一种ap分组配置的方法和设备的制作方法

一种ap分组配置的方法和设备的制作方法
【专利摘要】本发明公开了一种AP分组配置的方法和设备，该方法包括：AC接收认证服务器对AP认证后发送的用户描述信息标识；所述AC根据所述用户描述信息标识确定所述AP对应的AP组标识，确定所述AP组标识对应的AP组，建立所述AP和所述AP组之间的对应关系；所述AC根据所述AP组所对应的配置信息对所述AP进行配置。本发明实施例中，不需要在AC上手动配置AP的MAC地址与AP组之间的对应关系，解决配置比较复杂的问题。
【专利说明】-种AP分组配置的方法和设备

【技术领域】
[0001]本发明涉及通信【技术领域】，尤其涉及一种AP分组配置的方法和设备。

【背景技术】
[0002] 随着无线网络规模的不断扩大，同一台AC(Access Controller，接入控制器）管 理的AP (Access Point，接入点）数量日益增多。如果为每一台AP手工进行配置，则配置的 工作量十分庞大。基于此,大部分厂商都提供了 AP配置的自动配置方式，即AC允许未进行 配置的AP自动接入AC，并确定该AP对应的AP组，之后，AC根据该AP组对应的配置信息为 该AP进行配置。
[0003] 在上述方式下，需要在AC上手动配置AP的MAC (Media Access Control，介质访问 控制）地址（或者序列号、或者IP地址等）与AP组之间的对应关系，以利用AP的MAC地 址（或者序列号、或者IP地址等）确定AP对应的AP组。
[0004] 由于需要在AC上手动配置AP的MAC地址（或者序列号、或者IP地址等）与AP 组之间的对应关系，因此其配置比较复杂。


【发明内容】

[0005] 本发明实施例提供一种接入点AP分组配置的方法，所述方法包括：
[0006] 接入控制器AC接收认证服务器对AP认证后发送的用户描述信息标识；
[0007] 所述AC根据所述用户描述信息标识确定所述AP对应的AP组标识，确定所述AP 组标识对应的AP组，建立所述AP和所述AP组之间的对应关系；
[0008] 所述AC根据所述AP组所对应的配置信息对所述AP进行配置。
[0009] 所述AC根据所述用户描述信息标识确定所述AP对应的AP组标识的过程，具体包 括：所述AC根据所述用户描述信息标识确定所述AP对应的用户描述信息，并确定所述用户 描述信息中的AP组标识。
[0010] 所述AC接收认证服务器对AP认证后发送的用户描述信息标识的过程，具体包 括：
[0011] 所述AC向AP下发AP用户名，由所述AP利用所述AP用户名向所述AC发送认证 报文；
[0012] 所述AC接收来自所述AP的认证报文，并将所述认证报文发送给所述认证服务器； 其中，所述认证报文中携带了所述AP对应的AP用户名；
[0013] 在所述认证服务器利用所述AP用户名完成对所述AP的认证后，所述AC接收来自 所述认证服务器的所述AP用户名对应的用户描述信息标识。
[0014] 所述方法进一步包括：所述AC在向AP下发AP用户名时，所述AC向多个AP下发 相同的AP用户名。
[0015] 所述方法进一步包括：
[0016] 当用户描述信息标识对应的AP组标识发生变化时，所述AC判断当前是否存在发 生变化之后的AP组标识对应的AP组； >
[0017] 如果存在，则所述AC建立所述用户描述信息标识对应的AP与发生变化之后的AP 组标识对应的AP组之间的对应关系；如果不存在，则所述AC建立所述用户描述信息标识对 应的AP与默认AP组之间的对应关系。
[0018] 所述方法进一步包括：
[0019] 当创建新的AP组时，所述AC确定包含新的AP组标识的用户描述信息；
[0020] 所述AC建立包含新的AP组标识的用户描述信息所对应的AP和所述新的AP组之 间的对应关系。
[0021] 本发明实施例提供一种接入控制器AC，所述AC具体包括：
[0022] 通信模块，用于接收认证服务器对AP认证后发送的用户描述信息标识；
[0023] 确定模块，用于根据所述用户描述信息标识确定所述AP对应的AP组标识，并确定 所述AP组标识对应的AP组，并建立所述AP和所述AP组之间的对应关系；
[0024] 配置模块，用于根据所述AP组所对应的配置信息对所述AP进行配置。
[0025] 所述确定模块，具体用于根据所述用户描述信息标识确定所述AP对应的用户描 述信息，并确定所述用户描述信息中的AP组标识。
[0026] 所述通信模块，具体用于向AP下发AP用户名，由所述AP利用所述AP用户名向所 述AC发送认证报文；接收来自所述AP的认证报文，并将所述认证报文发送给所述认证服务 器；其中，所述认证报文中携带了所述AP对应的AP用户名；在所述认证服务器利用所述AP 用户名完成对所述AP的认证后，接收来自所述认证服务器的所述AP用户名对应的用户描 述信息标识。
[0027] 所述通信模块在向AP下发AP用户名时，所述通信模块向多个AP下发相同的AP 用户名。
[0028] 所述确定模块，还用于当用户描述信息标识对应的AP组标识发生变化时，判断当 前是否存在发生变化之后的AP组标识对应的AP组；
[0029]如果存在，则建立所述用户描述信息标识对应的AP与发生变化之后的AP组标识 对应的AP组之间的对应关系；如果不存在，则建立所述用户描述信息标识对应的AP与默认 AP组之间的对应关系。
[0030]所述确定模块，进一步用于当创建新的AP组时，确定包含新的AP组标识的用户描 述信息，并建立包含新的AP组标识的用户描述信息所对应的AP和所述新的AP组之间的对 应关系。
[0031]基于上述技术方案，本发明实施例中，认证服务器在对AP认证后将该AP对应的用 户描述信息标识发送给AC，由AC利用该用户描述信息标识建立AP和AP组之间的对应关 系，并基于该AP组所对应的配置信息对AP进行配置，从而不需要在AC上手动配置AP的 MAC地址（或者序列号、或者IP地址等）与AP组之间的对应关系，解决现有技术中存在的 配置复杂问题。

【专利附图】

【附图说明】
[0032]图1是本发明实施例的应用场景示意图；
[0033]图2是本发明实施例提供的一种AP分组配置的方法流程示意图；
[0034] 图3是本发明实施例提供的一种AC的结构示意图。

【具体实施方式】
[0035] 针对现有技术中存在的问题，本发明实施例提供一种AP分组配置的方法，以 图1为本发明实施例的应用场景示意图，该方法应用于包括认证服务器、AC和多个AP的 WLAN(Wireless Local Area Networks，无线局域网络）中，如图2所不，该AP分组配置的 方法具体可以包括以下步骤：
[0036] 步骤201，AC接收认证服务器对AP认证后发送的用户描述信息标识。
[0037] 本发明实施例中，AC接收认证服务器对AP认证后发送的用户描述信息标识的过 程，具体包括但不限于：AC向AP下发AP用户名，由AP利用该AP用户名向AC发送认证报 文。进一步的，AC接收来自AP的认证报文，并将该认证报文发送给认证服务器；其中，该认 证报文中至少携带了该AP对应的AP用户名。在认证服务器利用AP用户名完成对AP的认 证后，AC接收来自认证服务器的AP用户名对应的用户描述信息标识。其中，AC在向AP下 发AP用户名时，AC可以向多个AP下发相同的AP用户名，在此情况下，认证服务器上只需要 配置该一个AP用户名与用户描述信息标识之间的对应关系。或者，AC在向AP下发AP用 户名时，AC可以分别向多个AP下发不同的AP用户名，每个AP对应一个AP用户名，在此情 况下，认证服务器上需要分别配置每个AP用户名与用户描述信息标识之间的对应关系。
[0038] 其中，基于AP的部署位置，用户可以为位于同一区域（如位于同一办公大厦）的 多个AP分配相同的AP用户名，并由AC将各AP的AP用户名下发给AP。例如，对于部署在 同一区域的API、AP2和AP3,各AP上配置有 8〇2· IX认证客户端，且用户可以为各AP分配相 同的AP用户名和密码信息，并由AC将AP用户名和密码信息分别下发给AP 1、AP2和AP3，由 API、AP2和AP3上的802. IX认证客户端利用AP用户名和密码信息进行认证，即API、AP2 和AP3利用AP用户名和密码信息向AC发送认证报文。
[0039] 本发明实施例中，当用户为AP分配的AP用户名发生变化时，用户会重新为AP分 配AP用户名，并由AC将重新分配的AP用户名下发给AP。之后，AP进行重启，在重启之后， 利用重新分配的AP用户名向AC发送认证报文。
[0040] 在AP进行认证的过程中，AP向AC发送发现（Discovery)报文，AC在收到来自AP 的发现报文之后，向AP发送发现应答报文。AP在收到来自AC的发现应答报文之后，向AC 发送认证报文，且该认证报文中携带本AP对应的AP用户名和密码信息。AC在收到来自AP 的认证报文之后，将该认证报文发送给认证服务器，该认证报文中携带了 AP对应的AP用户 名和密码信息。其中，在AP认证通过之前，AC只允许处理来自AP的发现报文和认证报文， 并丢弃来自AP的发现报文和认证报文之外的其它报文。
[0041] 认证服务器在收到认证报文之后，利用认证报文中携带的AP用户名对AP进行认 证，在利用AP用户名对AP的认证通过时，认证服务器将AP用户名对应的用户描述信息标 识（即User Profile字符串）发送给AC，由AC接收来自认证服务器的AP用户名对应的用 户描述信息标识。
[0042] 具体的，认证服务器上会配置用户描述信息标识（如123妨6)和AP用户名（如AP 用户名1)之间的对应关系。基于此对应关系，在API的认证过程中，认证服务器在收到认 证报文时，利用认证报文中携带的AP用户名1和密码信息1对API进行认证，如果API认 证通过，则认证服务器将AP用户名1对应的用户描述信息标识123456发送给AC。此外，在 AP2的认证过程中，认证服务器在收到认证报文时，利用认证报文中携带的AP用户名1和密 码信息1对AP2进行认证，如果AP2认证通过，则认证服务器将AP用户名1对应的用户描 述信息标识123456发送给AC。此外，在AP3的认证过程中，认证服务器在接收到认证报文 时，利用该认证报文中携带的AP用户名1和密码信息1对AP3进行认证，如果AP3认证通 过，则认证服务器将AP用户名1对应的用户描述信息标识123456发送给AC。
[0043] 步骤202, AC根据用户描述信息标识确定AP对应的AP组标识，并确定该AP组标 识对应的AP组，并建立AP和AP组之间的对应关系。
[0044] 在根据用户描述信息标识确定AP组标识时，可以在AC中单独存储一个用户描述 信息标识与AP组标识的对应关系表，AC根据用户描述信息标识在该对应关系表进行索引， 以确定AP所需要加入的AP组的AP组标识。另外，也可以在用户描述信息标识所对应的用 户描述信息中配置AP组标识，这样一来，当AC确定AP所对应的用户描述信息时，便可以确 定AP组标识。
[0045] 本发明实施例中，针对在用户描述信息标识所对应的用户描述信息中配置AP组 标识的方式，AC根据用户描述信息标识确定AP对应的AP组标识的过程，具体包括但不限 于：AC根据用户描述信息标识确定AP对应的用户描述信息，并确定该用户描述信息中的AP 组标识。
[0046] 其中，AC上会配置一系列的用户描述信息，且每个用户描述信息通过用户描述信 息标识唯一索引，且在用户描述信息中配置有AP组标识。如表1所示，为用户描述信息的 一种示例。由于每个用户描述信息通过用户描述信息标识唯一索引，因此，AC可以根据用 户描述信息标识确定AP对应的用户描述信息。由于在用户描述信息中配置有AP组标识， 因此，AC可以在确定出用户描述信息后，确定AP对应的AP组标识为用户描述信息中的AP 组标识。
[0047] 例如，当认证服务器对API认证后，向AC发送的用户描述信息标识为123456时， 基于表1，AC根据用户描述信息标识123456确定API对应的AP组标识为AP组标识1。进 一步的，由于每个AP组对应一个AP组标识，假设AP组1对应的AP组标识为AP组标识1， 因此，AC可以根据用户描述信息标识确定AP对应的AP组标识，并确定AP组标识对应的AP 组，并建立AP和AP组之间的对应关系，即AC建立API与AP组1之间的对应关系。
[0048] 表 1
[0049] 用户描述信息标识 |用户描述信息 123456 AP组标识1、其它配置
[0050] 本发明实施例中，其它配置包括但不限于QoS(Quality of Service，服务质量） 等。基于此，AC在确定AP对应的用户描述信息标识后，还可以利用用户描述信息标识查询 到AP组标识与其它相关的配置内容。
[0051] 步骤203, AC根据AP组所对应的配置信息对AP进行配置。
[0052] 其中，该AC根据AP组所对应的配置信息对AP进行的配置包括但不限于安全接入 策略、信道和限速等。
[0053] 例如，针对AP组1内的AP1、AP2和AP3，经过上述处理后，AC将根据AP组1所对 应的配置信息对API进行配置，并根据AP组1所对应的配置信息对AP2进行配置，并根据 AP组1所对应的配置信息对AP3进行配置。
[0054] 本发明实施例中，当用户描述信息标识对应的AP组标识发生变化时，AC判断当前 是否存在发生变化之后的AP组标识对应的AP组；如果存在，则AC建立用户描述信息标识 对应的AP与发生变化之后的AP组标识对应的AP组之间的对应关系；如果不存在，则AC建 立用户描述信息标识对应的AP与默认AP组之间的对应关系。例如，当用户描述信息标识 123456对应的AP组标识由AP组标识1被修改为AP组标识3时，则AC需要判断当前是否 存在AP组标识3对应的AP组；如果存在，则AC需要建立用户描述信息标识123456对应的 AP (API、AP2和AP3)与AP组标识3对应的AP组之间的对应关系；如果不存在，则AC需要 建立用户描述信息标识12345 6对应的AP (API、AP2和AP3)与默认AP组之间的对应关系。 [0055] 本发明实施例中，当AP组被删除时，AC将被删除的AP组内的所有AP移动到默认 AP组中，即AC建立被删除的AP组内的所有AP与默认AP组之间的对应关系。例如，当AP 组1被删除时，AC将AP组1内的所有AP移动到默认AP组中，即建立API、AP2和AP3与默 认AP组之间的对应关系。
[0056] 本发明实施例中，当创建新的AP组时，AC确定包含新的AP组标识的用户描述信 息，并建立包含新的AP组标识的用户描述信息所对应的AP和新的AP组之间的对应关系。 其中，包含新的AP组标识的用户描述信息所对应的AP可以是默认AP组中的AP，也可以是 非默认AP组中的AP。
[0057] 例如，当创建新的AP组3时，AC确定AP组3对应的AP组标识，假设AP组3对应 的AP组标识为AP组标识3,则AC确定包含AP组标识3的用户描述信息，并从所有AP组中 查询包含AP组标识3的用户描述信息所对应的AP。假设AP1、AP2和AP3对应的用户描述 信息中包含AP组标识 3,则AC建立API与AP组3之间的对应关系，并建立AP2与AP组3 之间的对应关系，并建立AP3与AP组3之间的对应关系。
[0058] 本发明实施例中，当新增加一个AP (如AP4)时，AC只需要将该AP所对应的AP用 户名和密码信息（由用户进行配置）下发给AP4,由AP4上的802. IX认证客户端利用AP用 户名和密码信息进行认证即可。基于此，AC可以利用上述步骤201-步骤203,实现对AP4 的配置。在此过程中，AC上的配置不需要进行修改就可以对新增AP实现配置。
[0059]基于上述技术方案，本发明实施例中，认证服务器在对AP认证后将该AP对应的用 户描述信息标识发送给AC,由AC利用该用户描述信息标识建立AP和AP组之间的对应关 系，并基于该AP组所对应的配置信息对AP进行配置，从而不需要在AC上手动配置AP的 MAC地址（或者序列号、或者IP地址等）与AP组之间的对应关系，解决现有技术中存在的 配置复杂问题。
[0060] 进一步的，上述方式可以将AP认证与无线业务进行联动，从而在一次认证过程 中，完成对AP身份的校验以及对AP进行配置，降低管理成本。
[0061 ]基于与上述方法同样的发明构思，本发明实施例中还提供了一种接入控制器AC， 如图3所示，所述AC具体包括：通信模块u，用于接收认证服务器对AP认证后发送的用户 描述信息标识；确定模块12,用于根据所述用户描述信息标识确定所述AP对应的AP组标 识，并确定所述AP组标识对应的AP组，并建立所述AP和所述AP组之间的对应关系；配置 模块13,用于根据所述AP组所对应的配置信息对所述AP进行配置。
[0062] 所述确定模块12,具体用于根据所述用户描述信息标识确定所述AP对应的用户 描述信息，并确定所述用户描述信息中的AP组标识。
[0063] 所述通信模块11，具体用于向AP下发AP用户名，由所述AP利用所述AP用户名向 所述AC发送认证报文；接收来自所述AP的认证报文，并将所述认证报文发送给所述认证服 务器；其中，所述认证报文中携带了所述AP对应的AP用户名；在所述认证服务器利用所述 AP用户名完成对所述AP的认证后，接收来自所述认证服务器的所述AP用户名对应的用户 描述信息标识。
[0064] 本发明实施例中，所述通信模块11在向AP下发AP用户名时，所述通信模块11向 多个AP下发相同的AP用户名。
[0065] 所述确定模块12,还用于当用户描述信息标识对应的AP组标识发生变化时，判断 当前是否存在发生变化之后的AP组标识对应的AP组；
[0066] 如果存在，则建立所述用户描述信息标识对应的AP与发生变化之后的AP组标识 对应的AP组之间的对应关系；如果不存在，则建立所述用户描述信息标识对应的AP与默认 AP组之间的对应关系。
[0067] 本发明实施例中，所述确定模块I2,进一步用于当创建新的AP组时，确定包含新 的AP组标识的用户描述信息，并建立包含新的AP组标识的用户描述信息所对应的AP和所 述新的AP组之间的对应关系。
[0068] 其中，本发明装置的各个模块可以集成于一体，也可以分离部署。上述模块可以合 并为一个模块，也可以进一步拆分成多个子模块。
[0069] 通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助 软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更 佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的 部分可以以软件广品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若 干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发 明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图， 附图中的模块或流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中 的装置中的模块可以按照实施例描述进行分布于实施例的装置中，也可以进行相应变化位 于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以 进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。以 上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于此,任何本领域的技术人 员能思之的变化都应落入本发明的保护范围。
【权利要求】
1. 一种接入点AP分组配置的方法，其特征在于，所述方法包括： 接入控制器AC接收认证服务器对AP认证后发送的用户描述信息标识； 所述AC根据所述用户描述信息标识确定所述AP对应的AP组标识，确定所述AP组标 识对应的AP组，建立所述AP和所述AP组之间的对应关系； 所述AC根据所述AP组所对应的配置信息对所述AP进行配置。
2. 如权利要求1所述的方法，其特征在于，所述AC根据所述用户描述信息标识确定所 述AP对应的AP组标识的过程，具体包括： 所述AC根据所述用户描述信息标识确定所述AP对应的用户描述信息，并确定所述用 户描述信息中的AP组标识。
3. 如权利要求1所述的方法，其特征在于，所述AC接收认证服务器对AP认证后发送的 用户描述信息标识的过程，具体包括： 所述AC向AP下发AP用户名，由所述AP利用所述AP用户名向所述AC发送认证报文； 所述AC接收来自所述AP的认证报文，并将所述认证报文发送给所述认证服务器；其 中，所述认证报文中携带了所述AP对应的AP用户名； 在所述认证服务器利用所述AP用户名完成对所述AP的认证后，所述AC接收来自所述 认证服务器的所述AP用户名对应的用户描述信息标识。
4. 如权利要求3所述的方法，其特征在于，所述方法进一步包括：所述AC在向AP下发 AP用户名时，所述AC向多个AP下发相同的AP用户名。
5. 如权利要求1-4任一所述的方法，其特征在于，所述方法进一步包括： 当用户描述信息标识对应的AP组标识发生变化时，所述AC判断当前是否存在发生变 化之后的AP组标识对应的AP组； 如果存在，则所述AC建立所述用户描述信息标识对应的AP与发生变化之后的AP组标 识对应的AP组之间的对应关系；如果不存在，则所述AC建立所述用户描述信息标识对应的 AP与默认AP组之间的对应关系。
6. 如权利要求5所述的方法，其特征在于，所述方法进一步包括： 当创建新的AP组时，所述AC确定包含新的AP组标识的用户描述信息； 所述AC建立包含新的AP组标识的用户描述信息所对应的AP和所述新的AP组之间的 对应关系。
7. -种接入控制器AC，其特征在于，所述AC具体包括： 通信模块，用于接收认证服务器对AP认证后发送的用户描述信息标识； 确定模块，用于根据所述用户描述信息标识确定所述AP对应的AP组标识，并确定所述 AP组标识对应的AP组，并建立所述AP和所述AP组之间的对应关系； 配置模块，用于根据所述AP组所对应的配置信息对所述AP进行配置。
8. 如权利要求7所述的AC，其特征在于， 所述确定模块，具体用于根据所述用户描述信息标识确定所述AP对应的用户描述信 息，并确定所述用户描述信息中的AP组标识。
9. 如权利要求7所述的AC,其特征在于， 所述通信模块，具体用于向AP下发AP用户名，由所述AP利用所述AP用户名向所述AC 发送认证报文；接收来自所述AP的认证报文，并将所述认证报文发送给所述认证服务器； 其中，所述认证报文中携带了所述AP对应的AP用户名；在所述认证服务器利用所述AP用 户名完成对所述AP的认证后，接收来自所述认证服务器的所述AP用户名对应的用户描述 信息标识。
10·如权利要求9所述的AC，其特征在于，所述通信模块在向AP下发AP用户名时，所 述通信模块向多个AP下发相同的AP用户名。
11. 如权利要求7-10任一项所述的AC，其特征在于， 所述确定模块，还用于当用户描述信息标识对应的AP组标识发生变化时，判断当前是 否存在发生变化之后的AP组标识对应的AP组； 如果存在，则建立所述用户描述信息标识对应的AP与发生变化之后的AP组标识对应 的AP组之间的对应关系；如果不存在，则建立所述用户描述信息标识对应的AP与默认AP 组之间的对应关系。
12. 如权利要求11所述的AC，其特征在于， 所述确定模块，进一步用于当创建新的AP组时，确定包含新的AP组标识的用户描述信 息，并建立包含新的AP组标识的用户描述信息所对应的AP和所述新的AP组之间的对应关 系。
【文档编号】H04W24/00GK104219094SQ201410437876
【公开日】2014年12月17日 申请日期:2014年8月29日 优先权日:2014年8月29日
【发明者】傅嘉嘉, 吴蔷 申请人:杭州华三通信技术有限公司