[发明专利]一种无线局域网中报文的处理方法和设备

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种无线局域网中报文的处理方法和设备。

背景技术

WLAN(Wireless Local Area Networks，无线局域网)提供了一种局域网的无线连接服务，能够提供高速的无线数据接入，已经广泛应用于城市、企业、楼宇、家庭等各种场所。和传统的有线接入方式相比，无线局域网让网络的使用者更加自由，彻底摆脱了线缆和端口位置的束缚，而且无线局域网使得终端具有便于携带，易于移动等优点，免去或减少了繁杂的网络布线，只需要安放一个或多个AP(Access Point，接入点)设备就可以建立覆盖整个建筑或地区的局域网络。

目前的无线局域网中，有FAT(胖)AP模式、和AC(Access Controller，接入控制器)+FIT(瘦)AP模式，其中，AC+FIT AP由于可管理性强，适于大规模部署，得到了越来越广泛的应用。

在AC+FIT AP模式的组网中，AC与FIT AP(以下均以AP进行描述)之间可以通过专有的协议隧道进行连接，其中，相关的专用协议为CAPWAP(Controlling and Provisioning of Wireless Access Point，无线接入点控制与供应)，CAPWAP协议定义了AP与AC之间如何进行通信，并为实现AP和AC之间的互通性提供了一个通用的封装和传输机制，如图1所示的CAPWAP协议示意图。

具体的，CAPWAP提供了数据隧道来封装AP发往AC的数据包(例如802.11协议的数据包)，在具体的实现上，CAPWAP可以使用LWAPP(Light Weight Access Point Protocol，轻型接入点协议)隧道来实现AC与AP之间的数据传输，如图2所示的LWAPP协议示意图。可以看出，LWAPP隧道的建立使得AP在进行数据转发时，不需要考虑AP与AC之间复杂的路由关系，并使AC与AP之间的联系变得简单。

另外，VLAN(Virtual Local Area Network，虚拟局域网)TAG域中只有12个比特位用于表示VLAN ID，从而使得设备最多可以支持4094个VLAN，而在实际应用中(尤其是在城域网中)，需要大量的VLAN来隔离用户，4094个VLAN远远不能满足需求，为了解决该问题，QinQ(802.1Q in 802.1Q)技术应运而生。其中，QinQ是一种基于802.1Q封装的隧道协议，能够提供点到多点的L2VPN(L2 Virtual Private Network，二层虚拟专用网络)服务机制，该QinQ将用户私网的VLAN TAG封装在公网VLAN TAG中，而最终报文中将携带着两层TAG穿越服务提供商的骨干网络，从而为用户提供一种较为简单的二层VPN隧道。在公网中，设备将只根据外层VLAN TAG来对报文进行转发，而用户的私网VLAN TAG在传输过程中，将被当作报文中的数据部分来进行传输。

基于QinQ的特点，在运营商有线网络中，网管可通过QinQ实现基于位置的用户认证，如图3所示的有线QinQ网络示意图。用户流量(例如，主机2发出报文对应的流量)在楼道交换机(例如，楼道交换机A)上被打上内层VLAN TAG，并在园区交换机(例如，园区交换机M)上被打上外层VLAN TAG。通过为各个交换机分配的固定的VLAN，网管可根据用户流量的双层TAG，确定主机的接入位置。例如，为楼道交换机A分配固定的VLAN 10、为楼道交换机B分配固定的VLAN 11、为楼道交换机C分配固定的VLAN 12、为园区交换机M分配固定的VLAN 14、为园区交换机N分配固定的VLAN15，如果网管根据用户流量得到QinQ信息(即双层VLAN TAG信息)为：外层VLAN TAG为VLAN 14，内层VLAN TAG为VLAN 10，则网管确定主机的接入位置为接入到楼道交换机A，并通过楼道交换机A接入到园区交换机M。

进一步的，由于根据该QinQ信息能够确定主机的接入位置，则运营商的BAS(Broadband Access Server，宽带接入服务器)设备，在向AAA(Authentication Authorization Accounting，认证、授权和计费)服务器进行认证时，可携带上述QinQ信息作为用户身份信息，从而实现基于位置的用户认证。

但是，如果将无线网络的用户认证应用到上述有线网络的通过QinQ实现基于位置的用户认证的场景中时，现有技术中的用户身份需要通过用户名和密码表达，用户的使用感受较差。

发明内容