一种无线网络访问控制器控制无线接入点的方法及其装置制造方法

一种无线网络访问控制器控制无线接入点的方法及其装置制造方法
【专利摘要】本发明提供一种无线网络访问控制器控制无线接入点的方法及其装置。AP经有线网络与AC进行连接，接收AC发送的将其设定为主控AP的通知。主控AP通过射频对外广播身份识别报文，身份识别报文被与主控AP射频相互覆盖的其他AP接收，并令其他AP将自己的身份标识为普通AP；主控AP与普通AP建立无线连接，主控AP将其无线服务配置下发给普通AP，以使普通AP据此进行自身配置。主控AP将通过其上线的客户端信息以及接收到的通过普通AP上线的客户端信息发送给AC，由AC进行客户端认证处理。其自动将同一电磁空间中射频相互覆盖的多个AP虚拟为一个AP，AC仅需通过有线网络连接主控AP以及部署管理主控AP，从而降低了对有线网络的依赖，简化了AC端的部署。
【专利说明】一种无线网络访问控制器控制无线接入点的方法及其装置
【技术领域】
[0001]本发明涉及无线网络【技术领域】，尤其涉及一种无线网络访问控制器控制无线接入点的方法及其装置。
【背景技术】
[0002]无线接入点AP (Access Point)是一个无线收发设备。将从有线网络(例如Internet)接收到的数据转换成无线信号发送，将接收到的无线信号转换成数据并转发到有线网络。无线网络访问控制器AC (Access Controller)用于完成对无线用户的认证/配置/数据转发等功能，起到集中控制的作用。CAPffAP(Control And Provisioning ofWireless Access Points Protocol Specification)为 AC 与 AP 间的标准控制协议,使用用户数据报协议UDP服务，采用固定的端口号。
[0003]参看图1，无线网络采用集中式控制架构，一台AC控制多台AP，AC与AP间通过二层以太网交换机相连。为实现集中控制，AC与每一台AP都会建立CAPWAP隧道，且隧道必须通过有线网络建立。多台AP上线必须分别通过有线网络与AC建立连接，分别从AC上下载各自的AP配置。因此，现有技术在网络中部署新AP时必须依赖有线网络。并且所述AC要部署管理多个AP。

【发明内容】

[0004]有鉴于此，本发明提供一种无线网络访问控制器控制无线接入点的方法及其装置，其自动将同一电磁空间中射频相互覆盖的多个AP虚拟为一个AP，AC仅需通过有线网络连接主控AP以及部署管理主控AP，从而降低了对有线网络的依赖，简化了 AC端的部署。
[0005]本发明提供一种无线网络访问控制器控制无线接入点的方法，应用于网络访问控制器AC上。所述AC用于管理至少两个射频相互覆盖的无线接入点AP。
[0006]所述方法包括:
[0007]所述AC经有线网络与其中一个AP通过CAPWAP进行连接，并在所述AP上线后通知其为主控AP。
[0008]所述AC向主控AP下发无线服务配置，由主控AP据此进行自身配置并将所述无线配置下发给与该主控AP连接的普通AP以进行配置。
[0009]所述AC接收主控AP发送的客户端信息并进行客户端认证处理，所述客户端信息包括从主控AP上线的客户端信息以及从普通AP上线的客户端信息。
[0010]本发明还提供一种无线网络访问控制器控制无线接入点的方法，应用于网络访问控制器AC管理的无线接入点AP上。
[0011]所述AP经有线网络与AC通过CAPWAP进行连接，并接收所述AC发送的将其设定为主控AP的通知。
[0012]所述主控AP通过射频对外广播身份识别报文，宣告其主控AP身份，所述身份识别报文被与所述主控AP射频相互覆盖的其他AP接收，并令其他AP将自己的身份标识为普通APo
[0013]所述主控AP与普通AP建立无线的CAPWAP连接，主控AP将其无线服务配置下发给普通AP，以使普通AP据此进行自身配置。
[0014]所述主控AP将通过其上线的客户端信息以及接收到的通过普通AP上线的客户端信息发送给所述AC，由所述AC进行客户端认证处理。
[0015]进一步地，本发明方法还包括:
[0016]所述主控AP进一步将所有客户端信息同步到与其相连的各个普通AP。
[0017]所述主控AP接收第一普通AP转发的报文，所述报文的目的地址是第二客户端，源地址是第一客户端，其中所述第一客户端是通过第一普通AP上线的客户端，第二客户端是通过第二普通AP上线的客户端；且，所述报文是第一普通AP在判断出所述所有客户端信息中记录有所述报文的目的地址对应的第二客户端的信息时，转发至所述主控AP的。
[0018]所述主控AP根据所述报文的目的地址，确定所述目的地址对应的第二客户端对应的第二普通AP，将所述报文转发给第二普通AP。
[0019]进一步地，本发明所述主控AP通过射频对外广播身份识别报文的同时还要提供无线服务。
[0020]进一步地，本发明所述主控AP通过射频对外广播身份识别报文是通过在信标帧定义Beacon报文中携带主控AP身份信息TLV。
[0021]进一步地，本发明所述主控AP与普通AP建立无线的CAPWAP连接，是所述普通AP通过无线射频网络发射CAPWAP的上线交互报文来进行的。
[0022]本发明还提供一种无线网络访问控制器控制无线接入点的装置，应用于网络访问控制器AC上。所述AC用于管理至少两个射频相互覆盖的无线接入点AP。
[0023]所述装置包括:
[0024]主控AP设定单元，用于当所述AC经有线网络与其中一个AP通过CAPWAP进行连接时，在所述AP上线后通知其为主控AP。
[0025]服务配置单元，用于向主控AP下发无线服务配置，由主控AP据此进行自身配置并将所述无线配置下发给与该主控AP连接的普通AP以进行配置。
[0026]信息接收单元，用于接收主控AP发送的客户端信息并进行客户端认证处理，所述客户端信息包括从主控AP上线的客户端信息以及从普通AP上线的客户端信息。
[0027]本发明还提供一种无线网络访问控制器控制无线接入点的装置，应用于网络访问控制器AC管理的无线接入点AP上。
[0028]通知接收单元，用于当所述AP经有线网络与AC通过CAPWAP进行连接时，接收所述AC发送的将其设定为主控AP的通知。
[0029]报文广播单元，用于通过射频对外广播身份识别报文，宣告其主控AP身份，所述身份识别报文被与所述主控AP射频相互覆盖的其他AP接收，并令其他AP将自己的身份标识为普通AP。
[0030]连接建立单元，用于与普通AP建立无线的CAPWAP连接，将其无线服务配置下发给普通AP，以使普通AP据此进行自身配置。
[0031]信息发送单元，用于将通过其上线的客户端信息以及接收到的通过普通AP上线的客户端信息发送给所述AC，由所述AC进行客户端认证处理。[0032]进一步地，本发明还包括:
[0033]信息同步单元，用于将所有客户端信息同步到与其相连的普通AP ；
[0034]通信控制单元，用于接收第一普通AP转发的报文，所述报文的目的地址是第二客户端，源地址是第一客户端，其中所述第一客户端是通过第一普通AP上线的客户端，第二客户端是通过第二普通AP上线的客户端；且，所述报文是第一普通AP在判断出所述所有客户端信息中记录有所述报文的目的地址对应的第二客户端的信息时，转发至所述主控AP的；以及，根据所述报文的目的地址，确定所述目的地址对应的第二客户端对应的第二普通AP,将所述报文转发给第二普通AP。
[0035]进一步地，本发明还包括用于提供无线服务的服务提供单元。
[0036]进一步地，本发明所述报文广播单元通过射频对外广播身份识别报文是通过在信标帧定义Beacon报文中携带主控AP身份信息TLV。
[0037]进一步地，本发明所述连接建立单元中的主控AP与普通AP建立无线的CAPWAP连接，是所述普通AP通过无线射频网络发射CAPWAP的上线交互报文来进行的。
[0038]由以上技术方案可见，本发明通过自动将同一电磁空间中射频相互覆盖的多个AP虚拟为一个AP，AC仅需通过有线网络连接主控AP以及部署管理主控AP。从而实现在不依赖有线网络的情况下快速部署一个同频覆盖的无线网络，降低了对有线网络的依赖，简化了 AC端的部署。
【专利附图】

【附图说明】
[0039]图1是现有技术中的无线网络访问控制器控制无线接入点的架构图；
[0040]图2是本发明一个实施例的方法流程图；
[0041]图3是图2中方法的对应装置的结构图；
[0042]图4是本发明另一个实施例的方法流程图；
[0043]图5是本发明主控AP发送的Beacon报文格式；
[0044]图6是本发明普通AP发送的CAPWAP的上线交互报文格式；
[0045]图7是图4中的方法的对应装置的结构图。
【具体实施方式】
[0046]本发明通过自动将同一电磁空间中射频相互覆盖的多个AP虚拟为一个AP，AC仅需通过有线网络连接主控AP以及部署管理主控AP。从而实现在不依赖有线网络的情况下快速部署一个同频覆盖的无线网络，降低了对有线网络的依赖，简化了 AC端的部署。
[0047]本发明实施例提供一种无线网络访问控制器控制无线接入点的方法，应用于网络访问控制器AC上，所述AC用于管理至少两个射频相互覆盖的无线接入点AP。
[0048]参看图2,所述方法包括:
[0049]201、所述AC经有线网络与其中一个AP通过CAPWAP进行连接，并在所述AP上线后通知其为主控AP。
[0050]202、所述AC向主控AP下发无线服务配置，由主控AP据此进行自身配置并将所述无线配置下发给与该主控AP连接的普通AP以进行配置。
[0051]所述AC向主控AP下发的无线服务配置以及主控AP下发给普通AP的无线服务配置包括:服务集标识SSID配置和预共享秘钥PSK认证等AP提供无线服务所需的配置。本发明将现有技术中由所述AC直接下发给各个AP的无线服务配置下发给主控AP，由主控AP下发给各个普通AP，主控AP和普通AP根据上述无线服务配置进行配置。
[0052]203、所述AC接收主控AP发送的客户端信息并进行客户端认证处理，所述客户端信息包括从主控AP上线的客户端信息以及从普通AP上线的客户端信息。
[0053]本发明AC仅通过有线网络连接主控AP以及接收主控AP发送的客户端信息并部署管理主控AP，AC不再需要通过有线网络连接所有的处于同一射频区域内的AP就可以通过部署管理有线连接的主控AP来部署管理处于同一射频区域内的所有AP。
[0054]参看图3，本发明还提供对应上述方法的一种无线网络访问控制器控制无线接入点的装置，应用于网络访问控制器AC上，所述AC用于管理至少两个射频相互覆盖的无线接入点AP。所述AC的基本硬件架构包括CPU、非易失性存储器、内存以及其他硬件，从逻辑上，本发明装置包括:
[0055]主控AP设定单元，用于当所述AC经有线网络与其中一个AP通过CAPWAP进行连接时，在所述AP上线后通知其为主控AP。
[0056]服务配置单元，用于向主控AP下发无线服务配置，由主控AP据此进行自身配置并将所述无线配置下发给与该主控AP连接的普通AP以进行配置。
[0057]信息接收单元，用于接收主控AP发送的客户端信息并进行客户端认证处理，所述客户端信息包括从主控AP上线的客户端信息以及从普通AP上线的客户端信息。
[0058]参看图4，本发明还提供一种无线网络访问控制器控制无线接入点的方法，应用于网络访问控制器AC管理的无线接入点AP上。
[0059]所述方法包括步骤:
[0060]401、所述AP经有线网络与AC通过CAPWAP进行连接，并接收所述AC发送的将其设定为主控AP的通知。
[0061]402、所述主控AP通过射频对外广播身份识别报文，宣告其主控AP身份，所述身份识别报文被与主控AP射频相互覆盖的其他AP接收，并令其他AP将自己的身份标识为普通AP0
[0062]403、所述主控AP与普通AP建立无线的CAPWAP连接，主控AP将其无线服务配置下发给普通AP，以使普通AP据此进行自身配置。
[0063]404、所述主控AP将通过其上线的客户端信息以及接收到的通过普通AP上线的客户端信息发送给所述AC，由所述AC进行客户端认证处理。这里，主控AP还进一步记录各个客户端与该客户端接入的AP之间的关联关系。
[0064]本发明所述主控AP进一步将所有客户端信息同步到与其相连的普通AP。
[0065]本发明通过所述主控AP进行报文调度来完成主控AP射频区域内的不同无线客户端的相互通信。
[0066]由于本发明主控AP将其接收的所有客户端信息同步到与其连接的普通AP，这样主控AP射频区域内的所有普通AP均接收到其他普通AP以及主控AP的客户端信息。这样，主控AP射频区域内的一个普通AP关联的客户端需要和主控AP射频区域内的另一个普通AP (或者主控AP)关联的客户端进行通信的时候，需要发送报文的客户端知道接收报文的客户端是和哪个AP相关联的，这两个客户端的通信可以通过主控AP的报文调度来完成。[0067]具体的，所述主控AP进一步将所有客户端信息同步到与其相连的各个普通AP ;所述主控AP接收第一普通AP转发的报文，所述报文的目的地址是第二客户端的地址，源地址是第一客户端的地址，其中所述第一客户端是通过第一普通AP上线的客户端，第二客户端是通过第二普通AP上线的客户端；且，所述报文是第一普通AP在判断出所述所有客户端信息中记录有所述报文的目的地址后转发至所述主控AP的；所述主控AP根据所述报文的目的地址和前述的关联关系，确定所述目的地址对应的第二客户端所接入的第二普通AP，然后，将所述报文转发给第二普通AP。
[0068]例如，APl和AP2均为主控AP射频区域内的普通AP，所述APl关联的客户端A发送报文给AP2关联的客户端B。如采用现有技术方案，APl和AP2经有线网络与AC通过CAPffAP进行连接，由AC部署管理APl和AP2。客户端A通过APl发送报文给AC，AC将报文发送给AP2关联的客户端B，报文需要经过APl与AC之间以及AP2与AC之间的有线网络进行调度。而采用本发明技术方案，只有主控AP经有线网络与AC通过CAPWAP进行连接，AC只部署管理主控AP。主控AP与普通AP建立无线的CAPWAP连接，其他普通AP通过主控AP接收无线进行配置以及AC的客户端认证。主控AP将其接收的所有客户端信息同步到与其连接的普通AP。这样客户端A要发送报文给客户端B，APl知道客户端B是AP2关联的客户端，则客户端A通过APl发送报文给主控AP，主控AP将报文发送给AP2关联的客户端B。由于APl与主控AP之间以及AP2与主控AP之间为无线的CAPWAP连接，所以报文无需跨有线网络进行调度，提高了通信效率。
[0069]一个所述AC可以连接多个主控AP，用户配置时尽量保证所述主控AP的射频不互相覆盖。如果出现所述主控AP的射频互相覆盖的情况，由于主控AP的身份是用户预先配置的，若同时存在两个以上的主控AP，则一个主控AP在接收到另外一个主控AP发送的身份识别报文后将直接丢弃该报文，以避免主控AP将自己设定为普通AP。
[0070]如果一个普通AP位于两个主控AP的射频覆盖范围，所述普通AP需要根据这两个主控AP的射频信号强度选择主控AP，选择射频信号强的AP作为主控AP。
[0071 ] 所述步骤401中的主控AP是通过有线网络和AC连接，并通过AC的通知确定自己的主控AP的身份。
[0072]所述步骤402中的主控AP和普通AP的射频相互覆盖，所以普通AP可以接收主控AP发送的广播身份识别报文，从而普通AP可以通过所述报文确定自己的普通AP身份。
[0073]所述步骤402中所述主控AP通过射频对外广播身份识别报文的同时还要提供无线服务。
[0074]所述步骤402中所述主控AP通过射频对外广播身份识别报文是通过在信标帧定义Beacon报文中携带主控AP身份信息TLV (tag-length-value)。
[0075]参看图5，为具体的Beacon报文格式。以及IE内容中的Master AP flag为1，表示AP为主控AP，为O为普通AP，Master AP IPv4address为主控AP的地址。
[0076]所述步骤403中所述主控AP与普通AP建立无线的CAPWAP连接，是所述普通AP通过无线射频网络发射CAPWAP的上线交互报文来进行的。
[0077]参看图6，为所述上线交互报文的格式。包括:802.11管理报文头、IP报文头、UDP报文头、CAPWAP报文头以及CAPWAP控制报文，所述802.11管理报文头是利用802.11协议
管理其他报文头。[0078]参看图7，本发明还对应上述方法提供一种无线网络访问控制器控制无线接入点的装置，应用于网络访问控制器AC管理的无线接入点AP上。所述AP的基本硬件架构包括CPU、非易失性存储器、内存以及其他硬件，从逻辑上，本发明装置包括:
[0079]通知接收单元，用于当所述AP经有线网络与AC通过CAPWAP进行连接时，接收所述AC发送的将其设定为主控AP的通知。
[0080]报文广播单元，用于通过射频对外广播身份识别报文，宣告其主控AP身份，所述身份识别报文可以被与所述主控AP射频相互覆盖的其他AP接收，并令其他AP将自己的身份标识为普通AP。
[0081 ] 连接建立单元，用于与普通AP建立无线的CAPWAP连接，将其无线服务配置下发给普通AP，以使普通AP据此进行自身配置。
[0082]信息发送单元，用于将通过其上线的客户端信息以及接收到的通过普通AP上线的客户端信息发送给所述AC，由所述AC进行客户端认证处理。
[0083]进一步地，本发明还包括:
[0084]信息同步单元，用于将所有客户端信息同步到与其相连的普通AP。
[0085]通信控制单元，用于接收第一普通AP转发的报文，所述报文的目的地址是第二客户端，源地址是第一客户端，其中所述第一客户端是通过第一普通AP上线的客户端，第二客户端是通过第二普通AP上线的客户端；且，所述报文是第一普通AP在判断出所述所有客户端信息中记录有所述报文的目的地址对应的第二客户端的信息时，转发至所述主控AP的；以及，根据所述报文的目的地址，确定所述目的地址对应的第二客户端对应的第二普通AP,将所述报文转发给第二普通AP。
[0086]进一步地，本发明还包括用于提供无线服务的服务提供单元。
[0087]进一步地，所述报文广播单元通过射频对外广播身份识别报文是通过在Beacon报文中携带主控AP身份信息TLV。
[0088]进一步地，所述连接建立单元中的主控AP与普通AP建立无线的CAPWAP连接，是所述普通AP通过无线射频网络发射CAPWAP的上线交互报文来进行的。
[0089]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
【权利要求】
1.一种无线网络访问控制器控制无线接入点的方法，应用于网络访问控制器AC上，其特征在于，所述AC用于管理至少两个射频相互覆盖的无线接入点AP， 所述方法包括: 所述AC经有线网络与其中一个AP通过CAPWAP进行连接，并在所述AP上线后通知其为王控AP ； 所述AC向主控AP下发无线服务配置，由主控AP据此进行自身配置，并将所述无线配置下发给与该主控AP连接的普通AP以进行配置； 所述AC接收主控AP发送的客户端信息并进行客户端认证处理，所述客户端信息包括从主控AP上线的客户端信息以及从普通AP上线的客户端信息。
2.一种无线网络访问控制器控制无线接入点的方法，应用于网络访问控制器AC管理的无线接入点AP上，其特征在于， 所述AP经有线网络与AC通过CAPWAP进行连接，并接收所述AC发送的将其设定为主控AP的通知； 所述主控AP通过射频对外广播身份识别报文，宣告其主控AP身份，所述身份识别报文被与所述主控AP射频相互覆盖的其他AP接收，并令其他AP将自己的身份标识为普通AP ；所述主控AP与普通AP建立无线的CAPWAP连接，主控AP将其无线服务配置下发给普通AP，以使普通AP据此进行自身配置； 所述主控AP将通过其上线的客户端信息以及接收到的通过普通AP上线的客户端信息发送给所述AC，由所述AC进行客户端认证处理。
3.根据权利要求2所述的方法，其特征在于， 所述主控AP进一步将所有客户端信息同步到与其相连的各个普通AP ； 所述主控AP接收第一普通AP转发的报文，所述报文的目的地址是第二客户端的地址，源地址是第一客户端的地址，其中所述第一客户端是通过第一普通AP上线的客户端，第二客户端是通过第二普通AP上线的客户端；且，所述报文是第一普通AP在判断出所述所有客户端信息中记录有所述报文的目的地址后转发至所述主控AP的； 所述主控AP根据所述报文的目的地址，确定所述目的地址对应的第二客户端所接入的第二普通AP，将所述报文转发给第二普通AP。
4.根据权利要求2所述的方法，其特征在于，所述主控AP通过射频对外广播身份识别报文是通过在信标帧定义Beacon报文中携带主控AP身份信息TLV。
5.根据权利要求2所述的方法，其特征在于，所述主控AP与普通AP建立无线的CAPWAP连接，是所述普通AP通过无线射频网络发射CAPWAP的上线交互报文来进行的。
6.一种无线网络访问控制器控制无线接入点的装置，应用于网络访问控制器AC上，其特征在于，所述AC用于管理至少两个射频相互覆盖的无线接入点AP， 所述装置包括: 主控AP设定单元，用于当所述AC经有线网络与其中一个AP通过CAPWAP进行连接时，在所述AP上线后通知其为主控AP ； 服务配置单元，用于向主控AP下发无线服务配置，由主控AP据此进行自身配置并将所述无线配置下发给与该主控AP连接的普通AP以进行配置； 信息接收单元，用于接收主控AP发送的客户端信息并进行客户端认证处理，所述客户端信息包括从主控AP上线的客户端信息以及从普通AP上线的客户端信息。
7.一种无线网络访问控制器控制无线接入点的装置，应用于网络访问控制器AC管理的无线接入点AP上，其特征在于， 通知接收单元，用于当所述AP经有线网络与AC通过CAPWAP进行连接时，接收所述AC发送的将其设定为主控AP的通知； 报文广播单元，用于通过射频对外广播身份识别报文，宣告其主控AP身份，所述身份识别报文被与所述主控AP射频相互覆盖的其他AP接收，并令其他AP将自己的身份标识为普通AP ； 连接建立单元，用于与普通AP建立无线的CAPWAP连接，将其无线服务配置下发给普通AP,以使普通AP据此进行自身配置； 信息发送单元，用于将通过其上线的客户端信息以及接收到的通过普通AP上线的客户端信息发送给所述AC，由所述AC进行客户端认证处理。
8.根据权利要求7所述的装置，其特征在于，还包括: 信息同步单元，用于将所有客户端信息同步到与其相连的普通AP ; 通信控制单元，用于接收第一普通AP转发的报文，所述报文的目的地址是第二客户端的地址，源地址是第一客户端的地址，其中所述第一客户端是通过第一普通AP上线的客户端，第二客户端是通过第二普通AP上线的客户端；且，所述报文是第一普通AP在判断出所述所有客户端信息中记录有所述报文的目的地址后转发至所述主控AP的；以及，根据所述报文的目的地址，确定所述目的地址对应的第二客户端所接入的第二普通AP，将所述报文转发给第二普通AP。
9.根据权利要求7所述的装置，其特征在于，所述报文广播单元通过射频对外广播身份识别报文是通过在信标帧定义Beacon报文中携带主控AP身份信息TLV。
10.根据权利要求7所述的装置，其特征在于，所述连接建立单元中的主控AP与普通AP建立无线的CAPWAP连接，是所述普通AP通过无线射频网络发射CAPWAP的上线交互报文来进行的。
【文档编号】H04W24/04GK103546915SQ201310514338
【公开日】2014年1月29日 申请日期:2013年10月25日 优先权日:2013年10月25日
【发明者】王浩 申请人:杭州华三通信技术有限公司