一种配置发送的方法、接入控制设备和接入点
技术领域
本发明涉及通信技术领域,尤其涉及一种配置发送的方法、接入控制设备和接入点。
背景技术
802.11WLAN(Wireless Local Area Network,无线局域网)网络提供了一种局域网的无线连接服务。AP(Access Point,接入点)是无线局域网的一个重要组成设备,是一个无线收发设备,用于将从有线网络(例如Internet)接收到的数据转换成无线信号发送,将接收到的无线信号转换成数据并转发到有线网络。
802.11WLAN网络目前已经广泛地应用于企业等用户。这些用户的AP设备数量多、安全敏感、对Qos(Quality of Service,服务质量)有严格要求,需要有效地管理手段来保证网络可管理性,降低用户的操作管理成本。
针对企业用户的需求,IETF组织成立了专门的WG(Work Group,工作组)制定CAPWAP(Configuration and Provisioning for Wireless Access Points,无线接入点控制与配置)协议草案,预计在很快将成为正式的标准。传统意义的AP如目前家庭普遍使用的AP设备,用于完成802.11协议定义的完整功能。CAPWAP WG提出了Fit AP的概念,Fit AP主要完成实时性功能如消息确认、发送Beacon帧等,而对AP的管理、用户认证等功能需要通过AC(Access Controller,接入控制设备)协同完成。
CAPWAP协议定义了AP和AC之间将建立控制和数据隧道来完成网络的控制和转发。在向无线用户提供接入之前,AC必须完成对AP的参数配置以完成控制平面的建立。现有技术中AC向AP发送配置的流程如图1所示,包括:
步骤s101、AP向网络中广播Discover Request(发现请求)消息,寻找 网络中存在的AC。
此步骤为AP寻找AC的阶段。AP以广播方式发送Discover Request消息,寻找网络中可以使用的AC。
步骤s102、接收到该Discover Request消息的AC向该AP返回Discover Response(发现响应)消息。
AC接收到AP的Discover Request消息后,向该AP发送Discover Response消息作为响应。
步骤s103、AP向AC发送Join Request(加入请求)消息。
AP接收到AC发送的Discover Response消息后,与该AC建立DLTS(Datagram Transport Layer Security,数据报传输层安全性)连接,并向AC发送向AC发送Join Request消息。
步骤s104、AC向AP发送Join Response(加入响应)消息。
AC接收到AP的Join Request消息后,向该AP发送Join Response消息作为响应,通知AP可以开始对其提供服务。
步骤s105、AC与AP之间建立CAPWAP隧道。
步骤s106~s107、AP与AC之间通过Configuration status request(配置状态请求)和Configuration status Response(配置状态响应)消息进行交互,实现AC对AP的配置下发。
步骤s108~s109、AP与AC之间通过Configuration Update Request(配置更新请求)和Configuration Update Response(配置更新响应)消息进行交互,实现AC对AP的配置更新。
上述步骤s 106~s109中,Configuration status request、Configuration status Response、Configuration Update Request和Configuration Update Response消息中通过携带TLV(Type Length Value,类项长度值)来实现对Radio,WLAN service,Qos等配置。CAPWAP协议中定义的TLV格式如图2所示,其中Type项(16bit)和Length项(16bit)分别标识了Value一项中携带的内容和长度。
现有技术中这个配置方法主要是面向无线属性的配置,没有对有线相关属性的配置。而WLAN网络并不是一个独立于有线网络的另一个网络,特别 是当AP也进行本地数据转发,如即CAWPAP定义的Local Bridge(本地桥接)模式),AP需要知道整个网络中的ACL(Access Control List,访问控制列表)、Qos等策略。
如果对于有线相关的配置下发仍然通过扩展新的TLV方式来实现,必然增加很大工作量,而且CAPWAP要进行大量的TLV扩展。有线和无线配置紧密耦合的方式必然影响CAPWAP协议的扩展性。另外,在TLV的扩展上,特定的TLV扩展对应了特定的软件版本。而在配置时要求AC和AP同时支持相同版本的TLV,如果AC和AP版本不配套将影响TLV配置的下发。因此在对TLV的扩展不是进行有线配置下发的有效方法。
发明内容
本发明要解决的问题是提供一种配置发送方法、接入控制设备和接入点,以实现CAPWAP协议下AC根据不同AP的需求向AP发送不同的有线和无线配置。
为达到上述目的,本发明实施例的技术方案提供一种配置发送方法,应用于包括接入点AP和接入控制设备AC的无线接入点控制与配置CAPWAP协议下的系统中,包括如下步骤:
接入点AP接入时,AC与AP之间先建立CAPWAP隧道;
AC获取需要向所述接入点发送的至少一个配置文件,所述配置文件中包括供所述接入点进行接入的配置信息,所述配置文件包括:包含有公共配置信息的公共配置文件、包含有特定有线配置信息的有线配置文件和包含有无线配置信息的无线配置文件中的至少一种;
AC向所述接入点发送所述配置文件,所发送的配置文件中包括无线配置文件;
在所述发送过程中,当AC判断到有公共配置需要向AP发送时,通过配置数据请求CFG Data request消息,向与该AC相连接的所有AP下发所述公共配置文件;或通知所述AP从存储所述公共配置文件的网络设备上获取;所述公共配置文件中包括访问控制列表ACL、Qos策略配置;
在所述发送过程中,当AC判断到有特定有线配置需要向特定AP发送时, 通过配置数据请求CFG Data request消息,向特定AP下发所述有线配置文件,或通知所述特定AP从存储所述有线配置文件的网络设备上获取。
其中,所述向接入点发送配置文件后还包括:
通过Configuration Update Request和Configuration Update Response消息的交互对AP的无线配置进行更新。
本发明实施例的技术方案还提供一种配置发送方法,应用于包括接入点AP和接入控制设备AC的无线接入点控制与配置CAPWAP协议下的系统中,包括如下步骤:
AP获取接入控制设备发送的至少一个配置文件,所述配置文件中包括接入所述接入控制设备AC所需的配置信息;其中,AP接入时,AP和AC之间先建立CAPWAP隧道;AP获取的配置文件中包括无线配置文件;
当接入控制设备AC判断需要发送公共配置文件并发送该文件时,AP还获取其发送的公共配置文件;其中,在AC向AP发送配置文件的过程中,当AC判断到有公共配置需要向AP发送时,通过配置数据请求CFG Data request消息,向与该AC相连接的所有AP下发所述公共配置文件;或通知所述AP从存储所述公共配置文件的网络设备上获取;所述公共配置文件中包括ACL、Qos策略配置;
当接入控制设备AC判断需要发送有线配置文件并发送该文件时,AP还获取其发送的有线配置文件;其中,在AC向AP发送配置文件的过程中,当AC判断到有特定有线配置需要向特定AP发送时,通过配置数据请求CFGData request消息,向特定AP下发所述有线配置文件,或通知所述特定AP从存储所述有线配置文件的网络设备上获取;
根据所述配置文件中的配置信息,更新本地的配置。
其中,在所述根据配置文件中的配置信息,更新本地的配置的步骤后,还包括步骤:
通过Configuration Update Request和Configuration Update Response消息的交互对无线配置进行更新。
本发明实施例的技术方案还提供一种接入控制设备AC,应用于包括接入 点AP和接入控制设备AC的无线接入点控制与配置CAPWAP协议下的系统中,包括:
配置获取模块,用于接入点接入时,获取需要向所述接入点发送的至少一个配置文件;其中,AP接入时,AC与AP之间先建立CAPWAP隧道;
配置发送模块,用于将所述配置获取模块获取的配置文件,向所述接入点发送;其中,在发送过程中,当AC判断到有公共配置需要向AP发送时,所述配置发送模块通过数据请求CFG Data request消息,向与该AC相连接的所有AP下发所述公共配置文件,或通知所述AP从存储所述公共配置文件的网络设备上获取;在发送过程中,当AC判断到有特定有线配置需要向特定AP发送时,所述配置发送模块通过配置数据请求CFG Data request消息,向特定AP下发所述有线配置文件,或通知所述特定AP从存储所述有线配置文件的网络设备上获取;
配置存储模块,用于存储向接入点发送的配置文件,并在需要时向所述配置发送模块发送配置文件,所发送的配置文件中包括无线配置文件,并且在需要发送公共配置文件时还包括公共配置文件,在需要发送有线配置文件时还包括有线配置文件。
其中,还包括:
接收模块,用于当所述配置发送模块通过CFG Data Request消息发送配置文件时,接收接入点响应的CFG Data Response消息并通知所述配置存储模块,以继续所述配置文件的发送直至完成。
本发明实施例的技术方案还提供一种接入点AP,应用于包括接入点AP和接入控制设备AC的无线接入点控制与配置CAPWAP协议下的系统中,包括:
终端获取模块,用于获取接入控制设备AC发送的至少一个配置文件,所述配置文件中包括接入所述AC所需的配置信息;其中,AP接入时,AP和AC之间先建立CAPWAP隧道;所述配置文件包括无线配置文件,并且,当接入控制设备AC判断需要发送公共配置文件并发送该文件时,所述终端获取模块还获取其发送的公共配置文件,当接入控制设备AC判断需要发送有线配置文件并发送该文件时,所述终端获取模块还获取其发送的有线配置文件;
所述终端获取模块具体用于,在AC向AP发送配置文件的过程中,根据 AC的配置数据请求CFG Data request消息获取AC下发的公共配置文件,或根据AC的通知消息从存储所述公共配置文件的网络设备上获取所述公共配置文件;在AC向AP发送配置文件的过程中,根据AC的配置数据请求CFGData request消息获取AC下发的有线配置文件,或根据AC的通知消息从存储所述有线配置文件的网络设备上获取所述有线配置文件;
终端配置模块,用于根据所述终端获取模块接收到的配置文件,更新本地的配置;
其中,所述终端获取模块获取到的所述公共配置文件中包括ACL、Qos策略配置。
其中,所述终端配置模块进一步包括:
解析子模块,用于解析所述配置文件并获得可执行的配置命令;
处理子模块,用于根据所述解析子模块获得的配置命令更新本地的配置。
其中,还包括:
终端发送模块,用于接收来自接入控制设备的用来发送配置文件的CFGData Request消息,并用于当所述终端获取模块完成对于接收接入控制设备发送的CFG Data Request消息的接收时,向所述接收接入控制设备响应CFGData Response消息。
与现有技术相比,本发明具有以下优点:
实现了CAWPAP能够灵活支持新的配置下发需求,特别是ACL,Qos等有线相关的配置需求,保证CAPWAP协议的扩展性,实现有线和无线网络的统一管理,同时避免因为扩展TLV带来的繁琐的工作。
附图说明
图1是现有技术中AC向AP发送配置的流程图;
图2是现有技术中CAPWAP协议中定义的TLV格式示意图;
图3是本发明的实施例中配置发送方法的流程图;
图4是本发明的实施例中CAPWAP协议控制消息的格式示意图;
图5是本发明的实施例中AC与AP间配置发送的信令流程图;
图6是本发明的实施例中接入控制设备的结构示意图;
图7是本发明的实施例中接入点的结构示意图。
具体实施方式
以下结合附图和实施例,对本发明的实施方式做进一步说明。
本发明中的实施例中,将AC向AP发送配置的过程分为了三个部分:
第一部分为向AP发送公共配置。该公共配置为所有的AP在配置时都会使用的相同配置,主要包括有线配置,也可能包括部分无线配置。对于这部分配置可以存储在一个公共配置文件中。
第二部分为向AP发送有线配置。
对于特定的AP,除了公共配置外,可能还存在其他特别的有线配置。该有线配置可以根据AC对不同AP的控制策略在配置内容上有所不同,因此需要保存为不同的配置文件。或因不同厂商的AP支持的配置命令格式不同,而需要保存为不同的配置文件。AC可以将使用同一配置格式及配置策略的配置保存在独立的配置文件中,并在需要时独立下发,从而管理支持不同配置方式的AP。
第三部分为向AP发送无线配置。
该部分即当前的CAPWAP协议过程,具体的,AC可以通过与AP的消息交互,如通过在Configuration Status Request/Configuration Status Response,Configuration Update Request/Configuration Update Response中携带相关的无线配置的TLV,实现无线配置的发送。
以上三个配置发送过程对于特定的AP不一定全部存在,如对于某些AP可能不需要进行公共配置的发送,对于另外的某些AP可能不需要进行特定有线配置的发送。
本发明的实施例中一种配置发送的方法以AC对AP依次进行公共配置、有线配置、无线配置的发送为例,其中公共配置和有线配置的发送位于AC与AP的Join过程后、通过Configuration Status Request/Configuration Status Response消息交互进行无线配置下发前。如图3所示,该配置发送包括以下步骤:
步骤s301、AC与AP建立CAPWAP隧道。
步骤s302、AC判断是否有公共配置需要向AP发送,需要发送时进行步骤s303,否则进行步骤s304。
对于被管理的AP,像ACL,Qos等策略配置(一般称为全局配置),与该AC相连接的所有AP一般会共用相同的配置。这些配置,可以保存在一个公共配置文件中,如appublic.cfg,并在AP与AC建立CAPWAP隧道后,作为第一个配置下发给AP。
在该公共配置文件的格式上,可以采用文本文件txt的格式。在该文件中包括对不同的项的具体设置。例如在文件中,对于每一需要进行配置的公共配置中的内容,通过Type和Value项进行表示。其中Type项表示Value一项中所携带的内容的标识,Value项表示具体的配置内容。例如,假设在预先设置的公共配置编制规则中ACL的标识为4096,则需要在公共配置中进行ACL的设置时,将Type项设置为4096,并在Value项中携带需要向AP发送的ACL内容。AP在接收到该公共配置文件后,可以根据Type项的值得知该配置是对ACL的配置,并根据Value项的值对ACL进行配置。当然也可直接通过字符串对不同的配置内容进行标识,并通过Value项的值携带具体的配置。
步骤s303、AC向AP发送该公共配置。
在该公共配置的发送方式上,可以采取以下方式:
方式一:AC可以将appublic.cfg通过多个CFG Data request(配置数据请求)消息发送给AP。
每次AP收到消息后,向AC发送CFG Data response(配置数据响应)消息确认收到了配置。完成配置文件传输后,AP执行配置文件更新本地配置。
该CFG Data request消息和CFG Data response消息的格式可以参考现有CAPWAP协议中的控制消息的格式。现有CAPWAP协议中的控制消息的格式如图4所示,包括Message Type(消息类型)项、Sequence Number(顺序号)项、Message Element Length(消息信元长度)项、Flags(标识)项以及MessageElement(消息信元)项。其中,通过Message Type项标识了控制消息的类型与功能,Sequence Number项用于对接收到的Request消息和返回的Response消息进行对应,Message Element Length项为Message Element项的长度,Flags项 为0,Message Element项为控制消息的相关具体内容。对于Message Type项,现有的CAPWAP协议中已经对一些控制消息进行了定义,如1代表DiscoveryRequest消息,2代表Discovery Response消息等,因此通过扩展该Message Type项并使用新的标识,可以对CFG Data Request和CFG Data Response消息进行定义。
进行消息类型的定义后,AC可以根据和AP预先约定的发送方式,将公共配置向AP发送,例如AC约定每次向AP发送1000bit的内容,则AC将公共配置文件中前1000bit的内容添加在CFG Data Request消息中向AP发送,并在消息的末尾设置标识位。AP接收该CFG Data Request消息完毕后,向AC发送CFG DataResponse消息作为响应。接收到该消息后,AC继续向通过CFG Data Request消息向AP发送公共配置,直至所有的公共配置发送完成。
方式二:AC可以通知AP通过其他协议,如tftp(Trivial File TransferProtocol,普通文件传输协议)协议或ftp(File Transfer Protocol,文件传输协议)协议来获得公共配置。具体的,AC可以通知AP存储有该公共配置文件的tftp或ftp服务器的地址,以及可能需要的登录密码,由AP登录该tftp或ftp服务器,下载配置文件后,执行该配置文件更新本地配置。
步骤s304、AC判断是否有其他特定有线配置需要向该AP发送,需要发送时进行步骤s305,否则进行步骤s306。
除了公共配置外,对于特定的AP还可能还有其他特定有线配置。这些配置并不属于公共配置,可以保存在一个独立的配置文件,该配置文件名称可以对应AP的标示,如AP+AP序列号.cfg。
这些独立的配置文件可以保证系统的兼容性,例如当网络中出现不同厂商的AP,而这些AP支持不同的配置方式(配置文件格式)。系统可以把这些AP的配置保存在各自独立的配置文件中。通过这些不同AP配置的独立下发,可以实现AC同时管理来不同厂商的AP。
步骤s305、AC向AP发送该有线配置。
在该有线配置的发送方式上,可以参考步骤s303中AC在发送公共配置时所采取的不同发送方式。AP在接收到该有线配置文件后,执行该配置文件更 新本地配置。至此,AP完成了公共配置和有线配置的流程。
步骤s306、AC向AP发送无线配置。
该步骤中,通过当前CAPWAP协议中已经定义的与无线相关配置对应的TLV,AC与AP交互Configuration status request、Configuration status Response、Configuration Update Request或Configuration Update Response等消息实现对Radio、WLAN service、Qos等与无线相关的配置。AP收到配置后,更新本地无线配置。至此,AC向AP发送配置的流程结束。
上述实施例中AC对AP依次进行公共配置、有线配置、无线配置的信令流程图如图5所示,
步骤s501、AP向网络中广播Discover Request消息,寻找网络中存在的AC。
步骤s502、接收到该Discover Request消息的AC向该AP返回DiscoverResponse消息。
步骤s503、AP向AC发送Join Request消息。
步骤s504、AC向AP发送Join Response消息。
步骤s505、AC与AP之间建立CAPWAP隧道。
步骤s506~s507、AC与AP之间通过CFG Data Request和CFG DataResponse消息进行交互,实现公共配置和特定有线配置的下发。
步骤s508~s509、AP与AC之间通过Configuration status request和Configuration status Response消息进行交互,实现AC对AP的无线配置下发。
步骤s510~s511、AP与AC之间通过Configuration Update Request和Configuration Update Response消息进行交互,实现AC对AP的无线配置更新。
在上述实施例中,以AC对AP依次进行公共配置、有线配置、无线配置的下发为例,描述了本发明中一种发送配置的方法。该配置发送的顺序主要是基于一般情况下发送配置的顺序,即先公共配置后特定配置、先有线配置后无线配置。但是,在发送配置时所采用的顺序不限于以上顺序。另外,在不同的配置发送步骤,还需要考虑不同配置间的关系。以上述实施例为例,AC需要考虑对于某些AP只发送其特定的有线配置即可,而不需要下公共配置。 另外,在公共配置与特定的有线配置存在冲突时,应该通过设定优先级关系或修改配置文件以达到避免配置冲突的问题。
通过使用上述实施例中提供的配置发送方法,实现了CAWPAP能够灵活支持新的配置下发需求,特别是ACL,Qos等有线相关的配置需求,保证CAPWAP协议的扩展性,实现有线和无线网络的统一管理,同时避免因为扩展TLV带来的繁琐的工作。
本发明的另一实施例中,提供了一种接入控制设备,如图6所示,包括:
配置存储模块10,用于存储需要向AP发送的配置文件。该配置文件具体为:包括公共配置信息的公共配置文件,以及包括特定有线配置的有线配置文件。其中,公共配置文件一般只有一个,其中主要包括有线配置,也可能同时包括无线设置。而有线配置文件可能很多,其文件个数由所需要的不特定有线配置的数量而定,不同的特定有线配置存储在不同的有线配置文件中。在具体的实现中,该存储模块10可能为AC上的存储实体,也可能为AC之外的tftp或ftp服务器等存储实体。
配置获取模块20,用于对不同的AP的状态,获取需要向该AP发送的公共配置和/或有线配置。并将需要向该AP发送的公共配置和/或特定有线配置通知配置发送模块30。
配置发送模块30,用于在接收到配置获取模块20发送的需要向AP发送的公共配置或特定的有线配置时,向AP发送该公共配置或特定的有线配置。发送方式从配置存储模块10中获取需要发送的内容并通过CFG Data Request消息发送;或在配置存储模块10为外部tftp或ftp服务器等存储实体时,通知AP该存储该公共配置或特定有线配置的服务器的地址。
接收模块40,用于当配置发送模块30通过CFG Data Request消息发送有线配置时,接收接入点响应的CFG Data Response消息。并通知配置发送模块30,以继续公共配置或特定有线配置的发送直至完成。
本发明的另一实施例中,还提供了一种接入点,如图7所示,包括:
终端获取模块50,用于接收接入控制设备发送的配置文件。获取方法可以为接收接入控制设备发送的CFG Data Request消息,或从接收接入控制设 备通知的网络设备通过tftp或ftp协议获取。
终端配置模块60,用于根据终端获取模块50接收到的配置文件,更新本地的配置。该模块进一步包括解析子模块61,用于解析配置文件并获得可执行的配置命令;以及处理子模块62,用于根据解析子模块61获得的配置命令更新本地的配置。
终端发送模块70,用于终端获取模块50完成对于接收接入控制设备发送的CFG Data Request消息的接收时,向接收接入控制设备响应CFG DataResponse消息。
通过使用以上实施例所提供的接入控制设备和接入点,实现了CAWPAP能够灵活支持新的配置下发需求,特别是ACL,Qos等有线相关的配置需求,保证CAPWAP协议的扩展性,实现有线和无线网络的统一管理,同时避免因为扩展TLV带来的繁琐的工作。
以上方式中,仍然是通过在Configuration Status Request/ConfigurationStatus Response,Configuration Update Request/Configuration Update Response中携带相关的无线配置的TLV,实现无线配置的发送。这样做可以和现有的CAPWAP协议相兼容,然而,无线配置部分同样可以纳入到公共配置和特定配置中来,无线配置不再特殊化处理,可以统一到一个公共配置及各个特有配置中,而各个特有配置也不在局限为特定有线配置。本发明通过将各种配置纳入到一个或者多个配置文件中然后下发给AP,AP接收以后解析这些文件获取其中的配置命令完成配置工作。其通过一次开发就可以解决以后所有新增配置的问题,因为无论新增什么配置,只需要把它纳入到配置文件中即可,AP就可以通过解析文件获得配置。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实 施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。