AP接入控制方法和装置与流程

本申请涉及通信技术领域，尤其涉及一种ap接入控制方法和装置。

背景技术：

随着信息技术的不断发展，互联网规模也不断扩大，无线局域网(wirelesslocalareanetworks，wlan)已经成为互联网时代不可或缺的一种数据传输手段。然而，随着wlan网络用户数量的持续增加，以及网络部署规模的不断扩大，wlan网络的覆盖范围也越来越大。在这种情况下，如果wlan网络出现故障甚至瘫痪，则会给用户带来不可估量的损失。因此，如何提高wlan网络的可靠性成为wlan技术发展亟待解决的问题之一。

技术实现要素：

有鉴于此，本申请提供一种ap接入控制方法和装置，以提高wlan网络的可靠性。

具体地，本申请是通过如下技术方案实现的：

第一方面，本申请提供一种ap接入控制方法，所述方法应用于ac，所述方法包括：

当本设备在ac备份组中的角色为主设备时，接收ap发送的关联请求；其中，所述ac备份组由多个ac基于vrrp形成，所述关联请求由所述ap基于所述ac备份组的虚拟ip地址构造；

基于所述关联请求与所述ap建立capwap隧道。

第二方面，本申请提供一种ap接入控制装置，所述装置应用于ac，所述装置包括：

第一接收单元，用于当本设备在ac备份组中的角色为主设备时，接收ap发送的关联请求；其中，所述ac备份组由多个ac基于vrrp形成，所述关联请求由所述ap基于所述ac备份组的虚拟ip地址构造；

建立单元，用于基于所述关联请求与所述ap建立capwap隧道。

分析上述技术方案可知，ap可以通过由多个ac基于vrrp形成的ac备份组接入wlan网络，该ac备份组中的主ac可以为该ap提供接入服务，而在该主ac出现故障后，该ac备份组中的备ac可以直接切换为主ac，继续为该ap提供接入服务。采用这种方式，ap无需等待与主ac之间的capwap隧道超时即可直接将备ac切换为主ac，即可以实现ap流量的无缝切换，这样大幅减少了用户业务的中断时间，提高了wlan网络的可靠性。此外，由于ap始终仅需要对一条capwap隧道进行维护，因此可以节省ap的系统资源，提高ap的用户业务处理效率。

附图说明

图1是一种wlan网络的组网架构图；

图2是本申请一示例性实施性示出的一种ap接入控制方法的流程图；

图3是本申请一示例性实施例示出的一种ap接入控制装置所在设备的硬件结构图；

图4是本申请一示例性实施例示出的一种ap接入控制装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

相关技术中，ap可以分别与两台ac建立连接，以形成双链路备份，减少用户业务的中断时间，提高wlan网络的可靠性。

请参考图1，为一种wlan网络的示意图。在图1所示的wlan网络中，包括ac1和ac2两台ac。假设这两台ac中ac1为主ac，ac2为备ac，则ap可以先与ac1建立capwap(controlandprovisioningofwirelessaccesspointsprotocolspecification，无线接入点的控制和配置协议)隧道1作为主用链路，后续ac1可以基于capwap隧道1为ap提供接入服务。ac1发送给ap的报文携带ac2的地址信息，ap在接收到该报文后可以获取到ac2的地址信息，并基于该地址信息与ac2建立capwap隧道2作为备用链路，后续ac2仅会对与ap之间的capwap保活报文进行处理。在ac1出现故障时，ap可以启用原先的备用链路(capwap隧道2)，作为新的主用链路，并通知ac2替代原先的主ac(ac1)成为新的主ac，继续为ap提供接入服务。

然而采用这种方式，在主ac出现故障后，ap需要等待与主ac之间的capwap隧道超时(即ap在超时时间内未接收到来自主ac的capwap保活报文)之后才会将备ac切换为主ac。由于capwap隧道超时时间较长(通常为几十秒)，因此会导致较长时间的用户业务中断，wlan网络的可靠性也会受到影响。此外，ap需要同时对主用链路和备用链路进行维护，这样对于ap而言，会占用其大量的系统资源，可能会影响ap的用户业务处理效率。

为了解决上述问题，本申请提供一种ap接入控制方法和装置，以提高wlan网络的可靠性，并减少ap的系统资源占用。

请参考图2，为本申请一示例性实施例示出的一种ap接入控制方法的流程图，该方法可以应用于图1所示的ac，包括如下步骤：

步骤201：当本设备在ac备份组中的角色为主设备时，接收ap发送的关联请求；其中，所述ac备份组由多个ac基于vrrp形成，所述关联请求由所述ap基于所述ac备份组的虚拟ip地址构造。

步骤202：基于所述关联请求与所述ap建立capwap隧道。

在本实施例中，多个ac可以先基于vrrp(virtualrouterredundancyprotocol，虚拟路由冗余协议)形成一个ac备份组，从而可以使该ac备份组对外呈现为一台虚拟ac。在该ac备份组中，各个ac可以通过vrrp角色选举来确定本设备在该ac备份组中的角色。

基于ac备份组中的vrrp角色选举结果，如果ac确定本设备在该ac备份组中的角色为主设备(主ac)，则该主ac可以对ap的接入请求进行处理，并基于该ac备份组的虚拟ip地址与ap建立capwap隧道；如果ac确定本设备在该ac备份组中的角色为备设备(备ac)，则该备ac不会对ap的接入请求进行处理。

在本实施例中，当ap需要通过某一个虚拟ac(ac备份组)接入wlan网络时，可以基于该ac备份组的虚拟ip地址，构造关联请求，并将该关联请求发送给该ac备份组。该ac备份组中的主ac可以接收到该关联请求，主ac在接收到该关联请求后，由于该关联请求的目的ip地址为该ac备份组的虚拟ip地址，因此主ac可以基于该关联请求，与该ap建立capwap隧道，从而使该ap可以通过该ac备份组接入wlan网络。

在一个可选的实施例中，ac备份组的虚拟ip地址可以由用户预先配置在ap中，这样，该ap可以直接以单播方式向该ac备份组的主ac发送关联请求，即该ap可以直接构造目的ip地址为该虚拟ip地址的关联请求，并将该关联请求发送给该ac备份组。

另一方面，ac备份组中的主ac在接收到ap发送的关联请求时，则可以先判断该关联请求的目的地址是否为该ac备份组的虚拟ip地址。如果是，则主ac可以基于该关联请求，与该ap建立capwap隧道，从而使该ap可以通过该ac备份组接入wlan网络；如果不是，则主ac可以拒绝该ap的接入请求，即将该关联请求丢弃，而不与该ap建立capwap隧道。

在另一个可选的实施例中，如果用户没有预先在ap中配置ac备份组的虚拟ip地址，则ap可以以广播方式向所有ac备份组发送发现请求。这些ac备份组中的主ac在接收到ap发送的发现请求后，可以基于本设备所属ac备份组的虚拟ip地址和负载信息构造发现回应。其中，负载信息可以包括通过该ac备份组接入wlan网络，且处于运行状态的ap的数量，该数量可以由该ac备份组中的主ac自行统计。

需要说明的是，同一个ac中可以基于vrrp配置多个ac备份组，该ac在这多个ac备份组中的角色可以相同，也可以不同。如果ac确定本设备中配置有多个ac备份组，则该ac可以先判断本设备在各个ac备份组中的角色是否为主设备。如果是，则该ac可以作为主ac，基于该ac备份组的虚拟ip地址和负载信息构造发现回应；如果不是，则该ac可以作为备ac，不对该发现请求进行回应，即将该发现请求丢弃。综合来说，如果ac确定本设备中配置有多个ac备份组，且该ac在这多个ac备份组中的角色均为主设备时，该ac可以分别基于这多个ac备份组的虚拟ip地址和负载信息构造发现回应，即构造多个不同的发现回应。

举例来说，假设某一个ac中基于vrrp配置有ac备份组1、ac备份组2和ac备份组3，进一步假设该ac在ac备份组1中的角色为主设备，在ac备份组2中的角色也为主设备，而在ac备份组3中的角色为备设备，则该ac在接收到ap发送的发现请求后，可以基于ac备份组1的虚拟ip地址和负载信息构造发现回应，同时还可以基于ac备份组2的虚拟ip地址和负载信息构造发现回应，但不会基于ac备份组3的虚拟ip地址和负载信息构造发现回应。

ac备份组中的主ac在构造发现回应后，可以将该发现回应发送给对应的发送发现请求的ap。该ap在接收到各个主ac发送的发现回应后，可以获取各个ac备份组的负载信息，并基于这些负载信息确定目标ac，即用于接入wlan网络的ac备份组中的主ac。在实际应用中，该ap在获取到各个ac备份组的负载信息后，可以根据这些负载信息，对通过各个ac备份组接入wlan网络且处于运行状态的ap的数量进行比较，从而可以将该数量最小的ac备份组中的主ac确定为目标ac，即将负载最小的ac备份组中的主ac确定为目标ac。后续，该ap可以以单播方式向该目标ac发送关联请求，从而与该目标ac建立capwap隧道，以通过该目标ac所属ac备份组接入wlan网络。

为了使ac备份组中主ac与备ac中保存的ap信息保持一致，便于备ac在主ac出现故障时切换为新的主ac，继续为ap提供接入服务，ac备份组中的主ac与备ac之间可以基于iactp(interaccesscontrollertunnelingprotocol，访问控制器间隧道协议)建立iactp隧道。后续，该主ac可以基于该iactp隧道，将保存的ap信息，例如：ap的配置数据和运行数据等，同步至该备ac。

在一个可选的实施例中，当ac备份组中的主ac出现故障时，例如：主ac死机等，该主ac可以检测到主备转换消息(mastertobackup消息)。该主ac在检测到主备转换消息后，可以关闭与各个ap建立的capwap隧道，并删除保存的备ac信息和ap信息。

另一方面，当ac备份组中的主ac出现故障时，该ac备份组中的备ac可以检测到主备转换消息(backuptomaster消息)。该备ac在检测到主备转换消息后，可以基于保存的ap信息，与之间与主ac连接的各个ap建立capwap隧道，并删除保存的主ac信息。

需要说明的是，在实际应用中，备ac可以在接收到主ac同步的ap信息时，基于该ap信息模拟与对应的ap建立capwap隧道，但该capwap隧道在主ac正常工作时并不会被弃用。备ac可以在检测到主备转换消息时，将模拟建立的该capwap隧道的定时器激活，从而可以直接完成与该ap建立capwap隧道。

在另一个可选的实施例中，如果ac未开启客户端功能，则在ac备份组中，仅有主ac才会保存通过该ac备份组接入wlan网络的ap中的客户端信息，而备ac则并不会保存这些客户端信息。其中，该客户端信息可以包括连接至该ap的所有客户端的配置数据和运行数据等。因此，在主ac出现故障，备ac切换为主ac后，备ac可以向通过该ac备份组接入wlan网络的所有ap下发客户端解认证请求，从而使原先连接至这些ap的客户端下线，并在重新通过认证后再次与对应的ap建立连接。

由上述实施例可见，ap可以通过由多个ac基于vrrp形成的ac备份组接入wlan网络，该ac备份组中的主ac可以为该ap提供接入服务，而在该主ac出现故障后，该ac备份组中的备ac可以直接切换为主ac，继续为该ap提供接入服务。采用这种方式，ap无需等待与主ac之间的capwap隧道超时即可直接将备ac切换为主ac，即可以实现ap流量的无缝切换，这样大幅减少了用户业务的中断时间，提高了wlan网络的可靠性。此外，由于ap始终仅需要对一条capwap隧道进行维护，因此可以节省ap的系统资源，提高ap的用户业务处理效率。

与前述ap接入控制方法的实施例相对应，本申请还提供了ap接入控制装置的实施例。

本申请ap接入控制装置的实施例可以应用在ac上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图3所示，为本申请ap接入控制装置所在ac的一种硬件结构图，除了图3所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的ac通常根据该ap接入控制的实际功能，还可以包括其他硬件，对此不再赘述。

请参考图4，为本申请一示例性实施例示出的一种ap接入控制装置的框图。该装置400可以应用于图3所示的ac，包括：

第一接收单元401，用于当本设备在ac备份组中的角色为主设备时，接收ap发送的关联请求；其中，所述ac备份组由多个ac基于vrrp形成，所述关联请求由所述ap基于所述ac备份组的虚拟ip地址构造；

建立单元402，用于基于所述关联请求与所述ap建立capwap隧道。

在一个可选的实施例中，所述装置400还可以包括：

第二接收单元403，用于当本设备在所述ac备份组中的角色为主设备时，接收所述ap广播的发现请求；

构造单元404，用于基于本设备所属ac备份组的虚拟ip地址和负载信息构造发现回应；

发送单元405，用于将所述发现回应发送给所述ap，以使所述ap基于接收到的发现回应中的负载信息确定目标ac，并将基于所述目标ac所属备份组的虚拟ip地址构造的关联请求发送给所述目标ac。

在另一个可选的实施例中，所述装置400还可以包括：

同步单元406，用于当本设备在所述ac备份组中的角色为主设备时，基于与所述ac备份组中的备设备建立的iactp隧道，将保存的ap信息同步至所述备设备。

在另一个可选的实施例中，所述装置400还可以包括：

第一检测单元407，用于当本设备在所述ac备份组中的角色为主设备时，如果检测到主备转换消息，则关闭与所述ap建立的capwap隧道，并删除保存的备设备信息和ap信息。

在另一个可选的实施例中，所述装置400还可以包括：

第二检测单元408，用于当本设备在所述ac备份组中的角色为备设备时，如果检测到主备转换消息，则基于保存的ap信息与对应的ap建立capwap隧道，并删除保存的主设备信息。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。