专利名称:一种wlan异常快速恢复的方法及设备的制作方法
技术领域:
本发明涉及WLAN(Wireless Local Area Network,无线局域网)技术领域,尤其涉及一种WLAN异常快速恢复的方法及设备。
背景技术:
现有无线通信技术中,WLAN提供了一种局域网的无线连接服务。其中,AP(Access Point,接入点)是无线局域网的一个无线收发设备,AP将从有线网络接收到的数据转换成无线信号发送,将接收到的无线信号转发到有线网络。由于无线网络中通常包括很多AP,为了提供管理性能,CAPWAP(Controland Provisioning of Wireless Access Points,无线接入点的控制和规定)协议中定义了集中管理WLAN网络,由AP和AC(Access Controller,接入控制器)设备构成,也提供了局域网的无线连接服务,AC提供WLAN网络的集中管理,AP则通过和AC建立链接加入WLAN网络后提供无线接入服务。CAPWAP描述了WLAN功能在AP设备和AC设备上的划分,并定义了AP和AC之间的通信协议。
一个集中管理WLAN网络如图1所示,由一个AC和两个AP设备共同提供WLAN接入服务的应用组网,其中AP1和AC1建立链接CAPWAP隧道1,AP2和AC2建立链接CAPWAP隧道2。AC可以通过CAPWAP隧道完成对AP的所有管理,其中包括AP上配置,WLAN的动态运行信息,以及AP的统计信息和事件上报等。对于部分的集中管理WLAN应用,所有用户的数据报文以及控制报文也是通过CAPWAP隧道在AC和AP之间传递,CAPWAP隧道在集中管理WLAN网络中,是AP和AC之间的桥梁。
在集中管理WLAN网络中,一台AC设备可以管理多个AP,甚至可以超过100个AP,所以是WLAN网络的核心;而AP设备则是直接提供用户终端无线接入的设备,是WLAN接入服务边缘设备,通常为几十个WLAN用户提供接入服务。
CAPWAP协议为本身定义了一套复杂的协商机制。当CAPWAP隧道建立成功后,CAPWAP协议通过保活机制实现AC和AP之间的互相检测对方是否正常。图2描述了CAPWAP协议保活机制的具体实现过程,包括步骤s101,AP和AC建立隧道连接。
步骤s102,隧道建立成功后,AP启动发送保活请求定时器,AC启动保活检测定时器。
步骤s103,当保活请求定时器超时,AP向AC发送保活检测请求,同时启动保活检测定时器。
步骤s104,AC收到保活检测请求后,向AP发送保活检测响应,同时重新启动保活检测定时器。
步骤s105,AP收到保活检测响应后,关闭保活检测定时器,重新启动保活请求定时器。
步骤s106,AP不断重复保活检测,可能会出现AP出现异常或保活请求报文无法到达AC的情况,此时,AC保活检测定时器超时,AC认为AP已经不在线,AC清除与该AP相关的所有资源。
图2描述了CAPWAP隧道协议的保活机制,该机制可以为AC检测到AP不在线的情况。另外,如果在AP设备上保活检测定时器超时,AP会确定当前AC已经不在线,AP会清除当前连接信息重新和AC建立连接。
在网络应用中,AC设备是WLAN网络的核心,而AP在整个WLAN网络中处于边缘位置,另外AP设备通常使用POE(Power Over Ethernet,基于以太网供电)供电,数据线与电源线都通过以太网线传输,AP在正常的版本更新过程中可能导致设备掉电、或者下载了错误的映像文件而导致无法正常启动。所以在实际的应用中,AP存在更多的机会出现问题导致其和AC设备的连接重启,甚至设备重新启动。
当出现上面情况时,AP会重新发起和AC建立连接的CAPWAP请求。但是,由于AP已经成功和AC建立连接,AC已经认为AP正在和其保持连接,所以会忽略AP发送的请求,造成AP无法和AC立即建立连接。只有当AC通过保活机制确定当前的AP已经不在线时,AC才会清除其保存的AP信息;之后,AC可以正常处理AP的请求。
在实际应用中,为了节约带宽,CAPWAP的保活时间间隔可能配置的比较长,例如AP不在时间间隔180秒,即如果AC在180秒时间内没有接收到保活请求或者其它管理报文,AC会认为该AP已经不在线,这样AC只有在180秒后才可以检测到AP已经不在线,也就是说该AP只有在180秒以后才可以再次成功连接到AC设备上。
基于上面分析,目前集中WLAN网络存在如下缺点当AP出现异常时,AP需要较长时间才可以再次和AC建立连接,恢复提供WLAN接入服务;当AP出现异常时,由于部分用户无法找到可以接入的AP,可能长时间地导致服务黑洞,当无法接入的用户选择周围的AP接入时,可能导致周围的AP过载,严重影响了WLAN服务的质量。
发明内容
本发明实施例提供一种WLAN异常快速恢复的方法及设备,以解决现有技术中AP出现故障后无法及时与AC重新建立连接,为用户恢复提供WLAN接入服务的缺陷。
本发明提供了一种WLAN异常快速恢复的方法,包括以下步骤判断接入控制器在连接保活时间内是否接收到接入点发送的建立连接请求;如果是,则所述接入控制器对所述接入点进行异常检测,如果检测到所述接入点异常,则清除所述接入点资源;如果正常,则拒绝所述建立连接请求。
所述接入控制器清除所述接入点资源后还包括所述接入控制器再次接收到所述接入点发送的建立连接请求时,建立与所述接入点的连接。
所述异常检测具体包括所述接入控制器向所述接入点发送保活探测请求,如果预设时间内没有收到所述接入点回复的保活探测响应,则所述接入点异常。
所述异常检测具体包括所述接入控制器向所述接入点发送保活探测请求,如果预设时间内没有收到所述接入点回复的保活探测响应,则采用预设周期向所述接入点连续发送保活探测请求,如果超出预设次数没有收到所述接入点回复的保活探测响应,则所述接入点异常。
所述接入控制器在连接保活时间内接收到接入点发送的建立连接请求的判断标准具体包括所述接入控制器与所述接入点建立连接时,启动保活检测定时器;接收到接入点发送的建立连接请求时,检测所述保活检测定时器,如果所述保活检测定时器没超时,则在连接保活时间内接收到接入点发送的建立连接请求。
本发明还提供了一种WLAN异常快速恢复的接入控制器,包括连接请求判断单元,用于判断接收的建立连接请求是否由接入点在保活时间内发送;异常检测单元,用于当所述连接建立请求为由接入点在保活时间内发送时,检测所述接入点是否出现异常;连接处理单元,用于检测到接入点异常时,删除所述接入点所有信息;或接入点正常时,拒绝所述建立连接请求。
还包括连接请求接收单元,用于接收接入点发送的建立连接请求。
所述异常检测单元具体包括保活探测请求发送子单元,用于向所述接入点发送保活探测请求;异常检测定时子单元,用于检测预设时间内,所述接入点是否回复保活探测响应,如果有则所述接入点正常。
所述异常检测单元具体包括保活探测请求发送子单元,用于向所述接入点发送保活探测请求;异常检测定时子单元,用于检测预设时间内,所述接入点是否回复保活探测响应,如果有则所述接入点正常,如果没有,则通知所述保活探测请求发送子单元再次发送保活探测请求;发送次数检测子单元,用于获取向所述接入点发送保活探测请求的次数,当所述次数超过预设次数时,则所述接入点异常。
与现有技术相比,本发明实施例具有以下优点本发明的实施例中,可以大大缩短AC允许异常断线的AP接入的时间,提高了WLAN网络异常恢复能力,能够提供更高质量的WLAN接入服务。另外,在避免了非法AP的仿冒攻击同时,保证AC上实现AP状态信息的快速重新启动。
图1是一个集中管理WLAN网络结构图;图2是现有技术中一种保活机制的具体实现流程图;图3是本发明一种WLAN异常快速恢复的方法流程图;图4是本发明另一种WLAN异常快速恢复的方法流程图;图5是本发明一种WLAN异常快速恢复的接入控制器结构图;图6是本发明另一种WLAN异常快速恢复的接入控制器结构图。
具体实施例方式
本发明的核心思想是通过扩展保活机制,缩短接入点重新与接入控制器建立连接的时间,避免了非法AP的仿冒攻击同时,保证接入控制器上实现接入点状态信息的快速重新启动。
本发明提供了一种WLAN异常快速恢复的方法,如图3所示,包括以下步骤步骤s301,判断接入控制器在连接保活时间内是否接收到接入点发送的建立连接请求。接入控制器在连接保活时间内接收到接入点发送的建立连接请求的判断标准具体包括接入控制器与接入点建立连接时,启动保活检测定时器;接收到接入点发送的建立连接请求时,检测保活检测定时器,如果保活检测定时器没超时,则在连接保活时间内接收到接入点发送的建立连接请求。如果在连接保活时间内没有接收到接入点发送的建立连接请求,则接入控制器会确定当前接入点已经不在线,接入控制器清除当前与该接入点的连接信息,并当接收到新的建立连接请求后重新与该接入点建立连接。
步骤s302,如果接收到接入点发送的建立连接请求,则接入控制器对接入点进行异常检测,如果检测到接入点异常,则清除接入点资源;如果正常,则拒绝建立连接请求。其中,异常检测具体包括接入控制器向接入点发送保活探测请求,如果预设时间内没有收到接入点回复的保活探测响应,则接入点异常。或,接入控制器向接入点发送保活探测请求,如果预设时间内没有收到接入点回复的保活探测响应,则采用预设周期向接入点连续发送保活探测请求,如果超出预设次数没有收到接入点回复的保活探测响应,则接入点异常。
步骤s303,接入控制器再次接收到接入点发送的建立连接请求时,建立与该接入点的连接。
本发明另一实施例如图4所示,包括以下步骤步骤s401,接入点与接入控制器建立隧道连接。当一个接入点和接入控制器成功建立隧道连接时,接入控制器会保存该接入点的所有连接信息,并且该接入点处于运行状态。
步骤s402,接入点出现异常时,不能正常工作,需要与接入控制器重新建立隧道连接,于是,接入点向接入控制器发送隧道连接请求。
步骤s403,接入控制器接收到该连接请求后,需要判断该连接请求是否在该接入点的保活时间内发送。如果接入控制器从一个运行状态的接入点接收到一个新的隧道连接请求,例如接入控制器接收到CAPWAP广播发现报文,接入控制器可以确定对于该接入点可能发生异常,包括接入点异常断开后重新和接入控制器建立隧道连接,或者有设备模拟该接入点发送非法报文。
步骤s404,为了防止非法接入点的攻击,并保证网络安全,接入控制器不能直接清除该接入点的连接信息,此时需要触发异常接入点检测处理向该接入点发送保活探测请求,同时启动异常检测定时器(例如可以设置定时器为1秒,所以该定时器可以远远小于保活定时器)。对于采用CAPWAP作为隧道协议的集中管理WLAN网络,可以扩展CAPWAP的保活机制实现异常接入点异常检测功能。CAPWAP协议定义只有接入点会发送保活探测请求,接入控制器在接收到保活请求时会回应对应的保活探测确认,为了不增加新的消息类型,可以直接扩展CAPWAP的保活机制,使得接入控制器也可以发送保活探测请求,接入点在接收到探测请求时需要发送探测回应给接入控制器。
步骤s405,由于该接入点已经出现异常,已经清除原来连接的信息,因此,不会向接入控制器返回保活探测请求,如果在确定的时间内成功接收到AP的保活探测回应,接入控制器将忽略该此异常接入点检测,而认为该接入点目前工作正常。当接入控制器异常检测定时器超时,接入控制器没有收到接入点返回的保活探测响应,则认为该接入点已经不在线了,将清除与该接入点相关的所有资源。
当然为了保证探测的安全性,可以采用多次探测的机制,即如果在定时器超时时,如果没有接收到接入点的保活探测回应,则继续向该接入点发送保活探测请求;只有当发送的保活探测请求达到一定的次数时,接入控制器才真正认为该接入点不在线。
步骤s406,该接入点再次向接入控制器发送隧道连接请求。
步骤s407,该接入点与接入控制器成功建立隧道连接。
如果接入点发生异常,但是在接入控制器保活时间内,该接入点没有向接入控制器发起重新连接请求,则接入控制器不需要触发异常接入点检测机制,接入控制器会采用普通的保活机制;当保活机制定时器超时,接入控制器清除该接入点相关的所有资源。
本发明还提供了一种WLAN异常快速恢复的接入控制器,如图5所示,包括连接请求判断单元100,用于判断接收的建立连接请求是否由接入点在保活时间内发送,即接入控制器与接入点建立连接时,启动保活检测定时器,接收到接入点发送的建立连接请求时,检测保活检测定时器,如果该保活检测定时器没超时,则在连接保活时间内接收到接入点发送的建立连接请求;异常检测单元200,用于当连接建立请求为由接入点在保活时间内发送时,检测接入点是否出现异常,具体过程为接入控制器向接入点发送保活探测请求,如果预设时间内没有收到该接入点回复的保活探测响应,则该接入点异常;连接处理单元300,用于检测到接入点异常时,删除接入点所有信息,此时如果接入控制器再次接收到接入点发送的建立连接请求,则建立与该接入点的连接;或接入点正常时,拒绝建立连接请求;连接请求接收单元400,用于接收接入点发送的建立连接请求。
其中,异常检测单元200具体包括保活探测请求发送子单元210,用于向接入点发送保活探测请求;异常检测定时子单元220,用于检测预设时间内,接入点是否回复保活探测响应,如果有则接入点正常,如果没有收到该接入点回复的保活探测响应,则该接入点异常。
另外,上述实施例中的异常检测单元200也可以采用另一种实现方式,具体如图6所示,包括保活探测请求发送子单元201,用于向接入点发送保活探测请求;异常检测定时子单元202,用于检测预设时间内,接入点是否回复保活探测响应,如果有则接入点正常,如果没有,则再次发送保活探测请求;发送次数检测子单元203,用于获取向接入点发送保活探测请求的次数,当次数超过预设次数时,则接入点异常。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1.一种WLAN异常快速恢复的方法,其特征在于,包括以下步骤判断接入控制器在连接保活时间内是否接收到接入点发送的建立连接请求;如果是,则所述接入控制器对所述接入点进行异常检测,如果检测到所述接入点异常,则清除所述接入点资源;如果正常,则拒绝所述建立连接请求。
2.如权利要求1所述WLAN异常快速恢复的方法,其特征在于,所述接入控制器清除所述接入点资源后还包括所述接入控制器再次接收到所述接入点发送的建立连接请求时,建立与所述接入点的连接。
3.如权利要求1所述WLAN异常快速恢复的方法,其特征在于,所述异常检测具体包括所述接入控制器向所述接入点发送保活探测请求,如果预设时间内没有收到所述接入点回复的保活探测响应,则所述接入点异常。
4.如权利要求1所述WIAN异常快速恢复的方法,其特征在于,所述异常检测具体包括所述接入控制器向所述接入点发送保活探测请求,如果预设时间内没有收到所述接入点回复的保活探测响应,则采用预设周期向所述接入点连续发送保活探测请求,如果超出预设次数没有收到所述接入点回复的保活探测响应,则所述接入点异常。
5.如权利要求1所述WLAN异常快速恢复的方法,其特征在于,所述接入控制器在连接保活时间内接收到接入点发送的建立连接请求的判断标准具体包括所述接入控制器与所述接入点建立连接时,启动保活检测定时器;接收到接入点发送的建立连接请求时,检测所述保活检测定时器,如果所述保活检测定时器没超时,则在连接保活时间内接收到接入点发送的建立连接请求。
6.一种WLAN异常快速恢复的接入控制器,其特征在于,包括连接请求判断单元,用于判断接收的建立连接请求是否由接入点在保活时间内发送;异常检测单元,用于当所述连接建立请求为由接入点在保活时间内发送时,检测所述接入点是否出现异常;连接处理单元,用于检测到接入点异常时,删除所述接入点所有信息;或接入点正常时,拒绝所述建立连接请求。
7.如权利要求6所述WLAN异常快速恢复的接入控制器,其特征在于,还包括连接请求接收单元,用于接收接入点发送的建立连接请求。
8.如权利要求6所述WLAN异常快速恢复的接入控制器,其特征在于,所述异常检测单元具体包括保活探测请求发送子单元,用于向所述接入点发送保活探测请求;异常检测定时子单元,用于检测预设时间内,所述接入点是否回复保活探测响应,如果有则所述接入点正常。
9.如权利要求6所述WLAN异常快速恢复的接入控制器,其特征在于,所述异常检测单元具体包括保活探测请求发送子单元,用于向所述接入点发送保活探测请求;异常检测定时子单元,用于检测预设时间内,所述接入点是否回复保活探测响应,如果有则所述接入点正常,如果没有,则通知所述保活探测请求发送子单元再次发送保活探测请求;发送次数检测子单元,用于获取向所述接入点发送保活探测请求的次数,当所述次数超过预设次数时,则所述接入点异常。
全文摘要
本发明提供了一种WLAN异常快速恢复的方法判断接入控制器在连接保活时间内是否接收到接入点发送的建立连接请求,如果接收到,则所述接入控制器对所述接入点进行异常检测,如果检测到所述接入点异常,则清除所述接入点资源;如果正常,则拒绝所述建立连接请求。本发明提供了一种WLAN异常快速恢复的接入控制器。本发明的实施例中,可以大大缩短AC允许异常断线的AP接入的时间,提高了WLAN网络异常恢复能力,能够提供更高质量的WLAN接入服务。另外,在避免了非法AP的仿冒攻击同时,保证AC上实现AP状态信息的快速重新启动。
文档编号H04L29/06GK101051981SQ20071010698
公开日2007年10月10日 申请日期2007年5月16日 优先权日2007年5月16日
发明者赵玉金, 蔡贤森 申请人:杭州华三通信技术有限公司