发明内容
本发明提供无线接入方法及设备,以扩展无线热点的部署。
本发明的技术方案是这样实现的:
一种无线接入方法,在用户终端与无线局域网WLAN基站之间增加无线接入设备,该无线接入设备包含上行无线模块和下行无线模块,上行无线模块上创建有无线客户端,该无线客户端具有用于路由的第一设备内接口和用于桥接的第二设备内接口;下行无线模块上创建有第一和第二虚拟接入点VAP,其中,第一VAP与有线局域网LAN口桥接,第一VAP和有线LAN口通过路由模块连接到所述第一设备内接口,第二VAP和所述第二设备内接口桥接,第二VAP的服务集标识SSID与WLAN基站的SSID一致;该方法包括:
无线客户端与WLAN基站进行关联,关联成功,与WLAN基站进行认证过程;
当无线用户终端要通过路由方式接入时,与第一VAP进行关联;
当无线用户终端要通过桥接方式接入时,与第二VAP进行关联。
所述第一VAP的SSID由用户配置。
所述方法进一步包括:
无线客户端接收WLAN基站发来的报文,若发现该报文为广播或组播报文,则将该报文同时发送给第一和第二设备内接口;若发现该报文为单播报文,则判断报文的目的媒体接入控制MAC地址是否为第一设备内接口的MAC地址,若是,将报文发送给第一设备内接口;否则,将报文发送给第二设备内接口。
所述无线接入设备中包含解密模块,所述方法进一步包括:
当解密模块接收到WLAN基站发来的报文后,根据基站的SSID和MAC地址查找到对应的密钥,使用该密钥对报文进行解密,将解密后的报文发送给所述无线客户端。
一种无线接入方法,在用户终端与WLAN基站之间增加无线接入设备,该无线接入设备包含上行无线模块和下行无线模块,上行无线模块上创建有第一和第二无线客户端,第一无线客户端具有用于路由的第一设备内接口,第二无线客户端具有用于桥接的第二设备内接口;下行无线模块上创建有第一和第二VAP,其中,第一VAP与有线LAN口桥接,第一VAP和有线VLAN口通过路由模块连接到所述第一设备内接口,第二VAP和所述第二设备内接口桥接,第二VAP的SSID与WLAN基站的SSID一致;该方法包括:
第一无线客户端与WLAN基站进行关联,关联成功,与WLAN基站进行认证过程;
第二无线客户端与WLAN基站进行关联,关联成功,与WLAN基站进行认证过程;
当无线用户终端要通过路由方式接入时,与第一VAP进行关联;
当无线用户终端要通过桥接方式接入时,与第二VAP进行关联。
所述第一VAP的SSID由用户配置。
所述方法进一步包括:
第一无线客户端接收WLAN基站发来的报文,将该报文发送给第一设备内接口;第二无线客户端接收WLAN基站发来的报文,将报文发送给第二设备内接口。
一种无线接入设备,该设备位于用户终端与WLAN基站之间,该设备包括:上行无线模块和下行无线模块,其中:
上行无线模块上创建有无线客户端,该无线客户端具有用于路由的第一设备内接口和用于桥接的第二设备内接口;该无线客户端用于与WLAN基站进行关联,关联成功,与WLAN基站进行认证过程;
下行无线模块上创建有第一和第二VAP,其中,第一VAP与有线局域网LAN口桥接,第一VAP和有线LAN口通过路由模块连接到所述第一设备内接口,第二VAP和所述第二设备内接口桥接,第二VAP的SSID与WLAN基站的SSID一致;当无线用户终端要通过路由方式接入时,与第一VAP进行关联;当无线用户终端要通过桥接方式接入时,与第二VAP进行关联。
所述第一VAP的SSID由用户配置。
所述无线客户端进一步用于,接收WLAN基站发来的报文,若发现该报文为广播或组播报文,则将该报文同时发送给第一和第二设备内接口;若发现该报文为单播报文,则判断报文的目的媒体接入控制MAC地址是否为第一设备内接口的MAC地址,若是,将报文发送给第一设备内接口;否则,将报文发送给第二设备内接口。
所述设备进一步包括:解密模块,用于在接收到WLAN基站发来的报文后,根据基站的SSID和MAC地址查找到对应的密钥,使用该密钥对报文进行解密,将解密后的报文发送给所述无线客户端。
一种无线接入设备,该设备位于用户终端与WLAN基站之间,该设备包括:上行无线模块和下行无线模块,其中:
上行无线模块上创建有第一和第二无线客户端,第一无线客户端具有用于路由的第一设备内接口,第二无线客户端具有用于桥接的第二设备内接口;第一、二无线客户端用于与WLAN基站进行关联,关联成功,与WLAN基站进行认证过程;
下行无线模块上创建有第一和第二VAP,其中,第一VAP与有线LAN口桥接,第一VAP和有线VLAN口通过路由模块连接到所述第一设备内接口;第二VAP和所述第二设备内接口桥接,第二VAP的SSID与WLAN基站的SSID一致;当无线用户终端要通过路由方式接入时,与第一VAP进行关联;当无线用户终端要通过桥接方式接入时,与第二VAP进行关联。
所述第一VAP的SSID由用户配置。
所述第一无线客户端进一步用于,接收WLAN基站发来的报文,将该报文发送给第一设备内接口;所述第二无线客户端进一步用于,接收WLAN基站发来的报文,将报文发送给第二设备内接口。
与现有技术相比,本发明中,无线接入设备可以部署到用户家庭中,真正实现了无线热点的大规模部署;且无线接入设备同时提供WLAN的路由和桥接功能,在发展终端用户的同时提升了WLAN热点的覆盖率,从而极大地节约了运营商的投资。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图1给出了本发明实施例一提供的无线接入设备的组成示意图,如图1所示,其具体如下:
在用户终端与WLAN基站之间增加该无线接入设备,该无线接入设备包含上行无线模块和下行无线模块。
其中,上行无线模块上创建有无线客户端,该无线客户端具有两个设备内接口ethw1、ethw2,其中,ethw1口用于路由,作为WAN口使用,ethw2口用于桥接。ethw1口配置有接口MAC地址。
下行无线模块上创建有两个虚拟接入点(VAP,Virtual Access Point):VAP1、VAP2。其中,VAP1与有线LAN口桥接,VAP1通过路由模块连接到ethw1口;VAP2和ethw2口桥接。下行无线模块上的有线LAN口也通过路由模块连接到ethw1口。
VAP1对无线用户终端来说是一个普通AP,无线用户可以登陆到AP1上配置服务集标识(SSID,Service Set Identifier)、信道、加密功能等参数。
VAP2和ethw2口桥接,是为了实现无线用户终端和WLAN基站的桥接。VAP2的SSID无线用户不可随意配置,VAP2的SSID需与WLAN基站的SSID一致。
图2为本发明实施例一提供的用户终端接入WLAN基站的方法流程图,如图2所示,其具体步骤如下:
步骤201:无线接入设备的上行无线模块中的无线客户端向WLAN基站发送携带WLAN基站的SSID的关联请求消息。
步骤202:WLAN基站接收该关联请求消息,向无线客户端返回指示关联成功的关联响应消息。
步骤203:无线客户端接收该关联响应消息,开始与WLAN基站交互认证消息,认证通过,无线客户端与WLAN基站间的通信连接建立。
步骤204:当无线用户终端要通过路由方式接入时,无线用户终端向VAP1发送携带VAP1的SSID的关联请求消息。
步骤205:VAP1接收该关联请求消息,向无线用户终端返回指示关联成功的关联响应消息,无线用户终端接收该关联响应消息,确定与VAP1之间的通信连接建立。
至此,通过路由方式接入的无线用户终端与WLAN基站间的通信连接建立。
若VAP1需要对无线用户终端进行认证,则本步骤中,无线用户终端接收到关联响应消息后,还需要与VAP1交互认证消息,完成认证过程。
步骤206:当无线用户终端要通过桥接方式接入时,无线用户终端向VAP2发送携带VAP2的SSID的关联请求消息。
步骤207:VAP2接收该关联请求消息,向无线用户终端返回指示关联成功的关联响应消息,无线用户终端接收该关联响应消息,确定与VAP2之间的通信连接建立。
至此,通过桥接方式接入的无线用户终端与WLAN基站间的通信连接建立。
若VAP2需要对无线用户终端进行认证,则本步骤中,无线用户终端接收到关联响应消息后,还需要与VAP2交互认证消息,完成认证过程。
对于有线用户终端来说,当无线客户端与WLAN基站间的通信连接建立后,其与WLAN基站间的通信连接就建立了。
可见,ethw1口实际上就是一个路由器的WAN口,有线LAN连接的有线用户或者通过VAP1关联的无线用户,都可以路由到ethw1口,而后可以通过无线客户端建立同WLAN基站的通信,从而实现了多用户的共享上网。
在有线或无线用户终端与WLAN基站间的通信连接建立后,用户终端就可以与WLAN基站交互报文了。
图3为本发明实施例一提供的无线接入设备的发报文处理流程图,如图3所示,其具体步骤如下:
步骤301:路由模块接收到来自有线LAN口或VAP1的报文,对该报文进行路由处理,将该报文转发给ethw1口。
路由处理包括:NAT处理等。NAT处理,即对将要发给WLAN基站的报文的源IP地址进行私网地址到公网地址的转换,对将要发给用户终端的报文的目的IP地址进行公网地址到私网地址的转换。
步骤302:无线客户端从ethw1口接收到报文,将该报文转发给WLAN基站。
步骤303:无线客户端从ethw2口接收到报文,将该报文转发给WLAN基站。
图4为本发明实施例一提供的无线接入设备的收报文处理流程图,如图4所示,其具体步骤如下:
步骤401:无线接入设备的上行无线模块中的无线客户端接收WLAN基站发来的报文。
步骤402:无线客户端判断该报文是否为广播或组播报文,若是,执行步骤403;否则,执行步骤404。
步骤403:无线客户端将该报文同时发送给ethw1口和ethw2口,本流程结束。
路由模块从ethw1口接收该报文后,对该报文的处理过程与现有的采用无线上行接入路由器进行无线接入技术中的无线上行接入路由器接收到报文后的处理过程相同。
VAP1、VAP2接收到报文后,采用与现有的AP相同的方式处理报文。
步骤404:无线客户端判断报文的目的MAC地址是否为ethw1口的MAC地址,若是,执行步骤405;否则,执行步骤406。
步骤405:无线客户端将报文发送给ethw1口,本流程结束。
路由模块从ethw1口接收该报文后,对该报文的处理过程与现有的采用无线上行接入路由器进行无线接入技术中的无线上行接入路由器接收到报文后的处理过程相同。
步骤406:无线客户端将报文发送给ethw2口。
本发明实施例一中的无线接入设备还可以包括一个解密模块,该模块保存了WLAN基站的密钥,该密钥的索引为基站的SSID与MAC地址,WLAN基站发来的报文先被送往该模块,该模块根据报文中的基站的SSID和MAC地址索引到密钥,根据该密钥对报文进行解密,将解密后的报文发送给无线客户端,无线客户端再进行步骤401~406的处理。
图5给出了本发明实施例二提供的无线接入设备的组成示意图,如图5所示,其具体如下:
在用户终端与WLAN基站之间增加该无线接入设备,该无线接入设备包含上行无线模块和下行无线模块。
其中,上行无线模块上创建有两个无线客户端:无线客户端1和无线客户端2。其中,无线客户端1具有设备内接口ethw1,接口ethw1用于路由,作为WAN口使用;无线客户端2具有设备内接口ethw2,接口ethw2用于桥接。无线客户端1上具有上行口1,用于与WLAN基站交互;无线客户端2上具有上行口2,用于与WLAN基站交互。
下行无线模块上创建有两个虚拟接入点(VAP,Virtual Access Point):VAP1、VAP2。其中,VAP1通过路由模块连接到接口ethw1;VAP2和接口ethw2桥接。下行无线模块上的有线LAN口也通过路由模块连接到接口ethw1。
VAP1对无线用户终端来说是一个普通AP,无线用户可以登陆到AP1上配置SSID、信道、加密功能等参数。
VAP2和接口ethw2桥接,是为了实现无线用户终端和WLAN基站的桥接。VAP2的SSID无线用户不可随意配置,VAP2的SSID需与WLAN基站的SSID一致。
图6为本发明实施例二提供的用户终端通过路由模式接入WLAN基站的方法流程图,如图6所示,其具体步骤如下:
步骤601:无线接入设备的上行无线模块中的无线客户端1向WLAN基站发送携带WLAN基站的SSID的关联请求消息。
步骤602:WLAN基站接收该关联请求消息,向无线客户端1返回指示关联成功的关联响应消息。
步骤603:无线客户端1接收该关联响应消息,开始与WLAN基站交互认证消息,认证通过,无线客户端1与WLAN基站间的通信连接建立。
步骤604:当无线用户终端要通过路由方式接入时,无线用户终端向VAP1发送携带VAP1的SSID的关联请求消息。
步骤605:VAP1接收该关联请求消息,向无线用户终端返回指示关联成功的关联响应消息,无线用户终端接收该关联响应消息,确定与VAP1之间的通信连接建立。
若VAP1需要对无线用户终端进行认证,则本步骤中,无线用户终端接收到关联响应消息后,还需要与VAP1交互认证消息,完成认证过程。
图7为本发明实施例二提供的用户终端通过桥接模式接入WLAN基站的方法流程图,如图7所示,其具体步骤如下:
步骤701:无线接入设备的上行无线模块中的无线客户端2向WLAN基站发送携带WLAN基站的SSID的关联请求消息。
步骤702:WLAN基站接收该关联请求消息,向无线客户端2返回指示关联成功的关联响应消息。
步骤703:无线客户端2接收该关联响应消息,开始与WLAN基站交互认证消息,认证通过,无线客户端2与WLAN基站间的通信连接建立。
步骤704:当无线用户终端要通过桥接方式接入时,无线用户终端向VAP2发送携带VAP2的SSID的关联请求消息。
步骤705:VAP2接收该关联请求消息,向无线用户终端返回指示关联成功的关联响应消息,无线用户终端接收该关联响应消息,确定与VAP2之间的通信连接建立。
若VAP2需要对无线用户终端进行认证,则本步骤中,无线用户终端接收到关联响应消息后,还需要与VAP2交互认证消息,完成认证过程。
图8为本发明实施例二提供的无线接入设备的发报文处理流程图,如图8所示,其具体步骤如下:
步骤801:路由模块接收到来自有线LAN口或VAP1的报文,对该报文进行路由处理,将该报文转发给ethw1口。
路由处理包括:NAT处理、加密处理等。
步骤802:无线客户端1从ethw1口接收到报文,将该报文转发给WLAN基站。
步骤803:无线客户端2从ethw2口接收到报文,将该报文转发给WLAN基站。
图9为本发明实施例二提供的无线接入设备的收报文处理流程图,如图9所示,其具体步骤如下:
步骤901:无线接入设备的上行无线模块中的无线客户端1接收WLAN基站发来的单播、组播或广播报文,将该报文发送给ethw1口。
步骤902:无线接入设备的上行无线模块中的无线客户端2接收WLAN基站发来的单播、组播或广播报文,将该报文发送给ethw2口。
路由模块从ethw1口接收该报文后,对该报文的处理过程与现有的采用无线上行接入路由器进行无线接入技术中的无线上行接入路由器接收到报文后的处理过程相同。
VAP1、VAP2接收到报文后,采用与现有的AP相同的方式处理报文。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。