request来获取Hotspot 2.0网络参数。
(2) AP接收到GAS initial request后进行报文解析,如果需要携带的GAS initial response报文中的信息大小超过限制,则发送GAS initial response报文通知客户端在Comeback delay时间间隔后使用GAS comeback request请求获取Hotspot 2.0参数信息,否则直接将Hotspot 2.0网络参数携带在GAS initial response报文中发送给客户端。
(3) 客户端在Comeback delay时间间隔后使用GAS comeback request请求获取Hotspot 2.0参数信息。
(4) AP收到GAS comeback request请求后,将使用GAS comeback response报文携带Hotspot 2.0参数信息。
图1-3 GAS报文交互过程
在线注册过程仅Version 2及以上版本的客户端支持。客户端首次接入Hotspot 2.0无线网络时,完成GAS交互之后,需要通过在线注册服务器获取客户端证书或认证信息。客户端可以使用该客户端证书或认证信息实现后续的客户端自动选择和接入Hotspot 2.0无线网络,并且无需再次认证。客户端通过OSU(Online Sign Up,在线注册)AP提供的在线注册服务连接OSU Server进行在线注册,具体的注册过程如图1-4所示。注册完成后,客户端会主动断开与OSU AP的连接。客户端接入OSU AP的两种方式:
· Open OSU:开放式在线注册无线服务。
· OSEN OSU:二层认证加密在线注册无线服务。
客户端在线注册过程的具体描述如下:
(1) 客户端通过GAS报文交互过程从AP上获取到在线注册服务器列表,然后选择在线注册服务器;
(2) 客户端通过开放式或二层认证加密方式连接OSU AP提供的在线注册无线服务;
(3) 客户端接入在线注册无线服务之后,从OSU Server获取客户端证书、认证信息或者在客户端证书到期时更新证书;
(4) 客户端根据获取的证书或认证信息选择并接入AP提供的Hotspot 2.0无线网络。
与Hotspot 2.0相关的协议规范有:
· IEEE Standard for Information technology— Telecommunications and information exchange between systems— Local and metropolitan area networks— Specific requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment 9: Interworking with External Networks
· Wi-Fi Alliance Technical Committee Hotspot 2.0 Technical Task GroupHotspot 2.0 (Release 2)Technical SpecificationVersion 3.04
Hotspot 2.0配置任务如下:
(1) 配置Hotspot 2.0策略
c. (可选)配置Hotspot 2.0网络的网络参数
d. (可选)Hotspot 2.0网络性能优化配置
e. (可选)配置收费通知(仅Version 3)
(2) 配置在线注册信息(仅Version 2及以上版本支持)
a. 配置在线注册服务器
b. 配置在线注册服务SSID
c. 管理在线注册服务器图标
d. 绑定在线注册服务器
(3) (可选)配置AP所属的集结点信息
(4) (可选)配置Venue URL中不转义的特殊字符
(5) (可选)配置流量过滤策略(仅Version 3)
(6) (可选)记录文件创建时间(仅Version 3)
Hotspot 2.0需要使用RSNA安全机制,并满足以下条件:
· 身份认证与密钥管理为dot1x模式。
· 安全模式为RSN模式。
· 加密套件为CCMP。
如果接入的客户端仅支持Version 1,则这类客户端上需要预先设置相关的网络信息,如Roam OI(Roam Organization Identifier,漫游联盟标识)、NAI(Network Access Identifier,网络接入标识)域名等信息,并保存在其配置文件里。
Hotspot 2.0策略是一个Hotspot 2.0网络接入参数以及网络接入控制功能的集合,主要包含运营商信息及网络参数信息等内容。
(1) 进入系统视图。
system-view
(2) 创建Hotspot 2.0策略,并进入Hotspot 2.0视图。
wlan hotspot-policy policy-number
(3) (可选)配置Hotspot 2.0策略名称。
policy-name name
缺省情况下,未配置Hotspot 2.0策略名称。
Hotspot 2.0网络运营商信息包括以下内容:
· NAI域名及支持的认证方式:提供了可以通过AP访问的网络的域名信息、与域名信息对应的EAP认证信息以及与EAP对应的认证方法。
· 漫游联盟标识:每个OI(Organization Identifier,机构标识)对应一个漫游联盟成员。如果客户端存储了和OI对应的证书,则可以使用该证书漫游到该漫游联盟下的所有无线服务。
· 3GPP信息:3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)信息即3G网络信息,其中包含国家码和网络码,国家码用来标识国家,网络码用来标识运营商。
· ISP域名:客户端所在的域的名称。
· 运营商信息:运营商名称,以及语言标识码。
(1) 进入系统视图。
system-view
(2) 进入Hotspot 2.0策略视图。
wlan hotspot-policy policy-number
(3) 配置NAI以及支持的认证方式。
nai-realm name realm-name eap-method eap-method-id auth-method auth-method-id authentication authentication
缺省情况下,未配置NAI名称。
(4) 配置NAI域的存储顺序与手动配置顺序一致。
nai-realm config-order
缺省情况下,NAI域按字典序存储。
(5) 配置漫游联盟标识。
roam-oi oi [ in-beacon ]
缺省情况下,未配置漫游联盟标识。
本配置对于Version 1可选,对于Version 2必选。
(6) (可选)配置3GPP信息。
3gpp-info country-code mobile-country-code network-code mobile-network-code
缺省情况下,未配置3GPP信息。
(7) 配置域名。
domain-name domain-name
缺省情况下,未配置域名。
本配置对于Version 1必选,对于Version 2可选。
(8) (可选)配置运营商信息。
operator-name operator-name lang-code lang-code
缺省情况下,未配置运营商信息。
Hotspot 2.0网络的网络参数包括以下内容:
· 接入网络类型:客户端通过AP访问的网络类型,具体网络类型请参见“WLAN高级功能命令参考”中的“Hotspot 2.0”。
· 扩展服务标识信息:HESSID(Homogenous Extended Service Set IDentifier,扩展服务标识)用于标识同类ESS网络集合。
· 网络认证类型:接入该网络需要使用的认证类型。
· 分配给客户端的IP地址的类型:分配给已关联的客户端的IP地址的版本和类型。
· 广域网链路状态参数:通告客户端该网络的广域网链路状态及上下行速度。
· IP协议对应的端口状态:通告客户端该设备的IP协议的端口状态,端口状态包括关闭、开启和未知三种状态。
(1) 进入系统视图。
system-view
(2) 进入Hotspot 2.0策略视图。
wlan hotspot-policy policy-number
(3) 配置接入网络类型。
network-type network-type [ access-internet ]
缺省情况下,未配置接入网络类型。
(4) 配置扩展服务标识信息。
hessid hessid
缺省情况下,未配置扩展服务标识信息。
本配置对于Version 1必选,对于Version 2可选。
(5) (可选)配置网络认证类型。
authentication-type { 0 [ redirect-url url ] | 1 | 2 redirect-url url | 3 }
缺省情况下,未配置网络认证类型。
(6) 配置分配给客户端的IP地址的类型。
ip-type ipv4 ipv4-type ipv6 ipv6-type
缺省情况下,为IPv4客户端分配的IP地址类型为1,为IPv6客户端分配的IP地址类型为2。
(7) 配置IP协议对应的端口状态。
ip-protocol { esp | icmp | tcp | udp } port-number port-number { closed | open | unknown }
缺省情况下,未配置IP协议对应的端口状态。
(8) 配置广域网链路状态参数。
wan-metrics { link-down | link-test | link-up } [ asymmetric downlink-speed downlink-speed uplink-speed uplink-speed | symmetric link-speed link-speed ]
缺省情况下,未配置广域网链路状态参数。
Hotspot 2.0网络性能优化配置主要包含以下内容:
· DGAF功能:开启DGAF(Downstream Group-Addressed Forwarding,下行组地址报文转发)功能后,AP会转发所有下行的无线广播ARP报文和无线组播报文;关闭该功能后,AP会丢弃这些ARP和组播报文用来防止攻击者利用同一BSS内所有的客户端使用相同的GTK(Group Temporal Key,群组临时密钥)这一漏洞,来伪造组地址帧进而攻击客户端。
· GAS报文控制信息:通过对GAS报文的发送和接收进行控制,保证客户端和设备之间进行合理、有序的报文交互,具体包括:
¡ 配置客户端在Comeback delay延迟后才能发送GAS comeback request报文,防止客户端过于频繁地发送GAS comeback request报文;
¡ 限定BSS在指定时间间隔内接收客户端发送的最大GAS initial request报文数,降低设备处理报文的负担。
(1) 进入系统视图。
system-view
(2) 进入Hotspot 2.0策略视图。
wlan hotspot-policy policy-number
(3) 开启DGAF功能。
dgaf enable
缺省情况下,DGAF功能处于开启状态。
(4) 配置通知客户端在指定延迟时间后发送GAS comeback request报文。
comeback-delay value
缺省情况下,延迟时间值为1TU,即一个时间单位(1024微秒)。
(5) 配置BSS在指定间隔内接收客户端发送的最大GAS initial request报文数。
gas-limit number number interval interval
缺省情况下,不对接收到的GAS initial request报文数量进行限制。
该特性仅Hotspot 2.0的Version 3及以上版本支持。
为满足网络计费场景的多样化需求,收费通知功能支持在用户连接热点时,根据不同的计费策略(如按时长或流量)实时推送费用信息,提升透明度和用户体验。
(1) 进入系统视图。
system-view
(2) 创建收费通知,并进入收费通知视图。
wlan hotspot advice-charge index
(3) 配置收费方案。
plan index info file-name lang-code lang-code currency-code currency-code
缺省情况下,未配置收费方案。
当指定路径下不存在收费方案的文件时,收费方案配置将会失败。此时,需要将文件放入指定路径,指定路径为根目录下的“hotspot2”。
(4) (可选)配置收费通知的网络接入标识。
nai-realm index nai-realm
缺省情况下,未配置收费通知的网络接入标识。
(5) 退出。
quit
(6) 进入Hotspot 2.0策略视图。
wlan hotspot-policy policy-number
(7) 绑定收费通知。
advice-charge { data-volume-based | time-and-data-volume-based | time-based | unlimited } index index
缺省情况下,Hotspot 2.0策略未与任何收费通知绑定。
需要将Hotspot 2.0策略绑定到无线服务模板上,该无线服务模板才会使用Hotspot 2.0策略中的配置生成Hotspot 2.0网络。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 绑定Hotspot 2.0策略到无线服务模板。
hotspot-policy policy-number
缺省情况下,未在无线服务模板上绑定Hotspot 2.0策略。
(1) 进入系统视图。
system-view
(2) 创建在线注册服务器,并进入在线注册服务器视图。
wlan osu-provider osu-provider-number
(3) 配置在线注册服务器名称。
friendly-name friendly-name lang-code lang-code
缺省情况下,未配置在线注册服务器名称和对应的语言标识码。
(4) 配置在线注册服务器URI路径。
uri uri
缺省情况下,未配置在线注册服务器URI路径。
(5) 配置客户端访问在线注册服务器所使用的协议类型。
method method-id
缺省情况下,未配置客户端访问在线注册服务器所使用的协议类型。
(6) 配置在线注册服务器图标。
icon-file filename lang-code lang-code icon-type icon-type
缺省情况下,未配置在线注册服务器图标。
(7) (可选)配置在线注册服务器描述信息。
description description lang-code lang-code
缺省情况下,未配置在线注册服务器描述信息。
(8) (可选)配置在线注册服务器的网络接入标识。
nai nai
缺省情况下,未配置在线注册服务器的网络接入标识。
Hotspot 2.0无线网络为客户端提供一个专供客户端在线注册使用的无线服务,其SSID必须保持与在线注册服务SSID一致。
(1) 进入系统视图。
system-view
(2) 进入Hotspot 2.0策略视图。
wlan hotspot-policy policy-number
(3) 配置在线注册服务SSID。
osu-ssid ssid-name
缺省情况下,未配置在线注册服务SSID。
配置的在线注册服务器图标文件变更时,可以重新加载在线注册服务器图标。
客户端需要更换或者删除在线注册服务器图标文件时,可以将已经加载(到内存)的图标文件卸载。
(1) 进入系统视图。
system-view
(2) 管理在线注册服务器图标
¡ 加载在线注册服务器图标。
wlan hotspot osu-icon upload
¡ 卸载在线注册服务器图标。
wlan hotspot osu-icon unload
一个Hotspot 2.0策略最多可以和32个在线注册服务器绑定。将Hotspot 2.0策略与在线注册服务器绑定之前,在线注册服务器视图下必须完成以下配置:
· 配置在线注册服务器名称和对应的语言标识码。
· 配置在线注册服务器URI路径。
· 配置在线注册方式。
· 配置在线注册服务器图标文件。
(1) 进入系统视图。
system-view
(2) 进入Hotspot 2.0策略视图。
wlan hotspot-policy policy-number
(3) 绑定在线注册服务器。
osu-provider osu-provider-number
缺省情况下,Hotspot 2.0策略未与任何在线注册服务器绑定。
集结点信息提供与BSS相关的地点信息(如酒吧,游乐场等),来帮助客户端关联适当的BSS。
(1) 进入系统视图。
system-view
(2) 配置AP所属的集结点组信息。
wlan venue group venue-group-number type venue-type-number
缺省情况下,未配置AP所属的集结点组信息,本配置对于Version 1必选,对于Version 2可选。
(3) 配置AP所属的集结点名称信息。
wlan venue name venue-name lang-code lang-code [ url url ]
缺省情况下,未配置AP所属集结点名称,本配置对于Version 1必选,对于Version 2可选。
为了防止客户端将特殊符号当作语法符号或指令,更改原本预期的语义,故需将特殊字符转换成安全的形式(即转义字符,大小写字母、数字不转义)。在实际应用中,一些服务器无法识别URL中的某些特殊字符的转义字符,从而出现异常。此时,可以通过配置本命令对某些特殊字符不进行转义处理。
(1) 进入系统视图。
system-view
(2) 配置Venue URL中不转义的特殊字符。
wlan venue url-unescape-chars { composition1 | composition2 | custom character-string }
缺省情况下,Venue URL采用composition1的方式,对composition1中的特殊字符均不转义。
该命令仅Hotspot 2.0的Version 3及以上版本支持。
用户在接收T&C(Terms and Conditions,服务条款)之前,配置流量过滤策略限制STA(客户端设备)访问互联网服务,仅允许访问T&C服务器,强制用户完成相关的T&C交互流程。如果需要修改该命令相关配置,请在Hotspot 2.0策略绑定到无线服务模板前完成。
当用户使用T&C机制时,此命令为必需配置。
(1) 进入系统视图。
system-view
(2) 进入Hotspot 2.0策略视图。
wlan hotspot-policy policy-number
(3) 配置流量过滤策略。
terms-and-conditions filtering enable acl { advanced-acl-number | basic-acl-number }
缺省情况下,未配置流量过滤策略。
该命令仅Hotspot 2.0的Version 3及以上版本支持。
文件的创建时间采用UNIX时间戳格式,以UTC时间为基准。时间范围从1970年1月1日00:00:00开始,到2036年2月7日06:28:16结束
(1) 进入系统视图。
system-view
(2) 进入Hotspot 2.0策略视图。
wlan hotspot-policy policy-number
(3) 记录文件创建时间。
terms-and-conditions file name string date time date
缺省情况下,不记录文件创建时间。
在完成上述配置后,在当前视图下执行display命令可以显示配置后的运行情况。
表1-2 Hotspot 2.0显示和维护(Version 1)
|
操作 |
命令 |
|
显示无线服务模板信息 |
display wlan service-template [ service-template-name ] [ verbose ] |
表1-3 Hotspot 2.0显示和维护(Version 2)
|
操作 |
命令 |
|
显示已加载的在线注册服务器图标列表 |
display wlan hotspot uploaded-osu-icon |
|
显示无线服务模板信息 |
display wlan service-template [ service-template-name ] [ verbose ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
