云端WiFi通信系统及其认证报文和漫游报文识别方法 |
|||||||
申请号 | CN201610349874.7 | 申请日 | 2016-05-25 | 公开(公告)号 | CN106102056A | 公开(公告)日 | 2016-11-09 |
申请人 | 李志明; 龚怀泽; 李晓; | 发明人 | 李志明; 龚怀泽; 李晓; | ||||
摘要 | 本 发明 涉及通信领域,具体涉及 云 端WiFi通信系统及其认证报文和漫游报文识别方法。云端WiFi通信系统,包括多个云AC,云AC注册到云管理集群(zookeeper)中提供云服务,AP作为云服务的消费者,通过负载均衡机制选择消费的AC,即与云AC建立连接,同时启动监测 进程 ,实时监测云AC服务列表变化状态,一旦服务列表发生变化,云端AP会动态调整自己所连接云AC服务;云AC后台存储系统采用分布式存储,保证任何AP连接任何AC所 访问 到的数据一致性。并利用该系统进行认证报文和漫游报文识别;有效解决云AP分布式认证和无缝漫游问题,提升了云端WiFi系统安全和便捷性。 | ||||||
权利要求 | 1.云端WiFi通信系统,其特征在于,包括多个云AC,云AC注册到云管理集群中提供云服务,AP作为云服务的消费者,通过负载均衡机制选择消费的AC,即与云AC建立连接,同时启动监测进程,实时监测云AC服务列表变化状态,一旦服务列表发生变化,云端AP会动态调整自己所连接云AC服务;云AC后台存储系统采用分布式存储,保证任何AP连接任何AC所访问到的数据一致性。 |
||||||
说明书全文 | 云端WiFi通信系统及其认证报文和漫游报文识别方法技术领域[0001] 本发明涉及通信领域,具体涉及云端WiFi通信系统及其认证报文和漫游报文识别方法。 背景技术[0002] 随着云计算、大数据技术的风生水起,网络设备厂商和科研人员开始研究将传统的WiFi系统基于云和大数据架构重构,开发和应用云AC、云AP以及构建大数据采集、挖掘分析平台。基于云架构的WiFi系统与传统的WiFi网络在系统架构、设备以及部署模式上都有很大的不同,首先是云AC是分布式集群模式,没有中心节点,并且是部署在Internet上,而云AP则是部署在各个内网,AP能主动连接AC,但AC不能主动发现AP,因此需要解决的一个问题是如何建立AC与AP之间的双向通信,保证认证报文传输和识别。 [0003] 其次,传统WiFi网络中认证计费都是基于局域网和中心数据库,用户集中通过中心数据库进行认证和计费,认证代理是通过AC来进行的,所以在网内很容易解决漫游问题,而云端WiFi系统中,用户量会是一个海量数据,集中认证会由于网速、设备瓶颈等变得不可能,往往采用基于云端AP来实现分布式认证,这就带来了跨AP、跨地域漫游问题。 发明内容[0004] 针对上述技术问题,本发明的目的在于提供一种云端WiFi通信系统及其认证报文和漫游报文识别方法,解决云端WiFi系统的安全和用户使用方便之间矛盾的问题。 [0005] 具体技术方案为: [0006] 云端WiFi通信系统,包括多个云AC,云AC注册到云管理集群(zookeeper)中提供云服务,AP作为云服务的消费者,通过负载均衡机制选择消费的AC,即与云AC建立连接,同时启动监测进程,实时监测云AC服务列表变化状态,一旦服务列表发生变化,云端AP会动态调整自己所连接云AC服务;云AC后台存储系统采用分布式存储,保证任何AP连接任何AC所访问到的数据一致性。 [0007] 云端WiFi通信系统的认证报文识别方法,包括:AP启动,请求加入AC;加入成功,AC下发AP配置;终端用户请求,AP对报文进行深度识别,强制到portal服务器上;统一认证页面推送,AP对认证报文进行深度识别,将认证通过用户加入到白名单;终端用户再次请求,AP识别报文并进行转发。 [0008] 云端WiFi通信系统的漫游报文识别方法,当一个WiFi用户在某一个云端AP上认证通过后,其用户认证信息会通过AC与AP通信报文上传到云中心,而该用户漫游到另外一个设备上时,在所连接的云AP内核模块中没有认证信息,内核模块通过调用用户端应用从云AC上获取在线用户信息,然后通过netlink机制发送报文到AP内核,AP对收到的报文深度识别,并对报文多元素进行哈希,更新该内核模块中哈希表,完成用户在云AP上漫游认证;每个云端AP对自己的哈希表进行老化处理,以优化系统。 [0010] 图1为实施例的结构示意图。 具体实施方式[0011] 结合实施例说明本发明的具体实施方式。 [0012] 如图1所示,云端WiFi通信系统,包括:多个云AC、AP、云AC注册到云管理集群(zookeeper)中提供云服务,AP作为云服务的消费者,通过负载均衡机制选择消费的AC,即与云AC建立连接,同时启动监测进程,实时监测云AC服务列表变化状态,一旦服务列表发生变化,云端AP会动态调整自己所连接云AC服务;云AC后台存储系统采用分布式存储,保证任何AP连接任何AC所访问到的数据一致性。 [0013] 云端WiFi通信系统的认证报文识别方法,包括:AP启动,请求加入AC;加入成功,AC下发AP配置;终端用户请求,AP对报文进行深度识别,强制到portal服务器上;统一认证页面推送,AP对认证报文进行深度识别,将认证通过用户加入到白名单;终端用户再次请求,AP识别报文并进行转发。 [0014] 云端WiFi通信系统的漫游报文识别方法,当一个WiFi用户在某一个云端AP上认证通过后,其用户认证信息会通过AC与AP通信报文上传到云中心,而该用户漫游到另外一个设备上时,在所连接的云AP内核模块中没有认证信息,内核模块通过调用用户端应用从云AC上获取在线用户信息,然后通过netlink机制发送报文到AP内核,AP对收到的报文深度识别,并对报文多元素进行哈希,更新该内核模块中哈希表,完成用户在云AP上漫游认证;每个云端AP对自己的哈希表进行老化处理,以优化系统。 |