CN101765228B - 一种capwap隧道的恢复方法及装置 - Google Patents
一种capwap隧道的恢复方法及装置 Download PDFInfo
- Publication number
- CN101765228B CN101765228B CN2010101023479A CN201010102347A CN101765228B CN 101765228 B CN101765228 B CN 101765228B CN 2010101023479 A CN2010101023479 A CN 2010101023479A CN 201010102347 A CN201010102347 A CN 201010102347A CN 101765228 B CN101765228 B CN 101765228B
- Authority
- CN
- China
- Prior art keywords
- session
- message
- capwap tunnel
- session information
- dtls
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种CAPWAP隧道的恢复方法,包括:当AP发起重新连接时,所述AP向AC发送第一消息,所述第一消息中携带了所述Session ID;所述AC判断自身缓存中是否有所述Session ID对应的会话信息;如果是,所述AC向所述AP发送第二消息,并根据所述会话信息与所述AP重新建立所述CAPWAP隧道。本发明中,加速了CAPWAP隧道恢复的过程。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种CAPWAP隧道的恢复方法及装置。
背景技术
WLAN(Wireless Local Area Networks,无线局域网)提供了一种局域网的无线连接服务,能够提供高速的无线数据接入,和传统的有线接入方式相比,无线局域网让网络的使用更加自由,彻底摆脱了线缆和端口位置的束缚,而且无线局域网具有便于携带,易于移动的优点,免去或减少了繁杂的网络布线,只需要安放一个或多个AP(Access Point,接入点)设备就可以建立覆盖整个建筑或地区的局域网络。其中,在无线局域网中,AC(Access Controller,无线控制器)用于对无线局域网中的AP进行控制和管理。
无线局域网的两种典型的组网架构如图1和图2所示,其中,图1为无线局域网的FAT AP(胖AP)架构,图2为无线局域网的FIT AP(瘦AP)架构。
在FAT AP架构中,AP独立承担了无线接入点的角色,其中,无线报文在FAT AP上被转换为有线报文,并转到有线网络中。而有线报文在FAT AP上被转换为无线报文,并发送给相应的Station(无线客户端)。
在FIT AP架构中,AC负责控制和管理多个FIT AP,其中,AC向FIT AP发送配置信息和控制信息,与AP交换安全信息,获取AP的状态等运行数据。在具体的应用场景下,FIT AP可以不做数据转发,而是直接将收到的无线报文进行封装,并发送到AC上,由AC将无线报文转换为有线报文,并转到有线网络中。反之,AC在接收到发往无线网络的有线报文后,将有线报文转换为无线报文,并封装到隧道中发送给FITAP,FITAP解封装该无线报文,并直接将无线报文发给相应的Station。
现有技术中,在FIT AP架构中,AC和AP之间,将使用CAPWAP(Controlling and Provisioning of Wireless Access Point,无线接入点控制与供应)隧道,CAPWAP隧道定义了AP与AC之间如何通信,为实现AP和AC之间的互通性提供了一个通用的封装和传输机制。
如图3所示,该CAPWAP隧道的建立过程包括以下步骤:
步骤301,AP向网络中广播Discovery(发现)Request(请求)消息,寻找网络中存在的AC。
该步骤为AP寻找AC的阶段,其中,AP以广播方式发送Discover Request消息,寻找网络中可以使用的AC。
步骤302,接收到该Discover Request消息的AC向该AP返回DiscoveryResponse(发现响应)消息。
当AC接收到AP的Discover Request消息后,向该AP发送DiscoverResponse消息作为响应。
步骤303,AP接收到AC发送的Discover Response消息后,与该AC建立DTLS(Datagram Transport Layer Security,数据报传输层安全性)连接,并完成AP和AC之间DTLS的建立和协商过程。
步骤304,AP向AC发送Join Request(加入请求)消息。
步骤305,AC向AP发送Join Response(加入响应)消息。
当AC接收到AP的Join Request消息后,向该AP发送Join Response消息作为响应,通知AP可以开始对其提供服务。
步骤306,AC与AP之间建立CAPWAP隧道。
步骤307,AP与AC之间通过Configuration status request(配置状态请求)消息和Configuration status Response(配置状态响应)消息进行交互,实现AC对AP的配置下发。
步骤308,AP与AC之间通过Configuration Update Request(配置更新请求)消息和Configuration Update Response(配置更新响应)消息进行交互,实现AC对AP的配置更新。
上述步骤中,Configuration status request、Configuration status Response、 Configuration Update Request和Configuration Update Response消息中通过携带TLV(Type Length Value,类项长度值)来实现对Radio(无线),WLAN service(服务),Qos(Quality of Service,服务质量)等的配置。
由于AP和AC之间的网络往往非常复杂,经常会出现AP和AC之间短暂通信中断的情况,在这种情况下,CAPWAP隧道会断掉并重新建立连接,而在CAPWAP隧道断开期间,AP不能提供或者只能提供有限的服务。即AP和AC之间出现通信中断时,CAPWAP隧道也会出现中断的情况,当网络恢复后,AP和AC之间需要重新进行CAPWAP隧道建立的全过程,即执行上述的步骤301-步骤308。
但是,在AP和AC之间进行CAPWAP隧道建立时,对于AP与AC建立DTLS连接并完成DTLS建立和协商的过程,即AC需要和认证服务器进行相应的交互,并进行认证和密钥协商,该过程中交互报文过多,从而导致CAPWAP隧道恢复的时间长,影响了用户的使用感受。而且AP和AC之间频繁出现通信中断时,CAPWAP隧道将会频繁的建立,不利于用户的使用。
发明内容
本发明提供一种CAPWAP隧道的恢复方法及装置,以加速CAPWAP隧道恢复的过程,提高用户的使用感受。
为了达到上述目的,本发明提出了一种无线接入点控制与供应CAPWAP隧道的恢复方法,应用于包括接入点AP和无线控制器AC的系统中,所述AP和所述AC之间建立了CAPWAP隧道,并缓存了所述CAPWAP隧道对应的会话信息,所述会话信息与会话标识Session ID对应,并包括数据报传输层安全性DTLS密钥,当所述CAPWAP隧道中断后,所述方法包括以下步骤:
当所述AP发起重新连接时,所述AC接收来自所述AP的第一消息,所述第一消息中携带了所述Session ID;
所述AC根据所述第一消息判断自身缓存中是否有所述Session ID对应的会话信息;
当判断结果为有所述Session ID对应的会话信息时,所述AC向所述AP发送第二消息,所述第二消息中携带了所述会话信息的完成标志;
所述AC根据所述会话信息与所述AP重新建立所述CAPWAP隧道,具体包括:
所述AP跳过与所述AC建立DTLS连接的过程,并根据缓存中的DTLS密钥恢复DTLS会话,直接向所述AC发送Join Request消息;
所述AC向所述AP发送Join Response消息,以在所述AC与所述AP之间建立CAPWAP隧道。
所述AP和所述AC缓存所述CAPWAP隧道对应的会话信息具体包括:
在所述AP和所述AC之间建立所述CAPWAP隧道时,所述AP和所述AC协商所述Session ID来唯一标识所述CAPWAP隧道中的会话;
所述AP和所述AC将所述Session ID作为所述会话信息的索引,缓存所述会话信息,并为所述会话信息启动老化定时器。
所述第一消息包括Discovery Request消息,所述第二消息包括DiscoveryResponse消息;
所述AC接收来自所述AP的第一消息具体包括:
所述AC接收来自所述AP的Discovery Request消息,其中,所述AP通过使用所述Discovery Request消息的Vendor TLV来携带所述Session ID;
所述AC向所述AP发送第二消息具体包括:
所述AC向所述AP发送Discovery Response消息,其中,所述AC通过使用所述Discovery Response消息的Vendor TLV来携带所述会话信息完成标志。
一种接入点AP,应用于包括AP和AC的系统中,所述AP和所述AC之间建立了CAPWAP隧道,所述AP包括:
存储模块,用于存储所述CAPWAP隧道对应的会话信息,所述会话信息与Session ID对应,并包括数据报传输层安全性DTLS密钥;
收发模块,与所述存储模块连接,用于当所述CAPWAP隧道中断后,并需要发起重新连接时,向所述AC发送第一消息,所述第一消息中携带了所述Session ID;由所述AC根据所述第一消息判断自身缓存中是否有所述SessionID对应的会话信息;
并在所述AC中有所述Session ID对应的会话信息时,接收来自所述AC的第二消息,所述第二消息中携带了所述会话信息完成标志;
处理模块,与所述收发模块连接,用于根据所述会话信息与所述AC重新建立所述CAPWAP隧道,具体包括:
所述AP跳过与所述AC建立DTLS连接的过程,并根据缓存中的DTLS密钥恢复DTLS会话,直接向所述AC发送Join Request消息;
所述AC向所述AP发送Join Response消息,以在所述AC与所述AP之间建立CAPWAP隧道。
所述存储模块包括:
协商子模块,用于在所述AP和所述AC之间建立所述CAPWAP隧道时,与所述AC协商所述Session ID来唯一标识所述CAPWAP隧道中的会话;
存储子模块,与所述协商子模块连接,用于将所述Session ID作为所述会话信息的索引,缓存所述会话信息,并为所述会话信息启动老化定时器。
所述第一消息包括Discovery Request消息,所述第二消息包括DiscoveryResponse消息,所述会话信息包括DTLS密钥;
所述收发模块具体用于,通过使用所述Discovery Request消息的VendorTLV来携带所述Session ID,并将所述Discovery Request消息发送给所述AC;
并接收来自所述AC的Discovery Response消息,其中,所述AC通过使用所述Discovery Response消息的Vendor TLV携带所述会话信息的完成标志;
所述处理模块具体用于,跳过与所述AC建立DTLS连接的过程,根据缓存中的DTLS密钥恢复DTLS会话,直接向所述AC发送Join Request消息;并接收来自所述AC的Join Response消息,以在所述AC与所述AP之间建立CAPWAP隧道。
一种无线控制器AC,应用于包括AP和AC的系统中,所述AP和所述AC之间建立了CAPWAP隧道,所述AC包括:
存储模块,用于存储所述CAPWAP隧道对应的会话信息,所述会话信息与Session ID对应,并包括数据报传输层安全性DTLS密钥;
接收模块,与所述存储模块连接,用于当所述CAPWAP隧道中断后,且所述AP发起重新连接时,接收来自所述AP的第一消息,所述第一消息中携带了所述Session ID;
判断模块,与所述接收模块连接,用于根据所述第一消息判断自身缓存中是否有所述Session ID对应的会话信息;
发送模块,与所述判断模块连接,用于当判断结果为有所述Session ID对应的会话信息时,向所述AP发送第二消息,所述第二消息中携带了所述会话信息的完成标志;
处理模块,用于根据所述会话信息与所述AP重新建立所述CAPWAP隧道,具体包括:
所述AP跳过与所述AC建立DTLS连接的过程,并根据缓存中的DTLS密钥恢复DTLS会话,直接向所述AC发送Join Request消息;
所述AC向所述AP发送Join Response消息,以在所述AC与所述AP之间建立CAPWAP隧道。
所述存储模块包括:
协商子模块,用于在所述AP和所述AC之间建立所述CAPWAP隧道时,与所述AP协商所述Session ID来唯一标识所述CAPWAP隧道中的会话;
存储子模块,与所述协商子模块连接,用于将所述Session ID作为所述会话信息的索引,缓存所述会话信息,并为所述会话信息启动老化定时器。
所述第一消息包括Discovery Request消息,所述第二消息包括DiscoveryResponse消息,所述会话信息包括DTLS密钥;
所述接收模块具体用于,接收来自所述AP的Discovery Request消息,其中,所述AP通过使用所述Discovery Request消息的Vendor TLV来携带所述Session ID;
所述发送模块具体用于,向所述AP发送Discovery Response消息,其中,所述AC通过使用所述Discovery Response消息的Vendor TLV来携带所述会话信息完成标志;
所述处理模块具体用于,在所述AP跳过与所述AC建立DTLS连接的过程,并根据缓存中的DTLS密钥恢复DTLS会话的情况下,接收来自所述AP的Join Request消息,并向所述AP发送Join Response消息,以在所述AC与所述AP之间建立CAPWAP隧道。
与现有技术相比,本发明具有以下优点:
在保证安全的前提下,跳过冗长得DTLS隧道建立过程,加速了CAPWAP隧道恢复的过程,将网络中断的影响降到了最低。
附图说明
图1为现有技术中FAT AP架构示意图;
图2为现有技术中FIT AP架构示意图;
图3为现有技术中CAPWAP隧道的建立过程示意图;
图4为本发明提出的一种CAPWAP隧道的恢复方法流程图;
图5为本发明应用场景下提出的一种CAPWAP隧道的恢复方法流程图;
图6为本发明提出的一种AP结构图;
图7为本发明提出的一种AC结构图。
具体实施方式
本发明中,在AP和AC之间建立CAPWAP隧道时,通过将会话信息(例如,数据报传输层安全性DTLS密钥等密钥信息)进行缓存,并使用Session ID进行索引,当CAPWAP隧道中断并需要重新建立连接时,AP将Session ID发送给AC,由AC根据Session ID查找对应的会话信息,当查找到对应的会话信息时,向AP发送携带了会话信息完成标志的信息,从而使得AP可以跳过与AC建立DTLS连接的过程,从而在保证安全的前提下,跳过冗长得DTLS隧道建立过程,加速了CAPWAP隧道恢复的过程,将网络中断的影响降到了最低。
本发明提出的一种CAPWAP隧道的恢复方法,应用于包括AP和AC的系统中,所述AP和所述AC之间建立了CAPWAP隧道,并缓存了所述CAPWAP隧道对应的会话信息,所述会话信息与会话标识Session ID对应, 当所述CAPWAP隧道中断后,如图4所示,所述方法包括以下步骤:
步骤401,当所述AP发起重新连接时,所述AC接收来自所述AP的第一消息,所述第一消息中携带了所述Session ID。
步骤402,所述AC根据所述第一消息判断自身缓存中是否有所述SessionID对应的会话信息。
步骤403,当判断结果为有所述Session ID对应的会话信息时,所述AC向所述AP发送第二消息,所述第二消息中携带了所述会话信息完成标志。
步骤404,所述AC根据所述会话信息与所述AP重新建立所述CAPWAP隧道。
如图5所示,以下结合一种具体的应用场景对本发明提出的CAPWAP隧道的恢复方法进行详细说明,包括以下步骤:
步骤501,AP发起第一次CAPWAP连接时,AP和AC建立CAPWAP隧道。
具体的,AP和AC建立CAPWAP隧道的过程包括:
(1)AP向网络中广播Discovery Request消息,寻找网络中存在的AC。接收到该Discover Request消息的AC向该AP返回Discovery Response消息。
(2)AP接收到AC发送的Discover Response消息后,与该AC建立DTLS连接,并完成AP和AC之间DTLS的建立和协商过程。
具体的,AP与AC建立DTLS连接的过程,AP通过将自身的AP证书等信息发送给AC,由AC根据AP证书等信息向认证服务器发起认证过程,当认证通过时,允许AP提供相应的服务,AP与AC建立DTLS连接;否则,不允许AP提供相应的服务。
在建立DTLS连接时,AP和AC还将获得DTLS密钥,后续报文(有线报文和/或无线报文)的传输过程中,AP和AC之间需要使用该DTLS密钥进行报文的封装。
(3)AP向AC发送Join Request消息;AC向AP发送Join Response消息。
(4)AC与AP之间建立CAPWAP隧道。
在AP发起第一次CAPWAP连接时,将按照上述CAPWAP隧道建立的过程建立CAPWAP隧道,由于该过程为现有技术,本发明中不再详加赘述。
需要说明的是,在CAPWAP隧道建立过程中,AP和AC还会协商出一个Session ID(会话标识),并通过使用该Session ID来唯一标识一次CAPWAP隧道会话,例如,对于上述的CAPWAP隧道会话,可以通过使用Session 1进行标识。当AP和AC通过使用该CAPWAP隧道进行报文传输时,均需要使用该Session 1进行标识。
步骤502,AC与AP通过使用该Session ID进行会话信息的缓存,其中,该会话信息可以为会话密钥,而该会话密钥为报文在AP和AC之间传输时所使用的密钥,例如,上述的DTLS密钥。在后续的说明中,该会话信息均以会话密钥为例进行说明。
具体的,AC与AP可以将Session ID作为索引,进行会话密钥的缓存。如表1所示的一种在AP中进行会话密钥缓存的示意情况和表2所示的一种在AC中进行会话密钥缓存的示意情况。
表1
| Session ID | 会话密钥 |
| Session 1 | DTLS密钥1 |
表2
| Session ID | 会话密钥 |
| Session 1 | DTLS密钥1 |
| Session 2 | DTLS密钥2 |
在表1中,Session 1与DTLS密钥1相对应,Session 1可以标识AP1和AC1之间的CAPWAP隧道会话。
在表2中,Session 1与DTLS密钥1相对应,Session 1可以标识AP1和AC1之间的CAPWAP隧道会话;Session 2与DTLS密钥2相对应,Session 2可以标识AP2和AC1之间的CAPWAP隧道会话。
步骤503,当AP和AC之间的CAPWAP隧道中断时,AP和AC均删除 CAPWAP隧道会话,并为该CAPWAP隧道对应的DTLS密钥启动老化定时器。
本发明中,当AP和AC之间的CAPWAP隧道中断时,并不需要删除CAPWAP隧道会话对应的DTLS密钥,将该DTLS密钥缓存在AP和AC中,并启动老化定时器。例如,当AP1和AC1之间的CAPWAP隧道中断时,需要删除AP1和AC1之间的CAPWAP隧道会话,由于该AP1和AC1之间的CAPWAP隧道会话是通过Session 1来唯一标识的,即通过Session 1能够查找到对应的会话密钥,即DTLS密钥1。此时,需要为DTLS密钥1启动老化定时器。
具体的,老化定时器的老化时间可以根据实际需要任意选择,不同的DTLS密钥,可以选择相同的老化时间,也可以选择不同的老化时间,本发明中不再详加赘述。
步骤504,当AP发起重新连接时,向AC发送携带了Session ID的Discovery request消息。
具体的,当AP发起重新连接时,需要重新建立CAPWAP隧道,如果此时CAPWAP隧道对应的DTLS密钥的老化定时器没有到达老化时间时,则该AP能够查找到对应的Session ID;如果此时CAPWAP隧道对应的DTLS密钥的老化定时器到达老化时间,则不能查找到对应的Session ID。
当查找到对应的Session ID后,在向AC发送的Discovery request消息中,需要携带该Session ID。
具体的,该AP可以通过使用Discovery request中的Vendor TLV来携带该Session ID;当然,在实际应用中,也可以通过使用其他字段来携带该SessionID,本发明中不再赘述。
需要说明的是,如果缓存中的老化定时器超时,AP仍然没有发起连接,则AP需要删除缓存中对应的DTLS密钥。
步骤505,AC根据Discovery request消息中的Session ID查找本地的会话密钥缓存,当本地的会话密钥缓存中有Session ID对应的DTLS密钥时,执行步骤506。否则,按照现有的处理流程向AP返回Discovery Response消息,该过程不再赘述。
具体的,由于在AC中存储了Session ID与DTLS密钥的对应关系,如果该DTLS密钥没有到达老化时间时,根据Discovery request消息中的Session
ID,AC能够查找到DTLS密钥,如果该DTLS密钥到达老化时间时,则无法查找到DTLS密钥。
步骤506,AC向AP发送携带了DTLS密钥获取完成标志的DiscoveryResponse消息。
具体的,当AC中缓存了Session ID对应的DTLS密钥时,则说明AC和AP中均缓存该DTLS密钥,在报文的传输过程中,AC和AP可以使用该DTLS密钥进行封装,继而完成报文的传输。
本发明中,该DTLS密钥获取完成标志为AC和AP根据实际需要协商完成的,例如,AC和AP可以将0作为DTLS密钥获取完成标志,将1作为DTLS密钥没有获取完成标志。当然,在实际应用中,该DTLS密钥获取完成标志还可以根据实际需要进行调整,本发明中不再赘述。
进一步的,该AC可以通过使用Discovery Response消息中的Vendor TLV来携带该DTLS密钥获取完成标志,当然,在实际应用中,也可以通过使用其他字段来携带该DTLS密钥获取完成标志,本发明中不再赘述。
步骤507,AP跳过与AC建立DTLS连接的过程,采用缓存中的DTLS密钥,恢复DTLS会话,并直接向AC发送Join Request消息。
如果AP从Discovery Response消息中获知可以跳过建立DTLS连接的过程(即Discovery Response消息中携带了DTLS密钥获取完成标志),则直接向AC发送Join Request消息。
具体的,当Discovery Response消息中携带了DTLS密钥获取完成标志时,该AP可以从缓存中获取到DTLS密钥,并根据该DTLS密钥恢复DTLS会话,在后续的报文传输过程中,可以使用该DTLS密钥进行封装,继而完成报文的传输。
本步骤中,当Discovery Response消息中携带了DTLS密钥获取完成标志时,AP不需要执行与AC建立DTLS连接的过程,即AP可以跳过与AC建立DTLS连接的过程,从而在保证安全的前提下,跳过了冗长的DTLS建立 过程,将网络中断的影响降到了最低。
步骤508,AC向AP发送Join Response消息,并在AC与AP之间建立CAPWAP隧道。
通过上述过程,即可以在AC与AP之间的CAPWAP隧道发生中断时,快速的将AC与AP之间的CAPWAP隧道进行恢复,将网络中断的影响降到了最低。
此外,当AP和AC之间的CAPWAP隧道再次中断时,继续执行步骤503及后续步骤,从而保证了当AP和AC之间频繁出现通信中断时,CAPWAP隧道频繁建立时也能够保证用户的使用感受。
其中,本发明中各个步骤的顺利可以根据实际的需要进行调整。
如图6所示,为本发明提出的一种接入点AP,应用于包括AP和AC的系统中,所述AP和所述AC之间建立了CAPWAP隧道,所述AP包括:
存储模块61,用于存储所述CAPWAP隧道对应的会话信息,所述会话信息与Session ID对应。其中,所述会话信息包括DTLS密钥。
具体的,所述存储模块61进一步包括:
协商子模块611,用于在所述AP和所述AC之间建立所述CAPWAP隧道时,与所述AC协商所述Session ID来唯一标识所述CAPWAP隧道中的会话;
存储子模块612,与所述协商子模块611连接,用于将所述Session ID作为所述会话信息的索引,缓存所述会话信息,并为所述会话信息启动老化定时器。
收发模块62,与所述存储模块61连接,用于当所述CAPWAP隧道中断后,并需要发起重新连接时,向所述AC发送第一消息,所述第一消息中携带了所述Session ID;由所述AC根据所述第一消息判断自身缓存中是否有所述Session ID对应的会话信息;并在所述AC中有所述Session ID对应的会话信息时,接收来自所述AC的第二消息,所述第二消息中携带了所述会话信息完成标志。
本发明中,所述第一消息包括Discovery Request消息,所述第二消息包括Discovery Response消息;在这种情况下,所述收发模块62具体用于通过使用所述Discovery Request消息的Vendor TLV来携带所述Session ID,并将所述Discovery Request消息发送给所述AC;
并接收来自所述AC的Discovery Response消息,其中,所述AC通过使用所述Discovery Response消息的Vendor TLV所携带的所述会话信息完成标志。
处理模块63,与所述收发模块62连接,用于根据所述会话信息与所述AC重新建立所述CAPWAP隧道。
本发明中,所述处理模块具体用于63跳过与所述AC建立DTLS连接的过程,根据缓存中的DTLS密钥恢复DTLS会话,直接向所述AC发送JoinRequest消息;并接收来自所述AC的Join Response消息,以在所述AC与所述AP之间建立CAPWAP隧道。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
如图7所示,为本发明提出的一种无线控制器AC,应用于包括AP和AC的系统中,所述AP和所述AC之间建立了CAPWAP隧道,所述AC包括:
存储模块71,用于存储所述CAPWAP隧道对应的会话信息,所述会话信息与Session ID对应。其中,所述会话信息包括DTLS密钥。
具体的,所述存储模块71进一步包括:
协商子模块711,用于在所述AP和所述AC之间建立所述CAPWAP隧道时,与所述AP协商所述Session ID来唯一标识所述CAPWAP隧道中的会话;
存储子模块712,与所述协商子模块711连接,用于将所述Session ID作为所述会话信息的索引,缓存所述会话信息,并为所述会话信息启动老化定时器。
接收模块72,与所述存储模块71连接,用于当所述CAPWAP隧道中断 后,且所述AP发起重新连接时,接收来自所述AP的第一消息,所述第一消息中携带了所述Session ID。其中,所述第一消息包括Discovery Request消息,所述接收模块72具体用于接收来自所述AP的Discovery Request消息,其中,所述AP通过使用所述Discovery Request消息的Vendor TLV来携带所述Session ID。
判断模块73,与所述接收模块72连接,用于根据所述第一消息判断自身缓存中是否有所述Session ID对应的会话信息。
发送模块74,与所述判断模块73连接,用于当判断结果为有所述SessionID对应的会话信息时,向所述AP发送第二消息,所述第二消息中携带了所述会话信息完成标志。其中,所述第二消息包括Discovery Response消息,所述发送模块74具体用于向所述AP发送Discovery Response消息,其中,所述AC通过使用所述Discovery Response消息的Vendor TLV来携带所述会话信息完成标志。
处理模块75,用于根据所述会话信息与所述AP重新建立所述CAPWAP隧道。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一 个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (9)
1.一种无线接入点控制与供应CAPWAP隧道的恢复方法,其特征在于,应用于包括接入点AP和无线控制器AC的系统中,所述AP和所述AC之间建立了CAPWAP隧道,并缓存了所述CAPWAP隧道对应的会话信息,所述会话信息与会话标识Session ID对应,并包括数据报传输层安全性DTLS密钥,当所述CAPWAP隧道中断后,所述方法包括以下步骤:
当所述AP发起重新连接时,所述AC接收来自所述AP的第一消息,所述第一消息中携带了所述Session ID;
所述AC根据所述第一消息判断自身缓存中是否有所述Session ID对应的会话信息;
当判断结果为有所述Session ID对应的会话信息时,所述AC向所述AP发送第二消息,所述第二消息中携带了所述会话信息的完成标志;
所述AC根据所述会话信息与所述AP重新建立所述CAPWAP隧道,具体包括:
所述AP跳过与所述AC建立DTLS连接的过程,并根据缓存中的DTLS密钥恢复DTLS会话,直接向所述AC发送Join Request消息;
所述AC向所述AP发送Join Response消息,以在所述AC与所述AP之间建立CAPWAP隧道。
2.如权利要求1所述的方法,其特征在于,所述AP和所述AC缓存所述CAPWAP隧道对应的会话信息具体包括:
在所述AP和所述AC之间建立所述CAPWAP隧道时,所述AP和所述AC协商所述Session ID来唯一标识所述CAPWAP隧道中的会话;
所述AP和所述AC将所述Session ID作为所述会话信息的索引,缓存所述会话信息,并为所述会话信息启动老化定时器。
3.如权利要求1所述的方法,其特征在于,所述第一消息包括Discovery Request消息,所述第二消息包括Discovery Response消息;
所述AC接收来自所述AP的第一消息具体包括:
所述AC接收来自所述AP的Discovery Request消息,其中,所述AP通 过使用所述Discovery Request消息的Vendor TLV来携带所述Session ID;
所述AC向所述AP发送第二消息具体包括:
所述AC向所述AP发送Discovery Response消息,其中,所述AC通过使用所述Discovery Response消息的Vendor TLV来携带所述会话信息完成标志。
4.一种接入点AP,其特征在于,应用于包括AP和AC的系统中,所述AP和所述AC之间建立了CAPWAP隧道,所述AP包括:
存储模块,用于存储所述CAPWAP隧道对应的会话信息,所述会话信息与Session ID对应,并包括数据报传输层安全性DTLS密钥;
收发模块,与所述存储模块连接,用于当所述CAPWAP隧道中断后,并需要发起重新连接时,向所述AC发送第一消息,所述第一消息中携带了所述Session ID;由所述AC根据所述第一消息判断自身缓存中是否有所述Session ID对应的会话信息;
并在所述AC中有所述Session ID对应的会话信息时,接收来自所述AC的第二消息,所述第二消息中携带了所述会话信息的完成标志;
处理模块,与所述收发模块连接,用于根据所述会话信息与所述AC重新建立所述CAPWAP隧道,具体包括:
所述AP跳过与所述AC建立DTLS连接的过程,并根据缓存中的DTLS密钥恢复DTLS会话,直接向所述AC发送Join Request消息;
所述AC向所述AP发送Join Response消息,以在所述AC与所述AP之间建立CAPWAP隧道。
5.如权利要求4所述的AP,其特征在于,所述存储模块包括:
协商子模块,用于在所述AP和所述AC之间建立所述CAPWAP隧道时,与所述AC协商所述Session ID来唯一标识所述CAPWAP隧道中的会话;
存储子模块,与所述协商子模块连接,用于将所述Session ID作为所述会话信息的索引,缓存所述会话信息,并为所述会话信息启动老化定时器。
6.如权利要求5所述的AP,其特征在于,所述第一消息包括Discovery Request消息,所述第二消息包括Discovery Response消息,所述会话信息包括DTLS密钥;
所述收发模块具体用于,通过使用所述Discovery Request消息的Vendor TLV来携带所述Session ID,并将所述Discovery Request消息发送给所述AC;
并接收来自所述AC的Discovery Response消息,其中,所述AC通过使用所述Discovery Response消息的Vendor TLV携带所述会话信息的完成标志;
所述处理模块具体用于,跳过与所述AC建立DTLS连接的过程,根据缓存中的DTLS密钥恢复DTLS会话,直接向所述AC发送Join Request消息;并接收来自所述AC的Join Response消息,以在所述AC与所述AP之间建立CAPWAP隧道。
7.一种无线控制器AC,其特征在于,应用于包括AP和AC的系统中,所述AP和所述AC之间建立了CAPWAP隧道,所述AC包括:
存储模块,用于存储所述CAPWAP隧道对应的会话信息,所述会话信息与Session ID对应,并包括数据报传输层安全性DTLS密钥;
接收模块,与所述存储模块连接,用于当所述CAPWAP隧道中断后,且所述AP发起重新连接时,接收来自所述AP的第一消息,所述第一消息中携带了所述Session ID;
判断模块,与所述接收模块连接,用于根据所述第一消息判断自身缓存中是否有所述Session ID对应的会话信息;
发送模块,与所述判断模块连接,用于当判断结果为有所述Session ID对应的会话信息时,向所述AP发送第二消息,所述第二消息中携带了所述会话信息的完成标志;
处理模块,用于根据所述会话信息与所述AP重新建立所述CAPWAP隧道,具体包括:
所述AP跳过与所述AC建立DTLS连接的过程,并根据缓存中的DTLS密钥恢复DTLS会话,直接向所述AC发送Join Request消息;
所述AC向所述AP发送Join Response消息,以在所述AC与所述AP之 间建立CAPWAP隧道。
8.如权利要求7所述的AC,其特征在于,所述存储模块包括:
协商子模块,用于在所述AP和所述AC之间建立所述CAPWAP隧道时,与所述AP协商所述Session ID来唯一标识所述CAPWAP隧道中的会话;
存储子模块,与所述协商子模块连接,用于将所述Session ID作为所述会话信息的索引,缓存所述会话信息,并为所述会话信息启动老化定时器。
9.如权利要求8所述的AC,其特征在于,所述第一消息包括Discovery Request消息,所述第二消息包括Discovery Response消息,所述会话信息包括DTLS密钥;
所述接收模块具体用于,接收来自所述AP的Discovery Request消息,其中,所述AP通过使用所述Discovery Request消息的Vendor TLV来携带所述Session ID;
所述发送模块具体用于,向所述AP发送Discovery Response消息,其中,所述AC通过使用所述Discovery Response消息的Vendor TLV来携带所述会话信息完成标志;
所述处理模块具体用于,在所述AP跳过与所述AC建立DTLS连接的过程,并根据缓存中的DTLS密钥恢复DTLS会话的情况下,接收来自所述AP的Join Request消息,并向所述AP发送Join Response消息,以在所述AC与所述AP之间建立CAPWAP隧道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101023479A CN101765228B (zh) | 2010-01-29 | 2010-01-29 | 一种capwap隧道的恢复方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101023479A CN101765228B (zh) | 2010-01-29 | 2010-01-29 | 一种capwap隧道的恢复方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101765228A CN101765228A (zh) | 2010-06-30 |
| CN101765228B true CN101765228B (zh) | 2012-07-11 |
Family
ID=42496173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101023479A Active CN101765228B (zh) | 2010-01-29 | 2010-01-29 | 一种capwap隧道的恢复方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101765228B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106941732A (zh) * | 2016-01-04 | 2017-07-11 | 中国移动通信集团公司 | 重连接方法、系统及wfd设备 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917439A (zh) * | 2010-08-24 | 2010-12-15 | 杭州华三通信技术有限公司 | 一种数据的传输方法和设备 |
| CN102396285A (zh) * | 2010-08-30 | 2012-03-28 | 华为技术有限公司 | 隧道重协商的方法和系统、以及接入网关和终端 |
| CN102316549B (zh) * | 2011-09-21 | 2014-06-25 | 杭州华三通信技术有限公司 | 一种无线局域网中ap接入ac的方法、ac及ap |
| CN102333335B (zh) * | 2011-10-20 | 2014-01-22 | 华为技术有限公司 | 一种无线局域网wlan中业务恢复的方法、设备和系统 |
| CN103281783B (zh) * | 2013-05-15 | 2016-01-13 | 上海寰创通信科技股份有限公司 | 基于bitmap的AP资源分配管理与恢复方法 |
| CN104469969B (zh) * | 2013-09-16 | 2018-10-19 | 北京久华信信息技术有限公司 | 一种无线通讯系统中网元参数配置和错误自恢复的方法 |
| CN103747535B (zh) * | 2013-12-10 | 2017-05-24 | 福建星网锐捷网络有限公司 | 一种capwap控制通道的恢复方法、装置及系统 |
| CN105338660B (zh) * | 2014-07-09 | 2018-10-09 | 新华三技术有限公司 | 一种报文处理方法和装置 |
| CN104185204B (zh) * | 2014-08-01 | 2017-12-08 | 新华三技术有限公司 | 一种连接状态检测方法和装置 |
| KR101627256B1 (ko) * | 2015-01-08 | 2016-06-03 | (주)넷텐션 | 다수 분산서버를 구비한 네트워크 통신의 세션 이양 방법 |
| CN106301822B (zh) * | 2015-05-15 | 2020-02-21 | 阿里巴巴集团控股有限公司 | 一种对ap进行配置的方法、装置和系统 |
| CN105049457A (zh) * | 2015-09-06 | 2015-11-11 | 武汉虹信通信技术有限责任公司 | 一种基于互联网和wifi模式下的云平台分布式系统及方法 |
| CN106535299B (zh) * | 2016-11-30 | 2021-04-30 | 新华三技术有限公司 | 一种关联方法及装置 |
| CN109246172A (zh) * | 2017-07-11 | 2019-01-18 | 华为技术有限公司 | 一种恢复会话的方法、装置及计算机存储介质 |
| CN109413123A (zh) * | 2017-08-16 | 2019-03-01 | 华为技术有限公司 | 会话保持方法及相关设备 |
| CN107797859B (zh) * | 2017-11-16 | 2021-08-20 | 山东浪潮云服务信息科技有限公司 | 一种定时任务的调度方法及一种调度服务器 |
| CN112839392B (zh) * | 2019-11-25 | 2022-09-02 | 杭州萤石软件有限公司 | 无线接入点的控制和配置协议会话重建方法、装置及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008034357A1 (en) * | 2006-09-20 | 2008-03-27 | Huawei Technologies Co., Ltd. | Method and system for capwap intradomain authentication using 802.11r |
| CN101217440A (zh) * | 2008-01-15 | 2008-07-09 | 杭州华三通信技术有限公司 | 无线局域网中ap接入ac的方法及接入设备 |
| CN101557616A (zh) * | 2009-05-19 | 2009-10-14 | 杭州华三通信技术有限公司 | 接入点切换备份接入控制器的方法及接入点和接入控制器 |
| CN101583144A (zh) * | 2009-07-07 | 2009-11-18 | 杭州华三通信技术有限公司 | 无线控制器业务信息的备份方法和设备 |
| CN101621852A (zh) * | 2009-08-07 | 2010-01-06 | 杭州华三通信技术有限公司 | Mesh网络无线接入点重接入方法及无线接入点设备 |
-
2010
- 2010-01-29 CN CN2010101023479A patent/CN101765228B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008034357A1 (en) * | 2006-09-20 | 2008-03-27 | Huawei Technologies Co., Ltd. | Method and system for capwap intradomain authentication using 802.11r |
| CN101217440A (zh) * | 2008-01-15 | 2008-07-09 | 杭州华三通信技术有限公司 | 无线局域网中ap接入ac的方法及接入设备 |
| CN101557616A (zh) * | 2009-05-19 | 2009-10-14 | 杭州华三通信技术有限公司 | 接入点切换备份接入控制器的方法及接入点和接入控制器 |
| CN101583144A (zh) * | 2009-07-07 | 2009-11-18 | 杭州华三通信技术有限公司 | 无线控制器业务信息的备份方法和设备 |
| CN101621852A (zh) * | 2009-08-07 | 2010-01-06 | 杭州华三通信技术有限公司 | Mesh网络无线接入点重接入方法及无线接入点设备 |
Non-Patent Citations (2)
| Title |
|---|
| 向望,王志伟,高传善.集中式WLAN体系结构通信协议.《计算机工程》.2008,第34卷(第22期),全文. * |
| 孟一飞.基于CAPWAP协议的集中式无线局域网架构.《网络安全技术与应用》.2009,全文. * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106941732A (zh) * | 2016-01-04 | 2017-07-11 | 中国移动通信集团公司 | 重连接方法、系统及wfd设备 |
| CN106941732B (zh) * | 2016-01-04 | 2020-08-04 | 中国移动通信集团公司 | 重连接方法、系统及wfd设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101765228A (zh) | 2010-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101765228B (zh) | 一种capwap隧道的恢复方法及装置 | |
| WO2018029933A1 (ja) | 無線アクセスネットワークノード、無線端末、コアネットワークノード、及びこれらの方法 | |
| EP3764697B1 (en) | Method of batch automatic network configuration of wifi devices, terminal equipment and storage medium | |
| JP6120865B2 (ja) | 無線通信システムにおける端末との通信認証のためのセキュリティキーを管理する方法及び装置 | |
| CN104378793B (zh) | 一种切换方法、主控基站及受控基站 | |
| JP5040087B2 (ja) | 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム及び無線通信ネットワークシステム | |
| CN101640882B (zh) | 一种防止流量中断方法及装置 | |
| WO2019030981A1 (ja) | 無線アクセスネットワークノード、コアネットワークノード、及び無線端末並びにこれらの方法 | |
| CN101938745B (zh) | 一种漫游切换的方法和装置 | |
| US8547946B2 (en) | Efficient creation of WLAN connections | |
| WO2016161759A1 (zh) | 数据的传输方法及装置 | |
| CN105120461A (zh) | 用于wlan初始链路建立的方法和装置 | |
| US20090274065A1 (en) | Method and apparatus for setting wireless local area network by using button | |
| KR20180080269A (ko) | 무선 통신 디바이스 및 무선 통신 방법 | |
| CN103686859A (zh) | 一种基于多网络联合传输的分流方法、系统及接入网网元 | |
| EP3457722B1 (en) | Radio communication system | |
| CN103582079A (zh) | 一种联合传输的实现方法和系统 | |
| US20200322848A1 (en) | Path processing method and apparatus, and terminal | |
| CN104205933A (zh) | 蜂窝电话从蜂窝通信到Wi-Fi通信的无缝转变 | |
| CN102256250A (zh) | 一种无线局域网中无线终端信息的同步方法和设备 | |
| WO2012162976A1 (zh) | 一种获取WiFi接入点信息的方法与设备 | |
| CN103281692B (zh) | 一种ac间的快速漫游方法和设备 | |
| US20230139345A1 (en) | Computing service implementation method and apparatus | |
| US11265708B2 (en) | Method and device for joining access node group | |
| WO2013181941A1 (zh) | 接入互联网的方法与装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |