基于瘦AP的用户信息管理方法

1.一种基于瘦无线接入点AP的用户信息管理方法，包括：
(a)AP监听用户与DHCP服务器之间的DHCP请求和响应，获取和保存用户的IP地址和MAC地址的对应关系以及其他用户信息；
(b)AP将所述对应关系和其他用户信息上报到无线控制器AC；
(c)AC将所述对应关系和其他用户信息保存到用户信息列表中，向AP发送确认信息以响应AP上报的信息，
其中，所述步骤(a)包括：AP将所述对应关系和其他用户信息保存为DHCP Snooping表项。
2.如权利要求1所述的用户信息管理方法，其中，AC的用户信息列表的表项包括：MAC地址、IP地址、Radio标识、WLAN标识和安全策略标识。
3.如权利要求1所述的用户信息管理方法，其中，所述步骤(a)包括：AP在将来自DHCP服务器的DHCP ACK报文转发给用户的同时记录AP的所述对应关系和其他用户信息。
4.如权利要求1所述的用户信息管理方法，其中，AC根据AP的IP地址作为索引来查询用户信息列表以获得AP的MAC地址和其他用户信息。
5.如权利要求1所述的用户信息管理方法，其中，AP与AC按照CAPWAP协议进行通信。
6.一种基于瘦无线接入点AP的无线用户信息管理系统，包括AP、DHCP服务器和无线控制器AC，其中，
AP监听用户与DHCP服务器的DHCP请求和响应，获取和保存用户的IP地址和MAC地址的对应关系以及其他用户信息，并将所述对应关系和其他用户信息上报到AC；
AC将所述对应关系和其他用户信息保存到用户信息列表中，向AP发送确认信息以响应AP上报的信息，
其中，AP将所述对应关系和其他用户信息保存为DHCP Snooping表项。
7.如权利要求6所述的无线用户信息管理系统，其中，AC的用户信息列表的表项包括：
MAC地址、IP地址、Radio标识、WLAN标识和安全策略标识。

基于瘦AP的用户信息管理方法\n技术领域\n[0001] 本发明涉及无线局域网(WLAN)领域，更具体地，涉及一种基于瘦AP架构的用户信息管理方法。\n背景技术\n[0002] WLAN的产品架构已经从单一自治的AP(胖AP)演进到由无线控制器(AC)和AP(瘦AP)共同构成的集中控制体系。这种演进的目的是将访问控制，包括鉴别、保密通信、移动管理、射频管理等从单一AP上分离，由AC加以集中控制。所谓“瘦”AP的传输机制相当于有线网络中的集线器，在无线局域网中不停地接收和传送数据，任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资源。理论上，当网络中增加一个无线AP之后，即可成倍地扩展网络覆盖直径，还可使网络中容纳更多的网络设备。每个无线AP基本上都拥有一个以太网接口，用于实现无线与有线的连接。\n[0003] 在瘦AP架构的无线局域网中，AC通过管理隧道对AP进行管理。当无线用户关联AP后，AP通过管理隧道将用户信息上报给AC。用户信息主要包括：用户媒体访问控制(MAC)地址、用户所关联AP的Radio配置信息、用户所关联的服务集标识(SSID)。AC保存AP上报的用户信息(用户信息表)，用于无线用户的管理。\n[0004] 在现有技术中，当AC需要确定用户所关联的AP时，可以根据用户MAC地址来查找用户信息表。如果AC只知道用户IP地址，则需先根据IP地址查找本地地址解析协议(ARP)表项得到用户MAC地址，再根据用户MAC地址查找用户信息表。\n[0005] AC对无线用户的管理，主要实现对于无线用户数据的查询及允许上线下线等操作。其中，最主要的是对于无线用户数据的查询。AC通过用户的MAC(或IP)地址来查询用户的信息，用户的信息例如包括：用户的IP(或MAC)地址、用户所在网络工具平台(WTP)的ID、用户关联的WTP的Radio配置信息、用户关联的SSID等信息。\n[0006] 如果已知无线用户的MAC地址，则AC可以从自身存储的用户表(AC上的用户表信息如以下的表1所示)中找出与MAC地址对应的用户的WTPID、Radio ID及关联的WLAN ID，这样可以查到无线用户关联的WTP的信息、Radio的信息和SSID的信息；而IP地址只能通过查询本地的ARP表来得到。\n[0007] 表1\n[0008] \n 用户MAC地址 AP标识 Radio标识 WLAN标识 安全策略标识\n [MAC1] X1 Y1 M1 N1\n [MAC2] X2 Y2 M2 N2\n … … … … …\n[0009] 如果AC只知道用户的IP地址，则需要查询本地的ARP表来得到用户的MAC地址，然后通过上面的步骤来查询得到用户关联的WTP的信息、Radio的信息和SSID的信息。\n[0010] 综上所述，无论以MAC地址还是IP地址为索引来查询无线用户的相关信息，都需要在AC上查询ARP表项。当用户数量较大时，AC需维护大量用户的ARP或邻居发现(ND)表项，处理ARP或ND的学习和老化，这增加了AC性能压力，且容易导致网络中产生大量ARP或ND广播。\n发明内容\n[0011] 为了解决以上的技术问题，本发明提供了一种基于瘦AP的用户信息管理方法，其中，AP通过侦听用户和DHCP之间的报文来在AP上实现DHCPSnooping，从而获得关于用户的用户信息，并由AP将用户信息上报给AC。\n[0012] 根据本发明的一方面，提供了一种基于瘦无线接入点AP的用户信息管理方法，包括以下步骤：AP监听用户与DHCP服务器之间的DHCP请求和响应，获取和保存用户的IP地址和MAC地址的对应关系以及其他用户信息；AP将所述对应关系和其他用户信息上报到无线控制器AC；AC将所述对应关系和其他用户信息保存到用户信息列表中，向AP发送确认信息以响应AP上报的信息。\n[0013] 根据本发明的一方面，所述保存用户信息的步骤包括：AP将用户的IP地址和MAC地址的对应关系保存为DHCP Snooping表项。\n[0014] 根据本发明的一方面，AC的用户信息列表的表项包括：MAC地址、IP地址、Radio标识、WLAN标识和安全策略标识。\n[0015] 根据本发明的一方面，监听的步骤包括：AP在将来自DHCP服务器的DHCP ACK报文转发给用户的同时记录用户的用户信息。\n[0016] 根据本发明的一方面，AC根据用户的IP地址作为索引来查询用户信息列表。\n[0017] 根据本发明的一方面，AP与AC按照CAPWAP协议进行通信。\n[0018] 根据本发明的另一方面，还提供了一种基于瘦无线接入点AP的无线用户信息管理系统，所述系统包括AP、DHCP服务器和无线控制器AC，其中，AP监听用户与DHCP服务器的DHCP请求和响应，获取和保存用户的IP地址和MAC地址的对应关系以及其他用户信息，并将所述对应关系和其他用户信息上报到AC；AC将所述对应关系和其他用户信息保存到用户信息列表中，向AP发送确认信息以响应AP上报的信息。\n附图说明\n[0019] 通过下面结合附图对实施例的详细描述，本发明的上述和/或其他方面将会变得清楚和更容易理解，其中：\n[0020] 图1示出了根据本发明实施例的用户管理方法所应用的无线局域网结构和操作过程；\n[0021] 图2示出的是根据本发明实施例的AP监听DHCP服务器与用户之间的请求和响应的操作过程；\n[0022] 图3示出的是根据本发明实施例的用于AP上报用户信息给AC的报文格式。\n具体实施方式\n[0023] 下面将参照附图来描述根据本发明示例性实施例的用户信息管理方法。图1示出了根据本发明实施例的用户管理方法所应用的无线局域网结构和操作流程。如图1所示，本发明所应用的无线局域网包括用户STA1、无线接入点AP、DHCP服务器和无线控制器AC。\n用户STA1通过AP与DHCP服务器和AC连接。DHCP服务器和AC可以位于同一物理实体上。\nDHCP服务器为用户分配IP地址。\n[0024] 根据本发明的示例性实施例，为了获得用户的IP地址和MAC地址之间的对应关系，在步骤100，AP监听用户与DHCP服务器的DHCP请求和响应，获取和保存用户的IP地址和MAC地址的对应关系和其他用户信息。这里，用户的IP地址可以是IPv4地址或IPv6地址。下面将参照图2详细解释根据本发明一实施例的AP监听DHCP服务器与用户之间的请求和响应的过程。\n[0025] 参照图2，用户STA1和AP、DHCP服务器分别执行以下操作：(1)用户STA1发送DHCP发现(DHCP Discover)广播，寻找DHCP(DHCPv4或DHCPv6)服务器；(2)AP收到STA1的DHCP发现报文后，记录STA1的MAC地址，并将该报文发送给DHCP服务器；(3)DHCP服务器收到DHCP发现报文之后，将DHCP邀请(DHCP Offer)报文作为响应发送到AP，在DHCP邀请报文中可包含诸如为用户STA1分配的IP地址(IPv4地址或IPv6地址)、网络掩码、租期等信息；(4)AP把DHCP邀请报文转发给STA1；(5)STA1选择接受DHCP服务器分配的IP地址，并将DHCP请求(DHCP Request)报文发送到AP；(6)AP转发DHCP请求报文给DHCP服务器；(7)DHCP服务器将DHCP确认(DHCP ACK)报文作为响应回复到AP；(8)AP将DHCP确认报文转发给STA1，同时记录STA1的MAC地址和IP地址的对应关系，另外，AP还记录诸如用户STA1的掩码、网关、租期、WLAN-ID、端口等的其他用户信息，将对应关系和以上的用户信息本地保存为DHCP Snooping表项。\n[0026] 通过以上操作，AP将包含STA1的MAC地址和IP地址的对应关系的信息和其他用户信息保存为DHCP Snooping表项，从而在AP上实现了DHCPSnooping过程。可根据用户需要定义DHCP Snooping表项中的内容。当然，以上只是AP获取用户的MAC地址和IP地址的对应关系以及其他用户信息的一个示例，显然，本领域的技术人员明白，可以采用与上述过程不同的方式来从用户STA1与DHCP服务器之间的通信中监听和获取用户信息。\n[0027] 接下来，参照回到图1。在AP获得了用户的IP地址和MAC地址之间的对应关系之后，在步骤200，AP将所述对应关系和其他用户信息上报到无线控制器AC。在本发明的实施例中，由于AP将IP地址与MAC地址保存在DHCP Snooping表项中，因此，AP将包含对应关系和其他用户信息的DHCPSnooping表项上报给AC。AP与AC之间可采用CAPWAP协议的报文来进行信息的上报。当然，本领域的技术人员可以理解，AP和AC可以采用其他的私有协议来上报所述信息。稍后将参照图3解释根据本发明的采用CAPWAP协议上报MAC地址和IP地址以及其他用户信息的示例。\n[0028] 最后，在步骤300，在接收到来自AP的报文之后，AC将报文中关于所述对应关系和其他用户信息的信息保存到用户信息列表中，并向AP发送确认信息。也就是说，AC将AP上报的DHCP Snooping表项中的信息保存到用户信息列表。下面的表2示出的是在AC上存储的增加了IP地址后的用户信息列表。通过此表，AC可以以IP地址为索引查找用户的其他信息，例如MAC地址、WLAN ID等，从而可以查找与用户相关的Radio的信息和SSID信息。\n[0029] 表2\n[0030] \n 用户MAC 用户IP地址 AP标识 Radio标识 WLAN标识 安全策略\n 地址 标识\n [MAC1] IP1 X1 Y1 M1 N1\n [MAC2] IP2 X2 Y2 M2 N2\n … … … … … …\n[0031] 图3示出的是根据本发明实施例的用于AP上报用户信息给AC的报文格式。在CAPWAP协议中并没有规定此格式，本领域的技术人员可根据需要自行限定报文的格式。\n[0032] 在图3示出的报文中包括以下项：操作类型、Radio标识、WLAN标识、MAC地址、长度、IP地址。其中，“操作类型(Op类型)”用于表示DHCP分配的IP地址的租约到期之后IP的变化使用，类型的值可以包括添加(add 0)、删除(del 1)和修改(modify 2)。“Radio标识”指示用户所在的Radio。“WLAN标识”指示用户所在的WLAN。“MAC地址”指示用户的MAC地址，其默认为6字节。“IP地址”指示用户的IP地址。通过以上处理，AC可更方便地获得关于用户的用户信息，从而可以更好地查询和管理用户信息。\n[0033] 根据本发明的用户信息管理方法可以实现以下有益效果：AC可以根据用户源IP地址查找用户表项，一次定位用户所关联的AP；AC可以将用户DHCP Snooping表项作为静态ARP表项或ND表项使用，而无需独立维护ARP表项或ND表项的学习和老化，降低AC性能压力；DHCP Snooping过程由AP完成，降低了AC性能压力。另外，根据本发明的用户信息管理方法可满足瘦AP架构下任何组网，这是因为在本发明中，用户流量不经过AC。\n[0034] 虽然已经参照本发明的若干示例性实施例示出和描述了本发明，但是本领域的技术人员将理解，在不脱离权利要求及其等同物限定的本发明的精神和范围的情况下，可以在形式和细节上做出各种改变。