技術領域

本發明涉及通信領域，尤其涉及一種WLAN（無線局域網）中的AP（接入節點）的控制方法及通信系統。

背景技術

隨著各種智能終端（如智能手機、平板電腦等）的普及，終端用戶可以隨時隨地WLAN接入互聯網進行辦公等；傳統的WLAN包括AP（接入節點）和AC（接入控制器）及AAA（驗證授權及記賬）服務器，用戶終端設備在通過AAA服務器認證之后，就可以通過AP和AC訪問網絡。隨著WLAN和固定寬帶網絡的融合，各種類型的用戶終端通過WLAN和有線鏈路接入到固定寬帶網絡中，統一由BNG（網絡網關）進行用戶鑒權和業務控制，而此時的AC設備只負責AP設備的管理和業務配置；同時，網絡運營商對AP設備的部署數量及速度要求越來越高，相應的，AP設備自動部署技術也隨之產生。

當前AP設備自動部署方法是AP上電后通過DHCP（動態主機）協議從網絡中的DHCP?Server處獲取AC的列表之后，從列表中選擇一臺AC進行通信以實現AP的管理，但是在該技術中，由于DHCP?Server不論AP是否合法都會向該AP設備下發AC列表，當出現接入的AP設備為私架的AP設備時，就會出現向私架的AP設備泄露合法AC設備信息的問題。

發明內容

為了解決當前技術中存在的服務器向私架的AP設備下發AC列表所導致的泄露合法AC設備信息的問題，本發明提供了一種WLAN中的AP的控制方法及通信系統。

本發明提供了一種WLAN中的AP的控制方法，在一個實施例中，該方法包括：對AP進行認證；認證通過后，向AP下發AC列表；AP根據預設規則從AC列表中選擇一AC，與所選擇的AC進行通信。

進一步的，所述對AP進行認證的過程具體為：認證服務器對AP進行認證。

進一步的，所述對AP進行認證的過程包括：判斷AP接入地理位置信息、AP賬號密鑰和/或AP授權證書是否合法；如合法，則進一步判斷該AP是否符合認證服務器設置的策略要求；是，則該AP認證通過。

進一步的，在向AP下發AC列表之前，本發明提供的AP控制方法還包括：更新AC列表。

進一步的，所述更新AC列表具體為：BNG和/或認證服務器根據原始AC列表及所述原始AC列表中各AC的當前負載，更新所述原始AC列表，生成向AP下發的AC列表。

進一步的，所述AP根據預設規則從AC列表中選擇一AC，與所選擇的AC進行通信的過程具體為：所述AP按照所述AC列表中接入控制器的排序，依次向各AC發送接入請求，選擇一個接入成功的AC建立通信連接，與所選擇的AC進行通信。

進一步的，所述與所選擇的AC進行通信的過程具體為：所述AP通過CAPWAP（無線接入點控制及配置協議）與所選擇的AC進行通信。

同時本發明也提供了一種通信系統，在一個實施例中，該通信系統包括：至少一個AP、至少一個AC、BNG及認證服務器；AP通過BNG與AP及認證服務器連接；其中，認證服務器用于對AP進行認證，并在認證通過后，向AP下發AC列表；AP用于根據預設規則從AC列表中選擇一AC，與所選擇的AC進行通信。

進一步的，所述BNG還用于存儲AC列表，并在認證服務器對AP認證通過后，將其存儲的AC列表下發到所述AP。

進一步的，所述BNG和/或認證服務器還用于更新AC列表。

進一步的，所述認證服務器為AAA服務器和/或DHCP服務器。

通過本發明的實施，認證服務器僅在對AP設備認證通過的情況下，才將AC列表發送給認證通過的AP設備，解決向私設的AP設備下發AC列表造成的信息泄露問題，保證了網絡設備信息的安全。

附圖說明

圖1為本發明一實施例提供的通信系統的示意圖；

圖2為本發明一實施例提供的WLAN中的AP的控制方法的示意圖；

圖3為本發明一實施例提供的AP的認證方法的示意圖；

圖4為本發明一最佳實施例提供的WLAN中的AP的控制方法的示意圖。

具體實施方式

下面通過具體實施方式結合附圖的方式對本發明做出進一步的詮釋說明。

本發明提供了一種WLAN中的AP接入網絡的控制技術，解決現有技術中不對AP設備進行認證所造成的向私設AP設備下發AC列表導致的私設AP設備可以接入網絡及AC設備信息泄露的問題。