[发明专利]一种无线认证方法及网络设备

说明书

本发明提供了无线认证方法及网络设备，包括：接收AC发送的域配置信息；在自身所属区域内组播发送P‑MAP探测报文；若预设时间内接收到P‑MAP通告报文，切换为NAP并返回P‑MAP通告响应报文；若预设时间内未接收到P‑MAP通告报文，也未接收到自身所属区域内其他AP发送的P‑MAP探测报文，则将自身状态切换为P‑MAP；按照无线终端发送的HTTP请求报文，通过P‑MAP与认证服务器进行认证。本发明实施例解决了AC单点故障或AC与AP链路不稳定导致整网无法认证的问题，提高稳定性。

技术领域

本发明涉及无线网络领域，尤其涉及一种无线认证方法及网络设备。

背景技术

无线局域网(WLAN)包括两种WLAN架构，一种是胖无线接入点(Access Point，AP)架构，一种是瘦AP架构。胖AP架构是以胖AP为核心的分布式结构，对AP实行逐一管理，无法进行整网流量、射频和用户分配的全局管理，因此市场应用较少，无法适用大型的网络覆盖需求。瘦AP架构是由无线网络控制器(Access Controller，AC)通过有线网络集中控制下联的所有AP，实现了对无线网络的集中规划和部署，AC完成了对所有AP的集中管理，包括对无线用户的安全准入控制。

在WLAN的瘦AP结构中，AC作为WLAN的核心设备，承担着下属所有AP的报文处理，也是整个无线网络的单点故障点，即AC出现故障或者AC和AP间的链路故障导致CAPWAP隧道断开，其管理的所有AP也会全部失效，无线网络则无法继续对外提供服务。

目前WLAN网络的接入认证过程，通常需要涉及到认证客户端、认证设备、认证服务器。在实际WLAN中，分别对应为：无线客户端(STA)、AP/AC、认证服务器；其中，认证客户端，安装于用户终端设备上的客户端系统，可以为HTTP协议的浏览器，上网时将发出HTTP请求；认证设备，在网络拓扑中通常为接入层设备，如在WLAN网络中为AP或AC，通常与用户终端设备直接相连，启动WEB认证，主要完成WLAN用户的接入、接入控制、计费信息采集以及数据业务管理和转发控制；认证服务器，可以为Portal/Radius服务器，Portal服务器提供WEB服务的强制Portal功能，WLAN用户通过WEB浏览器发起HTTP请求，将需要认证设备强制定向到Portal服务器，由Portal服务器提供免费门户服务和基于WEB认证的界面。Radius服务器提供Radius认证功能，接收认证客户端，与认证设备交互认证客户端的认证信息，对WLAN用户进行认证，并将认证结果通知接入设备，同时提供计费功能，Portal/Radius服务器可以分开设置在两个物理设备，也可以集成为一个物理设备，本发明中，为方便描述，在附图中将Portal/Radius服务器进行了集成显示。

以Portal认证为例，其是一种基于端口对用户访问网络的权限进行控制的认证方法，在无线网络中，Portal认证基于WLAN端口进行访问控制。未进行Portal认证的用户进行上网时，接入认证设备会强制用户登录到特定的站点来免费访问该特定站点中的服务；但是当用户需要访问互联网中未在该站点中的其他服务时，必须在认证服务器进行身份认证，只有身份认证通过后，接入认证设备才允许用户访问互联网资源。

图1示出了WLAN用户进行认证的流程，包括：

S1，WLAN用户终端通过终端浏览器，发送HTTP请求报文(HTTP Request user-url)至AC/AP；

S2，AC/AP接收到HTTP Request user-url后，响应HTTP Redirect(重定向报文)给WLAN用户终端，WLAN用户终端向Portal服务器转发该HTTP Request Portal-url；

S3，Portal服务器接收到HTTP Request Portal-url后，反馈响应报文(HTTPResponse Portal-url)给WLAN用户终端；