基于云技术的无线局域网管理系统的制作方法

本发明涉及一种基于云技术的无线局域网管理系统，属于通信技术领域。

背景技术：

在一些大型场合，比如酒店、机场或图书馆需要布置很多接入点(accesspoint，ap)以覆盖所辖区域。这些ap的管理通常通过接入控制器(accesscontroller，ac)进行集中化管理，比如：对ap进行网络配置、性能优化，并采集所有用户终端的信息。

现有的ac通常一般布置在机房中，管辖的ap数量有限，且功能单一，受机房环境影响大。比如：若ac自身发生故障(断电或死机)将会导致整个无线网络存在瘫痪风险。更严重的是，若ac设备发生故障可以导致用户数据丢失的问题。另外，现有的ac设备也无法承担更多的功能需求。

技术实现要素：

本发明的目的在于提供一种基于云技术的无线局域网管理系统，可以解决通过在机房中设置ac设备导致对ap的管理受限，且功能不易扩展的问题。为达到上述目的，本发明提供如下技术方案：所述系统包括：

web服务模块，用于获取目标接入点的无线参数；并将所述无线参数通过公共网关接口cgi发送至预设配置服务模块；

所述配置服务模块，用于接收所述web服务模块发送的所述无线参数；对所述无线参数进行数据校验；在对所述无线参数的数据校验成功时将所述无线参数发送至capwap服务模块；

所述capwap服务模块，用于接收所述配置服务模块发送的无线参数，根据所述无线参数进行无线配置，并将无线配置结果封装成标准的capwap协议；将封装后的无线配置结果发送至所述目标接入点，以供所述目标接入点对所述无线配置结果进行校验，并将校验结果发送至所述capwap服务模块；

所述capwap服务模块，还用于接收并显示所述目标接入点的校验结果。

可选地，所述系统还包括：

web认证模块，用于接收所述目标接入点发送的接入请求，所述接入请求用于供用户终端接入所述目标接入点；根据所述接入请求对所述用户终端进行认证；将认证结果发送至所述目标接入点，以供所述目标接入点允许所述用户终端访问互联网，或者，禁止所述用户终端访问互联网。

可选地，所述web认证模块，用于：

根据所述接入请求通过portal服务向所述用户终端推送认证页面，所述认证页面用于提示所述用户终端输入待认证信息；

通过radius服务对所述待认证信息进行认证。

可选地，所述web认证模块，还用于：在所述用户终端接入所述目标接入点后，通过radius服务对所述用户终端进行流量计费。

可选地，所述系统还包括monitor守护进程，用于：

对所述系统中的各服务进程进行监控；

在存在服务进程异常时，对发生异常的服务进程进行恢复。

可选地，所述系统还包括日志记录模块，用于：

记录所述系统的运行过程和运行状态。

可选地，所述配置服务模块还用于：

将所述系统的管理数据存储至预设数据库；

所述管理数据包括以下几种中的至少一种：

已管理的目标接入点的相关信息，包括：所述目标接入点的型号、mac地址、ip地址、名称、地理位置和无线配置参数；

已接入的用户终端的相关信息，包括：所述用户终端的类型、mac地址、ip地址、认证状态、与所述目标接入点的拓扑关系；

统计信息，包括：在线用户数、认证用户数和/或流量统计值；

所述系统的自身配置信息，包括：已注册的账号及密码和/或已创建的无线配置模块。

本发明的有益效果在于：通过web服务模块获取目标接入点的无线参数；并将无线参数通过公共网关接口cgi发送至预设配置服务模块；配置服务模块接收web服务模块发送的无线参数；对无线参数进行数据校验；在对无线参数的数据校验成功时将无线参数发送至capwap服务模块；capwap服务模块接收配置服务模块发送的无线参数，根据无线参数进行无线配置，并将无线配置结果封装成标准的capwap协议；将封装后的无线配置结果发送至目标接入点，以供目标接入点对无线配置结果进行校验，并将校验结果发送至capwap服务模块；capwap服务模块接收并显示目标接入点的校验结果；可以解决通过在机房中设置ac设备导致对ap的管理受限，且功能不易扩展的问题；由于可以在云平台中对ap进行管理，通过配置不同云平台的参数即可对所管理的ap数量进行扩展，也可以实现对ac的功能进行扩展。

另外，由于无需额外配置ac设备，因此，无需采购大量服务器、磁盘阵列等硬件设备，可以简化系统结构。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。

附图说明

图1是本申请一个实施例提供的基于云技术的无线局域网管理系统的结构示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

首先，对本申请涉及的若干名词进行介绍。

瘦ap：自身不能单独配置或者使用的无线ap产品，这种产品仅仅是一个wlan系统的一部分，负责管理安装和操作。

ac和瘦ap之间运行的协议一般为无线接入点的控制和配置协议(controlandprovisioningofwirelessaccesspoints，capwap)协议。

capwap协议：定义了如何对无线接入点进行管理、业务配置，包括的主要内容有：

ap对ac的自动发现及ap和ac的状态机运行、维护；

ac对ap进行管理、业务配置下发；

sta数据封装capwap隧道进行转发。

图1是本申请一个实施例提供的基于云技术的无线局域网管理系统的结构示意图，该系统用于云平台中，该云平台可以是已有的大型云平台；或者，也可以是后续开发出的云平台。如图1所示，该系统至少包括：web服务模块110、配置服务模块120和capwap服务模块130。

web服务模块110，用于获取目标接入点的无线参数；并将无线参数通过公共网关接口(commongatewayinterface，cgi)发送至预设配置服务模块。

其中，cgi是web服务器运行时外部程序的规范，按cgi编写的程序可以扩展服务器功能。

可选地，web服务模块110为网页后台处理程序，可以采用稳定的apapch2.4架构，默认采用80，443端口，若用户有特殊的端口要求，系统也可以将该端口修改为其他端口。

可选地，web服务模块110为目标接入点提供web页面以配置目标接入点的无线参数，用户在web页面中输入无线参数后，web服务模块110接收该web页面中的无线参数。

配置服务模块120，用于接收web服务模块110发送的无线参数；对无线参数进行数据校验；在对无线参数的数据校验成功时将无线参数发送至capwap服务模块。

其中，配置服务模块120可以是基于config文件运行的服务模块，此时，配置服务模块120也可以称为config服务模块。

可选地，配置服务模块120对无线参数进行数据校验时，可以将目标接入点和无线参数的对应关系存储至预设数据库140。在配置服务模块120对无线参数进行数据校验未成功时，可以通过web服务模块110向目标接入点推送错误页面，以提示用户无线参数输入错误。

其中，数据校验包括校验本地系统是否支持该无线参数。

capwap服务模块130，用于接收配置服务模块120发送的无线参数，根据该无线参数进行无线配置，并将无线配置结果封装成标准的capwap协议；将封装后的无线配置结果发送至目标接入点，以供目标接入点对无线配置结果进行校验，并将校验结果发送至capwap服务模块130。

capwap服务模块130，还用于接收并显示目标接入点的校验结果。

基于云技术的无线局域网管理系统还包括：web认证模块150。

web认证模块150用于：接收目标接入点发送的接入请求，该接入请求用于供用户终端接入目标接入点；根据接入请求对用户终端进行认证；将认证结果发送至目标接入点，以供目标接入点允许用户终端访问互联网，或者，禁止用户终端访问互联网。

可选地，在对用户终端认证通过时，认证结果指示目标接入点允许用户终端访问互联网；在对用户终端未认证通过时，认证结果指示目标接入点禁止用户终端访问互联网。

其中，对用户终端认证过程包括：验证用户终端输入的验证密钥是否与本地保存的密钥一致。其中，验证密钥可以是用户设置的，或者，也可以是web认证模块150随机生成的。当然，用户终端认证过程也可以是：验证用户终端输入的用户指纹是否与本地保存的模板指纹一致，本实施例不对用户终端的认证过程作限定。

可选地，目标接入点发送的接入请求是在该目标接入点未检测到用户终端已通过认证时发送的。

可选地，web认证模块150，用于：根据接入请求通过入口portal服务151向用户终端推送认证页面，该认证页面用于提示用户终端输入待认证信息；通过远程用户拨号认证系统(remoteauthenticationdialinuserservice，radius)服务152对待认证信息进行认证。

其中，portal服务151是基于portal技术运行的服务，使得未认证用户上网时强制用户登录到特定站点，用户可以免费访问其中的服务。

radius服务152是基于radius协议运行的服务，radius协议包括：普通电话上网、adsl上网、小区宽带上网、ip电话、基于拨号用户的虚拟专用拨号网业务(virtualprivatedialupnetworks，vpdn)、移动电话预付费等业务。

可选地，web认证模块150，还用于：在用户终端接入目标接入点后，通过radius服务对用户终端进行流量计费。

可选地，基于云技术的无线局域网管理系统还包括monitor守护进程160，用于：对系统中的各服务进程进行监控；在存在服务进程异常时，对发生异常的服务进程进行恢复。

其中，服务进程包括但不限于：web服务模块110、配置服务模块120、capwap服务模块130、capwap服务模块140和web认证模块150等调用的服务进程。

可选地，基于云技术的无线局域网管理系统还包括日志记录模块170，用于：记录系统的运行过程和运行状态。这样，当系统出现异常时，维护人员可以及时根据运行过程和运行状态确定出系统异常，以对系统进行维护。

可选地，配置服务模块120还用于：将系统的管理数据存储至预设数据库140。

其中，管理数据包括以下几种中的至少一种：

1、已管理的目标接入点的相关信息，包括：目标接入点的型号、mac地址、ip地址、名称、地理位置和无线配置参数；

2、已接入的用户终端的相关信息，包括：用户终端的类型、mac地址、ip地址、认证状态、与目标接入点的拓扑关系；

3、统计信息，包括：在线用户数、认证用户数和/或流量统计值；

4、系统的自身配置信息，包括：已注册的账号及密码和/或已创建的无线配置模块。

可选地，系统并行地处理不同用户的接入请求以及并行的管理ap。总线程数是固定的，示意性地，系统调用的线程数量为16个以提高处理用户的接入请求和管理ap的效率。

综上所述，本实施例提供的基于云技术的无线局域网管理系统，通过web服务模块获取目标接入点的无线参数；并将无线参数通过公共网关接口cgi发送至预设配置服务模块；配置服务模块接收web服务模块发送的无线参数；对无线参数进行数据校验；在对无线参数的数据校验成功时将无线参数发送至capwap服务模块；capwap服务模块接收配置服务模块发送的无线参数，根据无线参数进行无线配置，并将无线配置结果封装成标准的capwap协议；将封装后的无线配置结果发送至目标接入点，以供目标接入点对无线配置结果进行校验，并将校验结果发送至capwap服务模块；capwap服务模块接收并显示目标接入点的校验结果；可以解决通过在机房中设置ac设备导致对ap的管理受限，且功能不易扩展的问题；由于可以在云平台中对ap进行管理，通过配置不同云平台的参数即可对所管理的ap数量进行扩展，也可以实现对ac的功能进行扩展。

另外，由于无需额外配置ac设备，因此，无需采购大量服务器、磁盘阵列等硬件设备，可以简化系统结构。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。