CN110138622B - 基于云技术的无线局域网管理*** - Google Patents
基于云技术的无线局域网管理*** Download PDFInfo
- Publication number
- CN110138622B CN110138622B CN201910480564.2A CN201910480564A CN110138622B CN 110138622 B CN110138622 B CN 110138622B CN 201910480564 A CN201910480564 A CN 201910480564A CN 110138622 B CN110138622 B CN 110138622B
- Authority
- CN
- China
- Prior art keywords
- wireless
- service module
- access point
- target access
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及一种基于云技术的无线局域网管理***,属于通信技术领域,该***包括:Web服务模块获取目标接入点的无线参数;配置服务模块接收该无线参数;对无线参数进行数据校验;在对无线参数的数据校验成功时将无线参数发送至Capwap服务模块;Capwap服务模块接收配置服务模块发送的无线参数;根据无线参数进行无线配置并将无线配置结果封装成标准的Capwap协议;将封装后的无线配置结果发送至目标接入点以供目标接入点对无线配置结果进行校验;Capwap服务模块接收并显示目标接入点的校验结果;可以解决在机房中设置AC设备导致对AP的管理受限,且功能不易扩展的问题;实现对所管理的AP数量及AC功能的扩展。
Description
技术领域
本发明涉及一种基于云技术的无线局域网管理***,属于通信技术领域。
背景技术
在一些大型场合,比如酒店、机场或图书馆需要布置很多接入点(Access Point,AP)以覆盖所辖区域。这些AP的管理通常通过接入控制器(Access Controller,AC)进行集中化管理,比如:对AP进行网络配置、性能优化,并采集所有用户终端的信息。
现有的AC通常一般布置在机房中,管辖的AP数量有限,且功能单一,受机房环境影响大。比如:若AC自身发生故障(断电或死机)将会导致整个无线网络存在瘫痪风险。更严重的是,若AC设备发生故障可以导致用户数据丢失的问题。另外,现有的AC设备也无法承担更多的功能需求。
发明内容
本发明的目的在于提供一种基于云技术的无线局域网管理***,可以解决通过在机房中设置AC设备导致对AP的管理受限,且功能不易扩展的问题。为达到上述目的,本发明提供如下技术方案:所述***包括:
Web服务模块,用于获取目标接入点的无线参数;并将所述无线参数通过公共网关接口CGI发送至预设配置服务模块;
所述配置服务模块,用于接收所述Web服务模块发送的所述无线参数;对所述无线参数进行数据校验;在对所述无线参数的数据校验成功时将所述无线参数发送至Capwap服务模块;
所述Capwap服务模块,用于接收所述配置服务模块发送的无线参数,根据所述无线参数进行无线配置,并将无线配置结果封装成标准的Capwap协议;将封装后的无线配置结果发送至所述目标接入点,以供所述目标接入点对所述无线配置结果进行校验,并将校验结果发送至所述Capwap服务模块;
所述Capwap服务模块,还用于接收并显示所述目标接入点的校验结果。
可选地,所述***还包括:
Web认证模块,用于接收所述目标接入点发送的接入请求,所述接入请求用于供用户终端接入所述目标接入点;根据所述接入请求对所述用户终端进行认证;将认证结果发送至所述目标接入点,以供所述目标接入点允许所述用户终端访问互联网,或者,禁止所述用户终端访问互联网。
可选地,所述Web认证模块,用于:
根据所述接入请求通过Portal服务向所述用户终端推送认证页面,所述认证页面用于提示所述用户终端输入待认证信息;
通过Radius服务对所述待认证信息进行认证。
可选地,所述Web认证模块,还用于:在所述用户终端接入所述目标接入点后,通过Radius服务对所述用户终端进行流量计费。
可选地,所述***还包括Monitor守护进程,用于:
对所述***中的各服务进程进行监控;
在存在服务进程异常时,对发生异常的服务进程进行恢复。
可选地,所述***还包括日志记录模块,用于:
记录所述***的运行过程和运行状态。
可选地,所述配置服务模块还用于:
将所述***的管理数据存储至预设数据库;
所述管理数据包括以下几种中的至少一种:
已管理的目标接入点的相关信息,包括:所述目标接入点的型号、MAC地址、IP地址、名称、地理位置和无线配置参数;
已接入的用户终端的相关信息,包括:所述用户终端的类型、MAC地址、IP地址、认证状态、与所述目标接入点的拓扑关系;
统计信息,包括:在线用户数、认证用户数和/或流量统计值;
所述***的自身配置信息,包括:已注册的账号及密码和/或已创建的无线配置模块。
本发明的有益效果在于:通过Web服务模块获取目标接入点的无线参数;并将无线参数通过公共网关接口CGI发送至预设配置服务模块;配置服务模块接收Web服务模块发送的无线参数;对无线参数进行数据校验;在对无线参数的数据校验成功时将无线参数发送至Capwap服务模块;Capwap服务模块接收配置服务模块发送的无线参数,根据无线参数进行无线配置,并将无线配置结果封装成标准的Capwap协议;将封装后的无线配置结果发送至目标接入点,以供目标接入点对无线配置结果进行校验,并将校验结果发送至Capwap服务模块;Capwap服务模块接收并显示目标接入点的校验结果;可以解决通过在机房中设置AC设备导致对AP的管理受限,且功能不易扩展的问题;由于可以在云平台中对AP进行管理,通过配置不同云平台的参数即可对所管理的AP数量进行扩展,也可以实现对AC的功能进行扩展。
另外,由于无需额外配置AC设备,因此,无需采购大量服务器、磁盘阵列等硬件设备,可以简化***结构。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。
附图说明
图1是本申请一个实施例提供的基于云技术的无线局域网管理***的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
首先,对本申请涉及的若干名词进行介绍。
瘦AP:自身不能单独配置或者使用的无线AP产品,这种产品仅仅是一个WLAN***的一部分,负责管理安装和操作。
AC和瘦AP之间运行的协议一般为无线接入点的控制和配置协议(Control AndProvisioning of Wireless Access Points,CAPWAP)协议。
CAPWAP协议:定义了如何对无线接入点进行管理、业务配置,包括的主要内容有:
AP对AC的自动发现及AP和AC的状态机运行、维护;
AC对AP进行管理、业务配置下发;
STA数据封装CAPWAP隧道进行转发。
图1是本申请一个实施例提供的基于云技术的无线局域网管理***的结构示意图,该***用于云平台中,该云平台可以是已有的大型云平台;或者,也可以是后续开发出的云平台。如图1所示,该***至少包括:Web服务模块110、配置服务模块120和Capwap服务模块130。
Web服务模块110,用于获取目标接入点的无线参数;并将无线参数通过公共网关接口(Common Gateway Interface,CGI)发送至预设配置服务模块。
其中,CGI是Web服务器运行时外部程序的规范,按CGI编写的程序可以扩展服务器功能。
可选地,Web服务模块110为网页后台处理程序,可以采用稳定的Apapch2.4架构,默认采用80,443端口,若用户有特殊的端口要求,***也可以将该端口修改为其他端口。
可选地,Web服务模块110为目标接入点提供Web页面以配置目标接入点的无线参数,用户在Web页面中输入无线参数后,Web服务模块110接收该Web页面中的无线参数。
配置服务模块120,用于接收Web服务模块110发送的无线参数;对无线参数进行数据校验;在对无线参数的数据校验成功时将无线参数发送至Capwap服务模块。
其中,配置服务模块120可以是基于Config文件运行的服务模块,此时,配置服务模块120也可以称为Config服务模块。
可选地,配置服务模块120对无线参数进行数据校验时,可以将目标接入点和无线参数的对应关系存储至预设数据库140。在配置服务模块120对无线参数进行数据校验未成功时,可以通过Web服务模块110向目标接入点推送错误页面,以提示用户无线参数输入错误。
其中,数据校验包括校验本地***是否支持该无线参数。
Capwap服务模块130,用于接收配置服务模块120发送的无线参数,根据该无线参数进行无线配置,并将无线配置结果封装成标准的Capwap协议;将封装后的无线配置结果发送至目标接入点,以供目标接入点对无线配置结果进行校验,并将校验结果发送至Capwap服务模块130。
Capwap服务模块130,还用于接收并显示目标接入点的校验结果。
基于云技术的无线局域网管理***还包括:Web认证模块150。
Web认证模块150用于:接收目标接入点发送的接入请求,该接入请求用于供用户终端接入目标接入点;根据接入请求对用户终端进行认证;将认证结果发送至目标接入点,以供目标接入点允许用户终端访问互联网,或者,禁止用户终端访问互联网。
可选地,在对用户终端认证通过时,认证结果指示目标接入点允许用户终端访问互联网;在对用户终端未认证通过时,认证结果指示目标接入点禁止用户终端访问互联网。
其中,对用户终端认证过程包括:验证用户终端输入的验证密钥是否与本地保存的密钥一致。其中,验证密钥可以是用户设置的,或者,也可以是Web认证模块150随机生成的。当然,用户终端认证过程也可以是:验证用户终端输入的用户指纹是否与本地保存的模板指纹一致,本实施例不对用户终端的认证过程作限定。
可选地,目标接入点发送的接入请求是在该目标接入点未检测到用户终端已通过认证时发送的。
可选地,Web认证模块150,用于:根据接入请求通过入口Portal服务151向用户终端推送认证页面,该认证页面用于提示用户终端输入待认证信息;通过远程用户拨号认证***(Remote Authentication Dial In User Service,Radius)服务152对待认证信息进行认证。
其中,Portal服务151是基于Portal技术运行的服务,使得未认证用户上网时强制用户登录到特定站点,用户可以免费访问其中的服务。
Radius服务152是基于Radius协议运行的服务,Radius协议包括:普通电话上网、ADSL上网、小区宽带上网、IP电话、基于拨号用户的虚拟专用拨号网业务(Virtual PrivateDialup Networks,VPDN)、移动电话预付费等业务。
可选地,Web认证模块150,还用于:在用户终端接入目标接入点后,通过Radius服务对用户终端进行流量计费。
可选地,基于云技术的无线局域网管理***还包括Monitor守护进程160,用于:对***中的各服务进程进行监控;在存在服务进程异常时,对发生异常的服务进程进行恢复。
其中,服务进程包括但不限于:Web服务模块110、配置服务模块120、Capwap服务模块130、Capwap服务模块140和Web认证模块150等调用的服务进程。
可选地,基于云技术的无线局域网管理***还包括日志记录模块170,用于:记录***的运行过程和运行状态。这样,当***出现异常时,维护人员可以及时根据运行过程和运行状态确定出***异常,以对***进行维护。
可选地,配置服务模块120还用于:将***的管理数据存储至预设数据库140。
其中,管理数据包括以下几种中的至少一种:
1、已管理的目标接入点的相关信息,包括:目标接入点的型号、MAC地址、IP地址、名称、地理位置和无线配置参数;
2、已接入的用户终端的相关信息,包括:用户终端的类型、MAC地址、IP地址、认证状态、与目标接入点的拓扑关系;
3、统计信息,包括:在线用户数、认证用户数和/或流量统计值;
4、***的自身配置信息,包括:已注册的账号及密码和/或已创建的无线配置模块。
可选地,***并行地处理不同用户的接入请求以及并行的管理AP。总线程数是固定的,示意性地,***调用的线程数量为16个以提高处理用户的接入请求和管理AP的效率。
综上所述,本实施例提供的基于云技术的无线局域网管理***,通过Web服务模块获取目标接入点的无线参数;并将无线参数通过公共网关接口CGI发送至预设配置服务模块;配置服务模块接收Web服务模块发送的无线参数;对无线参数进行数据校验;在对无线参数的数据校验成功时将无线参数发送至Capwap服务模块;Capwap服务模块接收配置服务模块发送的无线参数,根据无线参数进行无线配置,并将无线配置结果封装成标准的Capwap协议;将封装后的无线配置结果发送至目标接入点,以供目标接入点对无线配置结果进行校验,并将校验结果发送至Capwap服务模块;Capwap服务模块接收并显示目标接入点的校验结果;可以解决通过在机房中设置AC设备导致对AP的管理受限,且功能不易扩展的问题;由于可以在云平台中对AP进行管理,通过配置不同云平台的参数即可对所管理的AP数量进行扩展,也可以实现对AC的功能进行扩展。
另外,由于无需额外配置AC设备,因此,无需采购大量服务器、磁盘阵列等硬件设备,可以简化***结构。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (7)
1.一种基于云技术的无线局域网管理***,其特征在于,用于云平台中,所述***包括:
Web服务模块,用于获取目标接入点的无线参数;并将所述无线参数通过公共网关接口CGI发送至预设配置服务模块;
所述配置服务模块,用于接收所述Web服务模块发送的所述无线参数;对所述无线参数进行数据校验;在对所述无线参数的数据校验成功时将所述无线参数发送至Capwap服务模块;
所述Capwap服务模块,用于接收所述配置服务模块发送的无线参数,根据所述无线参数进行无线配置,并将无线配置结果封装成标准的Capwap协议;将封装后的无线配置结果发送至所述目标接入点,以供所述目标接入点对所述无线配置结果进行校验,并将校验结果发送至所述Capwap服务模块;
所述Capwap服务模块,还用于接收并显示所述目标接入点的校验结果;
Web服务模块为网页后台处理程序,采用Apapch2.4架构;Web服务模块为目标接入点提供Web页面以配置目标接入点的无线参数,用户在Web页面中输入无线参数后,Web服务模块接收该Web页面中的无线参数;
配置服务模块是基于Config文件运行的服务模块。
2.根据权利要求1所述的***,其特征在于,所述***还包括:
Web认证模块,用于接收所述目标接入点发送的接入请求,所述接入请求用于供用户终端接入所述目标接入点;根据所述接入请求对所述用户终端进行认证;将认证结果发送至所述目标接入点,以供所述目标接入点允许所述用户终端访问互联网,或者,禁止所述用户终端访问互联网。
3.根据权利要求2所述的***,其特征在于,所述Web认证模块,用于:
根据所述接入请求通过Portal服务向所述用户终端推送认证页面,所述认证页面用于提示所述用户终端输入待认证信息;
通过Radius服务对所述待认证信息进行认证。
4.根据权利要求2所述的***,其特征在于,所述Web认证模块,还用于:在所述用户终端接入所述目标接入点后,通过Radius服务对所述用户终端进行流量计费。
5.根据权利要求1至4任一所述的***,其特征在于,所述***还包括Monitor守护进程,用于:
对所述***中的各服务进程进行监控;
在存在服务进程异常时,对发生异常的服务进程进行恢复。
6.根据权利要求1至4任一所述的***,其特征在于,所述***还包括日志记录模块,用于:
记录所述***的运行过程和运行状态。
7.根据权利要求1至4任一所述的***,其特征在于,所述配置服务模块还用于:
将所述***的管理数据存储至预设数据库;
所述管理数据包括以下几种中的至少一种:
已管理的目标接入点的相关信息,包括:所述目标接入点的型号、MAC地址、IP地址、名称、地理位置和无线配置参数;
已接入的用户终端的相关信息,包括:所述用户终端的类型、MAC地址、IP地址、认证状态、与所述目标接入点的拓扑关系;
统计信息,包括:在线用户数、认证用户数和/或流量统计值;
所述***的自身配置信息,包括:已注册的账号及密码和/或已创建的无线配置模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910480564.2A CN110138622B (zh) | 2019-06-04 | 2019-06-04 | 基于云技术的无线局域网管理*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910480564.2A CN110138622B (zh) | 2019-06-04 | 2019-06-04 | 基于云技术的无线局域网管理*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110138622A CN110138622A (zh) | 2019-08-16 |
CN110138622B true CN110138622B (zh) | 2022-05-27 |
Family
ID=67579991
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910480564.2A Active CN110138622B (zh) | 2019-06-04 | 2019-06-04 | 基于云技术的无线局域网管理*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110138622B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114222321B (zh) * | 2021-12-31 | 2024-01-12 | 山东有人物联网股份有限公司 | 一种无线网络的接入控制***及方法 |
CN115562738B (zh) * | 2022-11-14 | 2023-03-10 | 苏州浪潮智能科技有限公司 | 一种端口配置方法、组件及硬盘扩展装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247295A (zh) * | 2007-02-13 | 2008-08-20 | 华为技术有限公司 | 一种在无线局域网获得接入控制器信息的方法和装置 |
CN101695168A (zh) * | 2009-10-16 | 2010-04-14 | 苏州汉明科技有限公司 | 无线接入控制器和无线接入点之间传输性能的测量方法 |
CN102291750A (zh) * | 2011-09-20 | 2011-12-21 | 华为技术有限公司 | 一种网络配置参数的校验方法及装置 |
CN103369529A (zh) * | 2013-07-09 | 2013-10-23 | 福建星网锐捷网络有限公司 | 身份认证方法、访问点及访问控制器 |
CN104125662A (zh) * | 2014-08-11 | 2014-10-29 | 醴陵恒茂电子科技有限公司 | 无线接入点集中管理装置及其管理方法 |
CN106162639A (zh) * | 2015-11-25 | 2016-11-23 | 北京邮电大学 | 基于Floodlight的SDN无线网络管理平台及认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080072047A1 (en) * | 2006-09-20 | 2008-03-20 | Futurewei Technologies, Inc. | Method and system for capwap intra-domain authentication using 802.11r |
-
2019
- 2019-06-04 CN CN201910480564.2A patent/CN110138622B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247295A (zh) * | 2007-02-13 | 2008-08-20 | 华为技术有限公司 | 一种在无线局域网获得接入控制器信息的方法和装置 |
CN101695168A (zh) * | 2009-10-16 | 2010-04-14 | 苏州汉明科技有限公司 | 无线接入控制器和无线接入点之间传输性能的测量方法 |
CN102291750A (zh) * | 2011-09-20 | 2011-12-21 | 华为技术有限公司 | 一种网络配置参数的校验方法及装置 |
CN103369529A (zh) * | 2013-07-09 | 2013-10-23 | 福建星网锐捷网络有限公司 | 身份认证方法、访问点及访问控制器 |
CN104125662A (zh) * | 2014-08-11 | 2014-10-29 | 醴陵恒茂电子科技有限公司 | 无线接入点集中管理装置及其管理方法 |
CN106162639A (zh) * | 2015-11-25 | 2016-11-23 | 北京邮电大学 | 基于Floodlight的SDN无线网络管理平台及认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110138622A (zh) | 2019-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111092869B (zh) | 终端接入办公网络安全管控方法及认证服务器 | |
US9015855B2 (en) | Secure tunneling platform system and method | |
WO2019047631A1 (zh) | 基于区块链的微基站通信管理方法、***及设备 | |
US11533615B2 (en) | Methods and systems of wireless sensor authentication | |
CN107888613B (zh) | 一种基于云平台的管理*** | |
CN109922160A (zh) | 一种基于电力物联网的终端安全接入方法、装置及*** | |
CN106488525B (zh) | 一种ip动态绑定的无线网络构建方法及相应网络架构 | |
CN106599694A (zh) | 安全防护管理方法、计算机***和计算机可读取存储媒体 | |
WO2020142326A1 (en) | Protecting a telecommunications network using network components as blockchain nodes | |
CN102665216B (zh) | 一种可扩展的分布式wlan网络用户认证方法 | |
CN110138622B (zh) | 基于云技术的无线局域网管理*** | |
CN103916853A (zh) | 一种无线局域网中接入节点的控制方法及通信*** | |
CN102185840B (zh) | 一种认证方法、设备及*** | |
CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
US20210392045A1 (en) | Device Configuration Method, System, and Apparatus | |
CN107124715B (zh) | 一种适用于电力无线专网终端的安全防护性能测评方法 | |
CN102905256B (zh) | 基于渗透测试的无线网卡安全评估方法 | |
CN103781071B (zh) | 访问接入点的方法及相关设备 | |
CN107896187A (zh) | 一种vpdn网络中下发lns设备的方法和装置 | |
WO2020259691A1 (zh) | 一种设备信息的管理方法、装置及*** | |
CN109756899B (zh) | 网络连接方法、装置、计算机设备和存储介质 | |
CN107241461B (zh) | Mac地址获取方法、网关设备、网络认证设备及网络*** | |
GB2523123A (en) | Method and hardware device for remotely connecting to and controlling a private branch exchange | |
CN106452853B (zh) | 无线路由器自主检测绑定服务器失败原因的方法及*** | |
CN106656921A (zh) | 一种安全策略服务器的地址获取方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |