[发明专利]自动分配/获取虚拟局域网配置信息的方法及设备

说明书

技术领域

本发明涉及无线局域网(WLAN)，具体地说，涉及在无线局域网中配置虚拟局域网(VLAN)的技术。

背景技术

随着无线局域网技术的广泛应用，无线局域网的规模日益增大，例如，目前很多城市建设了基于WiFi网络的“无线城市”，基于WiFi的无线局域网已经从小范围的“局域”网络发展为电信运营网络的一部分。因此，如何管理和配置大规模的无线局域网已成为一个重要的课题。

根据无线局域网的配置和使用，提出了虚拟局域网技术以区分用于不同目的的各种数据包。所谓“虚拟局域网”是指将无线局域网内的无线工作站逻辑地划分成一个个网段以实现虚拟工作组的技术。一个虚拟局域网构成一个逻辑子网，并允许处于不同物理位置的无线工作站加入该虚拟局域网中。

图1示出了在无线局域网中实现虚拟局域网的示意图。如图1所示，三个接入点设备AP1、AP2和AP3经由分布式系统(以太网)连接到以太网交换机，并进而连接到认证服务器，例如RADIUS服务器，其中接入点设备AP3工作在多个服务集标识符(SSID)模式下，则在接入点设备AP3上可以实现虚拟局域网。接入点设备AP3仅使用单一的基本服务集标识符(BSSID)，但可以发送多个信标，每个信标具有一个服务集标识符，而该服务集标识符被分配一个对应的虚拟局域网。对于关联到不同服务集标识符的无线工作站，接入点设备AP3向其分配与服务集标识符对应的虚拟局域网。例如，无线工作站STA1关联到服务集标识符SSID1，无线工作站STA2和STA3关联到服务集标识符SSID2，则接入点设备AP3将与服务集标识符SSID1对应的虚拟局域网VLAN1分配给无线工作站STA1，并将与服务集标识符SSID2对应的虚拟局域网VLAN2分配给无线工作站STA2和STA3。这样，来自无线工作站STA1的数据包带有虚拟局域网VLAN1的标志，而来自无线工作站STA2和STA3的数据包带有虚拟局域网VLAN2的标志。

在现有技术中，提出了一种基于与认证服务器的交互而建立虚拟局域网的技术。在图1所示的例子中，无线工作站首先关联到一个接入点设备，当无线工作站被认证服务器成功地验证后，认证服务器将与该无线工作站对应的虚拟局域网标志嵌入在表示成功验证的认证响应消息中，并传输到接入点设备。该接入点设备从认证响应消息中提取虚拟局域网标志，并将其分配给无线工作站。关于该技术的详细情况，可以在美国专利US7,339,915“Virtual LAN Override in a Multiple BSSID Mode ofOperation”和技术文献“Dynamic VLAN Assignment with RADIUS Serverand Wireless LAN Controller Configuration Example”中找到。

在上述技术中，接入点设备基于从认证服务器返回的认证响应中包含的虚拟局域网标志，向无线工作站分配虚拟局域网标志，这会导致以下的问题：

1.由于只有在无线工作站已被认证服务器成功地验证后，接入点设备才能根据所返回的认证响应消息分配虚拟局域网标志，因此，要求无线局域网中所有的接入点设备应当提前预留相应的虚拟局域网标签资源，然而各个接入点设备并不知道其它接入点设备预留的虚拟局域网标签资源，可能出现相同的虚拟局域网标签在不同的接入点设备处表示不同的含义，从而导致虚拟局域网标签的误用。

2.当无线工作站在两个接入点设备之间发生快速切换时，根据IEEE802.11i/IEEE802.11r中规定的健壮安全网络(RSN)，对于无线工作站的重关联支持快速重认证切换，即重认证可以使用接入点设备间传输的安全上下文，而无须通过认证服务器进行。这样，如果无线工作站关联到目的接入点设备的新的服务集标识符，则目的接入点设备不能收到来自认证服务器的嵌有虚拟局域网标志的认证响应消息，从而不能向无线工作站分配虚拟局域网标志。

3.该技术方案涉及特定设备提供商的接入点设备和相关协议，缺乏通用性和兼容性，不适用于包含许多异构接入点设备的大规模的无线局域网。

发明内容

本发明正是鉴于上述技术问题而提出的，其目的在于提供一种在无线局域网中自动分配虚拟局域网配置信息的方法和相关的认证服务器，以及一种在无线局域网中接入点设备获取虚拟局域网配置信息的方法和相关的接入点设备，其能够实现虚拟局域网的自动配置和动态管理，尤其适用于大规模的无线局域网，而且能够支持不同设备提供商的接入点设备，具有通用性和兼容性。