采用家庭网关部署wlan城域网的管控系统及方法

采用家庭网关部署wlan城域网的管控系统及方法
【专利摘要】本发明涉及一种采用家庭网关部署WLAN城域网的管控系统及方法，管控系统包括：配置服务器、局端接入设备、家庭网关、宽带接入服务器和认证/计费设备，其中配置服务器、局端接入设备和家庭网关组成网络管理子系统，宽带接入服务器、认证/计费设备、局端接入设备和家庭网关组成业务接入控制子系统，局端接入设备分别为两个子系统配置家庭网关的网管VLAN和WLAN业务VLAN，家庭网关分别为两个子系统配置的网管WAN接口和WLAN业务WAN接口分别与不同的独立传输逻辑通道连接。网管平台和业务开通平台统一经由配置服务器与家庭网关建立网管数据连接通道。本发明能够满足电信运营商在大规模采用家庭网关部署WLAN城域网时复杂的网络管理和业务运营的要求。
【专利说明】采用家庭网关部署WLAN城域网的管控系统及方法
【技术领域】
[0001]本发明涉及网络管理领域，尤其涉及一种采用家庭网关部署无线局域网(Wireless LAN,简称WLAN)城域网的管控系统及方法。
【背景技术】
[0002]家庭网关作为连接用户家庭内部和外部网络的终端设备，可兼容各种外部网络接入方式，可以选择ADSL、VDSL、LAN、EPON、GPON等类型中的一种作为终端外部网络接口 ；而终端内部网络接口，一般同时具有LAN (普通以太网)接口、WLAN接口、POS (普通电话)接口等。电信运营商可以利用家庭网关同时解决有线宽带、WLAN、固定电话等网络在校园、家庭等场景的部署问题，该部署方案具有快速、低成本、有效等显著特点。
[0003]但现有的实现方式仅适用于简单、小规模组网的应用场景，对于城域网这种大规模组网下的情况，还存在一定的管理和运营的问题，例如所涉及的终端和网络系统之间在开通配置、管理控制、业务数据等方面的数据传输通道管理问题、家庭网关入网和管理控制过程中所涉及的网络和设备安全问题、所接WLAN用户的业务安全定位问题等。因此目前尚缺乏满足电信运营商在大规模组网下复杂的网络管理和业务运营的要求的解决方案。

【发明内容】

[0004]本发明的目的是提出一种采用家庭网关部署WLAN城域网的管控系统及方法，满足电信运营商在大规模组网下复杂的网络管理和业务运营的要求。
[0005]为实现上述目的，本发明提供了一种采用家庭网关部署WLAN城域网的管控系统，包括:配置服务器、局端接入设备、家庭网关、宽带接入服务器和认证/计费设备，其中所述配置服务器、局端接入设备和家庭网关组成网络管理子系统，所述宽带接入服务器、认证/计费设备、局端接入设备和家庭网关组成业务接入控制子系统，所述局端接入设备分别为所述网络管理子系统和业务接入控制子系统配置所述家庭网关的网管虚拟局域网(Virtual Local Area Network,简称VLAN)和无线局域网业务VLAN,所述家庭网关分别为所述网络管理子系统和业务接入控制子系统配置网管广域网接口和无线局域网业务广域网接口，所述网管广域网接口和无线局域网业务广域网接口分别与所述网管VLAN和无线局域网业务VLAN对应的传输逻辑通道连接。
[0006]进一步的，所述网络管理子系统还包括:业务开通平台和网管平台，所述业务开通平台和网管平台统一经由所述配置服务器与所述家庭网关建立网管数据连接通道。
[0007]进一步的，所述无线局域网业务广域网接口与无线局域网业务VLAN对应的传输逻辑通道的连接配置为桥接型连接。
[0008]进一步的，所述家庭网关的动态主机配置协议(Dynamic HostConfigurationProtocol，简称DHCP)功能设置为动态主机配置协议中继模式(B卩DHCP Relay)，用于将无线局域网用户的动态主机配置协议请求中继转发到所述宽带接入服务器，以便由所述宽带接入服务器为所述无线局域网用户进行IP地址的全网统一分配。[0009]进一步的，在一个无线局域网热点覆盖有多个所述家庭网关，所述家庭网关接入相同的局端接入设备，并使用相同的无线局域网业务VLAN。
[0010]进一步的，所述家庭网关的无线局域网鉴权模式配置为开放式鉴权。
[0011]为实现上述目的，本发明提供了一种基于前述采用家庭网关部署WLAN城域网的管控系统的管控方法，包括网络管理子系统的家庭网关参数配置方法和家庭网关状态参数读取方法，以及业务接入控制子系统的无线局域网用户终端访问互联网的方法。
[0012]进一步的，所述家庭网关参数配置方法具体包括:
[0013]所述网络管理子系统的网管平台向配置服务器发送修改指定的家庭网关的配置参数的通知；
[0014]所述配置服务器根据接收到的通知，携带所述家庭网关的验证信息通过网管协议向所述家庭网关发起连接请求；
[0015]所述家庭网关对所述连接请求中的验证信息进行核对，并在核对无误下建立与所述配置服务器之间的连接；
[0016]所述配置服务器通过已建立的连接向所述家庭网关下发参数配置要求；
[0017]所述家庭网关接收所述参数配置要求并更新自身的参数配置，然后向所述配置服务器报告参数配置修改完成；
[0018]所述配置服务器将所述家庭网关完成参数配置的确认消息反馈给所述网管平台。
[0019]进一步的，所述家庭网关状态参数读取方法具体包括:
[0020]所述网络管理子系统的网管平台向配置服务器发送读取指定的家庭网关的状态参数的通知；
[0021]所述配置服务器根据接收到的通知，携带所述家庭网关的验证信息通过网管协议向所述家庭网关发起连接请求；
[0022]所述家庭网关对所述连接请求中的验证信息进行核对，并在核对无误下建立与所述配置服务器之间的连接；
[0023]所述配置服务器通过已建立的连接向所述家庭网关下发状态参数读取要求；
[0024]所述家庭网关根据所述状态参数读取要求向所述配置服务器报告对应的状态参数；
[0025]所述配置服务器将接收到的状态参数转发给所述网管平台。
[0026]进一步的，还包括网络管理子系统的家庭网关WLAN城域网部署自动开通方法，具体包括:
[0027]所述网络管理子系统的业务开通平台生成家庭网关的入网验证信息，并生成所述家庭网关的设备参数配置模板；
[0028]所述业务开通平台将包括所述入网验证信息和设备参数配置模板的开通信息下发给所述配置服务器；
[0029]当所述配置服务器接收到所述家庭网关通过网管协议发起的携带验证信息的入网申请时，所述配置服务器基于所述开通信息中的入网验证信息对所述入网申请中的验证信息进行核查；
[0030]在核查通过后，所述配置服务器将所述开通信息中的设备参数配置模板下发给所述家庭网关；[0031]所述家庭网关根据所述设备参数配置模板自动完成参数配置工作，并发射电信运营商指定服务集标识(Service Set Identifier,简称SSID)的无线局域网信号，同时向所述配置服务器报告配置完成的确认消息；
[0032]所述配置服务器根据所述确认消息通知网管平台将所述家庭网关纳入所述网管平台的管理范围；
[0033]所述网管平台为所述家庭网关建立对应的设备档案信息，并通过所述配置服务器建立与所述家庭网关的网管数据连接通道。
[0034]进一步的，所述无线局域网用户终端访问互联网的方法具体包括:
[0035]所述家庭网关与所述无线局域网用户终端建立无线连接，并为所述无线局域网用户终端和宽带接入服务器进行动态主机配置协议请求报文和响应报文的中继转发；
[0036]所述宽带接入服务器在为所述无线局域网用户终端分配IP地址后，接收所述无线局域网用户终端的包含业务认证信息的业务接入请求，并将该业务认证信息发给认证/计费设备进行核实；
[0037]所述认证/计费设备在核实所述业务认证信息后开始业务计费，并通知给所述宽带接入服务器；
[0038]所述宽带接入服务器建立所述无线局域网用户终端访问互联网的业务数据连接通道。
[0039]进一步的，还包括业务接入控制子系统的无线局域网用户在不同家庭网关之间漫游切换的方法，不同家庭网关同属于一个无线局域网热点、且在局端接入设备以及以上的物理链路和逻辑通道均相同，该方法具体包括:
[0040]与当前家庭网关关联的无线局域网用户终端检测到符合无线局域网漫游切换的条件时，向另一家庭网关发起重新鉴权请求；
[0041]在接收鉴权成功应答后，所述无线局域网用户终端向所述另一家庭网关发起重新关联请求；
[0042]在接收关联成功应答后，所述无线局域网用户终端与所述另一家庭网关重新建立起无线连接；
[0043]所述无线局域网用户终端检测原有的互联网连接是否中断，如果未中断，则保持原IP地址及原数据连接通道，经由所述另一家庭网关继续传输业务数据。
[0044]基于上述技术方案，本发明在管控系统建立了网络管理和业务接入控制两套子系统，这两套子系统分别采用基于不同的VLAN的独立传输逻辑通道，这种数据传输通道的独立管理可以满足电信运营商在大规模组网下复杂的网络管理和业务运营的要求。在一个实施例中，在网络管理子系统中还可以进一步包括业务开通平台和网管平台，这两个平台可以共用同一条传输逻辑通道，节约局端网络和家庭网关的网络资源。在另一个实施例中，业务接入控制子系统中的WLAN业务广域网接口与WLAN业务VLAN对应的传输逻辑通道的连接可配置为桥接型连接，以便实现WLAN用户一人一账号独立接入、独立计费的功能，而家庭网关的DHCP功能可设置为DHCP中继模式，以便宽带接入服务器可以对无线局域网用户的IP地址进行全网统一分配。在另一个实施例中，家庭网关的无线局域网鉴权模式可以配置为开放式鉴权，以便WLAN用户在同一个WLAN热点覆盖、且接入相同的局端接入设备，并使用相同的无线局域网业务VLAN的多个家庭网关之间进行漫游切换。【专利附图】

【附图说明】
[0045]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0046]图1为本发明采用家庭网关部署WLAN城域网的管控系统的一实施例的结构示意图。
[0047]图2为本发明采用家庭网关部署WLAN城域网的管控系统的另一实施例的结构示意图。
[0048]图3为本发明管控方法实施例中家庭网关参数配置方法的流程示意图。
[0049]图4为本发明管控方法实施例中家庭网关状态参数读取方法的流程示意图。
[0050]图5为本发明管控方法实施例中家庭网关WLAN城域网部署自动开通方法的流程示意图。
[0051]图6为本发明管控方法实施例中无线局域网用户终端访问互联网的方法的流程示意图。
[0052]图7为本发明管控方法实施例中WLAN用户在不同家庭网关之间漫游切换的方法的流程示意图。
【具体实施方式】
[0053]下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
[0054]如图1所示，为本发明采用家庭网关部署WLAN城域网的管控系统的一实施例的结构示意图。在本实施例中，管控系统包括配置服务器5、局端接入设备2、家庭网关1、宽带接入服务器3和认证/计费设备4。配置服务器5、局端接入设备2和家庭网关I组成网络管理子系统。宽带接入服务器3、认证/计费设备4、局端接入设备2和家庭网关I组成业务接入控制子系统。
[0055]局端接入设备2分别为网络管理子系统和业务接入控制子系统配置家庭网关的网管VLAN和WLAN业务VLAN，其中网管VLAN起始于家庭网关1，终结于配置服务器5，提供家庭网关的网管数据在局端网络的传输逻辑通道；而WLAN业务VLAN起始于家庭网关1，终结于宽带接入服务器3，提供家庭网关的WLAN业务数据在局端网络的传输逻辑通道。
[0056]家庭网关分别为网络管理子系统和业务接入控制子系统配置网管广域网(WideArea Network,简称WAN)接口和WLAN业务WAN接口，该网管WAN接口和WLAN业务WAN接口分别与网管VLAN和WLAN业务VLAN对应的传输逻辑通道连接。通过上面的配置方式可以将网络管理子系统和业务接入控制子系统使用不同的独立传输逻辑通道，以满足电信运营商在大规模组网下复杂的网络管理和业务运营的要求。
[0057]如图2所示，为本发明采用家庭网关部署WLAN城域网的管控系统的另一实施例的结构示意图。与上一实施例相比，本实施例的网络管理子系统还包括业务开通平台7和网管平台6，业务开通平台7负责为家庭网关I生成全网唯一的逻辑标识号、接入密码等验证信息，网管平台6负责家庭网关I的WLAN功能的管理和监控。
[0058]配置服务器5通过现有的网管协议(例如TR-069终端管理协议等)远程配置或读取家庭网关的设备参数，业务开通平台7和网管平台6统一经由配置服务器5与家庭网关I建立网管数据连接通道，从而使电信运营商对家庭网关的开通、管理和配置等工作共用同一网络连接通道，节省网络和家庭网关的配置工作，节约电信运营商网络的VLAN资源和家庭网关的WAN连接资源等。
[0059]配置服务器5核对家庭网关I报告的逻辑标识号、接入密码等验证信息后，才接纳家庭网关I入网。而当配置服务器5远程配置或读取家庭网关I的设备参数时，需携带该家庭网关I的验证信息，并经由该家庭网关I核对无误后，才允许配置服务器5对该家庭网关进行相应操作。从而，保证网络和家庭网关的设备安全。
[0060]对于业务接入控制子系统来说，WLAN业务WAN接口与WLAN业务VLAN对应的传输逻辑通道的连接可以配置为桥接型连接，以实现WLAN用户一人一账号独立接入、独立计费的能力。
[0061]家庭网关I的动态主机配置协议功能可以设置为DHCP中继模式，用于将WLAN用户的DHCP请求中继转发到宽带接入服务器3，以便由宽带接入服务器3为WLAN用户进行IP地址的全网统一分配，以实现能通过IP地址溯源WLAN用户，保证互联网业务的安全。
[0062]在一个无线局域网热点覆盖有多个所述家庭网关时，可以将这些家庭网关接入相同的局端接入设备，并使用相同的无线局域网业务VLAN，这样配置所形成的WLAN网络能实现WLAN业务在热点范围内的漫游切换能力。在这基础上，将家庭网关的无线局域网鉴权模式可以配置为开放式鉴权，即不进行802.11鉴权，WLAN用户可直接建立与家庭网关的WLAN无线连接，方便WLAN用户在不同家庭网关之间漫游切换。
[0063]家庭网关I的WLAN用户的业务数据接入到宽带接入服务器3，并经由认证/计费设备4鉴权认证后，再由宽带接入服务器3转接入互联网，认证/计费4也同时开始业务计费。确保了电信运营商在大规模组网下的业务接入安全以及业务运营要求。
[0064]基于上面所提到的多个管控系统的实施例，下面分别介绍基于前述管控系统实施例的多种管控方法实施例，这些实施例包括网络管理子系统的家庭网关参数配置方法和家庭网关状态参数读取方法，以及业务接入控制子系统的无线局域网用户终端访问互联网的方法。进一步的，还可以包括网络管理子系统的家庭网关WLAN城域网部署自动开通方法和业务接入控制子系统的无线局域网用户在不同家庭网关之间漫游切换的方法。
[0065]如图3所示，为本发明管控方法实施例中家庭网关参数配置方法的流程示意图。在本实施例中，家庭网关参数配置方法包括:
[0066]步骤101、网络管理子系统的网管平台向配置服务器发送修改指定的家庭网关的配置参数的通知；
[0067]步骤102、配置服务器根据接收到的通知，携带家庭网关的验证信息通过网管协议向家庭网关发起连接请求；
[0068]步骤103、家庭网关对连接请求中的验证信息进行核对；
[0069]步骤104、在核对无误下建立与配置服务器之间的连接；
[0070]步骤105、配置服务器通过已建立的连接向家庭网关下发参数配置要求；
[0071]步骤106、家庭网关接收参数配置要求并更新自身的参数配置；
[0072]步骤107、家庭网关向配置服务器报告参数配置修改完成；
[0073]步骤108、配置服务器将家庭网关完成参数配置的确认消息反馈给网管平台。
[0074]在本实施例中，通过网管协议(例如TR-069终端管理协议)，网管平台可以远程实时修改家庭网关的各项WLAN功能参数，包括WLAN功能开关、WLAN鉴权模式、SSID参数(包括名称、是否开启、是否隐藏等)、无线信道、无线接入速率、发射功率等，从而实现电信运营商对在网的家庭网关WLAN网络的实时管理能力。
[0075]如图4所示，为本发明管控方法实施例中家庭网关状态参数读取方法的流程示意图。在本实施例中，家庭网关状态参数读取方法包括:
[0076]步骤201、网络管理子系统的网管平台向配置服务器发送读取指定的家庭网关的状态参数的通知；
[0077]步骤202、配置服务器根据接收到的通知，携带家庭网关的验证信息通过网管协议向家庭网关发起连接请求；
[0078]步骤203、家庭网关对连接请求中的验证信息进行核对；
[0079]步骤204、家庭网关在核对无误下建立与配置服务器之间的连接；
[0080]步骤205、配置服务器通过已建立的连接向家庭网关下发状态参数读取要求；
[0081]步骤206、家庭网关根据状态参数读取要求向配置服务器报告对应的状态参数；
[0082]步骤207、配置服务器将接收到的状态参数转发给网管平台。
[0083]在本实施例中，通过网管协议(例如TR-069终端管理协议等)，网管平台可以远程实时读取家庭网关的各项WLAN状态参数，包括WLAN关联用户数、收/发WLAN流量、上网用户MAC地址、设备工作时间、设备版本、WLAN信道、发射功率等,从而实现电信运营商对在网的家庭网关WLAN网络的实时监控能力。
[0084]如图5所示，为本发明管控方法实施例中家庭网关WLAN城域网部署自动开通方法的流程示意图。在本实施例中，家庭网关WLAN城域网部署自动开通方法包括:
[0085]步骤301、网络管理子系统的业务开通平台生成家庭网关的入网验证信息，并生成家庭网关的设备参数配置模板；
[0086]步骤302、业务开通平台将包括入网验证信息和设备参数配置模板的开通信息下发给配置服务器；
[0087]步骤303、家庭网关由安装人员在本地配置逻辑标识号、接入密码等验证信息；
[0088]步骤304、家庭网关携带该验证信息通过网管协议向配置服务器发起入网申请；
[0089]步骤305、当配置服务器接收到家庭网关通过网管协议发起的携带验证信息的入网申请时，配置服务器基于开通信息中的入网验证信息对入网申请中的验证信息进行核查；
[0090]步骤306、在核查通过后，配置服务器将开通信息中的设备参数配置模板下发给家庭网关；
[0091]步骤307、家庭网关根据设备参数配置模板自动完成参数配置工作；
[0092]步骤308、家庭网关发射电信运营商指定服务集标识的无线局域网信号；
[0093]步骤309、家庭网关向配置服务器报告配置完成的确认消息；
[0094]步骤310、配置服务器根据确认消息通知网管平台将家庭网关纳入网管平台的管理范围；
[0095]步骤311、网管平台为家庭网关建立对应的设备档案信息；
[0096]步骤312、网管平台通过配置服务器建立与家庭网关的网管数据连接通道。
[0097]通过上述流程，可以为家庭网关自动开通WLAN城域网的部署，为后续的管理奠定基础。
[0098]如图6所示，为本发明管控方法实施例中无线局域网用户终端访问互联网的方法的流程示意图。在本实施例中，WLAN用户终端访问互联网的方法包括:
[0099]步骤401、家庭网关与WLAN用户终端建立无线连接；
[0100]步骤402、家庭网关为WLAN用户终端和宽带接入服务器进行DHCP请求报文和响应报文的中继转发；
[0101]步骤403、WLAN用户终端获得城域网统一分配的IP地址；
[0102]步骤404、宽带接入服务器接收WLAN用户终端的包含业务认证信息的业务接入请求；
[0103]步骤405、宽带接入服务器将该业务认证信息发给认证/计费设备进行核实；
[0104]步骤406、认证/计费设备在核实业务认证信息后开始业务计费；
[0105]步骤407、认证/计费设备通知宽带接入服务器；
[0106]步骤408、宽带接入服务器建立WLAN用户终端访问互联网的业务数据连接通道。
[0107]在本实施例中，步骤401中因家庭网关WLAN鉴权模式设为开放式鉴权，WLAN用户终端使用空鉴权信息即可完成802.11鉴权和关联，建立与家庭网关的WLAN无线连接。
[0108]在步骤402中，由于家庭网关WLAN业务WAN连接设为桥接型和DHCP Relay模式，WLAN用户终端的DHCP请求(广播的DHCPRequest报文)可通过家庭网关中继到宽带接入服务器；宽带接入服务器的DHCP响应报文(DHCP Acknowledge报文)也由家庭网关中继到WLAN用户终端。从而，WLAN用户终端通过DHCP协议获得由电信运营商宽带接入服务器统一分配的IP地址。
[0109]在步骤408之后，如果宽带接入服务器发现用户下线，则拆除WLAN用户终端与互联网的连接通道，通知认证/计费设备，使其停止对该用户的WLAN业务计费、并输出WLAN用户上网话单记录。
[0110]电信运营商可以利用IP地址及其被使用的时间等信息，检索分析认证/计费设备中的用户记录数据，查询出所对应的用户账号，实现对WLAN用户的溯源定位，以保证互联网业务的安全。
[0111]如图7所示，为本发明管控方法实施例中WLAN用户在不同家庭网关之间漫游切换的方法的流程示意图。在本实施例中，不同家庭网关同属于一个无线局域网热点、且在局端接入设备以及以上的物理链路和逻辑通道均相同。WLAN用户在不同家庭网关之间漫游切换的方法包括:
[0112]步骤501、WLAN用户终端与当前关联的家庭网关HGWl进行数据交换；
[0113]步骤502、该WLAN用户终端检测到符合无线局域网漫游切换的条件，例如新的WLAN网络信号源家庭网关HGW2的信号较强(如场强达到_40dbm以上)，而旧的WLAN网络信号源家庭网关HGWl的信号很弱(如场强降到-60dbm以下)；
[0114]步骤503、该WLAN用户终端向家庭网关HGW2发起重新鉴权请求；
[0115]步骤504、家庭网关HGW2向该WLAN用户终端返回鉴权成功应答；
[0116]步骤505、在接收鉴权成功应答后，WLAN用户终端向家庭网关HGW2发起重新关联请求；
[0117]步骤506、家庭网关HGW2向该WLAN用户终端返回关联成功应答；[0118]步骤507、在接收关联成功应答后，WLAN用户终端检测原有的互联网连接是否中断；
[0119]步骤508、如果未中断，则保持原IP地址及原数据连接通道，经由家庭网关HGW2继续传输业务数据。
[0120]在本实施例中，各家庭网关提供相同SSID的WLAN信号，所组成的WLAN网络可以提供热点范围内的业务漫游切换能力。其网络配置的关键点如下:
[0121]1、同属一个WLAN热点的家庭网关接入同一个局端接入设备；
[0122]2、同属一个WLAN热点的家庭网关接入相同的WLAN业务VLAN。
[0123]S卩，同属一个WLAN热点的家庭网关在局端接入设备及以上的物理链路和逻辑通道均相同。则WLAN用户在该热点的不同家庭网关之间进行业务漫游切换时，仍保持与宽带接入服务器之间的连接通道不变，因此WLAN用户仍可持原有的IP地址并保持原有的互联网连接，在漫游切换过程中不会发生丢包和断线重连现象。
[0124]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0125]最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制；尽管参照较佳实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解:依然可以对本发明的【具体实施方式】进行修改或者对部分技术特征进行等同替换；而不脱离本发明技术方案的精神，其均应涵盖在本发明请求保护的技术方案范围当中。
【权利要求】
1.一种采用家庭网关部署WLAN城域网的管控系统，其特征在于，包括:配置服务器、局端接入设备、家庭网关、宽带接入服务器和认证/计费设备，其中所述配置服务器、局端接入设备和家庭网关组成网络管理子系统，所述宽带接入服务器、认证/计费设备、局端接入设备和家庭网关组成业务接入控制子系统，所述局端接入设备分别为所述网络管理子系统和业务接入控制子系统配置所述家庭网关的网管VLAN和无线局域网业务VLAN，所述家庭网关分别为所述网络管理子系统和业务接入控制子系统配置网管广域网接口和无线局域网业务广域网接口，所述网管广域网接口和无线局域网业务广域网接口分别与所述网管VLAN和无线局域网业务VLAN对应的传输逻辑通道连接。
2.根据权利要求1所述的采用家庭网关部署WLAN城域网的管控系统，其特征在于，所述网络管理子系统还包括:业务开通平台和网管平台，所述业务开通平台和网管平台统一经由所述配置服务器与所述家庭网关建立网管数据连接通道。
3.根据权利要求1所述的采用家庭网关部署WLAN城域网的管控系统，其特征在于，所述无线局域网业务广域网接口与无线局域网业务VLAN对应的传输逻辑通道的连接配置为桥接型连接。
4.根据权利要求1所述的采用家庭网关部署WLAN城域网的管控系统，其特征在于，所述家庭网关的动态主机配置协议功能设置为动态主机配置协议中继模式，用于将无线局域网用户的动态主机配置协议请求中继转发到所述宽带接入服务器，以便由所述宽带接入服务器为所述无线局域网用户进行IP地址的全网统一分配。
5.根据权利要求1所述的采用家庭网关部署WLAN城域网的管控系统，其特征在于，在一个无线局域网热点覆盖有多个所述家庭网关，所述家庭网关接入相同的局端接入设备，并使用相同的无线局域网业务VLAN。
6.根据权利要求5所述的采用家庭网关部署WLAN城域网的管控系统，其特征在于，所述家庭网关的无线局域网鉴权模式配置为开放式鉴权。
7.一种基于权利要求1飞任一所述的采用家庭网关部署WLAN城域网的管控系统的管控方法，其特征在于，包括网络管理子系统的家庭网关参数配置方法和家庭网关状态参数读取方法，以及业务接入控制子系统的无线局域网用户终端访问互联网的方法。
8.根据权利要求7所述的管控方法，其特征在于，所述家庭网关参数配置方法具体包括: 所述网络管理子系统的网管平台向配置服务器发送修改指定的家庭网关的配置参数的通知； 所述配置服务器根据接收到的通知，携带所述家庭网关的验证信息通过网管协议向所述家庭网关发起连接请求； 所述家庭网关对所述连接请求中的验证信息进行核对，并在核对无误下建立与所述配置服务器之间的连接； 所述配置服务器通过已建立的连接向所述家庭网关下发参数配置要求； 所述家庭网关接收所述参数配置要求并更新自身的参数配置，然后向所述配置服务器报告参数配置修改完成； 所述配置服务器将所述家庭网关完成参数配置的确认消息反馈给所述网管平台。
9.根据权利要求7所述的管控方法，其特征在于，所述家庭网关状态参数读取方法具体包括: 所述网络管理子系统的网管平台向配置服务器发送读取指定的家庭网关的状态参数的通知； 所述配置服务器根据接收到的通知，携带所述家庭网关的验证信息通过网管协议向所述家庭网关发起连接请求； 所述家庭网关对所述连接请求中的验证信息进行核对，并在核对无误下建立与所述配置服务器之间的连接； 所述配置服务器通过已建立的连接向所述家庭网关下发状态参数读取要求； 所述家庭网关根据所述状态参数读取要求向所述配置服务器报告对应的状态参数； 所述配置服务器将接收到的状态参数转发给所述网管平台。
10.根据权利要求8或9所述的管控方法，其特征在于，还包括网络管理子系统的家庭网关WLAN城域网部署自动开通方法，具体包括: 所述网络管理子系统的业务开通平台生成家庭网关的入网验证信息，并生成所述家庭网关的设备参数配置模板； 所述业务开通平台 将包括所述入网验证信息和设备参数配置模板的开通信息下发给所述配置服务器； 当所述配置服务器接收到所述家庭网关通过网管协议发起的携带验证信息的入网申请时，所述配置服务器基于所述开通信息中的入网验证信息对所述入网申请中的验证信息进行核查； 在核查通过后，所述配置服务器将所述开通信息中的设备参数配置模板下发给所述家庭网关； 所述家庭网关根据所述设备参数配置模板自动完成参数配置工作，并发射电信运营商指定服务集标识的无线局域网信号，同时向所述配置服务器报告配置完成的确认消息；所述配置服务器根据所述确认消息通知网管平台将所述家庭网关纳入所述网管平台的管理范围； 所述网管平台为所述家庭网关建立对应的设备档案信息，并通过所述配置服务器建立与所述家庭网关的网管数据连接通道。
11.根据权利要求7所述的管控方法，其特征在于，所述无线局域网用户终端访问互联网的方法具体包括: 所述家庭网关与所述无线局域网用户终端建立无线连接，并为所述无线局域网用户终端和宽带接入服务器进行动态主机配置协议请求报文和响应报文的中继转发； 所述宽带接入服务器在为所述无线局域网用户终端分配IP地址后，接收所述无线局域网用户终端的包含业务认证信息的业务接入请求，并将该业务认证信息发给认证/计费设备进行核实； 所述认证/计费设备在核实所述业务认证信息后开始业务计费，并通知给所述宽带接入服务器； 所述宽带接入服务器建立所述无线局域网用户终端访问互联网的业务数据连接通道。
12.根据权利要求11所述的管控方法，其特征在于，还包括业务接入控制子系统的无线局域网用户在不同家庭网关之间漫游切换的方法，不同家庭网关同属于一个无线局域网热点、且在局端接入设备以及以上的物理链路和逻辑通道均相同，该方法具体包括: 与当前家庭网关关联的无线局域网用户终端检测到符合无线局域网漫游切换的条件时，向另一家庭网关发起重新鉴权请求； 在接收鉴权成功应答后，所述无线局域网用户终端向所述另一家庭网关发起重新关联请求； 在接收关联成功应答后，所述无线局域网用户终端与所述另一家庭网关重新建立起无线连接； 所述无线局域网用户终端检测原有的互联网连接是否中断，如果未中断，则保持原IP地址及原数据连接 通道，经由所述另一家庭网关继续传输业务数据。
【文档编号】H04W84/12GK103841537SQ201210473816
【公开日】2014年6月4日 申请日期:2012年11月20日 优先权日:2012年11月20日
【发明者】林峰, 郑周, 王徐芳, 卞正皑 申请人:中国电信股份有限公司