本發(fā)明涉及存儲(chǔ)
技術(shù)領(lǐng)域:
:,尤其涉及一種用戶vlan實(shí)現(xiàn)裝置、系統(tǒng)及方法,以及一種無(wú)線接入點(diǎn)。
背景技術(shù):
::802.1x協(xié)議是基于client/server(客戶端/服務(wù)器)的訪問(wèn)控制和認(rèn)證協(xié)議,用于限制未經(jīng)授權(quán)的用戶/設(shè)備通過(guò)接入端口(accessport)訪問(wèn)lan/wlan。在獲得交換機(jī)或lan提供的各種業(yè)務(wù)之前,802.1x對(duì)連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過(guò)之前,802.1x只允許eapol(基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議)數(shù)據(jù)通過(guò)設(shè)備連接的交換機(jī)端口;認(rèn)證通過(guò)以后,正常的數(shù)據(jù)可以順利地通過(guò)以太網(wǎng)端口?;诖?,在很多公司基于該協(xié)議控制不同部門員工對(duì)不同資源的訪問(wèn)權(quán)限。具體,在進(jìn)行無(wú)線上網(wǎng)認(rèn)證時(shí),radius服務(wù)器(認(rèn)證服務(wù)器)根據(jù)用戶的802.1x用戶名查詢用戶所在組織的vlan(virtuallocalareanetwork,虛擬局域網(wǎng))信息,并將組織的vlan信息通過(guò)radiusaccess-accept報(bào)文返回給無(wú)線ap(acesspoint,接入點(diǎn))。無(wú)線ap收到radiusaccess-accept報(bào)文后,解析出vlan信息,并將用戶設(shè)置為此vlan。在openwrt(嵌入式的linux發(fā)行版)系統(tǒng)中,由hostapd進(jìn)程負(fù)責(zé)終端設(shè)備的802.1x認(rèn)證。理論上來(lái)說(shuō),該進(jìn)程在收到radiusaccess-accept報(bào)文并解析出vlan信息后,根據(jù)配置文件創(chuàng)建vlan對(duì)應(yīng)的虛擬接口,然后將終端設(shè)備綁定到vlan虛擬接口中,即可實(shí)現(xiàn)用戶的vlan。但是,在現(xiàn)有方案中,驅(qū)動(dòng)代碼并不能實(shí)現(xiàn)根據(jù)vlan虛擬接口創(chuàng)建的api(applicationprogramminginterface,應(yīng)用程序編程接口),自然不能采用上述方案實(shí)現(xiàn)用戶的vlan。技術(shù)實(shí)現(xiàn)要素:本發(fā)明的目的是提供一種無(wú)線接入認(rèn)證裝置及一種用戶vlan實(shí)現(xiàn)裝置、系統(tǒng)及方法,以及一種無(wú)線接入點(diǎn),有效解決了現(xiàn)有技術(shù)中不能將終端設(shè)備綁定到vlan虛擬接口中的技術(shù)問(wèn)題。本發(fā)明提供的技術(shù)方案如下:一種用戶vlan實(shí)現(xiàn)裝置,包括:處理器,用于處理各指令;及存儲(chǔ)器,用于存儲(chǔ)多條指令,所述指令適用于處理器加載并執(zhí)行;所述多條指令中包括對(duì)接收的數(shù)據(jù)包進(jìn)行處理的步驟:接收終端設(shè)備發(fā)送的數(shù)據(jù)包;判斷所述數(shù)據(jù)包是否與預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則匹配;若是,對(duì)所述數(shù)據(jù)包進(jìn)行標(biāo)記;根據(jù)所述標(biāo)記將vlan信息添加入所述數(shù)據(jù)包,實(shí)現(xiàn)用戶vlan。在本技術(shù)方案中,接收到終端設(shè)備發(fā)送的數(shù)據(jù)包之后,若判斷出其與預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則匹配,則根據(jù)標(biāo)記將vlan信息添加入該數(shù)據(jù)包,以此實(shí)現(xiàn)用戶vlan,有效解決現(xiàn)有技術(shù)中不能將終端設(shè)備綁定到vlan虛擬接口中的技術(shù)問(wèn)題,簡(jiǎn)單方便。進(jìn)一步優(yōu)選地,所述多條指令中還包括配置預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則的步驟:判斷是否與終端設(shè)備連接;若是,接收終端設(shè)備發(fā)送的用戶信息并通過(guò)認(rèn)證服務(wù)器進(jìn)行認(rèn)證,所述用戶信息中包括終端設(shè)備標(biāo)識(shí);接收認(rèn)證服務(wù)器下發(fā)的vlan信息;設(shè)置預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則;將該數(shù)據(jù)包匹配規(guī)則與終端設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)。在本技術(shù)方案中,在根據(jù)預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則對(duì)終端設(shè)備發(fā)送的數(shù)據(jù)包進(jìn)行匹配之前,首先對(duì)該數(shù)據(jù)包匹配規(guī)則進(jìn)行配置,在該過(guò)程中,首先使用認(rèn)證服務(wù)器對(duì)用戶信息進(jìn)行驗(yàn)證,在驗(yàn)證成功之后,將認(rèn)證服務(wù)器內(nèi)部存儲(chǔ)的vlan信息進(jìn)行下發(fā)。進(jìn)一步優(yōu)選地,在指令判斷是否與終端設(shè)備連接之前還包括,接收云控制器(cloud-controller,以下簡(jiǎn)稱云ac)下發(fā)認(rèn)證服務(wù)器配置信息的步驟;在指令接收終端設(shè)備發(fā)送的用戶信息并通過(guò)認(rèn)證服務(wù)器進(jìn)行認(rèn)證中:接收終端設(shè)備發(fā)送的用戶信息之后,根據(jù)認(rèn)證服務(wù)器配置信息將用戶信息轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器進(jìn)行認(rèn)證;和/或,在指令接收認(rèn)證服務(wù)器下發(fā)的vlan信息之后還包括,將vlan信息上報(bào)至云ac的步驟。進(jìn)一步優(yōu)選地,所述多條指令中還包括刪除預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則的步驟:判斷是否與終端設(shè)備斷開(kāi)連接;若是,刪除與該終端設(shè)備關(guān)聯(lián)的數(shù)據(jù)包匹配規(guī)則。在本技術(shù)方案中,終端設(shè)備斷開(kāi)連接之后,將數(shù)據(jù)包匹配規(guī)則刪除,便于終端設(shè)備的后續(xù)連接。本發(fā)明還提供了一種無(wú)線ap,其特征在于,包括上述用戶vlan實(shí)現(xiàn)裝置。本發(fā)明還提供了一種用戶vlan實(shí)現(xiàn)系統(tǒng),包括上述無(wú)線ap,還包括認(rèn)證服務(wù)器和云ac,其中,認(rèn)證服務(wù)器和云ac分別與無(wú)線ap通信連接;所述云ac,用于將認(rèn)證服務(wù)器配置信息下發(fā)至無(wú)線ap;所述認(rèn)證服務(wù)器,用于接收無(wú)線ap轉(zhuǎn)發(fā)的用戶信息并進(jìn)行認(rèn)證,及用于將vlan信息下發(fā)至無(wú)線ap;所述無(wú)線ap,用于接收用戶通過(guò)終端設(shè)備發(fā)送的用戶信息并將其轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器,用于接收認(rèn)證服務(wù)器下發(fā)的vlan信息,及用于根據(jù)vlan信息預(yù)設(shè)數(shù)據(jù)包匹配規(guī)則。在本技術(shù)方案中,通過(guò)無(wú)線ap對(duì)該數(shù)據(jù)包匹配規(guī)則進(jìn)行配置,在該過(guò)程中,首先使用認(rèn)證服務(wù)器對(duì)用戶信息進(jìn)行驗(yàn)證,在驗(yàn)證成功之后,將認(rèn)證服務(wù)器內(nèi)部存儲(chǔ)的vlan信息下發(fā)至無(wú)線ap,以此無(wú)線ap根據(jù)該vlan信息配置數(shù)據(jù)包匹配規(guī)則。進(jìn)一步優(yōu)選地,所述無(wú)線ap還用于接收終端設(shè)備發(fā)送的數(shù)據(jù)包,將數(shù)據(jù)包與預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則進(jìn)行匹配,對(duì)所述數(shù)據(jù)包進(jìn)行標(biāo)記,以及根據(jù)所述標(biāo)記將vlan信息添加入所述數(shù)據(jù)包;和/或,所述無(wú)線ap還用于判斷終端設(shè)備斷開(kāi)連接之后,刪除與該終端設(shè)備關(guān)聯(lián)的數(shù)據(jù)包匹配規(guī)則。在本技術(shù)方案中,無(wú)線ap接收到終端設(shè)備發(fā)送的數(shù)據(jù)包之后,若判斷出其與預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則匹配,則根據(jù)標(biāo)記將vlan信息添加入該數(shù)據(jù)包,以此實(shí)現(xiàn)用戶vlan,有效解決現(xiàn)有技術(shù)中不能將終端設(shè)備綁定到vlan虛擬接口中的技術(shù)問(wèn)題,簡(jiǎn)單方便。本發(fā)明還提供了一種用戶vlan實(shí)現(xiàn)方法,包括:接收終端設(shè)備發(fā)送的數(shù)據(jù)包;判斷所述數(shù)據(jù)包是否與預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則匹配;若是,對(duì)所述數(shù)據(jù)包進(jìn)行標(biāo)記;根據(jù)所述標(biāo)記將vlan信息添加入所述數(shù)據(jù)包,實(shí)現(xiàn)用戶vlan。在本技術(shù)方案中,接收到終端設(shè)備發(fā)送的數(shù)據(jù)包之后,若判斷出其與預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則匹配,則根據(jù)標(biāo)記將vlan信息添加入該數(shù)據(jù)包,以此實(shí)現(xiàn)用戶vlan,有效解決現(xiàn)有技術(shù)中不能將終端設(shè)備綁定到vlan虛擬接口中的技術(shù)問(wèn)題,簡(jiǎn)單方便。進(jìn)一步優(yōu)選地,所述接收終端設(shè)備發(fā)送的數(shù)據(jù)包之前,還包括:判斷是否與終端設(shè)備連接;若是,接收終端設(shè)備發(fā)送的用戶信息并通過(guò)認(rèn)證服務(wù)器進(jìn)行認(rèn)證,所述用戶信息中包括終端設(shè)備標(biāo)識(shí);接收認(rèn)證服務(wù)器下發(fā)的vlan信息;設(shè)置預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則;將該數(shù)據(jù)包匹配規(guī)則與終端設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)。在本技術(shù)方案中,在根據(jù)預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則對(duì)終端設(shè)備發(fā)送的數(shù)據(jù)包進(jìn)行匹配之前,首先對(duì)該數(shù)據(jù)包匹配規(guī)則進(jìn)行配置,在該過(guò)程中,首先使用認(rèn)證服務(wù)器對(duì)用戶信息進(jìn)行驗(yàn)證,在驗(yàn)證成功之后,將認(rèn)證服務(wù)器內(nèi)部存儲(chǔ)的vlan信息進(jìn)行下發(fā)。進(jìn)一步優(yōu)選地,所述將該數(shù)據(jù)包匹配規(guī)則與終端設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)之后,還包括:判斷是否與終端設(shè)備斷開(kāi)連接;若是,刪除與該終端設(shè)備關(guān)聯(lián)的數(shù)據(jù)包匹配規(guī)則。在本技術(shù)方案中,終端設(shè)備斷開(kāi)連接之后,將數(shù)據(jù)包匹配規(guī)則刪除,便于終端設(shè)備的后續(xù)連接。附圖說(shuō)明下面將以明確易懂的方式,結(jié)合附圖說(shuō)明優(yōu)選實(shí)施方式,對(duì)倒置定量氣霧劑閥門的上述特性、技術(shù)特征、優(yōu)點(diǎn)及其實(shí)現(xiàn)方式予以進(jìn)一步說(shuō)明。圖1為本發(fā)明中對(duì)接收的數(shù)據(jù)包進(jìn)行處理的流程示意圖;圖2為本發(fā)明中配置預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則的流程示意圖;圖3為本發(fā)明中視頻碼率實(shí)時(shí)調(diào)整系統(tǒng)統(tǒng)結(jié)構(gòu)示意圖;圖4為本發(fā)明中用戶vlan實(shí)現(xiàn)系統(tǒng)示意圖。附圖標(biāo)號(hào)說(shuō)明:100-無(wú)線ap,200-認(rèn)證服務(wù)器,300-云ac。具體實(shí)施方式為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)照附圖說(shuō)明本發(fā)明的具體實(shí)施方式。顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖,并獲得其他的實(shí)施方式。為使圖面簡(jiǎn)潔,各圖中的只示意性地表示出了與本發(fā)明相關(guān)的部分,它們并不代表其作為產(chǎn)品的實(shí)際結(jié)構(gòu)。本發(fā)明提供了一種用戶vlan實(shí)現(xiàn)裝置,包括:處理器,用于處理指令;存儲(chǔ)器,用于存儲(chǔ)多條指令,該多條指令適用于處理器加載并執(zhí)行。具體,如圖1所示,在存儲(chǔ)器中存儲(chǔ)的指令中包括對(duì)接收的數(shù)據(jù)包進(jìn)行處理的步驟:s11接收終端設(shè)備(如智能手機(jī)、平板電腦等)發(fā)送的數(shù)據(jù)包;s12判斷數(shù)據(jù)包是否與預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則匹配;若是,跳轉(zhuǎn)至步驟s13;s13對(duì)數(shù)據(jù)包進(jìn)行標(biāo)記;s14根據(jù)標(biāo)記將vlan信息添加入數(shù)據(jù)包,實(shí)現(xiàn)用戶vlan。在本實(shí)施方式中,該用戶vlan實(shí)現(xiàn)裝置應(yīng)用于無(wú)線ap,且該無(wú)線ap采用openwrt系統(tǒng)。在工作過(guò)程中,無(wú)線ap接收到終端設(shè)備發(fā)送的數(shù)據(jù)包之后,隨即進(jìn)行數(shù)據(jù)包匹配規(guī)則的匹配,若匹配成功,則對(duì)其進(jìn)行標(biāo)記;以此vlan模塊在檢測(cè)到該標(biāo)記后,將vlan信息添加入該數(shù)據(jù)包,實(shí)現(xiàn)用戶vlan。具體,這里的數(shù)據(jù)包為終端設(shè)備與無(wú)線ap連接之后,發(fā)送的任意數(shù)據(jù)請(qǐng)求;另外,在用戶vlan實(shí)現(xiàn)裝置的存儲(chǔ)器中還存儲(chǔ)有與終端設(shè)備id關(guān)聯(lián)的vlan信息,及預(yù)先設(shè)置的數(shù)據(jù)包匹配規(guī)則。在一實(shí)例中,上述預(yù)先設(shè)置的數(shù)據(jù)包匹配規(guī)則為ebtables規(guī)則,具體內(nèi)容包括:“ebtables-aprerouting-saa:bb:cc:dd:ee:ff-jmark--mark-orvid<<16”,其中,“aa:bb:cc:dd:ee:ff”為終端設(shè)備的mac(mediaaccesscontrol,媒體訪問(wèn)控制)地址,“vid”為用戶vlan。基于此,當(dāng)接收到終端設(shè)備發(fā)送的數(shù)據(jù)包,且該數(shù)據(jù)包進(jìn)入linux內(nèi)核協(xié)議棧之后,linux內(nèi)核在bridgefilter表prerouting鏈對(duì)該數(shù)據(jù)包進(jìn)行ebtables規(guī)則匹配,若匹配,則該數(shù)據(jù)包進(jìn)行“mark-or”操作,即linux內(nèi)核中的“bridgenetfilter模塊(標(biāo)準(zhǔn)模塊)”對(duì)數(shù)據(jù)包進(jìn)行ebtables規(guī)則匹配,并在匹配時(shí)對(duì)數(shù)據(jù)包進(jìn)行“mark”操作(進(jìn)行標(biāo)記)。之后,linux內(nèi)核在bridge的“should_deliever”函數(shù)處調(diào)用“wlan_vlan_deliver”函數(shù)(私有函數(shù)),該函數(shù)根據(jù)數(shù)據(jù)包的出入接口類型、出入接口vlan、skb->mark等將數(shù)據(jù)包的vlan保存到skb->cb[42]處。接著,linux內(nèi)核在bridge的“br_dev_queue_push_xmit”函數(shù)處調(diào)用“wlan_vlan_adjust”函數(shù)(私有函數(shù)),其根據(jù)skb->cb[42]域的值為數(shù)據(jù)包打上vlan,即linux內(nèi)核中的“vlan模塊(私有模塊)”根據(jù)數(shù)據(jù)包的出入接口類型屬性、出入接口vlan屬性、數(shù)據(jù)包的mark屬性等對(duì)數(shù)據(jù)包執(zhí)行添加vlan的操作。此外,該vlan模塊還會(huì)根據(jù)接口類型屬性、出入接口vlan屬性、數(shù)據(jù)包的mark屬性等對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)、丟棄等操作。具體操作由數(shù)據(jù)包的mark屬性決定,若數(shù)據(jù)包中的標(biāo)記為添加vlan信息,則vlan模塊對(duì)其進(jìn)行添加vlan操作;相反,若數(shù)據(jù)包中的標(biāo)記為去vlan信息,則vlan模塊對(duì)其進(jìn)行去vlan操作,根據(jù)配置信息而定。對(duì)上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式,如圖2所述,在該多條指令中還包括配置預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則的步驟:s21判斷是否與終端設(shè)備連接;若是,跳轉(zhuǎn)至步驟s22;s22接收終端設(shè)備發(fā)送的用戶信息并通過(guò)認(rèn)證服務(wù)器進(jìn)行認(rèn)證,用戶信息中包括終端設(shè)備標(biāo)識(shí);s23接收認(rèn)證服務(wù)器下發(fā)的vlan信息;s24設(shè)置預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則;s25將該數(shù)據(jù)包匹配規(guī)則與終端設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)。在本實(shí)施方式中,在云ac中存儲(chǔ)認(rèn)證服務(wù)器的配置信息,認(rèn)證服務(wù)器中存儲(chǔ)有用戶信息和關(guān)聯(lián)的vlan信息?;诖?,當(dāng)無(wú)線ap上線后,云ac將認(rèn)證服務(wù)器配置信息下發(fā)至無(wú)線ap,無(wú)線ap接收到該配置信息進(jìn)行存儲(chǔ)。之后,判斷終端設(shè)備是否上線(終端設(shè)備是否與無(wú)線ap連接),若是,則對(duì)終端設(shè)備進(jìn)行802.1x認(rèn)證,通過(guò)終端設(shè)備(根據(jù)認(rèn)證服務(wù)器的配置信息)將用戶信息(包括用戶名和密碼)發(fā)送至認(rèn)證服務(wù)器。在認(rèn)證服務(wù)器中,若該用戶信息認(rèn)證成功,則將關(guān)聯(lián)的vlan信息下發(fā)至無(wú)線ap,無(wú)線ap接收到該vlan信息之后,隨即配置數(shù)據(jù)包匹配規(guī)則,并將其與終端設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)。此外,在無(wú)線ap接收到用戶的vlan信息之后,將vlan信息上報(bào)至云ac中存儲(chǔ),以此在無(wú)線ap和云ac中都存儲(chǔ)有該用戶的vlan信息,便于后續(xù)用戶的查詢。在一實(shí)例中,無(wú)線ap啟動(dòng)后,云ac下發(fā)radius服務(wù)器的配置信息至該無(wú)線ap并進(jìn)行存儲(chǔ)。終端設(shè)備上線時(shí),無(wú)線ap開(kāi)始對(duì)其進(jìn)行802.1x認(rèn)證,在用戶身份認(rèn)證成功之后,radius服務(wù)器將該用戶的vlan信息通過(guò)radiusaccess-accept報(bào)文下發(fā)至無(wú)線ap。無(wú)線ap的hostapd進(jìn)程對(duì)radiusaccess-accept報(bào)文進(jìn)行解析,得到用戶的vlan信息。之后,hostapd進(jìn)程將該vlan信息通過(guò)ubus消息發(fā)送至用戶管理進(jìn)程usermgmt及云ac交互進(jìn)程cloudapc。usermgmt進(jìn)程收到ubus消息后,設(shè)置相應(yīng)的ebtables規(guī)則;cloudapc進(jìn)程收到ubus消息后,將用戶802.1x認(rèn)證相關(guān)信息(包括vlan信息)上報(bào)至云ac,通知云ac用戶認(rèn)證成功,完成ebtables規(guī)則的配置。此外,在配置過(guò)程中,根據(jù)radius屬性“tunnel-type(value13=vlan)”、“tunnel-medium-type(value6=ieee802)”、“tunnel-private-group-id(valuevlanidasastring)”設(shè)置802.1xradiusvlan信息。對(duì)上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式,在本實(shí)施方式中,存儲(chǔ)器中存儲(chǔ)的指令除了包括對(duì)接收的數(shù)據(jù)包進(jìn)行處理的步驟及配置預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則的步驟之外,如圖3所示,還包括刪除預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則的步驟:s31判斷是否與終端設(shè)備斷開(kāi)連接;若是,跳轉(zhuǎn)至步驟s32;s32刪除與該終端設(shè)備關(guān)聯(lián)的數(shù)據(jù)包匹配規(guī)則。在本實(shí)施方式中,若判斷出終端設(shè)備斷開(kāi)了與無(wú)線ap的連接之后,隨即將設(shè)定的數(shù)據(jù)包匹配規(guī)則刪除,便于終端設(shè)備的后續(xù)連接。在一實(shí)例中,在終端設(shè)備上線時(shí)配置好了ebtables規(guī)則之后,若判斷出終端設(shè)備下線,則無(wú)線ap中的usermgmt進(jìn)程隨即刪除終端設(shè)備對(duì)應(yīng)得ebtables規(guī)則。如圖4所示為本發(fā)明提供的用戶vlan實(shí)現(xiàn)系統(tǒng)的示意圖,在該用戶vlan實(shí)現(xiàn)系統(tǒng)中包括:無(wú)線ap100、認(rèn)證服務(wù)器200以及云ac300,其中,認(rèn)證服務(wù)器200和云ac300分別與無(wú)線ap100通信連接,無(wú)線ap100中包括上述用戶vlan實(shí)現(xiàn)裝置,在云ac300中存儲(chǔ)認(rèn)證服務(wù)器200的配置信息,認(rèn)證服務(wù)器200中存儲(chǔ)有用戶信息和關(guān)聯(lián)的vlan信息。在配置過(guò)程中,當(dāng)無(wú)線ap100上線后,云ac300將認(rèn)證服務(wù)器200配置信息下發(fā)至無(wú)線ap100,無(wú)線ap100接收到該配置信息進(jìn)行存儲(chǔ)。之后,判斷終端設(shè)備是否上線(終端設(shè)備是否與無(wú)線ap100連接),若是,則對(duì)終端設(shè)備進(jìn)行802.1x認(rèn)證,通過(guò)終端設(shè)備(根據(jù)認(rèn)證服務(wù)器200的配置信息)將用戶信息(包括用戶名和密碼)發(fā)送至認(rèn)證服務(wù)器200。在認(rèn)證服務(wù)器200中,若該用戶信息認(rèn)證成功,則將關(guān)聯(lián)的vlan信息下發(fā)至無(wú)線ap100,無(wú)線ap100接收到該vlan信息之后,隨即配置數(shù)據(jù)包匹配規(guī)則,并將其與終端設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)。此外,在無(wú)線ap100接收到用戶的vlan信息之后,將vlan信息上報(bào)至云ac300中存儲(chǔ),以此在無(wú)線ap100和云ac300中都存儲(chǔ)有該用戶的vlan信息,便于后續(xù)用戶的查詢。在數(shù)據(jù)包處理過(guò)程中,無(wú)線ap100接收到終端設(shè)備發(fā)送的數(shù)據(jù)包之后,隨即進(jìn)行數(shù)據(jù)包匹配規(guī)則的匹配,若匹配成功,則對(duì)其進(jìn)行標(biāo)記;以此無(wú)線ap100內(nèi)置的vlan模塊在檢測(cè)到該標(biāo)記后,將vlan信息添加入該數(shù)據(jù)包,實(shí)現(xiàn)用戶vlan。本發(fā)明還提供了一種用戶vlan實(shí)現(xiàn)方法,應(yīng)用于無(wú)線ap,且該無(wú)線ap分別與認(rèn)證服務(wù)器和云ac通信連接。如圖1所示為該用戶vlan實(shí)現(xiàn)方法的一種實(shí)施方式流程示意圖,從圖中可以看出,在該用戶vlan實(shí)現(xiàn)方法中包括:s11接收終端設(shè)備發(fā)送的數(shù)據(jù)包;s12判斷數(shù)據(jù)包是否與預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則匹配;若是,跳轉(zhuǎn)至步驟s13;s13對(duì)數(shù)據(jù)包進(jìn)行標(biāo)記;s14根據(jù)標(biāo)記將vlan信息添加入數(shù)據(jù)包,實(shí)現(xiàn)用戶vlan。在本實(shí)施方式中,無(wú)線ap接收到終端設(shè)備發(fā)送的數(shù)據(jù)包之后,隨即進(jìn)行數(shù)據(jù)包匹配規(guī)則的匹配,若匹配成功,則對(duì)其進(jìn)行標(biāo)記;以此vlan模塊在檢測(cè)到該標(biāo)記后,將vlan信息添加入該數(shù)據(jù)包,實(shí)現(xiàn)用戶vlan。對(duì)上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式,如圖2所示,在接收終端設(shè)備發(fā)送的數(shù)據(jù)包之前,還包括:s21判斷是否與終端設(shè)備連接;若是,跳轉(zhuǎn)至步驟s22;s22接收終端設(shè)備發(fā)送的用戶信息并通過(guò)認(rèn)證服務(wù)器進(jìn)行認(rèn)證,用戶信息中包括終端設(shè)備標(biāo)識(shí);s23接收認(rèn)證服務(wù)器下發(fā)的vlan信息;s24設(shè)置預(yù)設(shè)的數(shù)據(jù)包匹配規(guī)則;s25將該數(shù)據(jù)包匹配規(guī)則與終端設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)。在本實(shí)施方式中,在云ac中存儲(chǔ)認(rèn)證服務(wù)器的配置信息,認(rèn)證服務(wù)器中存儲(chǔ)有用戶信息和關(guān)聯(lián)的vlan信息。基于此,當(dāng)無(wú)線ap上線后,云ac將認(rèn)證服務(wù)器配置信息下發(fā)至無(wú)線ap,無(wú)線ap接收到該配置信息進(jìn)行存儲(chǔ)。之后,判斷終端設(shè)備是否上線(終端設(shè)備是否與無(wú)線ap連接),若是,則對(duì)終端設(shè)備進(jìn)行802.1x認(rèn)證,通過(guò)終端設(shè)備(根據(jù)認(rèn)證服務(wù)器的配置信息)將用戶信息(包括用戶名和密碼)發(fā)送至認(rèn)證服務(wù)器。在認(rèn)證服務(wù)器中,若該用戶信息認(rèn)證成功,則將關(guān)聯(lián)的vlan信息下發(fā)至無(wú)線ap,無(wú)線ap接收到該vlan信息之后,隨即配置數(shù)據(jù)包匹配規(guī)則,并將其與終端設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)。此外,在無(wú)線ap接收到用戶的vlan信息之后,將vlan信息上報(bào)至云ac中存儲(chǔ),以此在無(wú)線ap和云ac中都存儲(chǔ)有該用戶的vlan信息,便于后續(xù)用戶的查詢。此外,在將該數(shù)據(jù)包匹配規(guī)則與終端設(shè)備標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)之后,還包括:s31判斷是否與終端設(shè)備斷開(kāi)連接;若是,跳轉(zhuǎn)到步驟s32;s32刪除與該終端設(shè)備關(guān)聯(lián)的數(shù)據(jù)包匹配規(guī)則。在本實(shí)施方式中,若判斷出終端設(shè)備斷開(kāi)了與無(wú)線ap的連接之后,隨即將設(shè)定的數(shù)據(jù)包匹配規(guī)則刪除,便于終端設(shè)備的后續(xù)連接。應(yīng)當(dāng)說(shuō)明的是,上述實(shí)施例均可根據(jù)需要自由組合。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本
技術(shù)領(lǐng)域:
:的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。當(dāng)前第1頁(yè)12當(dāng)前第1頁(yè)12