专利名称:一种无线局域网中无线终端信息的同步方法和设备的制作方法
技术领域:
本发明涉及通信技术领域,特别是涉及一种无线局域网中无线终端信息的同步方法和设备。
背景技术:
WLAN(ffireless Local Area Networks,无线局域网)提供了局域网的无线连接服务,能够提供高速的无线数据接入,和传统的有线接入方式相比,无线局域网让网络的使用更加自由,彻底摆脱了线缆和端口位置的束缚,免去或减少了繁杂的网络布线,只需要安放一个或多个AP (Access Point,接入点)设备即可建立覆盖整个建筑或地区的局域网络。无线局域网中,AC (Access Controller,无线控制器)用于对无线局域网中的AP进行控制和管理。在AC+Fit AP 的分布式网络中,AP 需要通过 CAPWAP(Controlling and Provisioning of Wireless Access Point,无线接入点控制与供应)协议来发现AC,在AC 上注册关联成功后才可以提供服务,如果一台AC发生故障,则AP需要到另一台AC上重新注册关联。上述过程会导致网络瘫痪时间较长,为了缩短切换时间,减少对网络的影响,AC备份功能应运而生。在AC备份方案中,一台AC作为主用AC处理各种业务;另一台AC作为备用AC,只负责与AP间CAPWAP保活报文的处理,在主用AC故障时改变自身角色为新的主用 AC,并处理各种业务。进一步的,AP通过CAPWAP协议与两台AC关联,从主用AC上获得所有的服务,备用AC不提供服务;当主用AC故障发生后,备用AC转变为新的主用AC,AP重新关联到新的主用AC上获得服务,此时无线终端需要重新在备用AC上线,并进行安全认证,从而导致流量发生中断。为了保证流量不发生中断,可将无线终端的信息在主用AC和备用AC之间进行同步,即将无线终端的信息同步到备用AC上,以保证无线终端的快速切换,尽量确保流量不中断。现有技术中,由AP将无线终端的信息同步到备用AC上,如图1所示的信息同步示意图,由于无线终端的信息保存在AP上,则在AP关联到备用AC时,可由AP将信息同步给备用AC,从而保证信息的同步。如此一来,无线终端的切换速度得到了提升,然而现有技术仍然需要终端重新在备用AC上进行安全认证,重新安全认证需要消耗一定的时间,切换速度依然不够迅速,用户体验较差。
发明内容
本发明提供一种无线局域网中无线终端信息的同步方法和设备,以同步无线终端的安全信息,快速在AC之间进行切换。为了达到上述目的,本发明提供一种无线局域网中无线终端信息的同步方法,应用于包括无线终端和多个AC设备的无线局域网中,多个AC设备中有一个为主AC设备,其他为备AC设备,所述多个AC设备构成一个系统漫游组,该方法包括以下步骤当所述无线终端通过AC设备接入时,如果所述AC设备为主AC设备,则所述主AC 设备获取所述无线终端的信息,所述信息包括安全认证信息;并将所述信息在所述系统漫游组内发送给备AC设备;当所述无线终端从主AC设备切换到另一 AC设备时,如果切换后的AC设备为备AC 设备,则所述备AC设备通过所述安全认证信息确定所述无线终端通过安全认证。如果所述无线局域网中还包括与所述多个AC设备构成用户漫游组的漫游AC设备,所述方法还包括当所述无线终端通过所述漫游AC设备接入时,如果AC设备为主AC设备,则所述主AC设备接收所述漫游AC设备在所述用户漫游组发送的所述无线终端的信息, 并将所述信息在所述系统漫游组内发送给备AC设备;如果AC设备为备AC设备,则所述备AC设备接收所述漫游AC设备在所述用户漫游组发送的所述无线终端的信息,以及所述主AC设备在所述系统漫游组发送的所述无线终端的信息;所述备AC设备丢弃来自所述漫游AC设备的信息,并接受来自所述主AC设备的信肩、ο如果所述无线局域网中还包括与所述多个AC设备构成用户漫游组的漫游AC设备,所述方法还包括当所述无线终端从主AC设备切换到另一 AC设备时,如果切换后的AC 设备为备AC设备,则所述备AC设备将所述无线终端切换到所述备AC设备的信息通知给所述漫游AC设备。所述无线局域网为采用双AC备份模式或采用IRF模式的无线局域网。一种AC设备,应用于包括无线终端和多个AC设备的无线局域网中,多个AC设备中有一个为主AC设备,其他为备AC设备,所述多个AC设备构成一个系统漫游组,且AC设备包括获取模块、发送模块、接收模块和处理模块;当AC设备为主AC设备时,所述获取模块,用于当所述无线终端通过所述主AC设备接入时,获取所述无线终端的信息,所述信息包括安全认证信息;所述发送模块,用于将所述信息在所述系统漫游组内发送给所述备AC设备;当AC设备为备AC设备时,所述接收模块,用于接收来自所述主AC设备的所述信息;所述处理模块,用于当所述无线终端从所述主AC设备切换到所述备AC设备时,通过所述安全认证信息确定所述无线终端通过安全认证。如果所述无线局域网中还包括与所述多个AC设备构成用户漫游组的漫游AC设备;当AC设备为主AC设备时,所述接收模块,用于当所述无线终端通过所述漫游AC设备接入时,接收所述漫游AC设备在所述用户漫游组内发送的所述无线终端的信息;所述发送模块,用于将所述信息在所述系统漫游组内发送给所述备AC设备;当AC设备为备AC设备时,所述接收模块,用于当所述无线终端通过所述漫游AC 设备接入时,接收所述漫游AC设备在所述用户漫游组内发送的所述信息,并接收所述主AC 设备在所述系统漫游组内发送的所述信息;所述处理模块,用于丢弃来自所述漫游AC设备的信息,并接受来自所述主AC设备的信息。如果所述无线局域网中还包括与多个AC设备构成用户漫游组的漫游AC设备;当AC设备为备AC设备时,所述发送模块,还用于当所述无线终端从所述主AC设备切换到所述备AC设备时,将所述无线终端切换到所述备AC设备的信息通知给所述漫游AC设备。所述无线局域网为采用双AC备份模式或采用IRF模式的无线局域网。与现有技术相比,本发明至少具有以下优点通过将主AC设备和备AC设备构成一个系统漫游组,使得主AC设备可基于系统漫游组将无线终端的安全认证信息同步给备AC设备,当无线终端从主AC设备切换到备AC设备时,备AC设备可直接通过自身存储的安全认证信息确定无线终端通过安全认证,实现无线终端在AC之间的快速切换。
图1是现有技术中的信息同步示意图;图2是本发明提供的一种双AC备份模式的组网示意图;图3是本发明提供的另一种双AC备份模式的组网示意图;图4是本发明中针对图2的组网所提供的一种无线局域网中无线终端信息的同步方法流程图;图5A和图5B是本发明中针对图3的组网所提供的一种无线局域网中无线终端信息的同步方法流程图;图6是本发明提供的一种IRF模式的组网示意图;图7是本发明提供的另一种IRF模式的组网示意图;图8是本发明提出的一种AC设备的结构图。
具体实施例方式本发明提供一种无线局域网中无线终端信息的同步方法,该方法应用于包括无线终端、主AC设备和备AC设备的无线局域网中,该无线局域网为采用双AC备份模式的无线局域网,或者为采用IRFdntelligent Resilient Framework,智能弹性架构)模式的无线局域网;当采用双AC备份模式时,备AC设备为备用AC设备;当采用IRF模式时,备AC设备为从AC设备。针对采用双AC备份模式的组网示意图,可以采用主AC设备和备用AC设备的组网,如图2所示,也可以采用主AC设备、备用AC设备和漫游AC设备的组网,如图3所示。当采用主AC设备和备用AC设备的组网时,可以将双AC备份组内所有设备加入到系统漫游组,主AC设备和备用AC设备在构成双AC备份功能的基础上,还构成一个系统漫游组。需要说明的是,为了将主AC设备和备用AC设备构成系统漫游组,可以在主AC设备和备用 AC设备之间使用 IACTPanter Access Controller Tunneling Protocol,访问控制器间隧道协议)传输无线终端的信息。上述情况下,如图4所示,该方法包括以下步骤步骤401,当无线终端通过主AC设备接入时,主AC设备获取无线终端的信息,该信息包括安全认证信息(如802. IX认证密钥等)。步骤402,主AC设备将无线终端的信息(包括安全认证信息)在系统漫游组内发送给备用AC设备,由备用AC设备保存无线终端的信息。需要注意的是,当无线终端通过主AC设备接入时,该无线终端与主AC设备通过使用IlKey密钥进行协商,并与AP设备建立连接;基于上述过程,主AC设备可获得无线终端的信息。在协商完成后,基于系统漫游组,主AC设备需要将无线终端的信息在系统漫游组内进行同步,即将无线终端的信息发送给备用AC设备。其中,主AC设备可使用IACTP传输无线终端的信息,该IACTP提供了 AC间的通用封装和传输机制,保证了 AC间的安全传输。步骤403,当无线终端从主AC设备切换到备用AC设备时,备用AC设备通过安全认证信息确定无线终端通过安全认证,并允许无线终端通过备用AC设备接入。具体的,当主AC设备发生故障后,备用AC设备将成为新的主AC设备,此时无线终端将通过备用AC设备发起接入,而由于备用AC设备之前已经存储了无线终端的信息,因此可直接通过安全认证信息确定无线终端通过安全认证,并执行后续过程,后续过程本发明中不再赘述。当采用主AC设备、备用AC设备和各漫游AC设备的组网时,将双AC备份组内所有设备加入到系统漫游组,主AC设备和备用AC设备在构成双AC备份功能的基础上,还构成一个系统漫游组;此外,主AC设备、备用AC设备和漫游AC设备构成用户漫游组,这种情况下,无线终端通过主AC设备接入时的处理流程如图5A所示,包括以下步骤步骤501A,当无线终端通过主AC设备接入时,主AC设备获取无线终端的信息,该信息包括安全认证信息。步骤502A,主AC设备将无线终端的信息在系统漫游组内发送给备用AC设备,由备用AC设备保存无线终端的信息;在用户漫游组内发送给漫游AC设备,由漫游AC设备保存无线终端的信息。步骤503A,当无线终端从主AC设备切换到备用AC设备时,备用AC设备通过安全认证信息确定无线终端通过安全认证,允许无线终端通过备用AC设备接入,并将无线终端切换到备用AC设备的信息(即无线终端的Home AC地址更新为备用AC设备的地址)通知给漫游AC设备。无线终端通过漫游AC设备接入时的处理流程如图5B所示,包括以下步骤步骤501B,当无线终端通过漫游AC设备接入时,漫游AC设备获取无线终端的信息,该信息包括安全认证信息。步骤502B,漫游AC设备将无线终端的信息在用户漫游组内发送给主AC设备和备用AC设备。步骤50;3B,主AC设备接受来自漫游AC设备的信息,备用AC设备丢弃来自漫游AC 设备的信息。步骤504B,主AC设备将无线终端的信息在系统漫游组内发送给备用AC设备,由备用AC设备接受来自主AC设备的信息,并保存无线终端的信息。本发明中,备用AC设备上的漫游表项只被主AC设备进行更新,对于来自漫游AC 设备的信息将被备用AC设备直接丢弃,不进行处理。此外,如果无线终端的信息发生变化(如无线终端的协商速率发生变化或者模式发生变化),则漫游AC设备将变化后的信息在用户漫游组内发送给主AC设备和备用AC设备,备用AC设备丢弃来自漫游AC设备的信息,主AC设备接受来自漫游AC设备的信息,并将无线终端的信息在系统漫游组内发送给备用AC设备,由备用AC设备接受来自主AC设备的信息,并保存无线终端的信息。针对采用IRF模式的组网示意图,可以采用主AC设备和从AC设备的组网,如图6 所示,也可以采用主AC设备、从AC设备和漫游AC设备的组网,如图7所示。当采用主AC设备和从AC设备的组网时,将主AC设备和从AC设备加入到系统漫游组,即主AC设备和从AC设备在构成IRF的基础上,还构成一个系统漫游组,这种情况下的处理流程与图4所示的处理流程类似,只是备用AC设备的相关操作由IRF中的从AC设备执行,在此不再赘述。当采用主AC设备、从AC设备和漫游AC设备的组网时,将主AC设备和从AC设备加入到系统漫游组,即主AC设备和从AC设备在构成IRF的基础上,还构成一个系统漫游组; 此外,将主AC设备、从AC设备和漫游AC设备构成用户漫游组。无线终端通过主AC设备接入时的处理过程与图5A所示的处理流程类似,只是备用AC设备的相关操作由IRF中的从AC设备执行,在此不再赘述。无线终端通过漫游AC设备接入时的处理过程中,由于对于IRF来说,IRF整体对外呈现为一个设备IP地址,因此只由当前的主AC设备处理来自漫游AC设备的信息即可, 其他过程与图5B所示的处理流程类似,在此不再赘述。综上所述,针对上述各组网情况,通过采用本发明提供的技术方案,可以将无线终端的安全认证信息同步给备AC设备,使得当无线终端从主AC设备切换到备AC设备时,备 AC设备可直接通过自身存储的安全认证信息确定无线终端通过安全认证。而现有技术中,基于安全因素考虑,AP上并不会保存无线终端的安全认证信息,因此AP不能将安全认证信息同步给备用AC,使得AP同步信息给备用AC时只能保证不需要进行安全认证的无线终端的快速切换,对于需要进行安全认证的无线终端,仍然需要执行安全认证过程,继而使得无线终端不能快速切换,且不能保证流量不中断。由此可见,与现有技术相比,本发明中可实现无线终端在AC之间的快速切换,且能保证流量不中断。基于与上述方法同样的发明构思,本发明还提出了一种AC设备,应用于包括无线终端和多个AC设备的无线局域网中,所述无线局域网为采用双AC备份模式或采用IRF模式的无线局域网;多个AC设备中有一个为主AC设备,其他为备AC设备,所述多个AC设备构成一个系统漫游组,如图8所示,所述AC设备包括获取模块11、发送模块12、接收模块13 和处理模块14 ;当AC设备为主AC设备时,所述获取模块11,用于当所述无线终端通过所述主AC 设备接入时,获取所述无线终端的信息,所述信息包括安全认证信息;所述发送模块12,用于将所述信息在所述系统漫游组内发送给所述备AC设备;当AC设备为备AC设备时,所述接收模块13,用于接收来自所述主AC设备的所述信息;所述处理模块14,用于当所述无线终端从所述主AC设备切换到所述备AC设备时,通过所述安全认证信息确定所述无线终端通过安全认证。如果所述无线局域网中还包括与所述多个AC设备构成用户漫游组的漫游AC设备;当AC设备为主AC设备时,所述接收模块13,用于当所述无线终端通过所述漫游AC设备接入时,接收所述漫游AC设备在所述用户漫游组内发送的所述无线终端的信息;所述发送模块12,用于将所述信息在所述系统漫游组内发送给所述备AC设备;当AC设备为备AC设备时,所述接收模块13,用于当所述无线终端通过所述漫游 AC设备接入时,接收所述漫游AC设备在所述用户漫游组内发送的所述信息,并接收所述主 AC设备在所述系统漫游组内发送的所述信息;所述处理模块14,用于丢弃来自所述漫游AC 设备的信息,并接受来自所述主AC设备的信息。如果所述无线局域网中还包括与多个AC设备构成用户漫游组的漫游AC设备;当 AC设备为备AC设备时,所述发送模块12,还用于当所述无线终端从所述主AC设备切换到所述备AC设备时,将所述无线终端切换到所述备AC设备的信息通知给所述漫游AC设备。其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是⑶-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本发明序号仅仅为了描述,不代表实施例的优劣。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1.一种无线局域网中无线终端信息的同步方法,应用于包括无线终端和多个AC设备的无线局域网中,多个AC设备中有一个为主AC设备,其他为备AC设备,其特征在于,所述多个AC设备构成一个系统漫游组,该方法包括以下步骤当所述无线终端通过AC设备接入时,如果所述AC设备为主AC设备,则所述主AC设备获取所述无线终端的信息,所述信息包括安全认证信息;并将所述信息在所述系统漫游组内发送给备AC设备;当所述无线终端从主AC设备切换到另一 AC设备时,如果切换后的AC设备为备AC设备,则所述备AC设备通过所述安全认证信息确定所述无线终端通过安全认证。
2.如权利要求1所述的方法,其特征在于,如果所述无线局域网中还包括与所述多个 AC设备构成用户漫游组的漫游AC设备,所述方法还包括当所述无线终端通过所述漫游AC设备接入时,如果AC设备为主AC设备,则所述主AC 设备接收所述漫游AC设备在所述用户漫游组发送的所述无线终端的信息,并将所述信息在所述系统漫游组内发送给备AC设备;如果AC设备为备AC设备,则所述备AC设备接收所述漫游AC设备在所述用户漫游组发送的所述无线终端的信息,以及所述主AC设备在所述系统漫游组发送的所述无线终端的信息;所述备AC设备丢弃来自所述漫游AC设备的信息,并接受来自所述主AC设备的信肩、ο
3.如权利要求1所述的方法,其特征在于,如果所述无线局域网中还包括与所述多个 AC设备构成用户漫游组的漫游AC设备,所述方法还包括当所述无线终端从主AC设备切换到另一 AC设备时,如果切换后的AC设备为备AC设备,则所述备AC设备将所述无线终端切换到所述备AC设备的信息通知给所述漫游AC设备。
4.如权利要求1所述的方法,其特征在于,所述无线局域网为采用双AC备份模式或采用IRF模式的无线局域网。
5.一种AC设备,应用于包括无线终端和多个AC设备的无线局域网中,多个AC设备中有一个为主AC设备,其他为备AC设备,其特征在于,所述多个AC设备构成一个系统漫游组,且AC设备包括获取模块、发送模块、接收模块和处理模块;当AC设备为主AC设备时,所述获取模块,用于当所述无线终端通过所述主AC设备接入时,获取所述无线终端的信息,所述信息包括安全认证信息;所述发送模块,用于将所述信息在所述系统漫游组内发送给所述备AC设备;当AC设备为备AC设备时,所述接收模块,用于接收来自所述主AC设备的所述信息;所述处理模块,用于当所述无线终端从所述主AC设备切换到所述备AC设备时,通过所述安全认证信息确定所述无线终端通过安全认证。
6.如权利要求5所述的AC设备,其特征在于,如果所述无线局域网中还包括与所述多个AC设备构成用户漫游组的漫游AC设备;当AC设备为主AC设备时,所述接收模块,用于当所述无线终端通过所述漫游AC设备接入时,接收所述漫游AC设备在所述用户漫游组内发送的所述无线终端的信息;所述发送模块,用于将所述信息在所述系统漫游组内发送给所述备AC设备; 当AC设备为备AC设备时,所述接收模块,用于当所述无线终端通过所述漫游AC设备接入时,接收所述漫游AC设备在所述用户漫游组内发送的所述信息,并接收所述主AC设备在所述系统漫游组内发送的所述信息;所述处理模块,用于丢弃来自所述漫游AC设备的信息,并接受来自所述主AC设备的信肩、ο
7.如权利要求5所述的AC设备,其特征在于,如果所述无线局域网中还包括与多个AC 设备构成用户漫游组的漫游AC设备;当AC设备为备AC设备时,所述发送模块,还用于当所述无线终端从所述主AC设备切换到所述备AC设备时,将所述无线终端切换到所述备AC设备的信息通知给所述漫游AC设备。
8.如权利要求5所述的AC设备,其特征在于,所述无线局域网为采用双AC备份模式或采用IRF模式的无线局域网。
全文摘要
本发明公开了一种无线局域网中无线终端信息的同步方法和设备,该方法包括当无线终端通过主AC设备接入时,所述主AC设备获取所述无线终端的信息,所述主AC设备将所述信息在所述系统漫游组内发送给所述备AC设备;当所述无线终端从所述主AC设备切换到所述备AC设备时,所述备AC设备通过所述信息确定所述无线终端通过安全认证。本发明中,可实现无线终端在AC之间的快速切换。
文档编号H04W84/12GK102256250SQ201110190249
公开日2011年11月23日 申请日期2011年7月8日 优先权日2011年7月8日
发明者傅嘉嘉, 邓高亮 申请人:杭州华三通信技术有限公司