AP与AC的连接处理方法、AP、计算机软件产品及设备

暂无

AP与AC的连接处理方法、AP、计算机软件产品及设备\n技术领域\n[0001] 本发明涉及WLAN(Wireless Local Area Network，无线局域网)中的AP(Access Point，接入点)，特别是一种AP发现AC(Access Controller，接入控制器)方法及应用该方法的AP。\n背景技术\n[0002] 802.11WLAN网络提供了一种局域网的无线连接服务。AP是无线局域网中的无线收发设备，其用于将从有线网络(如Internet)接收到的数据转换成无线信号发送，将接收到的无线信号转换成数据并转发到有线网络。\n[0003] 针对企业用户的需求，互联网工程工作小组(Internet Engineering TaskForce，IETF)成立了专门的CAPWAP(Configuration and Provisioning forWireless Access Points，无线接入点配置及维护)工作组制定了CAPWAP协议草案。CAPWAP工作组提出了Fit AP的概念，Fit AP主要完成实时性功能，如报文确认、发送Beacon帧，而对AP的管理、用户认证等功能需要通过AC协同完成。\n[0004] CAPWAP协议定义了AP和AC之间将建立控制和数据隧道来完成网络的控制和转发平面。在向无线用户提供接入之前，AC必须完成对AP的参数配置以完成控制平面的建立。\n因此AP必然需要有一种发现AC的方法，只有在发现AC之后，才能完成随后的控制和数据隧道的建立。\n[0005] 当前的CAPWAP协议草案定义了AP可以通过单播和广播结合的方式来发现AC，其包括如下步骤：\n[0006] 步骤A1，AP上电启动后，将通过DHCP(Dynamic Host ConfigurationProctol，动态主机配置协议)服务获得网络配置，包括IP地址、缺省网关、DNS服务器IP地址、缺省域名等；\n[0007] 步骤A2，AP发送Discovery request广播报文，在超时控制算法的帮助下，如果收到AC Discovery response报文，AP就准备建立和发送该AC Discoveryresponse报文的AC的连接，否则AP就准备建立和管理员为其静态分配的AC的连接。\n[0008] 其中步骤A2中，AC收到Discovery request广播报文后可以决定是否向该AP回应Discovery response报文。\n[0009] 其中步骤A2中，AP向DNS服务器查询管理员为其静态分配的AC的IP地址，DNS查询信息采用类似“AC@域名.com“这样的方法标识AC的名字，DNS回应了AC的IP地址后，AP会向该AC发送Discovery request单播报文。当AP收到该AC的Discovery response后，AP将建立和该AC的连接。\n[0010] 上面已经提到存在一个超时控制算法，其作用是充分发现网络中的AC，包括了发送Discovery request广播报文的次数(MaxDiscoveries)和每次等待Discovery response的超时时间(DiscoveryInterval)。\n[0011] AP发送了Discovery request广播报文后，需要等待AC的Discoveryresponse，在收到响应前，AP必须至少等待DiscoveryInterval秒，以确保收到Discovery response。\n此外，AP还要对发送的Discovery request次数进行计数，需要发送MaxDiscoveries所规定的次数。协议规定了DiscoveryInterval的缺省值是5秒，对于MaxDiscoveries没有给出参考值。假设MaxDiscoveries为10，那么如果一个网络中没有AC(或因为某种原因无法收到AC的Discoveryresponse)，那么广播发现过程就至少需要50秒(不考虑其后单播发现过程)，这是非常长的时间。\n[0012] 因此，当前的CAPWAP协议草案规定的AP发现AC的方式存在以下缺点：\n[0013] 广播发现过程会增加有线网络负担，包括对AC的处理负担，在Fit AP网络架构下，AC是关键，应该努力减少AC不必要的处理负荷；\n[0014] 鉴于CAPWAP协议定义的超时控制算法，AP发现AC过程可能会很耗时，将使网络需要较长时间才能进入向用户提供接入服务的状态，效率低下；\n[0015] 同时，在随后的单播发现过程中，必须要在DHCP server侧配置域名参数，一旦没有配置或配置错误，将造成单播发现过程失败。\n发明内容\n[0016] 本发明所需要解决的技术问题在于提供一种AP与AC的连接处理方法、AP、计算机软件产品及设备，减少AP发现AC的时间，进而提高AP发现AC的效率。\n[0017] 为了实现上述目的，本发明提供了一种接入点与接入控制器的连接处理方法，包括：\n[0018] 步骤A1，第一接入点上电启动后，获取第二接入点广播的接入控制器信息；\n[0019] 步骤A2，第一接入点根据获取的接入控制器信息建立与接入控制器的连接。\n[0020] 上述的方法，其中，所述步骤A2具体包括：\n[0021] 步骤A21，第一接入点根据接入控制器信息建立接入控制器列表；\n[0022] 步骤A22，第一接入点选择与接入控制器列表中的接入控制器建立连接。\n[0023] 上述的方法，其中，还包括：\n[0024] 步骤A3，第一接入点对外广播第一接入点知道的接入控制器的接入控制器信息。\n[0025] 上述的方法，其中，所述步骤A22中，第一接入点与接入控制器列表中的接入控制器无法建立连接时，则按CAPWAP协议的发现过程建立与接入控制器的连接。\n[0026] 上述的方法，其中，所述步骤A22中，第一接入点按负荷由小到大的顺序与接入控制器列表中的接入控制器进行连接。\n[0027] 上述的方法，其中，所述接入控制器信息包括接入控制器的IP地址、接入控制器当前连接的接入点数量、接入控制器当前接入的无线用户数量。\n[0028] 为了更好的实现上述目的，本发明还提供了一种接入点与接入控制器的连接处理方法，包括：\n[0029] 步骤B1，第一接入点与接入控制器建立连接；\n[0030] 步骤B2，第一接入点对外广播第一接入点知道的接入控制器的接入控制器信息。\n[0031] 上述的方法，其中，所述步骤B2中，第一接入点仅通过有线口在有线网络中广播当前连接的接入控制器的接入控制器信息，和/或对广播的接入控制器信息加密。\n[0032] 为了更好的实现上述目的，本发明还提供了一种接入点，包括：\n[0033] 接入控制器信息收集模块，用于在接入点上电启动后，获取其他接入点广播的接入控制器信息；\n[0034] 第一连接建立模块，用于根据获取的接入控制器信息建立与接入控制器的连接。\n[0035] 上述的接入点，其中，所述第一连接建立模块具体包括：\n[0036] 接入控制器列表建立模块，用于根据接入控制器信息建立接入控制器列表；\n[0037] 第一接入控制器连接建立模块，用于选择与接入控制器列表中的接入控制器建立连接。\n[0038] 上述的接入点，其中，还包括：\n[0039] 接入控制器信息广播模块，用于对外广播接入点自身知道的接入控制器的接入控制器信息。\n[0040] 上述的接入点，其中，所述第一接入控制器连接建立模块还用于在接入点与接入控制器列表中的接入控制器无法建立连接时，按CAPWAP协议的发现过程建立与接入控制器的连接。\n[0041] 上述的接入点，其中，所述接入控制器信息广播模块还用于对广播的接入控制器信息加密。\n[0042] 上述的接入点，其中，所述接入控制器信息包括接入控制器的IP地址、接入控制器当前连接的接入点数量、接入控制器当前接入的无线用户数量。\n[0043] 为了更好的实现上述目的，本发明还提供了一种接入点，包括：\n[0044] 第二连接建立模块，用于与接入控制器建立连接；\n[0045] 接入控制器信息广播模块，用于对外广播接入点自身知道的接入控制器的接入控制器信息。\n[0046] 上述的接入点，其中，所述接入控制器信息广播模块还用于对广播的接入控制器信息加密。\n[0047] 为了更好的实现上述目的，本发明还提供了一种计算机软件产品，包括若干指令，用于使得计算机设备执行上述的方法。\n[0048] 为了更好的实现上述目的，本发明还提供了一种计算机设备，包括用于执行上述方法的软件以及运行该软件必须的硬件。\n[0049] 本发明的方法和装置中，新接入的AP通过其他已经接入的AP广播的AC信息获取AC，并与AC连接，同时，如果与这些AC都无法连接的情况下则通过现有CAPWAP协议的发现过程建立与接入控制器的连接，这样一旦邻居AP能够提供AC信息后，AP就可以尝试直接向AC发送单播Discoveryrequest，而不需要发送广播discovery request，减少了网络和AC的处理负荷，同时又减少了AP发现AC的时间，提高了AP发现AC的效率，使网络能尽快向接入用户提供服务，最后，本发明的方法和装置能很好的与现有的AC发现过程兼容。\n附图说明\n[0050] 图1为本发明的方法的流程示意图；\n[0051] 图2为本发明的接入点的结构示意图；\n[0052] 图3为管理报文的帧结构示意图；\n[0053] 图4为管理报文的扩展部分的结构示意图；\n[0054] 图5为本发明第一实施例的接入点与接入控制器的连接处理方法的详细流程示意图。\n具体实施方式\n[0055] 在详细描述本发明的具体实施方式之前，先对本发明涉及到的一些概念进行说明，以便于更好的理解本发明。\n[0056] 第一AP，指新上电启动且还没发现AC的AP；\n[0057] 第二AP，指已经运行，且其中保存有AC信息的AP；\n[0058] AC信息，包括AC的IP地址、AC当前连接的AP数量、AC当前接入的无线用户数量等；\n[0059] 同时，AP包括两种状态：初始化状态和运行状态，其中，初始化状态是AP上电启动但还未与AC连接时的状态，而运行状态是AP处于已经与AC连接时的状态。\n[0060] 本发明的接入点与接入控制器的连接处理方法如图1所示，包括如下步骤：\n[0061] AC信息收集步骤，第一AP上电启动后，在初始化状态随机选择一个信道开始工作，然后快速扫描所有信道，侦听无线空口中的报文，获取第二AP广播的包括AC信息的AC信息广播报文；\n[0062] AC列表建立步骤，第一AP从获取的AC信息广播报文中提取AC信息，并根据AC信息建立AC列表；\n[0063] 第一AC连接建立步骤，第一AP与AC列表中的AC建立连接；\n[0064] AC信息广播步骤，利用AC信息广播报文对外广播第一AP所知的AC的AC信息。\n[0065] 然而，由于存在第一AP与AC列表中的所有AC均无法建立连接的可能，为解决上述的问题，本发明还包括另外一个AC连接建立步骤，如下：\n[0066] 第二AC连接建立步骤，按CAPWAP协议的发现过程建立与AC的连接。\n[0067] 其中，在AC信息广播步骤中，第一AP对外广播的自身所知的AC的AC信息包括两部分：AC列表中的AC信息和当前连接AC的AC信息，当前连接AC的AC信息可能包括在AC列表中中，当第一AP与AC列表中的所有AC均无法建立连接的情况下，当前连接AC的AC信息则不包括在AC列表中。\n[0068] 当然，在AC信息广播步骤中，也可以仅对外广播当前连接AC的AC信息或AC列表中的AC信息。\n[0069] 当AC信息广播步骤中，如果对外广播AC列表中的AC信息，则可以为对应表项启动老化定时器，如果超过一定时间，AP没有再听到该AC的信息，那么AP认为该表项(AC信息)已经老化，AP将删除该信息，不再广播，在老化前，如果AP收到该AC信息，则更新对应的表项，并将该老化时间清零。\n[0070] 本发明的接入点如图2所示，包括：\n[0071] AC信息收集模块，用于在AP上电启动后，根据随机选择的信道快速扫描所有信道，并侦听无线空口中的报文，获取其它AP广播的包括AC信息的AC信息广播报文；\n[0072] AC列表建立模块，用于从获取的AC信息广播报文件中提取AC信息，并根据AC信息建立AC列表；\n[0073] 第一AC连接建立模块，用于与AC列表中的AC建立连接；和\n[0074] AC信息广播模块，用于利用AC信息广播报文对外广播第一AP所知的AC的AC信息。\n[0075] 同样，为解决第一AP与AC列表中的所有AC均可能无法建立连接的问题，本发明的AP还包括一第二AC连接建立模块，用于按CAPWAP协议的发现过程建立与AC的连接。\n[0076] 同样，如果AC信息广播模块对外广播AC列表中的AC的AC信息，则AP还包括一接入控制器列表更新模块，用于对接入控制器列表中的表项设置老化定时器，并用于在老化定时器到时，第一接入点没有收到表项对应的接入控制器的信息则删除对应表项，否则更新对应的表项，并将表项对应的老化时间清零。\n[0077] 下面结合不同的实施例对本发明进行更加详细的说明。\n[0078] <第一实施例>\n[0079] 本实施例中，包括AC信息的AC信息广播报文为新定义的报文。\n[0080] 同时，在本实施例中仅以对外广播当前连接AC的AC信息为例进行说明。\n[0081] 在802.11协议定义了如图3所示的管理报文格式(图中并没有根据各个部分的长度进行对应比例的绘制，仅表明其结构)。\n[0082] 同时，802.11协议给出了扩展协议报文的方式，其通过Element ID表示所扩展的元素，通过Information来携带元素的具体内容，如图4所示，其中：\n[0083] 802.11协议保留了32-255范围内的Element ID，本发明在这个范围内来扩展并携带AC信息。\n[0084] 假设我们选择了Element ID 254，Length＝8，Information字段中包括：\n[0085] AC Address，即AC的IP地址；\n[0086] AP Number，即AC当前连接的AP数量；和\n[0087] Station Number，即AC当前接入的无线用户数量。\n[0088] 上述的描述仅针对空口的802.11报文，当在有线口广播AC信息时，可以使用相同的格式，只是报文的载体改为对应的有线报文帧格式，如802.3帧格式，在此不再赘述。\n[0089] 本实施例的接入点与接入控制器的连接处理方法如图5所示，具体包括如下步骤：\n[0090] 步骤A11，第二AP的AC信息广播模块将包括AC信息的AC信息广播报文进行广播；\n[0091] 步骤A11中，一旦第二AP从某个AC接收到Discovery Response消息，并从中获得AC信息后，就定期将该AC信息以AC信息广播报文的方式进行广播；\n[0092] 同时，如果第二AP是采用CAPWAP协议的发现过程建立与AC的连接，则第二AP有可能收到了多个AC的Discovery Response消息，获得了多个AC信息，因此，第二AP可以在AC信息广播报文中携带所有AC信息，当然，也可以在AC信息广播报文中按一定的规则选择携带其中一个AC信息，举例如下：\n[0093] AC的Discovery Response会提供AC当前的负荷信息，第二AP可以只在广播报文中携带负荷最小的前几个AC的信息。\n[0094] 步骤A12，初始化状态的第一AP上电启动，随机选择一个信道开始工作，然后AC信息收集模块快速扫描所有信道，在预定的时间内接收第二AP广播的包括AC信息的AC信息广播报文；在此该预定的收集AC信息广播报文的时间可由系统或用户设定；\n[0095] 步骤A13，在上述的预定的时间到时后，AC列表建立模块提取AC信息广播报文中的AC信息建立AC列表；\n[0096] 步骤A13中创建的AC列表包括AC的IP地址、负荷等信息。\n[0097] 步骤A14，第一AC连接建立模块从AC列表中选择AC，并尝试与被选择的AC建立连接，如果建立成功，进入步骤A16，否则尝试与下一个AC建立连接，一旦第一AC连接建立模块与AC列表中的一个AC建立连接成功，进入步骤A16，否则进入步骤A15；\n[0098] 其中，从AC列表中选择AC的方法可以是首先选择负荷小的AC，如AC当前的AP连接数较少的或者AC当前的用户连接数较少的，或者综合考虑AC当前的AP连接数和用户连接数进行选择。\n[0099] 步骤A15，当第一AC连接建立模块与AC列表中的所有AC均无法建立连接时，第二AC连接建立模块按CAPWAP协议的发现过程建立与AC的连接后，切换到运行状态，并进入步骤A16；\n[0100] 步骤A16，AC信息广播模块利用AC信息广播报文对外广播当前连接AC的AC信息。\n[0101] 在步骤A16中，由于AC信息中的部分信息是动态变化的(如负荷信息)，所以对外广播当前连接AC的AC信息的动作最好是周期性执行，因此步骤A16中还需要周期性获取当前连接AC的AC信息。\n[0102] 同时，上面提到，在本发明的步骤A16中，可以周期性对外广播当前连接AC的AC信息，但其广播的周期如何设定也是本发明需要解决的一个问题，在本发明的具体实施例中，可以通过以下方式决定该该周期：\n[0103] 与网络中的AC数量有关，如果AC数量较少，则该周期可以设置长一些，因为AC数量较少，所有连接到该AC的AP数量相对会较多，而所有连接到该AC的AP都会广播该AC的AC信息，这样如果设置较短的周期将会导致重复的AC信息的不断在网络中广播；\n[0104] 与网络中的AP数量有关，如果AP数量较多，则该周期可以设置长一些，因为AP数量较多，而AP均连接到AC，这样AP广播的相同的AC信息的机会就比较大，这样如果设置较短的周期也会导致重复的AC信息的不断在网络中广播；\n[0105] 当然也可以综合考虑网络中的AP和AC数量来决定AC信息的广播周期。\n[0106] 同时，对于安全敏感的用户，为了防止由于广播包括AC信息的AC信息广播报文造成的AC的地址暴露，可以配置AP通过有线口只在有线网络中发送包括AC信息的AC信息广播报文，这样相同网段的AP就能够获取。\n[0107] 当然，对于安全敏感的用户，还可以使用网络中约定的加密算法对AC信息进行加密，防止信息泄漏。\n[0108] 其中，步骤A15具体包括：\n[0109] 步骤A151，第二AC连接建立模块通过DHCP服务获得网络配置，包括IP地址、缺省网关、DNS服务器IP地址、缺省域名等；\n[0110] 步骤A152，第二AC连接建立模块发送Discovery request广播报文，在超时控制算法的帮助下，如果收到AC返回的Discovery response报文，AP建立和发送该Discovery response报文的AC的连接，否则进入步骤A153；\n[0111] 步骤A153，第二AC连接建立模块向DNS服务器查询管理员为其静态分配的AC的IP地址，并在获取该AC的IP地址后，第二AC连接建立模块向该AC发送Discovery request单播报文，当收到该AC的Discovery response后，建立和该AC的连接。\n[0112] <第二实施例>\n[0113] 在本发明的第一实施例中，包括AC信息的AC信息广播报文为新定义的报文，而在本实施例中，该AC信息广播报文为现有的Beacon报文的扩展，将AC信息通过扩展后的Beacon报文来广播。\n[0114] Beacon报文是一种管理报文。该报文将通过AP的空口定期发送，携带了AP所提供的服务，认证等参数，这些参数在Frame body中携带。\n[0115] 在本发明的第二实施例中，扩展后的Beacon报文在现有Beacon报文的基础上还包括：\n[0116] AC Address，即AC的IP地址；\n[0117] AP Number，即AC当前连接的AP数量；和\n[0118] Station Number，即AC当前接入的无线用户数量。\n[0119] <第三实施例>\n[0120] 在本发明的第一实施例中，包括AC信息的AC信息广播报文为新定义的报文，而在本实施例中，该AC信息广播报文为现有的Probe报文的扩展，将AC信息通过扩展后的Probe报文来广播。\n[0121] 在本发明的第三实施例中，扩展后的Probe报文在现有Probe报文的基础上还包括：\n[0122] AC Address，即AC的IP地址；\n[0123] AP Number，即AC当前连接的AP数量；和\n[0124] Station Number，即AC当前接入的无线用户数量。\n[0125] 通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必须的通用硬件平台的方式来实现，当然也可以通过硬件，但显然前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品包括若干指令用以使得一台计算机设备(这里所说的计算机设备是一个广义的概念，包括但不限于个人计算机，服务器，网络设备等)执行本发明实施例所述方法。\n[0126] 以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。