中華民國101年6月 June. 2012

iTaiwan WiFi服務後端連線技術簡介

高公局南工處李義興/撰稿照片提供

iTaiwan WiFi服務後端連線技術簡介

隨著國內行動上網人口的增加,行政院及所屬各級機關(構)為提升為民服務品質及滿足民眾外出活動或洽公等候的連網需求, 於各地選定部分機關(構)對外開放的室內公共區域,設置2千5百餘個WiFi熱點,本處及轄區工務段、服務區亦自100年10月8日上午8時起開始提供民眾免費無線上網基本資訊服務,這項無線上網服務名稱(簡稱SSID)為iTaiwan。
凡持有手機門號的民眾,只要先上網(網址http://itaiwan.gov.tw)完成註冊程序後,即可在貼有iTaiwan識別圖示(如圖) 的室內場所,享有頻寬1M的無線上網服務。這項便民服務新措施本處在短短的2個月內,即完成設備架設及測試,並於各服務區指派專人為民眾解說iTaiwan WiFi的使用方式(如圖)。本文將針對後端連線技術做簡單介紹。

專人為民眾解說iTaiwan WiFi的使用方式
專人為民眾解說iTaiwan WiFi的使用方式

1.利用現有設備自行建置Radius 系統,每月節省租金約51,000元
本處早在94-96年即分期推動辦公環境(含服務區)無線上網,以服務內部及外部顧客。因此100年8月行政院研考會推動iTaiwan WiFi計劃時,本處有別於其他採取「租用制」的單位(單一熱點月租金3000元),積極與iTaiwan計劃技術單位討論如何利用現有設備做系統整合運用,經多次的溝通與測試,終於順利的在100年10月8日上線提供服務,除節省一筆可觀的租金外,亦使本處現有設備發揮最大效能,茲將本處做法分享如下,期盼先進不吝指正。
2.節省經費,選用合於規範的免費軟體Radius Server及轉發工具
2.1為利研考會做上線統計,須將每個熱點分開,因此於各服務區獨立設定Layer3-Authorization。
2.2採用Thin AP由Controller統一管理、設定與發佈,好處是AP 與WLAN Switch 之間透過Tunnel連結,不需修改現有Layer 3 網路的設定。
2.3自行建置Radius Server (採用免費軟體Linux-FreeRadius)以滿足研考會所須Radius Attribute,把原有的Aruba Controller當作Radius Porxy,經由本處的Radius Server與研考會Radius Server做驗證。
2.4抓取Aruba-Radius-Porxy送出的Auth-packet,塞入研考會所需屬性,重組後再送至研考會Radius Server。步驟如下:
a.使用者(民眾)送出Auth-packet(Auth.reg)透過Aruba-Radius-Porxy轉至本處Free Radius Server,將封包各個屬性解開,以perl script重組封包(範例如下),並以免費軟體Wireshark監測轉發至研考會封包的屬性。

高速公路局南區工程處iTaiwan WiFi網路架構圖

attr_rewrite replace-nas-port-packet {
   attribute = NAS-Port
   # may be"packet","reply","proxy","proxy_reply"or "config"
   searchin = packet
   searchfor = "[+ ]"
   replacewith = "3100"
   ignore_case = no
   new_attribute = no
   max_matches = 1
   append = yes
}
b.研考會Radius Server收到Auth.reg會回應Accept或Reject給本處的FreeRadius,FreeRadius再把結果傳給AP Controller,回應使用者是否被允許使用網路(上傳下載頻均為1MB/768KB)。
c.驗證成功後AP Controller將封包送給FreeRadius,FreeRadius送出Accounting Packet (start),以perl script依研考會定義之Attribute進行修改。
d.當使用者登出或離開,如同步驟c方式送出Accounting Packet (stop)。
e.修改script從my-SQL中產生本處每日進出資料。
2.5配合研考會之88.gov(方便行動裝置登出無線網路)
a.架設DNS Server及Web Server。
b.DNS Server設定88.gov指到Web。
c.Web Server 之default index.html直接執行Logout Aruba。
國道施工常見之封路或交通維持費用,進而降低社會成本。