专利名称:无线网络中网关设备提供差异化服务的方法及系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种无线网络中网关设备提供差异化服务的方法 及系统。
背景技术:
随着无线网络的发展,尤其是各大运营商都开始布置自己的热点的情况下,通过 WLAN(Wireless Local Area Network,无线局域网)方式接入网络的情况越来越多。通过 WLAN方式接入网络的用户之间存在差异化服务的需求,比如有些用户需要加密服务,有些 用户需要较大的带宽、或者较高的优先级等。在传统的固网中,接入网络的用户设备的位置 相对固定,其IP地址变化不大,这些差异化服务一般是通过区分用户的IP地址来实现的。 而在WLAN应用中,用户设备随时会发生移动,固定IP地址变得无法实现,因此,无法继续使 用固网中根据IP地址提供差异化服务的方法。传统的有线方式组网方案如图1所示,PC(Pers0nal Computer,个人电脑)的位置 都是固定的,粗线表示需要加密的数据流,NAT (Network Address Translation,网络地址 转换)网关作为网络的外部出口,进行各种差异化服务。这样的组网中,PC的IP地址可以 保持不变,在网关中根据IP地址或地址段对PC的访问进行差异化操作。当应用环境变为WLAN环境时,如图2所示,一个无线AP无法覆盖所有的区域,用 户PC可以在几个AP之间移动,通过不同的AP接入网络,此时固定PC的IP地址基本无法 实现,网关上基于IP地址进行差异化操作的规则就无法再使用。
发明内容
本发明提供了一种无线网络中网关设备提供差异化服务的方法及系统,实现WLAN 环境网关设备对终端的差异化服务。本发明提供了一种无线网络中网关设备提供差异化服务的方法,应用于包括二层 无线接入控制器AC、中转设备和网关设备的无线网络系统中,所述AC通过所述中转设备与 所述网关设备连接,该方法进一步包括所述AC获取终端的MAC地址和SSID的对应关系并向所述中转设备发送;所述中转设备获取终端发送的报文中携带的终端的MAC地址和终端的IP地址,根 据从所述AC获取的终端的MAC地址和SSID的对应关系,得到终端的IP地址和SSID的对 应关系;所述网关设备存储所述中转设备发送的终端的IP地址和SSID的对应关系,查找 终端发送的报文中携带的IP地址,根据查找到的IP地址查找对应的SSID,进而根据预先配 置的SSID和业务类型的对应关系,获取所述终端对应的业务类型并提供差异化服务。所述AC获取终端的MAC地址和SSID的对应关系并向所述中转设备发送之前,还 包括所述AC向中转设备广播探询报文,并记录接收到的响应报文对应的中转设备的地 址;
4
所述AC获取终端发送的报文中的MAC地址和SSID的对应关系并向所述中转设备 发包括所述AC根据自身记录的中转设备的地址以单播方式向中转设备发送MAC地址和 SSID的对应关系。还包括当所述AC检测到终端退出无线网络时,所述AC向所述中转设备发送携带终端的 MAC地址的通知报文;所述中转设备根据所述通知报文中携带的MAC地址查找对应的IP地址,向所述网 关发送携带该IP地址的报文,由所述网关删除与该IP地址对应的业务表项,并释放与该IP 地址对应的会话session。所述AC获取终端的MAC地址和SSID的对应关系之前,还包括所述AC接收终端发送的接入特定SSID标识的网络的请求,验证所述终端是否有 权限接入;当判断结果为是时,允许所述终端接入该特定SSID标识的网络,并记录该特定 SSID与所述终端的MAC地址的对应关系;当判断结果为否时,拒绝所述终端接入该特定SSID标识的网络。所述中转设备集成于所述网关设备内。一种无线网络中网关设备提供差异化服务的系统,包括二层接入控制器AC、中转 设备和网关设备,所述AC通过所述中转设备与所述网关设备连接,所述AC,用于获取终端的MAC地址和SSID的对应关系并向所述中转设备发送;所述中转设备,用于获取终端发送的报文中携带的终端的MAC地址和终端的IP地 址,根据从所述AC获取的终端的MAC地址和SSID的对应关系,得到终端的IP地址和SSID 的对应关系;所述网关设备,用于存储所述中转设备发送的终端的IP地址和SSID的对应关系, 查找终端发送的报文中携带的IP地址,根据查找到的IP地址查找对应的SSID,进而根据预 先配置的SSID和业务类型的对应关系,获取所述终端对应的业务类型并提供差异化服务。所述AC还用于向中转设备广播探询报文,并记录接收到的响应报文对应的中转设备的地址;根据自身记录的中转设备的地址以单播方式向中转设备发送MAC地址和SSID的 对应关系。所述AC还用于在检测到终端退出无线网络时,向所述中转设备发送携带终端的 MAC地址的通知报文;所述中转设备,还用于根据所述通知报文中携带的MAC地址查找对应的IP地址, 向所述网关发送携带该IP地址的报文,由所述网关删除与该IP地址对应的业务表项并释 放与该IP地址对应的会话session。所述AC还用于接收终端发送的接入特定SSID标识的网络的请求,验证所述终端是否有权限接 入;当判断结果为是时,允许所述终端接入该特定SSID标识的网络,并记录该特定
5SSID与所述终端的MAC地址的对应关系;当判断结果为否时,拒绝所述终端接入该特定SSID标识的网络。所述中转设备集成于所述网关设备内。与现有技术相比,本发明至少具有以下优点本发明中,AC获取终端发送的报文中的MAC地址和SSID的对应关系并向中转设 备发送,中转设备获取终端发送的报文中携带的终端的MAC地址和终端的IP地址,根据从 所述AC获取的终端的MAC地址和SSID的对应关系,得到终端的IP地址和SSID的对应关 系,并将对应关系发送至网关设备,由网关设备根据该对应关系提供差异化服务,从而实现 了 WLAN环境下网关设备对终端的差异化服务。
图1是现有技术中有线方式组网方案示意图;图2是现有技术中WLAN环境时组网示意图;图3和图4是本发明提供的WLAN系统的组网示意图;图5是本发明提供的无线网络中网关设备提供差异化服务的方法的流程示意图;图6是本发明提供的无线网络中网关设备提供差异化服务的方法中、增加SSID匹 配后的流程示意图;图7是本发明提供的无线网络中网关设备提供差异化服务的方法中私有协议报 文的格式示意图;图8是本发明提供的无线网络中网关设备提供差异化服务的方法中UDP报文的格 式示意图;图9是本发明提供的另一种WLAN场景示意图。
具体实施例方式本发明中,WLAN环境下当终端接入时,AC获取终端的MAC地址和SSID的对应关系 并发送至AC与网关设备之间的中转设备,该中转设备进一步在接收到终端的报文时获得 终端的IP地址和MAC地址,从而得到终端IP地址和SSID的对应关系,并将该对应关系告 知网关设备,由网关设备根据该对应关系在接收到终端的报文时根据报文中的IP地址查 找对应的SSID,根据SSID与业务类型的对应关系提供差异化服务。下面对本发明提供的无线网络中网关设备提供差异化服务的方法进行详细介绍。 如图3所示,WLAN系统中AP与AC为同一设备或不同设备,网关为另一单独设备,本方法所 应用的系统如图4所示,在AC与网关之间具有中转设备,该中转设备具体为AC和网关之间 最接近AC的一台三层设备,即与AC直连的三层设备,该中转设备后文均称为1L3。需要说 明的是,本发明中提供的AC和AP都是二层设备的情况下,此时由于AC是一个二层设备,通 常该AC设备不与三层的网管直连,因此,无法直接与三层的网管通讯,所以需要借助位于 AC和网管之间的中转设备(即上述1L3)进行中转,1L3与网关之间可以使用UDP协议来进 行协议传送。而AC和1L3之间通过二层协议进行信息传递。需要说明的是,当AC直接与 网关连接时,如果网关自身具有中转功能,则AC也可以直接与网关通信,此时不再需要中 转设备,为了清楚阐述本发明提供的方法,下文以AC通过中转设备与网关连接为例进行说明。 另外,AC接收终端发送的接入特定SSID标识的网络的请求时,需要验证终端是 否有权限接入,当判断结果为是时,允许终端接入该特定SSID标识的网络,并记录该特定 SSID与终端的MAC地址的对应关系;判断结果为否时,拒绝终端接入该特定SSID标识的网如图5所示,本发明提供的方法包括以下步骤步骤501,AC判断是否存在支持中转功能的1L3,如果判断结果为存在,则执行步 骤502;否则结束流程。具体的,AC需要知道1L3是否支持中转功能,本发明中称之为初始认证阶段。该 中转功能可以由用户直接在中转设备配置。具体的,AC发出广播报文,查询是否有支持SSID上传功能的1L3。由于AC作为一 个二层设备,无法发出三层报文,所以其与1L3进行交互的协议报文只能是二层报文。同时 由于AC初始并不知道1L3的MAC地址,所以该询问报文为广播报文。接收到该询问报文的 1L3如果使能了该中转功能则向AC发送ACK (响应),AC收到ACK后获知该1L3具备中转 功能,存储该1L3的MAC地址。如果接收到多个ACK,则AC记录多个1L3的MAC地址。如果 没有收到ACK则AC继续发送询问报文,如果重试三次(也可以为其他预设次数)依然没有 收到回应,则结束流程。步骤502,当PC接入时,AC获取PC的MAC地址和接入的SSID,将该对应关系向1L3发送。具体的,PC接入WLAN时需要在AC认证,此时PC的报文中携带其MAC地址和接入 SSID,AC获取该MAC地址和接入SSID的对应关系并向1L3发送。此时,由于AC已经获知 支持中转功能的1L3的MAC地址,因此AC可以根据1L3的MAC地址以单播方式向1L3发送 携带MAC地址和接入SSID的对应关系的报文。例如,当有多个1L3时,AC依据该多个1L3 的MAC地址以单播方式向各个1L3分别发送携带MAC地址和接入SSID的对应关系的报文。需要说明的是,如果步骤501中AC的判断结果为不存在支持SSID上传功能的 1L3,也可以继续执行步骤502 ;此时,在获取PC的MAC地址和接入的SSID后,AC不知道支 持SSID上传功能的1L3的MAC地址,再次进行初始认证过程。AC发出广播报文,查询1L3是 否支持SSID上传功能,如果AC没有收到回应,则重试三次,如果三次后依然没有收到ACK, 则不再尝试将此PC的信息发送给1L3。步骤503,当1L3接收到PC发出的首个IP报文时,1L3获取终端的IP地址和SSID 的对应关系。具体的,1L3获取PC的MAC地址和其使用的SSID对应关系后,当它收到此PC发出 的首个IP报文时,获取该报文中携带的PC的MAC地址和IP地址,通过MAC地址将PC的IP 地址和接入的SSID的关联起来,然后1L3将PC的IP地址和SSID的对应关系发送给网关。 此处,1L3接收到PC发出的IP报文时,获取其中携带的PC的MAC地址和IP地址,查找自身 是否存储有该IP地址与SSID的对应关系,如果已经存储,则获知该IP报文为非首个IP报 文,否则即判断该IP报文为首个IP报文,根据该IP报文存储PC的IP地址和SSID的对应 关系。步骤504,网关存储1L3发送的IP地址和SSID的对应关系、以及SSID和业务类
7型的对应关系,当网关接收到PC的报文后,根据报文中携带的PC的IP地址查找其对应的 SSID,进一步根据查找到的SSID查找对应的业务类型,向终端提供服务。当网关收到PC发送的报文时,网关根据配置对此报文进行处理。首先查找报文中 携带的终端的IP地址对应的SSID,然后再查找与该SSID对应的业务类型,根据该业务类型 向终端提供服务。如果查找不到对应的SSID,则说明此PC连接的AC不支持SSID上传功能 或PC是从其他途径(比如有线方式)接入的。此时只以IP地址等传统方式判断是否需要 对报文进行特殊处理。以一个IPSEC配置为例,以IP地址等传统方式判断是否需要对报文进行特殊处理 的过程包括网关设备收到PC发送的报文,获取报文中携带的PC的IP地址,判断该IP地 址是否匹配用户配置(例如是否属于IPSEC配置业务类型对应的IP地址段),如果匹配, 则进行IPSEC处理;如果不匹配,则进行其他处理。本发明中,增加了步骤2-4所示的流程, 在网关设备获取报文中携带的PC的IP地址后,需要进一步查找与该IP地址对应的SSID, 如果查找到对应的SSID,则进一步判断该SSID是否匹配用户配置(例如该SSID是否对应 IPSEC配置业务类型),如果匹配,则进行IPSEC处理;如果不匹配、或者没有查找到与该IP 地址对应的SSID,则执行步骤5获取判断该IP地址是否匹配用户配置的步骤,根据传统方 式判断是否需要对报文进行IPSEC配置处理。需要说明的是,AC有可能通过多个1L3向网关发送IP地址和SSID的对应关系, 此时网关在接收到IP地址和SSID的对应关系后,可以首先判断是否已经存储有该IP地址 和SSID的对应关系,如果判断结果为否,则存储1L3发送的IP地址和SSID的对应关系,否 则不再存储1L3发送的IP地址和SSID的对应关系。步骤505,当AC检测到PC退出无线网络时,AC向1L3发送携带该PC的MAC地址 的通知,1L3进而向网关发送携带与MAC地址对应的IP地址的通知,由网关删除该IP地址 和SSID的对应关系,并释放与该IP地址对应的session (会话)。具体的,PC退出无线网络时,AC可以通过解关联报文或ke印alive定时器超时获 知该变化,然后向1L3发送携带该PC的MAC地址的通知,1L3获取与MAC地址对应的IP地 址,通知网关删除该IP地址与SSID的对应关系,防止其它PC接入后获取了同样的IP而 引起的混乱。为了防止此PC申请的IP地址,在网关上某些应用(如IPSEC)已经建立的 session超时之前,重新被其他PC申请到,网关还需要通知其上的相关模块释放此IP地址 的 session。当AC通过多个1L3向网关发送IP地址和SSID的对应关系时,相应的,PC退出无 线网络时,网关可以接收到多个1L3发送的通知,此时,网关可以首先判断是否已删除该IP 地址和SSID的对应关系,如果已经删除则不再处理。需要说明的是,本发明中提供的方法中,PC、AC、1L3之间的交互报文均为私有协议 报文,如图7所示,包括初始协商报文、PC IN(PC接入)报文、PC OUT (PC退出)报文以及 ACK报文。AC发出报文的源MAC使用自己的MAC地址,目的MAC方面,初始协商使用广播 MAC,收到1L3的回应后,后续的协商报文都可以使用1L3的MAC地址作为目的MAC。ACK都 是1L3发给AC的,所以使用AC的MAC地址作为目的MAC。其余各字段的含义如下FLAG 报文含义标志,0x20表示AC询问1L3是否支持SSID上传;Oxl表示PC接 入;0x2表示PC退出;0x10表示ACK报文,其余值为保留。
MAC地址PC接入和退出时都使用PC的MAC地址,以便于1L3进行区分。1L3回 应的ACK中,PC接入和退出时使用该PC的MAC地址,初始认证时使用AC的MAC地址。Ien 加入的PC使用的SSID的长度SSID 加入的PC使用的SSID。本发明中提供的方法中,1L3与网关之间的交互报文为UDP报文,报文格式具体如 图8所示,交互报文使用的端口号可以由用户进行配置,只需要AC和网关配置相同即可,其 余各字段的含义如下Magic Number 32位随机数,由AC生成,网关在回复ACK时进行拷贝,以使AC可 以将ACK与其发出的报文进行对应。FLAG 报文含义标志,0x20表示AC询问网关是否支持SSID上传;Oxl表示PC接 入;0x2表示PC退出;0x10表示ACK报文,其余值为保留。IP addr 加入或退出的PC的ip地址。Ien 加入的PC使用的SSID的长度SSID 加入的PC使用的SSID需要说明的是,本发明提供的方法还适用于另一种WLAN场景,如图9所示,AP与 AC与网关是同一个设备,此种情况下,网关自然知道PC接入的SSID,上述网关存储IP地址 与SSID的对应关系,进而根据终端的报文携带的IP地址进行差异化服务的方法明显同样 适用,本发明不再赘述。本发明提供一种无线网络中网关设备提供差异化服务的系统,包括二层接入控制 器AC、中转设备和网关设备,所述AC通过所述中转设备与所述网关设备连接,所述AC,用于获取终端发送的报文中的MAC地址和SSID的对应关系并向所述中转 设备发送;所述中转设备,用于获取终端发送的报文中携带的终端的MAC地址和终端的IP地 址,根据从所述AC获取的终端的MAC地址和SSID的对应关系,得到终端的IP地址和SSID 的对应关系;所述网关设备,用于存储所述中转设备发送的终端的IP地址和SSID的对应关系, 查找终端发送的报文中携带的IP地址,根据查找到的IP地址查找对应的SSID,进而根据预 先配置的SSID和业务类型的对应关系,获取所述终端对应的业务类型并提供差异化服务。所述AC还用于向中转设备广播探询报文,并记录接收到的响应报文对应的中转设备的地址;根据自身记录的中转设备的地址以单播方式向中转设备发送MAC地址和SSID的 对应关系。所述AC还用于在检测到终端退出无线网络时,向所述中转设备发送携带终端的 MAC地址的通知报文;所述中转设备,还用于根据所述通知报文中携带的MAC地址查找对应的IP地址, 向所述网关发送携带该IP地址的报文,由所述网关删除与该IP地址对应的业务表项并释 放与该IP地址对应的会话session。所述AC还用于接收终端发送的接入特定SSID标识的网络的请求,验证所述终端是否有权限接
9入;当判断结果为是时,允许所述终端接入该特定SSID标识的网络,并记录该特定 SSID与所述终端的MAC地址的对应关系;当判断结果为否时,拒绝所述终端接入该特定SSID标识的网络。所述中转设备集成于所述网关设备内,例如当网关设备与AC直接连接时,网关设 备可以直接与AC通信,此时不需要独立的中转设备,而只需要网关设备具有二层协议报文 和三次协议报文的中转功能即可。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助 软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更 佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的 部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若 干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发 明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流 程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分 布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上 述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领 域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
一种无线网络中网关设备提供差异化服务的方法,应用于包括二层无线接入控制器AC、中转设备和网关设备的无线网络系统中,所述AC通过所述中转设备与所述网关设备连接,其特征在于,该方法进一步包括所述AC获取终端的MAC地址和SSID的对应关系并向所述中转设备发送;所述中转设备获取终端发送的报文中携带的终端的MAC地址和终端的IP地址,根据从所述AC获取的终端的MAC地址和SSID的对应关系,得到终端的IP地址和SSID的对应关系;所述网关设备存储所述中转设备发送的终端的IP地址和SSID的对应关系,查找终端发送的报文中携带的IP地址,根据查找到的IP地址查找对应的SSID,进而根据预先配置的SSID和业务类型的对应关系,获取所述终端对应的业务类型并提供差异化服务。
2.如权利要求1所述的方法,其特征在于,所述AC获取终端的MAC地址和SSID的对应 关系并向所述中转设备发送之前,还包括所述AC向中转设备广播探询报文,并记录接收 到的响应报文对应的中转设备的地址;所述AC获取终端发送的报文中的MAC地址和SSID的对应关系并向所述中转设备发包括所述AC根据自身记录的中转设备的地址以单播方式向中转设备发送所述MAC地址和 SSID的对应关系。
3.如权利要求1所述的方法,其特征在于,还包括当所述AC检测到终端退出无线网络时,所述AC向所述中转设备发送携带终端的MAC 地址的通知报文;所述中转设备根据所述通知报文中携带的MAC地址查找对应的IP地址,向所述网关发 送携带该IP地址的报文,由所述网关删除与该IP地址对应的业务表项,并释放与该IP地 址对应的会话session。
4.如权利要求1-3任一项所述的方法,其特征在于,所述AC获取终端的MAC地址和 SSID的对应关系之前,还包括所述AC接收终端发送的接入特定SSID标识的网络的请求,验证所述终端是否有权限 接入;当判断结果为是时,允许所述终端接入该特定SSID标识的网络,并记录该特定SSID与 所述终端的MAC地址的对应关系;当判断结果为否时,拒绝所述终端接入该特定SSID标识的网络。
5.如权利要求1-3任一项所述的方法,其特征在于,所述中转设备集成于所述网关设 备内。
6.一种无线网络中网关设备提供差异化服务的系统,包括二层接入控制器AC、中转设 备和网关设备,所述AC通过所述中转设备与所述网关设备连接,其特征在于,所述AC,用于获取终端的MAC地址和SSID的对应关系并向所述中转设备发送;所述中转设备,用于获取终端发送的报文中携带的终端的MAC地址和终端的IP地址, 根据从所述AC获取的终端的MAC地址和SSID的对应关系,得到终端的IP地址和SSID的 对应关系;所述网关设备,用于存储所述中转设备发送的终端的IP地址和SSID的对应关系,查找终端发送的报文中携带的IP地址,根据查找到的IP地址查找对应的SSID,进而根据预先配 置的SSID和业务类型的对应关系,获取所述终端对应的业务类型并提供差异化服务。
7.如权利要求6所述的系统,其特征在于,所述AC还用于向中转设备广播探询报文,并记录接收到的响应报文对应的中转设备的地址;根据自身记录的中转设备的地址以单播方式向中转设备发送MAC地址和SSID的对应 关系。
8.如权利要求6所述的系统,其特征在于,所述AC还用于在检测到终端退出无线网络 时,向所述中转设备发送携带终端的MAC地址的通知报文;所述中转设备,还用于根据所述通知报文中携带的MAC地址查找对应的IP地址,向所 述网关发送携带该IP地址的报文,由所述网关删除与该IP地址对应的业务表项并释放与 该IP地址对应的会话session。
9.如权利要求6-8任一项所述的系统,其特征在于,所述AC还用于接收终端发送的接入特定SSID标识的网络的请求,验证所述终端是否有权限接入;当判断结果为是时,允许所述终端接入该特定SSID标识的网络,并记录该特定SSID与 所述终端的MAC地址的对应关系;当判断结果为否时,拒绝所述终端接入该特定SSID标识的网络。
10.如权利要求6-8任一项所述的系统,其特征在于,所述中转设备集成于所述网关设 备内。
全文摘要
本发明公开了一种无线网络中网关设备提供差异化服务的方法和系统,该方法包括AC获取终端发送的报文中的MAC地址和SSID的对应关系并向中转设备发送;所述中转设备获取终端发送的报文中的MAC地址和IP地址的对应关系,根据从所述AC获取的MAC地址和SSID的对应关系,得到终端的IP地址和SSID的对应关系;网关设备存储所述中转设备发送的终端的IP地址和SSID的对应关系,查找终端发送的报文中携带的IP地址,根据查找到的IP地址查找对应的SSID,进而根据预先配置的SSID和业务类型的对应关系,获取所述终端对应的业务类型并提供差异化服务。本发明实现了WLAN环境网关设备对终端的差异化服务。
文档编号H04W84/12GK101895875SQ20101023980
公开日2010年11月24日 申请日期2010年7月29日 优先权日2010年7月29日
发明者孙洋建, 蒋正义 申请人:杭州华三通信技术有限公司