专利名称:无线局域网中用户终端漫游时生成绑定表项的方法及设备的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种无线局域网中用户终端漫游时生成绑定表项 的方法及设备。
背景技术:
IPv6 (Internet Protocol Version 6,因特网协议版本6)是网络层协议的第二代 标准协议,是 IETF(Internet Engineering Task Force, Internet 工程任务组)设计的一 套规范,是IPv4的升级版本。IPv6和IPv4之间最显著的区别为IP地址的长度从32比特 增加到128比特。IPv6地址可以手工配置或通过自动配置方式完成。自动配置方式包括 ND无状态自动地址配置和DHCP有状态配置。目前这些配置方式的实现都是明文进行的,很 容易被别人侦听,容易出现被人伪造源地址的情况。现有技术中,交换机可以通过DHCPv6Snooping,ND Snooping、IPv6 Source Guard 来保证用户只能以自己的源地址发送报文。其中,DHCPv6 Snooping通过监听DHCPv6报文, 记录DHCPv6Snooping表项,其中包括客户端的MAC地址、获取到的IPv6地址、与DHCPv6客 户端连接的端口及该端口所属的VLAN等信息。ND Snooping功能用于二层交换网络环境, 通过侦听DAD (Duplicate Address Detection,重复地址检测)NS消息来建立ND Snooping 表项,表项内容包括报文的源IPv6地址、源MAC地址、所属VLAN、入端口等信息。IP Source Guard功能在设备接入用户侧的端口上启用,使用DHCPv6 Snooping功能或ND Snooping功 能侦听到的表项,对端口收到的报文进行过滤控制,防止非法报文通过端口,从而限制了对 网络资源的非法使用,提高了端口的安全性。IP Source Guard在端口上用于过滤报文的特 征项包括源IP地址、源MAC地址和VLAN标签。这些特征项可单独或组合起来与端口进行 绑定,形成绑定表项,具体包括IP、MAC、IP+MAC、IP+VLAN、MAC+VLAN和IP+MAC+VLAN。如果 端口收到的报文与绑定表项不匹配,则判断报文为非法报文。上述技术可以较好的处理本接入设备(交换机)接入的用户的报文过滤。但是, 当有多台接入设备处于同一链路的情况下,当某用户从一台接入设备迁移到另外一台接入 设备时,存在原接入设备的绑定表项如何老化,新设备上的绑定表项如何生成的问题。在有线网络中,当一个用户从某一接入设备(交换机)迁移到其它接入设备时,需 要插拔网线。此事件将导致客户端的链路层接口发生UP/D0WN事件,从而使客户端发送新 的DHCPv6或ND报文。新的接入设备可以检测到用户端口的UP/D0WN事件,并且收到用户 所发送的DHCPv6或ND报文,进而能够完成绑定表项的迁移工作。在WLAN(Wireless Local Area Network,无线局域网)网络中,接入设备为 FITAP 时,用户在接入网络的过程中在FIT AP上生成绑定表项。但是,当一个用户从某个AP迁移到其它AP时,WLAN协议本身保证了链路层的平 滑迁移,即用户侧没有端口 UP/D0WN事件,不会触发DHCPv6/ND报文的发送,使得新的FITAP 无法进行绑定表项的迁移。
发明内容
本发明提供了一种无线局域网中用户终端漫游时生成绑定表项的方法及设备,实 现了用户在不同FIT AP之间漫游时绑定表项的迁移。本发明提供了一种无线局域网中用户终端漫游时生成绑定表项的方法,该无线局 域网包括工作站Mation、至少一个无线接入控制器AC、和多个瘦无线接入点FITAP,该方 法包括当所述Mation通过所述多个FITAP中的任一 FITAP申请IP地址时,所述任一 FITAP生成与所述Mation对应的绑定表项并向归属AC发送;所述归属AC接收所述任一 FIT AP发送的绑定表项并存储对应的绑定表项信息;当所述Mation在所述多个FIT AP之间漫游时,所述归属AC将所述Mation对 应的绑定表项信息向所述Nation漫游后归属的FITAP发送,由所述Nation漫游后归属 的FIT AP根据所述绑定表项信息生成绑定表项。当所述Mation在所述多个FIT AP之间漫游时,所述归属AC获取所述Mation 对应的绑定表项信息,将获取到的绑定表项信息向所述Nation漫游后归属的FITAP发送 包括当所述Mation漫游至所述归属AC下属的另一个FIT AP时,所述归属AC查找自 身存储的与所述Nation对应的绑定表项信息,将查找到的绑定表项信息向所述Nation 漫游后归属的FIT AP发送。当所述Mation漫游至所述归属AC下属的另一个FIT AP时,还包括所述归属AC通知所述Mation漫游前归属的FIT AP删除与所述Mation对应的 表项。当所述Mation在所述多个FIT AP之间漫游时,所述归属AC获取所述Mation 对应的绑定表项信息,将获取到的绑定表项信息向所述Mation漫游后归属的FIT AP发送 包括当所述Mation漫游至所述归属AC之外的AC下属的FIT AP时,所述归属AC通 知自身之外的AC所述Mation从本地下线;接收到所述通知的AC检测所述Mation是否在本地上线,并在检测结果为是时向 所述归属AC请求所述Mation的绑定表项信息,将所述归属AC发送的绑定表项信息向所 述Mation漫游后归属的FIT AP发送。当所述Mation漫游至所述归属AC之外的AC下属的FIT AP时,还包括所述归属AC通知所述Mation漫游前归属的FIT AP删除与所述Mation对应的 表项。本发明提供了一种无线接入控制器,包括接收单元,用于接收FIT AP发送的绑定表项;存储单元,与所述接收单元连接,用于存储与所述接收单元接收的绑定表项对应 的绑定表项信息;检测单元,用于检测是否有station在多个FIT AP之间漫游;获取单元,与所述检测单元连接,用于当所述检测单元检测到station发生漫游 时,获取所述Nation对应的绑定表项信息;
发送单元,与所述获取单元连接,用于将所述获取单元获取的绑定表项信息向所 述Mation漫游后归属的FIT AP发送。所述获取单元还用于当所述检测单元检测到所述Mation漫游至所述无线接入控制器下属的另一个 FITAP时,查找自身存储的与所述Nation对应的绑定表项信息。还包括删除单元,用于当所述检测单元检测到所述Mation在所述无线接入控 制器下属的多个FIT AP之间漫游时,通知所述Mation漫游前归属的FITAP删除与所述 Station对应的表项。还包括通知单元,用于当有Station在本地下线时,通知其他AC该下线的 Station ;并接收其他AC发送的下线Mation的通知;所述检测单元还用于根据所述通知单元接收到其他AC发送的下线Mation的通 知,检测该发生下线的Station是否在本地上线,如果检测结果为是,则确定该发生下线的 Station漫游至本AC下的FIT AP ;该设备还包括请求单元,与所述检测单元连接,用于当所述检测单元确定该发生 下线的Mation漫游至本AC下的FIT AP时,向所述Mation漫游前归属的AC请求该发生 下线的Mation的绑定表项信息;所述发送单元还与所述请求单元连接,用于将所述请求单元请求到的所述 Station漫游前归属的AC发送的绑定表项信息向所述Mation漫游后归属的FITAP发送。本发明提供了一种无线接入点,包括表项生成单元,用于当Station通过自身申请IP地址时,生成与所述Mation对 应的绑定表项;和/或,根据接收到的AC发送的绑定表项信息生成绑定表项;发送单元,与所述表项生成单元连接,用于将所述表项生成单元生成的绑定表项 向归属AC发送;接收单元,与所述表项生成单元连接,用于接收所述AC发送的绑定表项信息。与现有技术相比,本发明至少具有以下优点本发明中,AC存储与Mation对应的绑定表项信息,在Mation发生漫游时,AC向 漫游后的FIT AP发送绑定表项信息,使漫游后的FITAP根据绑定表项信息生成绑定表项, 实现了绑定表项的迁移。
图1是本发明提供的WLAN系统示意图;图2是图1对应的本发明实施例提供的无线局域网中用户终端漫游时生成绑定表 项的方法的流程示意图;图3是本发明提供的另一 WLAN系统示意图;图4是图3对应的本发明实施例提供的无线局域网中用户终端漫游时生成绑定表 项的方法的流程示意图;图5、图6是本发明实施例提供的无线接入控制器的结构示意图;图7是本发明实施例提供的无线接入点的结构示意图。
具体实施例方式本发明的核心思想是AC存储各FIT AP的绑定表项,当Station在FIT AP之间 漫游时,AC通知漫游前的FIT AP删除Mation对应的station表项和绑定表项,AC向漫游 后的FIT AP发送存储的绑定表项信息,漫游后的FIT AP根据该绑定表项信息生成用户终 端的绑定表项。以图 1 所示的 WLAN 为例,其中包括 AC1、FIT APll 禾口 FIT AP12, FIT APll 禾口 FIT AP12 归属于 ACl (即 FIT APll 和 FIT AP12 是 ACl 下属的 FIT AP)。FIT APll和FIT AP12为任意两个FIT AP。首先对本发明提供的FIT AP的性能 进行介绍。当有Mation (用户终端)关联到FIT AP,并通过FIT AP上线时,Station需要 发送DHCPv6请求或者ND DAD报文来获得IP地址。FITAP上启动DHCPv6 Snooping或者 ND Snooping功能,以及 IPv6 Source Guard功能,通过DHCPv6 Snooping或者ND Snooping 功能监听Mation的地址交互报文,根据IPv6 Source Guard功能生成绑定表项。该绑定 表项内包括Mation的IP地址、MAC地址和VLAN标签。FIT AP下可以关联多个Mation, 因此FIT AP存储多个绑定表项。FIT AP内可以设置绑定表,其中每一项为对应一 Mation 的绑定表项。以 FIT APll 和 FIT AP12 为例,FIT APll 和 FIT AP12 将根据 IPv6 Source Guard功能生成的绑定表项发送至ACl。ACl是任意的AC。下面对本发明提供的AC的性能进行介绍。AC上存储FIT AP 与其关联Mation的对应关系,例如存储FIT AP与其关联的Mation的MAC地址的对应 关系。AC还接收并存储FIT AP发送的绑定表项信息(以表项或其他形式存储)。FIT AP 记录Mation与自身的对应关系,并将该对应关系上报AC,包括向AC上报漫游至自身的 Station0 AC 还存储各 FIT AP 与 Mation 的对应关系。以 ACl、FIT APll 和 FIT AP12 为 例,当ACl检测到有Station由FIT APll漫游至FIT AP12时,ACl根据漫游Station的MAC 地址查找其对应的绑定表项信息,将查找到的绑定表项信息向FIT AP12发送,由FIT AP12 根据接收到的绑定表项信息生成绑定表项。ACl还通知FIT APll删除漫游Mation对应的 绑定表项、以及自身与漫游Mation的对应关系。具体的,本发明实施例提供一种无线局域网中用户终端漫游时生成绑定表项的方 法,如图2所示,该方法包括步骤201,Mation在FIT API上线,发送DHCPv6请求或者ND DAD报文来获得IP 地址。步骤202,FIT API 上启动 DHCPv6 Snooping 或者 ND Snooping 功能、与 IPv6 Source Guard 功能,FIT API 通过 DHCPv6 Snooping 或者 ND Snooping 功能监听 Mation 的地址交互报文,根据IPv6 Source Guard功能生成绑定表项。步骤203,FIT API将绑定表项向AC发送,AC保存绑定表项信息。步骤204,Station从FITAPl漫游到FIT AP2,AC感知到Mation漫游的发生。步骤205,AC查找与漫游Mation的MAC地址对应的绑定表项信息,将该绑定表项 信息向FIT AP2发送,并通知FIT API删除与漫游Station对应的信息。步骤206,FIT AP2根据绑定表项信息生成并存储漫游Mation对应的绑定表项。漫游Mation关联到FIT AP2后,不会再去请求IPv6地址,因此FIT AP2上不会 主动生成绑定表项。AC感知到Station发生了漫游,将自身保存的漫游Mation的绑定表项信息下发到FIT AP2,触发FIT AP2根据该绑定表项信息生成绑定表项。基于图1和2所示方法,本发明提供的无线局域网中用户终端漫游时生成绑定表 项的方法,还适用于图3所示场景,其中包括AC1、FITAP11、FIT AP12、AC2、FIT AP21、AC3 和FIT AP31。该场景中,ACl AC3 (ACU AC2、AC3)是任意的AC。ACl AC3组成AC组, 具体的,ACl AC3之间相互发送消息,通知自身下属FIT AP关联的Mation。假定Mation由FIT APll漫游至FIT AP21,本发明实施例提供的方法如图4所 示,包括以下步骤步骤401,ACl检测到漫游Mation下线,向AC2、AC3发送广播消息,通知AC2和 AC3 有 Station 从 ACl 下线。步骤402,AC2根据广播消息携带的漫游Mation的MAC地址查找自身对应的 Station,发现漫游Mation在本地上线。步骤403,AC2向ACl发送请求消息,请求获取漫游Mation对应的绑定表项信息, 并将获取到的漫游Mation对应的绑定表项信息发送至FITAP21,由FIT AP21根据该绑定 表项信息生成绑定表项。步骤404,ACl通知FIT APll删除漫游Mation对应的表项。步骤405,AC3根据广播消息携带的漫游Mation的MAC地址查找自身对应的 Station,未发现漫游Mation,不根据广播消息对下属FIT AP进行处理。本发明中,AC存储与Mation对应的绑定表项信息,在Mation发生漫游时,AC向 漫游后的FITAP发送绑定表项信息,使漫游后的FIT AP根据绑定表项信息生成绑定表项, 实现了绑定表项的迁移。基于与上述方法实施例相同的技术构思,本发明实施例提供一种无线接入控制 器,如图5所示,包括接收单元11,用于接收FITAP发送的绑定表项;存储单元12,与所述接收单元11连接,用于存储与所述接收单元接收的绑定表项 对应的绑定表项信息;检测单元13,用于检测是否有station在多个FITAP之间漫游;获取单元14,与所述检测单元13连接,用于当所述检测单元检测到station发生 漫游时,获取所述Nation对应的绑定表项信息;发送单元15,与所述获取单元14连接,用于将所述获取单元获取的绑定表项信息 向所述Mation漫游后归属的FITAP发送。所述获取单元14还用于当所述检测单元检测到所述Mation漫游至所述无线接入控制器下属的另一个 FIT AP时,查找自身存储的与所述Mation对应的绑定表项信息。还包括删除单元16,用于当所述检测单元13检测到所述Mation在所述无线接入 控制器下属的多个FIT AP之间漫游时,通知所述Mation漫游前归属的FIT AP删除与所 述Mation对应的表项。如图6所示,该无线接入控制器还包括通知单元17,用于当有Mation在本地下线 时,通知其他AC该下线的Mation ;并接收其他AC发送的下线Mation的通知;所述检测单元13还用于根据所述通知单元17接收到其他AC发送的下线Station的通知,检测该发生下线的Mation是否在本地上线,如果检测结果为是,则确定 该发生下线的Station漫游至本AC下的FIT AP ;该设备还包括请求单元18,与所述检测单元13连接,用于当所述检测单元13确定 该发生下线的Mation漫游至本AC下的FIT AP时,向所述Mation漫游前归属的AC请求 该发生下线的Mation的绑定表项信息;所述发送单元15还与所述请求单元18连接,用于将所述请求单元请求到的所述 Station漫游前归属的AC发送的绑定表项信息向所述Mation漫游后归属的FITAP发送。其中,所述通知单元17还可以用于当有Mation在本地下线时,通知该发生下线 的Mation下线前归属的FIT AP删除与该发生下线的Station对应的表项。基于与上述方法实施例相同的技术构思,本发明实施例提供一种无线接入点,如 图7所示,包括表项生成单元21,用于当Station通过自身申请IP地址时,生成与所述Mation 对应的绑定表项;和/或,根据接收到的AC发送的绑定表项信息生成绑定表项;发送单元22,与所述表项生成单元21连接,用于将所述表项生成单元生成的绑定 表项向归属AC发送;接收单元23,与所述表项生成单元21连接,用于接收所述AC发送的绑定表项信 肩、ο本发明中,AC存储与Mation对应的绑定表项信息,在Mation发生漫游时,AC向 漫游后的FIT AP发送绑定表项信息,使漫游后的FITAP根据绑定表项信息生成绑定表项, 实现了绑定表项的迁移。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助 软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更 佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的 部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若 干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发 明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流 程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分 布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上 述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领 域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1.一种无线局域网中用户终端漫游时生成绑定表项的方法,该无线局域网包括工作站 Mation、至少一个无线接入控制器AC、和多个瘦无线接入点FIT AP,其特征在于,该方法包 括当所述Mation通过所述多个FIT AP中的任一 FIT AP申请IP地址时,所述任一 FIT AP生成与所述Mation对应的绑定表项并向归属AC发送;所述归属AC接收所述任一 FIT AP发送的绑定表项并存储对应的绑定表项信息;当所述Mation在所述多个FIT AP之间漫游时,所述归属AC将所述Mation对应的绑 定表项信息向所述Mation漫游后归属的FIT AP发送,由所述Mation漫游后归属的FIT AP根据所述绑定表项信息生成绑定表项。
2.如权利要求1所述的方法,其特征在于,当所述Mation在所述多个FITAP之间漫 游时,所述归属AC获取所述Mation对应的绑定表项信息,将获取到的绑定表项信息向所 述Mation漫游后归属的FIT AP发送包括当所述Mation漫游至所述归属AC下属的另一个FIT AP时,所述归属AC查找自身存 储的与所述Nation对应的绑定表项信息,将查找到的绑定表项信息向所述Nation漫游 后归属的FIT AP发送。
3.如权利要求2所述的方法,其特征在于,当所述Nation漫游至所述归属AC下属的 另一个FIT AP时,还包括所述归属AC通知所述Mation漫游前归属的FIT AP删除与所述Mation对应的表项。
4.如权利要求1所述的方法,其特征在于,当所述Mation在所述多个FITAP之间漫 游时,所述归属AC获取所述Mation对应的绑定表项信息,将获取到的绑定表项信息向所 述Mation漫游后归属的FIT AP发送包括当所述Mation漫游至所述归属AC之外的AC下属的FIT AP时,所述归属AC通知自 身之外的AC所述Mation从本地下线;接收到所述通知的AC检测所述Mation是否在本地上线,并在检测结果为是时向所 述归属AC请求所述Mation的绑定表项信息,将所述归属AC发送的绑定表项信息向所述 Station漫游后归属的FIT AP发送。
5.如权利要求4所述的方法,其特征在于,当所述Mation漫游至所述归属AC之外的 AC下属的FIT AP时,还包括所述归属AC通知所述Mation漫游前归属的FIT AP删除与所述Mation对应的表项。
6.一种无线接入控制器,其特征在于,包括接收单元,用于接收FIT AP发送的绑定表项;存储单元,与所述接收单元连接,用于存储与所述接收单元接收的绑定表项对应的绑 定表项信息;检测单元,用于检测是否有station在多个FITAP之间漫游;获取单元,与所述检测单元连接,用于当所述检测单元检测到station发生漫游时,获 取所述Nation对应的绑定表项信息;发送单元,与所述获取单元连接,用于将所述获取单元获取的绑定表项信息向所述 Station漫游后归属的FIT AP发送。
7.如权利要求6所述的无线接入控制器,其特征在于,所述获取单元还用于当所述检测单元检测到所述Mation漫游至所述无线接入控制器下属的另一个FITAP 时,查找自身存储的与所述Nation对应的绑定表项信息。
8.如权利要求7所述的无线接入控制器,其特征在于,还包括删除单元,用于当所述检 测单元检测到所述Mation在所述无线接入控制器下属的多个FIT AP之间漫游时,通知所 述Mation漫游前归属的FIT AP删除与所述Mation对应的表项。
9.如权利要求6所述的无线接入控制器,其特征在于,还包括通知单元,用于当有 Mation在本地下线时,通知其他AC该下线WMation ;并接收其他AC发送的下线Mation 的通知;所述检测单元还用于根据所述通知单元接收到其他AC发送的下线Mation的通 知,检测该发生下线的Station是否在本地上线,如果检测结果为是,则确定该发生下线的 Station漫游至本AC下的FIT AP ;该设备还包括请求单元,与所述检测单元连接,用于当所述检测单元确定该发生下线 的Mation漫游至本AC下的FIT AP时,向所述Mation漫游前归属的AC请求该发生下线 的Mation的绑定表项信息;所述发送单元还与所述请求单元连接,用于将所述请求单元请求到的所述Nation漫 游前归属的AC发送的绑定表项信息向所述Mation漫游后归属的FITAP发送。
10.一种无线接入点,其特征在于,包括表项生成单元,用于当Station通过自身申请IP地址时,生成与所述Mation对应的 绑定表项;和/或,根据接收到的AC发送的绑定表项信息生成绑定表项;发送单元,与所述表项生成单元连接,用于将所述表项生成单元生成的绑定表项向归 属AC发送;接收单元,与所述表项生成单元连接,用于接收所述AC发送的绑定表项信息。
全文摘要
本发明公开了一种无线局域网中用户终端漫游时生成绑定表项的方法及设备,该方法包括当Station通过多个FITAP中的任一FITAP申请IP地址时,所述任一FIT AP生成与所述Station对应的绑定表项并向归属AC发送;所述归属AC接收所述任一FIT AP发送的绑定表项并存储对应的绑定表项信息;当所述Station在多个FIT AP之间漫游时,所述归属AC将所述Station对应的绑定表项信息向所述Station漫游后归属的FIT AP发送,由所述Station漫游后归属的FIT AP根据所述绑定表项信息生成绑定表项。本发明中,在Station发生漫游时,AC向漫游后的FIT AP发送绑定表项信息,使漫游后的FIT AP根据绑定表项信息生成绑定表项,实现了绑定表项的迁移。
文档编号H04L29/06GK102065153SQ20111000173
公开日2011年5月18日 申请日期2011年1月6日 优先权日2011年1月6日
发明者林涛, 汪昊 申请人:杭州华三通信技术有限公司