專利名稱:一種ap接入控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)設(shè)備的控制方法����,尤其涉及一種AP接入控制方法���。
背景技術(shù):
AC (Access Controller接入控制器)對(duì)AP (Access Point接入點(diǎn)設(shè)備)集中式管理,AP的配置通常米用模板方式����,隨著CAPWAP(Control And Provisioning of Wireless Access Points Protocol無(wú)線接入點(diǎn)控制和供應(yīng)協(xié)議)協(xié)議的推廣,AC要求對(duì)不同廠家不同型號(hào)的AP進(jìn)行管理��,這種情景下原有的模式對(duì)于擁有相同配置需求的AP����,仍需要配置多個(gè)配置模板,造成AP的配置效率低��。發(fā)明內(nèi)容
針對(duì)現(xiàn)有的AC對(duì)AP配置過(guò)程中存在的問(wèn)題����,現(xiàn)提供一種旨在實(shí)現(xiàn)生產(chǎn)商信息、型號(hào)信息與模板配置分離的AP接入控制方法�。
具體技術(shù)方案如下
一種AP接入控制方法,應(yīng)用于接入控制器��,所述接入控制器連接多個(gè)AP�����,其中��,所述接入控制器內(nèi)預(yù)置有配置規(guī)則組��,所述接入控制器根據(jù)所述配置規(guī)則組中的配置規(guī)則配置連接到所述接入控制器的所述AP ;具體包括如下步驟
步驟S1���、所述接入控制器接收來(lái)自欲連接所述接入控制器的所述AP發(fā)送的上報(bào)信息�����;
步驟S2�����、所述接入控制器根據(jù)所述上報(bào)信息于所述配置規(guī)則組中查找與所述上報(bào)信息匹配的所述配置規(guī)則�����,如找到與所述上報(bào)信息匹配的所述配置規(guī)則��,則以找到的所述配置規(guī)則對(duì)所述AP進(jìn)行配置�。
優(yōu)選的,所述配置規(guī)則包括用以與所述上報(bào)信息匹配的匹配項(xiàng)和用以對(duì)所述AP 進(jìn)行配置的動(dòng)作項(xiàng)�����。
優(yōu)選的�,所述配置規(guī)則包括優(yōu)先等級(jí),所述接入控制器查找與所述上報(bào)信息匹配的所述配置規(guī)則時(shí)根據(jù)所述配置規(guī)則的所述優(yōu)先等由高至低順序進(jìn)行查找����,當(dāng)找到所述優(yōu)先等級(jí)較高的配置規(guī)則并匹配成功時(shí)停止對(duì)所述優(yōu)先等級(jí)交底的配置規(guī)則繼續(xù)查找。
優(yōu)選的��,所述匹配項(xiàng)主要由多個(gè)信息串形成�����,于匹配時(shí)所述多個(gè)信息串之間成邏輯與的關(guān)系與所述上報(bào)信息進(jìn)行匹配��。
優(yōu)選的��,所述動(dòng)作項(xiàng)對(duì)應(yīng)的配置方式包括于所述AP第一次上線時(shí)配置復(fù)制并使用對(duì)應(yīng)的預(yù)置的配置模板的數(shù)據(jù)����,之后即脫離所述配置模板影響的繼承方式;和/或于所述AP第一次上線時(shí)配置復(fù)制并使用對(duì)應(yīng)的預(yù)置的配置模板的數(shù)據(jù)����,之后一直使用所述配置模板的數(shù)據(jù)直至綁定解除的綁定方式;和/或根據(jù)所述AP的所述上報(bào)信息中的能力信息動(dòng)態(tài)創(chuàng)建所述AP配置模型的動(dòng)態(tài)創(chuàng)建方式����;和/或拒絕所述AP連入的拒絕方式。
優(yōu)選的�,多個(gè)信息串中及所述上報(bào)信息中包括所述AP的制造商的信息,所述制造商信息設(shè)定為指定的制造商或者全部制造商�����。
優(yōu)選的�,多個(gè)信息串中及所述上報(bào)信息中包括所述AP的型號(hào)信息。
優(yōu)選的�����,多個(gè)信息串中包括所述AP的序列號(hào)所屬的序列號(hào)組信息�����,所述上報(bào)信息中包括所述AP的序列號(hào)信息,于匹配時(shí)所述接入控制器根據(jù)所述上報(bào)信息中的所述序列號(hào)信息查找所述配置規(guī)則中對(duì)應(yīng)的所述序列號(hào)組信息進(jìn)行匹配�����。
優(yōu)選的�,多個(gè)信息串中包括所述AP的MAC地址所屬的MAC地址組信息,所述上報(bào)信息中包括所述AP的MAC地址信息�,于匹配時(shí)所述接入控制器根據(jù)所述上報(bào)信息中的所述 MAC地址信息查找所述配置規(guī)則中對(duì)應(yīng)的所述MAC地址信息進(jìn)行匹配。
上述技術(shù)方案的有益效果是
1���、根據(jù)AP上報(bào)信息匹配配置規(guī)則��,使用對(duì)應(yīng)的AP配置模板����,減少AP模板的配置數(shù)量�����。
2�、AP配置模板不需要和生產(chǎn)商信息、設(shè)備型號(hào)信息綁定��,通過(guò)配置規(guī)則建立關(guān)系����, 使AP配置模板普適性更強(qiáng)����。
3�����、可以靈活拒絕不想接入的AP接入���,實(shí)現(xiàn)防攻擊。
圖1為本發(fā)明一種AP接入控制方法的實(shí)施例的步驟流程框圖�。
具體實(shí)施方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明,但不作為本發(fā)明的限定����。
如圖1所示,本發(fā)明一種AP接入控制方法的實(shí)施例�����,應(yīng)用于接入控制器�����,接入控制器連接多個(gè)AP,其中��,接入控制器內(nèi)預(yù)置有配置規(guī)則組����,接入控制器根據(jù)配置規(guī)則組中的配置規(guī)則配置連接到接入控制器的AP ;具體包括如下步驟
步驟S1、接入控制器接收來(lái)自欲連接接入控制器的AP發(fā)送的上報(bào)信息����;
步驟S2、接入控制器根據(jù)上報(bào)信息于配置規(guī)則組中查找與上報(bào)信息匹配的配置規(guī)則���,如找到與上報(bào)信息匹配的配置規(guī)則��,則以找到的配置規(guī)則對(duì)AP進(jìn)行配置�。
上述技術(shù)方案使AP的配置根據(jù)AP的上報(bào)信息匹配對(duì)應(yīng)的配置規(guī)則來(lái)完成�����,不需要預(yù)置很多對(duì)應(yīng)不同生產(chǎn)商的配置模板��,只需根據(jù)配置規(guī)則將對(duì)應(yīng)的預(yù)置的配置模板中的數(shù)據(jù)復(fù)制到AP即可����,提高了 AP的配置效率����。
于上述技術(shù)方案 基礎(chǔ)上��,進(jìn)一步的��,配置規(guī)則包括用以與上報(bào)信息匹配的匹配項(xiàng)和用以對(duì)AP進(jìn)行配置的動(dòng)作項(xiàng)���。一種較優(yōu)的實(shí)施方式是匹配項(xiàng)主要由多個(gè)信息串形成,于匹配時(shí)多個(gè)信息串之間成邏輯與的關(guān)系與上報(bào)信息進(jìn)行匹配�����。即匹配時(shí)上報(bào)信息中的信息要與匹配項(xiàng)中所有信息串匹配成功認(rèn)為該配置規(guī)則匹配成功�。進(jìn)一步的,多個(gè)信息串中及上報(bào)信息中可包括AP的制造商的信息���,制造商信息設(shè)定為指定的制造商或者全部制造商�����。 還可以于多個(gè)信息串中及上報(bào)信息中包括AP的型號(hào)信息�。進(jìn)一步的,多個(gè)信息串中還可包括AP的序列號(hào)所屬的序列號(hào)組信息���,上報(bào)信息中包括AP的序列號(hào)信息���,于匹配時(shí)接入控制器根據(jù)上報(bào)信息中的序列號(hào)信息查找配置規(guī)則中對(duì)應(yīng)的序列號(hào)組信息進(jìn)行匹配。進(jìn)一步的����,多個(gè)信息串中還可以包括AP的MAC地址所屬的MAC地址組信息,上報(bào)信息中包括AP的 MAC地址信息���,于匹配時(shí)接入控制器根據(jù)上報(bào)信息中的MAC地址信息查找配置規(guī)則中對(duì)應(yīng)的MAC地址信息進(jìn)行匹配�。
于上述技術(shù)方案基礎(chǔ)上����,進(jìn)一步的,配置規(guī)則可包括優(yōu)先等級(jí)�,接入控制器查找與上報(bào)信息匹配的配置規(guī)則時(shí)根據(jù)配置規(guī)則的優(yōu)先等由高至低順序進(jìn)行查找,當(dāng)找到優(yōu)先等級(jí)較高的配置規(guī)則并匹配成功時(shí)停止對(duì)優(yōu)先等級(jí)交底的配置規(guī)則繼續(xù)查找�����。通過(guò)設(shè)置優(yōu)先等級(jí)�����,將較常用的配置規(guī)則優(yōu)先等級(jí)提高可提高匹配規(guī)則的查找效率。
于上述技術(shù)方案基礎(chǔ)上����,進(jìn)一步的,動(dòng)作項(xiàng)對(duì)應(yīng)的配置方式包括于AP第一次上線時(shí)配置復(fù)制并使用對(duì)應(yīng)的預(yù)置的配置模板的數(shù)據(jù)�,之后即脫離配置模板影響的繼承方式;和/或于AP第一次上線時(shí)配置復(fù)制并使用對(duì)應(yīng)的預(yù)置的配置模板的數(shù)據(jù)���,之后一直使用配置模板的數(shù)據(jù)直至綁定解除的綁定方式�����;和/或根據(jù)AP的上報(bào)信息中的能力信息動(dòng)態(tài)創(chuàng)建AP配置模型的動(dòng)態(tài)創(chuàng)建方式;和/ 或拒絕AP連入的拒絕方式���。通過(guò)設(shè)置多種配置方式使AP的配置更靈活����,且可在不增加額外模塊的前提下實(shí)現(xiàn)拒絕有些不符合條件的AP接入�。
以上所述僅為本發(fā)明較佳的實(shí)施例,并非因此限制本發(fā)明的實(shí)施方式及保護(hù)范圍�,對(duì)于本領(lǐng)域技術(shù)人員而言,應(yīng)當(dāng)能夠意識(shí)到凡運(yùn)用本發(fā)明說(shuō)明書(shū)及圖示內(nèi)容所作出的等同替換和顯而易見(jiàn)的變化所得到的方案,均應(yīng)當(dāng)包含在本發(fā)明的保護(hù)范圍內(nèi)��。
權(quán)利要求
1.一種AP接入控制方法�,應(yīng)用于接入控制器,所述接入控制器連接多個(gè)AP��,其特征在于����,所述接入控制器內(nèi)預(yù)置有配置規(guī)則組,所述接入控制器根據(jù)所述配置規(guī)則組中的配置規(guī)則配置連接到所述接入控制器的所述AP ;具體包括如下步驟 步驟S1�����、所述接入控制器接收來(lái)自欲連接所述接入控制器的所述AP發(fā)送的上報(bào)信息��; 步驟S2�����、所述接入控制器根據(jù)所述上報(bào)信息于所述配置規(guī)則組中查找與所述上報(bào)信息匹配的所述配置規(guī)則��,如找到與所述上報(bào)信息匹配的所述配置規(guī)則�,則以找到的所述配置規(guī)則對(duì)所述AP進(jìn)行配置。
2.如權(quán)利要求1所述AP接入控制方法��,其特征在于,所述配置規(guī)則包括用以與所述上報(bào)信息匹配的匹配項(xiàng)和用以對(duì)所述AP進(jìn)行配置的動(dòng)作項(xiàng)�。
3.如權(quán)利要求1所述AP接入控制方法,其特征在于�,所述配置規(guī)則包括優(yōu)先等級(jí),所述接入控制器查找與所述上報(bào)信息匹配的所述配置規(guī)則時(shí)根據(jù)所述配置規(guī)則的所述優(yōu)先等由高至低順序進(jìn)行查找��,當(dāng)找到所述優(yōu)先等級(jí)較高的配置規(guī)則并匹配成功時(shí)停止對(duì)所述優(yōu)先等級(jí)交底的配置規(guī)則繼續(xù)查找�。
4.如權(quán)利要求2所述AP接入控制方法,其特征在于�����,所述匹配項(xiàng)主要由多個(gè)信息串形成��,于匹配時(shí)所述多個(gè)信息串之間成邏輯與的關(guān)系與所述上報(bào)信息進(jìn)行匹配�。
5.如權(quán)利要求2所述AP接入控制方法,其特征在于���,所述動(dòng)作項(xiàng)對(duì)應(yīng)的配置方式包括于所述AP第一次上線時(shí)配置復(fù)制并使用對(duì)應(yīng)的預(yù)置的配置模板中的數(shù)據(jù),之后即脫離所述配置模板影響的繼承方式����;和/或于所述AP第一次上線時(shí)配置復(fù)制并使用對(duì)應(yīng)的預(yù)置的配置模板中的數(shù)據(jù),之后一直使用所述配置模板的數(shù)據(jù)直至綁定解除的綁定方式�;和/或根據(jù)所述AP的所述上報(bào)信息中的能力信息動(dòng)態(tài)創(chuàng)建所述AP配置模型的動(dòng)態(tài)創(chuàng)建方式�;和/或拒絕所述AP連入的拒絕方式���。
6.如權(quán)利要求4所述AP接入控制方法�,其特征在于�,多個(gè)信息串中及所述上報(bào)信息中包括所述AP的制造商的信息,所述制造商信息設(shè)定為指定的制造商或者全部制造商���。
7.如權(quán)利要求4所述AP接入控制方法��,其特征在于��,多個(gè)信息串中及所述上報(bào)信息中包括所述AP的型號(hào)信息�����。
8.如權(quán)利要求4所述AP接入控制方法����,其特征在于�����,多個(gè)信息串中包括所述AP的序列號(hào)所屬的序列號(hào)組信息�,所述上報(bào)信息中包括所述AP的序列號(hào)信息�,于匹配時(shí)所述接入控制器根據(jù)所述上報(bào)信息中的所述序列號(hào)信息查找所述配置規(guī)則中對(duì)應(yīng)的所述序列號(hào)組信息進(jìn)行匹配�。
9.如權(quán)利要求4所述AP接入控制方法,其特征在于�,多個(gè)信息串中包括所述AP的MAC地址所屬的MAC地址組信息,所述上報(bào)信息中包括所述AP的MAC地址信息��,于匹配時(shí)所述接入控制器根據(jù)所述上報(bào)信息中的所述MAC地址信息查找所述配置規(guī)則中對(duì)應(yīng)的所述MAC地址信息進(jìn)行匹配�。
全文摘要
本發(fā)明公開(kāi)了一種AP接入控制方法,其中�����,所述接入控制器內(nèi)預(yù)置有配置規(guī)則組�����,所述接入控制器根據(jù)所述配置規(guī)則組中的配置規(guī)則配置連接到所述接入控制器的所述AP��;具體包括如下步驟步驟S1�����、所述接入控制器接收來(lái)自欲連接所述接入控制器的所述AP發(fā)送的上報(bào)信息�����;步驟S2��、所述接入控制器根據(jù)所述上報(bào)信息于所述配置規(guī)則組中查找與所述上報(bào)信息匹配的所述配置規(guī)則�����,如找到與所述上報(bào)信息匹配的所述配置規(guī)則���,則以找到的所述配置規(guī)則對(duì)所述AP進(jìn)行配置��。上述技術(shù)方案的有益效果是減少AP模板的配置數(shù)量�����,AP配置模板不需要和生產(chǎn)商信息�����、設(shè)備型號(hào)信息綁定���,通過(guò)配置規(guī)則建立關(guān)系,使AP配置模板普適性更強(qiáng)�,可以靈活拒絕不想接入的AP接入,實(shí)現(xiàn)防攻擊���。
文檔編號(hào)H04W48/16GK103052141SQ20121058776
公開(kāi)日2013年4月17日 申請(qǐng)日期2012年12月28日 優(yōu)先權(quán)日2012年12月28日
發(fā)明者裴建成 申請(qǐng)人:上海寰創(chuàng)通信科技股份有限公司