技術領域

本發明涉及無線局域網(WLAN)，具體地說，涉及在無線局域網中配置虛擬局域網(VLAN)的技術。

背景技術

隨著無線局域網技術的廣泛應用，無線局域網的規模日益增大，例如，目前很多城市建設了基于WiFi網絡的“無線城市”，基于WiFi的無線局域網已經從小范圍的“局域”網絡發展為電信運營網絡的一部分。因此，如何管理和配置大規模的無線局域網已成為一個重要的課題。

根據無線局域網的配置和使用，提出了虛擬局域網技術以區分用于不同目的的各種數據包。所謂“虛擬局域網”是指將無線局域網內的無線工作站邏輯地劃分成一個個網段以實現虛擬工作組的技術。一個虛擬局域網構成一個邏輯子網，并允許處于不同物理位置的無線工作站加入該虛擬局域網中。

圖1示出了在無線局域網中實現虛擬局域網的示意圖。如圖1所示，三個接入點設備AP1、AP2和AP3經由分布式系統(以太網)連接到以太網交換機，并進而連接到認證服務器，例如RADIUS服務器，其中接入點設備AP3工作在多個服務集標識符(SSID)模式下，則在接入點設備AP3上可以實現虛擬局域網。接入點設備AP3僅使用單一的基本服務集標識符(BSSID)，但可以發送多個信標，每個信標具有一個服務集標識符，而該服務集標識符被分配一個對應的虛擬局域網。對于關聯到不同服務集標識符的無線工作站，接入點設備AP3向其分配與服務集標識符對應的虛擬局域網。例如，無線工作站STA1關聯到服務集標識符SSID1，無線工作站STA2和STA3關聯到服務集標識符SSID2，則接入點設備AP3將與服務集標識符SSID1對應的虛擬局域網VLAN1分配給無線工作站STA1，并將與服務集標識符SSID2對應的虛擬局域網VLAN2分配給無線工作站STA2和STA3。這樣，來自無線工作站STA1的數據包帶有虛擬局域網VLAN1的標志，而來自無線工作站STA2和STA3的數據包帶有虛擬局域網VLAN2的標志。

在現有技術中，提出了一種基于與認證服務器的交互而建立虛擬局域網的技術。在圖1所示的例子中，無線工作站首先關聯到一個接入點設備，當無線工作站被認證服務器成功地驗證后，認證服務器將與該無線工作站對應的虛擬局域網標志嵌入在表示成功驗證的認證響應消息中，并傳輸到接入點設備。該接入點設備從認證響應消息中提取虛擬局域網標志，并將其分配給無線工作站。關于該技術的詳細情況，可以在美國專利US7,339,915“Virtual?LAN?Override?in?a?Multiple?BSSID?Mode?ofOperation”和技術文獻“Dynamic?VLAN?Assignment?with?RADIUS?Serverand?Wireless?LAN?Controller?Configuration?Example”中找到。

在上述技術中，接入點設備基于從認證服務器返回的認證響應中包含的虛擬局域網標志，向無線工作站分配虛擬局域網標志，這會導致以下的問題：

1.由于只有在無線工作站已被認證服務器成功地驗證后，接入點設備才能根據所返回的認證響應消息分配虛擬局域網標志，因此，要求無線局域網中所有的接入點設備應當提前預留相應的虛擬局域網標簽資源，然而各個接入點設備并不知道其它接入點設備預留的虛擬局域網標簽資源，可能出現相同的虛擬局域網標簽在不同的接入點設備處表示不同的含義，從而導致虛擬局域網標簽的誤用。

2.當無線工作站在兩個接入點設備之間發生快速切換時，根據IEEE802.11i/IEEE802.11r中規定的健壯安全網絡(RSN)，對于無線工作站的重關聯支持快速重認證切換，即重認證可以使用接入點設備間傳輸的安全上下文，而無須通過認證服務器進行。這樣，如果無線工作站關聯到目的接入點設備的新的服務集標識符，則目的接入點設備不能收到來自認證服務器的嵌有虛擬局域網標志的認證響應消息，從而不能向無線工作站分配虛擬局域網標志。

3.該技術方案涉及特定設備提供商的接入點設備和相關協議，缺乏通用性和兼容性，不適用于包含許多異構接入點設備的大規模的無線局域網。

發明內容

本發明正是鑒于上述技術問題而提出的，其目的在于提供一種在無線局域網中自動分配虛擬局域網配置信息的方法和相關的認證服務器，以及一種在無線局域網中接入點設備獲取虛擬局域網配置信息的方法和相關的接入點設備，其能夠實現虛擬局域網的自動配置和動態管理，尤其適用于大規模的無線局域網，而且能夠支持不同設備提供商的接入點設備，具有通用性和兼容性。