一种基于MQTT协议获取无线上网终端信息的方法与流程

一种基于mqtt协议获取无线上网终端信息的方法
技术领域
1.本发明涉及无线上网终端信息的方法，更具体而言是一种基于mqtt协议获取无线上网终端信息的方法。


背景技术：

2.无线控制器(wireless access point controller)是一种网络设备，简称ac，它用来集中化控制无线ap，是一个无线网络的核心，负责管理无线网络中的所有无线ap，对ap管理包括：下发配置、修改相关配置参数、射频智能管理、接入安全控制等。
3.无线认证上网系统的典型组网方式由六个基本要素组成：认证终端、接入设备(ap)、无线控制器(ac)、web应用服务器、portal服务器、aaa服务器(radius)。基于该六要素的认证上网过程包括，当终端用户访问网络时，在web网页浏览器输入一个互联网地址，此http请求经过ap时被重定向到portal服务器，浏览器上将显示出portal服务器的web认证主页；用户在web认证主页上输入用户名和密码后提交，portal服务器将用户的认证信息传给ac；ac与aaa服务器通信，完成用户认证，记录终端信息mac和上网ip，并开始计费；当认证通过后，ac通知ap允许用户访问互联网。
4.目前对无线上网终端(iphone、安卓、笔记本等)信息的处理操作一般包括：保存并展示无线上网终端的基本信息、根据上网策略主动让已认证上网终端下线等。
5.获取无线上网终端信息的一般流程如下：ap定期将认证过的上网终端信息通过tcp协议上报给ac，ac通过http协议上报给web应用服务器，web应用服务器处理分析上报信息并保存数据库。
6.主动让已认证上网终端下线的一般流程如下：用户通过浏览器访问web应用服务器，从已认证过的终端中选择需要踢下线的终端，web应用服务器通过udp协议向ac发送踢下线报文；ac根据该报文中的mac查找终端在哪个ap上接入，然后通知相应的ap踢终端下线；当ap操作成功后向ac发送成功报文。
7.ac通过http协议上报给web应用服务器由于http本身是短连接，当上报终端较多和上报周期较短时，上传效率比较低。
8.在实际的网络环境中，一套无线认证上网系统分布式部署时可能存在web应用服务器和无线控制器之间有跨防火墙的情况，并且无线控制器由于无固定公网ip，导致web应用服务器不能直接发送udp报文给ac。这需要在防火墙配置相应的放行ip和放行端口，或者增加相应的跨nat映射策略，这大大增加了产品部署和配置的复杂性，也增加了问题定位的难度。


技术实现要素：

9.本发明的一个目的是基于物联网协议mqtt处理无线上网终端信息方法，提高效率和稳定性。
10.本发明的另一个目的是基于mqtt协议踢终端下线的方法，提高效率和稳定性。
11.本发明提供的技术方案为：
12.一种基于mqtt协议获取无线上网终端信息的方法，
13.终端连接wifi；
14.ap将终端的信息定期发送给ac；
15.ac将终端信息按照约定的json格式进行封装成报文，并将其发送给mqtt服务器；
16.web应用服务器接收到mqtt服务器发送的终端信息，保存数据库。
17.作为进一步的优选，终端连接wifi后，ap会拦截终端发来的http请求，当终端没有被认证放行时，ap会将终端的http请求重定向到portal认证页面，用户在认证页面输入用户名和密码认证成功后，ac会通知ap放行终端的http请求。
18.作为进一步的优选，所述终端信息包括mac、ip、http请求的user-agent字段和上网流量。
19.作为进一步的优选，所述报文由终端信息获取标识、消息请求或者相应标识、消息版本、消息全局id和消息正文组成。
20.作为进一步的优选，所述消息正文由终端mac、终端ip、终端类型和终端流量组成。
21.一种基于mqtt协议踢终端下线的方法，
22.通过web浏览器查看已认证上网的终端信息，选择需要踢下线的终端；
23.web服务器将选择的终端的mac和ip地址作为踢下线参数，封装为json格式的报文后发送给mqtt服务器；
24.无线ac控制服务器监听到mqtt服务器上的踢下线报文后，通过报文的mac查找到在ac记录的终端条目并删除，然后通知ap；
25.ap收到ac的踢下线报文，将从ap删除相应的终端记录，并将结果返回给ac，由ac将结果发送给mqtt服务器；
26.web应用管理服务器监听到mqtt服务器上的踢下线结果报文后，对结果进行解析，最终在web页面上给出踢下线成功或者失败提示。
27.作为进一步的优选，所述报文格式由终端下线标识、消息请求或者相应标识、消息版本、消息全局id、消息正文组成。
28.作为进一步的优选，所述消息正文由终端mac和终端ip组成。
29.本发明与现有技术相比较所具有的有益效果：
30.相对于采用http协议获取终端信息的方式，基于mqtt协议提升了数据处理的效率。
31.相对于采用udp协议通知ac对终端踢下线，基于mqtt协议提升了存在防火墙时的实施效率和稳定性。
32.在实际网络环境中，由于各个厂商的防火墙配置方式基本上都不一样，这给实施人员部署系统，配置网络环境增加的复杂度。如果采用mqtt协议，只需要保证ac能连接到mqtt服务器，后台应用管理能连接到mqtt服务器即可。
附图说明
33.图1为本发明所述的网络拓扑结构图。
具体实施方式
34.下面结合附图对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。
35.mqtt(message queuing telemetry transport)是iso标准(iso/iec prf20922)下基于发布/订阅范式的消息协议。它工作在tcp/ip协议族上，是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议。
36.本发明主要由几个部件相互协作：后台web应用管理器、mqtt服务器、无线ac控制服务器、无线接入点(ap)、上网终端，他们的网络拓扑结构图1所示。
37.无线控制器ac通过mqtt协议上报终端信息给web应用服务器，web应用服务器收到终端信息后分析处理并保存数据库。web应用服务器通过mqtt协议给无线ac发送主动让上网终端下线的报文，ac设备收到踢下线的消息后将通知ap接入设备，停止终端上网服务。
38.本发明技术方案是基于mqtt协议处理终端信息的方法，该方法包括获取终端基本信息如mac、ip、终端类型、终端上网流量，主动让已认证上网终端下线。
39.获取终端基本信息的流程如下：
40.终端连接wifi ssid，ap会拦截终端发来的http请求，当终端没有被认证放行时，ap会将终端的http请求重定向到portal认证页面，用户在认证页面输入用户名和密码认证成功后，ac会通知ap放行终端的http请求。
41.ap将终端的信息mac、ip、http请求的user-agent字段、上网流量等信息定期发送给ac。
42.ac将终端信息按照约定的json格式进行封装成报文，并发送给mqtt服务器。
43.web应用服务器接收到mqtt服务器发送的终端信息，分析处理后保存数据库。
44.主动踢认证终端下线，停止其上网服务的流程如下：
45.通过web浏览器查看已认证上网的终端信息，选择需要踢下线的终端。
46.web服务器将选择的终端的mac和ip地址作为踢下线参数，封装为json格式的报文后发送给mqtt服务器。
47.无线ac控制服务器监听到mqtt服务器上的踢下线报文后，通过报文的mac查找到在ac记录的终端条目并删除，然后通知ap。
48.ap收到ac的踢下线报文，将从ap删除相应的终端记录，并将结果返回给ac，由ac将结果发送给mqtt服务器。
49.web应用管理服务器监听到mqtt服务器上的踢下线结果报文后，对结果进行解析，最终在web页面上给出踢下线成功或者失败提示。
50.本发明的关键在于设计后台应用系统与ac设备之间的mqtt消息报文，该报文采用json数据传输格式。
51.终端信息获取的报文格式如下：
[0052][0053]
踢终端下线的报文格式如下：
[0054][0055]
尽管本发明的实施方案已公开如上，但其并不仅仅限于说明书和实施方式中所列运用，它完全可以被适用于各种适合本发明的领域，对于熟悉本领域的人员而言，可容易地实现另外的修改，因此在不背离权利要求及等同范围所限定的一般概念下，本发明并不限于特定的细节和这里示出与描述的图例。