WO2013034036A1 - 标识网增量部署的方法和接入点 - Google Patents

Abstract

一种标识网增量部署的方法、接入点、应用标识网增量部署方法部署的网络和应用网络进行业务的方法，其中，标识网增量部署的方法，应用于无线局域网（WLAN），该WLAN包括依次相连的AP、AC和AAA服务器，该方法包括：所述AP建立用于非标识网用户接入的第一虚拟接入点（VAP）和用于标识网用户接入的第二VAP；所述AP将所述第一VAP和所述AC相连，建立第一虚拟局域网（VLAN），将所述第二VAP和新增的且与所述AAA服务器相连的接入服务路由器（ASR）相连，建立第二VLAN。本发明实施例不需要对现有的WLAN网络进行重新改造就能兼容标识网，同时兼容非标识网用户和标识网用户的接入。

Description

标识网增量部署的方法和接入点

技术领域

本发明涉及无线局域网和标识网技术， 尤其涉及一种标识网增量部署的 方法、 接入点、 应用标识网增量部署方法部署的网络和应用网络进行业务的 方法。 背景技术

在标识网络中， 身份和位置分离， 配置接入标识（ Access Identifier, AID ) 作为身份标识， 配备路由标识（Router Identifier, RID )作为位置标识。 在图 1 所示的身份和位置分离的网络中， 所有主机（Host )通过接入服务路由器 ( Access Service Router , ASR )进行注册和认证， 并接入网络。 Host接入到 ASR上，以及离开 ASR的行为， ASR都需向身份和位置登记寄存器（ Identifier and Location Register, ILR ) 汇报。 ILR保存 Host的身份标识 AID和所在位 置 RID的映射关系<^©, RID>。 ILR同时提供对查询映射关系的响应。

Host与 Host之间通信， 釆用 ASR上的 RID进行封装并路由， 并将 Host 与 Host之间的原始报文封装在有效载荷（Payload ) 中。 报文到达目的 ASR, 目的 ASR对报文进行解封装， 然后将原始报文转发到目的 Host。

报文在身份和位置分离的网络中的转发过程如图 2所示， 该过程包括： 源 HOST ( HOST1 )通过源 ASR ( ASR1 )对原始报文进行封装， 然后在源 ASR ( ASR1 )和目的 ASR ( ASR2 )之间转发封装后的报文， 最后在目的 ASR ( ASR2 )上对封装后的 >¾文进行解封装， 并转发到目的 HOST ( HOST2 ) 。

在报文转发流程中 ,报文的封装格式分为原始报文和 RID封装报文两种， 其中：

原始报文转发： 在身份与位置分离网络的接入层， 即 Host与 ASR之间 釆用 AID作为源地址和目的地址进行报文转发， 报文格式如图 3所示。

RID封装报文转发： 在身份与位置分离网络的核心层， 即 ASR与 ASR 之间釆用 RID封装后的报文转发， 报文如图 4所示。 无线局 i或网 ( Wireless Local Area Network, WLAN ) 由于其氐成本、 高 性能、 易部署、 兼容性好等特点， 除了逐渐成为运营商全业务网络发展策略 的重要部分， 在较长时间内成为蜂窝网络的重要补充外， 还在在各行业迅速 普及。 目前 WLAN除了承载互联网接入业务外， 还可以提供无线语音、 无线 监控、 无线定位等多种增值应用。

身份位置分离网络中， 无疑需要兼容 WLAN接入和相应的各种应用服 务。 但是由于目前 WLAN网络部署架构不同， 设备也为不同厂家生产， 那么 如何适应现有 WLAN网络， 屏蔽 WLAN设备之间的差异， 不需要对现有的 WLAN网络进行重新改造就可以在标识网中兼容 WLAN接入和相应的各种 应用服务是一个急需解决的问题。 发明内容

本发明提供了一种标识网增量部署的方法、 接入点、 应用标识网增量部 署方法部署的网络和应用网络进行业务的方法，以解决目前无法在 WLAN网 络中兼容标识网的问题。

本发明提供了一种标识网增量部署的方法，应用于无线局域网（WLAN ), 该 WLAN包括依次相连的接入点 （AP ) 、 接入控制器（AC )和认证授权计 费 （AAA )服务器， 该方法包括：

所述 AP建立用于非标识网用户接入的第一虚拟接入点 （VAP )和用于 标识网用户接入的第二 VAP;

所述 AP将所述第一 VAP和所述 AC相连，建立第一虚拟局域网（ VLAN ) , 将所述第二 VAP 和新增的且与所述 AAA服务器相连的接入服务路由器 ( ASR )相连， 建立第二 VLAN。

本发明还提供了一种接入点 （AP ) , 该 AP包括：

第一建立模块， 其设置为： 建立用于非标识网用户接入的第一虚拟接入 点 ( VAP )和用于标识网用户接入的第二 VAP;

第二建立模块， 其设置为： 将所述第一 VAP和接入控制器（AC )相连， 建立第一虚拟局域网（VLAN ) , 将所述第二 VAP和接入服务路由器（ASR ) 相连， 建立第二 VLAN。

优选地， 所述 ASR和所述 AC均与认证授权计费 （AAA )服务器相连。 本发明还提供了一种应用上述标识网增量部署的方法部署的网络， 该网 络包括：

用于非标识网用户接入的第一虚拟接入点 （VAP )和用于标识网用户接 入的第二 VAP;

与所述第一 VAP相连的 AC;

与所述第二 VAP相连的接入服务路由器（ASR ) ；以及

与所述 AC和所述 ASR均相连的认证授权计费 （AAA )服务器。

优选地， 所述 AC设置为： 将通过第一 VAP接入的非标识网用户的第一 认证请求发送给所述 AAA服务器 ,并向所述第一 VAP发送所述 AAA服务器 根据所述第一认证请求返回的认证结果；

所述 ASR设置为： 将通过第二 VAP接入的标识网用户的第二认证请求 发送给所述 AAA服务器，并向所述第二 VAP发送所述 AAA服务器根据所述 第二认证请求返回的认证结果；

所述 AAA服务器设置为：对所述非标识网用户和所述标识网用户进行认 证。

优选地， 所述 AC还设置为： 为通过认证的非标识网用户转发数据； 所述 ASR还设置为： 为通过认证的标识网用户转发数据。

本发明还提供了一种应用上述网络进行业务的方法， 该方法包括： 所述 AC将通过第一 VAP接入的非标识网用户的第一认证请求发送给所 述 AAA服务器，并向所述第一 VAP发送所述 AAA服务器根据所述第一认证 请求返回的认证结果； 所述 ASR将通过第二 VAP接入的标识网用户的第二认证请求发送给所 述 AAA服务器，并向所述第二 VAP发送所述 AAA服务器根据所述第二认证 请求返回的认证结果。 优选地， 所述方法还包括： 所述 AC为通过认证的非标识网用户转发数据；

所述 ASR为通过认证的标识网用户转发数据。

优选地， 所述 AC为通过认证的非标识网用户转发数据包括：

所述 AC接收非标识网用户发送的数据，并在确认所述 AAA服务器对所 述非标识网用户返回的认证结果为认证通过时， 转发所述非标识网用户发送 的数据。

优选地， 所述 ASR为通过认证的标识网用户转发数据包括：

所述 ASR接收标识网用户发送的数据， 并在确认所述 AAA服务器对所 述标识网用户返回的认证结果为认证通过时， 转发所述标识网用户发送的数 据。

上述标识网增量部署方法、 接入点、 应用标识网增量部署方法部署的网 络和应用网络进行业务的方法，不需要对现有的 WLAN网络进行重新改造就 能兼容标识网， 同时兼容非标识网用户和标识网用户的接入。 附图概述

图 1为相关身份和位置分离的网络示意图；

图 2为相关的报文在身份和位置分离网络中的转发过程示意图； 图 3为相关原始 AID报文格式示意图；

图 4为相关 RID封装报文格式示意图；

图 5为传统的 WLAN网络的架构图；

图 6为本发明实施例实现标识网增量部署后的网络架构图；

图 7为本发明标识网增量部署方法及部署完成后进行业务实施例的信令 流程图；

图 8为本发明接入点实施例的结构示意图。 本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细说明。 需要说明的是， 在 不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互任意组合。 本发明实施例在现有如图 5所示的 WLAN网络环境下， 即使用第三方接 入点 （ Access Point, AC ) 、 接入控制器（ Access Control, AP )和用户设备 ( UE ) 实现 WLAN网络接入条件下， 只通过增加 ASR, 不需要对现网进行 重新改造和部署， 就可以实现标识网的增量部署， 部署后的网络架构如图 6 所示。

本发明实施例提供了一种标识网增量部署的方法， 应用于无线局域网 ( WLAN ) , 该 WLAN包括依次相连的接入点 （AP ) 、 接入控制器（AC ) 和认证授权计费 （AAA )服务器， 该方法包括：

步骤 11、 所述 AP建立用于非标识网用户接入的第一虚拟接入点（ VAP ) 和用于标识网用户接入的第二 VAP;

例如， 建立两个 VAP, 其中 VAP1用于普通用户 （非标识网用户） 的接 入， VAP2用于标识网用户的接入；

步骤 12、 所述 AP将所述第一 VAP和所述 AC相连， 建立第一虚拟局域 网 （VLAN ) , 将所述第二 VAP和新增的且与所述 AAA服务器相连的接入 服务路由器（ASR )相连， 建立第二 VLAN。

应用上述标识网增量部署的方法部署的网络包括：

用于非标识网用户接入的第一虚拟接入点 （VAP )和用于标识网用户接 入的第二 VAP;

与所述第一 VAP相连的 AC;

与所述第二 VAP相连的接入服务路由器（ASR ) ；以及

与所述 AC和所述 ASR均相连的认证授权计费 （AAA )服务器。

其中， 所述 AC, 用于将通过第一 VAP接入的非标识网用户的第一认证 请求发送给所述 AAA服务器，并向所述第一 VAP发送所述 AAA服务器根据 所述第一认证请求返回的认证结果； 所述 ASR,用于将通过第二 VAP接入的 标识网用户的第二认证请求发送给所述 AAA服务器， 并向所述第二 VAP发 送所述 AAA服务器根据所述第二认证请求返回的认证结果；

所述 AAA月良务器， 用于对所述非标识网用户和所述标识网用户进行认 证。

另夕卜，所述 AC,还用于为通过认证的非标识网用户转发数据；所述 ASR, 还用于为通过认证的标识网用户转发数据。

应用图 6所示的网络进行业务的方法包括：

步骤 21、所述 AC将通过第一 VAP接入的非标识网用户的第一认证请求 发送给所述 AAA服务器 ,并向所述第一 VAP发送所述 AAA服务器根据所述 第一认证请求返回的认证结果；

在该步骤之前， 用户根据签约信息选择对应的 VAP进行接入； 例如， 普 通用户选择 VAP1 , 标识网用户选择 VAP2;

步骤 22、 所述 ASR将通过第二 VAP接入的标识网用户的第二认证请求 发送给所述 AAA服务器，并向所述第二 VAP发送所述 AAA服务器根据所述 第二认证请求返回的认证结果。 上述 AC作为非标识网用户的认证点（ Authenticator )； ASR作为标识网 用户的认证点 ( Authenticator ) 。

另外， 所述方法还包括：

所述 AC为通过认证的非标识网用户转发数据；

所述 ASR为通过认证的标识网用户转发数据。

具体地， 所述 AC为通过认证的非标识网用户转发数据包括： 所述 AC 接收非标识网用户发送的数据，并在确认所述 AAA服务器对所述非标识网用 户返回的认证结果为认证通过时， 转发所述非标识网用户发送的数据。 所述 ASR为通过认证的标识网用户转发数据包括：所述 ASR接收标识网用户发送 的数据，并在确认所述 AAA服务器对所述标识网用户返回的认证结果为认证 通过时， 转发所述标识网用户发送的数据。

如图 7所示， 为本发明标识网增量部署方法及部署完成后进行业务实施 例的信令流程图，在该实施例中， AP启动时，建立 VAP1、 VAP2,其中 VAP1 用于普通用户的接入， VAP2用于标识网用户的接入； 该过程包括： 步骤 701、 AP建立 VLAN;

步骤 701a、 AP建立 VAP1与 AC之间的 VLAN1；

步骤 701b、 AP建立 VAP2与 ASR之间 VLAN2。

步骤 702、 用户根据签约信息选择接入的 VAP;

步骤 702a、 普通用户接入 VAP1 ;

步骤 702b、 标识网用户接入 VAP2。

步骤 703、 用户认证；

步骤 703a、 AC作为普通用户的认证点，通过 AAA服务器对其进行认证； 步骤 703b、 ASR作为标识网用户的认证点， 通过 AAA服务器对其进行 认证。

步骤 704、 用户数据转发；

步骤 704a、 普通用户数据由 AC进行转发；

步骤 704b、 标识网用户数据由 ASR进行转发。

上述实施例中， 步骤 701和步骤 702的顺序可以颠倒。

上述标识网增量部署方法，不需要对现有的 WLAN网络进行重新改造就 能兼容标识网， 同时兼容非标识网用户和标识网用户的接入。

如图 8所示， 为本发明接入点实施例的结构示意图， 该 AP包括第一建 立模块 81和第二建立模块 82, 其中：

第一建立模块， 用于建立用于非标识网用户接入的第一虚拟接入点 ( VAP )和用于标识网用户接入的第二 VAP;

第二建立模块， 用于将所述第一 VAP和接入控制器（AC )相连， 建立 第一虚拟局域网 （VLAN ) , 将所述第二 VAP和接入服务路由器（ASR )相 连， 建立第二 VLAN。

该 AP位于图 5所示的无线局域网中，该 AP通过第一建立模块和第二建 立模块建立出如图 6所示的网络架构； 上述 AC和 ASR均与 AAA服务器相 连， 且建立过程中不需要对现有的 WLAN 网络进行重新改造就能兼容标识 网。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 上述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

以上实施例仅用以说明本发明的技术方案而非限制， 仅仅参照较佳实施 例对本发明进行了详细说明。 本领域的普通技术人员应当理解， 可以对本发 明的技术方案进行修改或者等同替换， 而不脱离本发明技术方案的精神和范 围， 均应涵盖在本发明的权利要求范围当中。

工业实用性

上述标识网增量部署方法、 接入点、 应用标识网增量部署方法部署的网 络和应用网络进行业务的方法，不需要对现有的 WLAN网络进行重新改造就 能兼容标识网， 同时兼容非标识网用户和标识网用户的接入。

Claims

权 利 要 求 书

1、一种标识网增量部署的方法，应用于无线局域网（WLAN ) ,该 WLAN 包括依次相连的接入点 （AP ) 、 接入控制器（AC )和认证授权计费 （AAA ) 服务器， 该方法包括：

所述 AP建立用于非标识网用户接入的第一虚拟接入点 （VAP )和用于 标识网用户接入的第二 VAP;

所述 AP将所述第一 VAP和所述 AC相连，建立第一虚拟局域网（ VLAN ) , 将所述第二 VAP 和新增的且与所述 AAA服务器相连的接入服务路由器 ( ASR )相连， 建立第二 VLAN。

2、 一种接入点 （AP ) , 该 AP包括：

第一建立模块， 其设置为： 建立非标识网用户接入的第一虚拟接入点 ( VAP )和标识网用户接入的第二 VAP;

第二建立模块， 其设置为： 将所述第一 VAP和接入控制器（AC )相连， 建立第一虚拟局域网（VLAN ) , 将所述第二 VAP和接入服务路由器（ASR ) 相连， 建立第二 VLAN。

3、 根据权利要求 2所述的 AP, 其中，

所述 ASR和所述 AC均与认证授权计费 （AAA )服务器相连。

4、 一种应用权利要求 1所述的标识网增量部署的方法部署的网络， 该网 络包括：

非标识网用户接入的第一虚拟接入点 （VAP )和标识网用户接入的第二

VAP;

与所述第一 VAP相连的 AC;

与所述第二 VAP相连的接入服务路由器（ASR ) ；以及

与所述 AC和所述 ASR均相连的认证授权计费 （AAA )服务器。

5、 根据权利要求 4所述的网络， 其中，

所述 AC设置为： 将通过第一 VAP接入的非标识网用户的第一认证请求 发送给所述 AAA服务器 ,并向所述第一 VAP发送所述 AAA服务器根据所述 第一认证请求返回的认证结果；

所述 ASR设置为： 将通过第二 VAP接入的标识网用户的第二认证请求 发送给所述 AAA服务器，并向所述第二 VAP发送所述 AAA服务器根据所述 第二认证请求返回的认证结果； 所述 AAA服务器设置为：对所述非标识网用户和所述标识网用户进行认 证。

6、 根据权利要求 5所述的网络， 其中，

所述 AC还设置为： 为通过认证的非标识网用户转发数据；

所述 ASR还设置为： 为通过认证的标识网用户转发数据。

7、 一种应用权利要求 4所述的网络进行业务的方法， 该方法包括： 所述 AC将通过第一 VAP接入的非标识网用户的第一认证请求发送给所 述 AAA服务器，并向所述第一 VAP发送所述 AAA服务器根据所述第一认证 请求返回的认证结果； 所述 ASR将通过第二 VAP接入的标识网用户的第二认证请求发送给所 述 AAA服务器，并向所述第二 VAP发送所述 AAA服务器根据所述第二认证 请求返回的认证结果。

8、 根据权利要求 7所述的方法， 其中， 所述方法还包括：

所述 AC为通过认证的非标识网用户转发数据；

所述 ASR为通过认证的标识网用户转发数据。

9、 根据权利要求 8所述的方法， 其中，

所述 AC为通过认证的非标识网用户转发数据包括： 所述 AC接收非标 识网用户发送的数据，并在确认所述 AAA服务器对所述非标识网用户返回的 认证结果为认证通过时， 转发所述非标识网用户发送的数据。

10、 根据权利要求 8所述的方法， 其中，

所述 ASR为通过认证的标识网用户转发数据包括： 所述 ASR接收标识 网用户发送的数据 ,并在确认所述 AAA服务器对所述标识网用户返回的认证 结果为认证通过时， 转发所述标识网用户发送的数据。