CN103327519A - 接入点ap和基于ap和接入点控制器ac架构的系统 - Google Patents
接入点ap和基于ap和接入点控制器ac架构的系统 Download PDFInfo
- Publication number
- CN103327519A CN103327519A CN2013102914050A CN201310291405A CN103327519A CN 103327519 A CN103327519 A CN 103327519A CN 2013102914050 A CN2013102914050 A CN 2013102914050A CN 201310291405 A CN201310291405 A CN 201310291405A CN 103327519 A CN103327519 A CN 103327519A
- Authority
- CN
- China
- Prior art keywords
- user
- network
- module
- network profile
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/30—Network data restoration; Network data reliability; Network data fault tolerance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种接入点AP和基于AP和接入点控制器AC架构的系统,该接入点AP包括:判断模块,用于判断该AP是否与AC失去链接;第一获取模块,用于当该AP与该AC失去链接时,获取预先存储的用户信息列表,该用户信息列表包括该AP在线用户的身份认证状态;第二获取模块,用于根据该信息列表中的身份认证状态获取通过身份认证的在线用户,以便该AP继续为该通过身份认证的在线用户提供网络服务。本发明能够提高用户体验。
Description
技术领域
本发明涉及无线技术领域,尤其涉及一种接入点AP和基于AP和接入点控制器AC架构的系统。
背景技术
无线局域网,指采用IEEE802.11无线技术进行互连的一组计算机和相关设备。无线局域网(Wireless Local Area Network,即WLAN)是指以无线信道作传输媒介的计算机局域网,是有线联网方式的重要补充和延伸,并逐渐成为计算机网络中一个至关重要的组成部分,广泛适用于需要可移动数据处理或无法进行物理传输介质布线的领域。随着IEEE802.11无线网络标准的制定与发展,使无线网络技术更加成熟与完善。并已成功的广泛应用于众多行业,如金融证券、教育、大型企业、工矿港口、政府机关、酒店、机场、军队等。产品主要包括:无线接入点、无限网卡、无线路由器、无线网关、无线网桥等。
WLAN主要存在两种架构,即IBSS(Independent Basic Service Set,独立基本服务集,也称为Ad-hoc)和BSS(Basic Service Set,基本服务集,也成为Infrastructure)。在IBSS架构中,用户终端间直接通过无线连接通信,无需特定的设备进行中转通信。在BSS架构中,用户终端间都需要通过AP(Access Point,接入点)中转进行通信,并且还可以通过AP访问Internet业务。
WLAN的网络架构分为自主管理架构和集中管理架构,在自主管理架构中WLAN的所有工作都有AP完成,所以自主管理架构也称胖AP架构。胖AP架构的AP直接控制WLAN用户的接入和身份认证过程,可以完成用户数据加密、用户认证、QoS等功能。由于每个AP都是一个单独的节点,独立于配置、其信道和功率,安装十分简便,WLAN早期广泛应用胖AP架构。随着企业大量部署,对AP进行配置、升级和数据采集、优化等管理工作成本越来越高。同时胖AP架构还比较难扩展到大型、连锁型的无线局域网和增加高级应用,使得WLAN的应用开始趋向于集中管理架构。在集中管理架构中,所有无线接入功能由AP和AC(Access Controller,接入点控制器)共同完成,所以集中管理架构也称作瘦AP架构。图1为在运营商WLAN网络中采用的网络拓扑图。AC完成网络中具有重要意义的功能,例如移动管理、身份验证、频道划分、射频、资源管理和数据包转发等。AP完成无线本身的控制,例如无线信号的发射、探测、响应,数据加密、解密,数据传输确认、数据优先级管理等。AP和AC之间主要采用隧道协议(例如CAPWAP)进行通讯。这种管理分为本地转发和集中转发两种模式。本地转发,AC只对AP进行管理,业务数据都是由本地直接转发。即AP管理报文封装在隧道中,到达AC终止;AP业务报文不加隧道协议封装,而直接由AP发送到交换设备进行直接转发。它的优势是数据流量不加隧道协议封装,转发性能只与本地二层转发的吞吐量有关系。但本地转发的数据流不一定都会流经AC,安全性较弱。集中转发也称作隧道转发。AP管理流与数据流都封装在隧道中到达AC。集中转发的优势是数据流和管理流全部经过AC,可以更容易对无线用户实施安全控制策略。但同时所有AP的管理报文与数据报文都封装在CAPWAP隧道中,对AC负担较重,对AC的基础转发性能要求高;AC的转发性能直接决定了AP的个数和其下挂用户的并发数。
在AP和AC的集中管理架构中,当AP工作在本地转发模式下时,AC通过隧道协议对AP进行管理,而用户数据在AP进行本地转发。AC处仅执行移动管理、身份验证、频道划分、射频和资源管理等功能,而AP处执行无线本身的控制(例如无线信号的发射、探测、响应,数据加密、解密,数据传输确认、数据优先级管理等),以及用户数据转发。目前当AP与AC间链接中断时,AP将会停止服务并将在线用户下线,从而导致用户体验降低。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何解决当AP与AC间链接中断时,AP将会停止服务并将在线用户下线,从而导致用户体验降低的问题。
(二)技术方案
为解决上述技术问题,本发明提供了一种接入点AP,包括:
判断模块,用于判断所述AP是否与AC失去链接;
第一获取模块,用于当所述AP与所述AC失去链接时,获取预先存储的用户信息列表,所述用户信息列表包括所述AP在线用户的身份认证状态;
第二获取模块,用于根据所述信息列表中的身份认证状态获取通过身份认证的在线用户,以便所述AP继续为所述通过身份认证的在线用户提供网络服务。
进一步地,所述用户信息列表还包括所述AP在线用户的密钥列表,所述密钥列表用于当所述AP与所述AC失去链接时,持续对所述通过身份认证的在线用户的数据进行加解密处理,所述AP还包括:
密钥协商模块,用于当所述通过身份认证的在线用户的密钥过期时,与所述通过身份认证的在线用户进行密钥协商,并根据所述协商结果对所述密钥列表进行更新。
进一步地,所述用户信息列表还包括所述AP在线用户的IP地址信息,所述AP还包括:
拦截模块,用于当所述通过身份认证的在线用户的IP过期时,拦截所述通过身份认证的在线用户的DHCP请求;
第一发送模块,用于根据所述IP地址信息向所述发送DHCP请求用户发出续租命令,以便所述发送DHCP请求用户继续使用所述过期的IP。
进一步地,还包括:
网络创建模块,用于当所述AP与所述AC失去链接时,创建临时网络,所述临时网络用于新用户的接入。
进一步地,所述AP还包括:
拒绝接入模块,用于当所述AP与所述AC失去链接,且所述新用户接入原始网络时,拒绝接入所述新用户,所述原始网络为所述AP与所述AC失去链接之前建立的网络。
为解决上述问题,本发明还提供一种基于AP和接入点控制器AC架构的系统,包括AC和任意上述的AP。
进一步地,所述AP还包括:
第一接收模块,用于当所述AP和所述AC恢复链接时,接收所述AC发送的网络配置文件;
第一判断模块,用于判断所述接收的网络配置文件的版本号和所述AP正在执行的网络配置文件的版本号是否一致;
第一执行模块,用于当所述第一判断模块的判断结果为是,忽略所述接收的网络配置文件;
第二执行模块,用于当所述第一判断模块的判断结果为否,根据所述接收的网络配置文件进行网络配置。
进一步地,所述AP还包括第二发送模块,用于当所述AP和所述AC恢复链接时,向所述AC发送所述AP正在执行的网络配置文件的版本号;
所述AC包括:
第二接收模块,用于接收所述AP发送的版本号;
第二判断模块,用于判断所述接收的版本号和所述AC准备发送的网络配置文件的版本号是否一致;
第三执行模块,用于当所述第二判断模块的判断结果为是,取消向所述AP发送所述准备发送的网络配置文件;
第四执行模块,用于当所述第二判断模块的判断结果为否,向所述AP发送所述准备发送的网络配置文件。
进一步地,所述AC包括:
第三获取模块,用于当所述AP和所述AC恢复链接时,获取预先存储的网络配置文件信息列表,所述网络配置文件信息列表包括所述AP当前的网络配置文件的版本号,以及所述AP当前的网络配置文件的有效时间;
第三判断模块,用于判断所述AP当前的网络配置文件的版本号和所述AC准备发送的网络配置文件的版本号是否一致;
第五执行模块,用于当所述第二判断模块的判断结果为是且当前时间在所述有效时间之内,取消向所述AP发送所述准备发送的网络配置文件;
第六执行模块,用于当所述第二判断模块的判断结果为否或者当前时间在所述有效时间之外,向所述AP发送所述准备发送的网络配置文件。
(三)有益效果
本发明在当AP与AC失去链接时,通过用户信息列表中的身份认证状态信息判断哪些用户是授权用户(通过身份认证的用户),哪些用户是非法用户(未通过身份认证的用户),然后向该授权用户继续提供网络服务,避免了当与AC失去链接时AP对授权用户中断网络服务,从而提高用户体验。
附图说明
图1为现有技术提供的一种集中控制网络拓扑图;
图2为本发明实施方式提供的一种接入点AP的结构图。
具体实施方式
图2为本发明实施方式提供的一种接入点AP的结构图,包括:
判断模块1,用于判断所述AP是否与AC失去链接;
第一获取模块2,用于当所述AP与所述AC失去链接时,获取预先存储的用户信息列表,所述用户信息列表包括所述AP在线用户的身份认证状态;
其中,该用户信息列表可以通过用户媒体接入层地址(MAC地址)对该AP在线用户进行标识。
第二获取模块3,用于根据所述信息列表中的身份认证状态获取通过身份认证的在线用户,以便所述AP继续为所述通过身份认证的在线用户提供网络服务。
本发明实施方式提供的AP,当与AC失去链接时,通过用户信息列表中的身份认证状态信息判断哪些用户是授权用户(通过身份认证的用户),哪些用户是非法用户(未通过身份认证的用户),然后向该授权用户继续提供网络服务,避免了当与AC失去链接时AP对授权用户中断网络服务,从而提高用户体验。
优选地,所述用户信息列表还包括所述AP在线用户的密钥列表,所述密钥列表用于当所述AP与所述AC失去链接时,持续对所述通过身份认证的在线用户的数据进行加解密处理,所述AP还包括:
密钥协商模块,用于当所述通过身份认证的在线用户的密钥过期时,与所述通过身份认证的在线用户进行密钥协商,并根据所述协商结果对所述密钥列表进行更新。
具体地,当与AC失去链接时,AP根据该密钥列表,持续对用户数据进行加解密处理,同时在用户密钥过期时,进行密钥协商。
优选地,所述用户信息列表还包括所述AP在线用户的IP地址信息,所述AP还包括:
拦截模块,用于当所述通过身份认证的在线用户的IP过期时,拦截所述通过身份认证的在线用户的DHCP请求;
第一发送模块,用于根据所述IP地址信息向所述发送DHCP请求用户发出续租命令,以便所述发送DHCP请求用户继续使用所述过期的IP。
具体地,当用户IP地址非本地网络分配时,例如,用户IP地址由AC进行分配时,AP的用户信息列表中还包括用户的IP地址信息。用户在IP地址租期到期时,将向网络侧发送DHCP地址续租请求。此时AP将拦截该DHCP请求,并向该用户以其目标DHCP服务器的身份,向该用户发还DHCP答复信息,允许用户续租该IP地址。从而避免用户由于IP地址无法续租而导致下线的问题。
由于用户认证功能在AC处进行,当AP与AC失去链接时,存在新用户由于不能通过用户身份认证而不能接入网络的问题。为解决该问题,优选地,该AP还包括:
网络创建模块,用于当所述AP与所述AC失去链接时,创建临时网络,所述临时网络用于新用户的接入。
具体地,在AP发现与AC失去关联时,AP及时新创建一个SSID网络,暂时允许新用户接入。该SSID网络可采用无认证方式接入,也可以设定为本地认证模式,例如WEP认证,WPA-PSK认证方式等。由于该网络认证级别较低,故网络侧将控制该网络下用户可使用的网络资源(如带宽)以及可访问的网络资源(如网站地址等)。在AP与AC恢复链接后,AP需要及时关闭该SSID,该SSID下用户需按照身份接入对应的SSID,重新认证接入。为提供更好的用户体验,AP可在关闭该临时网络前,向用户发送通知信息,提前告知用户该网络即将关闭。推送手段可以是向用户终端推送携带有通知的网络页面;或将用户终端的网页访问请求跳转到携带有该通知的网页页面上。
于此同时,还存在当新用户错误接入到原普通网络中时,由于AP此时失去AC的链接,存在有认证不可执行的问题,故必将导致该用户认证失败,从而降低用户体验。为避免该问题,在AP发现与AC失去联系时,将停止在原有网络内接入新用户,例如拒绝该新用户的网络关联申请。优选地,所述AP还包括:
拒绝接入模块,用于当所述AP与所述AC失去链接,且所述新用户接入原始网络时,拒绝接入所述新用户,所述原始网络为所述AP与所述AC失去链接之前建立的网络。其中,所述拒绝接入模块拒绝接入所述新用户的方法可以为向该新用户发送拒绝接入命令,也可以为不发送允许接入命令。
本发明实施方式提供的AP,当与AC失去链接时,通过用户信息列表中的身份认证状态信息判断哪些用户是授权用户(通过身份认证的用户),哪些用户是非法用户(未通过身份认证的用户),然后向该授权用户继续提供网络服务,避免了当与AC失去链接时AP对授权用户中断网络服务,从而提高用户体验。此外,在AP发现与AC失去关联时,AP及时新创建一个SSID网络,暂时允许新用户接入,进一步提高了用户体验。
此外,本发明实施方式还提供一种基于AP和接入点控制器AC架构的系统,包括AC和上述任意一种AP。
由于AP在恢复与AC链接时,AC会按照既定程序,为AP下发网络配置文件,AP接收后,即便其接收到配置文件和正在执行的配置文件相同,仍然进行重配置,重启网络,中断网络服务。为解决此问题,优选地,所述系统中的AP还包括:
第一接收模块,用于当所述AP和所述AC恢复链接时,接收所述AC发送的网络配置文件;第一判断模块,用于判断所述接收的网络配置文件的版本号和所述AP正在执行的网络配置文件的版本号是否一致;第一执行模块,用于当所述第一判断模块的判断结果为是,忽略所述接收的网络配置文件;第二执行模块,用于当所述第一判断模块的判断结果为否,根据所述接收的网络配置文件进行网络配置。
具体地,为每一个配置文件设置一个版本号(version number),当AP接收到新的配置文件时,将比较该配置文件的版本号和目前执行的配置文件的版本号,如果两者不一致,将进行重配置。否则,将忽略该配置文件,继续使用正在执行的配置文件,不中断网络服务。
另外,还可以采用以下方式:
所述AP还包括第二发送模块,用于当所述AP和所述AC恢复链接时,向所述AC发送所述AP正在执行的网络配置文件的版本号;
所述AC包括:第二接收模块,用于接收所述AP发送的版本号;第二判断模块,用于判断所述接收的版本号和所述AC准备发送的网络配置文件的版本号是否一致;第三执行模块,用于当所述第二判断模块的判断结果为是,取消向所述AP发送所述准备发送的网络配置文件;第四执行模块,用于当所述第二判断模块的判断结果为否,向所述AP发送所述准备发送的网络配置文件。
具体地,为每一个网络配置文件设置一个版本号(version number),当AP与AC建立链接后,AP将向AC上报其使用的网络配置文件的版本信息(如果AP此时无执行的配置文件,将通过将版本号设置为特殊值表示,如全零等),AC侧比较AP现在执行的配置文件版本信息以及准备发送给AP的配置文件的版本信息,如果两者不一致,将发送该配置文件。如果两者一致,将取消对该配置文件的发送。此时,可选的AC将通过向AP发送信息以明示配置文件无需更新的决定。
此外,也可以采用以下方式:
所述AC包括:第三获取模块,用于当所述AP和所述AC恢复链接时,获取预先存储的网络配置文件信息列表,所述网络配置文件信息列表包括所述AP当前的网络配置文件的版本号,以及所述AP当前的网络配置文件的有效时间;第三判断模块,用于判断所述AP当前的网络配置文件的版本号和所述AC准备发送的网络配置文件的版本号是否一致;第五执行模块,用于当所述第二判断模块的判断结果为是且当前时间在所述有效时间之内,取消向所述AP发送所述准备发送的网络配置文件;第六执行模块,用于当所述第二判断模块的判断结果为否或者当前时间在所述有效时间之外,向所述AP发送所述准备发送的网络配置文件。
具体地,为每一个网络配置文件设置一个版本号(version number),AC为每一个AP建立配置文件信息列表,其中记录有该AP的网络配置文件的版本号,以及该网络配置文件的有效时间计数器。AC将在有效性时间计数器超时时,将AP配置文件的版本信息清除或设置为特殊值(如全零)。在下一次需要为AP发送配置文件时(例如AP重新与AC建立链接时),AC将比较其保存的AP已下发的网络配置文件版本信息以及准备发送给AP的网络配置文件的版本信息,如果两者不一致,将发送该配置文件;如果两者一致,将取消对该网络配置文件的发送。此时,可选的AC将通过向AP发送信息以明示配置文件无需更新的决定。
本发明实施方式提供的基于AP和接入点控制器AC架构的系统,当AP与AC失去链接时,通过用户信息列表中的身份认证状态信息判断哪些用户是授权用户(通过身份认证的用户),哪些用户是非法用户(未通过身份认证的用户),然后向该授权用户继续提供网络服务,避免了当与AC失去链接时AP对授权用户中断网络服务,从而提高用户体验。此外,为每一个网络配置文件设置一个版本号,当所述AP和所述AC恢复链接时,判断AP当前的网络配置文件的版本号和AC准备发送的网络配置文件的版本号是否一致,避免了在新的网络配置文件和正在执行的配置文件相同的情况,仍然进行重配置并造成网络中断的问题,进一步提高了用户体验。
Claims (9)
1.一种接入点AP,其特征在于,包括:
判断模块,用于判断所述AP是否与接入点控制器AC失去链接;
第一获取模块,用于当所述AP与所述AC失去链接时,获取预先存储的用户信息列表,所述用户信息列表包括所述AP在线用户的身份认证状态;
第二获取模块,用于根据所述信息列表中的身份认证状态获取通过身份认证的在线用户,以便所述AP继续为所述通过身份认证的在线用户提供网络服务。
2.根据权利要求1所述的接入点AP,其特征在于,所述用户信息列表还包括所述AP在线用户的密钥列表,所述密钥列表用于当所述AP与所述AC失去链接时,持续对所述通过身份认证的在线用户的数据进行加解密处理,所述AP还包括:
密钥协商模块,用于当所述通过身份认证的在线用户的密钥过期时,与所述通过身份认证的在线用户进行密钥协商,并根据所述协商结果对所述密钥列表进行更新。
3.根据权利要求1所述的接入点AP,其特征在于,所述用户信息列表还包括所述AP在线用户的IP地址信息,所述AP还包括:
拦截模块,用于当所述通过身份认证的在线用户的IP过期时,拦截所述通过身份认证的在线用户的DHCP请求;
第一发送模块,用于根据所述IP地址信息向所述发送DHCP请求用户发出续租命令,以便所述发送DHCP请求用户继续使用所述过期的IP。
4.根据权利要求1所述的接入点AP,其特征在于,还包括:
网络创建模块,用于当所述AP与所述AC失去链接时,创建临时网络,所述临时网络用于新用户的接入。
5.根据权利要求4所述的接入点AP,其特征在于,所述AP还包括:
拒绝接入模块,用于当所述AP与所述AC失去链接,且所述新用户接入原始网络时,拒绝接入所述新用户,所述原始网络为所述AP与所述AC失去链接之前建立的网络。
6.一种基于AP和接入点控制器AC架构的系统,包括AC和如权利要求1-5任意一项所述的AP。
7.根据权利要求6所述的基于AP和接入点控制器AC架构的系统,其特征在于,所述AP还包括:
第一接收模块,用于当所述AP和所述AC恢复链接时,接收所述AC发送的网络配置文件;
第一判断模块,用于判断所述接收的网络配置文件的版本号和所述AP正在执行的网络配置文件的版本号是否一致;
第一执行模块,用于当所述第一判断模块的判断结果为是,忽略所述接收的网络配置文件;
第二执行模块,用于当所述第一判断模块的判断结果为否,根据所述接收的网络配置文件进行网络配置。
8.根据权利要求6所述的基于AP和接入点控制器AC架构的系统,其特征在于,所述AP还包括第二发送模块,用于当所述AP和所述AC恢复链接时,向所述AC发送所述AP正在执行的网络配置文件的版本号;
所述AC包括:
第二接收模块,用于接收所述AP发送的版本号;
第二判断模块,用于判断所述接收的版本号和所述AC准备发送的网络配置文件的版本号是否一致;
第三执行模块,用于当所述第二判断模块的判断结果为是,取消向所述AP发送所述准备发送的网络配置文件;
第四执行模块,用于当所述第二判断模块的判断结果为否,向所述AP发送所述准备发送的网络配置文件。
9.根据权利要求6所述的基于AP和接入点控制器AC架构的系统,其特征在于,所述AC包括:
第三获取模块,用于当所述AP和所述AC恢复链接时,获取预先存储的网络配置文件信息列表,所述网络配置文件信息列表包括所述AP当前的网络配置文件的版本号,以及所述AP当前的网络配置文件的有效时间;
第三判断模块,用于判断所述AP当前的网络配置文件的版本号和所述AC准备发送的网络配置文件的版本号是否一致;
第五执行模块,用于当所述第二判断模块的判断结果为是且当前时间在所述有效时间之内,取消向所述AP发送所述准备发送的网络配置文件;
第六执行模块,用于当所述第二判断模块的判断结果为否或者当前时间在所述有效时间之外,向所述AP发送所述准备发送的网络配置文件。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102914050A CN103327519A (zh) | 2013-07-11 | 2013-07-11 | 接入点ap和基于ap和接入点控制器ac架构的系统 |
| PCT/CN2014/076894 WO2015003527A1 (zh) | 2013-07-11 | 2014-05-06 | 接入点ap和基于ap和接入点控制器ac架构的系统 |
| US14/409,460 US20160269897A1 (en) | 2013-07-11 | 2014-05-06 | Access point and system constructed based on the access point and access controller |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102914050A CN103327519A (zh) | 2013-07-11 | 2013-07-11 | 接入点ap和基于ap和接入点控制器ac架构的系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103327519A true CN103327519A (zh) | 2013-09-25 |
Family
ID=49195997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013102914050A Pending CN103327519A (zh) | 2013-07-11 | 2013-07-11 | 接入点ap和基于ap和接入点控制器ac架构的系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20160269897A1 (zh) |
| CN (1) | CN103327519A (zh) |
| WO (1) | WO2015003527A1 (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125662A (zh) * | 2014-08-11 | 2014-10-29 | 醴陵恒茂电子科技有限公司 | 无线接入点集中管理装置及其管理方法 |
| WO2015003527A1 (zh) * | 2013-07-11 | 2015-01-15 | 成都西加云杉科技有限公司 | 接入点ap和基于ap和接入点控制器ac架构的系统 |
| CN105307192A (zh) * | 2014-06-03 | 2016-02-03 | 华为技术有限公司 | 无线网络控制方法和相关装置及系统 |
| WO2016115807A1 (zh) * | 2015-01-20 | 2016-07-28 | 中兴通讯股份有限公司 | 无线路由器的接入处理、接入方法及装置 |
| CN106506173A (zh) * | 2016-10-14 | 2017-03-15 | 上海斐讯数据通信技术有限公司 | 一种加快瘦ap重启时间的方法及系统 |
| CN107249207A (zh) * | 2017-05-05 | 2017-10-13 | 上海斐讯数据通信技术有限公司 | 无线网络服务的管理方法、管理系统及无线接入设备 |
| CN107396408A (zh) * | 2017-06-20 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种通信链路变化时恢复用户业务的方法及系统 |
| CN108023969A (zh) * | 2016-11-02 | 2018-05-11 | 华为技术有限公司 | 一种ip地址续租方法及装置 |
| CN108650673A (zh) * | 2018-03-29 | 2018-10-12 | 新华三技术有限公司 | 一种报文处理方法及装置 |
| CN110336807A (zh) * | 2019-06-28 | 2019-10-15 | 苏州浪潮智能科技有限公司 | 一种基于Web服务的身份认证方法、设备以及存储介质 |
| CN111010724A (zh) * | 2019-12-21 | 2020-04-14 | 锐捷网络股份有限公司 | 基于wlan的终端接入方法及装置 |
| CN111432407A (zh) * | 2019-01-10 | 2020-07-17 | 钉钉控股(开曼)有限公司 | 身份验证方法、装置、设备和系统 |
| CN111629422A (zh) * | 2020-06-07 | 2020-09-04 | 深圳市乙辰科技股份有限公司 | 一种无线设备设置方法、装置和可读存储介质 |
| CN112566135A (zh) * | 2020-12-04 | 2021-03-26 | 新华三技术有限公司成都分公司 | 无线接入点部署模式的切换方法、装置、网络设备及介质 |
| CN112823491A (zh) * | 2018-12-27 | 2021-05-18 | 松下电器(美国)知识产权公司 | 终端、通信方法以及程序 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107040448A (zh) * | 2017-05-27 | 2017-08-11 | 上海斐讯数据通信技术有限公司 | 用户vlan实现装置、系统及方法、无线接入点 |
| CN109996262B (zh) * | 2019-03-19 | 2022-04-22 | 新华三技术有限公司 | 一种ac启动方法及装置 |
| CN111654403B (zh) * | 2020-06-24 | 2022-04-22 | 迈普通信技术股份有限公司 | 无线接入点配置方法、装置、通信设备及可读存储介质 |
| CN111867006B (zh) * | 2020-06-29 | 2023-10-24 | 新华三技术有限公司 | 一种配置文件恢复方法及装置 |
| CN113079518A (zh) * | 2021-03-29 | 2021-07-06 | 新华三技术有限公司 | 一种报文转发方法、装置及设备 |
| CN114115940B (zh) * | 2021-11-11 | 2024-04-12 | 新华三大数据技术有限公司 | 一种版本升级方法及装置 |
| CN114302393A (zh) * | 2021-11-17 | 2022-04-08 | 锐捷网络股份有限公司 | 基于认证的通信控制方法、装置、设备及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217440A (zh) * | 2008-01-15 | 2008-07-09 | 杭州华三通信技术有限公司 | 无线局域网中ap接入ac的方法及接入设备 |
| CN101631312A (zh) * | 2009-08-19 | 2010-01-20 | 北京傲天动联技术有限公司 | 基于瘦AP架构的Portal认证方法 |
| CN103200601A (zh) * | 2013-03-26 | 2013-07-10 | 北京傲天动联技术股份有限公司 | 无线接入点胖瘦模式切换方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1268093C (zh) * | 2002-03-08 | 2006-08-02 | 华为技术有限公司 | 无线局域网加密密钥的分发方法 |
| US7813267B2 (en) * | 2006-08-29 | 2010-10-12 | Cisco Technology, Inc. | Method and system for providing control plane resiliency with undisrupted forwarding in a data network |
| GB2461131B (en) * | 2008-06-25 | 2011-04-13 | I P Access Ltd | Method and apparatus for provisioning of information in a cellular communication network |
| CN101765114B (zh) * | 2010-01-18 | 2012-11-28 | 杭州华三通信技术有限公司 | 一种控制无线用户接入的方法、系统及设备 |
| US9161239B2 (en) * | 2011-04-06 | 2015-10-13 | Hewlett-Packard Development Company, L.P. | Network access point management |
| US8539055B2 (en) * | 2011-06-30 | 2013-09-17 | Aruba Networks, Inc. | Device abstraction in autonomous wireless local area networks |
| CN102905258B (zh) * | 2011-07-27 | 2018-03-13 | 中兴通讯股份有限公司 | 自有业务认证方法及系统 |
| CN102387608B (zh) * | 2011-10-21 | 2014-12-10 | 大唐移动通信设备有限公司 | WiFi接入点接入方法、WiFi接入点及WiFi系统 |
| US8824323B2 (en) * | 2012-01-10 | 2014-09-02 | Avaya Inc. | Wireless control plane failure handling in a split-plane deployment |
| US9674030B2 (en) * | 2012-09-28 | 2017-06-06 | Juniper Networks, Inc. | Methods and apparatus for a common control protocol for wired and wireless nodes |
| US9256416B1 (en) * | 2013-03-28 | 2016-02-09 | Juniper Networks, Inc. | Methods and apparatus for automatic session validation for distributed access points |
| CN103369529B (zh) * | 2013-07-09 | 2016-03-30 | 福建星网锐捷网络有限公司 | 身份认证方法、访问点及访问控制器 |
| CN103327519A (zh) * | 2013-07-11 | 2013-09-25 | 成都西加云杉科技有限公司 | 接入点ap和基于ap和接入点控制器ac架构的系统 |
-
2013
- 2013-07-11 CN CN2013102914050A patent/CN103327519A/zh active Pending
-
2014
- 2014-05-06 WO PCT/CN2014/076894 patent/WO2015003527A1/zh active Application Filing
- 2014-05-06 US US14/409,460 patent/US20160269897A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217440A (zh) * | 2008-01-15 | 2008-07-09 | 杭州华三通信技术有限公司 | 无线局域网中ap接入ac的方法及接入设备 |
| CN101631312A (zh) * | 2009-08-19 | 2010-01-20 | 北京傲天动联技术有限公司 | 基于瘦AP架构的Portal认证方法 |
| CN103200601A (zh) * | 2013-03-26 | 2013-07-10 | 北京傲天动联技术股份有限公司 | 无线接入点胖瘦模式切换方法 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015003527A1 (zh) * | 2013-07-11 | 2015-01-15 | 成都西加云杉科技有限公司 | 接入点ap和基于ap和接入点控制器ac架构的系统 |
| CN105307192A (zh) * | 2014-06-03 | 2016-02-03 | 华为技术有限公司 | 无线网络控制方法和相关装置及系统 |
| CN104125662A (zh) * | 2014-08-11 | 2014-10-29 | 醴陵恒茂电子科技有限公司 | 无线接入点集中管理装置及其管理方法 |
| WO2016115807A1 (zh) * | 2015-01-20 | 2016-07-28 | 中兴通讯股份有限公司 | 无线路由器的接入处理、接入方法及装置 |
| CN106506173A (zh) * | 2016-10-14 | 2017-03-15 | 上海斐讯数据通信技术有限公司 | 一种加快瘦ap重启时间的方法及系统 |
| WO2018082310A1 (zh) * | 2016-11-02 | 2018-05-11 | 华为技术有限公司 | 一种ip地址续租方法及装置 |
| CN108023969A (zh) * | 2016-11-02 | 2018-05-11 | 华为技术有限公司 | 一种ip地址续租方法及装置 |
| US11343224B2 (en) | 2016-11-02 | 2022-05-24 | Huawei Technologies Co., Ltd. | Method for renewing IP address and apparatus |
| CN107249207A (zh) * | 2017-05-05 | 2017-10-13 | 上海斐讯数据通信技术有限公司 | 无线网络服务的管理方法、管理系统及无线接入设备 |
| CN107396408B (zh) * | 2017-06-20 | 2021-01-08 | 金华市智甄通信设备有限公司 | 一种通信链路变化时恢复用户业务的方法及系统 |
| CN107396408A (zh) * | 2017-06-20 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种通信链路变化时恢复用户业务的方法及系统 |
| CN108650673A (zh) * | 2018-03-29 | 2018-10-12 | 新华三技术有限公司 | 一种报文处理方法及装置 |
| CN112823491A (zh) * | 2018-12-27 | 2021-05-18 | 松下电器(美国)知识产权公司 | 终端、通信方法以及程序 |
| CN111432407A (zh) * | 2019-01-10 | 2020-07-17 | 钉钉控股(开曼)有限公司 | 身份验证方法、装置、设备和系统 |
| CN110336807A (zh) * | 2019-06-28 | 2019-10-15 | 苏州浪潮智能科技有限公司 | 一种基于Web服务的身份认证方法、设备以及存储介质 |
| CN111010724A (zh) * | 2019-12-21 | 2020-04-14 | 锐捷网络股份有限公司 | 基于wlan的终端接入方法及装置 |
| CN111629422A (zh) * | 2020-06-07 | 2020-09-04 | 深圳市乙辰科技股份有限公司 | 一种无线设备设置方法、装置和可读存储介质 |
| CN111629422B (zh) * | 2020-06-07 | 2021-04-02 | 深圳市乙辰科技股份有限公司 | 一种无线设备设置方法、装置和可读存储介质 |
| CN112566135A (zh) * | 2020-12-04 | 2021-03-26 | 新华三技术有限公司成都分公司 | 无线接入点部署模式的切换方法、装置、网络设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160269897A1 (en) | 2016-09-15 |
| WO2015003527A1 (zh) | 2015-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103327519A (zh) | 接入点ap和基于ap和接入点控制器ac架构的系统 | |
| CN101577978B (zh) | 一种以本地mac模式实现会聚式wapi网络架构的方法 | |
| CN102348209B (zh) | 接入无线网络及其认证的方法和设备 | |
| CN103297961B (zh) | 一种用于设备间安全通信的设备与系统 | |
| CN102404720B (zh) | 无线局域网中密钥的发送方法及装置 | |
| CN105530681B (zh) | 业务处理方法及装置 | |
| CN103188766B (zh) | 一种统一配置无线接入点的方法及接入控制器 | |
| KR101670522B1 (ko) | 사물 통신 시스템에서 시간 동기화 방법 | |
| CN103609154B (zh) | 一种无线局域网接入鉴权方法、设备及系统 | |
| KR101582502B1 (ko) | 인증을 위한 시스템 및 방법 | |
| CN107005927A (zh) | 用户设备ue的接入方法、设备及系统 | |
| US20170054694A1 (en) | Wireless communication system and wireless communication method | |
| CN104009925A (zh) | 路由器的桥接建立方法、装置和路由器 | |
| CN102123002A (zh) | 一种基于IPsec的频率同步方法和相关设备 | |
| CN107396350A (zh) | 基于sdn‑5g网络架构的sdn组件间安全保护方法 | |
| CN104796932A (zh) | 利用单一WiFi终端设备组建抗干扰能力子局域网的方法 | |
| CN101917294A (zh) | 主备切换时更新防重放参数的方法和设备 | |
| CN109479254A (zh) | 车联网重新附连定时 | |
| EP3562185B1 (en) | Method and device for joining access node group | |
| CN104012130B (zh) | 通信安全处理方法及装置 | |
| CN103384365A (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
| CN104301449A (zh) | 一种修改ip地址的方法和装置 | |
| CN103796206B (zh) | 用于交通系统的漫游方法以及通信系统 | |
| WO2017101211A1 (zh) | 无线通信系统接入方法、装置及终端 | |
| CN101867931A (zh) | 实现无线通信系统中的非接入层的装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130925 |
|
| RJ01 | Rejection of invention patent application after publication |