CN102215515B - 一种数据处理方法及通信系统以及相关设备 - Google Patents
一种数据处理方法及通信系统以及相关设备 Download PDFInfo
- Publication number
- CN102215515B CN102215515B CN2010101465309A CN201010146530A CN102215515B CN 102215515 B CN102215515 B CN 102215515B CN 2010101465309 A CN2010101465309 A CN 2010101465309A CN 201010146530 A CN201010146530 A CN 201010146530A CN 102215515 B CN102215515 B CN 102215515B
- Authority
- CN
- China
- Prior art keywords
- website
- capwap
- control table
- message
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 23
- 230000006854 communication Effects 0.000 title claims abstract description 16
- 238000004891 communication Methods 0.000 title claims abstract description 15
- 238000000034 method Methods 0.000 claims abstract description 36
- 230000005540 biological transmission Effects 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 17
- 238000004519 manufacturing process Methods 0.000 claims description 14
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims description 4
- 239000002699 waste material Substances 0.000 abstract description 12
- 230000008569 process Effects 0.000 description 14
- 238000011144 upstream manufacturing Methods 0.000 description 11
- 230000009471 action Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 6
- 238000013475 authorization Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Abstract
本发明实施例公开了一种数据处理方法及通信系统以及相关设备,用于减少上行带宽的浪费以及便于运营商对用户进行管理和监控。本发明实施例的方法包括:接入点AP接收站点发送的无线局域网WLAN数据;AP在预置的站点控制表中查询所述站点的控制端口状态,所述站点控制表中保存有各站点的控制端口状态;若所述站点的控制端口状态为关闭,则AP丢弃所述WLAN数据。本发明实施例还提供一种通信系统以及相关设备。本发明实施例可以有效减少上行带宽的浪费,同时便于运营商对用户进行管理和监控。
Description
技术领域
本发明涉及通信领域,尤其涉及一种数据处理方法及通信系统以及相关设备。
背景技术
无线局域网(WLAN,Wireless Local Area Network)是以无线信道作为传输媒介的计算机局域网,是有线联网方式的重要补充和延伸。其基础网络结构有WLAN站点、接入点(AP,Access Point)、接入控制器(AC,Access Control)等三种网络设备。AP的作用是将移动站点与现有的有线网络连接起来。
AP与AC之间的无线接入点的控制和配置(CAPWAP Control AndProvisioning of Wireless Access Point)链路正常后,WLAN站点向AP发送关联请求帧,AP请求AC判断是否允许此WLAN站点关联,AC经过判断允许关联,将结果下发给AP,AP向WLAN站点发送关联响应帧,允许其关联,这意味着WLAN站点与AP之间的无线链路成功建立。
WLAN站点开始向AP发送接入认证请求报文,AP将此报文转发给AC,由AC负责向验证、授权、记账(AAA,Authentication Authorization Accounting)服务器发起认证流程,在认证通过后,AC通知WLAN站点认证通过,可以上线。由此,WLAN站点才可以访问网络资源。
认证设备(比如AAA服务器)为每个WLAN站点划分两个逻辑端口:控制端口和非受控端口,其中,非受控端口用于传输认证信息和WLAN关联帧等数据,控制端口用于传输WLAN数据帧,当WLAN站点认证通过后,则其控制端口开启。
现有技术中,AP接收到WLAN站点发送的数据之后,会将这些数据发送至AC,若这些数据为WLAN数据,则AC判断该WLAN站点的控制端口是否开启,若开启,则转发这些数据,若关闭,则丢弃这些数据。
但是,在上述现有技术中,若WLAN站点未通过认证,其发送的WLAN数据帧也会被AP发送至AC,这样则会占用大量的上行带宽,影响网络性能;
其次,若AP与AC之间存在中间网络,则未通过认证的WLAN站点可以直接通过AP访问这些中间网络,不便于运营商对WLAN站点进行管理和监控。
发明内容
本发明实施例提供了一种数据处理方法及通信系统以及相关设备,用于减少上行带宽的浪费以及便于运营商对用户进行管理和监控。
本发明实施例提供的数据处理方法,包括:接入点AP接收站点发送的无线局域网WLAN数据;AP在预置的站点控制表中查询所述站点的控制端口状态,所述站点控制表中保存有各站点的控制端口状态;若所述站点的控制端口状态为关闭,则AP丢弃所述WLAN数据。
本发明实施例提供的数据处理方法,包括:接入控制器AC接收接入点AP发送的无线接入点的控制和配置CAPWAP关联请求消息;AC根据所述CAPWAP关联请求消息中的认证类型向AP发送第一CAPWAP认证配置消息,所述第一CAPWAP认证配置消息包含站点的控制端口状态以及非受控端口状态;所述第一CAPWAP认证配置消息用于指示所述AP生成站点控制表,并根据所述站点控制表所述站点通过控制端口发送的WLAN数据进行控制。
本发明实施例提供的接入点,包括:接收单元,用于接收站点发送的WLAN数据;查询单元,用于在预置的站点控制表中查询所述站点的控制端口状态,所述站点控制表中保存有各站点的控制端口状态;处理单元,用于当所述站点的控制端口状态为关闭时,丢弃所述WLAN数据。
本发明实施例提供的接入控制器,包括:请求接收单元,用于接收AP发送的CAPWAP关联请求消息;指示单元,用于根据所述CAPWAP关联请求消息中的认证类型向AP发送第一CAPWAP认证配置消息,所述第一CAPWAP认证配置消息包含站点的控制端口状态以及非受控端口状态;所述第一CAPWAP认证配置消息用于指示所述AP生成站点控制表,并根据所述站点控制表所述站点通过控制端口发送的WLAN数据进行控制。
本发明实施例提供的通信系统,包括:接入点以及接入控制器。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,AP在接收到站点发送的WLAN数据之后,可以查询站点的控制端口状态,若该站点的控制端口状态为关闭,则直接丢弃该WLAN数据,而不会将WLAN数据转发至AC,从而可以减少AP到AC的上行带宽的浪费;
其次,由于AP在确定该站点的控制端口状态为关闭时,可以直接丢弃该WLAN数据,所以未通过认证的站点无法通过AP访问AP与AC之间的中间网络,从而便于运营商对用户进行管理和监控。
附图说明
图1为本发明实施例中数据处理方法一个实施例示意图;
图2为本发明实施例中数据处理方法另一实施例示意图;
图3为本发明实施例中数据处理方法另一实施例示意图;
图4为本发明实施例中数据处理方法另一实施例示意图;
图5为本发明实施例中接入点实施例示意图;
图6为本发明实施例中接入控制器实施例示意图;
图7为本发明实施例中通信系统实施例示意图。
具体实施方式
本发明实施例提供了一种数据处理方法及通信系统以及相关设备,用于减少上行带宽的浪费以及便于运营商对用户进行管理和监控。
请参阅图1,本发明实施例中的数据处理方法一个实施例包括:
101、AP接收站点发送的WLAN数据;
本实施例中,AP与站点进行数据传输时,可以从站点接收到站点发送的WLAN数据,该数据可以为数据帧,也可以为数据流,或者为其他的数据格式,具体格式此处不做限定。
102、AP在预置的站点控制表中查询站点的控制端口状态;
AP在接收到站点发送的WLAN数据之后,可以在预置的站点控制表中查询该站点的控制端口状态。
需要说明的是,每个WLAN站点被划分两个逻辑端口:控制端口和非受控端口,其中,非受控端口用于传输认证信息和WLAN关联帧等数据,控制端口用于传输WLAN数据,当WLAN站点认证通过后,则其控制端口开启。
本实施例中,该站点控制表中保存有各站点的控制端口状态。
103、若站点的控制端口状态为关闭,则AP丢弃WLAN数据。
若AP查询到该站点的控制端口状态为关闭,则说明该站点尚未通过认证,不允许该站点传输WLAN数据,因此AP直接丢弃步骤101中接收到的WLAN数据。
此外,若AP查询到该站点的控制端口为状态开启,则说明该站点已经通过认证,可以传输WLAN数据,则AP可以将WLAN数据转发至AC进行后续处理。
本实施例中,AP在接收到站点发送的WLAN数据之后,可以查询站点的控制端口状态,若该站点的控制端口状态为关闭,则直接丢弃该WLAN数据,而不会将WLAN数据转发至AC,从而可以减少AP到AC的上行带宽的浪费;
其次,由于AP在确定该站点的控制端口状态为关闭时,可以直接丢弃该WLAN数据,所以未通过认证的站点无法通过AP访问AP与AC之间的中间网络,从而便于运营商对用户进行管理和监控。
为便于理解,下面对上述数据处理方法进行详细描述,请参阅图2,本发明实施例中数据处理方法另一实施例包括:
201、AP接收站点发送的WLAN关联请求;
本实施例中,当站点请求进入AP的覆盖范围使用WLAN网络时,站点需要首先和AP建立关联,则站点会向AP发送WLAN关联请求,该请求中携带有该站点的基本服务集标识(BSSID,Basic Service Set Identifier)以及服务集标识(SSID,Service Set Identifier)。
202、AP根据WLAN关联请求生成CAPWAP关联请求消息;
AP接收到站点发送的WLAN关联请求之后,从中提取出站点的BSSID以及SSID,并将站点的SSID转换为虚拟局域网标识(VLANID,Virtual LocalArea Network Identifier)。
同时,AP从虚拟接入点(VAP,Virtual Access Point)配置信息中获取该站点对应的认证类型以及VAP的BSSID以及AP的BSSID;
之后,AP即可生成CAPWAP关联请求消息,该CAPWAP关联请求消息包括认证类型,站点的BSSID和VLANID,VAP的BSSID以及AP的BSSID。
203、AP向AC发送CAPWAP关联请求消息;
当AP生成了CAPWAP关联请求消息之后,即可向AC发送该CAPWAP关联请求消息。
需要说明的是,AP在与AC建立CAPWAP连接时,AP会从AC接收到CAPWAP配置消息,该CAPWAP配置消息中包含用于指示认证类型的字段,当AP接收到该CAPWAP配置消息时,读取该字段,若该字段为可扩展认证协议(EAP,Extensible Authentication Protocol)认证,则AP建立默认站点控制表。
当AP生成了CAPWAP关联请求消息之后,可以通过该默认站点控制表中的默认非受控端口向AC发送CAPWAP关联请求消息。
204、AP接收AC反馈的CAPWAP关联响应消息;
AP向AC发送CAPWAP关联请求消息之后,则AC会判断是否允许该站点关联,具体的判断过程不做限定。
若判断不允许该站点关联,AC向AP反馈的CAPWAP关联响应消息中指示不允许站点关联,则AP向站点通知不允许其关联,并至此结束流程;
若判断允许该站点关联,AC向AP反馈的CAPWAP关联响应消息中指示允许站点关联,则AP向站点通知允许其关联,并继续后续流程。
需要说明的是,本实施例中,当AC接收到AP发送的CAPWAP关联请求消息之后,可以在AC本地建立关联信息表,具体可以如下表1所示:
表1
STA_BSSID |
VLANID |
AP_BSSID |
VAP_BSSID |
AUTHEN_TYPE |
其中,STA_BSSID为站点的BSSID,VLANID为站点的虚拟局域网标识,AP_BSSID为AP的BSSID,VAP_BSSID为VAP的BSSID,AUTHEN_TYPE为认证类型。
205、AP接收AC发送的第一CAPWAP认证配置消息;
AC向AP发送CAPWAP关联响应消息之后,AC可以识别CAPWAP关联请求消息中的认证类型,并向AP发送第一CAPWAP认证配置消息,例如当认证类型为可扩展认证协议(EAP,Extensible Authentication Protocol)认证,则AP可以接收到AC发送的第一CAPWAP EAP配置消息,该第一CAPWAPEAP配置消息中包含的内容具体可以如表2所示:
表2
ACTION | 生成站点控制表 |
VLANID | 站点所属的VLANID |
STA_BSSID | 站点BSSID,即站点MAC地址 |
VAP_BSSID | 站点关联的VAP |
其中,“ACTION”表示需要AP执行的操作为“生成站点控制表”,VLANID表示站点的虚拟局域网标识,STA_BSSID表示站点BSSID,即站点MAC地址,VAP_BSSID表示站点关联的VAP。
206、AP根据第一CAPWAP认证配置消息生成站点控制表;
AP接收到第一CAPWAP配置消息后,解析消息单元的值,根据消息单元值,为指定的站点生成站点控制表,每个WLAN站点包括两个逻辑端口:控制端口和非受控端口,控制端口处于受控状态,第一CAPWAP认证配置消息中的站点的控制端口状态为关闭,非受控端口状态为开启。
具体的站点控制表可以如表3所示:
表3
需要说明的是,表3中,站点BSSID为“STA_BSSID_0”至“STA_BSSID_N”的各站点的控制端口为关闭,非受控端口为开启,其中“XXXX”表示通配符,即当某一站点在该站点控制表中不存在对应的表项时,则使用该通配符确定其控制端口以及非受控端口的状态。
207、对站点进行认证;
本实施例中,当AP与站点进行关联之后,AP可以接收到站点发送的认证数据,并通过站点的非受控端口向AC发送认证数据。
AC可以通过认证授权计费(AAA,Authentication AuthorizationAccounting)服务器对该站点进行认证。
若认证通过,则AC可以向AP发送第二CAPWAP认证配置消息,该第二CAPWAP认证配置消息具体内容可以如下表4所示:
表4
ACTION | 开启该站点的控制端口 |
VLANID | 站点所属的VLANID |
STA_BSSID | 站点BSSID,即站点MAC地址 |
VAP_BSSID | 站点关联的VAP |
AP可以接收到AC反馈的第二CAPWAP认证配置消息,若认证结果为通过,则第二CAPWAP认证配置消息中的站点的控制端口状态为开启,非受控端口状态为开启,即如上述表4所示,则AP根据第二CAPWAP认证配置消息对站点控制表进行更新,使得该站点的控制端口状态为开启,非受控端口状态也为开启。
需要说明的是,若认证类型为EAP认证,则认证数据为EAP报文;
若认证类型为网络(WEB)认证,则认证数据为动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)报文以及超文本传输协议(HTTP,HyperText Transport Protocol)报文;
若认证类型为以太网点对点(PPPoE,Point to Point over Ethernet)认证,则认证数据为PPPoE报文。
208、AP接收站点发送的WLAN数据;
本实施例中,AP与站点进行数据传输时,可以从站点接收到站点发送的WLAN数据,该数据可以为数据帧,也可以为数据流,或者为其他的数据格式,具体格式此处不做限定。
209、AP在预置的站点控制表中查询站点的控制端口状态;
AP在接收到站点发送的WLAN数据之后,可以在预置的站点控制表(可以如上述表3所示)中查询该站点的控制端口状态。
若站点控制表中存在与站点对应的表项,则获取表项的控制端口状态,例如站点的BSSID为STA_BSSID_0,则其控制端口为关闭,非受控端口为开启;
若站点控制表中不存在与站点对应的表项,则获取默认控制表项的默认控制端口状态,例如站点的BSSID为STA_BSSID_N+1,无法匹配到现有的表项,则获取默认控制表项的默认控制端口状态,即控制端口为关闭,非受控端口为开启。
210、若站点的控制端口状态为关闭,则AP丢弃WLAN数据。
若AP查询到该站点的控制端口状态为关闭,则说明该站点尚未通过认证,不允许该站点传输WLAN数据,因此AP直接丢弃接收到的WLAN数据。
此外,若AP查询到该站点的控制端口为状态开启,则说明该站点已经通过认证,可以传输WLAN数据,则AP可以将WLAN数据转发至AC进行后续处理。
需要说明的是,对于不同的认证类型,站点的非受控端口也相应的允许不同的数据通过,例如,若认证类型为EAP认证,则非受控端口允许关联数据和EAP报文通过;
若认证类型为WEB认证,则非受控端口允许关联数据,DHCP报文以及HTTP报文通过;
若认证类型为PPPoE认证,则非受控端口允许关联数据以及PPPoE报文通过。
本实施例中,当站点的状态发生变化时,AC还可以对AP进行控制,具体可以为:
(1)站点下线:
当站点下线时,AC删除该站点在AC中保存的关联信息表,并向AP发送第三CAPWAP配置消息,该第三CAPWAP配置消息的内容具体可以如下表5所示:
表5
ACTION | 关闭该站点的控制端口 |
VLANID | 站点所属的VLANID |
STA_BSSID | 站点BSSID,即站点MAC地址 |
VAP_BSSID | 站点关联的VAP |
其中,“ACTION”表示需要AP执行的操作为“关闭该站点的控制端口”,VLANID表示站点的虚拟局域网标识,STA_BSSID表示站点BSSID,即站点MAC地址,VAP_BSSID表示站点关联的VAP。
AP根据第三CAPWAP配置消息将站点控制表中该站点的控制端口状态设置为关闭,并启动定时器,当定时器超时时,AP从站点控制表中删除该站点的相关信息,若在定时器超时前,站点又重新上线,则AP关闭该定时器,若在定时器的生命周期内,AP接收到站点的新的认证请求,则关闭定时器,并重新开始认证流程。
(2)认证类型变化:
当VAP的认证类型发生变化,例如从802.1X认证方式改为非802.1X认证方式时,AC向AP发送第四CAPWAP配置消息,该第四CAPWAP配置消息的内容具体可以如下表6所示:
表6
ACTION | 删除站点控制表 |
VLANID | 站点所属的VLANID |
STA_BSSID | 站点BSSID,即站点MAC地址 |
VAP_BSSID | 站点关联的VAP |
其中,“ACTION”表示需要AP执行的操作为“删除站点控制表”,VLANID表示站点的虚拟局域网标识,STA_BSSID表示站点BSSID,即站点MAC地址,VAP_BSSID表示站点关联的VAP。
AP根据第四CAPWAP配置消息删除站点控制表。
本实施例中仅以两个例子对AC的后续控制过程进行描述,可以理解的是,在实际应用中,还可以有更多的控制方式,具体此处不做限定。
本实施例中,AP在接收到站点发送的WLAN数据之后,可以查询站点的控制端口状态,若该站点的控制端口状态为关闭,则直接丢弃该WLAN数据,而不会将WLAN数据转发至AC,从而可以减少AP到AC的上行带宽的浪费;
其次,由于AP在确定该站点的控制端口状态为关闭时,可以直接丢弃该WLAN数据,所以未通过认证的站点无法通过AP访问AP与AC之间的中间网络,从而便于运营商对用户进行管理和监控;
再次,AC可以通过CAPWAP认证配置消息对AP进行后续控制,提高了数据传输管理的灵活性。
上述从AP的角度对本发明实施例中的数据处理方法进行了描述,下面从AC的角度进行描述,请参阅图3,本发明实施例中数据处理方法另一实施例包括:
301、AC接收AP发送的CAPWAP关联请求消息;
本实施例中,当AP从站点收到WLAN关联请求之后,即可根据该WLAN关联请求生成CAPWAP关联请求消息,之后将CAPWAP关联请求消息发送至AC。
该CAPWAP关联请求消息中包含认证类型,站点的BSSID和VLANID,VAP的BSSID,以及AP的BSSID。
302、AC根据CAPWAP关联请求消息中的认证类型向AP发送第一CAPWAP认证配置消息;
AC收到AP发送的CAPWAP关联请求消息之后,可向AP反馈CAPWAP关联响应消息。
之后,AC可以获取CAPWAP关联请求消息中的认证类型,并向AP发送对应的第一CAPWAP认证配置消息,例如认证类型为EAP认证时,AC向AP发送CAPWAP EAP配置消息,具体消息的内容可以如前述表2所示,此处不再赘述。
本实施例中,该第一CAPWAP认证配置消息包含站点的控制端口状态以及非受控端口状态;
该第一CAPWAP认证配置消息用于指示AP生成站点控制表,并根据站点控制表站点通过控制端口发送的WLAN数据进行控制。
303、AC采用CAPWAP认证配置消息对AP进行管理。
本实施例中,当AC向AP发送了第一CAPWAP认证配置消息之后,AC还可以对AP进行管理和控制,例如:
(1)认证过程的控制:
AC对AP发送的认证数据进行认证,向AP反馈认证结果以及第二CAPWAP认证配置消息,若认证结果为通过,则第二CAPWAP认证配置消息中的站点的控制端口状态为开启,非受控端口状态为开启,具体可以如前述表4所示,此处不再赘述;
(2)站点下线的控制:
当站点下线时,AC向AP发送第三CAPWAP配置消息,具体可以如前述表5所示,此处不再赘述,用于指示AP根据第三CAPWAP配置消息将站点控制表中该站点的控制端口状态设置为关闭,并启动定时器,当定时器超时时,从站点控制表中删除站点的相关信息,若在定时器超时前,站点又重新上线,则AP关闭该定时器,若在定时器的生命周期内,AP接收到站点的新的认证请求,则关闭定时器,并重新开始认证流程;
(3)认证类型变化:
当VAP的认证类型发生变化时,AC向AP发送第四CAPWAP配置消息,具体可以如前述表6所示,此处不再赘述,用于指示AP根据第四CAPWAP配置消息删除站点控制表。
本实施例中,AC可以向AP发送CAPWAP认证配置消息,从而使得AP建立站点控制表,并在接收到站点发送的WLAN数据之后,可以查询站点的控制端口状态,若该站点的控制端口状态为关闭,则直接丢弃该WLAN数据,而不会将WLAN数据转发至AC,从而可以减少AP到AC的上行带宽的浪费;
其次,由于AP在确定该站点的控制端口状态为关闭时,可以直接丢弃该WLAN数据,所以未通过认证的站点无法通过AP访问AP与AC之间的中间网络,从而便于运营商对用户进行管理和监控。
下面从AC与AP交互的角度对本发明实施例中的数据处理方法进行描述,请参阅图4,本发明实施例中数据处理方法另一实施例包括:
401、站点向AP发送WLAN关联请求;
本实施例中,当站点请求进入AP的覆盖范围使用WLAN网络时,站点需要首先和AP建立关联,则站点会向AP发送WLAN关联请求,该请求中携带有该站点的BSSID以及SSID。
402、AP向AC发送CAPWAP关联请求消息;
AP接收到站点发送的WLAN关联请求之后,从中提取出站点的BSSID以及SSID,并站点的SSID转换为VLANID。
同时,AP从VAP配置信息中获取该站点对应的认证类型以及VAP的BSSID以及AP的BSSID;
之后,AP即可生成CAPWAP关联请求消息,该CAPWAP关联请求消息包含认证类型,站点的BSSID和VLANID,VAP的BSSID以及AP的BSSID。
当AP生成了CAPWAP关联请求消息之后,即可向AC发送该CAPWAP关联请求消息。
需要说明的是,AP在与AC建立CAPWAP连接时,AP会从AC接收到CAPWAP配置消息,该CAPWAP配置消息中包含用于指示认证类型的字段,当AP接收到该CAPWAP配置消息时,读取该字段,若该字段为EAP认证,则AP建立默认站点控制表。
当AP生成了CAPWAP关联请求消息之后,可以通过该默认站点控制表中的默认非受控端口向AC发送CAPWAP关联请求消息。
403、AC向AP返回CAPWAP关联响应消息;
AP向AC发送CAPWAP关联请求消息之后,则AC会判断是否允许该站点关联,具体的判断过程不做限定。
若判断不允许该站点关联,AC向AP反馈的CAPWAP关联响应消息中指示不允许站点关联,则AP向站点通知不允许其关联,并至此结束流程;
若判断允许该站点关联,AC向AP反馈的CAPWAP关联响应消息中指示允许站点关联,则AP向站点通知允许其关联,并继续后续流程。
404、AC向AP发送CAPWAP EAP配置消息;
本实施例中以EAP认证为例进行说明,对于其他的认证类型,过程相似,此处不做限定。
AC向AP发送了CAPWAP关联响应消息之后,可以识别CAPWAP关联请求消息中的认证类型,并向AP发送CAPWAP EAP配置消息,该消息中包含的内容具体可以如表2所示,此处不再赘述。
AP接收到第一CAPWAP配置消息后,解析消息单元的值,根据消息单元值,为指定的站点生成站点控制表,其中包括两个逻辑端口:控制端口和非受控端口,控制端口处于受控状态,第一CAPWAP认证配置消息中的站点的控制端口状态为关闭,非受控端口状态为开启
具体的站点控制表可以如表3所示,此处不再赘述。
405、AP向站点返回WLAN关联相应;
406、站点与AC之间开始认证;
407~408、站点向AC提供认证数据;
本实施例中,当AP与站点进行关联之后,AP可以接收带站点发送的认证数据,并通过站点的非受控端口向AC发送认证数据。
409~410、AC通过AAA服务器对站点进行认证;
411、AC向AP发送CAPWAP EAP配置消息;
若认证通过,则AC可以向AP再次发送CAPWAP EAP配置消息,该CAPWAP EAP配置消息具体内容可以如表4所示,此处不再赘述。
AP根据该CAPWAP EAP配置消息对站点控制表进行更新。
412、AC反馈认证成功信息。
需要说明的是,本实施例中,AC在AP生成了站点控制表之后,还可以通过CAPWAP EAP配置消息对AP进行控制和管理,具体的控制和管理的方式与前述图2以及图3所示的方法实施例中描述的方式类似,此处不再赘述。
在AP生成了站点控制表之后,即可根据该站点控制表对站点发送的数据进行控制,具体的控制方式与前述图2以及图3所示的方法实施例中描述的方式类似,此处不再赘述。
本实施例中,AP在接收到站点发送的WLAN数据之后,可以查询站点的控制端口状态,若该站点的控制端口状态为关闭,则直接丢弃该WLAN数据,而不会将WLAN数据转发至AC,从而可以减少AP到AC的上行带宽的浪费;
其次,由于AP在确定该站点的控制端口状态为关闭时,可以直接丢弃该WLAN数据,所以未通过认证的站点无法通过AP访问AP与AC之间的中间网络,从而便于运营商对用户进行管理和监控;
再次,AC可以通过CAPWAP认证配置消息对AP进行后续控制,所以提高了数据传输管理的灵活性。
下面对本发明实施例中的接入点实施例进行描述,请参阅图5,本发明实施例中的接入点实施例包括:
接收单元501,用于接收站点发送的WLAN数据;
查询单元502,用于在预置的站点控制表中查询站点的控制端口状态,站点控制表中保存有各站点的控制端口状态;
处理单元503,用于当站点的控制端口状态为关闭时,丢弃WLAN数据。
本实施例中的接收单元501还用于接收站点发送的WLAN关联请求;
相应的,本实施例中的接入点还可以进一步包括:
关联单元504,用于根据WLAN关联请求生成无线接入点的控制和配置CAPWAP关联请求消息,向接入控制器AC发送CAPWAP关联请求消息,接收AC反馈的CAPWAP关联响应消息。
本实施例中的接入点还可以进一步包括:
生成单元505,用于接收AC发送的第一CAPWAP认证配置消息,根据第一CAPWAP认证配置消息生成站点控制表。
本实施例中的接入点还可以进一步包括:
控制单元506,用于接收站点发送的认证数据,通过站点的非受控端口向AC发送认证数据,接收AC反馈的第二CAPWAP认证配置消息,若认证结果为通过,则第二CAPWAP认证配置消息中的站点的控制端口状态为开启,非受控端口状态为开启,根据第二CAPWAP认证配置消息对站点控制表进行更新;
或,
用于当站点下线时,接收AC发送的第三CAPWAP配置消息,根据第三CAPWAP配置消息将站点控制表中站点的控制端口状态设置为关闭,并启动定时器,当定时器超时时,从站点控制表中删除站点的相关信息,若在定时器超时前,站点又重新上线,则AP关闭该定时器,若在定时器的生命周期内,AP接收到站点的新的认证请求,则关闭定时器,并重新开始认证流程;
或,
用于当认证类型发生变化时,接收AC发送的第四CAPWAP配置消息,根据第四CAPWAP配置消息删除站点控制表。
为便于理解,下面以一具体应用场景对本发明实施例中的接入点的各单元之间的联系进行说明:
本实施例中,当站点请求进入AP的覆盖范围使用WLAN网络时,站点需要首先和AP建立关联,则站点会向接收单元501发送WLAN关联请求。
接收单元501接收到站点发送的WLAN关联请求之后,关联单元504从中提取出站点的BSSID以及SSID,并站点的SSID转换为VLANID,同时,关联单元504从VAP配置信息中获取该站点对应的认证类型以及VAP的BSSID以及AP的BSSID,之后,关联单元504生成CAPWAP关联请求消息,该CAPWAP关联请求消息包含认证类型,站点的BSSID和VLANID,VAP的BSSID以及AP的BSSID,向AC发送该CAPWAP关联请求消息。
关联单元504向AC发送CAPWAP关联请求消息之后,则AC会判断是否允许该站点关联,具体的判断过程不做限定。
若判断不允许该站点关联,AC向关联单元504反馈的CAPWAP关联响应消息中指示不允许站点关联,则关联单元504向站点通知不允许其关联,并至此结束流程;
若判断允许该站点关联,AC向关联单元504反馈的CAPWAP关联响应消息中指示允许站点关联,则关联单元504向站点通知允许其关联,并继续后续流程。
AC向关联单元504发送了CAPWAP关联响应消息之后,可以识别CAPWAP关联请求消息中的认证类型,并向生成单元505发送第一CAPWAP认证配置消息,该消息中包含的内容具体可以如表2所示,此处不再赘述。
生成单元505接收到第一CAPWAP配置消息后,解析消息单元的值,根据消息单元值,为指定的站点生成站点控制表,其中包括两个逻辑端口:控制端口和非受控端口,控制端口处于受控状态,第一CAPWAP认证配置消息中的站点的控制端口状态为关闭,非受控端口状态为开启
本实施例中,AP与站点进行数据传输时,接收单元501可以从站点接收到站点发送的WLAN数据,该数据可以为数据帧,也可以为数据流,或者为其他的数据格式,具体格式此处不做限定。
接收单元501在接收到站点发送的WLAN数据之后,查询单元502可以在预置的站点控制表(可以如上述表3所示)中查询该站点的控制端口状态。
若站点控制表中存在与站点对应的表项,则获取表项的控制端口状态,例如站点的BSSID为STA_BSSID_0,则其控制端口为关闭,非受控端口为开启;
若站点控制表中不存在与站点对应的表项,则获取默认控制表项的默认控制端口状态,例如站点的BSSID为STA_BSSID_N+1,无法匹配到现有的表项,则获取默认控制表项的默认控制端口状态,即控制端口为关闭,非受控端口为开启。
若查询单元502查询到该站点的控制端口状态为关闭,则说明该站点尚未通过认证,不允许该站点传输WLAN数据,因此处理单元503直接丢弃接收到的WLAN数据。
此外,若查询单元502查询到该站点的控制端口为状态开启,则说明该站点已经通过认证,可以传输WLAN数据,则处理单元503可以将WLAN数据转发至AC进行后续处理。
本实施例中,当站点的状态发生变化时,AC还可以对AP进行控制,具体可以为:
(1)站点下线:
当站点下线时,AC删除该站点在AC中保存的关联信息表,并向控制单元506发送第三CAPWAP配置消息,该第三CAPWAP配置消息的内容具体可以如表5所示,此处不再赘述。
控制单元506根据第三CAPWAP配置消息将站点控制表中该站点的控制端口状态设置为关闭,并启动定时器,当定时器超时时,控制单元506从站点控制表中删除该站点的相关信息,若在定时器超时前,站点又重新上线,则控制单元506关闭该定时器,若在定时器的生命周期内,接收到站点的新的认证请求,则控制单元506关闭定时器,并重新开始认证流程。
(2)认证类型变化:
当VAP的认证类型发生变化,例如从802.1X认证方式改为非802.1X认证方式时,AC向控制单元506发送第四CAPWAP配置消息,该第四CAPWAP配置消息的内容具体可以如表6所示,此处不再赘述。
控制单元506根据第四CAPWAP配置消息删除站点控制表。
本实施例中仅以两个例子对AC的后续控制过程进行描述,可以理解的是,在实际应用中,还可以有更多的控制方式,具体此处不做限定。
本实施例中,接收单元501在接收到站点发送的WLAN数据之后,查询单元502可以查询站点的控制端口状态,若该站点的控制端口状态为关闭,则处理单元503直接丢弃该WLAN数据,而不会将WLAN数据转发至AC,从而可以减少AP到AC的上行带宽的浪费;
其次,由于查询单元502在确定该站点的控制端口状态为关闭时,处理单元503可以直接丢弃该WLAN数据,所以未通过认证的站点无法通过AP访问AP与AC之间的中间网络,从而便于运营商对用户进行管理和监控;
再次,AC可以通过CAPWAP认证配置消息对AP进行后续控制,所以提高了数据传输管理的灵活性。
下面介绍本发明实施例中的接入控制器,请参阅图6,本发明实施例中的接入控制器包括:
请求接收单元601,用于接收AP发送的CAPWAP关联请求消息;
指示单元602,用于根据CAPWAP关联请求消息中的认证类型向AP发送第一CAPWAP认证配置消息,第一CAPWAP认证配置消息包含站点的控制端口状态以及非受控端口状态;
第一CAPWAP认证配置消息用于指示AP生成站点控制表,并根据站点控制表站点通过控制端口发送的WLAN数据进行控制。
本实施例中的接入控制器还可以进一步包括:
管理单元603,用于对AP发送的认证数据进行认证,向AP反馈第二CAPWAP认证配置消息,若认证结果为通过,则第二CAPWAP认证配置消息中的站点的控制端口状态为开启,非受控端口状态为开启;
或,
用于当站点下线时,向AP发送第三CAPWAP配置消息,以指示AP根据第三CAPWAP配置消息将站点控制表中站点的控制端口状态设置为关闭,并启动定时器,当定时器超时时,从站点控制表中删除站点的相关信息,若在定时器超时前,站点又重新上线,则AP关闭该定时器,若在定时器的生命周期内,AP接收到站点的新的认证请求,则关闭定时器,并重新开始认证流程;
或,
用于当认证类型发生变化时,向AP发送第四CAPWAP配置消息,以指示AP根据第四CAPWAP配置消息删除站点控制表。
为便于理解,下面以一具体应用场景对本发明实施例中的接入控制器的各单元之间的联系进行说明:
本实施例中,当AP从站点收到WLAN关联请求之后,即可根据该WLAN关联请求生成CAPWAP关联请求消息,之后将CAPWAP关联请求消息发送至请求接收单元601。
该CAPWAP关联请求消息中包含认证类型,站点的BSSID和VLANID,VAP的BSSID以及AP的BSSID。
请求接收单元601收到AP发送的CAPWAP关联请求消息之后,指示单元602可向AP反馈CAPWAP关联响应消息。
之后,指示单元602可以获取CAPWAP关联请求消息中的认证类型,并向AP发送对应的第一CAPWAP认证配置消息,例如认证类型为EAP认证时,AC向AP发送CAPWAP EAP配置消息,具体消息的内容可以如前述表2所示,此处不再赘述。
本实施例中,该第一CAPWAP认证配置消息包含站点的控制端口状态以及非受控端口状态;
该第一CAPWAP认证配置消息用于指示AP生成站点控制表,并根据站点控制表站点通过控制端口发送的WLAN数据进行控制。
本实施例中,当指示单元602向AP发送了第一CAPWAP认证配置消息之后,管理单元603还可以对AP进行管理和控制,例如:
(1)认证过程的控制:
管理单元603对AP发送的认证数据进行认证,向AP反馈第二CAPWAP认证配置消息,若认证结果为通过,则第二CAPWAP认证配置消息中的站点的控制端口状态为开启,非受控端口状态为开启,具体可以如前述表4所示,此处不再赘述;
(2)站点下线的控制:
当站点下线时,管理单元603向AP发送第三CAPWAP配置消息,具体可以如前述表5所示,此处不再赘述,用于指示AP根据第三CAPWAP配置消息将站点控制表中该站点的控制端口状态设置为关闭,并启动定时器,当定时器超时时,从站点控制表中删除站点的相关信息,若在定时器超时前,站点又重新上线,则AP关闭该定时器,若在定时器的生命周期内,AP接收到站点的新的认证请求,则关闭定时器,并重新开始认证流程;
(3)认证类型变化:
当VAP的认证类型发生变化时,管理单元603向AP发送第四CAPWAP配置消息,具体可以如前述表6所示,此处不再赘述,用于指示AP根据第四CAPWAP配置消息删除站点控制表。
本实施例中,指示单元602可以向AP发送CAPWAP认证配置消息,从而使得AP建立站点控制表,并在接收到站点发送的WLAN数据之后,可以查询站点的控制端口状态,若该站点的控制端口状态为关闭,则直接丢弃该WLAN数据,而不会将WLAN数据转发至AC,从而可以减少AP到AC的上行带宽的浪费;
其次,由于AP在确定该站点的控制端口状态为关闭时,可以直接丢弃该WLAN数据,所以未通过认证的站点无法通过AP访问AP与AC之间的中间网络,从而便于运营商对用户进行管理和监控。
下面介绍本发明实施例中的通信系统,请参阅图7,本发明实施例中的通信系统包括:
接入点701以及接入控制器702;
其中,接入点701可以为前述图5所示的接入点,控制器702可以为前述图6所示的接入控制器,具体的连接关系以及通信过程均与前述实施例中相同,此处不再赘述。
本发明实施例中,接入点701在接收到站点发送的WLAN数据之后,可以查询站点的控制端口状态,若该站点的控制端口状态为关闭,则直接丢弃该WLAN数据,而不会将WLAN数据转发至接入控制器702,从而可以减少接入点701到接入控制器702的上行带宽的浪费;
其次,由于接入点701在确定该站点的控制端口状态为关闭时,可以直接丢弃该WLAN数据,所以未通过认证的站点无法通过AP访问AP与AC之间的中间网络,从而便于运营商对用户进行管理和监控。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,该程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种数据处理方法及通信系统以及相关设备进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,因此,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种数据处理方法,其特征在于,包括:
接入点AP接收站点发送的无线局域网WLAN数据;
AP在预置的站点控制表中查询所述站点的控制端口状态,所述站点控制表中保存有各站点的控制端口状态;
若所述站点的控制端口状态为关闭,则AP丢弃所述WLAN数据;
所述AP接收站点发送的WLAN数据之前包括:
AP根据站点发送的WLAN关联请求生成无线接入点的控制和配置CAPWAP关联请求消息;
AP向接入控制器AC发送所述CAPWAP关联请求消息;
AP接收AC反馈的CAPWAP关联响应消息;
AP根据AC发送的第一CAPWAP认证配置消息生成所述站点控制表;
AP接收站点发送的认证数据;
AP通过所述站点的非受控端口向AC发送所述认证数据;
AP接收AC反馈的第二CAPWAP认证配置消息,所述第二CAPWAP认证配置消息中的所述站点的控制端口状态为开启,非受控端口状态为开启;
AP根据所述第二CAPWAP认证配置消息对所述站点控制表进行更新。
2.根据权利要求1所述的方法,其特征在于,所述AP向接入控制器AC发送所述CAPWAP关联请求消息之前包括:
AP与AC建立CAPWAP连接时,AP接收AC发送的CAPWAP配置消息,若所述CAPWAP配置消息中指示为可扩展认证协议EAP认证,则建立默认站点控制表;
所述AP向接入控制器AC发送所述CAPWAP关联请求消息包括:
AP通过所述默认站点控制表中的默认非受控端口向AC发送所述CAPWAP关联请求消息。
3.根据权利要求1至2中任一项所述的方法,其特征在于,所述AP根据WLAN关联请求生成CAPWAP关联请求消息包括:
AP从所述WLAN关联请求中提取站点的基本服务集标识BSSID以及服务集标识SSID;
AP从虚拟接入点VAP配置信息中获取所述站点对应的认证类型以及VAP的BSSID以及AP的BSSID;
AP将站点的SSID转换为虚拟局域网标识VLANID;
AP生成包含所述站点的BSSID,所述VAP的BSSID,所述AP的BSSID,所述VLANID以及所述认证类型的CAPWAP关联请求消息;
所述CAPWAP关联请求消息用于指示所述AC根据所述CAPWAP关联请求消息中的内容建立所述站点的关联信息表。
4.根据权利要求3所述的方法,其特征在于,
若认证类型为EAP认证,则所述认证数据为EAP报文;
若认证类型为网络WEB认证,则所述认证数据为动态主机配置协议DHCP报文以及超文本传输协议HTTP报文;
若认证类型为以太网点对点PPPoE认证,则所述认证数据为PPPoE报文。
5.根据权利要求3所述的方法,其特征在于,所述AP根据所述第二CAPWAP认证配置消息对所述站点控制表进行更新之后包括:
当所述站点下线时,AP接收AC发送的第三CAPWAP配置消息;
AP根据所述第三CAPWAP配置消息将站点控制表中所述站点的控制端口状态设置为关闭,并启动定时器;
当所述定时器超时时,AP从所述站点控制表中删除所述站点的相关信息;
当在所述定时器的生命周期内,AP接收到所述站点的新的认证请求,则关闭所述定时器,并重新开始认证流程。
6.根据权利要求3所述的方法,其特征在于,所述AP根据所述第二CAPWAP认证配置消息对所述站点控制表进行更新之后包括:
当所述认证类型发生变化时,AP接收AC发送的第四CAPWAP配置消息;
AP根据所述第四CAPWAP配置消息删除站点控制表。
7.根据权利要求1所述的方法,其特征在于,所述AP在预置的站点控制表中查询所述站点的控制端口状态包括:
若所述站点控制表中存在与所述站点对应的表项,则获取所述表项的控制端口状态;
若所述站点控制表中不存在与所述站点对应的表项,则获取默认控制表项的默认控制端口状态。
8.一种数据处理方法,其特征在于,包括:
接入控制器AC接收接入点AP发送的无线接入点的控制和配置CAPWAP关联请求消息;
AC根据所述CAPWAP关联请求消息中的认证类型向AP发送第一CAPWAP认证配置消息,所述第一CAPWAP认证配置消息包含站点的控制端口状态以及非受控端口状态;
所述第一CAPWAP认证配置消息用于指示所述AP生成站点控制表,所述站点控制表中保存有各站点的控制端口状态,并根据所述站点控制表所述站点通过控制端口发送的WLAN数据进行控制;
所述根据所述站点控制表所述站点通过控制端口发送的WLAN数据进行控制具体为:
若站点的控制端口状态为关闭,则所述AP丢弃所述站点通过控制端口发送的WLAN数据。
9.根据权利要求8所述的方法,其特征在于,所述AC根据CAPWAP关联请求消息中的认证类型向AP发送第一CAPWAP认证配置消息之后包括:
AC对AP发送的认证数据进行认证;
AC向AP反馈第二CAPWAP认证配置消息,所述第二CAPWAP认证配置消息中的所述站点的控制端口状态为开启,非受控端口状态为开启;
或,
当所述站点下线时,AC向AP发送第三CAPWAP配置消息,用于指示AP根据所述第三CAPWAP配置消息将站点控制表中所述站点的控制端口状态设置为关闭,并启动定时器,当所述定时器超时时,从所述站点控制表中删除所述站点的相关信息,当在所述定时器的生命周期内,AP接收到所述站点的新的认证请求,则关闭所述定时器,并重新开始认证流程;
或,
当所述认证类型发生变化时,AC向AP发送第四CAPWAP配置消息,用于指示AP根据所述第四CAPWAP配置消息删除站点控制表。
10.一种接入点,其特征在于,包括:
接收单元,用于接收站点发送的WLAN数据;
查询单元,用于在预置的站点控制表中查询所述站点的控制端口状态,所述站点控制表中保存有各站点的控制端口状态;
处理单元,用于当所述站点的控制端口状态为关闭时,丢弃所述WLAN数据;
所述接收单元还用于接收站点发送的WLAN关联请求;
所述接入点还包括:
关联单元,用于根据所述WLAN关联请求生成无线接入点的控制和配置CAPWAP关联请求消息,向接入控制器AC发送所述CAPWAP关联请求消息,接收AC反馈的CAPWAP关联响应消息;
生成单元,用于接收AC发送的第一CAPWAP认证配置消息,根据所述第一CAPWAP认证配置消息生成站点控制表;
控制单元,用于接收站点发送的认证数据,通过所述站点的非受控端口向AC发送所述认证数据,接收AC反馈的第二CAPWAP认证配置消息,所述第二CAPWAP认证配置消息中的所述站点的控制端口状态为开启,非受控端口状态为开启,根据所述第二CAPWAP认证配置消息对所述站点控制表进行更新。
11.根据权利要求10所述的接入点,其特征在于,所述控制单元还用于:
当所述站点下线时,接收AC发送的第三CAPWAP配置消息,根据所述第三CAPWAP配置消息将站点控制表中所述站点的控制端口状态设置为关闭,并启动定时器,当所述定时器超时时,从所述站点控制表中删除所述站点的相关信息,当在所述定时器的生命周期内,接收到所述站点的新的认证请求,则关闭所述定时器,并重新开始认证流程;
或,
当所述认证类型发生变化时,接收AC发送的第四CAPWAP配置消息,根据所述第四CAPWAP配置消息删除站点控制表。
12.一种接入控制器,其特征在于,包括:
请求接收单元,用于接收AP发送的CAPWAP关联请求消息;
指示单元,用于根据所述CAPWAP关联请求消息中的认证类型向AP发送第一CAPWAP认证配置消息,所述第一CAPWAP认证配置消息包含站点的控制端口状态以及非受控端口状态;
所述第一CAPWAP认证配置消息用于指示所述AP生成站点控制表,所述站点控制表中保存有各站点的控制端口状态,并根据所述站点控制表所述站点通过控制端口发送的WLAN数据进行控制;
所述根据所述站点控制表所述站点通过控制端口发送的WLAN数据进行控制的具体方式为:
若站点的控制端口状态为关闭,则所述AP丢弃所述站点通过控制端口发送的WLAN数据。
13.根据权利要求12所述的接入控制器,其特征在于,所述接入控制器还包括:
管理单元,用于对AP发送的认证数据进行认证,向AP反馈第二CAPWAP认证配置消息,所述第二CAPWAP认证配置消息中的所述站点的控制端口状态为开启,非受控端口状态为开启;
或,
用于当所述站点下线时,向AP发送第三CAPWAP配置消息,以指示AP根据所述第三CAPWAP配置消息将站点控制表中所述站点的控制端口状态设置为关闭,并启动定时器,当所述定时器超时时,从所述站点控制表中删除所述站点的相关信息,当在所述定时器的生命周期内,接收到所述站点的新的认证请求,则关闭所述定时器,并重新开始认证流程;
或,
用于当所述认证类型发生变化时,向AP发送第四CAPWAP配置消息,以指示AP根据所述第四CAPWAP配置消息删除站点控制表。
14.一种通信系统,其特征在于,包括:
如权利要求10所述的接入点以及如权利要求13所述的接入控制器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101465309A CN102215515B (zh) | 2010-04-07 | 2010-04-07 | 一种数据处理方法及通信系统以及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101465309A CN102215515B (zh) | 2010-04-07 | 2010-04-07 | 一种数据处理方法及通信系统以及相关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102215515A CN102215515A (zh) | 2011-10-12 |
CN102215515B true CN102215515B (zh) | 2013-12-04 |
Family
ID=44746587
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101465309A Expired - Fee Related CN102215515B (zh) | 2010-04-07 | 2010-04-07 | 一种数据处理方法及通信系统以及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102215515B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095654B (zh) * | 2011-10-31 | 2017-04-26 | 华为技术有限公司 | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 |
CN102546631B (zh) * | 2012-01-06 | 2015-08-19 | 福建星网锐捷网络有限公司 | 一种无线虚拟接入点的通信方法、装置及接入点设备 |
CN103346919A (zh) * | 2013-07-19 | 2013-10-09 | 北京傲天动联技术股份有限公司 | 统一管理无线终端接入设备cpe的方法和系统 |
CN104125599B (zh) * | 2014-08-13 | 2017-07-07 | 重庆大学 | 无线局域网中接入点和用户终端信息获取、关联及统计分析方法 |
CN104394178A (zh) * | 2014-12-18 | 2015-03-04 | 上海市共进通信技术有限公司 | 实现无线局域网快速访问控制的系统及方法 |
CN107911276B (zh) * | 2017-12-27 | 2020-08-07 | 迈普通信技术股份有限公司 | 请求响应方法、无线控制器、无线接入点及请求响应系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101277231A (zh) * | 2008-04-29 | 2008-10-01 | 北京星网锐捷网络技术有限公司 | 无线接入点的检测方法和检测系统、交换机以及客户端 |
CN101516091A (zh) * | 2009-03-27 | 2009-08-26 | 刘建 | 一种基于端口的无线局域网接入控制系统及方法 |
-
2010
- 2010-04-07 CN CN2010101465309A patent/CN102215515B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101277231A (zh) * | 2008-04-29 | 2008-10-01 | 北京星网锐捷网络技术有限公司 | 无线接入点的检测方法和检测系统、交换机以及客户端 |
CN101516091A (zh) * | 2009-03-27 | 2009-08-26 | 刘建 | 一种基于端口的无线局域网接入控制系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102215515A (zh) | 2011-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101150594B (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 | |
CN102204307B (zh) | 基于mac地址的wlan认证方法和装置 | |
CN101621802B (zh) | 一种无线网络中的入口认证方法、系统和装置 | |
US8842830B2 (en) | Method and apparatus for sending a key on a wireless local area network | |
CN102215515B (zh) | 一种数据处理方法及通信系统以及相关设备 | |
US9774380B2 (en) | Repeating method of wireless repeating device, and wireless repeating device | |
CN103200172B (zh) | 一种802.1x接入会话保活的方法及系统 | |
CN108738019B (zh) | 融合网络中的用户认证方法及装置 | |
CN103222292A (zh) | 利用安全热点网络的动态帐户创建 | |
CN103501495A (zh) | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 | |
EP3700163A1 (en) | Seamless wi-fi subscription remediation | |
CN105915550B (zh) | 一种基于SDN的Portal/Radius认证方法 | |
CN102075904A (zh) | 一种防止漫游用户再次认证的方法和装置 | |
EP2572491B1 (en) | Systems and methods for host authentication | |
US10601830B2 (en) | Method, device and system for obtaining local domain name | |
EP4057658A1 (en) | Machine-card verification method applied to minimalist network, and related device | |
WO2014176964A1 (zh) | 一种通信管理方法及通信系统 | |
CN103442359A (zh) | 基于短距离无线接入方式的传感器节点认证方法和系统 | |
WO2011116598A1 (zh) | 一种对网关实现管理的方法及系统 | |
CN103685201A (zh) | 一种wlan用户固网接入的方法和系统 | |
CN102035703A (zh) | 一种家庭无线网络及其实现方法 | |
CN103781071B (zh) | 访问接入点的方法及相关设备 | |
CN106954212A (zh) | 一种Portal认证方法及系统 | |
CN105101274A (zh) | 报文转发方式的配置方法和装置 | |
CN101447976B (zh) | 动态ip会话接入的方法、系统及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131204 |