[发明专利]一种无线网络中终端的接入控制方法和设备

说明书

技术领域

本发明涉及通讯领域，尤其涉及一种无线网络中终端的接入控制方法和设备。 

背景技术

在城域网架构中，一般采用Portal的方式来实现用户的安全认证，认证控制点通常在城域网的BAS(Broadband Access Server，宽带接入服务器)，BAS作为网关，同时通常还具有DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)服务器的功能。WLAN(Wireless Local Area Network，无线局域网络)中用户终端上网涉及的Portal认证基本流程如图1所示，包括： 

(1)用户终端首先申请IP(Internet Protocol，因特网协议)地址，然后发起WEB访问。 

其中，网络侧存在DHCP服务器负责为用户终端分配动态IP地址。用户终端开机后，首先接收AP(Wireless Access Point，无线接入点)发送的无线信号，当接收多个AP的无线信号时，用户终端从多个AP中选择一个AP建立与该AP的关联，并通过该AP与网络侧的DHCP服务器交互DHCP协议报文，从而申请到访问网络所需的IP地址。之后，用户终端通过该IP地址发起WEB访问。 

(2)BAS作为网关设备，强制将发起WEB访问的用户重定向到Portal门户网站。 

(3)用户通过用户终端输入用户名和密码信息。 

(4)Portal服务器发起认证请求，和BAS之间交互信息。 

(5)BAS把用户名和密码信息封装成RADIUS(Remote AuthenticationDial In User Service，远端用拨入验证服务)报文提交给RADIUS认证服务器。 

(6)用户时认证通过，BAS向将用户设备接入网络的网络设备下发ACL(Access Control List，访问控制列表)，允许用户终端访问网络。 

上述流程中，由于无线用户终端开机自动连接无线网络后一般不通过认证即可获取IP地址，造成DHCP服务器中IP地址资源的浪费。并且，由于无线空口的带宽有限，在AP(Access Point，接入点)接入大量用户终端时，冲突几率增加会造成空口利用效率急剧下降，当存在信号比较差的用户终端或802.11b用户终端连接无线网络后，更会极大影响系统的性能。因此，需要对无线用户终端进行控制，如果用户终端连接网络后，长时间(如1小时)没有流量，则拒绝用户终端接入无线网络，并释放该用户终端已经申请的IP地址。但是其存在的缺点在于，为了防止用户短时间没有流量而频繁下线，设置的时间一般较长(缺省为1小时)。因此，实际使用时基本无法起到节约IP地址资源和节省无线空口资源的作用。 

发明内容

本发明提供一种无线网络中终端的接入控制方法和设备，用于在无线网络中节省IP地址和无线空口资源。 

为了达到上述目的，本发明提供了一种无线网络中终端的接入控制方法，应用于包括终端、接入点AP、动态主机配置协议DHCP服务器以及网关设备的无线网络中，所述方法包括： 

AP根据DHCP服务器为终端分配的IP地址，对所述终端发送的报文进行监听； 

所述AP判断所述终端未在预设的第一时间内向所述网关设备发送地址解析协议ARP报文时，通知所述DHCP服务器释放为所述终端分配的IP地址； 

其中，所述ARP报文为所述终端通过Portal认证后向所述网关设备发送的。 

其中，所述AP根据DHCP服务器为终端分配的IP地址，对所述终端发送的报文进行监听，包括： 

所述AP在DHCP服务器为所述终端分配IP地址的过程中，根据AP与DHCP服务器间交互的DHCP报文获取终端的IP地址，记录终端的IP地址、MAC地址、网关设备IP地址以及DHCP服务器的IP地址的对应关系，并根 据所述对应关系对所述终端发送的报文进行监听。 

其中，所述AP判断所述终端未在预设的第一时间内向所述网关设备发送ARP报文包括： 

所述AP根据所述终端的IP地址或MAC地址建立所述终端对应的计时器； 

当所述AP在预设时间内检测到所述终端向所述网关设备的IP地址发送的ARP报文时，重置所述终端对应的计时器；否则，继续计时； 

当所述计时器到达预设的第一时间时，所述AP判断所述终端未在预设的第一时间内向所述网关设备发送ARP报文。