3GPP R16是5G技术的第一个演进版本，它在2020年6月正式冻结。以下是3GPP R16的一些主要特点：

基础能力拓展优化：R16标准主要针对5G独立部署架构的增强，包括对eMBB（增强版移动宽带）、URLLC（高可靠低时延通信）、mMTC（大规模机器通信）三大场景的增强。

垂直行业能力增强：R16标准引入了NPN（非公用网络）、5G LAN、TSN（时间敏感网络）等特性，丰富了5G网络使能垂直行业的能力。

网络智能化提升：R16标准将智能化原生地植入现有网络系统架构，提升了网络管理效率、增强了网络服务能力、保障了用户体验。

ETSUN：5G网络的SMF和UPF拓扑增强，引入了基于I-SMF的网络架构及流程，定义了UPF分配UE IP地址等技术方案。

LCOC：负载控制和过载控制面向服务化架构，增强了基于HTTP协议的5G核心网可靠性。

eSBA：增强的服务化架构，提供了无状态的备份容灾机制和引入SCP作为服务化网元间互通的桥梁。

eLCS：增强的位置服务，赋予5G网络更多的位置服务能力，支持网络触发的定位请求流程和用户定位隐私保护。

计费能力增强：R16标准进一步增强了计费架构并完善计费能力，包括ETSUN计费流程和网络切片计费能力等。

URLLC增强：在核心网层面新引入了核心网多路冗余传输和QoS监控技术，满足业务对可靠性和极低时延的需求。

5G V2X：基于NR的车联网，定义NR Sidelink来满足时延、可靠性等更加严苛的要求，支持车联网的车辆编队、先进驾驶等业务。

M-MIMO增强：通过码本增强、Multi-TRP传输等技术，提升eMBB场景性能。

服务化架构增强：包括eSBA、ETSUN、网络切片增强等，强化了自组织网络对系统的自优化。

运维自动化及网络智能化增强：通过MDT和层2测量的增强，强化了自组织网络的自优化能力，为大数据和人工智能在网络智能化构建了基础。

这些特点表明3GPP R16在提升5G网络性能、扩展行业应用、增强网络智能化和自动化方面迈出了重要步伐。

学习使用wifidog一段时间了，觉得这玩意真的不错，虽然有些代码写的不够严谨，运行效率不够高，但是少量人数情况下实现portal是很好的方案。

下面是我摘自一个博客的内容和apfree写的文档中的一部分发上来的，希望能对研究wifidog的新人给予帮助！

一. 用户上线

1. 用户访问网络，通过iptables将未认证的用户dnat到wifidog进程，wifidog通过307报文将用户重定向到认证服务器

2. 用户打开认证服务器登录页面，输入用户名密码，发送认证请求

3. 认证成功的话服务器会发送302报文，携带token信息重定向到wifidog页面。认证失败的话会返回失败页面

4. 用户携带token信息向wifidog发起认证请求，wifidog再向认证服务器发起请求，认证成功后授权，并将用户重定向到成功页面。

二. 保活和下线

1. wifidog会定时向认证服务器发送保活消息

2. 当用户主动请求下线后，wifidog此时并没有下线

3. 当wifidog再次发起保活请求时，认证服务器会告诉它用户已下线，此时wifidog会将用户下线

认证流程描述（摘自apfree wifidogV2协议文档）

i.Wifidog运行之后建立一系列的防火墙规则，主要规则起到如下作用：1.阻断所有内网到外网的访问。2.开通内网到外网的dns访问。3.开通内网到认证服务器以及域名白名单的访问。4.对内网到外网80端口的访问转向到wifidog自己的http服务（2060端口）

ii. 手机、pc连接上来后，app或者系统（安卓、ios会自己连接到各自的服务器上来验证网络的连通性）会发起对外网的访问请求，dns请求会被放过，然后对应的80端口的访问会被指向2060的http服务，其他的请求都会被拦截

iii. Wifidog的http接到web请求后，基本上都会被指向404页面，404页面会给客户端一个重定向返回（302），要求客户端重定向访问认证服务器的login页面，附加参数gw_id、gw_address、gw_port、url

iv. 手机、pc客户端加载、显示认证服务器的login页面，用户根据页面内容做相关的认证操作（qq登录、微博登录、用户名密码登录、手机短信登录等多种登录方式），原则只有一个认证不成功就仍然让用户停留在认证服务器继续认证操作，认证成功给客户端一个302重定向返回，根据login接口提交上来的参数gw_address、gw_port跳转套wifidogweb服务的/wifidog/auth页面上，附带token和url参数

v.Wifidog的web服务收到手机、pc客户端的/wifidog/auth请求后，会主动对认证服务器的auth接口发起一个验证请求，附带参数ip、mac、token、stage=login

vi. 认证服务器的auth接口收到wifidog的请求，要根据内部逻辑返回是否允许通过的应答Auth: 0拒绝Auth: 1 允许

vii. Wifidog接收到验证结果后，如果拒绝访问，就会返回302给客户端，重定向到认证服务器的gw_message接口，附带message=denied参数，客户端的上网访问仍然会回到第二步骤；如果允许访问，则改动防火墙规则，开通改客户端的上网（至此客户端已经能够正常上网），然后返回302重点向给客户端，重定向到认证服务器的portal接口，附带参数gw_id

viii. 认证服务器的的portal接口根据业务流成显示广告业或者做其他的跳转

ix. 整个认证流程完成

引自：https://blog.csdn.net/jk110333/article/details/42709539