技術領域

本發明涉及以分離MAC模式實現會聚式WAPI網絡架構的方法。

背景技術

自治式體系架構的無線局域網WLAN(Wireless?Local?Area?Networks)中無線接入點AP(Access?Point)完全部署和端接GB15629.11功能，作為網絡上一個單獨的實體，進行獨立管需理。目前基于無線局域網鑒別與保密基礎設施WAPI(WLAN?Authentication?and?Privacy?Infrastructure)設計的WLAN均采用自治式體系架構，但隨著WLAN部署規模的擴大，這種自治式架構的網絡工作模式因其固有的缺陷已逐漸成為制約無線技術發展的障礙。

首先，自治式架構的WLAN中，AP作為網際互聯協議IP(Internet?Protocol)可尋址設備，需要進行獨立管理，包括監測、配置和控制等。在進行大規模網絡部署時，大量的AP將產生巨大的管理開銷，給網絡造成沉重負擔。尤其是網內AP的配置管理方式互不相同時，這種現象更為明顯，勢必阻礙無線技術的發展。

其次，自治式架構的WLAN中，保證所有AP配置參數的一致性存在一定困難。因為AP的配置中除靜態參數外，更多的是需要動態配置的參數。在大規模WLAN中，及時更新全網AP的動態配置的工作量非常繁重，甚至無法實現。

第三，WLAN中，無線傳輸介質作為一種共享資源，為提高網絡的性能，必須實時監測每一個AP并根據當前共享介質的使用情況對這些AP的配置進行動態更新，而手工配置與無線傳輸介質相關的AP參數將耗費大量的人力、物力。

第四，自治式架構的WLAN中，安全接入網絡和阻止非法AP的加入也較為困難。在通常情況下，AP的部署位置使得難以對其加以保護，一旦AP被竊將造成所加載安全信息的泄漏，對網絡安全造成威脅。

綜上所述，自治式架構的WLAN中，尤其在大規模部署的情況下，對AP進行監測、配置和控制將給網絡造成沉重的管理負擔。而且，維護AP配置的一致性也十分困難。此外，無線傳輸介質的共享和動態特性要求網絡中AP協作一致以爭取最大的網絡性能和最小的無線干擾，這對AP的配置管理提出了更高的要求。安全是設計無線網絡需要考慮的重要因素之一，大規模的部署也將給WLAN的安全帶來巨大挑戰。由此可見，自治式體系架構WLAN的工作模式已無法適用大規模網絡的部署需求，亟需設計基于WAPI的會聚式WLAN網絡體系架構，即WAPI瘦AP架構。

發明內容

本發明的目的在于克服上述自治式WLAN網絡體系架構的缺陷，提供一種由無線終端點WTP(Wireless?Terminal?Point)實現無線局域網保密基礎設施WPI(WLAN?Privacy?Infrastructure)的分離MAC模式的會聚式WAPI網絡架構方法，通過將AP的媒體訪問控制MAC(Medium?Access?Control)功能以及WAPI功能進行劃分，實現對全網AP的集中控制和管理，以滿足大規模WLAN的部署需求。

本發明的技術解決方案是：本發明為以分離MAC模式實現會聚式WAPI網絡架構的方法，其特殊之處在于：該方法包括以下步驟：

1)構建由無線終端點實現WPI的分離MAC模式：將無線接入點的MAC功能和WAPI功能分離到無線終端點和訪問控制器上；

2)在由無線終端點實現WPI的分離MAC模式下，實現WAPI與會聚式WLAN網絡體系架構的融合；

2.1)站點與無線終端點以及訪問控制器之間的關聯連接過程；

2.2)訪問控制器與無線終端點之間無線局域網鑒別基礎設施WAI(WLANAuthentication?Infrastructure)協議開始執行的通告過程；

2.3)站點與訪問控制器之間WAI協議的執行過程；

2.4)訪問控制器與無線終端點之間WAI協議執行結束的通告過程；

2.5)無線終端點與站點之間利用WPI進行保密通信的過程。

上述步驟2.1)的具體步驟如下：

2.1.1)站點被動偵聽無線終端點的信標幀獲得包括WAPI信息元素的無線終端點的參數；或者站點主動向無線終端點發送探詢請求幀，無線終端點收到站點的探詢請求幀后，向站點發送探詢響應幀，站點收到探詢響應幀即獲得包括WAPI信息元素的無線終端點的參數；所述WAPI信息元素包括無線終端點支持的WAI鑒別及密鑰管理套件、密碼套件；

2.1.2)站點向訪問控制器發送鏈路驗證請求幀，請求與訪問控制器之間的鏈路驗證；