WO2011000152A1

WO2011000152A1 - 在无线局域网中移动终端漫游的方法、相关的接入控制器和接入点设备

Info

Publication number: WO2011000152A1
Application number: PCT/CN2009/072559
Authority: WO
Inventors: 郑军; 姚春燕; 温海波; 宾梵翔; 马松伟
Original assignee: 上海贝尔股份有限公司; 阿尔卡特朗讯公司
Priority date: 2009-06-30
Filing date: 2009-06-30
Publication date: 2011-01-06
Also published as: CN102461259B; US8953557B2; JP5538536B2; KR20120046210A; JP2012531844A; US20120106514A1; EP2451213A4; EP2451213B1; KR101364475B1; EP2451213A1; CN102461259A

Description

在无线局域网中移动终端漫游的方法

相关的接入控制器和接入点设备

技术领域

本发明涉及通信领域的无线局域网（WLAN )技术，具体地，涉及移动终端在无线局域网中的漫游技术。背景技术

近年来，无线局域网，诸如 WiFi 网络等，正广泛地应用于家庭用户和公共热点地区，以向移动终端提供宽带高速无线接入服务。

在无线局域网中，支持一个或多个移动终端的单个接入点（Access Point, 简称 AP )设备称为基本服务集（ Basic Service Set, 简称 BSS )，其中 AP 设备通过基本服务集标识（BSSID )识别。两个或更多的基本服务集组成扩展服务集（ Extended Service Set, 简称 ESS ) ，通常一个 ESS是单个逻辑网段（一个 ESS在一个 IP子网内），并通过其服务集标识符（ ESSID ) 识别。

常见的无线局域网网络架构有自治式网络架构和集中式网络架构。在自治式无线局域网架构中， AP设^ f 为单独的网络实体，进行独立的管理，承担对移动终端的接入功能。而在集中式无线局域网架构中，配置有用于配置、管理和控制 AP设备的接入控制器 AC, 其与 AP设备一起完成对移动终端的无线接入功能。在集中式无线局域网架构中， AP设备也称作无线端接点（ Wireless Terminal Point, 简称 WTP )设备。接入控制器 AC与其所控制的 WTP 设备之间的通信采用无线接入点的控制和配置 ( CAPWAP )协议，其中定义了集中式无线局域网架构中两种类型的 WTP 设备 MAC模型：分离 MAC模型和本地 MAC模型。当采用分离 MAC模型时， WTP设备主要用于接收和发送无线流量，对所接收的流量不进行处理，而是由接入控制器 AC完成所有与接入有关的操作；当采用本地 MAC 模型时， WTP设备完成所有无线 MAC功能。

为了使移动终端能够在不同的 AP设备之间移动，提出了接入点间协议（Inter Access Point Protocol, 简称 IAPP协议），旨在向移动终端提供 AP设备之间的移动功能，以满足移动终端的用户对移动性日益增长的需求。然而， IAPP协议仅适用于移动终端在一个 ESS内所有 AP设备之间的网内漫游，其中这些 AP设备处在同一网段内。根据 IAPP协议，当移动终端与目的 AP设备成功关联后，目的 AP设备将向该 ESS内的其它 AP 设备发送带有该移动终端的 MAC地址的组播包，以使其它 AP设备更新各自的关联表。

由于 IAPP协议只能够使移动终端在一个 ESS内的所有 AP设备之间进行网内漫游，因此，为了保证移动终端能够在不同的 ESS之间进行网间漫游，引入了移动 IP ( MIP )技术，其使移动终端能够使用固定的 IP地址在不同的 IP网段之间漫游。 MIP技术包括移动检测和网络注册等一系列过程。当移动终端从一个 ESS移动到另一个 ESS时，需要在原移动代理服务器和目的移动代理服务器之间交换信息。一般地，移动代理服务器是归属代理（Home Agent, 简称 HA )服务器和外部代理（ Foreign Agent, 简称 FA )服务器的总称。首先需要找到移动终端的归属代理服务器，然后，通过查询归属代理服务器的绑定表，识别该移动终端的原外部代理服务器，从而在目的外部代理服务器和原外部代理服务器之间建立通信。然而， MIP 切换会产生切换时延和数据包丢失，从而降低通信业务（尤其是实时通信业务）的服务盾量。

为了提供完整的移动终端漫游的解决方案，需要将 MIP技术与 IAPP 协议相结合。为了完成网间漫游，第三层 MIP需要支持 IAPP协议。然而，在采用集中式无线局域网架构时， MIP技术中的移动代理发现机制不能工作。如前所述，在接入控制器与其 WTP设备之间的通信是基于第三层隧道进行的，无论是分离 MAC模型还是本地 MAC模型，在 WTP设备中都应支持第三层功能。然而，如果使用 MIP技术，则外部代理不能被设置在 WTP设备中，而应设置在接入控制器中或其它更高的逻辑位置处。根据标准 MIP协议， MIP的移动代理通告 ( MAA ) 的生存时间（TTL )一般被设为 1以避免组播风暴，这意味着移动终端由于 WTP设备的第三层隔离而不能获得由设置在接入控制器中的外部代理服务器发送的 MAA消息。反之亦然，外部代理服务器也不能获得由移动终端发送的移动代理请求

( MAS ) 消息。发明内容

本发明正是鉴于上述技术问题而提出的，其目的在于提供一种在无线局域网中移动终端漫游的方法，其使移动终端能够在不同的扩展^^务集或不同的子网之间进行漫游，并且提供高效的基于 MIP协议和 IAPP协议的移动管理机制，尤其是对于采用集中式网络架构的无线局域网。此外，本发明还提供了相关的接入控制器和接入点设备。

根据本发明的第一个方面，提供一种在无线局域网中移动终端漫游的方法，所述无线局域网包括多个扩务集，其中每个扩展服务集包括至少一个接入控制器和至少两个接入点设备，其中每一个接入控制器用于配置、控制和管理至少一个接入点设备，所述方法包括：目的无线接入点设备接收来自所述移动终端的与漫游相关的接入请求；根据所述接入请求，所述目的无线接入点设备所属的目的接入控制器获取所述移动终端在原扩展服务集中的移动性信息，其中所述移动性信息包括所述移动终端所关联的接入点设备、接入控制器和移动代理服务器的信息；根据所获取的移动性信息，所述目的接入控制器确定所述移动终端的漫游是在不同 IP子网之间的漫游还是在同一个 IP子网内的漫游；在确定为是在不同 IP子网之间的漫游时，所述目的接入控制器执行基于移动 IP的切换；以及在确定为是在同一个 IP子网内的漫游时，所述目的接入控制器执行基于接入点间协议的切换。

根据本发明的第二个方面，提供一种在无线局域网中移动终端漫游的方法，所述无线局域网包括多个扩务集，其中每个扩展服务集包括至少两个接入点设备，所述方法包括：目的接入点设备接收来自所述移动终端的与漫游相关的接入请求；根据所述接入请求，所述目的接入点设备获取所述移动终端在原扩展服务集中的移动性信息，其中所述移动性信息包括所述移动终端所关联的接入点设备和移动代理服务器的信息；根据所获取的移动性信息，所述目的接入点设备确定所述移动终端的漫游是在不同

IP子网之间的漫游还是在同一个 IP子网内的漫游；在确定为是在不同 IP 子网之间的漫游时，所述目的接入点设备执行基于移动 IP的切换；以及在确定为是在同一个 IP子网内的漫游时，所述目的接入点设备执行基于接入点间协议的切换。

根据本发明的第三个方面，提供一种接入控制器，包括：接收模块，用于从接入点设备接收与移动终端的漫游相关的请求；移动性信息获取模块，用于根据所述接入请求，获取所述移动终端在原扩^ 务集中的移动性信息，其中所述移动性信息包括所述移动终端所关联的接入点设备、接入控制器和移动代理服务器的信息；漫游确定模块，用于根据所获取的移动性信息，确定所述移动终端的漫游是在不同 IP子网之间的漫游还是在同一个 IP子网内的漫游；以及切换模块，用于在确定为是在不同 IP子网之间的漫游时，执行基于移动 IP的切换，以及在确定为是在同一个 IP子网内的漫游时，执行基于接入点间协议的切换。

根据本发明的第四个方面，提供一种接入点设备，包括：接收模块，用于从移动终端接收与漫游相关的接入请求；移动性信息获取模块，用于根据所述接入请求，获取所述移动终端在原扩^ 务集中的移动性信息，其中所述移动性信息包括所述移动终端所关联的接入点设备和移动代理服务器的信息；漫游确定模块，用于根据所获取的移动性信息，确定所述移动终端的漫游是在不同 IP子网之间的漫游还是在同一个 IP子网内的漫游；以及切换模块，用于在确定为是在不同 IP子网之间的漫游时，执行基于移动 IP的切换，以及在确定为是在同一个 IP子网内的漫游时，执行基于接入点间协议的切换。附图说明

图 1是可应用根据本发明的一个实施例的在无线局域网中移动终端漫游的方法的无线局域网的结构示意图；

图 2是根据本发明的一个实施例的在无线局域网中移动终端漫游的方法的流程图；

图 3是可应用根据本发明的另一个实施例的在无线局域网中移动终端漫游的方法的无线局域网的结构示意图；

图 4是根据本发明的另一个实施例的在无线局域网中移动终端漫游的方法的流程图；

图 5是根据本发明的一个实施例的接入控制器的示意性方框图；图 6是根据本发明的一个实施例的接入点设备的示意性方框图。具体实施方式

相信通过以下结合附图对本发明的具体实施例的详细说明，本发明的上述和其它目的、特征和优点将更加明显。

图 1示出了可应用根据本发明的一个实施例的在无线局域网中移动终端漫游的方法的无线局域网的结构示意图，其中该无线局域网采用集中式网络架构。如图 1所示，无线局域网包括多个 ESS (为简化起见，仅图示了 2个 ESS: ESS1和 ESS2 )，其中，在 ESS1中有一个接入控制器 AC1, 其控制接入点设备 WTP1, 而在 ESS2中有两个接入控制器 AC21、 AC22, 其中接入控制器 AC21控制接入点设备 WTP2a，接入控制器 AC22控制两个接入点设备 WTP2b、 WTP2c„ 最初，移动终端 STA位于 ESS1的覆盖区域内，并通过接入点设备 WTP1接入。然后，移动终端 STA开始移动，当其移动到 ESS2中的接入点设备 WTP2a的覆盖区域内时，发生移动终端 STA从接入点设备 WTP1到接入点设备 WTP2a的切换（第一次切换）。当移动终端 STA继续移动到接入点设备 WTP2b的覆盖区域内时，发生移动终端 STA从接入点设备 WTP2a到接入点设备 WTP2b的切换（第二次切换）。当移动终端 STA继续移动到接入点设备 WTP2c的覆盖区域内时，发生移动终端 STA从接入点设备 WTP2b到接入点设备 WTP2c的切换（第三次切换）。以上的每一次切换都可通过以下参照图 2说明的在无线局域网中移动终端漫游的方法进行。

图 2示出了根据本发明的一个实施例的在无线局域网中移动终端漫游的方法的流程图。下面结合图 1和图 2，详细说明本实施例。在本实施例中，主要以图 1中移动终端 STA从接入点设备 WTP1到接入点设备 WTP2a的切换（第一次切换）为例进行描述，在这种情况下，接入点设备 WTP1是原接入点设备，相应地，接入控制器 AC1是原接入控制器， ESS1是原扩务集；接入点设备 WTP2是目的接入点设备，相应地，接入控制器 AC21是目的接入控制器， ESS2是目的扩^ 务集。

如图 2所示，在步骤 S201, 接入点设备 WTP2a接收从移动终端 STA 发送的与漫游相关的接入请求。当移动终端 STA从 ESS1 的接入点设备 WTP1的覆盖区域移动到 ESS2的接入点设备 WTP2a的覆盖区域内时（对应于图 1中的标记 "101" ) ，其断开与接入点设备 WTP1的第二层连接 (对应于图 1中的标记 "102" ) ，并向接入点设备 WTP2a发送请求与接入点设备 WTP2a重新关联的请求（对应于图 1中的标记 "103" )。例如，在 802.11协议中，该请求是 REASSOCIATE.request消息。当接入点设备 WTP2a接收到重新关联的请求后，根据接入点设备 WTP2a的 MAC模型的类型，进行相应的处理。

当接入点设备 WTP2a采用本地 MAC模型时，即接入点设备 WTP2a 进行所有 MAC层的处理，则首先从所接收的重新关联的请求中提取移动终端 STA的原接入点设备 WTP1的 J! 务集标识符 BSSID和移动终端 STA 的 MAC地址等，然后将其包含在例如 IAPP协议中的 MOVE.request消息中，并发送到接入控制器 AC21 (对应于图 1中的标记 "104" ) 。当接入点设备 WTP2a采用分离 MAC模型时，即接入点设备 WTP2a仅用于发送和接收无线流量，则直接将所接收的重新关联的请求转发到接入控制器 AC21。图 1仅示出了接入点设备 WTP2a采用本地 MAC模型的情况。

在步骤 S205,接入控制器 AC21根据所接收的请求，获取移动终端 STA 在原扩展服务集 ESS1 中的移动性信息。在本实施例中，移动性信息包括移动终端所关联的接入点设备、接入控制器和移动代理服务器的信息。移动性信息可存储在扩务集的认证服务器上，并以移动终端的 MAC地址作为索引。具体地，移动性信息可包括：移动终端的 MAC地址；所关联的接入点设备的 MAC地址和 IP地址；所关联的接入控制器的 MAC地址和 IP地址；归属代理服务器的 IP地址；以及所关联的外部代理服务器的 IP地址。

当移动终端首次接入扩展服务集的某个 AP设备时，在该扩务集的认证服务器对该移动终端进行验证后，该 ΑΡ设备所属的接入控制器 AC 生成该移动终端的移动性信息，并将其发送到该认证服务器上以存储，用于以后的漫游和切换。

例如，接入控制器 AC可以将移动性信息封装在 EAP消息中作为扩展属性进行传输，在扩展的 EAP消息中的移动性信息属性如下所示：

; 1^^25 (1 te

SJ- MAC .addre-s s (6 byts-ε)

■S1A ^AC addr ss (coii ； ¾^rIF C addz ss ( bytes)

TP C ¾ddres≤ ( οϊ^ί 'ί

WTP IP ^ddress i.4 b ^)

€ address (4 byt^s)

FA address es ¹

HA address { bytes) 当然，本领域的普通技术人员能够理解，移动性信息也可以封装在其它消息中进行传输。

在本实施例中，首先，接入控制器 AC21从所接收的请求（即经过接入点设备 WTP2a处理后的请求或者由接入点设备 WTP2a直接转发的重新关联的请求）中，提取接入点设备 WTP1的服务集标识符 BSSID和移动终端 STA的 MAC地址。

接着，接入控制器 AC21基于所提取的接入点设备 WTP1的服务集标识符 BSSID和移动终端 STA的 MAC地址，向本地认证 J! 务器 AAAL, 即扩^ 务集 ESS2的认证服务器，请求对移动终端 STA的认证以及移动终端 STA的移动性信息的传输（对应于图 1中的标记 "105" )

具体地，接入控制器 AC21 可将接入点设备 WTP1 的服务集标识符 BSSID 和移动终端 STA 的 MAC 地址包含在例如 IAPP 协议中的 ACCESS-REQUEST请求中，并向本地认证服务器 AAAL发送。

本地 i人证 J! 务器 AAAL收到该请求后，根据移动终端 STA的 MAC 地址，对移动终端 STA进行认证。在本实施例中，认证服务器是验证、授权、计费（ AAA )服务器，其基于扩展认证协议 ( Extensible Authentication Protocol, 简称 EAP )对移动终端 STA进行认证。本领域的普通技术人员容易理解，也可以使用其它的认证协议，例如远程认证拨号接入服务

( RADIUS )协议等。

另一方面，本地认证 J! 务器 AAAL还根据移动终端 STA的 MAC地址，检索该移动终端 STA在扩^ 务集 ESS1中的移动性信息。此时，移动终端 STA在扩展服务集 ESS1中的移动性信息包括：移动终端 STA的 MAC地址；接入点设备 WTP1的 MAC地址和 IP地址；接入控制器 AC1 的 MAC地址和 IP地址；归属代理 J! 务器 HA的 IP地址；外部代理 J! 务器 FA1的 IP地址。对于外部代理服务器，其可以是单独的设备，也可以集成在接入控制器内。图 1示出的是外部代理服务器被集成在接入控制器中的情形。本地认证服务器 AAAL首先在本地查找移动终端 STA的移动性信息，由于移动终端 STA在扩^ 务集 ESS1的移动性信息存储在 ESS1 的认证服务器上，因此，本地认证服务器 AAAL在本地没有查找到移动终端 STA的移动性信息，则本地认证服务器 AAAL根据接入点设备 WTP1 的 J! 务集标识符 BSSID和移动终端 STA的 MAC地址，向扩展服务集 ESS1 的认证服务器查询移动终端 STA 的移动性信息（对应于图 1 中的标记

"106" ) ，并从该认证服务器接收移动终端 STA的移动性信息（对应于图 1中的标记 "107" ) ，然后将所接收的移动终端 STA的移动性信息和认证信息一起提供给接入控制器 AC21 (对应于图 1中的标记 "108" ) 。这样，接入控制器 AC21从本地认证服务器 AAAL接收到移动终端 STA 的认证信息和移动性信息。此外，扩展服务集 ESS1的认证服务器可以在向本地认证服务器 AAAL提供了移动终端 STA的移动性信息后，删除该移动性信息。

然后，在步骤 S210, 根据在步骤 S205获取的移动性信息，接入控制器 AC21确定移动终端 STA的漫游是在不同 IP子网之间的漫游还是在同一个 IP子网内的漫游。在本实施例中，接入控制器 AC21根据所获取的移动终端 STA的移动性信息，比较接入点设备 WTP1的 IP地址和接入点设备 WTP2a的 IP地址是否属于同一网段，如果属于同一网段，则确定移动终端 STA的漫游是在同一个 IP子网内的漫游；如果不属于同一网段，则确定移动终端 STA的漫游是在不同 IP子网之间的漫游。对于第一次切换，接入点设备 WTP1和接入点设备 WTP2a的 IP地址不属于同一网段，因此，接入控制器 AC21能够确定移动终端 STA从接入点设备 WTP1到接入点设备 WTP2a的漫游属于在不同 IP子网之间的网间漫游。

然后，接入控制器 AC21执行基于移动 IP的切换（步骤 S215 ) 。在本实施例中，接入控制器 AC21中的外部代理服务器 FA21触发标准的移动 IP过程，即向归属代理服务器 HA注册目的外部代理服务器 FA21的 IP 地址并请求归属代理服务器 HA更新绑定。归属代理服务器 HA将原来的器 FA21的 IP地址与移动终端 STA绑定。而且，接入控制器 AC21在外部代理服务器 FA21与归属代理服务器 HA之间建立数据转发隧道（对应于图 1中的标记 "109" )，这样，归属代理服务器 HA能够将发给移动终端 STA的数据通过该数据转发隧道发送到外部代理服务器 FA21。然后，在目的外部代理服务器 FA21与外部代理服务器 FA1之间传输与移动终端 STA有关的上下文信息（对应于图 1中的标记 "110" ) ，这可通过 IAPP 消息实现。与移动终端 STA有关的上下文信息可包括有关移动终端 STA 正在使用的服务的数据、用户简档、安全性信息如数据会话密钥等。接入控制器 AC21基于这些上下文信息，重建移动终端 STA的用户环境，并例如通过 IAPP协议的 MOVE.response消息通知接入点设备 WTP2a切换完成（对应于图 1中的标记 "111" ) 。

进一步地，在移动终端 STA切换到接入点设备 WTP2a之后，接入控制器 AC21生成移动终端 STA在扩展服务集 ESS2中的移动性信息，并向本地认证服务器 AAAL传输所生成的移动性信息以进行存储。

下面针对第二次切换的情形进行说明。对于第二次切换，原接入点设备变为接入点设备 WTP2a，原接入控制器变为接入控制器 AC21, 目的接入点设备变为接入点设备 WTP2b，目的接入控制器变为接入控制器 AC22, 而原扩展服务集和目的扩^ 务集都变成 ESS2。

当移动终端 STA进入接入点设备 WTP2b的覆盖范围内时，其断开与接入点设备 WTP2a的第二层连接，并向接入点设备 WTP2b发送重新关联的请求。接入点设备 WTP2b在接收到重新关联的请求（步骤 S201 )后，从中提取出接入点设备 WTP2a的服务集标识符 BSSID和移动终端 STA 的 MAC地址，并将其封装在 IAPP协议的 MOVE.request消息中向接入控制器 AC22发送，或者直接转发该重新关联的请求。接入点控制器 AC22 根据所接收的请求，向本地认证服务器 AAAL获取移动终端 STA在扩展服务集 ESS2中的移动性信息（步骤 S205 )。由于移动终端 STA在扩展服务集 ESS2中的移动性信息已经存储在本地认证服务器 AAAL上，因此，本地认证服务器 AAAL在本地查找到移动终端 STA的移动性信息，并将其与认证信息一起返回给接入控制器 AC22。此时的移动终端 STA的移动性信息包括：移动终端 STA的 MAC地址；接入点设备 WTP2a的 MAC 地址和 IP地址；接入控制器 AC21的 MAC地址和 IP地址；归属代理 J! 务器 HA的 IP地址；外部代理服务器 FA21的 IP地址。

接入控制器 AC22比较接入点设备 WTP2a和接入点设备 WTP2b的 IP地址（步骤 S210 ) ，发现其属于同一个网段，因此确定移动终端 STA 的此次漫游属于在同一个 IP子网内的网内漫游。然后，接入控制器 AC22 执行基于 IAPP协议的切换 (步骤 S220 ) 。

在步骤 S220中，首先，接入控制器 AC22比较原接入控制器和目的接入控制器的 IP地址，以确定原接入控制器和目的接入控制器是否是同一个接入控制器。在第二次切换中，原接入控制器是接入控制器 AC21, 目的接入控制器是接入控制器 AC22, 因此，是不同的接入控制器。在这种情况下，接入控制器 AC22从接入控制器 AC21中接收与移动终端 STA有关的上下文信息，这可通过 IAPP消息完成。然后，接入控制器 AC22基于所接收的上下文信息，重建移动终端 STA的用户环境，并通知接入点设备 WTP2b切换完成。

进一步地，在移动终端 STA切换到接入点设备 WTP2b之后，接入控制器 AC22生成移动终端 STA的新的在扩^ 务集 ESS2中的移动性信息，并向本地认证服务器 AAAL传输所生成的新的移动性信息以进行存储。接下来针对第三次切换的情形进行描述。在第三次切换中，原接入点设备变为接入点设备 WTP2b, 目的接入点设备变为接入点设备 WTP2c, 而原接入控制器和目的接入控制器都是接入控制器 AC22, 原扩展服务集和目的扩^ 务集也都是 ESS2。

当移动终端 STA进入接入点设备 WTP2c的覆盖范围内时，与前两次切换一样，移动终端 STA断开与接入点设备 WTP2b的第二层连接，并向接入点设备 WTP2c发送重新关联的请求。接入点设备 WTP2c在接收到重新关联的请求（步骤 S201 )后，从中提取出接入点设备 WTP2b的服务集标识符 BSSID和移动终端 STA的 MAC地址，并将其封装在 IAPP协议的 MOVE.request消息中向接入控制器 AC22发送，或者直接转发该重新关联的请求。接入点控制器 AC22根据所接收的请求，向本地认证服务器 AAAL 获取移动终端 STA在扩展服务集 ESS2 中的移动性信息（步骤 S205 )。由于移动终端 STA在扩展服务集 ESS2中的移动性信息已经存储在本地认证 J! 务器 AAAL上，因此，本地认证服务器 AAAL在本地查找到移动终端 STA的移动性信息，并将其与认证信息一起返回给接入控制器 AC22。此时的移动终端 STA的移动性信息包括：移动终端 STA的 MAC 地址；接入点设备 WTP2b的 MAC地址和 IP地址；接入控制器 AC22的 MAC地址和 IP地址；归属代理服务器 HA的 IP地址；外部代理服务器 FA22的 IP地址。

接入控制器 AC22比较接入点设备 WTP2b和接入点设备 WTP2c的 IP地址（步骤 S210 ) ，发现其属于同一个网段，因此确定移动终端 STA 的此次漫游还是属于在同一个 IP子网内的网内漫游。然后，接入控制器 AC22执行基于 IAPP协议的切换 (步骤 S220 ) 。

在步骤 S220中，首先，接入控制器 AC22比较原接入控制器和目的接入控制器的 IP地址，以确定原接入控制器和目的接入控制器是否是同一个接入控制器。在第三次切换中，原接入控制器和目的接入控制器都是接入控制器 AC22, 因此，是同一个接入控制器。在这种情况下，接入控制器 AC22已经知道移动终端 STA的上下文信息，无需重建移动终端 STA的用户环境，因此，直接通知接入点设备 WTP2C切换完成。

进一步地，在移动终端 STA切换到接入点设备 WTP2c之后，接入控制器 AC22生成移动终端 STA的新的在扩^ 务集 ESS2中的移动性信息，并向本地认证服务器 AAAL传输所生成的新的移动性信息以进行存储。

通过以上描述可以看出，本实施例的在无线局域网中移动终端漫游的方法能够实现无线局域网中移动终端的全球漫游，其使移动终端能够使用固定的 IP地址在不同的 IP子网间的漫游，并提供高效的 MIP协议和 IAPP 协议的互通机制，并且解决了在采用集中式网络架构的无线局域网中应用移动 IP技术而带来的问题。

图 3示出了可应用根据本发明的另一个实施例的在无线局域网中移动终端漫游的方法的无线局域网的结构示意图，其中该无线局域网采用自治式网络架构。如图 1所示，无线局域网包括多个 ESS (为简化起见，仅图示了 2个 ESS: ESS1和 ESS2 ),其中，在 ESS1中有两个接入点设备 API 1、 AP12, 在 ESS2中有两个接入点设备 AP21、 AP22。最初，移动终端 STA 位于 ESS1的覆盖区域内，并通过接入点设备 AP12接入。然后，移动终端 STA开始移动，当其移动到 ESS2中的接入点设备 AP21的覆盖区域内时，发生移动终端 STA从接入点设备 AP11到接入点设备 AP21的切换（第一次切换）。当移动终端 STA继续移动到接入点设备 AP22的覆盖区域内时，发生移动终端 STA从接入点设备 AP21到接入点设备 AP22的切换（第二次切换）。上述的每一次切换都可通过以下参照图 4说明的在无线局域网中移动终端漫游的方法进行。

图 4示出了根据本发明的另一个实施例的在无线局域网中移动终端漫游的方法的流程图。下面结合图 3和图 4，详细说明本实施例，其中与前面实施例相同的部分，适当省略其说明。

在本实施例中，主要以图 3中移动终端 STA从接入点设备 AP12到接入点设备 AP21的切换（第一次切换）为例进行描述，在这种情况下，接入点设备 AP12是原接入点设备， ESS1是原扩展服务集，接入点设备 AP21 是目的接入点设备， ESS2是目的扩展服务集。如图 4所示，在步骤 S401,接入点设备 AP21接收从移动终端 STA发送的与漫游相关的接入请求。当移动终端 STA从 ESS1的接入点设备 AP12 的覆盖区域移动到 ESS2的接入点设备 AP21的覆盖区域内时（对应于图 3 中的标记 "301" ) ，其断开与接入点设备 AP12的第二层连接（对应于图 3中的标记 "302" )，并向接入点设备 AP21发送请求与接入点设备 AP21 重新关联的请求（对应于图 3中的标记 "303" )，例如，腿 2,11协议中的 REASSOCIATE.request消息。

接着，在步骤 S405, 接入点设备 AP21根据所接收的请求，获取移动终端 STA在原扩展服务集 ESS1中的移动性信息。在本实施例中，移动性信息包括移动终端所关联的接入点设备和移动代理服务器的信息。具体地，移动性信息包括：移动终端的 MAC地址；所关联的接入点设备的 MAC 地址和 IP地址；归属代理服务器的 IP地址；以及所关联的外部代理服务器的 IP地址。通常，该移动性信息存储在扩展服务集的认证服务器上，并以移动终端的 MAC地址作为索引。

在本实施例中，首先，接入点设备 AP21从所接收的请求中，提取接入点设备 AP12的 J! 务集标识符 BSSID和移动终端 STA的 MAC地址。

接着，接入点设备 AP21基于所提取的接入点设备 AP12的服务集标识符 BSSID和移动终端 STA的 MAC地址，向本地认证 J! 务器 AAAL, 即扩^ 务集 ESS2的认证服务器，请求对移动终端 STA的认证以及移动终端 STA的移动性信息的传输（对应于图 3中的标记 "304" ) 。

具体地，接入点设备 AP21将接入点设备 AP12的服务集标识符 BSSID 和移动终端 STA 的 MAC 地址包含在例如 IAPP 协议中的 ACCESS-REQUEST请求中，并向本地认证服务器 AAAL发送。

本地 i人证 J! 务器 AAAL收到该请求后，根据移动终端 STA的 MAC 地址，对移动终端 STA进行认证。在本实施例中，认证服务器是 AAA服务器，其基于 EAP对移动终端 STA进行认证。本领域的普通技术人员容易理解，也可以使用其它的认证协议，例如 RADIUS协议等。

另一方面，本地认证 J! 务器 AAAL还根据移动终端 STA的 MAC地址，检索该移动终端 STA在扩^ 务集 ESS1中的移动性信息。此时，移动终端 STA在扩展服务集 ESS1中的移动性信息包括：移动终端 STA的 MAC地址；接入点设备 AP12的 MAC地址和 IP地址；归属代理 J! 务器 ΗΑ的 IP地址；外部代理服务器 FA12的 IP地址。对于外部代理服务器，其可以是单独的设备，也可以集成在接入点设备内。图 3示出的是外部代理服务器被集成在接入点设备中的情形。本地认证服务器 AAAL首先在本地查找移动终端 STA 的移动性信息，由于移动终端 STA在扩展 J! 务集 ESS1的移动性信息存储在 ESS1的认证服务器上，因此，本地认证服务器 AAAL在本地没有查找到移动终端 STA的移动性信息，则本地认证服务器 AAAL根据接入点设备 AP12的 J! 务集标识符 BSSID和移动终端 STA的 MAC地址，向扩展服务集 ESS1的认证服务器查询移动终端 STA的移动性信息（对应于图 3中的标记 "305" )，并从该认证服务器接收移动终端 STA的移动性信息（对应于图 3中的标记 "306" ) ，然后将所接收的移动终端 STA的移动性信息和认证信息一起提供给接入点设备 AP21 (对应于图 3 中的标记 "307" ) 。这样，接入点设备 AP21从本地认证 J! 务器 AAAL接收到移动终端 STA的认证信息和移动性信息。

然后，在步骤 S410, 根据在步骤 S405获取的移动性信息，接入点设备 AP21确定移动终端 STA的漫游是在不同 IP子网之间的漫游还是在同一个 IP子网内的漫游。在本实施例中，接入点设备 AP21比较接入点设备 AP12和接入点设备 AP21的 IP地址是否属于同一网段，如果属于同一网段，则确定移动终端 STA的漫游是在同一个 IP子网内的漫游；如果不属于同一网段，则确定移动终端 STA的漫游是在不同 IP子网之间的漫游。对于第一次切换，接入点设备 AP12和接入点设备 AP21的 IP地址不属于同一网段，因此，接入点设备 AP21确定移动终端 STA从接入点设备 AP12 到接入点设备 AP21的漫游属于在不同 IP子网之间的网间漫游。

然后，接入点设备 AP21执行基于移动 IP的切换（步骤 S415 ) 。在本实施例中，接入点设备 AP21向归属代理 J! 务器 ΗΑ注册目的外部代理服务器 FA21的 IP地址并请求归属代理服务器 HA更新绑定。归属代理服务器 HA将原来的外部代理服务器 FA12的 IP地址与移动终端 STA绑定更新为外部代理服务器 FA21的 IP地址与移动终端 STA绑定。而且，接入点设备 AP21在外部代理服务器 FA21与归属代理服务器 HA之间建立数据转发隧道（对应于图 3 中的标记 "308" ) ，这样，归属代理服务器 HA能够将发给移动终端 STA的数据通过该数据转发隧道发送到外部代理服务器 FA21。然后，在目的外部代理服务器 FA21 与原外部代理服务器 FA12之间传输与移动终端 STA有关的上下文信息（对应于图 3中的标记 "309" ) ，这可通过 IAPP消息实现。如前所述，与移动终端 STA有关的上下文信息可包括有关移动终端 STA正在使用的服务的数据、用户简档、安全性信息如数据会话密钥等。接入点设备 AP21基于这些上下文信息，可重建移动终端 STA的用户环境，从而完成切换。

进一步地，在移动终端 STA切换到接入点设备 AP21之后，接入点设备 AP21生成移动终端 STA在扩展服务集 ESS2中的移动性信息，并向本地认证服务器 AAAL传输所生成的移动性信息以进行存储。

下面针对第二次切换的情形进行说明。对于第二次切换，原接入点设备变为接入点设备 AP21, 目的接入点设备变为接入点设备 AP22, 而原扩展服务集和目的扩展服务集都变成 ESS2。

当移动终端 STA进入接入点设备 WTP2b的覆盖范围内时，其断开与接入点设备 AP21的第二层连接，并向接入点设备 AP22发送重新关联的请求，该请求中包含接入点设备 AP21的服务集标识符 BSSID和移动终端 STA的 MAC地址。接入点设备 AP22在接收到重新关联的请求（步骤 S401 ) 后，向本地认证服务器 AAAL获取移动终端 STA在扩展服务集 ESS2中的移动性信息（步骤 S405 )。由于移动终端 STA在扩展服务集 ESS2中的移动性信息已经存储在本地认证服务器 AAAL上，因此，本地认证服务器 AAAL在本地查找到移动终端 STA的移动性信息，并将其与认证信息一起返回给接入点设备 AP22。此时的移动终端 STA的移动性信息包括：移动终端 STA的 MAC地址；接入点设备 AP21的 MAC地址和 IP地址；归属代理服务器 HA的 IP地址；外部代理服务器 FA21的 IP地址。

接入点设备 AP22比较接入点设备 AP21和接入点设备 AP22的 IP地址，发现其属于同一个网段，因此确定移动终端 STA的此次漫游属于在同一个 IP子网内的网内漫游（步骤 S410 ) 。然后，接入点设备 AP22执行基于 IAPP协议的切换 (步骤 S420 ) 。

在步骤 S420中，首先，接入点设备 AP22从接入点设备 AP21中接收与移动终端 STA有关的上下文信息，这可通过 IAPP消息完成。然后，接入点设备 AP22基于所接收的上下文信息，重建移动终端 STA的用户环境，从而完成切换。

进一步地，在移动终端 STA切换到接入点设备 AP22之后，接入点设备 AP22生成移动终端 STA的新的在扩展服务集 ESS2中的移动性信息，并向本地认证服务器 AAAL传输所生成的新的移动性信息以进行存储。

应当注意，移动终端可以是任意支持无线接入的终端设备，例如，便携式计算机、移动电话、个人数字助理等。

图 5示出了根据本发明的一个实施例的接入控制器 500的示意性方框图。下面结合附图，对本实施例进行详细说明，其中对于与前面的实施例相同的部分，适当省略其说明。

如图 5所示，本实施例的接入控制器 500包括：接收模块 501，其从接入点设备接收与移动终端的漫游相关的请求；移动性信息获取模块 502, 其根据所接收的接入请求，获取该移动终端在原扩展服务集中的移动性信息；漫游确定模块 503，其根据所获取的移动性信息，确定该移动终端的漫游是在不同 IP子网之间的漫游还是在同一个 IP子网内的漫游；以及切换模块 504，其在漫游确定模块 503确定为是在不同 IP子网之间的漫游时，执行基于移动 IP的切换，以及在漫游确定模块 503确定为是在同一个 IP 子网内的漫游时，执行基于接入点间协议的切换。

在接入控制器 500中，接收模块 501接收到来自其控制的接入点设备的与移动终端的漫游相关的请求，例如重新关联请求 REASSOCIATE.request或者 MOVE.request连接请求。然后，移动性信息获取模块 502获取该移动终端在原扩展服务集中的移动性信息，其中移动性信息包括该移动终端所关联的接入点设备、接入控制器和移动代理服务器的信息。具体地，移动性信息包括：移动终端的 MAC地址；所关联的接入点设备的 MAC地址和 IP地址；所关联的接入控制器的 MAC地址和 IP地址；归属代理服务器的 IP地址；所关联的外部代理服务器的 IP地址。

在移动性信息获取模块 502中，提取单元 5021从接收模块 501所接收的请求中提取移动终端的原接入点设备的服务集标识符 BSSID和移动终端的 MAC地址等，接着请求单元 5022基于所提取的原接入点设备的服务集标识符和移动终端的 MAC地址，向本地认证 J! 务器请求对该移动终端的认证以及该移动终端的移动性信息的传输，然后接收单元 5023从本地认证服务器接收该移动终端的认证信息和移动性信息，并提供给漫游确定模块 503。此时，移动终端的移动性信息包括：移动终端的 MAC地址；原接入点设备的 MAC地址和 IP地址；原接入控制器的 MAC地址和 IP地址；归属代理服务器的 IP地址；原外部代理服务器的 IP地址。

在漫游确定模块 503中，比较单元 5031比较原接入点设备的 IP地址和当前接收移动终端的重新关联请求的接入点设备的 IP地址是否属于同一网段。当比较单元 5031的比较结果为两者的 IP地址属于同一网段时，第一确定单元 5032确定该移动终端的漫游是在同一个 IP子网内的漫游。当比较单元 5031的比较结果为两者的 IP地址不属于同一网段时，第一确定单元 5032确定该移动终端的漫游是在不同 IP子网之间的漫游。

然后，切换模块 504根据漫游确定模块 503的结果，进行相应的切换。在漫游确定模块 503确定为是在不同 IP子网之间的漫游时，切换模块 504 执行基于移动 IP的切换。此时，在切换模块 504中，注册单元 5041向归属代理服务器注册目的外部代理服务器的 IP地址，并请求归属代理服务器更新绑定，隧道建立单元 5042在目的外部代理服务器与归属代理服务器之间建立数据转发隧道，然后上下文信息传输单元 5043在目的外部代理服务息，再由重建单元 5044基于上下文信息，重建该移动终端的用户环境。当在接入控制器 500中重建了移动终端的用户环境后，通知单元 5045通知当前的接入点设备切换完成。在漫游确定模块 503确定为是在同一个 IP子网内的漫游时，切换模块 504执行基于 IAPP协议的切换。此时，在切换模块 504中，首先第二确定单元 5046通过比较移动终端的原接入控制器和接入控制器 500的 IP地址确定两者是否是同一个接入控制器。当第二确定单元 5046确定两者是不同的接入控制器时，上下文信息传输单元 5043从原接入控制器接收与移动终端有关的上下文信息，然后由重建单元 5044重建移动终端的用户环境，并由通知单元 5045通知当前的接入点设备切换完成。

进一步地，接入控制器 500还可以包括：移动性信息生成模块 505，其生成移动终端在当前扩展服务集中的移动性信息；以及移动性信息传输模块 506，其向本地认证服务器传输所生成的移动性信息以存储。例如，移动性信息传输模块 506可以使用 EAP消息传输移动性信息。

应当指出，本实施例的接入控制器 500在操作上能够实现图 2所示的在无线局域网中移动终端漫游的方法。

图 6是根据本发明的一个实施例的接入点设备 600的示意性方框图。下面结合附图，对本实施例进行详细说明，其中对于与前面的实施例相同的部分，适当省略其说明。

如图 6所示，本实施例的接入点设备 600包括：接收模块 601，其从移动终端接收与漫游相关的接入请求；移动性信息获取模块 602，其根据所接收的接入请求，获取该移动终端在原扩展服务集中的移动性信息；漫游确定模块 603，其根据所获取的移动性信息，确定该移动终端的漫游是在不同 IP子网之间的漫游还是在同一个 IP子网内的漫游；以及切换模块 604，其在漫游确定模块 603确定为是在不同 IP子网之间的漫游时，执行基于移动 IP的切换，以及在漫游确定模块 603确定为是在同一个 IP子网内的漫游时，执行基于接入点间协议的切换。

在接入点设备 600中，接收模块 601接收移动终端发送的与漫游相关的接入请求，例如 802.11协议中的 REASSOCIATE.request重新关联请求。然后，移动性信息获取模块 602根据该接入请求，获取该移动终端在原扩展接入服务集中的移动性信息。在本实施例中，移动性信息包括该移动终端所关联的接入点设备和移动代理服务器的信息，具体地，包括：移动终端的 MAC地址；所关联的接入点设备的 MAC地址和 IP地址；归属代理服务器的 IP地址；以及所关联的外部代理服务器的 IP地址。

在移动性信息获取模块 602中，首先提取单元 6021从所接收的请求中提取该移动终端的原接入点设备的服务集标识符 BSSID和该移动终端的 MAC地址等，然后，请求单元 6022基于提取单元 6021所提取的原接入点设备的服务集标识符 BSSID和移动终端的 MAC地址，向本地认证服务器请求对该移动终端的认证以及该移动终端的移动性信息的传输，并由接收单元 6023从本地认证服务器接收该移动终端的认证信息和移动性信息。

移动性信息获取模块 602将所获取的移动终端的移动性信息提供给漫游确定模块 603，以确定该移动终端的漫游是网间漫游还是网内漫游。在漫游确定模块 603中，比较单元 6031 比较该移动终端的原接入点设备的 IP地址和接入点设备 500的 IP地址是否属于同一网段。当比较单元 6031 的比较结果为两者的 IP地址属于同一网段时，确定单元 6032确定该移动终端的漫游是在同一个 IP子网内的漫游。当比较单元 6032的比较结果为两者的 IP地址不属于同一网段时，确定单元 6032确定该移动终端的漫游是在不同 IP子网之间的漫游。

然后，切换模块 604根据漫游确定模块 603的结果，执行相应的切换操作。当漫游确定模块 603确定为是在不同 IP子网之间的漫游时，切换模块 604执行基于移动 IP的切换。在这种情况下，在切换模块 604中，注册单元 6041向归属代理服务器注册目的外部代理服务器的 IP地址，并请求归属代理服务器更新绑定，隧道建立单元 6042在该目的外部代理服务器与归属代理服务器之间建立数据转发隧道。同时，上下文信息传输单元 6043 动终端有关的上下文信息，并由重建单元 6044根据这些上下文信息，重建该移动终端的用户环境。

当漫游确定模块 603确定为是在同一个 IP子网内的漫游时，切换模块 604执行基于 IAPP协议的切换。在这种情况下，在切换模块 604中，上下文信息传输单元 6043从该移动终端的原接入点设备接收与该移动终端有关的上下文信息，并提供给重建单元 6044，用于重建该移动终端的用户环境。

进一步地，本实施例的接入点设备 600还可以包括：移动性信息生成模块 605，其生成移动终端在当前扩展服务集中的移动性信息；以及移动性信息传输模块 606，其向本地认证服务器传输所生成的移动性信息以存储。例如，移动性信息传输模块 606可以使用 EAP消息传输移动性信息。

应当指出，本实施例的接入点设备 600在操作上能够实现如图 4所示的在无线局域网中无线终端漫游的方法。

应当指出，上述实施例的接入控制器、接入点设备以及它们各自的组成部分可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合实现。

以上虽然通过一些示例性的实施例详细描述了本发明的在无线局域网中移动终端漫游的方法以及相关的接入控制器和接入点设备，但是以上这些实施例并不是穷举的，本领域技术人员可以在本发明的精神和范围内实现各种变化和修改。因此，本发明并不限于这些实施例，本发明的范围仅由所附的权利要求限定。

Claims

权利要求

1. 一种在无线局域网中移动终端漫游的方法，所述无线局域网包括多个扩展服务集，其中每个扩展服务集包括至少一个接入控制器和至少两个接入点设备，其中每一个接入控制器用于配置、控制和管理至少一个接入点设备，所述方法包括：

目的接入点设备接收来自所述移动终端的与漫游相关的接入请求；根据所述接入请求，所述目的接入点设备所属的目的接入控制器获取所述移动终端在原扩展服务集中的移动性信息，其中所述移动性信息包括所述移动终端所关联的接入点设备、接入控制器和移动代理服务器的信息；根据所获取的移动性信息，所述目的接入控制器确定所述移动终端的漫游是在不同 IP子网之间的漫游还是在同一个 IP子网内的漫游；

在确定为是在不同 IP子网之间的漫游时，所述目的接入控制器执行基于移动 IP的切换；以及

在确定为是在同一个 IP子网内的漫游时，所述目的接入控制器执行基于接入点间协议的切换。

2. 根据权利要求 1 所述的方法，其中，所述目的接入点设备采用本地 MAC模型；

所述目的接入点设备接收来自所述移动终端的与漫游相关的接入请求的步骤包括：

从所述移动终端接收请求与所述目的接入点设备重新关联的请求；从所接收的请求中提取所述移动终端的原接入点设备的服务集标识符和所述移动终端的 MAC地址；

向所述目的接入控制器发送包含所述原接入点设备的服务集标识符和所述移动终端的 MAC地址的请求。

3. 根据权利要求 1 所述的方法，其中，所述目的接入点设备采用分离 MAC模型；

所述目的接入点设备接收来自所述移动终端的与漫游相关的接入请求的步骤包括：从所述移动终端接收请求与所述目的接入点设备重新关联的请求；以及

向所述目的接入控制器转发所接收的请求。

4. 根据权利要求 2或 3所述的方法，其中，所述目的接入点设备所属的目的接入控制器获取所述移动终端在原扩^ 务集中的移动性信息的步骤包括：

从所接收的请求中提取所述原接入点设备的服务集标识符和所述移动终端的 MAC地址；

基于所提取的所述原接入点设备的服务集标识符和所述移动终端的

MAC地址，所述目的接入控制器向本地认证服务器请求对所述移动终端的认证以及所述移动终端的移动性信息的传输；

所述本地认证服务器对所述移动终端进行认证，并检索所述移动终端的移动性信息；以及

所述目的接入控制器从所述本地认证服务器接收认证信息和所述移动性信息。

5. 根据权利要求 4所述的方法，其中，所述本地认证服务器检索所述移动终端的移动性信息的步骤包括：

基于所述移动终端的 MAC地址，在本地查找所述移动终端的移动性信息；

如果查找到所述移动终端的移动性信息，则将所述移动性信息与认证信息一起提供给所述目的接入控制器；

如果没有查找到所述移动终端的移动性信息，则

基于所述原接入点设备的服务集标识符和所述移动终端的 MAC 地址，向原扩务集的认证服务器查询所述移动终端的移动性信息；从所述原扩^ 务集的认证服务器接收所述移动终端的移动性信将所接收的移动性信息与认证信息一起提供给所述目的接入控制器。

6. 根据权利要求 1至 5任意一项所述的方法，其中，所述移动性信息包括：移动终端的 MAC地址；所关联的接入点设备的 MAC地址和 IP 地址；所关联的接入控制器的 MAC地址和 IP地址；归属代理服务器的 IP 地址；以及所关联的外部代理服务器的 IP地址。

7. 根据权利要求 6所述的方法，其中，所述目的接入控制器确定所述移动终端的漫游是在不同 IP子网之间的漫游还是在同一个 IP子网内的漫游的步骤包括：

比较所述移动终端的原接入点设备的 IP地址和所述目的接入点设备的 IP地址是否属于同一网段；

如果属于同一网段，则确定所述移动终端的漫游是在同一个 IP子网内的漫游；

如果不属于同一网段，则确定所述移动终端的漫游是在不同 IP子网之间的漫游。

8. 根据权利要求 6或 7所述的方法，其中，所述目的接入控制器执行基于移动 IP的切换的步骤包括：

向所述归属代理服务器注册目的外部代理服务器的 IP地址并请求更新绑定；

在所述目的外部代理服务器与所述归属代理服务器之间建立数据转发隧道；终端有关的上下文信息；

基于所述上下文信息，重建所述移动终端的用户环境；以及

通知所述目的接入点设备切换完成

9. 根据权利要求 6或 7所述的方法，其中，所述目的接入控制器执行基于接入点间协议的切换的步骤包括：

确定原接入控制器和所述目的接入控制器是否是同一个接入控制器；如果是不同的接入控制器，则

从所述原接入控制器接收与所述移动终端有关的上下文信息；基于所述上下文信息，重建所述移动终端的用户环境；以及通知所述目的接入点设备切换完成；

如果是同一个接入控制器，则通知所述目的接入点设备切换完成。

10.根据权利要求 1至 9任意一项所述的方法，还包括：

所述目的接入控制器生成所述移动终端的在目的扩展服务集中的移动性信息；以及

向本地认证服务器传输所生成的移动性信息以存储。

11.一种在无线局域网中移动终端漫游的方法，所述无线局域网包括多个扩展服务集，其中每个扩展服务集包括至少两个接入点设备，所述方法包括：

目的接入点设备接收来自所述移动终端的与漫游相关的接入请求；根据所述接入请求，所述目的接入点设备获取所述移动终端在原扩展服务集中的移动性信息，其中所述移动性信息包括所述移动终端所关联的接入点设备和移动代理服务器的信息；

根据所获取的移动性信息，所述目的接入点设备确定所述移动终端的漫游是在不同 IP子网之间的漫游还是在同一个 IP子网内的漫游；

在确定为是在不同 IP子网之间的漫游时，所述目的接入点设备执行基于移动 IP的切换；以及

在确定为是在同一个 IP子网内的漫游时，所述目的接入点设备执行基于接入点间协议的切换。

12.根据权利要求 11所述的方法，其中，目的接入点设备接收来自所述移动终端的与漫游相关的接入请求的步骤包括：

从所述移动终端接收请求与所述目的接入点设备重新关联的请求；

13.根据权利要求 11或 12所述的方法，其中，所述目的接入点设备获取所述移动终端在原扩展服务集中的移动性信息的步骤包括：

所述目的接入点设备从所接收的请求中提取所述移动终端的原接入点设备的服务集标识符和所述移动终端的 MAC地址；

基于所提取的所述原接入点设备的服务集标识符和所述移动终端的 MAC地址，所述目的接入点设备向本地认证服务器请求对所述移动终端的认证以及所述移动终端的移动性信息的传输；

所述目的接入点设备从所述本地认证服务器接收认证信息和所述移动性信息。

14.根据权利要求 13所述的方法，其中，所述本地认证服务器检索所述移动终端的移动性信息的步骤包括：

如果查找到所述移动终端的移动性信息，则将所述移动性信息与认证信息一起提供给所述目的接入点设备；

如果没有查找到所述移动终端的移动性信息，则

基于所述原接入点设备的服务集标识符和所述移动终端的 MAC 地址，向原扩务集的认证服务器查询所述移动终端的移动性信息；从所述原扩^ 务集的认证服务器接收所述移动终端的移动性信将所接收的移动性信息与认证信息一起提供给所述目的接入点设备。

15.根据权利要求 11至 14任意一项所述的方法，其中，所述移动性信息包括：移动终端的 MAC地址；所关联的接入点设备的 MAC地址和 IP 地址；归属代理服务器的 IP地址；以及所关联的外部代理服务器的 IP地址。

16.根据权利要求 15所述的方法，其中，所述目的接入点设备确定所述移动终端的漫游是在不同 IP子网之间的漫游还是在同一个 IP子网内的漫游的步骤包括：

比较所述移动终端的原接入点设备的 IP地址和所述目的接入点设备的 IP地址是否属于同一网段；如果属于同一网段，则确定所述移动终端的漫游是在同一个 IP子网内的漫游；

17.根据权利要求 15或 16所述的方法，其中，所述目的接入点设备执行基于移动 IP的切换的步骤包括：

向所述归属代理服务器注册目的外部代理服务器的 IP地址并请求绑定更新；

在所述目的外部代理服务器与所述归属代理服务器之间建立数据转发隧道；终端有关的上下文信息；以及

基于所述上下文信息，重建所述移动终端的用户环境。

18.根据权利要求 15或 16所述的方法，其中，所述目的接入点设备执行基于接入点间协议的切换的步骤包括：

从所述移动终端的原接入点设备接收与所述移动终端有关的上下文信息；以及

基于所述上下文信息，重建所述移动终端的用户环境。

19.根据权利要求 11至 18任意一项所述的方法，还包括：

所述目的接入点设备生成所述移动终端在目的扩务集中的移动性信息；以及

向本地认证服务器传输所生成的移动性信息以存储。

20.—种接入控制器，包括：

接收模块，用于从接入点设备接收与移动终端的漫游相关的请求；移动性信息获取模块，用于根据所述接入请求，获取所述移动终端在原扩展服务集中的移动性信息，其中所述移动性信息包括所述移动终端所关联的接入点设备、接入控制器和移动代理服务器的信息；

漫游确定模块，用于根据所获取的移动性信息，确定所述移动终端的漫游是在不同 IP子网之间的漫游还是在同一个 IP子网内的漫游；以及切换模块，用于在确定为是在不同 IP子网之间的漫游时，执行基于移动 IP的切换，以及在确定为是在同一个 IP子网内的漫游时，执行基于接入点间协议的切换。

21.根据权利要求 20所述的接入控制器，其中，所述移动性信息获取模块包括：

提取单元，用于从所接收的请求中提取所述移动终端的原接入点设备的服务集标识符和所述移动终端的 MAC地址；

请求单元，用于基于所提取的所述原接入点设备的服务集标识符和所述移动终端的 MAC地址，向本地认证服务器请求对所述移动终端的认证以及所述移动终端的移动性信息的传输；以及

接收单元，用于从所述本地认证服务器接收认证信息和所述移动性信息。

22.根据权利要求 20或 21所述的接入控制器，其中，所述移动性信息包括：移动终端的 MAC地址；所关联的接入点设备的 MAC地址和 IP地址；所关联的接入控制器的 MAC地址和 IP地址；归属代理服务器的 IP 地址；以及所关联的外部代理服务器的 IP地址。

23.根据权利要求 22所述的接入控制器，其中，所述漫游确定模块包括：

比较单元，用于比较所述移动终端的原接入点设备的 IP地址和所述接入点设备的 IP地址是否属于同一网段；以及

第一确定单元，用于在所述比较单元的比较结果为所述原接入点设备和所述接入点设备的 IP地址属于同一网段时，确定所述移动终端的漫游是在同一个 IP子网内的漫游，以及在所述比较单元的比较结果为所述原接入点设备和所述接入点设备的 IP地址不属于同一网段时，确定所述移动终端的漫游是在不同 IP子网之间的漫游。

24.根据权利要求 22或 23所述的接入控制器，其中，所述切换模块包括：注册单元，用于在执行基于移动 IP的切换时，向所述归属代理服务器注册目的外部代理服务器的 IP地址并请求绑定更新；

隧道建立单元，用于在执行基于移动 IP的切换时，在所述目的外部代理服务器与所述归属代理服务器之间建立数据转发隧道；

第二确定单元，用于在执行基于接入点间协议的切换时，确定所述移动终端的原接入控制器和所述接入控制器是否是同一个接入控制器；

上下文信息传输单元，用于在执行基于移动 IP的切换时，在所述目的终端有关的上下文信息，以及在执行基于接入点间协议的切换时，在所述第二确定单元确定所述原接入控制器和所述接入控制器是不同的接入控制器时，从所述原接入控制器接收与所述移动终端有关的上下文信息；

重建单元，用于基于所述上下文信息，重建所述移动终端的用户环境；以及

通知单元，用于通知所述接入点设备切换完成。

25.根据权利要求 20至 24任意一项所述的接入控制器，还包括：移动性信息生成模块，用于生成所述移动终端在当前扩展服务集中的移动性信息；以及

移动性信息传输模块，用于向本地认证服务器传输所生成的移动性信息以存储。

26.—种接入点设备，包括：

接收模块，用于从移动终端接收与漫游相关的接入请求；

移动性信息获取模块，用于根据所述接入请求，获取所述移动终端在原扩展服务集中的移动性信息，其中所述移动性信息包括所述移动终端所关联的接入点设备和移动代理服务器的信息；

27.根据权利要求 26所述的接入点设备，其中，所述移动性信息获取模块包括：

接收单元，用于从所述本地认证服务器接收认证信息和所述移动性信

28.根据权利要求 26或 27所述的接入点设备，其中，所述移动性信息包括：移动终端的 MAC地址；所关联的接入点设备的 MAC地址和 IP地址；归属代理服务器的 IP地址；以及所关联的外部代理服务器的 IP地址。

29.根据权利要求 28所述的接入点设备，其中，所述漫游确定模块包括：

确定单元，用于在所述比较单元的比较结果为所述原接入点设备和所述接入点设备的 IP地址属于同一网段时，确定所述移动终端的漫游是在同一个 IP子网内的漫游，以及在所述比较单元的比较结果为所述原接入点设备和所述接入点设备的 IP地址不属于同一网段时，确定所述移动终端的漫游是在不同 IP子网之间的漫游。

30.根据权利要求 28或 29所述的接入点设备，其中，所述切换模块包括：

注册单元，用于在执行基于移动 IP的切换时，向所述归属代理服务器注册目的外部代理服务器的 IP地址并请求绑定更新；

隧道建立单元，用于在执行基于移动 IP的切换时，在所述目的外部代理服务器与所述归属代理服务器之间建立数据转发隧道；上下文信息传输单元，用于在执行基于移动 IP的切换时，在所述目的终端有关的上下文信息，以及在执行基于接入点间协议的切换时，从所述原接入点设备接收与所述移动终端有关的上下文信息；以及

重建单元，用于基于所述上下文信息，重建所述移动终端的用户环境。

31.根据权利要求 25至 30任意一项所述的接入点设备，还包括：移动性信息生成模块，用于生成所述移动终端在当前扩展服务集中的移动性信息；以及