技術領域

本發(fā)明涉及一種以分離MAC模式實現(xiàn)會聚式WAPI網絡架構的方法。

背景技術

自治式體系架構的無線局域網WLAN(Wireless?Local?Area?Networks)中無線接入點AP(Access?Point)完全部署和端接GB15629.11功能，作為網絡上一個單獨的實體，需進行獨立管理。目前基于無線局域網鑒別與保密基礎設施WAPI(WLAN?Authentication?and?Privacy?Infrastructure)設計的WLAN均采用自治式體系架構，但隨著WLAN部署規(guī)模的擴大，這種自治式架構的網絡工作模式因其固有的缺陷已逐漸成為制約無線技術發(fā)展的障礙。

首先，自治式架構的WLAN中，AP作為網際互聯(lián)協(xié)議IP(InternetProtocol)可尋址設備，需要進行獨立管理，包括監(jiān)測、配置和控制等。在進行大規(guī)模網絡部署時，大量的AP將產生巨大的管理開銷，給網絡造成沉重負擔。尤其是網內AP的配置管理方式互不相同時，這種現(xiàn)象更為明顯，勢必阻礙無線技術的發(fā)展。

其次，自治式架構的WLAN中，保證所有AP配置參數(shù)的一致性存在一定困難。因為AP的配置中除靜態(tài)參數(shù)外，更多的是需要動態(tài)配置的參數(shù)。在大規(guī)模WLAN中，及時更新全網AP的動態(tài)配置的工作量非常繁重，甚至無法實現(xiàn)。

第三，WLAN中，無線傳輸介質作為一種共享資源，為提高網絡的性能，必須實時監(jiān)測每一個AP并根據(jù)當前共享介質的使用情況對這些AP的配置進行動態(tài)更新，而手工配置與無線傳輸介質相關的AP參數(shù)將耗費大量的人力、物力。

第四，自治式架構的WLAN中，安全接入網絡和阻止非法AP的加入也較為困難。因為在通常情況下，AP的部署位置使得難以對其加以保護，一旦AP被竊將造成所加載的密鑰等安全信息的泄漏，利用這些安全信息，攻擊者將給網絡安全造成威脅。

綜上所述，自治式架構的WLAN中，尤其在大規(guī)模部署的情況下，對AP進行監(jiān)測、配置和控制將給網絡造成沉重的管理負擔。而且，維護AP配置的一致性也十分困難。此外，無線傳輸介質的共享和動態(tài)特性要求網絡中AP協(xié)作一致以爭取最大的網絡性能和最小的無線干擾，這對AP的配置管理提出了更高的要求。安全是設計無線網絡需要考慮的重要因素之一，大規(guī)模的部署也將給WLAN的安全帶來巨大挑戰(zhàn)。由此可見，自治式體系架構WLAN的工作模式已無法適用大規(guī)模網絡的部署需求，亟需設計基于WAPI的會聚式WLAN網絡體系架構，即WAPI瘦AP架構。

發(fā)明內容

本發(fā)明的目的在于克服上述自治式WLAN網絡體系架構的缺陷，提供一種由訪問控制器AC(Access?Controller)實現(xiàn)無線局域網保密基礎設施WPI(WLAN?Privacy?Infrastructure)的分離媒體訪問控制MAC(MediumAccess?Control)模式的會聚式WAPI網絡架構方法，通過將AP的MAC功能以及WAPI功能進行劃分，實現(xiàn)對全網AP的集中控制和管理，以滿足大規(guī)模WLAN的部署需求。

本發(fā)明的技術解決方案是：本發(fā)明為一種以分離MAC模式實現(xiàn)會聚式WAPI網絡架構的方法，其特殊之處在于：該方法包括以下步驟：

1)構建由訪問控制器實現(xiàn)WPI的分離MAC模式：將無線接入點的MAC功能和WAPI功能分別分離到無線終端點和訪問控制器上；

2)在由訪問控制器實現(xiàn)WPI的分離MAC模式下，實現(xiàn)WLAN實體之間的信息交互；

2.1)站點與無線終端點以及訪問控制器之間的關聯(lián)連接過程；

2.2)訪問控制器與無線終端點之間無線局域網鑒別基礎設施WAI(WLAN?Authentication?Infrastructure)協(xié)議開始執(zhí)行的通告過程；

2.3)站點與訪問控制器之間WAI協(xié)議的執(zhí)行過程；

2.4)訪問控制器與無線終端點之間WAI協(xié)議執(zhí)行結束的通告過程；

2.5)訪問控制器與站點之間利用WPI進行保密通信的過程。

上述步驟2.1)的具體步驟如下：

2.1.1)站點被動偵聽無線終端點的信標幀獲得包括WAPI信息元素的無線終端點的參數(shù)；或者站點主動向無線終端點發(fā)送探詢請求幀，無線終端點收到站點的探詢請求幀后，向站點發(fā)送探詢響應幀，站點收到探詢響應幀即獲得包括WAPI信息元素的無線終端點的參數(shù)；該WAPI信息元素包括無線終端點支持的WAI鑒別及密鑰管理套件、密碼套件；

2.1.2)站點向訪問控制器發(fā)送鏈路驗證請求幀，請求與訪問控制器之間的鏈路驗證；