[发明专利]网络准入的控制方法及装置

说明书

本申请公开了一种网络准入的控制方法及装置，能够在不升级现网的情况下对WTP的网络准入进行控制。本申请公开的一种网络准入的控制方法中，具有网络准入控制功能的接入控制器AC接收到来自无线终端点WTP的加入请求报文，与WTP建立无线接入点控制CAPWAP连接。如果AC与WTP间的CAPWAP连接建立成功，AC放开WTP的权限。本申请公开的另一种网络准入的控制方法中，AC接收到来自WTP的加入请求报文，与WTP建立CAPWAP连接。网络准入端根据来自AC的AC与WTP连接建立成功的结果，放开WTP的权限。

技术领域

本发明实施例涉及通信技术，尤其涉及一种网络准入的控制方法及装置。

背景技术

无线局域网(英文全称为wireless local area networks，英文缩写为WLAN)提供了一种局域网的无线连接服务。在采用电气和电子工程师协会(英文全称为Institute ofElectrical and Electronics Engineers，英文缩写为IEEE)802.11的WLAN中，接入控制器(英文全称为Access Controller，英文缩写为AC)连接至少一个无线终端点(英文全称为Wireless Termination Point，英文缩写为WTP)。WTP可与AC建立无线接入点控制(英文全称为Control and Provisioning of Wireless Access Points，英文缩写为CAPWAP)连接，使得AC通过CAPWAP协议控制WTP。

通常的采用IEEE802.11的WLAN中，为了防止仿冒WTP的IP或MAC地址的终端进行网络访问，AC对WTP进行IEEE802.1X认证，以控制WTP的权限。AC对WTP进行的IEEE802.1X认证成功时，放开WTP的权限。若WTP不支持IEEE802.1X认证功能，则需要对不支持IEEE802.1X认证的WTP进行升级或替换，其中包括对不支持IEEE802.1X认证的WTP配置认证所需的数字证书或对称密钥(英文名称为symmetric key)，部署的难度高。

发明内容

有鉴于此，本发明实施例提供了一种网络准入的控制方法，能够在不升级现网的情况下对WTP的网络准入进行控制。

本发明实施例还提供了一种AC和网络准入装置。

本发明实施例提供的技术方案如下。

第一方面，提供了一种网络准入的控制方法，包括：

AC接收到来自WTP的加入请求报文，与所述WTP建立CAPWAP连接；

如果所述AC与所述WTP间的CAPWAP连接建立成功，所述AC放开所述WTP的权限。

在上述第一方面的第一种可能的实现方式中，在所述AC接收所述加入请求报文之前，还包括：

所述AC获取所述WTP进行媒体接入控制(英文全称为Media Access Control，英文缩写为MAC)认证的结果；

所示AC在所述WTP通过MAC认证后，将所述WTP的权限设为访问所述AC的CAPWAP端口。

结合上述第一方面或第一方面的第一种可能的实现方式，还提供了第一方面的第二种可能的实现方式，还包括：

所述AC获取所述WTP进行IEEE802.1X认证的结果；

所示AC在对所述WTP进行IEEE802.1X认证失败后，将所述WTP的权限设为访问所述AC的CAPWAP端口。

结合上述第一方面，第一方面的第一种和第二种可能的实现方式中的任意一个，还提供了第一方面的第三种可能的实现方式，还包括：