[发明专利]一种本地转发中的Portal认证方法和接入控制器

权利要求书

1.一种本地转发中的Portal认证方法，其特征在于，应用于包括接入控制器AC和接入点AP的无线局域网WLAN中，所述AP支持本地转发，所述方法包括：

AC检测到AP下需要进行本地转发的客户端上线时，对所述客户端进行Portal认证；在所述客户端的Portal认证通过前，不向所述AP下发关于所述客户端的本地转发控制消息；

所述AC在所述客户端的Portal认证通过时，向所述AP发送关于所述客户端的本地转发控制消息，将所述客户端的流量在所述AP进行本地转发。

2.如权利要求1所述的方法，其特征在于，所述AC对所述客户端进行Portal认证前，还包括：

所述AC判断所述客户端所属的虚拟局域网VLAN是否配置了Portal认证，所述判断结果为是时，触发对所述客户端的Portal认证。

3.如权利要求2所述的方法，其特征在于，所述AC判断所述客户端所属的虚拟局域网VLAN是否配置了Portal认证包括：

所述AC获取客户端所属的VLAN，根据VLAN与三层路由VLAN虚接口的对应关系，获取与所述客户端所属的VLAN对应的三层路由VLAN虚接口；

所述AC获取配置了Portal认证的三层路由VLAN虚接口集合，判断所述集合中是否包括与所述客户端所属的VLAN对应的三层路由VLAN虚接口，是则判断所述客户端所属的VLAN配置了Portal认证，否则判断未配置。

4.如权利要求1所述的方法，其特征在于，所述AC对所述客户端进行Portal认证时，还包括：所述AC记录所述客户端的IP地址与MAC地址的对应关系、或为所述客户端分配标识并记录标识与MAC地址的对应关系；

所述AC在对一客户端的Portal认证通过时，根据通过认证的客户端的IP地址或标识，获取所述客户端的MAC地址，根据所述客户端的MAC地址向所述AP发送关于所述客户端的本地转发控制消息。

5.如权利要求2或3所述的方法，其特征在于，所述AC在判断所述客户端所属的VLAN未配置Portal认证时，生成关于所述客户端的本地转发控制消息并向将所述客户端接入网络的AP发送，将所述客户端的流量在所述AP进行本地转发。

6.一种接入控制器AC，其特征在于，应用于包括AC和AP的WLAN中，所述AP支持本地转发，所述AC包括：

Portal认证单元，用于检测到AP下需要进行本地转发的客户端上线时，对所述客户端进行Portal认证；

转发控制单元，用于当所述Portal认证单元对所述客户端的Portal认证通过时，将关于所述客户端的本地转发控制消息向将所述客户端接入网络的AP发送，将所述客户端的流量在所述AP进行本地转发。

7.如权利要求6所述的AC，其特征在于，还包括：

Portal认证判断单元，用于检测到通过AP接入网络的客户端上线时，判断所述客户端所属的虚拟局域网VLAN是否配置了Portal认证；所述判断结果为是时，触发所述Portal认证单元对所述客户端的Portal认证。

8.如权利要求7所述的AC，其特征在于，所述Portal认证判断单元，具体用于：

获取客户端所属的VLAN，根据VLAN与三层路由VLAN虚接口的对应关系，获取与所述客户端所属的VLAN对应的三层路由VLAN虚接口；

获取配置了Portal认证的三层路由VLAN虚接口集合，判断所述集合中是否包括与所述客户端所属的VLAN对应的三层路由VLAN虚接口，是则判断所述客户端所属的VLAN配置了Portal认证，否则判断未配置。

9.如权利要求6所述的AC，其特征在于，

所述Portal认证单元还用于：对客户端进行Portal认证时，记录所述客户端的IP地址与MAC地址的对应关系、或为所述客户端分配标识并记录标识与MAC地址的对应关系；在对一客户端的Portal认证通过时，根据通过认证的客户端的IP地址或标识，获取所述客户端的MAC地址，根据所述客户端的MAC地址通知所述转发控制单元向所述AP发送关于所述客户端的本地转发控制消息。 

10.如权利要求7或8中所述的AC，其特征在于，所述转发控制单元，还用于在所述Portal认证判断单元判断所述客户端所属的VLAN未配置Portal认证时，生成关于所述客户端的本地转发控制消息并向将所述客户端接入网络的AP发送，将所述客户端的流量在所述AP进行本地转发。