專利名稱:一種無線Portal認(rèn)證的方法及無線控制器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及入口(Portal)認(rèn)證技術(shù)�����,尤指一種無線Portal認(rèn)證的方法及無線控制器�。
背景技術(shù):
Portal認(rèn)證通常也稱為Web認(rèn)證,Portal認(rèn)證網(wǎng)站也稱為門戶網(wǎng)站�����。當(dāng)未認(rèn)證用戶上網(wǎng)時,接入設(shè)備強(qiáng)制用戶通過Web方式登錄到Portal服務(wù)器�����,用戶只能免費訪問指定站點的服務(wù)器���,當(dāng)用戶在門戶網(wǎng)站通過認(rèn)證后才可以使用互聯(lián)網(wǎng)資源��。參見圖1����,圖1為無線網(wǎng)絡(luò)中無線客戶端(STA)進(jìn)行Portal認(rèn)證的流程圖�。具體步驟如下在步驟101中,STA向無線控制器(AC)發(fā)送HTTP請求��。在步驟102中���,AC向STA返回HTTP重定向指令。在步驟103中�����,STA根據(jù)重定向指令中攜帶的Portal服務(wù)器地址,向Portal服務(wù)器發(fā)送連接請求����。在步驟104中,Portal服務(wù)器向STA返回認(rèn)證頁面�。在步驟105中,STA向Portal服務(wù)器發(fā)送認(rèn)證請求消息�����,其中攜帶用戶名����、密碼等
fn息O在步驟106中,Portal服務(wù)器向AC發(fā)送針對當(dāng)前STA的認(rèn)證請求消息�����。在步驟107中����,AC向認(rèn)證服務(wù)器發(fā)送從Portal服務(wù)器收到的認(rèn)證請求消息。在步驟108中�,認(rèn)證服務(wù)器根據(jù)認(rèn)證請求消息中攜帶的信息對當(dāng)前STA進(jìn)行認(rèn)證, 在認(rèn)證通過后,向AC發(fā)送認(rèn)證通過報文�����。在步驟109中��,AC在收到認(rèn)證服務(wù)器發(fā)送的認(rèn)證通過報文后�����,基于當(dāng)前STA的IP 地址���,打開該STA訪問互聯(lián)網(wǎng)的權(quán)限�;并向Portal服務(wù)器發(fā)送認(rèn)證通過報文���。在步驟110中���,Portal服務(wù)器收到AC發(fā)送的認(rèn)證通過報文后,通知當(dāng)前STA認(rèn)證成功����。繼而,當(dāng)前STA獲得了訪問互聯(lián)網(wǎng)的權(quán)項��,并能夠通過AC訪問互聯(lián)網(wǎng)。在現(xiàn)有技術(shù)中����,當(dāng)STA通過服務(wù)集標(biāo)識(SSID���,Service Set Identifier)接入無線網(wǎng)絡(luò)后��,會默認(rèn)地劃分到該SSID對應(yīng)的VLAN中����。由于STA所使用的IP地址與所屬VLAN 對應(yīng)����,因此當(dāng)STA要切換VLAN時,就必須要對應(yīng)切換后的VLAN重新分配IP地址�����。根據(jù)圖1 所示的流程可知�����,由于Portal認(rèn)證針對的是STA的IP地址��,在認(rèn)證通過后打開該IP地址訪問互聯(lián)網(wǎng)的權(quán)限,因此當(dāng)STA切換VLAN重新分配IP地址后�����,還需要重新進(jìn)行Portal認(rèn)證���,打開后分配IP地址訪問互聯(lián)網(wǎng)的權(quán)限�。從上述描述不難看出���,現(xiàn)有的Portal認(rèn)證過程不利于STA執(zhí)行切換VLAN操作��,切換過程復(fù)雜��。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的主要目的在于提供一種無線Portal認(rèn)證的方法及無線控制器,應(yīng)用本發(fā)明所提供的Portal認(rèn)證方法及無線控制器��,能夠簡化STA切換VLAN的流程����。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種無線Portal認(rèn)證的方法����,該方法包括無線控制器AC向無線客戶端STA提供Portal認(rèn)證頁面�����,并接收其發(fā)送的認(rèn)證信息,該認(rèn)證信息包括該STA的用戶名���、密碼和介質(zhì)訪問控制MAC地址���;AC作為Portal服務(wù)器與認(rèn)證服務(wù)器交互,向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息�,其中攜帶當(dāng)前STA的與用戶名和密碼;AC在收到認(rèn)證服務(wù)器返回的認(rèn)證通過報文后����,根據(jù)當(dāng)前STA發(fā)送的MAC地址,打開該MAC地址訪問互聯(lián)網(wǎng)的權(quán)限����,并通知當(dāng)前STA認(rèn)證通過。一種無線控制器���,該無線控制器包括處理單元��、認(rèn)證單元和控制單元���;所述處理單元���,用于向無線客戶端STA提供Portal認(rèn)證頁面,并接收其發(fā)送的認(rèn)證信息�,該認(rèn)證信息包括該STA的用戶名、密碼和介質(zhì)訪問控制MAC地址���;所述認(rèn)證單元�����,用于與認(rèn)證服務(wù)器交互�,向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息�����,其中攜帶當(dāng)前STA的與用戶名和密碼���;所述控制單元����,用于在收到認(rèn)證服務(wù)器返回的認(rèn)證通過報文后,根據(jù)當(dāng)前STA發(fā)送的MAC地址��,打開該MAC地址訪問互聯(lián)網(wǎng)的權(quán)限�����,并通知當(dāng)前STA認(rèn)證通過����。本發(fā)明所提供的一種無線Portal認(rèn)證的方法及無線控制器�����,通過AC執(zhí)行Portal 認(rèn)證�����,并在Portal認(rèn)證時對STA的MAC地址進(jìn)行控制�����,將Portal認(rèn)證與用戶的IP地址分離����。由于STA的MAC是不變����,使得在Portal認(rèn)證后切換VLAN時���,只需根據(jù)切換后的VLAN重新申請IP地址���,而不用再針對該IP地址進(jìn)行Portal認(rèn)證,簡化了 STA切換VLAN的操作���。
圖1為現(xiàn)有技術(shù)STA進(jìn)行Portal認(rèn)證的流程圖����;圖2為本發(fā)明方法的示例性流程圖����;圖3為本發(fā)明無線控制器的結(jié)構(gòu)示意圖;圖4為本發(fā)明第一實施例的流程圖����;圖5為本發(fā)明第二實施例的流程圖;圖6為本發(fā)明第三實施例的流程圖�;圖7為本發(fā)明第四實施例的流程圖。
具體實施例方式在本部分的詳細(xì)描述中�����,僅通過對實施本發(fā)明的發(fā)明者所預(yù)期的最佳方式的示例,示出并描述了本發(fā)明的較佳實施例�。應(yīng)意識到,可以在不背離本發(fā)明的前提下�����,就各個顯而易見的方面對其進(jìn)行修改��。相應(yīng)地��,附圖和說明書應(yīng)被視為在本質(zhì)上是示例性的�,而不是限制性的��。參見圖2�,圖2為本發(fā)明方法的示例性流程圖。具體包括在步驟201中���,AC向STA 提供Portal認(rèn)證頁面���,并接收其發(fā)送的認(rèn)證信息,該認(rèn)證信息包括該STA的用戶名���、密碼和介質(zhì)訪問控制MAC地址�����;在步驟202中��,AC作為Portal服務(wù)器與認(rèn)證服務(wù)器交互�����,向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息����,其中攜帶當(dāng)前STA的與用戶名和密碼;在步驟203中��,AC在收到
5認(rèn)證服務(wù)器返回的認(rèn)證通過報文后�,根據(jù)當(dāng)前STA發(fā)送的MAC地址,打開該MAC地址訪問互聯(lián)網(wǎng)的權(quán)限���,并通知當(dāng)前STA認(rèn)證通過���。由本發(fā)明的示例性流程圖可以看出,在本發(fā)明技術(shù)方案中,為了方便STA進(jìn)行 Portal認(rèn)證以及下線操作����,AC除了充當(dāng)接入設(shè)備的角色外,還充當(dāng)了 Portal服務(wù)器的角色�����,通過AC在Portal認(rèn)證時�,對STA的MAC地址進(jìn)行控制,將Portal認(rèn)證與用戶的IP地址分離���,而不對STA的IP地址進(jìn)行控制��,由于STA的MAC是不變�����,使得在Portal認(rèn)證后切換VLAN時�����,只需根據(jù)切換后的VLAN重啟申請IP地址,而不用再針對該IP地址進(jìn)行Portal 認(rèn)證��,簡化了 STA切換VLAN的操作。由背景技術(shù)的介紹可知����,當(dāng)STA通過SSID在接入無線網(wǎng)絡(luò)時,就會被分配到與 SSID對應(yīng)的VLAN中���。因此��,在本發(fā)明的技術(shù)方案中��,可以在認(rèn)證過程中�,即在Portal認(rèn)證過程中���,由認(rèn)證服務(wù)器下發(fā)切換VLAN的信息�,AC根據(jù)認(rèn)證服務(wù)器在認(rèn)證通過報文中進(jìn)一步攜帶的VLAN信息���,將當(dāng)前STA切換至該VLAN信息對應(yīng)的VLAN ����;并通知當(dāng)前STA���,用于該STA 申請與切換后VLAN對應(yīng)的IP地址�����。另外���,也可以在AC在收到認(rèn)證服務(wù)器返回的認(rèn)證通過報文后��,根據(jù)自身保存的設(shè)置將當(dāng)前STA切換至對應(yīng)的VLAN �;并通知當(dāng)前STA����,用于該STA申請與切換后VLAN對應(yīng)的 IP地址。后面的切換過程�,既可以發(fā)生在AC收到認(rèn)證服務(wù)器的認(rèn)證通過報文后,通知STA 認(rèn)證通過時執(zhí)行����,也可以在通知STA認(rèn)證通過后執(zhí)行。在本發(fā)明的技術(shù)方案中��,由于切換 VLAN后只需重新申請與VLAN對應(yīng)的IP地址�,而不需要針對該IP地址進(jìn)行Portal認(rèn)證,因此可以方便的執(zhí)行多次VLAN的切換��。其中��,所述設(shè)置可以是一些切換VLAN的策略���,比如按照用戶名確定切換的VLAN����,所屬業(yè)務(wù)種類確定切換的VLAN�。在本發(fā)明的技術(shù)方案中,還可以使用一種無狀態(tài)認(rèn)證IP地址��,該IP地址只用于本發(fā)明的Portal認(rèn)證���,而不用于用戶的實際轉(zhuǎn)發(fā)���,待用戶確定了實際所在的VLAN后,再根據(jù)該VLAN申請對應(yīng)的正式IP地址����。即由AC分配無狀態(tài)認(rèn)證IP地址,用于STA使用該無狀態(tài)認(rèn)證IP地址進(jìn)行認(rèn)證���。其中�,具體向DHCP服務(wù)器申請IP地址的操作為本領(lǐng)域的公知技術(shù)�����,在此不再詳述。AC分配無狀態(tài)認(rèn)證IP地址的過程可以是所述AC配置認(rèn)證地址池的前綴����,該前綴為8比特;并廣播該地址池前綴���,用于STA將收到的地址池前綴加上自身MAC地址的后 24bit,生成無狀態(tài)認(rèn)證IP地址����。另外�����,參見圖3����,圖3為本發(fā)明提供的一種無線控制器,該AC包括處理單元��、認(rèn)證單元和控制單元�����。其中,所述處理單元����,用于向無線客戶端STA提供Portal認(rèn)證頁面�����,并接收其發(fā)送的認(rèn)證信息�,該認(rèn)證信息包括該STA的用戶名、密碼和介質(zhì)訪問控制MAC地址�;所述認(rèn)證單元,用于與認(rèn)證服務(wù)器交互����,向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息,其中攜帶當(dāng)前STA的與用戶名和密碼��;所述控制單元�����,用于在收到認(rèn)證服務(wù)器返回的認(rèn)證通過報文后�,根據(jù)當(dāng)前 STA發(fā)送的MAC地址,打開該MAC地址訪問互聯(lián)網(wǎng)的權(quán)限��,并通知當(dāng)前STA認(rèn)證通過。需要說明的是����,基于描述清楚的考慮,在圖3中僅示出了所述AC中與本發(fā)明相關(guān)的功能模塊��,并不意旨本發(fā)明僅限于實現(xiàn)包括處理單元�����、認(rèn)證單元和控制單元的AC����。其中,所述控制單元�,進(jìn)一步用于根據(jù)認(rèn)證服務(wù)器在認(rèn)證通過報文中進(jìn)一步攜帶的VLAN信息,將當(dāng)前STA切換至該VLAN信息對應(yīng)的VLAN �;并通知當(dāng)前STA,用于該STA申請與切換后VLAN對應(yīng)的IP地址����。
其中,所述控制單元���,進(jìn)一步用于在收到認(rèn)證服務(wù)器返回的認(rèn)證通過報文后��,根據(jù)自身保存的設(shè)置將當(dāng)前STA切換至對應(yīng)的VLAN ���;并通知當(dāng)前STA���,用于該STA申請與切換后 VLAN對應(yīng)的IP地址��。其中��,所述處理單元���,進(jìn)一步用于分配無狀態(tài)認(rèn)證IP地址�,用于STA使用該無狀態(tài)認(rèn)證IP地址進(jìn)行認(rèn)證�。其中,所述處理單元�����,在分配無狀態(tài)認(rèn)證IP地址時�,配置認(rèn)證地址池的前綴,該前綴為8比特���;并廣播該地址池前綴�����,用于STA將收到的地址池前綴加上自身MAC地址的后對比特�,生成無狀態(tài)認(rèn)證IP地址。以下列舉實施例對本發(fā)明的技術(shù)方案進(jìn)行更為詳細(xì)的描述�。實施例一描述的是在Portal認(rèn)證過程中,由認(rèn)證服務(wù)器只是切換VLAN的流程圖��。在步驟401中����,STA向AC發(fā)送HTTP請求。這個HTTP請求可以是任意網(wǎng)頁的HTTP請求����。在步驟402中,AC向STA返回認(rèn)證頁面���。在步驟403中�����,STA向AC發(fā)送認(rèn)證請求消息����,其中攜帶用戶名、密碼以及自身的 MAC地址等信息�����。在步驟404中�,AC向認(rèn)證服務(wù)器發(fā)送當(dāng)前STA的認(rèn)證請求消息。在步驟405中���,認(rèn)證服務(wù)器根據(jù)認(rèn)證請求消息中攜帶的信息對當(dāng)前STA進(jìn)行認(rèn)證����, 在認(rèn)證通過后��,向AC發(fā)送認(rèn)證通過報文���,攜帶該STA切換VLAN信息。認(rèn)證服務(wù)器可以在本設(shè)備上配置一張VLAN切換表�,基于一定的策略對前來認(rèn)證的STA進(jìn)行VLAN的切換。策略可以根據(jù)用戶名進(jìn)行設(shè)置��,根據(jù)用戶名進(jìn)行判斷����。在步驟406中�,AC收到認(rèn)證通過報文后�����,基于STA的MAC地址��,打開該STA訪問互聯(lián)網(wǎng)的權(quán)限��;并根據(jù)收到的切換VLAN信息�����,將STA切換至對應(yīng)的VLAN��。在步驟407中����,AC向STA通知認(rèn)證通過,并告知進(jìn)行了 VLAN切換����。STA在得知VLAN切換,則重新向所在網(wǎng)絡(luò)的DHCP服務(wù)器申請對應(yīng)的IP地址�����。在得到新的IP地址后,STA則可以通過新的VLAN訪問網(wǎng)絡(luò)�����,而不用再進(jìn)行基于IP地址的Portal 認(rèn)證���。實施例二描述的是在Portal認(rèn)證過程中�����,由AC根據(jù)自身保存的設(shè)置切換STA所在VLAN的流程圖���。步驟501 504與實施例一中的步驟401 404相同,在此不再詳述�����。在步驟505中��,認(rèn)證服務(wù)器根據(jù)認(rèn)證請求消息中攜帶的信息對當(dāng)前STA進(jìn)行認(rèn)證���, 在認(rèn)證通過后,向AC發(fā)送認(rèn)證通過報文。在步驟506中���,AC收到認(rèn)證服務(wù)器發(fā)送的認(rèn)證通過報文后�,基于STA的MAC地址��, 打開該STA訪問互聯(lián)網(wǎng)的權(quán)限��;并根據(jù)自身保存的配置將STA切換至對應(yīng)的VLAN��。在步驟507中��,AC向STA通知認(rèn)證通過����,并告知進(jìn)行了 VLAN切換。STA在得知VLAN切換�,則重新向所在網(wǎng)絡(luò)的DHCP服務(wù)器申請對應(yīng)的IP地址。在得到新的IP地址后�����,STA則可以通過新的VLAN訪問網(wǎng)絡(luò)��,而不用再進(jìn)行基于IP地址的Portal 認(rèn)證�。實施例三描述的是在Portal認(rèn)證后�����,由AC根據(jù)自身保存的設(shè)置切換STA所在 VLAN的流程圖�。
7
步驟601 604與實施例一中的步驟401 404相同����,在此不再詳述。在步驟605中����,認(rèn)證服務(wù)器根據(jù)認(rèn)證請求消息中攜帶的信息對當(dāng)前STA進(jìn)行認(rèn)證, 在認(rèn)證通過后�����,向AC發(fā)送認(rèn)證通過報文��。在步驟606中��,AC收到認(rèn)證服務(wù)器發(fā)送的認(rèn)證通過報文后���,基于STA的MAC地址, 打開該STA訪問互聯(lián)網(wǎng)的權(quán)限����;并根據(jù)自身保存的配置將STA切換至對應(yīng)的VLAN���。在步驟607中,AC向STA通知認(rèn)證通過�����。此時�����,AC提供的Portal認(rèn)證結(jié)束����,STA還未切換VLAN。當(dāng)需要對STA執(zhí)行VLAN 切換�,執(zhí)行步驟608。在步驟608中�����,AC根據(jù)自身保存的配置將STA切換至對應(yīng)的VLAN�����。
在步驟609中,AC通知STA進(jìn)行了 VLAN切換�����。STA在得知VLAN切換����,則重新向所在網(wǎng)絡(luò)的DHCP服務(wù)器申請對應(yīng)的IP地址。在得到新的IP地址后���,STA則可以通過新的VLAN訪問網(wǎng)絡(luò)��,而不用再進(jìn)行基于IP地址的Portal 認(rèn)證����。在上述三個實施例中�����,STA認(rèn)證所使用的IP地址為STA初始接入網(wǎng)絡(luò)時�,DHCP服務(wù)器分配的IP地址。由于STA切換VLAN之后DHCP服務(wù)器還必須為STA重新分配IP地址�, 因此在本發(fā)明的方案中,還可以采用一種專用于認(rèn)證的無狀態(tài)認(rèn)證IP地址��,免去STA初始接入網(wǎng)絡(luò)時DHCP服務(wù)器分配IP地址的操作����,具體情況可參見實施例四的記載。實施例四描述的是采用無狀態(tài)認(rèn)證IP地址時���,在Portal認(rèn)證過程中由認(rèn)證服務(wù)器指示切換VLAN的流程圖���。在步驟701中,為了生成無狀態(tài)認(rèn)證IP地址����,AC廣播認(rèn)證地址池前綴。無線控制器可以在開啟了 Portal認(rèn)證的端口上定期廣播這個地址池的前綴��。由于STA在接入網(wǎng)絡(luò)后����,AC會將其分配對接入SSID對應(yīng)的VLAN,因此為了使STA能夠收到廣播報文���,用于Portal認(rèn)證的端口所在的VLAN為與該SSID綁定的VLAN����。在步驟702中,STA根據(jù)收到的認(rèn)證地址池前綴�,生成無狀態(tài)認(rèn)證IP地址。具體生成的方法可以是當(dāng)認(rèn)證地址池的前綴為8比特�,STA將收到的地址池前綴加上自身MAC地址的后M比特生成無狀態(tài)認(rèn)證IP地址。步驟703 709與實施例一步驟401 407Portal認(rèn)證的過程相同����,只是所使用的是專用于Portal認(rèn)證的無狀態(tài)認(rèn)證IP地址,具體流程在此不再詳述�����。STA在得知VLAN切換����,則重新向所在網(wǎng)絡(luò)的DHCP服務(wù)器申請對應(yīng)的IP地址。在得到新的IP地址后����,STA則可以通過新的VLAN訪問網(wǎng)絡(luò),而不用再進(jìn)行基于IP地址的Portal 認(rèn)證�。當(dāng)STA用戶下線時,由于AC向STA提供接入無線網(wǎng)的服務(wù)��,同時本發(fā)明的AC上集成了 Portal功能,因此用戶的Portal下線報文必然會發(fā)送到AC上���,這樣無論STA用于屬于哪個VLAN����,都是可以由AC下線操作���。即AC收到STA發(fā)送的目的地址為MAC的下線請求后,由于自身就是Portal服務(wù)器�����,因此不需要再轉(zhuǎn)發(fā)至其他設(shè)備��,自己便可以處理用戶的下線操作��。AC收到STA發(fā)送的下線請求后���,刪除該STA在自身的信息���,向認(rèn)證服務(wù)器發(fā)送下線請求;并在收到認(rèn)證服務(wù)器返回的響應(yīng)后����,向STA發(fā)送下線通知�����。通過本發(fā)明的技術(shù)方案����,解決了現(xiàn)有技術(shù)只能根據(jù)用戶接入的SSID進(jìn)行用戶權(quán)限的區(qū)分的問題�����。在現(xiàn)有技術(shù)中����,無線用戶接入時,只能根據(jù)用戶接入的SSID進(jìn)行用戶權(quán)限的區(qū)分��,而無法依據(jù)用戶在進(jìn)行Portal認(rèn)證時所使用的用戶名用戶進(jìn)行詳細(xì)的區(qū)分����。同時,在認(rèn)證后�,也不便將用戶劃分到不同的VLAN中,繼而也就不能方便的在上行的MPLS/ VPN的PE設(shè)備上將用戶劃分到不同的VPN中�����,也就無法做到根據(jù)用戶的身份對其下發(fā)不同的隔離權(quán)限。本發(fā)明的技術(shù)方案通過提供一種依靠MAC地址的Portal認(rèn)證方式��,能夠使STA 用戶在Portal認(rèn)證后�,方便快速的進(jìn)行VLAN切換,滿足動態(tài)切換用戶VLAN的要求����,適合 MPLS/VPN環(huán)境下的無線用戶接入��。以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)���,所做的任何修改�、等同替換�����、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種無線Portal認(rèn)證的方法���,其特征在于,該方法包括無線控制器AC向無線客戶端STA提供Portal認(rèn)證頁面�����,并接收其發(fā)送的認(rèn)證信息�,該認(rèn)證信息包括該STA的用戶名、密碼和介質(zhì)訪問控制MAC地址�����;AC作為Portal服務(wù)器與認(rèn)證服務(wù)器交互����,向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息,其中攜帶當(dāng)前STA的與用戶名和密碼�����;AC在收到認(rèn)證服務(wù)器返回的認(rèn)證通過報文后,根據(jù)當(dāng)前STA發(fā)送的MAC地址�,打開該 MAC地址訪問互聯(lián)網(wǎng)的權(quán)限,并通知當(dāng)前STA認(rèn)證通過����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���, 該方法進(jìn)一步包括在切換VLAN時��,AC根據(jù)認(rèn)證服務(wù)器在認(rèn)證通過報文中進(jìn)一步攜帶的VLAN信息��,將當(dāng)前STA切換至該 VLAN信息對應(yīng)的VLAN ;并通知當(dāng)前STA��,用于該STA申請與切換后VLAN對應(yīng)的IP地址��。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于, 該方法進(jìn)一步包括在切換VLAN時���,AC在收到認(rèn)證服務(wù)器返回的認(rèn)證通過報文后��,根據(jù)自身保存的設(shè)置將當(dāng)前STA切換至對應(yīng)的VLAN ��;并通知當(dāng)前STA��,用于該STA申請與切換后VLAN對應(yīng)的IP地址�。
4.根據(jù)權(quán)利要求1、2或3所述的方法�,其特征在于,該方法進(jìn)一步包括-M分配無狀態(tài)認(rèn)證IP地址�,用于STA使用該無狀態(tài)認(rèn)證IP地址進(jìn)行認(rèn)證。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于�����,所述AC分配無狀態(tài)認(rèn)證IP地址包括所述AC配置認(rèn)證地址池的前綴�,該前綴為8比特;并廣播該地址池前綴���,用于STA將收到的地址池前綴加上自身MAC地址的后M比特生成無狀態(tài)認(rèn)證IP地址�����。
6.一種無線控制器����,其特征在于,該無線控制器包括處理單元���、認(rèn)證單元和控制單元���; 所述處理單元,用于向無線客戶端STA提供Portal認(rèn)證頁面�,并接收其發(fā)送的認(rèn)證信息,該認(rèn)證信息包括該STA的用戶名��、密碼和介質(zhì)訪問控制MAC地址��;所述認(rèn)證單元�,用于與認(rèn)證服務(wù)器交互���,向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息�����,其中攜帶當(dāng)前STA的與用戶名和密碼�����;所述控制單元���,用于在收到認(rèn)證服務(wù)器返回的認(rèn)證通過報文后��,根據(jù)當(dāng)前STA發(fā)送的 MAC地址�����,打開該MAC地址訪問互聯(lián)網(wǎng)的權(quán)限���,并通知當(dāng)前STA認(rèn)證通過。
7.根據(jù)權(quán)利要求6所述的無線控制器���,其特征在于�����,所述控制單元����,進(jìn)一步用于根據(jù)認(rèn)證服務(wù)器在認(rèn)證通過報文中進(jìn)一步攜帶的VLAN信息,將當(dāng)前STA切換至該VLAN信息對應(yīng)的VLAN ����;并通知當(dāng)前STA,用于該STA申請與切換后 VLAN對應(yīng)的IP地址����。
8.根據(jù)權(quán)利要求6所述的無線控制器,其特征在于���,所述控制單元����,進(jìn)一步用于在收到認(rèn)證服務(wù)器返回的認(rèn)證通過報文后��,根據(jù)自身保存的設(shè)置將當(dāng)前STA切換至對應(yīng)的VLAN ���;并通知當(dāng)前STA����,用于該STA申請與切換后VLAN對應(yīng)的IP地址�。
9.根據(jù)權(quán)利要求6����、7或8所述的無線控制器�����,其特征在于�����,所述處理單元���,進(jìn)一步用于分配無狀態(tài)認(rèn)證IP地址,用于STA使用該無狀態(tài)認(rèn)證IP地址進(jìn)行認(rèn)證��。
10.根據(jù)權(quán)利要求9所述的無線控制器�,其特征在于,所述處理單元���,在分配無狀態(tài)認(rèn)證IP地址時��,配置認(rèn)證地址池的前綴���,該前綴為8比特;并廣播該地址池前綴���,用于STA將收到的地址池前綴加上自身MAC地址的后M比特生成無狀態(tài)認(rèn)證IP地址���。
全文摘要
本發(fā)明公開了一種無線Portal認(rèn)證的方法及無線控制器�����,通過AC執(zhí)行Portal認(rèn)證��,并在Portal認(rèn)證時對STA的MAC地址進(jìn)行控制��,將Portal認(rèn)證與用戶的IP地址分離���。由于STA的MAC是不變,使得在Portal認(rèn)證后切換VLAN時�����,只需根據(jù)切換后的VLAN重新申請IP地址����,而不用再針對該IP地址進(jìn)行Portal認(rèn)證,簡化了STA切換VLAN的操作�。
文檔編號H04L29/06GK102238543SQ20101016088
公開日2011年11月9日 申請日期2010年4月27日 優(yōu)先權(quán)日2010年4月27日
發(fā)明者喬肖桉 申請人:杭州華三通信技術(shù)有限公司