專利名稱：一種實現無線網絡云的方法及控制器的制作方法
技術領域：
本發(fā)明涉及通信技術領域，特別涉及一種實現無線網絡云的方法及控制器。
背景技術：
隨著通信技術的發(fā)展，通過無線網絡登錄互聯網已經非常普遍，其中被采用最多的技術為WiFi (wireless fidelity)技術。WiFi是一種能夠將個人電腦、手持設備(如 PDA、手機)等終端以無線方式互相連接的技術，在無線局域網的范疇是指“無線相容性認證”，實質上是一種商業(yè)認證，同時也是一種無線聯網技術，以前通過網線連接電腦，而現在則是通過無線電波來連網；常見的就是一個無線路由器，那么在這個無線路由器的電波覆蓋的有效范圍都可以采用WiFi連接方式進行聯網。
目前，在WiFi系統中，至少包括STA (Station，站點，一般為網絡適配器，及WiFi 用戶使用的終端)、AP (Access Point,接入點)、AC (Access Controller,接入控制器)等節(jié)點，其中，STA和AP之間采用無線傳輸，AP和AC之間采用有線傳輸。STA與AP連接后， 會由AC分配一個IP地址和與AP相對應的SSID/VLAN (服務識別號/虛擬局域網)對，其中SSID相當于局域網的名稱，VLAN是與SSID相對應的虛擬局域網的網段，STA通過該IP 地址便可登錄互聯網了。
現有技術中的問題在于，一，在同一終端上，每個用戶登錄通過終端接入網絡都會看到相同的內容，二，每個用戶都會登錄相同的網絡界面，看到相同的網絡內容，不能分區(qū)域訪問特定的局域網，例如大學里不同院系的學生登錄校園網都會訪問到相同的網絡頁面，不能根據用戶的身份信息進行分區(qū)，以使每個學生只訪問自己院系的網站，進而無法實現無線系統中，對“人”的分區(qū)管理。發(fā)明內容
本發(fā)明的主要目的在于提供一種技術，讓用戶可以通過一個特定的賬戶名便可以通過WiFi網絡中的任一終端去訪問WiFi系統中的特定局域網。
為達到上述目的，本申請?zhí)峁┝艘环N實現無線網絡云的方法，包括根據預先錄入并存儲到用戶信息表中的用戶身份信息，生成與所述身份信息一一對應的綁定的第二網絡互聯協議IP地址和第二虛擬局域網VLAN標簽，還包括
獲取無線終端發(fā)出的連接請求，并根據所述連接請求與所述無線終端連接；
為所述無線終端分配第一 IP地址和第一 VLAN標簽；
通過所述第一 IP地址接收無線終端發(fā)送的用戶認證信息，并根據所述用戶信息表中的用戶身份信息對該用戶認證信息進行認證；
當身份認證完成時，將所述第二 VLAN標簽分配給所述無線終端，并根據當所述第一IP地址的租約時間到期時無線終端發(fā)送的二次分配請求將所述第二 IP地址分配給該無線終端，以便該無線終端可以根據該第二 IP地址和該第二 VLAN進行無線連接。
本實施例通過二次VLAN標簽和IP地址分配策略，在無線終端完成身份認證識別3后進行第二次VLAN標簽和IP地址分配，這樣無線終端獲得的第二次VLAN標簽和IP地址是和無線終端的個人身份綁定的，且不涉及修改原來的第一次VLAN標簽和IP地址分配策略，可以實現身份為同一群組的無線終端獲得相同的VLAN標簽，且每個用戶可以獲得一個固定的IP地址，使物理地址不在同一局域網但VLAN標簽相同的用戶可以通過該身份信息登錄與該VLAN標簽所對應的同一網絡，且用戶可以在任一無線終端、任一物理局域網內登陸WiFi網絡，從而實現數據的連續(xù)。
本發(fā)明另外提供一種實現無線網絡云的控制器，包括第二分配信息生成單元，用于根據預先錄入并存儲到用戶信息表中的用戶身份信息，生成與所述身份信息一一對應的綁定的第二網絡互聯協議IP地址和第二虛擬局域網VLAN標簽，還包括以下單元
無線終端連接單元，用于獲取無線終端發(fā)出的連接請求，并根據所述連接請求與所述無線終端連接；
第一分配單元，用于為所述無線終端分配第一 IP地址和第一 VLAN標簽；
身份認證單元，用于通過所述第一 IP地址接收無線終端發(fā)送的用戶認證信息，并根據所述用戶信息表中的用戶身份信息對該用戶認證信息進行認證；
第二分配單元，用于當身份認證完成時，將所述第二 VLAN標簽分配給所述無線終端，并根據當所述第一 IP地址的租約時間到期時無線終端發(fā)送的二次分配請求將所述第二IP地址分配給該無線終端，以便該無線終端可以根據該第二 IP地址和該第二 VLAN進行無線連接。
通過本發(fā)明實施例，無線終端連接單元連接無線終端，第一分配單元分配第一 IP 地址和第一 VLAN之后，身份認證單元根據預先錄入并存儲到用戶信息表中的用戶身份信息對該用戶進行身份認證，然后第二分配信息生成單元生成與用戶的個人身份信息綁定的第二 IP地址和第二 VLAN標簽并通過第二分配單元分配給該用戶，實現了無線網絡中，物理地址不在同一局域網但VLAN標簽相同的用戶可以通過該身份信息登錄與該VLAN標簽所對應的同一網絡，且用戶可以在任一無線終端、任一物理局域網內登陸WiFi網絡，從而實現數據的連續(xù)。


此處所說明的附圖用來提供對本發(fā)明的進一步理解，構成本申請的一部分，并不構成對本發(fā)明的限定。在附圖中
圖I為本發(fā)明一種實現無線網絡云的方法，實施例一的流程圖2為本發(fā)明一種實現無線網絡云的方法，實施例二的流程圖3為本發(fā)明實施例，一種實現無線網絡云的控制器的結構圖。
具體實施方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚明白，下面結合實施方式和附圖，對本發(fā)明做進一步詳細說明。在此，本發(fā)明的示意性實施方式及其說明用于解釋本發(fā)明，但并不作為對本發(fā)明的限定。
實施例一
如圖I所示，為本發(fā)明實施例一種實現無線網絡云的方法，包括以下步驟
步驟101，根據預先錄入并存儲到用戶信息表中的用戶身份信息，生成與所述身份信息一一對應的綁定的第二網絡互聯協議IP地址和第二虛擬局域網VLAN標簽。
步驟102，獲取無線終端發(fā)出的連接請求，并根據所述連接請求與所述無線終端連接。
步驟103，為所述無線終端分配第一 IP地址和第一 VLAN標簽。
其中，第一 IP地址的租約時間很短，一般不大于一分鐘，S卩，最多一分鐘之后便需要重新獲取IP地址。
步驟104，通過所述第一 IP地址接收無線終端發(fā)送的用戶認證信息，并根據所述用戶信息表中的用戶身份信息對該用戶認證信息進行認證。
步驟105，當身份認證完成時，將所述第二 VLAN標簽分配給所述無線終端，并根據當所述第一 IP地址的租約時間到期時無線終端發(fā)送的二次分配請求將所述第二 IP地址分配給該無線終端，以便該無線終端可以根據該第二 IP地址和該第二 VLAN進行無線連接。
其中，第二 IP地址的租約時間不小于一小時或永久有效，以便用戶可以長時間使用該第二 IP地址進行WiFi系統資源的訪問。
本發(fā)明實施例帶來的技術效果如下
本發(fā)明實施例一通過二次VLAN標簽和IP地址分配策略，在無線終端完成身份認證識別后進行第二次VLAN標簽和IP地址分配，且第一 IP地址的租約時間很短，而第二 IP 地址的租約時間很長甚至永久有效，使無線終端可以迅速獲得第二次VLAN標簽和IP地址， 且該IP地址是和無線終端的個人身份綁定的固定IP，不涉及修改原來的第一次VLAN標簽和IP地址分配策略，可以實現身份為同一群組的無線終端獲得相同的VLAN標簽，且每個用戶可以獲得一個固定的IP地址，使物理地址不在同一局域網但VLAN標簽相同的用戶可以通過該身份信息登錄與該VLAN標簽所對應的同一網絡，且用戶可以在任一無線終端、任一物理局域網內登陸WiFi網絡，從而實現數據的連續(xù)。
實施例二
如圖2所示，為本發(fā)明實施例一種實現無線網絡云的方法，通過具體實例來更清楚的解釋本發(fā)明。
在某大學校園里，有工商學院、信息技術學院、人文學院、藝術學院、生命科學學院、旅游學院、經濟管理學院、數學與統計學學院、法學院、會計學院和計算機中心等。提供校園網無線服務具體包括如下步驟
步驟201，預先將用戶身份信息并保存到用戶信息表
為了提供校園網的無線網絡服務，計算機中心首先錄入每個學生的個人信息，包括姓名、性別、出生年月、手機號、所學專業(yè)、所屬院系等。
同時，計算機中心會給每個學院分配一個固定VLANj^n :
工商學院的VLAN為101 ;
信息技術學院的VLAN為102 ；
計算機中心的VLAN為200。
相應的給每個學院的學生分配一個固定IP地址,例如
工商學院的李雷的IP地址為10. 101. O. 11 ；
信息技術學院的韓梅梅的IP地址為10. 102. O. 22，
將每個學生對應的IP地址、該學生所在的學院對應的VLAN標簽與錄入的該學生的個人信息進行一一對應，作為該學生的用戶身份信息保存在用戶信息表中。
例如，用戶信息表中存儲的兩條信息如下
姓名李雷
性別男
出生年月1984年10月I日
手機號18012345678
所學專業(yè)工商管理
所屬院系工商學院
IP 地址10. 101. O. 11
VLAN 標簽101
用戶名雷雷
密碼111111
使用權限大一男生
姓名韓梅梅
性別女
出生年月1984年9月I日
手機號18087654321
所學專業(yè)計算機科學與技術
所屬院系信息技術學院
IP 地址10. 102. O. 22
VLAN 標簽102
用戶名梅梅
密碼222222
使用權限大一女生
上述VLAN標簽和IP地址是與學生的個人信息綁定的，比如李雷的固定IP地址就會一直是10. 101.0. 11，在本實施中，為了便于標記和區(qū)分，將該IP地址和VLAN標簽稱為校園網IP地址和校園網VLAN標簽。
步驟202，初始化無線客戶端連接配置。
當李雷想用筆記本通過WiFi在宿舍上校園網時，首先筆記本會自動獲取WiFi信號，選取其中的移動網絡-校園網CMCC-edu進行連接。
此時，無線接入點會自動分配一個臨時IP地址和臨時VLAN標簽，該臨時IP的租約時間很短，通常為I秒，一般不大于一分鐘。
通常，設定該租約時間為進行用戶認定所需的時間。
步驟203，根據用戶信息表中的身份信息對用戶輸入的用戶名和密碼進行認證。
李雷選取CMCC-edu進行連接之后，系統會自動彈出一個對話框，提示李雷輸入用戶名和密碼，當李雷輸入該用戶名和密碼之后，服務器會在用戶信息表中檢索與該用戶名相同的用戶名，查找到之后，核對該密碼是否為正確的密碼，如果是，則認證成功，否則提示李雷連接失敗。6
例如，李雷輸入用戶名雷雷，密碼111111則認證成功，李雷輸入用戶名雷雷，密碼111112則提示李雷密碼輸入錯誤，連接失敗，或提示重新輸入。
當用戶名輸入錯誤時，則直接提示用戶名輸入錯誤。
步驟204，將校園網VLAN標簽分配給無線終端所在局域網的無線接入點。
認證完成之后，服務器立刻將李雷的身份信息所對應的VLAN標簽分配給李雷宿舍的無線接入點，即，將101分配給李雷宿舍的無線接入點。
步驟205，獲取無線終端發(fā)送的二次分配請求，并根據該二次分配請求分配校園網 IP地址給該無線終端。
步驟202中初始化無線終端連接配置時所分配的臨時IP地址由于租約時間很短， 所以會很快到期，到期之后李雷所用筆記本的無線網卡會立刻向無線接入點請求二次IP 分配，這時，服務器會將對應的校園網IP地址分配給李雷，即10. 101.0. 11。該校園網IP地址為固定IP地址，存儲于計算機中心的服務器中，不論李雷在食堂還是教學樓，只要登錄校園網，均使用該IP地址，自然對應的校園網VLAN也是固定的。
由于校園網IP地址并非臨時IP地址，因而租約時間一般不小于一小時，甚至可以設為永久有效。
步驟206，計算機中心的服務器通過校園網VLAN標簽和校園網IP地址為李雷提供接入服務。
分配完成之后，無線終端會自動顯示連接校園網成功，李雷便可以登錄校園網上的工商管理學院的網站。
由于用戶信息表中將李雷的權限設為大一男生，因而李雷在該網站上只能進行有限的操作，比如考研論壇、就業(yè)論壇、租房論壇等設為不對大一新生開放，李雷就無法登陸這些論壇，還有一些女性專欄，不為男生開放，大一男生的身份，讓李雷也無法訪問這些專欄。
相應的，韓梅梅只能上信息技術學院的網站，且不能進入一些男生專欄。
由于校園網IP地址為固定IP地址，李雷在校園內的任何一個無線接入點登錄，獲取的IP地址均為10. 101.0. 11，因而如果通過設置事先將用戶名“雷雷”和密碼“111111” 保存到李雷的筆記本上，則當李雷從一個無線接入點區(qū)域轉入另一個無線接入點區(qū)域時， 可以實現自動認證連接，實現數據的連續(xù)，比如李雷正在通過校園網觀看新生軍訓的視頻， 看到精彩的地方，想拿著筆記本讓同宿舍樓的生物工程學院的好友王浩一起觀看，而王浩宿舍已經屬于另外一個無線接入點的范圍，這時候由于IP地址仍然為10.101.0. 11，通過短暫的認證和連接的過程之后，播放器會繼續(xù)下載該視頻，使該視頻不間斷播放。
本發(fā)明實施例二是筆記本登錄校園網的具體實例，通過計算機中心的服務器為李雷分配與李雷的個人信息對應的校園網IP地址和校園網VLAN標簽，實現了每個學生只能上自己學院的網站，且學生可以通過不同的無線接入點，使用相同的IP地址登錄校園網， 進而實現數據業(yè)務的連續(xù)。
實施例三
如圖3所示，為本發(fā)明實施例一種實現無線網絡云的控制器，包括以下單元
第二分配信息生成單元301，用于根據預先錄入并存儲到用戶信息表中的用戶身份信息，生成與所述身份信息一一對應的綁定的第二網絡互聯協議IP地址和第二虛擬局7域網VLAN標簽；
無線終端連接單元302，用于獲取無線終端發(fā)出的連接請求，并根據所述連接請求與所述無線終端連接。
第一分配單元303，用于為所述無線終端分配第一 IP地址和第一 VLAN標簽。
其中，第一 IP地址的租約時間很短，如I秒，一般不大于一分鐘，以便于租約時間結束后繼續(xù)獲取第二 IP地址。
身份認證單元304，用于通過所述第一 IP地址接收無線終端發(fā)送的用戶認證信息，并根據所述用戶信息表中的用戶身份信息對該用戶認證信息進行認證；
該單元的工作通過透明傳輸來完成。
第二分配單元305，用于當身份認證完成時，將所述第二 VLAN標簽分配給所述無線終端，并根據當所述第一 IP地址的租約時間到期時無線終端發(fā)送的二次分配請求將所述第二 IP地址分配給該無線終端，以便該無線終端可以根據該第二 IP地址和該第二 VLAN 進行無線連接。
其中，第二 IP地址的租約時間比較長，例如5個小時，一般不小于I小時，以便避免頻繁的重新獲取IP地址。
本發(fā)明實施例所帶來的技術效果如下
通過本發(fā)明實施例三，無線終端連接單元連接無線終端，第一分配單元分配第一 IP地址和第一 VLAN之后，身份認證單元根據預先錄入并存儲到用戶信息表中的用戶身份信息對該用戶進行身份認證，然后第二分配信息生成單元生成與用戶的個人身份信息綁定的第二 IP地址和第二 VLAN標簽并通過第二分配單元分配給該用戶，使物理地址不在同一局域網但VLAN標簽相同的用戶可以通過該身份信息登錄與該VLAN標簽所對應的同一網絡，且用戶可以在任一無線終端、任一物理局域網內登陸WiFi網絡，從而實現數據的連續(xù)。
通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到本發(fā)明可以通過硬件實現，也可以可借助軟件加必要的通用硬件平臺的方式來實現，基于這樣的理解，本發(fā)明的技術方案可以以軟件產品的形式體現出來，該軟件產品可以存儲在一個非易失性存儲介質(可以是⑶-R0M，U盤，移動硬盤等)中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。
總之，以上所述僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。 凡在本發(fā)明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內。
權利要求
1.一種實現無線網絡云的方法，其特征在于，包括根據預先錄入并存儲到用戶信息表中的用戶身份信息，生成與所述身份信息一一對應的綁定的第二網絡互聯協議IP地址和第二虛擬局域網VLAN標簽，還包括以下步驟 獲取無線終端發(fā)出的連接請求，并根據所述連接請求與所述無線終端連接； 為所述無線終端分配第一 IP地址和第一 VLAN標簽； 通過所述第一 IP地址接收無線終端發(fā)送的用戶認證信息，并根據所述用戶信息表中的用戶身份信息對該用戶認證信息進行認證； 當身份認證完成時，將所述第二 VLAN標簽分配給所述無線終端，并根據當所述第一 IP地址的租約時間到期時無線終端發(fā)送的二次分配請求將所述第二 IP地址分配給該無線終端，以便該無線終端根據該第二 IP地址和該第二 VLAN進行無線連接。
2.如權利要求I所述的方法，其特征在于，所述第一IP地址的租約時間不大于I分鐘。
3.如權利要求I所述的方法，其特征在于，所述第二IP地址的租約時間不小于一小時。
4.一種實現無線網絡云的控制器，其特征在于，包括第二分配信息生成單元，用于根據預先錄入并存儲到用戶信息表中的用戶身份信息，生成與所述身份信息一一對應的綁定的第二網絡互聯協議IP地址和第二虛擬局域網VLAN標簽，還包括以下單元 無線終端連接單元，用于獲取無線終端發(fā)出的連接請求，并根據所述連接請求與所述無線終端連接； 第一分配單元，用于為所述無線終端分配第一 IP地址和第一 VLAN標簽； 身份認證單元，用于通過所述第一 IP地址接收無線終端發(fā)送的用戶認證信息，并根據所述用戶信息表中的用戶身份信息對該用戶認證信息進行認證； 第二分配單元，用于當身份認證完成時，將所述第二 VLAN標簽分配給所述無線終端，并根據當所述第一 IP地址的租約時間到期時無線終端發(fā)送的二次分配請求將所述第二 IP地址分配給該無線終端，以便該無線終端可以根據該第二 IP地址和該第二 VLAN進行無線連接。
5.如權利要求4所述的控制器，其特征在于，所述第一IP地址的租約時間不大于一分鐘。
6.如權利要求4所述的控制器，其特征在于，所述第二IP地址的租約時間不小于一小時。
全文摘要
本發(fā)明提供了一種實現無線網絡云的方法及控制器，通過二次VLAN標簽和IP地址分配策略，在無線終端完成身份認證識別后進行第二次VLAN標簽和IP地址分配，這樣無線終端獲得的第二次VLAN標簽和IP地址是和無線終端的個人身份綁定的，且不涉及修改原來的第一次VLAN標簽和IP地址分配策略，使物理地址不在同一局域網但VLAN標簽相同的用戶可以通過該身份信息登錄與該VLAN標簽所對應的同一網絡，且用戶可以在任一無線終端、任一物理局域網內通過同一IP地址登陸WiFi網絡，從而實現數據的連續(xù)。
文檔編號H04W12/06GK102932792SQ20121045904
公開日2013年2月13日 申請日期2012年11月14日 優(yōu)先權日2012年11月14日
發(fā)明者劉建軍, 趙躍明 申請人:邦訊技術股份有限公司