WO2014101449A1 - 一种无线局域网中接入节点的控制方法及通信系统 - Google Patents

Abstract

一种无线局域网中的接入节点的控制方法及通信系统。该方法包括：对接入节点进行认证；认证通过后，向接入节点下发接入控制器列表；接入节点根据预设规则从接入控制器列表中选择一接入控制器，与所选择的接入控制器进行通信。上述方案仅在接入节点认证通过的情况下，才将接入控制器列表发送给认证通过的接入节点，解决了向私设的接入节点下发接入控制器列表造成的接入控制器信息泄露的问题，保证了网络设备信息的安全。

Description

一种无线局域网中接入节点的控制方法及通信系统

技术领域

本发明涉及通信领域， 尤其涉及一种无线局域网 （Wireless Local Area Network, WLAN ) 中的接入节点 （ Access Point, AP ) 的控制方法及通信系 统。

背景技术

随着各种智能终端 （如智能手机、 平板电脑等） 的普及， 终端用户可以 随时随地 WLAN接入互联网进行办公等； 传统的 WLAN包括 AP (接入节 点 )和接入控制器（ Access Controller, AC )及验证授权及记账（ Authentication Authorization Accounting, AAA )服务器 , 用户终端设备在通过 AAA服务器 认证之后， 就可以通过 AP和 AC访问网络。 随着 WLAN和固定宽带网络的 融合， 各种类型的用户终端通过 WLAN和有线链路接入到固定宽带网络中， 统一由网络网关 （Broadband Network Gateway, BNG )进行用户鉴权和业务 控制， 而此时的 AC设备只负责 AP设备的管理和业务配置； 同时， 网络运 营商对 AP设备的部署数量及速度要求越来越高， 相应的， AP设备自动部署 技术也随之产生。 当前 AP设备自动部署方法是 AP上电后通过动态主机 ( Dynamic Host Configuration Protocol, DHCP )协议从网络中的 DHCP服务器（Server )处 获取 AC的列表之后， 从列表中选择一台 AC进行通信以实现 AP的管理， 但是在该技术中， 由于 DHCP Server不论 AP是否合法都会向该 AP设备下 发 AC列表， 当出现接入的 AP设备为私架的 AP设备时，就会出现向私架的 AP设备泄露合法 AC设备信息的问题。

发明内容

为了解决当前技术中存在的服务器向私架的 AP设备下发 AC列表所导 致的泄露合法 AC设备信息的问题， 本发明提供了一种 WLAN中的 AP的控 制方法及通信系统。

本发明提供了一种 WLAN中的 AP的控制方法， 在一个实施例中， 该方 法包括： 对 AP进行认证； 认证通过后， 向 AP下发 AC列表； AP根据预设 规则从 AC列表中选择一 AC, 与所选择的 AC进行通信。

优选地， 所述对 AP进行认证的过程为： 认证服务器对 AP进行认证。 优选地，所述对 AP进行认证的过程包括：判断 AP接入地理位置信息、 AP账号密钥和 /或 AP授权证书是否合法； 如合法， 则进一步判断该 AP是否 符合认证服务器设置的策略要求； 是， 则该 AP认证通过。

优选地，在向 AP下发 AC列表之前，本发明提供的 AP控制方法还包括： 更新 AC列表。

优选地， 所述更新 AC列表为： BNG和 /或认证服务器根据原始 AC列表 及所述原始 AC列表中各 AC的当前负载， 更新所述原始 AC列表， 生成向 AP下发的 AC列表。

优选地， 所述 AP根据预设规则从 AC列表中选择一 AC, 与所选择的

AC进行通信的过程为： 所述 AP按照所述 AC列表中接入控制器的排序，依 次向各 AC发送接入请求， 选择一个接入成功的 AC建立通信连接， 与所选 择的 AC进行通信。

优选地， 所述与所选择的 AC进行通信的过程为： 所述 AP通过无线接 入点控制及西己置协议 ( Control And Provisioning of Wireless Access Points Protocol, CAPWAP )与所选择的 AC进行通信。

同时本发明也提供了一种通信系统，在一个实施例中，该通信系统包括： 至少一个 AP、 至少一个 AC、 BNG及认证服务器； AP通过 BNG与 AP及认 证服务器连接； 其中， 认证服务器设置为： 对 AP进行认证， 并在认证通过 后， 向 AP下发 AC列表； AP设置为： 根据预设规则从 AC列表中选择一 AC, 与所选择的 AC进行通信。 优选地， 所述 BNG还设置为： 存储 AC列表， 并在认证服务器对 AP认 证通过后， 将其存储的 AC列表下发到所述 AP。 优选地， 所述 BNG和 /或认证服务器还设置为： 更新 AC列表。 优选地， 所述认证服务器为 AAA服务器和 /或 DHCP服务器。 通过本发明的实施， 认证服务器仅在对 AP设备认证通过的情况下， 才 将 AC列表发送给认证通过的 AP设备，解决向私设的 AP设备下发 AC列表 造成的信息泄露问题， 保证了网络设备信息的安全。

附图概述

图 1为本发明一实施例提供的通信系统的示意图；

图 2为本发明一实施例提供的 WLAN中的 AP的控制方法的示意图； 图 3为本发明一实施例提供的 AP的认证方法的示意图；

图 4为本发明一最佳实施例提供的 WLAN中的 AP的控制方法的示意图。

本发明的较佳实施方式

下面通过具体实施方式结合附图的方式对本发明做出进一步的诠释说 明。

本发明实施例提供了一种 WLAN中的 AP接入网络的控制技术，解决现 有技术中不对 AP设备进行认证所造成的向私设 AP设备下发 AC列表导致的 私设 AP设备可以接入网络及 AC设备信息泄露的问题。

图 1为本发明一实施例提供的通信系统的示意图； 由图 1可知， 在该实 施例中， 本发明提供的通信系统 1 包括至少一个 AP11、 至少一个 AC12、 BNG13及认证服务器 14,其连接关系如图 1所示，ΑΡΙ Ι通过 BNG13与 AP12 及认证服务器 14连接； 其中：

API 1用于在用户设备与网络服务器之间进行数据信号的中转；

AC12用于对 AP11进行管理和配置；

BNG13用于在 API 1与 AP12及认证服务器 14之间进行数据及业务的中 转；

认证服务器 14用于对 AP11进行认证， 并在认证通过后， 向 AP11下发 AC列表； 具体的， 可以是认证服务器 14通过 BNG13向通过认证的 AP11 下发 AC列表；

AP11用于根据预设规则从接收到的 AC列表中选择一个 AC12, 并与该 AC12进行通信；当 AC列表仅包括这个通信网络中的 AC12名单时，该 AP11 根据预设规则从接收到的 AC列表中选择一个 AC12,并与该 AC12进行通信 的过程可以是： AP11按照所述 AC列表中接入控制器的排序， 依次向各 AC 发送接入请求，选择一个接入成功的 AC12建立通信连接，与所选择的 AC12 进行通信。

优选地， 上述实施例中的 AP11与其所选择的 AC12进行通信具体的可 以是： AP11通过 CAPWAP与所选择的 AC12进行通信， 以达到 AC12对 AP11进行管理和控制的作用。 优选地， 上述实施例中的 BNG13还用于存储 AC列表， 并在认证服务 器对 AP认证通过后， 将其存储的 AC列表下发到通过认证的 AP。 BNG13 存储 AC 列表具体的可以是网络管理员通过命令行或 NMS ( Network Management System网络管理系统）在 BNG上配置默认的 AC列表。

优选地， 上述实施例中的 BNG13和 /或认证服务器 14在向 AP11 下发 AC列表之前， 更新 AC列表， 以便下发一个最新状态的 AC列表； 该更新方 式具体的可以是： BNG13和 /或认证服务器 14根据原始 AC列表及所述原始 AC列表中各 AC12的当前负载， 更新所述原始 AC列表， 生成向 API 1下发 的 AC列表。

优选地，上述实施例中的认证服务器 14可以是 AAA服务器和 /或 DHCP 服务器； 当认证服务器 14为 AAA服务器时， 其自身就可以实现对 AP11的 认证及下发 AC列表的功能； 但是当认证服务器 14为 DHCP服务器时， 就 需要其他的可以实现认证功能的服务器（如 AAA服务器）对 AP11进行认证， 并将认证结果传送到 DHCP服务器， 当认证结果是认证通过时， DHCP服务 器向认证通过的 AP11下发 AC列表。

图 2为本发明一实施例提供的 WLAN中的 AP的控制方法的示意图； 由 图 2可知， 在一个实施例中， 本申请提供的 AP控制方法包括： 步骤 S201 : 对 AP进行认证； 如果通过， 执行步骤 S202, 否则， 结束流 程；

步骤 S202: 认证通过后， 向认证通过的 AP下发 AC列表； 步骤 S203： AP根据预设规则从 AC列表选择一 AC ,与该 AC进行通信。 优选地， 图 2所示实施例中的 AP的控制方法在认证通过之后还包括： 向通过认证的 AP下发 IP地址。 优选地， 图 2所示实施例中的对 AP进行认证具体的为： 认证服务器对 AP进行认证； 进一步的， 认证服务器包括 AAA认证服务器和 /或 DHCP服 务器。

图 3为本发明一实施例提供的 AP的认证方法的示意图； 如图 3所示， 图 2所示实施例中的对 AP进行认证的过程包括以下步骤： 步骤 S301 : 判断接入节点的认证信息是否合法； 该接入节点的认证信息 包括该接入节点的接入地理位置信息、接入节点的账号密钥和 /或接入节点的 授权证书等授权信息； 若合法， 则执行步骤 S302; 若不合法， 则认证失败， 认证流程结束。 具体的可以是认证该 AP的认证信息是否属于网络运营商部署的 AP中 的一个， 也即是验证该 AP 的认证信息是否属于网络服务器提供的所有 AP 的 M认证信息的列表， 如果属于， 则认证为该 AP合法， 否则， 该 AP不合 法。

步骤 S302: 判断所述接入节点是否符合认证服务器设置的策略要求； 若 符合， 则执行步骤 S303; 若不符合， 则认证失败， 认证流程结束。

步骤 S303:该接入节点认证通过，进入下发 AC列表的流程（即步骤 S202 )。 优选地， 图 2所示实施例中的向 AP下发 AC列表， 具体为： 认证服务 器（AAA服务器和 /或 DHCP服务器等具备认证功能的服务器）和 /或 BNG 设备向认证通过的 AP下发 AC列表。 优选地，图 2所示实施例中的 AP的控制方法在向 AP下发 AC列表之前， 还包括：更新 AC列表。更新的方式可以是认证服务器（AAA服务器和 DHCP 服务器等服务器）和 /或 BNG设备周期性或在下发 AC列表之前实时获取其 下发列表中各 AC的负载，按照各 AC的负载将 AC列表中的 AC进行排列， 排列方式可以是将各 AC按照其的负载由轻到重依次排列； 当然， 更新的方 式还可以是认证服务器 ( AAA服务器和 DHCP服务器等服务器）和 /或 BNG 设备周期性或在下发 AC列表之前实时的获取其下发列表中各 AC的位置， 按照各 AC的位置信息将 AC列表中的 AC进行排列， 排列方式可以是将各 AC按照其距离 AP由近到远依次排列。

优选地， 图 2所示实施例中的 AP根据预设规则从接收到的 AC列表中 选择一个 AC, 并与该 AC进行通信的过程具体的可以是： AP按照所述 AC 列表中接入控制器的排序， 依次向各 AC发送接入请求， 选择一个接入成功 的 AC建立通信连接， 与所选择的 AC进行通信； 当然， 也可以是将所有可 以接入的 AC设备形成一个新的 AC列表，从这个新的 AC列表任选一个 AC 进行通信。 图 4为本发明一最佳实施例提供的 WLAN中的 AP的控制方法的示意图; 由图 4可知，本发明提供的 WLAN中的 AP的控制方法的一种最佳实施例包 括以下步骤： 步骤 S401 : AP发起认证请求。 具体的可以只 AP通过 BNG设备向认证服务器发送认证请求，也可以是

BNG设备代替 AP向认证服务器发送认证请求； 该认证请求中携带有发起认 证请求的 AP设备的认证信息。 步骤 S402: 认证服务器对 AP进行认证； 若认证通过， 向 BNG反馈验 证通过消息，则执行步骤 S403 ,否则，向 AP反馈认证失败消息，流程结束。 认证服务器根据接收到的认证请求中的认证信息进行认证， 认证流程如图 3 所示。

步骤 S403: 更新 AC列表； BNG设备获取最新的 AC列表。

BNG设备获取最新的 AC列表的过程可以是： 认证服务器将原始 AC列 表下发到 BNG设备之后， BNG设备根据周期性或实时获取认证服务器下发 的原始 AC列表中各 AC的负载（或位置 ), 按照各 AC的负载（或位置）将 AC列表中的 AC进行排列，排列方式可以是将各 AC按照其的负载由轻到重 (或各 AC按照其距离 AP由近到远）依次排列； 或者， BNG设备在网络管 理员通过命令行或 NMS在 BNG上配置默认的原始 AC列表， 并根据周期性 或实时获取认证服务器下发的原始 AC列表中各 AC的负载（或位置 ), 按照 各 AC的负载（或位置）将 AC列表中的 AC进行排列， 排列方式可以是将 各 AC按照其的负载由轻到重 (或各 AC按照其距离 AP由近到远）依次排 歹 |J ; 或者， 认证服务器根据周期性或实时获取认证服务器下发的原始 AC列 表中各 AC的负载（或位置 ), 按照各 AC的负载（或位置）将 AC列表中的 AC进行排列，排列方式可以是将各 AC按照其的负载由轻到重（或各 AC按 照其距离 AP由近到远 )依次排列， 形成并下发更新后的 AC列表到 BNG设 备。

步骤 S404: BNG设备下发最新的 AC列表到通过验证的 AP设备。

步骤 S405： AP设备从接收到的 AC列表选择一 AC ,与该 AC进行通信； 选择方式不再赘述。

为了详细诠释本发明的思想，现结合实际应用对本发明做进一步的说明， 可以预见的是， 下述的实施例仅是本发明的一些实际运用实例， 并不用于对 本发明进行限定。 由于 AP接入网络的方式是多种多样的， 如 AP可以通过 802. IX、 PPPoE、 DHCPv4/v6、 静态 IP、 VPDN等方式接入网络， 认证服务 器可以通过 Web认证， EAP认证， BNG代理 PPP和 DHCP用户发起 PAP或 CHAP认证等认证方式对 AP设备进行认证， 不可能进行穷举， 为便于理解 及实施本发明提供的 AP接入控制技术， 下面以几个具有代表性的接入方式 的运用实例并结合图 4对本发明进行诠释说明。

第一应用实例： AP通过 EAP方式接入网络。 AP设备通过 EAP-MD5 (也 可以是 EAP-TLS、 L-EAP、 EAP-SIM, EAP-TTLS、 P-EAP等 -EAP-方式）方 式发起认证， 在该实施例中， 本发明提供的 WLAN中的 AP的控制方法包括 以下步骤：

AP向 BNG发送认证开始消息 EAPoL-Start;

BNG收到认证开始消息之后， 向 AP反馈认证协议 ID请求消息 EAP Identity Request;

AP向 BNG发送回复认证协议 ID应答消息 EAP Identity Response;

BNG将接收到的 EAP Identity Response消息封装到认证接入请求消息 RADIUS Access Request中发送给服务器 (此时服务器为 AAA服务器）； AAA服务器产生 Challenge信息， 通过 RADIUS接入挑战（RADIUS Access-Challenge ) 消息将 Challenge 发送给 BNG； BNG 从 RADIUS Access-Challenge 消息中提取出 Challenge , 并通过 EAP 请求/ MD5 挑战 ( EAP-Request/MD5-Challenge ) 消息发送给 AP;

AP收到 EAP-Request/MD5-Challenge消息后提取 Challenge, 将自身的 用户密码和 Challenge 信息进行 MD5 运算， 得到加密后的用户密码 （即 Challenged-Pass-word ), 然后将 Challenged-Pass-word携带在 EAP响应/ MD5 挑战（ EAP-Response/MD5-Challenge )消息中发送给 BNG; BNG将 Challenge, Challenged-Pass-word及用户名通过 Radius消息一并发送到 AAA服务器； AAA 服务器接收到 Radius 消息后， 提取认证信息 （Challenge ,

Challenged-Pass-word及用户名）进行 MD5运算， 判断 AP是否合法； 如果 合法， 则向 BNG发送认证成功消息， 其中携带 AC列表； 否则， 向 BNG发 送认证失败消息；

BNG接收到认证成功消息后，向 AP发送 EAP认证成功消息；相应的， BNG接收到认证成功失败后， 向 AP发送 EAP认证失败消息， 流程结束；

BNG向 AP发送通告消息 EAPoL- Announcement, 携带 AC列表；

AP从接收到的 EAPoL-Announcement消息中提取 AC列表，从中选择一 台 AC设备， 实现 AC对 AP的管理；

AP通过 CAPWAP协议与 AC进行通信，并通过 DHCP或 PPP等方式从 BNG设备获取 IP地址以接入网络。 第二应用实例： AP通过 PPP方式接入网络， 在该实施例中， 本发明提 供的 WLAN中的 AP的控制方法包括以下步骤：

AP与 BNG间进行 PPPoE及 PPP-LCP协商， 确定 PPPoE Session ID和 用户认证方式； 具体的协商过程不再赘述； AP向 BNG发送认证请求， 携带 AP认证信息；

BNG将 AP发送认证信息通过 Radius认证请求消息发送给 AAA服务器；

AAA服务器接收到 Radius消息后， 提取认证信息并判断 AP是否合法， 如果合法， 则向 BNG发送认证成功消息，其中携带 AC列表； 否则， 向 BNG 发送认证失败消息；

BNG接收到认证成功消息后， 向 AP发送 EAP认证成功消息； 否则， BNG接收到认证成功失败后， 向 AP发送 EAP认证失败消息， 流程到此结 束；

AP收到认证成功消息后向 BNG发送 PPP IPCP阶段地址请求消息； BNG收到地址请求消息后 ,直接为 AP分配 IP地址或通过 DHCP Server 为 AP分配 IP地址， 将分配的 IP地址发送给用户， 同时携带 AC列表；

AP提取 AC列表，从中选择一台 AC设备通过 CAPWAP协议进行通信， 实现 AC对 AP的管理， 并利用获取的 IP地址接入网络。

第三应用实例： AP通过 DHCP (具体为 DHCPv4 )方式接入网络， 在该 实施例中， 本发明提供的 WLAN中的 AP的控制方法包括以下步骤：

网络管理员通过命令行或 NMS ( Network Management System网络管理 系统 )在 BNG上配置默认的 AC列表；

AP向 BNG发送 DHCP Discover消息； AP在 Discover消息中通过 Option 60或其它扩展选项携带标识信息， 在 Discover消息中通过 Option82或其它 扩展选项插入 AP地理位置信息；

BNG在收到 DHCP Discover消息后 , 提取认证信息 （如 AP的 MAC信 息、 AP的地理位置信息和 /或 AP标识信息 ),并通过 Radius消息发送给 AAA 服务器对 AP进行认证； AAA服务器接收到 Radius消息后，提取认证信息进行 AP认证，如果认 证通过， 则向 BNG发送认证成功消息， 向 BNG发送认证失败消息， 流程结 束；

BNG接收到认证成功消息后， 提取内部配置的 AC列表， 携带在 DHCP Offer消息中发送给 AP;

AP向 BNG发送 DHCP Request消息；

BNG向 AP发送 DHCP Ack消息；

AP从接收到的 DHCP Offer中提取 AC列表， 从中选择一台 AC设备通 过 CAPWAP协议进行通信， 实现 AC对 AP的管理。 可以预见的是， 在上述实施例中， BNG也可以在 DHCP Ack消息中携带

AC列表发送给 AP; 相应的， 当 AP通过 DHCPv6方式接入时， BNG也可以 在 Advertise消息或 Reply消息中通过 Option52携带 AC列表。 上述三个实施例中，并没有涉及认证服务器或 BNG设备更新 AC列表的 功能， 下面通过另外两个运用实例进行诠释说明， 可以预见的是， 该动态更 新功能是可以运用到上述所有实施例中的。

第四应用实例： AP通过 PPP+DHCPv6方式接入， 在该实施例中， 本发 明提供的 WLAN中的 AP的控制方法包括以下步骤： 各个 AC设备周期性的将各自管理的 AP数量发送给 BNG;

AP与 BNG间进行 PPPoE和 PPP LCP阶段协商，确定 PPPoE Session ID 和用户认证方式；

AP向 BNG发送认证请求， 携带 AP认证信息；

BNG将 AP发送认证信息通过 Radius认证请求消息发送给 AAA服务器； AAA服务器接收到 Radius消息后， 提取认证信息并判断 AP是否合法， 如果合法， 则向 BNG发送认证成功消息， 并携带 AC列表； 否则， 向 BNG 发送认证失败消息；

BNG收到认证成功消息， 提取其中的 AC列表并进行存储， 同时向 AP 发送 PPP认证成功消息；

AP和 BNG进行 PPP IPv6CP阶段消息交互获取 Interface-ID；

AP向 BNG发送 DHCPv6 Request消息申请 IPv6地址；

BNG根据 AAA服务器发送的 AC列表信息和各台 AC设备的负载情况 对列表中的 AC设顺序进行调整， 并发送 DHCPv6 Reply消息将 AP的 IPv6 地址发送给 AP, 并在该消息中通过 Option52携带调整后的 AC列表信息； AP提取 AC列表，从中选择一台 AC设备通过 CAPWAP协议进行通信， 并根据 IP地址接入网络。

可以预见的是， 在上述实施例中， BNG也可以在 PPP IPCP阶段的消息 中通过扩展字段携带 AC列表发送给 AP; 当 AP通过 PPP+ND方式接入时， BNG也可以在 icmpv6的 RA消息中携带扩展选项携带 AC列表信息发送给 AP, 或在 IPCP阶段的消息中通过扩展字段携带 AC列表发送给 AP。

第五应用实例： 当服务器类型为 DHCP服务器时， 本发明提供的 WLAN 中的 AP的控制方法包括以下步骤：

网络管理员通过命令或网络管理系统在 BNG上配置默认的 AC列表； 各个 AC设备定期将各自管理的 AP数量发送给 BNG;

AP与 BNG交互完成身份认证， 认证过程不再赘述；

BNG代替 AP向 DHCP Server发送地址请求；

DHCP Server向 BNG发送为 AP分配的 IP地址， 并携带 AC列表；

BNG收到 DHCP Server反馈的地址分配消息后， 提取 AC列表， 并根据 BNG上配置的默认 AC列表和 /或各个 AC设备的负载情况对列表中的 AC的 顺序进行调整， 并在向 AP发送携带 IP地址及调整后的 AC列表的 DHCPv6 Reply消息；

AP从 DHCPv6 Reply消息中提取 AC列表， 从选择一台 AC设备通过 CAPWAP协议进行通信， 并根据 IP地址接入网络。 以上仅是本发明的具体实施方式而已， 并非对本发明做任何形式上的限 变化或修饰， 均仍属于本发明技术方案的保护范围。

工业实用，!·生

上述方案至少具备以下优点：

1、仅在对 AP设备认证通过的情况下，才将 AC列表发送给该 AP设备， 解决了现有技术中向私设 AP设备下发 AC列表造成的信息泄露问题；

2、 仅在对 AP设备认证通过的情况下， 才给该 AP设备分配 IP, 解决了 现有技术中私设的 AP设备可以接入通信网络的问题；

3、 动态更新 AC列表， 解决了现有技术中存在的静态 AC地址列表不灵 活、 无法实现基于负载均衡的动态更新 AC列表的问题；

4、 由 BNG代替 AP向 DHCP Server发送地址请求， 解决了现有技术中 存在的由于 BNG进行统一管理所造成的 AP设备无法向服务器获取 IP地址 及 AC列表的问题。

Claims

权 利 要 求 书

1. 一种无线局域网中接入节点的控制方法， 包括：

对接入节点进行认证；

认证通过后， 向所述接入节点下发接入控制器列表；

所述接入节点根据预设规则从所述接入控制器列表中选择一接入控制器， 与所选择的接入控制器进行通信。

2. 如权利要求 1所述的无线局域网中接入节点的控制方法， 其中， 所 述对接入节点进行认证的过程为： 认证服务器对接入节点进行认证。

3. 如权利要求 2 所述的无线局域网中接入节点的控制方法， 其中， 所 述对接入节点进行认证的过程包括：

判断接入节点的接入地理位置信息、接入节点的账号密钥和 /或接入节点 的授权证书是否合法；

如合法， 则判断所述接入节点是否符合认证服务器设置的策略要求； 是， 则所述接入节点认证通过。

4. 如权利要求 1 所述的无线局域网中接入节点的控制方法， 其中， 在 认证通过后， 向所述接入节点下发接入控制器列表之前， 还包括： 更新接入 控制器列表。

5. 如权利要求 4 所述的无线局域网中接入节点的控制方法， 其中， 所 述更新接入控制器列表的过程为： 网络网关和 /或认证服务器根据原始接入控 制器列表及所述原始接入控制器列表中各接入控制器的当前负载， 更新所述 原始接入控制器列表， 生成向所述接入节点下发的接入控制器列表。

6. 如权利要求 1至 5任一项所述的无线局域网中接入节点的控制方法， 其中， 所述接入节点根据预设规则从所述接入控制器列表中选择一接入控制 器， 与所选择的接入控制器进行通信的过程为： 所述接入节点按照所述接入 控制器列表中接入控制器的排序， 依次向各接入控制器发送接入请求， 选择 一个接入成功的接入控制器进行通信。

7. 如权利要求 6 所述的无线局域网中接入节点的控制方法， 其中， 所 述与所选择的接入控制器进行通信的过程为： 所述接入节点通过无线接入点 控制及配置协议与所选择的接入控制器进行通信。

8. 一种通信系统， 包括至少一个接入节点、 至少一个接入控制器、 网 络网关及认证服务器 , 所述接入节点通过所述网络网关与所述接入控制器及 所述认证服务器连接； 其中，

所述认证服务器设置为： 对所述接入节点进行认证， 并在认证通过后， 向所述接入节点下发接入控制器列表；

所述接入节点设置为： 根据预设规则从所述接入控制器列表中选择一接 入控制器， 与所选择的接入控制器进行通信。

9. 如权利要求 8 所述的通信系统， 其中， 所述网络网关还设置为： 存 储所述接入控制器列表， 并在所述认证服务器对所述接入节点认证通过后， 将其存储的所述接入控制器列表下发到所述接入节点。

10. 如权利要求 9所述的通信系统， 其中， 所述网络网关和 /或所述认证 服务器还设置为： 更新所述接入控制器列表。

11. 如权利要求 8至 10任一项所述的通信系统， 其中， 所述认证服务 器为验证授权及记账服务器和 /或动态主机协议服务器。