專利名稱:一種ac對ap連接的控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通訊領(lǐng)域���,尤其是對AC與AP連接進行控制的方法,具體地說是ー種AC對AP連接的控制方法��。
背景技術(shù):
無線通訊領(lǐng)域通常擁有特定的接入控制器(AC)。接入控制器(AC)將來自不同AP的數(shù)據(jù)進行匯聚并接入Internet,同時完成AP設(shè)備的配置管理����、無線用戶的認證�、管理及帶寬���、訪問����、切換、安全等控制功能���。AC需要做到有效的控制AP與其連接,保證未授權(quán)的AP不能與AC關(guān)聯(lián)���。
目前,對于不同的AP平臺類型即不同型號AP的接入�,存在不同的控制方式����。對于已授權(quán)的AP (如自產(chǎn)AP)免于Iincece控制�����,直接允許接入AC���。另ー類AP,大多數(shù)銷售商只提供軟件運行在合作廠商的硬件平臺上���,需要通過數(shù)量的形式來控制�����。銷售了多少數(shù)量的licence����,則允許多少此類AP接入。還有ー類是合作廠商的AP配合銷售商的AC使用�����,銷售商提供對接的接ロ。銷售商需要控制此類AP的渠道���,必須是經(jīng)由銷售商發(fā)出的AP才可與銷售商生產(chǎn)的AP配合使用����,因此需要建立以MAC地址認證的licence控制接入方案��。
發(fā)明內(nèi)容
本發(fā)明的目的是針對不同的AP平臺類型����,提出ー種AC對AP連接的控制方法�����,為AC提供三種方式來控制AP的連接,包括連接數(shù)量控制��,授權(quán)AP的MAC地址控制���,和使用APMAC到RADIUS服務器認證方式控制�����。本發(fā)明的技術(shù)方案是
ー種AC對AP連接的控制方法��,它采用基于數(shù)量控制AP接入的方法�,包括以下步驟
(a)、在接入控制器AC中通過導入Licence文件設(shè)置可以接入該AC的平臺信息即無線訪問接入點AP的型號和對應于各AP型號的最大AP接入數(shù)量�;
(b)、當有新的AP請求接入AC時����,AC獲取待接入AP的MAC地址和平臺信息即無線訪問接入點AP的型號����,如果該AC的AP連接總數(shù)量達到最大值,則拒絕該AP接入���;
(C)、如果該AC的AP連接總數(shù)量未達到最大值���,則根據(jù)待接入AP的型號�,判斷該型號AP的連接數(shù)是否達到最大AP接入數(shù)量,如果達到���,則拒絕該AP接入;如果未達到����,則允許接入�����,同時,將Licence文件中的計數(shù)值加1�����,重復步驟b_c����。ー種AC對AP連接的控制方法����,它采用基于MAC地址控制AP接入的方法�,包括以下步驟
的方法�,包括以下步驟其中前兩種方式是通過生成加密的授權(quán)文件����,
(a)、在接入控制器AC中通過導入Licence文件設(shè)置可以接入該AC的平臺信息即無線訪問接入點AP的型號和對應于各AP型號的MAC地址范圍��;(b)、當有新的AP請求接入AC時�����,AC獲取待接入AP的MAC地址和平臺信息即無線訪問接入點AP的型號�,如果該AC的AP連接總數(shù)量達到最大值����,則拒絕該AP接入;
(C)�����、如果該AC的AP連接總數(shù)量未達到最大值�����,則根據(jù)待接入AP的型號����,判斷該型號AP的MAC地址是否在預設(shè)的該型號AP的MAC地址范圍內(nèi)�,如果不在范圍內(nèi),則拒絕該AP接入�����;如果在范圍內(nèi),則允許接入,重復步驟b-c。ー種AC對AP連接的控制方法��,它采用基于RADIUS認證MAC地址控制AP接入的方法,包括以下步驟
(a)�、在RADIUS服務器上設(shè)置ー數(shù)據(jù)庫�����,用于記錄各接入控制器AC對應的授權(quán)無線訪問接入點AP的MAC地址�,在接入控制器AC中設(shè)置ー個記錄黒、白名單即授權(quán)AP和不授權(quán)AP MAC地址的表單,黑名單中AP的MAC地址設(shè)置有一有效時間;
(b)、當有新的AP請求接入AC時��,AC獲取待接入AP的MAC地址和平臺信息即無線訪問接入點AP的型號���,如果該AC的AP連接總數(shù)量達到最大值����,則拒絕該AP接入����;
(C)����、如果該AC的AP連接總數(shù)量未達到最大值�����,則將待接入AP的MAC地址與AC中記錄的黒��、白名單即授權(quán)AP和不授權(quán)AP MAC地址的表單進行比對,如果該AP的MAC地址在白名單中����,則允許接入;
(d)�、如果該AP的MAC地址在黑名單中,則判斷黑名單中該AP MAC地址是否在有效時間內(nèi),如果該AP MAC地址在有效時間內(nèi)�����,則拒絕該待接入AP的接入請求�����;
Ce)如果該AP MAC地址超過有效時間,則將待接入AP的MAC地址發(fā)送至RADIUS認證服務器�����,RADIUS認證服務器接收認證請求后,將該AP的MAC地址與數(shù)據(jù)庫中授權(quán)AP的MAC地址進行比對��,判斷該AP是否為授權(quán)接入的AP�,如果不是授權(quán)AP,則拒絕該AP接入�����,同時將該AP的MAC地址記錄在相應AC的黑名單中���;如果是授權(quán)AP��,則允許接入��,同時將該AP的MAC地址記錄在相應AC的白名單中;重復步驟b-e����。ー種AC對AP連接的控制方法���,它采用基于數(shù)量���、MAC地址和RADIUS認證MAC地址控制AP接入的方法���,包括以下步驟
(a)�����、在接入控制器AC中設(shè)置ー個記錄黑���、白名單即授權(quán)AP和不授權(quán)APMAC地址的表單���,黑名單中AP的MAC地址設(shè)置有一有效時間;同時通過導入Licence文件設(shè)置可以接入該AC的平臺信息即無線訪問接入點AP的型號���、對應于各AP型號的最大AP接入數(shù)量和對應于各AP型號的MAC地址范圍�����;在RADIUS服務器上設(shè)置ー數(shù)據(jù)庫���,用于記錄各接入控制器AC對應的授權(quán)無線訪問接入點AP的MAC地址����;
(b)、當有新的AP請求接入AC時��,AC獲取待接入AP的MAC地址和平臺信息即無線訪問接入點AP的型號����,如果該AC的AP連接總數(shù)量達到最大值����,則拒絕該AP接入;
(C)�����、如果該AC的AP連接總數(shù)量未達到最大值�,則根據(jù)待接入AP的型號���,
判斷它是否屬于基于數(shù)量控制的類型����,即該AP的型號是否有最大AP接入數(shù)量限量,如果屬于基于數(shù)量控制的類型�,則
判斷該AC的此種型號AP連接總數(shù)量是否達到最大值,如果達到���,則拒絕該AP接入;如果該AC的此種型號AP連接總數(shù)量未達到最大值�,則根據(jù)待接入AP的型號�����,判斷該型號AP的連接數(shù)是否達到最大AP接入數(shù)量,如果達到�����,則拒絕該AP接入����;如果未達到����,則允許接入,同時,將Licence文件中的計數(shù)值加1����,重復步驟b_c ����;
(d)����、如果該待接入AP不屬于基于數(shù)量控制的類型����,則判斷它是否屬于基于MAC地址控制的類型
即將待接入AP的MAC地址與AC中記錄的黑���、白名單即授權(quán)AP和不授權(quán)AP MAC地址的表單進行比對���,如果該AP的MAC地址在白名單中�����,則允許接入���;
如果該AP的MAC地址在黑名單中��,則判斷黑名單中該AP MAC地址是否在有效時間內(nèi)����,如果該AP MAC地址在有效時間內(nèi),則拒絕該待接入AP的接入請求����;
(e)、如果該AP MAC地址不在黑�����、白名單中或在黑名單中已過有效時間��,且RADIUS認證開啟,則待接入AP需要RADIUS認證MAC地址控制接入���,則
將待接入AP的MAC地址發(fā)送至RADIUS認證服務器���,RADIUS認證服務器接收認證請求后�,將該AP的MAC地址與數(shù)據(jù)庫中授權(quán)AP的MAC地址進行比對���,判斷該AP是否為授權(quán)接 入的AP,如果不是授權(quán)AP��,則拒絕該AP接入���,同時將該AP的MAC地址記錄在相應AC的黑名單中;如果是授權(quán)AP�����,則允許接入,同時將該AP的MAC地址記錄在相應AC的白名單中�����;重復步驟b-e����。本發(fā)明的Licence文件為加密的授權(quán)文件��,在AC控制器中設(shè)置相應的解密方法。本發(fā)明的步驟b之后��,如果該AC的AP連接總數(shù)量未達到最大值�����,則判斷該AP是否為免Licence控制AP (免Licence控制AP�,如銷售公司自產(chǎn)的AP����,在銷售時已經(jīng)收取了費用。需要Licence控制的AP�,如銷售公司只賣軟件����,例如按AP個數(shù)收取費用��,應用在其他廠商硬件上�����,需要通過數(shù)量Licence控制應用我們的軟件應用系統(tǒng)的AP)�,如果是�,則允許接入,如果不是�,則進入步驟C。本發(fā)明的有益效果
本發(fā)明為AC提供三種方式獨立和綜合控制AP的連接,包括連接數(shù)量控制����,授權(quán)AP的MAC地址控制,和使用AP MAC到RADIUS服務器認證方式控制��。本發(fā)明增加了 AC和AP廠商之間合作的靈活性�,保障企業(yè)的合法權(quán)益�,企業(yè)之間能夠優(yōu)勢互補���,提高市場競爭力。
圖I是本發(fā)明的基于數(shù)量控制AP接入的方法流程圖����。圖2是本發(fā)明的基于MAC地址控制AP接入的方法流程圖。圖3是本發(fā)明的基于RADIUS認證MAC地址控制AP接入的方法流程圖����。圖4是本發(fā)明的基于數(shù)量���、MAC地址和RADIUS認證MAC地址控制AP接入的方法流程圖�����。圖5是本發(fā)明的系統(tǒng)構(gòu)架圖����。
具體實施例方式下面結(jié)合附圖和實施例對本發(fā)明作進ー步的說明。如圖1-5所示具體包括以下幾個步驟
步驟一,Licence文件生成軟件以及Radius服務器架設(shè)�。包括基于數(shù)量控制���、基于MAC地址控制的授權(quán)文件的制作�;Radius服務器用于radius認證應答���。
步驟ニ�����,AC的相關(guān)處理
讀入、解析授權(quán)文件�,并根據(jù)授權(quán)文件內(nèi)容做控制所需的初始化�����;上報AP的MAC到radius服務器,待認證。步驟三�,AP上線根據(jù)圖2中連接控制主流程圖實施具體的控制�����。license 控制模式
(O數(shù)量控制模式主要適應合作方提供AP硬件�,ZDC提供AP軟件的合作模式���。License文件中包含AP可連接數(shù)量�,限制此類平臺的AP可接入總數(shù)�����。授權(quán)AP與無需授權(quán)AP總的連接數(shù)量超過AC平臺支持的數(shù)量時,以平臺允許連接的數(shù)量為準��。
當前對應的AP 平臺有JX_WNC_PB44,JX_WNC_AP93����。(2) MAC 控制模式
IRADIUS MAC認證主要適應ZDC提供關(guān)聯(lián)AC的接ロ,軟硬件平臺由合作方提供的合作模式�。如波訊��,高騰等。在AP上線連接AC吋��,AC主動使用AP的MAC地址到建立在公司內(nèi)的RADIUS服務器上認證����。當前對應的AP平臺有BX_WAVI0N
IIMAC授權(quán)文件主要適應ZDC提供關(guān)聯(lián)AC的接ロ����,軟硬件平臺由合作方提供的合作模式�。如波訊��,高騰等����。為了避免在實際現(xiàn)網(wǎng)使用中AC不能訪問外網(wǎng)(如開局)��,不能采用RADIUS MAC認證方式時��,通過導入MAC白名單License文件方式�����,讓已授權(quán)的AP能夠正常上線�����。當前對應的AP平臺有BX_WAVI0N
(3)以上2種license控制模式可以并存。3 N+1 備份
(I)數(shù)量控制模式備AC的license文件的授權(quán)連接數(shù)量�,必須不少于備份組中的任意一臺主AC所支持連接AP數(shù)量�。備AC的license可以免費提供,license文件中的字段區(qū)分���,只在備模式下才生效�。(2) MAC授權(quán)文件備AC的MAC授權(quán)文件應該包含備份組中所有授權(quán)AP的MAC�����。具體實施時
如圖I所示����,ー種AC對AP連接的控制方法,它采用基于數(shù)量控制AP接入的方法�,包括以下步驟
(a)��、在接入控制器AC中通過導入Licence文件設(shè)置可以接入該AC的平臺信息即無線訪問接入點AP的型號和對應于各AP型號的最大AP接入數(shù)量�;
(b)、當有新的AP請求接入AC時,AC獲取待接入AP的MAC地址和平臺信息即無線訪問接入點AP的型號����,如果該AC的AP連接總數(shù)量達到最大值�,則拒絕該AP接入;
(C)�����、如果該AC的AP連接總數(shù)量未達到最大值,則根據(jù)待接入AP的型號��,判斷該型號AP的連接數(shù)是否達到最大AP接入數(shù)量,如果達到����,則拒絕該AP接入����;如果未達到���,則允許接入���,同時,將Licence文件中的計數(shù)值加1��,重復步驟b_c����。如圖2所示���,ー種AC對AP連接的控制方法���,它采用基于MAC地址控制AP接入的方法�,包括以下步驟
的方法����,包括以下步驟其中前兩種方式是通過生成加密的授權(quán)文件,(a)�����、在接入控制器AC中通過導入Licence文件設(shè)置可以接入該AC的平臺信息即無線訪問接入點AP的型號和對應于各AP型號的MAC地址范圍����;
(b)、當有新的AP請求接入AC時�����,AC獲取待接入AP的MAC地址和平臺信息即無線訪問接入點AP的型號����,如果該AC的AP連接總數(shù)量達到最大值�,則拒絕該AP接入�;
(C)、如果該AC的AP連接總數(shù)量未達到最大值�����,則根據(jù)待接入AP的型號�����,判斷該型號AP的MAC地址是否在預設(shè)的該型號AP的MAC地址范圍內(nèi)�,如果不在范圍內(nèi),則拒絕該AP接入����;如果在范圍內(nèi)�����,則允許接入,重復步驟b-c�����。如圖3所示���,ー種AC對AP連接的控制方法,它采用基于RADIUS認證MAC地址控制AP接入的方法��,包括以下步驟
(a)���、在RADIUS服務器上設(shè)置ー數(shù)據(jù)庫�����,用于記錄各接入控制器AC對應的授權(quán)無線訪問接入點AP的MAC地址�����,在接入控制器AC中設(shè)置ー個記錄黒����、白名單即授權(quán)AP和不授權(quán)AP MAC地址的表單,黑名單中AP的MAC地址設(shè)置有一有效時間��;
·(b)�����、當有新的AP請求接入AC時�,AC獲取待接入AP的MAC地址和平臺信息即無線訪問接入點AP的型號,如果該AC的AP連接總數(shù)量達到最大值�,則拒絕該AP接入;
(C)�、如果該AC的AP連接總數(shù)量未達到最大值�,則將待接入AP的MAC地址與AC中記錄的黒、白名單即授權(quán)AP和不授權(quán)AP MAC地址的表單進行比對�,如果該AP的MAC地址在白名單中,則允許接入�;
(d)、如果該AP的MAC地址在黑名單中�����,則判斷黑名單中該AP MAC地址是否在有效時間內(nèi),如果該AP MAC地址在有效時間內(nèi)�����,則拒絕該待接入AP的接入請求�����;
Ce)如果該AP MAC地址超過有效時間���,則將待接入AP的MAC地址發(fā)送至RADIUS認證服務器����,RADIUS認證服務器接收認證請求后���,將該AP的MAC地址與數(shù)據(jù)庫中授權(quán)AP的MAC地址進行比對�����,判斷該AP是否為授權(quán)接入的AP����,如果不是授權(quán)AP���,則拒絕該AP接入�,同時將該AP的MAC地址記錄在相應AC的黑名單中;如果是授權(quán)AP�����,則允許接入���,同時將該AP的MAC地址記錄在相應AC的白名單中����;重復步驟b-e���。如圖4所示�����,ー種AC對AP連接的控制方法,它采用基于數(shù)量�����、MAC地址和RADIUS認證MAC地址控制AP接入的方法�����,包括以下步驟
(a)、在接入控制器AC中設(shè)置ー個記錄黑�、白名單即授權(quán)AP和不授權(quán)APMAC地址的表單,黑名單中AP的MAC地址設(shè)置有一有效時間�����;同時通過導入Licence文件設(shè)置可以接入該AC的平臺信息即無線訪問接入點AP的型號�����、對應于各AP型號的最大AP接入數(shù)量和對應于各AP型號的MAC地址范圍�;在RADIUS服務器上設(shè)置ー數(shù)據(jù)庫,用于記錄各接入控制器AC對應的授權(quán)無線訪問接入點AP的MAC地址���;
(b)��、當有新的AP請求接入AC時���,AC獲取待接入AP的MAC地址和平臺信息即無線訪問接入點AP的型號,如果該AC的AP連接總數(shù)量達到最大值�,則拒絕該AP接入;
(C)�����、如果該AC的AP連接總數(shù)量未達到最大值,則根據(jù)待接入AP的型號�����,
判斷它是否屬于基于數(shù)量控制的類型����,即該AP的型號是否有最大AP接入數(shù)量限量,如果屬于基于數(shù)量控制的類型����,則
判斷該AC的此種型號AP連接總數(shù)量是否達到最大值,如果達到�,則拒絕該AP接入;如果該AC的此種型號AP連接總數(shù)量未達到最大值�,則根據(jù)待接入AP的型號,判斷該型號AP的連接數(shù)是否達到最大AP接入數(shù)量�����,如果達到����,則拒絕該AP接入;如果未達到�,則允許接入,同時���,將Licence文件中的計數(shù)值加1�����,重復步驟b_c�。(d)���、如果該待接入AP不屬于基于數(shù)量控制的類型���,則判斷它是否屬于基于MAC地址控制的類型
即將待接入AP的MAC地址與AC中記錄的黑、白名單即授權(quán)AP和不授權(quán)AP MAC地址的表單進行比對�����,如果該AP的MAC地址在白名單中��,則允許接入�;
如果該AP的MAC地址在黑名單中�,則判斷黑名單中該AP MAC地址是否在有效時間內(nèi),如果該AP MAC地址在有效時間內(nèi),則 拒絕該待接入AP的接入請求��;
(e)��、如果該AP MAC地址超過有效時間��,則待接入AP屬于基于RADIUS認證MAC地址控制的類型����,則
將待接入AP的MAC地址發(fā)送至RADIUS認證服務器�����,RADIUS認證服務器接收認證請求后����,將該AP的MAC地址與數(shù)據(jù)庫中授權(quán)AP的MAC地址進行比對,判斷該AP是否為授權(quán)接入的AP�,如果不是授權(quán)AP,則拒絕該AP接入��,同時將該AP的MAC地址記錄在相應AC的黑名單中��;如果是授權(quán)AP����,則允許接入����,同時將該AP的MAC地址記錄在相應AC的白名單中�;重復步驟b-e�����。本發(fā)明的Licence文件為加密的授權(quán)文件���,在AC控制器中設(shè)置相應的解密方法����。本發(fā)明的步驟b之后��,如果該AC的AP連接總數(shù)量未達到最大值�����,則判斷該AP是否為免License控制AP��,如果是�����,則允許接入,如果不是��,則進入步驟C�����。本發(fā)明未涉及部分均與現(xiàn)有技術(shù)相同或可采用現(xiàn)有技術(shù)加以實現(xiàn)��。
權(quán)利要求
1.ー種AC對AP連接的控制方法�����,其特征是它采用基于數(shù)量控制AP接入的方法����,包括以下步驟(a)、在接入控制器AC中通過導入Licence文件設(shè)置可以接入該AC的平臺信息即無線訪問接入點AP的型號和對應于各AP型號的最大AP接入數(shù)量�;(b)、當有新的AP請求接入AC時���,AC獲取待接入AP的MAC地址和平臺信息即無線訪問接入點AP的型號�,如果該AC的AP連接總數(shù)量達到最大值��,則拒絕該AP接入;(C)����、如果該AC的AP連接總數(shù)量未達到最大值,則根據(jù)待接入AP的型號��,判斷該型號AP的連接數(shù)是否達到最大AP接入數(shù)量��,如果達到�����,則拒絕該AP接入���;如果未達到,則允許接入�����,同時,將Licence文件中的計數(shù)值加I�����,重復步驟b_c�。
2.根據(jù)權(quán)利要求I所述的AC對AP連接的控制方法,其特征是所述的Licence文件為加密的授權(quán)文件,在AC控制器中設(shè)置相應的解密方法��。
3.根據(jù)權(quán)利要求I所述的AC對AP連接的控制方法����,其特征是所述的步驟b之后,如果該AC的AP連接總數(shù)量未達到最大值��,則判斷該AP是否為免License控制AP�����,如果是��,則允許接入��,如果不是����,則進入步驟C。
4.ー種AC對AP連接的控制方法���,其特征是它采用基于MAC地址控制AP接入的方法���,包括以下步驟的方法��,包括以下步驟其中前兩種方式是通過生成加密的授權(quán)文件��,(a)���、在接入控制器AC中通過導入Licence文件設(shè)置可以接入該AC的平臺信息即無線訪問接入點AP的型號和對應于各AP型號的MAC地址范圍;(b)���、當有新的AP請求接入AC時��,AC獲取待接入AP的MAC地址和平臺信息即無線訪問接入點AP的型號,如果該AC的AP連接總數(shù)量達到最大值��,則拒絕該AP接入����;(C)、如果該AC的AP連接總數(shù)量未達到最大值�����,則根據(jù)待接入AP的型號�,判斷該型號AP的MAC地址是否在預設(shè)的該型號AP的MAC地址范圍內(nèi),如果不在范圍內(nèi)�,則拒絕該AP接入;如果在范圍內(nèi),則允許接入,重復步驟b-c���。
5.根據(jù)權(quán)利要求4所述的AC對AP連接的控制方法�,其特征是所述的Licence文件為加密的授權(quán)文件���,在AC控制器中設(shè)置相應的解密方法���。
6.根據(jù)權(quán)利要求4所述的AC對AP連接的控制方法,其特征是所述的步驟b之后�����,如果該AC的AP連接總數(shù)量未達到最大值����,則判斷該AP是否為免license控制AP,如果是�����,則允許接入����,如果不是���,則進入步驟C。
7.ー種AC對AP連接的控制方法��,其特征是它采用基于RADIUS認證MAC地址控制AP接入的方法���,包括以下步驟(a)�����、在RADIUS服務器上設(shè)置ー數(shù)據(jù)庫����,用于記錄各接入控制器AC對應的授權(quán)無線訪問接入點AP的MAC地址����,在接入控制器AC中設(shè)置ー個記錄黒���、白名單即授權(quán)AP和不授權(quán)AP MAC地址的表單�����,黑名單中AP的MAC地址設(shè)置有一有效時間����;(b)、當有新的AP請求接入AC時���,AC獲取待接入AP的MAC地址和平臺信息即無線訪問接入點AP的型號����,如果該AC的AP連接總數(shù)量達到最大值�����,則拒絕該AP接入�����;(C)��、如果該AC的AP連接總數(shù)量未達到最大值��,則將待接入AP的MAC地址與AC中記錄的黒��、白名單即授權(quán)AP和不授權(quán)AP MAC地址的表單進行比對���,如果該AP的MAC地址在白名單中�����,則允許接入�;(d)、如果該AP的MAC地址在黑名單中��,則判斷黑名單中該AP MAC地址是否在有效時間內(nèi)���,如果該AP MAC地址在有效時間內(nèi)�,則拒絕該待接入AP的接入請求�����;Ce)如果該AP MAC地址超過有效時間��,則將待接入AP的MAC地址發(fā)送至RADIUS認證服務器��,RADIUS認證服務器接收認證請求后��,將該AP的MAC地址與數(shù)據(jù)庫中授權(quán)AP的MAC地址進行比對�,判斷該AP是否為授權(quán)接入的AP�����,如果不是授權(quán)AP,則拒絕該AP接入�,同時將該AP的MAC地址記錄在相應AC的黑名單中;如果是授權(quán)AP�,則允許接入,同時將該AP的MAC地址記錄在相應AC的白名單中�����;重復步驟b-e�。
8.根據(jù)權(quán)利要求7所述的AC對AP連接的控制方法,其特征是所述的Licence文件為加密的授權(quán)文件����,在AC控制器中設(shè)置相應的解密方法。
9.根據(jù)權(quán)利要求7所述的AC對AP連接的控制方法���,其特征是所述的步驟b之后���,如果 該AC的AP連接總數(shù)量未達到最大值,則判斷該AP是否為免license控制AP�,如果是,則允許接入��,如果不是�����,則進入步驟C。
10.ー種AC對AP連接的控制方法���,其特征是它采用基于數(shù)量��、MAC地址和RADIUS認證MAC地址控制AP接入的方法��,包括以下步驟(a)��、在接入控制器AC中設(shè)置ー個記錄黑����、白名單即授權(quán)AP和不授權(quán)APMAC地址的表單����,黑名單中AP的MAC地址設(shè)置有一有效時間;同時通過導入Licence文件設(shè)置可以接入該AC的平臺信息即無線訪問接入點AP的型號����、對應于各AP型號的最大AP接入數(shù)量和對應于各AP型號的MAC地址范圍;在RADIUS服務器上設(shè)置ー數(shù)據(jù)庫����,用于記錄各接入控制器AC對應的授權(quán)無線訪問接入點AP的MAC地址;(b)����、當有新的AP請求接入AC時,AC獲取待接入AP的MAC地址和平臺信息即無線訪問接入點AP的型號��,如果該AC的AP連接總數(shù)量達到最大值�����,則拒絕該AP接入�;(C)、如果該AC的AP連接總數(shù)量未達到最大值����,則根據(jù)待接入AP的型號,判斷它是否屬于基于數(shù)量控制的類型��,即該AP的型號是否有最大AP接入數(shù)量限量�,如果屬于基于數(shù)量控制的類型,則判斷該AC的此種型號AP連接總數(shù)量是否達到最大值��,如果達到���,則拒絕該AP接入���;如果該AC的此種型號AP連接總數(shù)量未達到最大值��,則根據(jù)待接入AP的型號�,判斷該型號AP的連接數(shù)是否達到最大AP接入數(shù)量��,如果達到��,則拒絕該AP接入��;如果未達到���,則允許接入���,同時,將Licence文件中的計數(shù)值加1����,重復步驟b_c ;(d)�、如果該待接入AP不屬于基于數(shù)量控制的類型,則判斷它是否屬于基于MAC地址控制的類型即將待接入AP的MAC地址與AC中記錄的黑�����、白名單即授權(quán)AP和不授權(quán)AP MAC地址的表單進行比對,如果該AP的MAC地址在白名單中���,則允許接入;如果該AP的MAC地址在黑名單中��,則判斷黑名單中該AP MAC地址是否在有效時間內(nèi)����,如果該AP MAC地址在有效時間內(nèi),則拒絕該待接入AP的接入請求�����;(e)�、如果該APMAC地址不在黑、白名單中或在黑名單中已過有效時間��,且RADIUS認證開啟��,則待接入AP需要RADIUS認證MAC地址控制接入���,則將待接入AP的MAC地址發(fā)送至RADIUS認證服務器����,RADIUS認證服務器接收認證請求后,將該AP的MAC地址與數(shù)據(jù)庫中授權(quán)AP的MAC地址進行比對����,判斷該AP是否為授權(quán)接入的AP,如果不是授權(quán)AP�,則拒絕該AP接入,同時將該AP的MAC地址記錄在相應AC的黑名單中�����;如果是授權(quán)AP�,則允許接入,同時將該AP的MAC地址記錄在相應AC的白名單中����;重復步 驟b-e。
全文摘要
一種AC對AP連接的控制方法����,包括采用采用基于數(shù)量控制AP接入的方法、基于MAC地址控制AP接入的方法和基于RADIUS認證MAC地址控制AP接入的方法���,以及采用基于數(shù)量���、MAC地址和RADIUS認證MAC地址綜合控制AP接入的方法��。本發(fā)明為AC提供三種方式獨立和綜合控制AP的連接�����,增加了AC和AP廠商之間合作的靈活性,保障企業(yè)的合法權(quán)益�,企業(yè)之間能夠優(yōu)勢互補,提高市場競爭力����。
文檔編號H04L29/06GK102833815SQ20121029925
公開日2012年12月19日 申請日期2012年8月21日 優(yōu)先權(quán)日2012年8月21日
發(fā)明者馬祥銀, 高 浩, 周孟, 張從偉, 郝小俊 申請人:南京智達康無線通信科技股份有限公司