CN102833815A

CN102833815A - 一种ac对ap连接的控制方法

Info

Publication number: CN102833815A
Application number: CN2012102992534A
Authority: CN
Inventors: 马祥银; 高�浩; 周孟; 张从伟; 郝小俊
Original assignee: NANJING Z-COM WIRELESS Co Ltd
Current assignee: NANJING Z-COM WIRELESS Co Ltd
Priority date: 2012-08-21
Filing date: 2012-08-21
Publication date: 2012-12-19

Abstract

一种AC对AP连接的控制方法，包括采用采用基于数量控制AP接入的方法、基于MAC地址控制AP接入的方法和基于RADIUS认证MAC地址控制AP接入的方法，以及采用基于数量、MAC地址和RADIUS认证MAC地址综合控制AP接入的方法。本发明为AC提供三种方式独立和综合控制AP的连接，增加了AC和AP厂商之间合作的灵活性，保障企业的合法权益，企业之间能够优势互补，提高市场竞争力。

Description

一种AC对AP连接的控制方法

技术领域

本发明涉及无线通讯领域，尤其是对AC与AP连接进行控制的方法，具体地说是一种AC对AP连接的控制方法。

背景技术

无线通讯领域通常拥有特定的接入控制器（AC）。接入控制器（AC）将来自不同AP的数据进行汇聚并接入Internet，同时完成AP设备的配置管理、无线用户的认证、管理及带宽、访问、切换、安全等控制功能。AC需要做到有效的控制AP与其连接，保证未授权的AP不能与AC关联。

目前，对于不同的AP平台类型即不同型号AP的接入，存在不同的控制方式。对于已授权的AP（如自产AP）免于lincece控制，直接允许接入AC。另一类AP，大多数销售商只提供软件运行在合作厂商的硬件平台上，需要通过数量的形式来控制。销售了多少数量的licence，则允许多少此类AP接入。还有一类是合作厂商的AP配合销售商的AC使用，销售商提供对接的接口。销售商需要控制此类AP的渠道，必须是经由销售商发出的AP才可与销售商生产的AP配合使用，因此需要建立以MAC地址认证的licence控制接入方案。

发明内容

本发明的目的是针对不同的AP平台类型，提出一种AC对AP连接的控制方法，为AC提供三种方式来控制AP的连接，包括连接数量控制，授权AP的MAC地址控制，和使用AP MAC到RADIUS服务器认证方式控制。

本发明的技术方案是：

一种AC对AP连接的控制方法，它采用基于数量控制AP接入的方法，包括以下步骤：

（a）、在接入控制器AC中通过导入Licence文件设置可以接入该AC的平台信息即无线访问接入点AP的型号和对应于各AP型号的最大AP接入数量；

（b）、当有新的AP请求接入AC时，AC获取待接入AP的MAC地址和平台信息即无线访问接入点AP的型号，如果该AC的AP连接总数量达到最大值，则拒绝该AP接入；

（c）、如果该AC的AP连接总数量未达到最大值，则根据待接入AP的型号，判断该型号AP的连接数是否达到最大AP接入数量，如果达到，则拒绝该AP接入；如果未达到，则允许接入，同时，将Licence文件中的计数值加1，重复步骤b-c。

一种AC对AP连接的控制方法，它采用基于MAC地址控制AP接入的方法，包括以下步骤：

的方法，包括以下步骤：其中前两种方式是通过生成加密的授权文件，

（a）、在接入控制器AC中通过导入Licence文件设置可以接入该AC的平台信息即无线访问接入点AP的型号和对应于各AP型号的MAC地址范围；

（c）、如果该AC的AP连接总数量未达到最大值，则根据待接入AP的型号，判断该型号AP的MAC地址是否在预设的该型号AP的MAC地址范围内，如果不在范围内，则拒绝该AP接入；如果在范围内，则允许接入，重复步骤b-c。

一种AC对AP连接的控制方法，它采用基于RADIUS认证MAC地址控制AP接入的方法，包括以下步骤：

（a）、在RADIUS 服务器上设置一数据库，用于记录各接入控制器AC对应的授权无线访问接入点AP的 MAC地址，在接入控制器AC中设置一个记录黑、白名单即授权AP和不授权AP MAC地址的表单，黑名单中AP的MAC地址设置有一有效时间；

（c）、如果该AC的AP连接总数量未达到最大值，则将待接入AP的MAC地址与AC中记录的黑、白名单即授权AP和不授权AP MAC地址的表单进行比对，如果该AP的MAC地址在白名单中，则允许接入；

（d）、如果该AP的MAC地址在黑名单中，则判断黑名单中该AP MAC地址是否在有效时间内，如果该AP MAC地址在有效时间内，则拒绝该待接入AP的接入请求；

（e）如果该AP MAC地址超过有效时间，则将待接入AP的MAC地址发送至RADIUS认证服务器，RADIUS认证服务器接收认证请求后，将该AP的MAC地址与数据库中授权AP的MAC地址进行比对，判断该AP是否为授权接入的AP，如果不是授权AP，则拒绝该AP接入，同时将该AP的MAC地址记录在相应AC的黑名单中；如果是授权AP，则允许接入，同时将该AP的MAC地址记录在相应AC的白名单中；重复步骤b-e。

一种AC对AP连接的控制方法，它采用基于数量、MAC地址和RADIUS认证MAC地址控制AP接入的方法，包括以下步骤：

（a）、在接入控制器AC中设置一个记录黑、白名单即授权AP和不授权AP MAC地址的表单，黑名单中AP的MAC地址设置有一有效时间；同时通过导入Licence文件设置可以接入该AC的平台信息即无线访问接入点AP的型号、对应于各AP型号的最大AP接入数量和对应于各AP型号的MAC地址范围；在RADIUS 服务器上设置一数据库，用于记录各接入控制器AC对应的授权无线访问接入点AP的 MAC地址；

（c）、如果该AC的AP连接总数量未达到最大值，则根据待接入AP的型号，

判断它是否属于基于数量控制的类型，即该AP的型号是否有最大AP接入数量限量，如果属于基于数量控制的类型，则：

判断该AC的此种型号AP连接总数量是否达到最大值，如果达到，则拒绝该AP接入；

如果该AC的此种型号AP连接总数量未达到最大值，则根据待接入AP的型号，判断该型号AP的连接数是否达到最大AP接入数量，如果达到，则拒绝该AP接入；如果未达到，则允许接入，同时，将Licence文件中的计数值加1，重复步骤b-c；

（d）、如果该待接入AP不属于基于数量控制的类型，则判断它是否属于基于MAC地址控制的类型：

即将待接入AP的MAC地址与AC中记录的黑、白名单即授权AP和不授权AP MAC地址的表单进行比对，如果该AP的MAC地址在白名单中，则允许接入；

如果该AP的MAC地址在黑名单中，则判断黑名单中该AP MAC地址是否在有效时间内，如果该AP MAC地址在有效时间内，则拒绝该待接入AP的接入请求；

（e）、如果该AP MAC地址不在黑、白名单中或在黑名单中已过有效时间，且RADIUS认证开启，则待接入AP需要RADIUS认证MAC地址控制接入，则：

将待接入AP的MAC地址发送至RADIUS认证服务器，RADIUS认证服务器接收认证请求后，将该AP的MAC地址与数据库中授权AP的MAC地址进行比对，判断该AP是否为授权接入的AP，如果不是授权AP，则拒绝该AP接入，同时将该AP的MAC地址记录在相应AC的黑名单中；如果是授权AP，则允许接入，同时将该AP的MAC地址记录在相应AC的白名单中；重复步骤b-e。

本发明的Licence文件为加密的授权文件，在AC控制器中设置相应的解密方法。

本发明的步骤b之后，如果该AC的AP连接总数量未达到最大值，则判断该AP是否为免Licence控制AP（免Licence控制AP，如销售公司自产的AP，在销售时已经收取了费用。需要Licence控制的AP，如销售公司只卖软件，例如按AP个数收取费用，应用在其他厂商硬件上，需要通过数量Licence控制应用我们的软件应用系统的AP），如果是，则允许接入，如果不是，则进入步骤c。

本发明的有益效果：

本发明为AC提供三种方式独立和综合控制AP的连接，包括连接数量控制，授权AP的MAC地址控制，和使用AP MAC到RADIUS服务器认证方式控制。

本发明增加了AC和AP厂商之间合作的灵活性，保障企业的合法权益，企业之间能够优势互补，提高市场竞争力。

附图说明

图1是本发明的基于数量控制AP接入的方法流程图。

图2是本发明的基于MAC地址控制AP接入的方法流程图。

图3是本发明的基于RADIUS认证MAC地址控制AP接入的方法流程图。

图4是本发明的基于数量、MAC地址和RADIUS认证MAC地址控制AP接入的方法流程图。

图5是本发明的系统构架图。

具体实施方式

下面结合附图和实施例对本发明作进一步的说明。

如图1-5所示具体包括以下几个步骤：

步骤一，Licence文件生成软件以及Radius服务器架设。包括基于数量控制、基于MAC地址控制的授权文件的制作；Radius服务器用于radius认证应答。

步骤二，AC的相关处理

读入、解析授权文件，并根据授权文件内容做控制所需的初始化；上报AP的MAC到radius服务器，待认证。

步骤三，AP上线根据图2中连接控制主流程图实施具体的控制。

license控制模式：

（1）数量控制模式：主要适应合作方提供AP硬件，ZDC提供AP软件的合作模式。License文件中包含AP可连接数量，限制此类平台的AP可接入总数。

授权AP与无需授权AP总的连接数量超过AC平台支持的数量时，以平台允许连接的数量为准。

当前对应的AP平台有：JX_WNC_PB44，JX_WNC_AP93。

（2）MAC控制模式：

I RADIUS MAC认证：主要适应ZDC提供关联AC的接口，软硬件平台由合作方提供的合作模式。如波讯，高腾等。在AP上线连接AC时，AC主动使用AP的MAC地址到建立在公司内的RADIUS服务器上认证。

当前对应的AP平台有：BX_WAVION

II MAC 授权文件：主要适应ZDC提供关联AC的接口，软硬件平台由合作方提供的合作模式。如波讯，高腾等。为了避免在实际现网使用中AC不能访问外网（如开局），不能采用RADIUS MAC认证方式时，通过导入MAC 白名单License文件方式，让已授权的AP能够正常上线。

当前对应的AP平台有：BX_WAVION

（3）以上2种license控制模式可以并存。

3 N+1备份：

（1）数量控制模式：备AC的license文件的授权连接数量，必须不少于备份组中的任意一台主AC所支持连接AP数量。备AC的license可以免费提供，license文件中的字段区分，只在备模式下才生效。

（2）MAC 授权文件：备AC的MAC授权文件应该包含备份组中所有授权AP的MAC。

具体实施时：

如图1所示，一种AC对AP连接的控制方法，它采用基于数量控制AP接入的方法，包括以下步骤：

如图2所示，一种AC对AP连接的控制方法，它采用基于MAC地址控制AP接入的方法，包括以下步骤：

如图3所示，一种AC对AP连接的控制方法，它采用基于RADIUS认证MAC地址控制AP接入的方法，包括以下步骤：

如图4所示，一种AC对AP连接的控制方法，它采用基于数量、MAC地址和RADIUS认证MAC地址控制AP接入的方法，包括以下步骤：

如果该AC的此种型号AP连接总数量未达到最大值，则根据待接入AP的型号，判断该型号AP的连接数是否达到最大AP接入数量，如果达到，则拒绝该AP接入；如果未达到，则允许接入，同时，将Licence文件中的计数值加1，重复步骤b-c。

（e）、如果该AP MAC地址超过有效时间，则待接入AP属于基于RADIUS认证MAC地址控制的类型，则：

本发明的步骤b之后，如果该AC的AP连接总数量未达到最大值，则判断该AP是否为免License控制AP，如果是，则允许接入，如果不是，则进入步骤c。

本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。

Claims

1.一种AC对AP连接的控制方法，其特征是它采用基于数量控制AP接入的方法，包括以下步骤：

2.根据权利要求1所述的AC对AP连接的控制方法，其特征是所述的Licence文件为加密的授权文件，在AC控制器中设置相应的解密方法。

3.根据权利要求1所述的AC对AP连接的控制方法，其特征是所述的步骤b之后，如果该AC的AP连接总数量未达到最大值，则判断该AP是否为免License控制AP，如果是，则允许接入，如果不是，则进入步骤c。

4.一种AC对AP连接的控制方法，其特征是它采用基于MAC地址控制AP接入的方法，包括以下步骤：

5.根据权利要求4所述的AC对AP连接的控制方法，其特征是所述的Licence文件为加密的授权文件，在AC控制器中设置相应的解密方法。

6.根据权利要求4所述的AC对AP连接的控制方法，其特征是所述的步骤b之后，如果该AC的AP连接总数量未达到最大值，则判断该AP是否为免license控制AP，如果是，则允许接入，如果不是，则进入步骤c。

7.一种AC对AP连接的控制方法，其特征是它采用基于RADIUS认证MAC地址控制AP接入的方法，包括以下步骤：

8.根据权利要求7所述的AC对AP连接的控制方法，其特征是所述的Licence文件为加密的授权文件，在AC控制器中设置相应的解密方法。

9.根据权利要求7所述的AC对AP连接的控制方法，其特征是所述的步骤b之后，如果该AC的AP连接总数量未达到最大值，则判断该AP是否为免license控制AP，如果是，则允许接入，如果不是，则进入步骤c。

10.一种AC对AP连接的控制方法，其特征是它采用基于数量、MAC地址和RADIUS认证MAC地址控制AP接入的方法，包括以下步骤：