专利名称:智能分配无线局域网虚拟网段及数据传输的方法和装置的制作方法
技术领域:
本发明涉及一种分配无线局域网网段及数据传输的方法和装置,尤其是一种智能分配无线局域网虚拟网段及数据传输的方法和装置。属于通信技术领域。
目前,无线接入基站采用公用信道,将在其无线信号覆盖范围内的所有的无线接入终端毫无区分地联结起来,形成一个网段,接入到有线网络中,如同有线网络设备中的集线器。而在有线的网络的结构中,为了快速、便于管理以及安全性,数据通讯由提供了虚拟网段的功能的网络交换机来实现。网络交换机将用户按照一定的规则分成很多的虚拟网段,在同一个虚拟网段的用户等同于共享一个网线接入,从而有效地控制网络过大过平,增加了网络的安全性,降低了网络的广播流量比,提高了网络的效率,提高了网络的可管理性。而无线局域网的这种没有区分用户的单一网段的接入基站无法满足日益成长的大型无线局域网的需要。由于无线局域网接入基站不支持虚拟网段,使得其同目前有线网络的管理和设计无法统一起来,并成为大规模应用无线局域网技术的一个障碍。
发明目的本发明的目的在于提供一种智能分配无线局域网虚拟网段及数据传输的方法和装置,它能够自动识别无线局域网用户,给用户分配网段,进行区别服务,对无线局域网用户进行有效管理,提高系统的管理性、安全性,并且能够与有线网络有机地结合起来。
本发明的又一目的在于提供一种智能分配无线局域网虚拟网段及数据传输的方法和装置,它能够适应无线局域网用户的大规模管理,降低网络的广播通信流量,提高无线频道利用率。
本发明的再一目的在于提供一种智能分配无线局域网虚拟网段及数据传输的方法和装置,它能够实现一个移动用户在所有无线局域网覆盖区内都是在同一个虚拟网段里的自由漫游,也可实现一个移动用户在从有线到无线漫游时都在同一个虚拟网段内。
为实现上述目的,本发明提出如下技术方案一种智能分配无线局域网虚拟网段及基于虚拟网段数据传输的方法,它至少包括如下步骤移动用户通过无线局域网联接到有线网络时,移动用户的无线终端接入设备首先同无线局域网接入交换机建立物理连接;启动无线通信协议程序,通过无线通信协议的身份认证机制对用户身份进行认证;认证通过后,检查内部虚拟交换表信息是否已经对该移动用户分配虚拟网段,没有则,从服务规则设置模块中取得用户的规则,无线交换机根据所取得的规则为用户分配虚拟网段,将虚拟网段信息加入到数据包中,再发送给有线网络交换机;检查内部虚拟交换表信息,已经分配虚拟网段的用户,通过无线网络传输数据时,由无线交换机检查处理器从内部虚拟交换表中获取重新打包虚拟网段信息,再将虚拟网段信息加入原始数据,打包发出。
从服务规则设置模块获取规则信息的步骤进一步包括通过认证后,服务规则设置模块将规则发给无线交换机处理,无线交换机根据规则将虚拟网段和用户的MAC地址以及IP地址存放在内部虚拟交换表中,将虚拟网段信息加入原始数据,打包发送。
一种智能分配无线局域网虚拟网段及基于虚拟网段数据传输的装置,它至少包括无线交换机、有线交换机,其中移动终端与无线交换机通过无线的方式进行数据传输,无线交换机与有线网络交换机连接,它还包括一连接无线交换机或有线网络交换机的服务规则设置模块,用于存储服务规则信息并根据规则信息分配虚拟网段;无线交换机内还包括内部虚拟交换表模块,用于存储设定或供检查的虚拟网段信息。
为提高无线交换机的数据处理速度,其还包括内部虚拟交换表检查处理器,用于快速处理获取重新打包虚拟网段信息,再将虚拟网段信息加入原始数据,打包发出。
结构上具体地,服务规则设置模块设在无线交换机内或有线网络交换机内,而服务规则设置模块为规则服务器。
根据上述技术方案分析可知,本发明克服现有无线局域网系统的可管理性差、安全性差、不能同有线网络有机结合的缺点,实现了一个移动用户在所有无线局域网覆盖区内都是在同一个虚拟网段里的自由漫游,也实现了一个移动用户在从有线到无线漫游时都在同一个虚拟网段内,在第二层真正地进行自由漫游,同时基于虚拟网段的支持,降低了网络的广播通信流量,提高了无线频道的利用率。
其中,服务规则设置模块中的具体规则信息包括MAC地址分配或SSID值分配或静态配置的IP地址分配或SIM卡信息分配或用户名分配。因此分配规则为按照MAC地址分配网段每一个无线局域网终端网卡都包含一个唯一的MAC地址,该地址可以作为唯一物理标志来为用户分配网段。
按照SSID值分配网段每一个无线局域网终端网卡软件都包含一个SSID数据,这个数据可以配置。该数据的值可以作为规则来为用户分配网段。
按照静态配置的IP地址分配网段用户的无线局域网终端可以配置静态的IP地址,该地址也可以作为标示来为用户分配网段。
在无线局域网终端网卡中增加SIM卡,使用SIM卡中的信息分配网段SIM卡是常用于GSM手机种的智能IC卡,SIM卡中可以存储较多的信息。可以在无线局域网终端网卡中增加SIM卡,然后用SIM卡中的信息分配网段。
按照用户名然后从规则服务器中取得信息分配网段。
身份认证机制包括对用户身份识别以及权限的识别。
无线通信协议包括PPP协议或HTTP协议或移动通信IP协议或客户端定义协议。
如图2、3所示,本发明提供了实现上述方法装置,它至少包括无线交换机、有线交换机,其中移动终端与无线交换机通过无线的方式进行数据传输,无线交换机与有线网络交换机连接,它还包括一连接无线交换机或有线网络交换机的服务规则设置模块,用于存储服务规则信息并根据规则信息分配虚拟网段;无线交换机内还包括内部虚拟交换表模块,用于存储设定或供检查的虚拟网段信息。
如图3所示,为提高无线交换机的数据处理速度,其还包括内部虚拟交换表检查处理器,用于快速处理获取重新打包虚拟网段信息,再将虚拟网段信息加入原始数据,打包发出。
结构上具体地,服务规则设置模块设在无线交换机内,例如同认证服务器存在于一个媒体;或有线网络交换机内。服务规则设置模块也为规则服务器,独立地设置,与网络交换机相连接,具体参见图2。
另外,网络交换机和规则服务器可以集成到无线虚拟交换机中,也可以分开,还可以无线虚拟交换机同网络交换机和规则服务器中的任何一个集成到一起。如1.无线虚拟交换机、网络交换机和规则服务器分别是三个设备;2.无线虚拟交换机和网络交换机集成为一个设备,规则服务器是另一个设备;3.无线虚拟交换机和规则服务器集成为一个设备,网络交换机是另一个设备;
4.无线虚拟交换机、网络交换机和规则服务器全部集成为一个设备。
具体的实例为在现有技术中,如企业中财务部李经理同工程部王经理都使用配有无线局域网的笔记本计算机联接到公司的内部计算机网络中。根据公司的保密安全制度,财务部和工程部的信息不能随便互相共享。传统的无线接入基站无法将财务部李经理同工程部王经理的数据区别对待,这样,财务部李经理发送的数据,特别是广播数据,工程部王经理也能够收到。反之亦然,工程部王经理发送的数据,特别是广播数据,财务部李经理也能够收到。
使用本发明的无线接入虚拟交换机,就能够解决这个问题。无线接入虚拟交换机在认证财务部李经理身份后,分配给李经理同有线网络一样的财务部虚拟网段号(如VLAN2);无线接入虚拟交换机在认证工程部王经理身份后,分配给王经理同有线网络一样的工程部虚拟网段号(如VLAN3)。这样,财务部李经理的所有数据都只在VLAN2中发送,工程部的VLAN3无法接收到VLAN2的数据。
综上所述,本发明的核心思想是将目前已在有线网络内广泛使用的虚拟网段交换技术应用于无线局域网中,从而克服现有无线局域网可管理性差、可扩充性差、安全功能差等缺点。
采用本发明能够智能地分配局域网网段的方法及相应的无线接入虚拟交换机,将不同的无线终端根据用户的定义或者其他的参数智能地分组(虚拟网段),进行区别式的服务,同有线网络有机地结合起来,有效地克服现有技术中无法有效管理、无法大规模应用的缺点。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种智能分配无线局域网虚拟网段及基于虚拟网段数据传输的方法,其特征在于移动用户通过无线局域网联接到有线网络时,它至少包括如下步骤移动用户的无线终端接入设备首先同无线局域网接入交换机建立物理连接;启动无线通信协议程序,通过无线通信协议的身份认证机制对用户身份进行认证;认证通过后,检查内部虚拟交换表信息是否已经对该移动用户分配虚拟网段,没有则,从服务规则设置模块中取得用户的规则,无线交换机根据所取得的规则为用户分配虚拟网段,将虚拟网段信息加入到数据包中,再发送给有线网络交换机;检查内部虚拟交换表信息,已经分配虚拟网段的用户,直接加上虚拟网段信息,传输数据。
2.根据权利要求1所述的方法,其特征在于从服务规则设置模块获取规则信息的步骤进一步包括通过认证后,服务规则设置模块将规则发给无线交换机处理,无线交换机根据规则将虚拟网段和用户的MAC地址以及IP地址存放在内部虚拟交换表中,将虚拟网段信息加入原始数据,打包发送。
3.根据权利要求1所述的方法,其特征在于对于已经分配虚拟网段的用户,通过无线网络传输数据时,由无线交换机检查处理器从内部虚拟交换表中获取重新打包虚拟网段信息,再将虚拟网段信息加入原始数据,打包发出。
4.根据权利要求1所述的方法,其特征在于无线终端接入设备为无线网卡。
5.根据权利要求1所述的方法,其特征在于服务规则设置模块中的规则信息包括MAC地址分配或SSID值分配或静态配置的IP地址分配或SIM卡信息分配或用户名分配信息。
6.根据权利要求1所述的方法,其特征在于身份认证机制包括对用户身份识别以及权限的识别步骤。
7.根据权利要求1所述的方法,其特征在于无线通信协议包括PPP协议或HTTP协议或移动通信IP协议或客户端定义协议。
8.一种实现上述方法的装置,它至少包括无线交换机、有线交换机,其中移动终端的无线终端接入设备与无线交换机通过无线的方式进行数据传输,无线交换机与有线网络交换机连接,其特征在于它还包括一连接无线交换机服务规则设置模块,用于存储服务规则信息并根据规则信息分配虚拟网段;无线交换机内还包括内部虚拟交换表模块,用于存储设定或供检查的虚拟网段信息。
9.根据权利要求8所述的装置,其特征在于服务规则设置模块通过有线网络交换机连接无线交换机。
10.根据权利要求8所述的装置,其特征在于无线终端接入设备为无线网卡。
11.根据权利要求8所述的装置,其特征在于无线交换机还包括内部虚拟交换表检查处理器,用于快速处理获取重新打包虚拟网段信息,再将虚拟网段信息加入原始数据,打包发出。
12.根据权利要求8所述的装置,其特征在于服务规则设置模块设在无线交换机内或有线网络交换机内。
13.根据权利要求8所述的装置,其特征在于服务规则设置模块与无线交换机内、有线网络交换机集成一体。
14.根据权利要求8或9或11或12或13所述的装置,其特征在于服务规则设置模块为规则服务器。
全文摘要
一种智能分配无线局域网虚拟网段及数据传输的方法,它至少包括如下步骤移动用户的无线终端接入设备同无线局域网接入交换机建立物理连接;启动无线通信协议程序,通过身份认证机制对用户身份进行认证;检查内部虚拟交换表信息是否已经对该移动用户分配虚拟网段;没有则,从服务规则设置模块中取得用户的规则,根据所取得的规则为用户分配虚拟网段,将虚拟网段信息加入到数据包中,再发送给有线网络交换机;有则直接加上虚拟网段信息,传输数据。采用本发明将不同的无线终端根据用户的定义或者其他的参数智能地分组(虚拟网段),进行区别式服务,同有线网络有机地结合起来,有效地克服现有技术中无法有效管理、无法大规模应用的缺点。
文档编号H04L29/06GK1452353SQ02116850
公开日2003年10月29日 申请日期2002年4月12日 优先权日2002年4月12日
发明者陈龙军 申请人:昂科信息技术(上海)有限公司