CN102685812B - Ap关联终端控制方法、装置和系统 - Google Patents
Ap关联终端控制方法、装置和系统 Download PDFInfo
- Publication number
- CN102685812B CN102685812B CN201210146736.0A CN201210146736A CN102685812B CN 102685812 B CN102685812 B CN 102685812B CN 201210146736 A CN201210146736 A CN 201210146736A CN 102685812 B CN102685812 B CN 102685812B
- Authority
- CN
- China
- Prior art keywords
- terminal
- association
- association status
- status information
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 230000004044 response Effects 0.000 claims description 8
- 238000009826 distribution Methods 0.000 claims description 7
- 230000002452 interceptive effect Effects 0.000 claims description 6
- 238000005206 flow analysis Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims 1
- 239000002699 waste material Substances 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 6
- 230000011664 signaling Effects 0.000 description 4
- OVGWMUWIRHGGJP-WVDJAODQSA-N (z)-7-[(1s,3r,4r,5s)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@@H]1[C@@H](/C=C/[C@H](O)CCCCC)C[C@@H]2S[C@H]1C2 OVGWMUWIRHGGJP-WVDJAODQSA-N 0.000 description 3
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 description 3
- 101100059544 Arabidopsis thaliana CDC5 gene Proteins 0.000 description 3
- 101000988961 Escherichia coli Heat-stable enterotoxin A2 Proteins 0.000 description 3
- 101150115300 MAC1 gene Proteins 0.000 description 3
- 101100096893 Mus musculus Sult2a1 gene Proteins 0.000 description 3
- 101150081243 STA1 gene Proteins 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 235000021186 dishes Nutrition 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
Abstract
本发明提供一种AP关联终端控制方法、装置和系统,其中方法包括:控制设备在关联至AP的终端的关联状态发生变化时,记录所述终端的关联状态信息,并启动计时;在经过预设的计时时间后,若所述终端的关联状态未发生变化,并且所述关联状态信息表明所述终端未通过认证、或者所述终端通过认证但在所述计时时间内未发生业务流量,则所述控制设备控制所述AP断开与所述关联状态信息对应的终端的关联。本发明避免了AP资源的浪费,提升了WLAN系统的可用性。
Description
技术领域
本发明涉及通信技术,尤其涉及一种AP关联终端控制方法、装置和系统。
背景技术
无线局域网络(Wireless Local Area Networks;简称:WLAN)通过WiFi技术可以在热点区域为用户提供宽带接入服务,例如,可以采用瘦接入点(Access Point,简称:AP)+接入控制器(Access Controller,简称:AC)的集中管理架构方式来提供宽带接入服务,在这种架构方式中,由AC集中实现接入控制、负载均衡等功能,AP只实现802.11的空口功能,负责无线电波的收发任务。宽带接入的过程为:配置了WiFi的无线终端,与扫描发现的WLAN网络中的AP关联,并向WLAN网络内的动态主机设置协议(DynamicHost Configuration Protocol,简称:DHCP)服务器获取IP地址;之后,终端通过该IP地址发送HTTP上网请求,AC将把该HTTP上网请求强制定向到Portal服务器,Portal服务器推送Portal页面给终端用户填写用户名和密码,交由RADIUS服务器进行认证,并启动计费过程。
在上述的宽带接入过程中,终端与AP的关联是开放的,即终端可以不受限制地与其扫描到的AP建立关联,因此,可能存在的情况是,关联到AP上的终端为无效终端,该无效终端指的是例如为未通过认证的终端、长时间没有业务流量的终端等,这些占用AP资源但是没有使用业务的无效终端造成了网络资源的浪费;并且,AP关联的终端数量是具有接入上限的,当上述无效终端占用AP并使得AP的关联终端数量达到接入上限时,必然会使得实际需要使用网络的新的终端无法关联AP,降低了WLAN系统的可用性;同理,胖AP架构方式中也仍然存在上述的技术缺陷。
发明内容
本发明提供一种AP关联终端控制方法、装置和系统,以减少AP资源的浪费,提升WLAN系统的可用性。
本发明的一个方面是提供一种AP关联终端控制方法,包括:
控制设备在关联至AP的终端的关联状态发生变化时,记录所述终端的关联状态信息,并启动计时;
在经过预设的计时时间后,若所述终端的关联状态未发生变化,并且所述关联状态信息表明所述终端未通过认证、或者所述终端通过认证但在所述计时时间内未发生业务流量,则所述控制设备控制所述AP断开与所述关联状态信息对应的终端的关联。
本发明的另一个方面是提供一种AP关联终端控制方法,包括:
接入点AP接收接入控制器AC发送的连接释放请求,所述连接释放请求包括所述终端的MAC地址;所述连接释放请求是所述AC在根据记录的终端的关联状态信息确定所述终端在预设的计时时间内未通过认证、或者所述终端通过认证但在所述计时时间内未发生业务流量时所发送;
所述AP根据所述MAC地址,向所述终端发送关联释放消息,断开与所述终端的连接。
本发明的再一个方面是提供一种控制设备,包括:
状态管理单元,用于在关联至AP的终端的关联状态发生变化时,记录所述终端的关联状态信息,并启动计时;
连接控制单元,用于在经过所述计时单元预设的计时时间后,若所述终端的关联状态未发生变化,并且所述关联状态信息表明所述终端未通过认证、或者所述终端通过认证但在所述计时时间内未发生业务流量,则控制所述AP断开与所述关联状态信息对应的终端的关联。
本发明的又一个方面是提供一种接入点AP,包括:
交互单元,用于接收接入控制器AC发送的连接释放请求,所述连接释放请求包括所述终端的MAC地址;所述连接释放请求是所述AC在根据记录的终端的关联状态信息确定所述终端在预设的计时时间内未通过认证、或者所述终端通过认证但在所述计时时间内未发生业务流量时所发送;
连接管理单元,用于根据所述MAC地址,向所述终端发送关联释放消息,断开与所述终端的连接。
本发明的又一个方面是提供一种AP关联终端控制系统,包括本发明所述的控制设备。
本发明AP关联终端控制方法的技术效果是:通过根据记录的关联状态信息,将经过预设的计时时间未通过认证的终端、以及通过认证但在所述计时时间内未发生业务流量的终端,都控制所述AP断开与所述终端的关联,避免了上述的两种类型的终端对AP资源的浪费,例如,长时间占用AP但是一直未通过认证、或者长时间占用AP但是不使用业务等,将这部分终端强制断开与AP的关联后,就能够为新的终端留出空闲的AP资源,提升WLAN系统的可用性。
本发明AP关联终端控制装置的技术效果是:通过根据记录的关联状态信息,将经过预设的计时时间未通过认证的终端、以及通过认证但在所述计时时间内未发生业务流量的终端,都控制所述AP断开与所述终端的关联,避免了上述的两种类型的终端对AP资源的浪费,例如,长时间占用AP但是一直未通过认证、或者长时间占用AP但是不使用业务等,将这部分终端强制断开与AP的关联后,就能够为新的终端留出空闲的AP资源,提升WLAN系统的可用性。
本发明AP关联终端控制系统的技术效果是:通过根据记录的关联状态信息,将经过预设的计时时间未通过认证的终端、以及通过认证但在所述计时时间内未发生业务流量的终端,都控制所述AP断开与所述终端的关联,避免了上述的两种类型的终端对AP资源的浪费,例如,长时间占用AP但是一直未通过认证、或者长时间占用AP但是不使用业务等,将这部分终端强制断开与AP的关联后,就能够为新的终端留出空闲的AP资源,提升WLAN系统的可用性。
附图说明
图1为本发明接入点AP关联终端控制方法一实施例的流程示意图;
图2为本发明AP关联终端控制方法另一实施例所应用的系统架构示意图;
图3为本发明AP关联终端控制方法另一实施例的信令示意图;
图4为本发明AP关联终端控制方法再一实施例的信令示意图;
图5为本发明控制设备实施例的结构示意图;
图6为本发明接入点AP实施例的结构示意图。
具体实施方式
实施例一
图1为本发明接入点AP关联终端控制方法一实施例的流程示意图,如图1所示,该控制方法可以包括:
101、控制设备在关联至AP的终端的关联状态发生变化时,记录所述终端的关联状态信息;
其中,所述的控制设备,在瘦AP架构下指的是AC,在胖AP架构下指的是AP。
所述的关联状态指的是,例如包括:MAC关联、IP关联、认证通过等,该MAC关联指的是终端已经关联上AP,但是未获得IP地址;IP关联指的是终端已经获得为其分配的IP地址,但是尚未通过认证。所述的关联状态信息指的是,与关联状态对应的信息,例如,与MAC关联的关联状态对应的关联状态信息就是MAC关联,与IP关联的关联状态对应的关联状态信息就是IP关联,与认证通过的关联状态对应的关联状态信息包括“认证通过+流量信息”(该流量信息指的是认证通过的状态下检测得到的业务流量信息,例如流量数据数量)等。
本步骤中,控制设备是在关联状态发生变化的时候,记录终端的关联状态信息,例如,终端的关联状态由MAC关联变更为IP关联时,控制设备需要记录,将原来记录的MAC关联变更为IP关联;并且,控制设备在每次变更状态后都需要重新开始启动计时,即该计时是针对每一种状态的计时,当关联状态发生变更时,计时也需要重新启动。
102、控制设备根据所述关联状态信息,控制所述AP断开与所述关联状态信息对应的终端的关联。
其中,在经过预设的计时时间后,若终端的关联状态未发生变化,并且,关联状态信息表明所述终端未通过认证、或者所述终端通过认证但在所述计时时间内未发生业务流量,则控制设备控制所述AP断开与所述关联状态信息对应的终端的关联。
举例说明:假设101中终端的关联状态是MAC关联,记录的关联状态信息也为MAC关联,设定计时时间为5min;在经过计时时间后,如果终端仍然处于MAC关联,即关联状态未发生变化(如果计时时间内发生了变化,则控制设备将重新记录终端的新的关联状态信息,并重新启动计时),则此时控制设备根据关联状态信息“MAC关联”可以得到,该终端在计时时间的这段时间间隔内,是一直处于MAC关联状态的,终端一直未通过认证,则不管终端是因为何种原因造成一直未通过认证(例如由于某种错误导致未成功分配IP),控制设备都会控制断开AP与该终端的关联。
再举例说明:假设101中终端的关联状态是已经认证通过,记录的关联状态信息中也包括认证通过,其实此时控制设备会开始对终端的业务流量进行检测,并在关联状态信息中也一并包括流量信息,该流量信息例如为数据数,每检测到一个数据发送就可以将该数据数加1。设定计时时间为15min;在经过计时时间后,如果该终端在这15min内未发生业务流量,即数据数为零,则表明该终端其实一直处于长时间未使用业务的状态,是对网络资源的浪费,则控制设备将控制断开AP与该终端的关联。
具体的,所述的控制AP断开与关联状态信息对应的终端的关联,可以采用如下方式实现:例如,在瘦AP架构方式下,AC向AP发送连接释放请求,该连接释放请求包括终端的MAC地址。AP根据所述MAC地址,向终端发送关联释放消息,断开与所述终端的连接。
通过以上说明可以得到,本实施例的AP关联终端控制方法,能够将长时间处于未通过认证状态的终端、以及长时间未使用业务的终端,都强制AP断开与该终端的关联,从而最大程度上减少了AP资源的浪费,使得新的终端用户可以与AP关联,提升了WLAN系统的可用性。
实施例二
本实施例以瘦AP+AC的架构方式为例,对AP关联终端控制方法进行详细说明。
图2为本发明AP关联终端控制方法另一实施例所应用的系统架构示意图,在此种架构方式下,该方法中所述的控制设备指的是AC。其中,在本实施例中,AC管理并储存终端信息,例如包括:终端的IP地址、终端的MAC地址、终端接入AP的地址、终端关联状态等。对于终端的关联状态包括如下四个状态:未关联:此时代表该终端已经下线,未关联AP;MAC关联:此时代表该终端已关联AP,但未获得IP地址;IP关联:代表AC已经为该终端分配IP地址,但还未通过认证;认证通过:代表AC已经为该终端分配IP地址,并且该终端也已经通过认证。
图3为本发明AP关联终端控制方法另一实施例的信令示意图,结合图2和图3所示,该方法可以包括:
301、终端STA与AP关联;
配置了WiFi的无线终端STA发现WLAN网络,并扫描发现该WLAN网络中的AP后,将触发STA与AP的关联流程,该关联流程可以包括STA向AP发送关联请求,AP向STA返回关联应答等。STA关联到WLAN网络中的AP,此时STA与AP之间的无线链路已经打通。
其中,在上述的关联流程中,AP会保存相关的STA信息;例如,当STA完成与AP的关联之后,AP将会保存该新关联的STA的MAC地址,该MAC地址是STA固有的。
302、AP向AC发送STA信息;
AP将301中存储的新关联的STA信息,例如该STA的MAC地址等,发送给AC。
303、AC记录STA的关联状态为:MAC关联;并启动计时器;
其中,AC在接收到AP发送的STA信息后,可以获知该STA已经关联至该AP,并记录该STA接入的AP的标识(相当于记录AP和STA的对应关系,记录STA所关联的AP的标识)、该STA的MAC地址、该STA的关联状态为MAC关联,表明该STA目前已经关联至AP,具有了MAC地址。
本步骤中,AC还在记录STA的关联状态时,同时启动计时器;当然,具体实施中也可以在记录关联状态后启动计时器,开始计时。
此时,可能出现两种情况,一种情况是,在启动计时器开始计时后,由于出现某种故障或者错误原因,该STA在MAC关联状态之后一直未再发生状态的变更,即一直处于MAC关联状态,长时间未完成IP分配过程;则在该303之后,是继续执行308~312;另一种情况是,在启动计时器开始计时后,后续流程进展正常,STA能够顺利得到分配的IP地址等,此时在该303之后,是继续执行304。
304、AC为STA分配IP地址;
其中,STA将发起DHCP请求,AC将向STA发送DHCP应答,为STA分配一个IP地址。
305、AC记录STA的关联状态为:IP关联;并重新启动计时器;
AC在为STA完成IP地址分配后,将STA的关联状态由303中的MAC关联更正为:IP关联;并重新启动计时器。
同303中所述的,在启动计时器之后,可能出现的是,继续执行308,或者是继续执行306。
306、AC记录STA的关联状态为:认证通过;
其中,STA在获得分配的IP地址后,其对网络的访问仍然是受限的,需要进一步的接入认证过程。STA将启动基于Portal的认证过程,终端用户打开网页通过HTTP请求上网,此时AC截获到用户在开始接入阶段,其将会把该HTTP请求强制定向到Portal服务器,进而由Portal服务器对该HTTP请求进行应答,推送Portal页面给用户填写用户名和密码,交由RADIUS服务器进行认证,并启动计费过程。
同时,AC可以监测STA与Portal之间的认证报文,获知该STA是否通过认证;若STA认证通过,则AC将STA的关联状态由305中的IP关联更正为:认证通过。
307、AC开始检测认证通过的STA的业务流量,并重新启动计时器;
在获取STA通过认证时,AC开始启动计时器,检测STA的业务流量,并记录该STA的关联状态信息,其中,该关联状态信息包括认证通过、以及该STA的业务流量信息。
例如,流量检测方法可以为:可以在AC处部署流量检测器,AC对所有经过AC的业务,都通过流量检测器进行解析,得到该业务流量对应的源IP地址,表明该源IP地址对应的STA有业务流量,则触发该对应的STA的关联状态信息的更新。例如,可以在该STA的关联状态信息中记录流量数据数量,每检测到一个数据发送将该数据数量+1,直到到达预设的计时时间时才清零,这样在计时时间到达时可以查看上述记录,从而判断在计时时间段内是否有流量。
此外,AC也可以在检测到有流量时更新计时器,例如,AC在3分20秒时检测到有流量经过,则在该时间启动计时器;当在3分53秒时又检测到有流量经过,则将上述启动的计时器清零,即重新开始计时。
308、上述启动的计时器的计时时间到达时,AC判断该STA是否是无效关联终端;
其中,对于在计时时间内,关联状态未发生变化,一直未达到认证通过状态的关联终端(包括MAC关联、IP关联),都认为该类用户属于无效关联终端,或者,对于认证通过的终端,但是在计时时间内一直没有业务流量的终端,也认为是无效关联终端。
例如,MAC关联后,长时间未完成IP分配以及认证过程:此时,可能出现的是用户IP地址分配错误,或者未分配,此时用户的关联是无效的。或者,IP关联后,长时间未完成认证:无论是认证未通过或者不参加认证,用户如果处于IP关联一段时间,那么就认为该用户是无效关联用户。或者,用户处于认证通过后,长时间无流量:用户在该状态下,如果长时间没有业务,那么也认为该用户是无效关联用户。
计时器的计时时间可以根据实际情况具体设置,例如15min。
本步骤中,如果AC判断STA是无效关联终端,则继续执行309;否则,不对该STA执行后续的连接释放流程。
309、AC向AP发送连接释放请求,所述连接释放请求包括所述终端的MAC地址;
其中,AC在判断STA是无效关联终端后,将发送给AP连接释放请求,该连接释放请求中包括STA的MAC地址。AP处存储有相关联的STA的MAC地址,因此,AC如果要触发AP断开与STA的关联,是需要将STA的MAC地址告知AP的,以使得AP得知需要释放与该MAC地址对应的STA的关联。
如本实施例前边所述的,AC中存储有该STA的IP地址、MAC地址、接入AP地址等信息的对应关系,因此,对于处在MAC关联、IP关联等状态的STA并且被认为是无效关联,AC是可以得到该STA的MAC地址的。对于认证通过但是没有业务流量的STA,AC也可以通过解析经过的流量,得到该流量对应的IP地址,进而得到该IP对应的MAC地址。
此外,对于认证通过但是没有业务流量的STA,AC在触发用户下线流程时,需要与Radius交互,告知Radius用户下线,使得Radius对该STA停止计费;并向AP发送连接释放请求。
310、AP根据连接释放请求中的MAC地址,断开与STA的连接;
AP接收到AC的连接释放请求后,则向MAC地址对应的STA发送关联释放消息(Associate Release Req);STA收到该关联释放消息之后,应答AP,完成与AP之间的关联释放。
通过将上述的无效关联终端与AP之间的关联释放,避免了网络资源的浪费,使得实际需要使用网络的终端能够接入网络,提高了WLAN系统的可用性。
311、AP向AC发送连接释放应答;
本步骤中,AP在断开与STA的关联后,将更新自己的连接状态表,即表明不再与所述的MAC地址对应的STA关联;并且,AP向AC发送连接释放应答,告知AC其已经断开了与STA的关联。
312、AC根据所述连接释放应答,对STA的关联状态信息进行变更,将STA的关联状态信息记录为未关联;
其中,当STA处于未关联状态时,无资源占用。
此外,AP既通过802.11MAC接口响应STA的关联请求,又依据AC的决策控制与STA的链路连接。本实施例中,AP具有一部分与STA之间的连接管理的功能,例如,现有技术中,用户即使在未连接到AC时,也可以对二层内的所有STA发起MAC攻击,该二层内的所有STA指的是,连接至同一个AC的多个AP下所关联的STA,并且该多个AP是属于同一个无线分布式系统(Wireless Distribution System,简称:WDS)的;所述的攻击指的是MAC攻击,即某一AP下关联的STA会对同一WDS下的其他A P下的关联STA产生影响,例如,本来源端要将某消息发送至STA1的(比如可以广播通知要将消息发送至MAC1,该MAC1即为STA1的MAC地址),但是有可能另一个STA2却发送攻击消息告诉源端其MAC地址就是STA1的MAC地址即MAC1,导致源端将消息发送至STA2;而本实施例中,做的是类似二层隔离机制,AP可以控制STA,例如,上面例子中AP可以识别出STA2发送的攻击报文中的MAC地址是伪地址,并控制STA发送该消息,避免对其他AP下的STA产生影响。
实施例三
本实施例以胖AP架构方式为例,对AP关联终端控制方法进行详细说明;其中,由于胖AP架构中,该控制方法的原理基本是与瘦AP架构下的原理相同的,区别主要是瘦AP架构下的由AC执行的处理在胖AP架构中也均由AP执行,是由AP执行上述的记录关联状态、启动计时器、发送关联释放消息等处理的,过程与瘦AP方式类似,因此,本实施例对该控制方法仅做简单说明,具体过程可以结合参见图3所述。
图4为本发明AP关联终端控制方法再一实施例的信令示意图,如图4所示,该方法可以包括:
401、终端STA与AP关联;
402、AP记录STA的关联状态为:MAC关联;并启动计时器;
403、STA获取分配的IP地址;
404、AP记录STA的关联状态为:IP关联;并重新启动计时器;
405、AP记录STA的关联状态为:认证通过;
406、AP开始检测认证通过的STA的业务流量,并重新启动计时器;
407、上述启动的计时器的计时时间到达时,AP判断该STA是否是无效关联终端;如果AP判断STA是无效关联终端,则继续执行408;否则,不对该STA执行后续的连接释放流程;
408、AP根据连接释放请求中的MAC地址,断开与STA的连接;
409、AP对STA的关联状态信息进行变更,将STA的关联状态信息记录为未关联。
实施例四
图5为本发明控制设备实施例的结构示意图,该控制设备可以执行本发明任意实施例的AP关联终端控制方法,该控制设备在瘦AP架构下为AC,在胖AP架构下为AP。
如图5所示,该控制设备可以包括:状态管理单元41、连接控制单元42;
其中,状态管理单元41,用于在关联至AP的终端的关联状态发生变化时,记录所述终端的关联状态信息,并启动计时;
连接控制单元42,用于在经过所述计时单元预设的计时时间后,若所述终端的关联状态未发生变化,并且所述关联状态信息表明所述终端未通过认证、或者所述终端通过认证但在所述计时时间内未发生业务流量,则控制所述AP断开与所述关联状态信息对应的终端的关联。
进一步的,状态管理单元41,具体用于:在获取所述终端的MAC地址后,记录所述终端的关联状态信息为MAC关联;或者,在为所述终端分配IP地址后,记录所述终端的关联状态信息为IP关联;或者,用于在获取所述终端通过认证时,开始检测所述终端的业务流量,并记录终端的关联状态信息,所述关联状态信息包括认证通过和流量信息。
进一步的,状态管理单元41可以包括:流量分析子单元411、状态记录子单元412;其中,流量分析子单元411,用于对经过所述控制设备的业务流量进行解析,得到所述业务流量对应的终端的IP地址;状态记录子单元412,用于在所述IP地址对应的终端的关联状态信息中记录所述流量信息;所述流量信息包括流量数据数量。该状态记录子单元412可以执行上述的记录所述终端的关联状态信息为MAC关联、IP关联或者认证通过等。
进一步的,在瘦AP架构下,控制设备为接入控制器AC;相应的,连接控制单元42,具体用于向所述AP发送连接释放请求,所述连接释放请求包括所述终端的MAC地址,以使得所述AP根据所述MAC地址,断开与所述终端的关联。
进一步的,状态管理单元41,具体用于在所述连接控制单元控制所述AP断开与所述关联状态信息对应的终端的关联之后,记录所述终端的关联状态信息为未关联。
图6为本发明接入点AP实施例的结构示意图,该图6所示的是瘦AP架构下的AP,该AP可以包括交互单元51和连接管理单元52;
其中,交互单元51,用于接收接入控制器AC发送的连接释放请求,所述连接释放请求包括所述终端的MAC地址;所述连接释放请求是所述AC在根据记录的终端的关联状态信息确定所述终端在预设的计时时间内未通过认证、或者所述终端通过认证但在所述计时时间内未发生业务流量时所发送。
连接管理单元52,用于根据所述MAC地址,向所述终端发送关联释放消息,断开与所述终端的连接。
进一步的,交互单元51,还用于在断开与终端的连接之后,向所述AC发送连接释放应答,以使得所述AC根据所述连接释放应答,将所述终端的关联状态信息记录为未关联。
实施例五
本发明实施例还提供了一种AP关联终端控制系统,该系统包括本发明任意实施例所述的控制设备。其中,在瘦AP架构方式下,控制设备为接入控制器AC,该控制系统还包括接入点AP。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (17)
1.一种接入点AP关联终端控制方法,其特征在于,包括:
控制设备在关联至AP的终端的关联状态发生变化时,记录所述终端的关联状态信息,并启动计时;
在经过预设的计时时间后,若所述终端的关联状态未发生变化,并且所述关联状态信息表明所述终端未通过认证、或者所述终端通过认证但在所述计时时间内未发生业务流量,则所述控制设备控制所述AP断开与所述关联状态信息对应的终端的关联;
其中,所述关联状态包括:MAC关联、IP关联和认证通过,所述MAC关联为所述终端已经关联上所述AP但是未获得IP地址,所述IP关联为所述终端已经获得IP地址但是尚未通过认证。
2.根据权利要求1所述的AP关联终端控制方法,其特征在于,所述控制设备在关联至AP的终端的关联状态发生变化时,记录所述终端的关联状态信息,包括:
所述控制设备在获取所述终端的MAC地址后,记录所述终端的关联状态信息为MAC关联;或者,
所述控制设备在为所述终端分配IP地址后,记录所述终端的关联状态信息为IP关联。
3.根据权利要求1所述的AP关联终端控制方法,其特征在于,所述控制设备在关联至AP的终端的关联状态发生变化时,记录所述终端的关联状态信息,包括:
所述控制设备在获取所述终端通过认证时,开始检测所述终端的业务流量,并记录所述终端的关联状态信息,所述关联状态信息包括认证通过和流量信息。
4.根据权利要求3所述的AP关联终端控制方法,其特征在于,所述检测所述终端的业务流量,具体为:
所述控制设备对经过所述控制设备的业务流量进行解析,得到所述业务流量对应的终端的IP地址;
所述控制设备在所述IP地址对应的终端的关联状态信息中记录所述流量信息;所述流量信息包括流量数据数量。
5.根据权利要求1-4任一所述的AP关联终端控制方法,其特征在于,所述控制设备为接入控制器AC;相应的,所述控制设备控制所述AP断开与所述关联状态信息对应的终端的关联,具体为:
所述AC向所述AP发送连接释放请求,所述连接释放请求包括所述终端的MAC地址,以使得所述AP根据所述MAC地址,断开与所述终端的关联。
6.根据权利要求1所述的AP关联终端控制方法,其特征在于,在所述控制设备控制AP断开与所述关联状态信息对应的终端的关联之后,还包括:
所述控制设备记录所述终端的关联状态信息为未关联。
7.一种接入点AP关联终端控制方法,其特征在于,包括:
接入点AP接收接入控制器AC发送的连接释放请求,所述连接释放请求包括所述终端的MAC地址;所述连接释放请求是所述AC在经过预设的计时时间后确定所述终端的关联状态未发生变化并且所述关联状态信息表明所述终端未通过认证、或者所述终端通过认证但在所述计时时间内未发生业务流量时所发送的,其中,所述预设的计时时间的启动计时时刻为关联至所述AP的终端的关联状态发生变化的时刻,所述关联状态包括:MAC关联、IP关联和认证通过,所述MAC关联为所述终端已经关联上所述AP但是未获得IP地址,所述IP关联为所述终端已经获得IP地址但是尚未通过认证;
所述AP根据所述MAC地址,向所述终端发送关联释放消息,断开与所述终端的连接。
8.根据权利要求7所述的AP关联终端控制方法,其特征在于,所述断开与所述终端的连接之后,还包括:
所述AP向所述AC发送连接释放应答,以使得所述AC根据所述连接释放应答,将所述终端的关联状态信息记录为未关联。
9.一种控制设备,其特征在于,包括:
状态管理单元,用于在关联至AP的终端的关联状态发生变化时,记录所述终端的关联状态信息,并启动计时;
连接控制单元,用于在经过所述计时单元预设的计时时间后,若所述终端的关联状态未发生变化,并且所述关联状态信息表明所述终端未通过认证、或者所述终端通过认证但在所述计时时间内未发生业务流量,则控制所述AP断开与所述关联状态信息对应的终端的关联;
其中,所述关联状态包括:MAC关联、IP关联和认证通过,所述MAC关联为所述终端已经关联上所述AP但是未获得IP地址,所述IP关联为所述终端已经获得IP地址但是尚未通过认证。
10.根据权利要求9所述的控制设备,其特征在于,所述状态管理单元,具体用于:
在获取所述终端的MAC地址后,记录所述终端的关联状态信息为MAC关联;或者,在为所述终端分配IP地址后,记录所述终端的关联状态信息为IP关联;
或者,用于在获取所述终端通过认证时,开始检测所述终端的业务流量,并记录终端的关联状态信息,所述关联状态信息包括认证通过和流量信息。
11.根据权利要求10所述的控制设备,其特征在于,所述状态管理单元包括:
流量分析子单元,用于对经过所述控制设备的业务流量进行解析,得到所述业务流量对应的终端的IP地址;
状态记录子单元,用于在所述IP地址对应的终端的关联状态信息中记录所述流量信息;所述流量信息包括流量数据数量。
12.根据权利要求9所述的控制设备,其特征在于,所述控制设备为接入控制器AC;相应的,
所述连接控制单元,具体用于向所述AP发送连接释放请求,所述连接释放请求包括所述终端的MAC地址,以使得所述AP根据所述MAC地址,断开与所述终端的关联。
13.根据权利要求9所述的控制设备,其特征在于,
所述状态管理单元,具体用于在所述连接控制单元控制所述AP断开与所述关联状态信息对应的终端的关联之后,记录所述终端的关联状态信息为未关联。
14.一种接入点AP,其特征在于,包括:
交互单元,用于接收接入控制器AC发送的连接释放请求,所述连接释放请求包括终端的MAC地址;所述连接释放请求是所述AC在经过预设的计时时间后确定所述终端的关联状态未发生变化并且所述关联状态信息表明所述终端未通过认证、或者所述终端通过认证但在所述计时时间内未发生业务流量时所发送的,其中,所述预设的计时时间的启动计时时刻为关联至所述AP的终端的关联状态发生变化的时刻,所述关联状态包括:MAC关联、IP关联和认证通过,所述MAC关联为所述终端已经关联上所述AP但是未获得IP地址,所述IP关联为所述终端已经获得IP地址但是尚未通过认证;
连接管理单元,用于根据所述MAC地址,向所述终端发送关联释放消息,断开与所述终端的连接。
15.根据权利要求14所述的AP,其特征在于,
所述交互单元,还用于在断开与终端的连接之后,向所述AC发送连接释放应答,以使得所述AC根据所述连接释放应答,将所述终端的关联状态信息记录为未关联。
16.一种接入点AP关联终端控制系统,其特征在于,包括权利要求9-13任一所述的控制设备。
17.根据权利要求16所述的AP关联终端控制系统,其特征在于,当所述控制设备为接入控制器AC时,所述控制系统还包括接入点AP。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210146736.0A CN102685812B (zh) | 2012-05-11 | 2012-05-11 | Ap关联终端控制方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210146736.0A CN102685812B (zh) | 2012-05-11 | 2012-05-11 | Ap关联终端控制方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102685812A CN102685812A (zh) | 2012-09-19 |
CN102685812B true CN102685812B (zh) | 2015-03-18 |
Family
ID=46817032
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210146736.0A Active CN102685812B (zh) | 2012-05-11 | 2012-05-11 | Ap关联终端控制方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102685812B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107231632A (zh) * | 2017-06-21 | 2017-10-03 | 上海斐讯数据通信技术有限公司 | 基于Portal认证的WDS连接方法、无线接入点及终端设备 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103281754B (zh) * | 2013-04-25 | 2017-02-22 | 深信服网络科技(深圳)有限公司 | 基于本地转发模式的无线接入点信息获取方法和装置 |
CN104349506B (zh) * | 2013-07-31 | 2018-11-13 | 华为技术有限公司 | 关联管理方法、无线接入设备及系统 |
CN105101303B (zh) * | 2014-12-03 | 2017-07-14 | 深圳平安讯科技术有限公司 | 移动无源设备、流量控制方法及开放供源系统 |
CN105791038B (zh) * | 2014-12-22 | 2019-07-02 | 中国移动通信集团四川有限公司 | 一种用户检测方法和装置 |
CN105491041A (zh) * | 2015-12-07 | 2016-04-13 | 上海斐讯数据通信技术有限公司 | 一种网络接入认证的控制装置、系统和方法 |
CN106792914B (zh) * | 2017-02-17 | 2020-01-03 | 深圳云盈网络科技有限公司 | 一种无线负载均衡方法和系统 |
CN107580325B (zh) * | 2017-08-02 | 2021-08-06 | 台州智奥通信设备有限公司 | Wds连接方法、无线接入点及终端设备 |
CN111010724B (zh) * | 2019-12-21 | 2022-08-16 | 锐捷网络股份有限公司 | 基于wlan的终端接入方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1906636A1 (en) * | 2005-06-01 | 2008-04-02 | Sanyo Electric Co., Ltd. | Telephone and telephone control method |
CN101651682A (zh) * | 2009-09-15 | 2010-02-17 | 杭州华三通信技术有限公司 | 一种安全认证的方法、系统和装置 |
CN101730105A (zh) * | 2009-12-09 | 2010-06-09 | 杭州华三通信技术有限公司 | 一种控制ap上用户接入数量的方法及装置 |
CN101772109A (zh) * | 2008-12-30 | 2010-07-07 | 上海贝尔阿尔卡特股份有限公司 | 一种支持不同子网间wlan漫游切换的方法、装置及系统 |
-
2012
- 2012-05-11 CN CN201210146736.0A patent/CN102685812B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1906636A1 (en) * | 2005-06-01 | 2008-04-02 | Sanyo Electric Co., Ltd. | Telephone and telephone control method |
CN101772109A (zh) * | 2008-12-30 | 2010-07-07 | 上海贝尔阿尔卡特股份有限公司 | 一种支持不同子网间wlan漫游切换的方法、装置及系统 |
CN101651682A (zh) * | 2009-09-15 | 2010-02-17 | 杭州华三通信技术有限公司 | 一种安全认证的方法、系统和装置 |
CN101730105A (zh) * | 2009-12-09 | 2010-06-09 | 杭州华三通信技术有限公司 | 一种控制ap上用户接入数量的方法及装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107231632A (zh) * | 2017-06-21 | 2017-10-03 | 上海斐讯数据通信技术有限公司 | 基于Portal认证的WDS连接方法、无线接入点及终端设备 |
Also Published As
Publication number | Publication date |
---|---|
CN102685812A (zh) | 2012-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102685812B (zh) | Ap关联终端控制方法、装置和系统 | |
CN106301785B (zh) | 一种智能家居设备与智能终端的绑定方法及系统 | |
CN101795449B (zh) | 一种无线网络中终端的接入控制方法和设备 | |
CN102244866B (zh) | 门户认证方法及接入控制器 | |
US9918353B2 (en) | 802.1X access session keepalive method, device, and system | |
JP5364671B2 (ja) | ネットワーク認証における端末接続状態管理 | |
US10057813B1 (en) | Onboarding and configuring Wi-Fi enabled devices | |
CN101247396B (zh) | 一种分配ip地址的方法、装置及系统 | |
CN101610593B (zh) | 接入点、接入控制器以及接入点选择接入控制器的方法 | |
CN101453495B (zh) | 防止授权地址解析协议信息丢失的方法、系统和设备 | |
CN101895587B (zh) | 防止用户私自修改ip地址的方法、装置和系统 | |
CN104158710A (zh) | 基于开放式智能网关平台的业务应用通道自动切换方法 | |
JP5551805B2 (ja) | インターネットにアクセスする方法および装置 | |
CN101820432A (zh) | 无状态地址配置的安全控制方法及装置 | |
CN103476143A (zh) | 一种wlan释放ip资源的方法、装置及系统 | |
CN101621523A (zh) | 一种用户安全接入控制方法及其装置和系统 | |
CN104618522B (zh) | 终端ip地址自动更新的方法及以太网接入设备 | |
CN102938715B (zh) | 基于mac地址认证的离线检测方法和设备 | |
CN101325587A (zh) | 一种dhcp会话监测方法 | |
US20120302213A1 (en) | Method, device, and system for selecting femtocell gateway | |
CN104243625A (zh) | 一种ip地址的分配方法及装置 | |
CN104486362A (zh) | 一种WiFi热点描述信息的获取方法及系统 | |
CN103546528A (zh) | 分布式消息推送方法及系统 | |
CN102130832A (zh) | 同轴网络中的终端注册方法及系统 | |
CN107613023B (zh) | 设备连接方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |