一种数据转发方法、无线接入点及通信系统技术方案

本发明专利技术公开了一种数据转发方法、无线接入点及通信系统，先确认无线终端是否通过认证；若无线终端未通过认证，则将无线终端发送的管理数据报文以集中转发的方式上报至无线控制器进行认证；若无线终端通过认证，则将无线终端发送的业务数据报文以本地转发的方式转发至网络，从而实现接入用户数据的智能转发，即认证前管理数据报文集中转发、认证后业务数据报文本地转发，有效地弥补本地转发和集中转发两种数据转发方式的不足之处，将二者的优点有效地结合，在提高系统性能的同时也大大减少无线控制器和无线接入点之间数据报文的交互数量，进而减轻无线控制器的负荷，降低无线控制器的性能要求，提升数据转发效率，从而提升网络质量和用户体验。

Data forwarding method, wireless access point and communication system

The invention discloses a data forwarding method, wireless access point and wireless communication system, to confirm whether the terminal through the wireless terminal authentication; if not through certification, the management of data packets transmitted from a wireless terminal to forwarding the authentication report to the wireless controller; if the wireless terminal through the authentication, the business data a message transmitted from a wireless terminal to the local forwarding forward to the network, so as to realize intelligent access to user data forwarding, authentication, data packet forwarding, centralized management certification business data packet forwarding local, effectively compensate for local forwarding and centralized forwarding a data transmission method of deficiencies, will their advantages effectively. In combination, improves the system performance but also greatly reduce the number of data packets between the wireless interface controller and wireless access point, Then reduce the load of wireless controller, reduce the performance requirements of wireless controller, improve the efficiency of data forwarding, so as to improve the quality of network and user experience.

【技术实现步骤摘要】
一种数据转发方法、无线接入点及通信系统
本专利技术涉及通信
，尤其涉及一种数据转发方法、无线接入点及通信系统。
技术介绍
自2002年瘦AP(WirelessAccessPoint，无线接入点)架构成为WLAN(WirelessLocalAreaNetworks，无线局域网)业界新的趋势后，AC(WirelessAccessPointController，无线控制器)+AP组网成为WLAN系统中主流的组网模式。AC对系统中的所有AP进行统一配置和管理，并对系统中的用户执行认证、流量统计和强制下线等策略。在瘦AP架构中，AP和AC之间报文的交互使用CAPWAP(ControlandProvisioningofWirelessAccessPoints，无线接入点的控制和配置)协议。CAPWAP协议是一种定义AC和AP之间控制报文和数据报文交互的框架性应用层协议，规定AC和AP之间采用UDP(UserDatagramProtocol，用户数据报协议)的C/S(Client/Server，客户机与服务器)模型进行交互。CAPWAP报文分为控制报文和数据报文两种，控制报文主要用于AC和AP之间的流程性交互，如建链、配置下发、AC和AP之间保活、终端上下线、统计信息上报；数据报文主要用于用户数据的传输，AP对用户数据的转发以集中转发和本地转发两种转发模式最为常见。本地转发的基本思想是通过网桥的MAC表(MediaAccessControl,介质访问控制)实现数据转发。当网桥接收到报文时，获得其接收端口和源MAC地址，并将两者的对应关系添加到MAC表中，然后以该报文的目的MAC地址为关键字查询MAC表，找到该MAC对应的转发条目，进而获取该报文对应的出接口，并将报文由该接口发送出去。集中转发的基本思想是在用户所有报文的外层封装一层CAPWAP隧道，因为该隧道的目的IP(InternetProtocol，网络协议)是AC的IP地址，所以，所有的报文均由AC集中处理，隧道报文到达AC后，AC将外层封装的隧道解封装，然后进行本地转发。CAPWAP隧道封装顺序依次是：CAPWAP隧道头、UDP头、IP头、以太头。但是两种转发方式都存在各自的不足之处，本地转发主要存在以下不足：1)本地转发有应用的局限性，它仅适用于免认证、或者AP作认证点的wep(WiredEquivalentPrivacy，有线等效保密协议)、wpa/wpa2-psk(Wi-FiProtectedAccess，WIFI网络安全接入)、802.1X认证，对于目前应用比较广泛的、AC集中认证的portal(互联网门户)认证、802.1X等认证方式并不适用；2)由于所有的用户数据都经AP本地转发出去，因此，AC上很难准确地统计用户流量，从而影响用户计费。集中转发主要存在以下不足：1)AC和AP侧均需要增加对所有数据报文封装和解封装CAPWAP隧道的处理流程，在一定程度上会降低报文的转发效率；2)数据报文外层封装CAPWAP隧道，增加报文的载荷，降低数据报文的传输速率；并且封装隧道后的报文长度可能会大于发送接口的MTU(MaximumTransmissionUnit，最大通信单元)，导致报文分片，也同样会降低报文转发效率，影响系统性能；3)由于AC不仅需要对所有接收的隧道报文都要解封装隧道，还需要对发送到AP的所有报文都要封装隧道，因此，当关联用户数多、数据量大时，AC负荷增大，要求AC必须具备快速处理大量数据的能力，否则，容易出现丢包等问题，影响网络质量。
技术实现思路
本专利技术要解决的主要技术问题是，提供一种数据转发方法、无线接入点及通信系统，以解决在进行用户数据转发时，无线控制器的负荷过大，从而降低数据转发效率和网络质量，同时也不方便对用户数据集中管理和控制，从而对用户流量无法准确统计的技术问题。为解决上述技术问题，本专利技术提供一种数据转发方法，包括：确认无线终端是否通过认证；若所述无线终端未通过认证，将所述无线终端发送的管理数据报文以集中转发的方式上报至无线控制器进行认证；若所述无线终端通过认证，将所述无线终端发送的业务数据报文以本地转发的方式转发至网络。在本专利技术一种实施例中，在所述确认无线终端是否通过认证之后，还包括：若所述无线终端未通过认证，将所述无线终端发送的预设业务数据报文以本地转发的方式转发至网络。在本专利技术一种实施例中，在将所述无线终端发送的管理数据报文以集中转发的方式上报至无线控制器进行认证之后，还包括：若所述无线终端通过认证，将所述无线终端的参数信息进行统计并上报至所述无线控制器。在本专利技术一种实施例中，在将所述无线终端发送的管理数据报文以集中转发的方式上报至无线控制器进行认证之后，还包括：若所述无线终端通过认证，从本地动态主机配置协议服务器中获取所述无线终端的网络协议地址；将所述网络协议地址发送至所述无线控制器。在本专利技术一种实施例中，所述管理数据报文至少包括以下任意一项：超文本传输协议数据报文、安全套接层超文本传输协议数据报文、可扩展身份验证协议数据报文。在本专利技术一种实施例中，对所述无线终端的认证方式至少包括：门户认证和可扩展身份验证协议认证。进一步地，本专利技术还提供了一种无线接入点，包括：处理模块，用于确认无线终端是否通过认证；认证模块，用于若所述无线终端未通过认证，将所述无线终端发送的管理数据报文以集中转发的方式上报至无线控制器进行认证；第二转发模块，用于若所述无线终端通过认证，将所述无线终端发送的业务数据报文以本地转发的方式转发至网络。在本专利技术一种实施例中，还包括：第一转发模块，用于在处理模块确认无线终端是否通过认证之后，若所述无线终端未通过认证，将所述无线终端发送的预设业务数据报文以本地转发的方式转发至网络。在本专利技术一种实施例中，所述管理数据报文至少包括以下任意一项：超文本传输协议数据报文、安全套接层超文本传输协议数据报文、可扩展身份验证协议数据报文。进一步地，本专利技术还提供了一种通信系统，包括无线控制器、认证服务器以及如上所述的无线接入点；所述无线接入点在所述无线控制器上注册上线；所述无线控制器下发配置信息至所述无线接入点；所述无线接入点根据所述配置信息启动无线服务，并允许无线终端关联所述无线服务；所述无线接入点接收无线终端发送的管理数据报文并集中转发至所述无线控制器；所述无线控制器通过所述认证服务器对所述管理数据报文进行认证，并将认证结果下发至所述无线接入点。本专利技术的有益效果是：本专利技术提供了一种数据转发方法，包括：确认无线终端是否通过认证；若该无线终端未通过认证，则将无线终端发送的管理数据报文以集中转发的方式上报至无线控制器进行认证；若该无线终端通过认证，则将无线终端发送的业务数据报文以本地转发的方式转发至网络，从而实现接入用户数据的智能转发，即认证前管理数据报文集中转发、认证后业务数据报文本地转发，有效地弥补本地转发和集中转发两种数据转发方式的不足之处，将二者的优点有效地结合，在提高系统性能的同时也大大减少无线控制器和无线接入点之间数据报文的交互数量，进而减轻无线控制器的负荷，降低无线控制器的性能要求，提升数据转发效率，从而提升网络质量和用户体验。此外，本专利技术还提供了一种无线接入点，通过对无线终端的认证确定采本文档来自技高网...

【技术保护点】
一种数据转发方法，其特征在于，包括：确认无线终端是否通过认证；若所述无线终端未通过认证，将所述无线终端发送的管理数据报文以集中转发的方式上报至无线控制器进行认证；若所述无线终端通过认证，将所述无线终端发送的业务数据报文以本地转发的方式转发至网络。

【技术特征摘要】
1.一种数据转发方法，其特征在于，包括：确认无线终端是否通过认证；若所述无线终端未通过认证，将所述无线终端发送的管理数据报文以集中转发的方式上报至无线控制器进行认证；若所述无线终端通过认证，将所述无线终端发送的业务数据报文以本地转发的方式转发至网络。2.如权利要求1所述的数据转发方法，其特征在于，在所述确认无线终端是否通过认证之后，还包括：若所述无线终端未通过认证，将所述无线终端发送的预设业务数据报文以本地转发的方式转发至网络。3.如权利要求1或2所述的数据转发方法，其特征在于，在将所述无线终端发送的管理数据报文以集中转发的方式上报至无线控制器进行认证之后，还包括：若所述无线终端通过认证，将所述无线终端的参数信息进行统计并上报至所述无线控制器。4.如权利要求1或2所述的数据转发方法，其特征在于，在将所述无线终端发送的管理数据报文以集中转发的方式上报至无线控制器进行认证之后，还包括：若所述无线终端通过认证，从本地动态主机配置协议服务器中获取所述无线终端的网络协议地址；将所述网络协议地址发送至所述无线控制器。5.如权利要求1或2所述的数据转发方法，其特征在于，所述管理数据报文至少包括以下任意一项：超文本传输协议数据报文、安全套接层超文本传输协议数据报文、可扩展身份验证协议数据报文。6.如权利要求1或2所述的数据转发方法，其特征在于，对所述无线终端的...

【专利技术属性】
技术研发人员：王玲，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44