技術領域

本發明涉及無線通信技術領域，尤其涉及一種無線局域網中認證信息處理方法及相關網絡設備。

背景技術

無線局域網(WLAN，Wireless?Local?Area?Network)是一種能夠在一定區域范圍內支持移動特性的無線寬帶接入方式，WLAN為用戶訪問互聯網提供了一種寬帶接入方式。通過WLAN接入系統，用戶能夠使用萬維網（WWW，World?Wide?Web），文件傳輸協議（FTP，File?Transfer?Protocol），E-mail等各種互聯網業務。WLAN接入系統完成用戶的接入，接入控制，計費信息采集以及業務管理和控制等。WLAN接入系統主要由接入點（AP，Access?Point）設備和業務控制（AC，Access?Controller）設備以及其它相關網絡設備組成。AP設備是WLAN的小型無線基站設備，完成802.11系列標準的無線接入；AP設備也是一種網絡橋接器，是連接有線網絡與無線網絡的橋梁，任何WLAN終端設備均可通過相應的AP設備接入到有線網絡資源。在安全控制方面，AP設備可以通過網絡標志和介質訪問控制（MAC設備，Media?Access?Control）地址來控制用戶接入；同時AP設備支持有線等效保密（WEP，Wired?Equivalent?Privacy）空中加密，保護用戶信息安全；在數據通訊方面，AP設備負責完成它與WLAN終端設備之間所傳輸的數據包的加密和解密。

目前，運營商部署的WLAN網絡，AP設備負責提供無線信號，AC設備作為接入控制器，負責屬下多個AP設備的無線管理配置。通常，AC設備有兩種形態，一種是合一模式，即AC設備既負責AP設備的無線管理配置，也負責業務/認證控制。另一種是分離模式，即AC設備只負責AP設備的無線管理配置，業務/認證控制這部分功能放在另外一臺設備上完成，通常是寬帶遠程接入服務器（BRAS，Broadband?Remote?Access?Server）。

由于在分離模式下，網絡發展和融合面臨了很多問題，首先基于分離模式下的性能管理需要網管系統分別從BRAS和AC設備進行數據采集，并同時完成數據合并，需要網管進行較大改造；其次，分離模式下，由于認證功能在BRAS上執行，為了實現EAP-PEAP/EAP-SIM等無感知認證（從已有用戶信息中獲取認證信息，用戶對于認證過程無感知）技術，需要增加AC設備和BRAS設備接口，用于下發認證成功后的密鑰等信息，耗費周期較長，難以滿足無感知認證的時間要求。因此，現有技術中通常采用合一模式部署AC設備。

目前流經AP設備的數據包可以包括以下兩類：包含認證信息的認證數據包和包含非認證信息的普通數據包，目前，WLAN接入系統中，各設備對數據包處理流程如下：AP設備接收到終端設備發送的數據包后，不進行任何處理即發送給AC設備，AC設備解析接收到的數據包，若AC設備確認接收到的數據包為認證數據包，將對認證數據包進行處理，否則，若為普通數據包將發送到互聯網。由上述流程可知，現有技術中，AP設備接收到的所有數據包均需要發送給AC設備，但是AC設備只需要處理其中的認證數據包，這樣，一方面造成了AC設備成為數據流量的處理瓶頸，降低了AC設備的處理速度，另一方面也浪費了AC設備的處理資源。

發明內容

本發明實施例提供一種無線局域網中認證信息處理方法及相關網絡設備，用以減少流經AC設備的數據流量。

本發明實施例提供一種無線局域網認證信息處理方法，包括：

前端網絡設備接收終端設備發送的數據包，所述前端網絡設備位于無線局域網WLAN系統中的接入控制AC設備之前；并

檢測所述數據包；以及

確定所述數據包滿足預設的認證數據包條件時，將所述數據包發送給AC設備。

本發明實施例提供一種網絡設備，所述網絡設備位于無線局域網WLAN系統中的接入控制AC設備之前，以及

所述網絡設備，包括：

接收單元，用于接收終端設備發送的數據包；

檢測單元，用于檢測所述數據包，并確定所述數據包滿足預設的認證數據包條件；

發送單元，用于檢測單元確定所述數據包滿足預設的認證數據包條件時，將所述數據包發送給AC設備。