[发明专利]无线局域网中认证信息处理方法及相关网络设备

说明书

技术领域

本发明涉及无线通信技术领域，尤其涉及一种无线局域网中认证信息处理方法及相关网络设备。

背景技术

无线局域网(WLAN，Wireless Local Area Network)是一种能够在一定区域范围内支持移动特性的无线宽带接入方式，WLAN为用户访问互联网提供了一种宽带接入方式。通过WLAN接入系统，用户能够使用万维网（WWW，World Wide Web），文件传输协议（FTP，File Transfer Protocol），E-mail等各种互联网业务。WLAN接入系统完成用户的接入，接入控制，计费信息采集以及业务管理和控制等。WLAN接入系统主要由接入点（AP，Access Point）设备和业务控制（AC，Access Controller）设备以及其它相关网络设备组成。AP设备是WLAN的小型无线基站设备，完成802.11系列标准的无线接入；AP设备也是一种网络桥接器，是连接有线网络与无线网络的桥梁，任何WLAN终端设备均可通过相应的AP设备接入到有线网络资源。在安全控制方面，AP设备可以通过网络标志和介质访问控制（MAC设备，Media Access Control）地址来控制用户接入；同时AP设备支持有线等效保密（WEP，Wired Equivalent Privacy）空中加密，保护用户信息安全；在数据通讯方面，AP设备负责完成它与WLAN终端设备之间所传输的数据包的加密和解密。

目前，运营商部署的WLAN网络，AP设备负责提供无线信号，AC设备作为接入控制器，负责属下多个AP设备的无线管理配置。通常，AC设备有两种形态，一种是合一模式，即AC设备既负责AP设备的无线管理配置，也负责业务/认证控制。另一种是分离模式，即AC设备只负责AP设备的无线管理配置，业务/认证控制这部分功能放在另外一台设备上完成，通常是宽带远程接入服务器（BRAS，Broadband Remote Access Server）。

由于在分离模式下，网络发展和融合面临了很多问题，首先基于分离模式下的性能管理需要网管系统分别从BRAS和AC设备进行数据采集，并同时完成数据合并，需要网管进行较大改造；其次，分离模式下，由于认证功能在BRAS上执行，为了实现EAP-PEAP/EAP-SIM等无感知认证（从已有用户信息中获取认证信息，用户对于认证过程无感知）技术，需要增加AC设备和BRAS设备接口，用于下发认证成功后的密钥等信息，耗费周期较长，难以满足无感知认证的时间要求。因此，现有技术中通常采用合一模式部署AC设备。

目前流经AP设备的数据包可以包括以下两类：包含认证信息的认证数据包和包含非认证信息的普通数据包，目前，WLAN接入系统中，各设备对数据包处理流程如下：AP设备接收到终端设备发送的数据包后，不进行任何处理即发送给AC设备，AC设备解析接收到的数据包，若AC设备确认接收到的数据包为认证数据包，将对认证数据包进行处理，否则，若为普通数据包将发送到互联网。由上述流程可知，现有技术中，AP设备接收到的所有数据包均需要发送给AC设备，但是AC设备只需要处理其中的认证数据包，这样，一方面造成了AC设备成为数据流量的处理瓶颈，降低了AC设备的处理速度，另一方面也浪费了AC设备的处理资源。

发明内容

本发明实施例提供一种无线局域网中认证信息处理方法及相关网络设备，用以减少流经AC设备的数据流量。

本发明实施例提供一种无线局域网认证信息处理方法，包括：

前端网络设备接收终端设备发送的数据包，所述前端网络设备位于无线局域网WLAN系统中的接入控制AC设备之前；并

检测所述数据包；以及

确定所述数据包满足预设的认证数据包条件时，将所述数据包发送给AC设备。

本发明实施例提供一种网络设备，所述网络设备位于无线局域网WLAN系统中的接入控制AC设备之前，以及

所述网络设备，包括：

接收单元，用于接收终端设备发送的数据包；

检测单元，用于检测所述数据包，并确定所述数据包满足预设的认证数据包条件；

发送单元，用于检测单元确定所述数据包满足预设的认证数据包条件时，将所述数据包发送给AC设备。