本发明涉及通信技术领域,特别涉及一种关联消息处理装置及方法。
背景技术:
大型无线局域网(英文:wirelesslocalareanetwork,wlan)通常采用多个无线接入点(英文:accesspoint,ap)加控制器的架构。在该架构中终端发送的关联请求或者重关联请求由控制器处理。
如果无线接入点将接收到的所有关联消息都发送给控制器,则控制器需要对这些关联消息都进行处理,导致控制器的开销大。
技术实现要素:
为了优化对关联消息的处理过程,本申请提供了一种关联消息处理装置及方法。
第一方面,提供了一种关联消息处理方法,该方法包括:
无线接入点接收终端发送的关联消息,暂停转发所述关联消息直到接收到所述终端发送的网际协议(英文:internetprotocol,ip)报文;其中,所述关联消息为关联请求或者重关联请求;在接收到所述ip报文时,所述无线接入点将所述关联消息发送给控制器。
本申请第一方面所提供的方案中,无线接入点直到接收到终端发送的ip报文后,才将该终端的关联消息发送给控制器。因此,控制器在终端使用网络的情况下,才需要处理该终端发送的关联消息。控制器可以不处理不使用网络的终端发送的关联消息,从而减少了控制器需要处理的关联消息的数量。降低了控制器的开销,提升了控制器的能力。
可选的,所述方法还包括:所述无线接入点暂停转发所述ip报文直到接收到所述控制器发送的允许所述终端访问网络的指示。在尚未确认终端是否有访问网络的权限前暂不发送终端的ip报文,可以增强安全性。
可选的,所述方法还包括:如果接收到所述控制器发送的允许所述终端访问网络的指示,所述无线接入点转发所述ip报文。
可选的,所述方法还包括:如果接收到所述控制器发送的不允许所述终端访问网络的指示,所述无线接入点丢弃所述ip报文。在确认终端无访问网络的权限时,丢弃该终端的ip报文,可以避免无效数据占用无线接入点的缓存空间,提高缓存的利用率。
可选的,所述方法还包括:如果接收到所述控制器发送的不允许所述终端访问网络的指示,所述无线接入点对所述终端去关联。在确认终端无访问网络的权限时,无线接入点对终端进行去关联,可以避免终端占用无线资源,提高无线资源的利用率。
第二方面,提供了一种无线接入点,该无线接入点包括:处理器和通信接口;其中,该处理器用于实现上述第一方面或第一方面的任意一个可选实现方式所提供的关联消息处理方法。
第三方面,本发明实施例提供了一种关联消息处理装置,该装置包括至少一个单元,该至少一个单元用于实现上述第一方面或第一方面的各种可选实现方式所提供的关联消息处理方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有用于实现第一方面或第一方面的各种可选的实现方式所提供的关联消息处理方法的指令。
第五方面,本发明实施例还提供了一种关联消息处理系统,所述系统包括:无线接入点和控制器;
所述无线接入点,用于接收终端发送的关联消息,暂停转发所述关联消息直到接收到所述终端发送的ip报文,所述关联消息为关联请求或者重关联请求;所述无线接入点,还用于在接收到所述ip报文时,将所述关联消息发送给控制器;
所述控制器,用于对所述关联消息进行处理。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个示例性实施例提供的关联消息处理系统的系统架构图;
图2是本发明一个示例性实施例提供的网络设备的结构示意图;
图3是本发明一个实施例提供的关联消息处理方法的流程图;
图4是图3所示实施例涉及的一种终端关联场景示意图;
图5是图3所示实施例涉及的一种消息处理流程的示意图;
图6是本发明一个实施例提供的关联消息处理装置的框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参考图1,其示出了本发明一个示例性实施例提供的关联消息处理系统的系统架构图。该关联消息处理系统包括以下网络设备:两个或两个以上无线接入点(ap)110、控制器120以及至少一个终端130。
控制器120控制无线接入点110。
终端130可以包括各种具有无线局域网功能的手持设备(比如智能手机、平板电脑以及电子书阅读器)、车载设备、可穿戴设备(比如智能手表或智能眼镜)、计算设备或其它无线局域网设备。
控制器120可以是支持无线接入点控制和配置(英文:controlandprovisioningofwirelessaccesspoints,capwap)协议的接入控制器(英文:accesscontroller,ac),或者,控制器120也可以是其它与ac功能类似的设备。控制器120可以为服务器,也可以为网络设备,比如交换机或者路由器等。
在一种情况下,终端130初始连接无线局域网时,终端130关联一个无线接入点110的流程可以如下:
1)无线接入点110周期性发送信标帧。
2)终端130接收信标帧以发现无线接入点。
3)终端130向无线接入点110发送探询请求帧。
4)无线接入点110接收到该探询请求帧并返回探询应答帧。
5)终端130接收到探询应答帧后,向无线接入点110发送链路认证请求。
6)无线接入点110向终端130返回链路认证响应。
7)终端130向无线接入点110发送关联请求(英文:associationrequest)。
8)无线接入点110向终端130返回关联响应。
9)终端130接收到关联响应,关联流程完成。
其中,上述步骤1)和步骤2)为可选步骤,也可以由终端130主动发送探询请求帧。
在另一种情况下,终端130在已经关联到一个无线接入点110的情况下,还可以重关联到另一个无线接入点110。例如,终端130可以测量其它无线接入点110的信号质量,当有其它无线接入点110的信号质量足够高,并且终端130当前关联的无线接入点110的信号质量较低时,终端130可以关联另一个信号质量较高的无线接入点110。上述过程可以称为终端在两个无线接入点110之间漫游。该漫游过程中与另一无线接入点110的关联,其步骤与上一种情况中终端130关联无线接入点110的过程类似,需要说明的是,在该漫游过程中,终端130可以向无线接入点110发送关联请求,也可以向无线接入点110发送重关联请求(英文:reassociationrequest)。
上述两种情况中,终端130初始接入一个无线接入点110或者在两个无线接入点110之间漫游时,无线接入点110都将终端130发送的关联请求或者重关联请求转发至控制器120,并由控制器120处理该关联请求或者重关联请求。在本发明各个实施例中,该关联请求或者重关联请求可以统称为关联消息。
在本发明实施例中,无线接入点接收到终端发送的关联消息后,暂停转发该关联消息,直到无线接入点接收到该终端发送的ip报文。当接收到该终端发送的ip报文时,该无线接入点才将该关联消息发送给控制器,由控制器对该关联消息进行处理。即本发明实施例所示的方案,控制器在终端使用网络的情况下,才需要对终端发送的关联消息进行处理,对于终端不使用网络的情况下发送的关联消息,则可以不处理,从而减少了需要处理的关联消息的数量,优化关联消息的处理过程,降低控制器处理关联消息的开销,节约系统处理资源。
请参考图2,其示出了本发明一个示例性实施例提供的网络设备的结构示意图。该网络设备20可以实现为上述图1所示网络环境中的无线接入点110。
该网络设备20可以包括:处理器21以及通信接口24。
处理器21可以包括中央处理器(英文:centralprocessingunit,cpu)或者网络处理器(英文:networkprocessor,np)等。处理器21用于对终端发送的关联消息(关联请求或者重关联请求)进行调度和处理。
通信接口24包括无线网络接口,比如wlan接口。可选的,该通信接口24还可以包括有线网络接口,比如以太网接口等。通信接口24由处理器21控制。
可选的,该网络设备20还可以包括存储器23,处理器21可以用总线与存储器23和通信接口24相连。
存储器23可用于存储软件程序,该软件程序可以由处理器21执行。此外,该存储器23中还可以存储各类业务数据或者用户数据。
请参考图3,其示出了本发明一个实施例提供的关联消息处理方法的流程图。该方法可以用于图1所示的网络环境中,对终端发送的关联消息进行处理。如图3所示,该关联消息处理方法可以包括:
步骤301,终端向无线接入点发送关联消息,无线接入点接收该关联消息。无线接入点暂时不将该关联消息发送给控制器。
其中,该关联消息可以是重关联请求(英文:reassociationrequest),或者,该关联消息也可以是关联请求(英文:associationrequest)。
可选的,无线接入点接收到该关联消息后,暂停转发该关联消息,并将该关联消息暂时存储在无线接入点中,比如,将该关联消息暂时存储在无线接入点的存储器中,或者,将该关联消息暂时存储在无线接入点的cpu的缓存中。
在实际应用中,终端从一个无线接入点到另一个无线接入点的漫游过程中,终端可能并没有使用网络的需求,比如,无线局域网至少包括3个无线接入点,分别为ap1、ap2以及ap3,若用户处于ap1的信号覆盖范围时控制终端通过该无线局域网使用网络,则终端首先关联至ap1,若用户移动时分别经过ap2和ap3的信号覆盖范围,则终端会先后漫游至ap2和ap3。在此过程中,若用户移动分别经过ap2和ap3的信号覆盖范围时,终端并没有使用网络,则终端在漫游至ap2和ap3的过程中发送的关联消息是否及时得到处理,对于用户来说并没有影响,因此,对于终端不需要使用网络的漫游过程中发送的重关联消息,可以通过本发明实施例的后续步骤进行处理。
可选的,在另一种可能的场景中,假设用户之前已经接入过上述无线局域网,若用户再次移动至无线局域网的ap1的信号覆盖范围,则终端可能在用户无意识的情况下自动关联至ap1,此时,该终端向ap1发送关联请求,或者,在终端漫游至ap2和ap3的过程中,也可能不发送重关联请求,而是直接发送关联请求,因此,在本发明实施例中,对于终端发送的关联请求,也可以通过本发明实施例的后续步骤进行处理。
上述关联请求和重关联请求由终端向无线接入点发起关联时发送,该关联流程可以参考图1实施例下的描述,此处不再赘述。
上述步骤301可以由图2中的处理器21控制通信接口24来执行。
步骤302,无线接入点向终端返回关联响应,终端接收该关联响应。
在本发明实施例中,无线接入点接收到终端发送的关联消息后,不需要等待控制器处理该关联消息,即可以直接向终端返回关联响应。比如,当该关联消息为重关联请求时,该关联响应可以是重关联响应(英文:reassociationresponse);或者,当该关联消息为关联请求时,该关联响应可以是关联响应(英文:associationresponse)。此时,终端和无线接入点之间即建立了无线连接,也可以说终端成功关联至无线接入点。
终端接收到关联响应后,确定已经与无线接入点之间建立了无线连接,此时,若终端需要使用网络,则可以直接向无线接入点发送ip报文。相应的,若终端在与无线接入点建立连接后,不需要使用网络,则不会向无线接入点发送ip报文。
上述步骤302可以由图2中的处理器21控制通信接口24来执行。
步骤303,无线接入点在接收到终端发送的ip报文时,将该关联消息发送给控制器;控制器接收该关联消息。
如果无线接入点接收到终端发送了ip报文,则可以确定该终端需要使用网络,即上述关联消息需要及时处理,此时,无线接入点可以将该关联消息发送给控制器。反之,如果直到终端与该无线接入点去关联之前,无线接入点都未接收到终端发送的ip报文,则在终端与该无线接入点去关联时,无线接入点可以丢弃该关联消息。
上述步骤303可以由图2中的处理器21来执行。
步骤304,无线接入点暂停转发该终端发送的ip报文,并暂时存储该ip报文。
在本发明实施例中,无线接入点接收到终端发送的ip报文之后,在控制器返回对该关联消息的处理结果之前,先将该ip报文暂时存储在无线接入点中,比如,将ip报文暂时存储在无线接入点的存储器中,或者,将该ip报文暂时存储在无线接入点的cpu的缓存中。
上述步骤304可以由图2中的处理器21来执行。
步骤305,控制器对该关联消息进行处理。
具体的,在本发明实施例中,控制器可以基于该关联消息,触发认证服务器对该终端进行认证,比如,控制器可以向认证服务器发送认证请求,该认证请求用于请求认证服务器对终端进行认证。以关联消息是重关联请求为例,控制器可以提取本地存储的该终端的认证信息(包括用户名以及密码等),并将提取到的认证信息携带在认证请求中发送给认证服务器,由认证服务器对该终端进行认证。
比如,以远程用户拨号认证服务(英文:remoteauthenticationdialinuserservice,radius)为例,控制器接收到该关联消息后,向认证服务器发送针对该终端的radius认证请求,认证服务器基于该radius认证请求对终端进行认证,并将认证的结果返回给控制器。
控制器对关联消息进行处理后,根据处理结果来决定执行步骤306或者步骤308。
步骤306,当该关联消息处理成功时,控制器向无线接入点发送允许终端访问网络的指示;无线接入点接收该指示。
当上述认证服务器对该终端认证完成后,认证服务器可以向控制器返回认证响应,该认证响应指示该终端是否通过认证,控制器接收到该认证响应后,若根据认证响应确定对终端认证成功,则向无线接入点发送允许终端访问网络的指示,该指示用于告知无线接入点该终端被允许访问网络。具体比如,该指示可以是针对上述关联消息的关联响应或者重关联响应,或者,该指示也可以是一个携带授权信息的无线接入点的控制和配置协议(英文:controlandprovisioningofwirelessaccesspoints,capwap)报文,该capwap报文中授权信息可以指示该终端具有访问网络的权限。相应的,无线接入点接收允许终端访问网络的指示。
上述步骤306可以由图2中的处理器21控制通信接口24来执行。
步骤307,无线接入点转发上述ip报文。
无线接入点接收到上述对终端认证成功的指示后,确认可以放行该终端发送的ip报文,此时,无线接入点转发该终端发送的ip报文。
上述步骤307可以由图2中的处理器21控制通信接口24来执行。
步骤308,当该关联消息处理失败时,控制器向无线接入点发送不允许终端访问网络的指示;无线接入点接收该指示。
与上述步骤306不同的是,如果控制器接收到认证服务器返回的认证响应后,若根据认证响应确定对终端认证失败,则向无线接入点发送不允许终端访问网络的指示,该指示用于告知无线接入点该终端不被允许访问网络。
步骤309,无线接入点丢弃上述ip报文,并对终端去关联。
无线接入点接收到上述不允许终端访问网络的指示后,可以将之前暂时存储的该终端发送的ip报文丢弃,同时向终端发送去关联(英文:disassociation)帧或去认证(英文:deauthentication)帧,以对终端进行去关联。
具体的,请结合参考图4和图5,其中,图4示出了本发明实施例涉及的一种终端关联场景示意图,图5示出了本发明实施例涉及的一种消息处理流程的示意图。在图4中,wlan包含3个ap(分别为ap1~ap3)以及1个ac,终端已接入ap1,之后,终端位置移动至ap2的覆盖范围后,向ap2发送重关联请求(即执行图5中的步骤①),ap2接收到该重关联请求后,向终端返回针对该重关联请求的关联响应(即执行图5中的步骤②),之后,终端并不向ap2发送ip报文(即终端在接入ap2时,不执行图5中的步骤③),相应的,ap2未接收到终端发送的ip报文,也不向ac上报该重关联请求(即ap2不执行图5中的步骤④)。终端继续移动至ap3的覆盖范围,此时,终端向ap3发送重关联请求,ap3接收到该重关联请求后,向终端返回针对该重关联请求的关联响应,之后,终端向ap3发送ip报文(即终端在接入ap3时,执行图5中的步骤③),相应的,ap3接收到终端发送的ip报文后,暂时存储接收到的ip报文,并向ac上报该重关联请求(即ap3执行图5中的步骤④),ac接收到该重关联请求后,向认证服务器发送认证请求(即ac执行图5中的步骤⑤),认证服务器对终端认证完成后,向ac返回认证结果(即认证服务器执行图5中的步骤⑥),ac根据认证结果向ap3发送允许/不允许终端访问网络的指示(即ac执行图5中的步骤⑦),若ap3接收到的是允许终端访问网络的指示,则ap3将暂时存储的该终端的ip报文发送至互联网(即ap3执行图5中的步骤⑧),反之,若ap3接收到的是不允许终端访问网络的指示,则ap3不将终端的ip报文发送至互联网(即ap3不执行图5中的步骤⑧),而是将暂时存储的该报文丢弃,同时,ap3向终端发送去关联/去认证帧(即ap3执行图5中的步骤⑨)。
综上所述,本发明实施例所示的方案中,无线接入点接收终端发送的关联消息后,暂停转发该关联消息,直到无线接入点接收到该终端发送的ip报文;当接收到该终端发送的ip报文时,该无线接入点才将该关联消息发送给控制器;因此,控制器在终端使用网络的情况下,才需要处理该终端发送的关联消息,控制器可以不处理不使用网络的终端发送的关联消息,从而减少了控制器需要处理的关联消息的数量。优化关联消息的处理过程,降低了控制器的性能开销,提升了控制器的能力。
请参考图6,其示出了本发明一个实施例提供的关联消息处理装置的框图。该装置可以通过硬件或者软硬结合的方式实现为图1所示网络环境的无线接入点的部分或者全部,用以执行如图3所示的实施例中由无线接入点所执行的全部或者部分步骤。该装置可以包括:接收单元601以及发送单元602;
接收单元601,用于执行上述步骤301、步骤306以及步骤308中,由无线接入点所执行的有关接收关联消息以及允许/不允许终端访问网络的指示的步骤。
发送单元602,用于执行上述步骤302、步骤303以及步骤307中,由无线接入点所执行的发送关联响应、关联消息和ip报文的步骤;
该发送单元602,还用于执行上述步骤301以及步骤304中,由无线接入点所执行的暂停转发关联消息和ip报文的步骤。
可选的,该装置还包括:丢弃单元603以及去关联单元604;
丢弃单元603用于执行上述步骤309中,由无线接入点所执行的有关丢弃ip报文的步骤。
去关联单元604用于执行上述步骤309中,由无线接入点所执行的有关对终端去关联的步骤。
本领域普通技术人员可以理解实现上述实施例中由无线接入点或者控制器执行的全部或部分步骤可以通过硬件来完成,也可以通过指令来控制相关的硬件完成,所述的指令可以存储于一种计算机可读存储介质中,上述提到的计算机可读存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。