CN103281692B - 一种ac间的快速漫游方法和设备 - Google Patents
一种ac间的快速漫游方法和设备 Download PDFInfo
- Publication number
- CN103281692B CN103281692B CN201310170841.2A CN201310170841A CN103281692B CN 103281692 B CN103281692 B CN 103281692B CN 201310170841 A CN201310170841 A CN 201310170841A CN 103281692 B CN103281692 B CN 103281692B
- Authority
- CN
- China
- Prior art keywords
- wireless client
- access
- mobile
- type
- device type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000012545 processing Methods 0.000 claims description 15
- 238000012423 maintenance Methods 0.000 claims description 11
- 238000012544 monitoring process Methods 0.000 claims description 6
- 230000001960 triggered effect Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 7
- 230000011664 signaling Effects 0.000 abstract description 7
- 239000002699 waste material Substances 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 101710194331 Acetyl-coenzyme A synthetase 1 Proteins 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种AC间的快速漫游方法和设备,该方法包括:接入AC在确定无线客户端在本接入AC上关联成功后,在STA表项中记录无线客户端的认证信息;接入AC监控本接入AC收到的来自无线客户端的数据报文,并利用数据报文中携带的信息确定无线客户端的设备类型;当无线客户端的设备类型为非移动类型时,接入AC在设备类型表项中记录无线客户端的标识和设备类型,并将无线客户端的标识和设备类型发送给同一个漫游组内的其它接入AC,由其它接入AC在设备类型表项中记录无线客户端的标识和设备类型。本发明实施例中,可以减少AC之间不必要的认证信息的传输,避免造成内存和带宽浪费,并可以节约系统资源和信令开销。
Description
技术领域
本发明涉及通信技术领域,尤其是涉及一种AC(AccessController,无线控制器)间的快速漫游方法和设备。
背景技术
WLAN(WirelessLocalAreaNetworks,无线局域网)提供了一种局域网的无线连接服务,能够提供高速的无线数据接入,和传统有线接入方式相比,WLAN让网络的使用更自由,彻底摆脱了线缆和端口位置的束缚,而且WLAN具有便于携带,易于移动的优点,免去或减少了繁杂的网络布线,只需要安放一个或多个AP(AccessPoint,接入点)就可以建立覆盖整个建筑或地区的局域网络。其中,在WLAN中,AC用于对WLAN中的AP进行控制和管理。
当一个无线客户端从一个AC内的AP漫游到另一个AC内的AP时,表明该无线客户端在AC间发生了漫游。在AC间漫游的过程中,可以通过使用IACTP(InterAccessControllerTunnelingProtocol,访问控制器间隧道协议)实现AC与AC之间的通信;其中,IACTP提供了AC间的通用封装和传输机制,保证了AC间的安全传输。进一步的,多个AC间可以通过使用IACTP完成连接,从而构成漫游组,该漫游组的建立和维护过程由IACTP协议完成。
在一个漫游组内,当无线客户端第一次关联到该漫游组内的任何一个AC(如AC1)时,无线客户端与AC1建立连接,且AC1需要将无线客户端的认证信息同步给该漫游组内的其它AC。当无线客户端从AC1下的AP漫游到其它AC下的AP时,其它AC可以直接利用无线客户端的认证信息对该无线客户端进行认证,从而使无线客户端在漫游组内实现AC间的快速漫游。
在AC间快速漫游场景中,AC需要将无线客户端的认证信息同步给漫游组内其它AC,而不管其它AC是否需要无线客户端的认证信息,从而造成不必要信息的传输,浪费了系统资源和信令开销。进一步的,当有新AC加入到漫游组时,AC需要将本AC存储的所有无线客户端的认证信息同步给新AC,从而导致在短时间内需要同步大量认证信息,导致CPU(CentralProcessingUnit,中央处理器)占用率急速上升,瞬时运算性能下降,继而使AC性能急剧下降。
发明内容
本发明实施例提供一种AC间的快速漫游方法和设备,以减少AC之间不必要的认证信息的传输,继而可以节约系统资源和信令开销。
为了达到上述目的,本发明实施例提供一种AC间的快速漫游方法,该方法应用于包括移动AC、多个接入AC和无线客户端的网络中,所述多个接入AC对应于同一个漫游组,各接入AC连接的AP均与所述移动AC建立隧道连接,该方法包括以下步骤:
接入AC在确定所述无线客户端在本接入AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息;
所述接入AC确定所述无线客户端的设备类型,当所述无线客户端的设备类型为非移动类型时,所述接入AC在本地的设备类型表项中记录所述无线客户端的标识和设备类型,并同步给同一个漫游组内的其它接入AC,由所述其它接入AC在本地的设备类型表项中记录所述无线客户端的标识和设备类型;
当所述无线客户端的设备类型为移动类型时,所述接入AC在本地的设备类型表项中记录所述无线客户端的标识和设备类型,并同步给同一个漫游组内的其它接入AC,以及,所述接入AC将所述无线客户端的标识和设备类型通知给本接入AC连接的AP,由所述AP触发所述无线客户端在所述移动AC上重新进行关联,并由所述移动AC在确定所述无线客户端在本移动AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息。
所述方法还包括:所述接入AC在发现有无线客户端从同一个漫游组内的其它接入AC漫游到本接入AC时,所述接入AC通过该无线客户端的标识查询本地的设备类型表项;如果该无线客户端的设备类型为非移动类型,则所述接入AC触发该无线客户端重新进行认证;如果该无线客户端的设备类型为移动类型,则所述接入AC将该无线客户端的标识和设备类型通知给本接入AC连接的AP,由该AP将来自该无线客户端的报文发送给所述移动AC。
所述接入AC确定所述无线客户端的设备类型,之后还包括:
当所述接入AC没有确定出所述无线客户端的设备类型时,所述接入AC将所述无线客户端的认证信息发送给同一个漫游组内的其它接入AC,由所述其它接入AC在本地的漫游表项中记录所述无线客户端的认证信息;
所述接入AC在发现有无线客户端从同一个漫游组内的其它接入AC漫游到本接入AC时,如果在本地的漫游表项中记录有该无线客户端的认证信息,则所述接入AC利用该无线客户端的认证信息对该无线客户端进行认证。
所述接入AC在本地的设备类型表项中记录所述无线客户端的标识和设备类型的过程,具体包括:
当所述无线客户端的设备类型为非移动类型时,所述接入AC在所述设备类型表项中记录所述无线客户端的标识和第一标识,所述第一标识用于表示所述无线客户端的设备类型为非移动类型;当所述无线客户端的设备类型为移动类型时,所述接入AC在所述设备类型表项中记录所述无线客户端的标识和第二标识,所述第二标识用于表示所述无线客户端的设备类型为移动类型;
或者,
在所述设备类型表项具体为PC表项和Mobile表项时,当所述无线客户端的设备类型为非移动类型时,所述接入AC在所述PC表项中记录所述无线客户端的标识;当所述无线客户端的设备类型为移动类型时,所述接入AC在所述Mobile表项中记录所述无线客户端的标识。
本发明实施例提供一种AC间的快速漫游方法,该方法应用于包括移动AC、多个接入AC和无线客户端的网络中,所述多个接入AC对应于同一个漫游组,各接入AC连接的AP均与所述移动AC建立隧道连接,该方法包括以下步骤:
AP接收来自本AP连接的接入AC的无线客户端的标识和设备类型,所述设备类型用于表示所述无线客户端的设备类型为移动类型;
所述AP在获知所述无线客户端的设备类型为移动类型时,监控所述无线客户端的流量;如果发现所述无线客户端在指定时间内没有收发数据报文,则断开所述无线客户端与所述接入AC之间的关联,并触发所述无线客户端在所述移动AC上重新关联,由所述移动AC在确定所述无线客户端在本移动AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息。
本发明实施例提供一种接入AC,应用于包括移动AC、多个接入AC和无线客户端的网络中,所述多个接入AC对应于同一个漫游组,各接入AC连接的AP均与所述移动AC建立隧道连接,该接入AC具体包括:
维护模块,用于在确定所述无线客户端在本接入AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息;当所述无线客户端的设备类型为非移动类型时,在本地的设备类型表项中记录所述无线客户端的标识和设备类型;当所述无线客户端的设备类型为移动类型时,在本地的设备类型表项中记录所述无线客户端的标识和设备类型;
确定模块,用于确定所述无线客户端的设备类型;
AC与AC间发送模块,用于当所述无线客户端的设备类型为非移动类型时,将所述无线客户端的标识和设备类型同步给同一个漫游组内的其它接入AC;当所述无线客户端的设备类型为移动类型时,将所述无线客户端的标识和设备类型同步给同一个漫游组内的其它接入AC;
AC与AP间发送模块,用于当所述无线客户端的设备类型为移动类型时,将所述无线客户端的标识和设备类型通知给本接入AC连接的AP,由所述AP触发所述无线客户端在所述移动AC上重新进行关联,并由所述移动AC在确定所述无线客户端在本移动AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息。
还包括:
处理模块,用于在发现有无线客户端从同一个漫游组内的其它接入AC漫游到本接入AC时,通过该无线客户端的标识查询本地的设备类型表项;
所述AC与AP间发送模块,还用于当该无线客户端的设备类型为非移动类型时,触发该无线客户端重新进行认证;当该无线客户端的设备类型为移动类型时,将该无线客户端的标识和设备类型通知给本接入AC连接的AP,并由该AP将来自该无线客户端的报文发送给所述移动AC。
所述AC与AC间发送模块,还用于当没有确定出所述无线客户端的设备类型时,将所述无线客户端的认证信息发送给同一个漫游组内的其它接入AC,由其它接入AC在本地的漫游表项中记录所述无线客户端的认证信息;
处理模块,还用于在发现有无线客户端从同一个漫游组内的其它接入AC漫游到本接入AC时,如果在本地的漫游表项中记录有该无线客户端的认证信息,则利用该无线客户端的认证信息对该无线客户端进行认证。
所述维护模块,具体用于当所述无线客户端的设备类型为非移动类型时,在所述设备类型表项中记录所述无线客户端的标识和第一标识,所述第一标识用于表示所述无线客户端的设备类型为非移动类型;当所述无线客户端的设备类型为移动类型时,在所述设备类型表项中记录所述无线客户端的标识和第二标识,所述第二标识用于表示所述无线客户端的设备类型为移动类型;
或者,
所述维护模块,具体用于在所述设备类型表项具体为PC表项和Mobile表项时,当所述无线客户端的设备类型为非移动类型时,在所述PC表项中记录所述无线客户端的标识;当所述无线客户端的设备类型为移动类型时,在所述Mobile表项中记录所述无线客户端的标识。
本发明实施例提供一种AP,应用于包括移动AC、多个接入AC和无线客户端的网络中,所述多个接入AC对应于同一个漫游组,各接入AC连接的AP均与所述移动AC建立隧道连接,该AP具体包括:
接收模块,用于接收来自本AP连接的接入AC的无线客户端的标识和设备类型,所述设备类型用于表示所述无线客户端的设备类型为移动类型;
监控模块,用于在获知所述无线客户端的设备类型为移动类型时,监控所述无线客户端的流量;
处理模块,用于在发现所述无线客户端在指定时间内没有收发数据报文时,断开所述无线客户端与所述接入AC之间的关联,并触发所述无线客户端在所述移动AC上重新关联,由所述移动AC在确定所述无线客户端在本移动AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息。
与现有技术相比,本发明实施例至少具有以下优点:本发明实施例中,通过区分无线客户端的设备类型,使得AC只需要将无线客户端的标识和设备类型发送给同一个漫游组内的其它接入AC,不需要将无线客户端的认证信息发送给同一个漫游组内的其它接入AC,从而可以减少AC之间不必要的认证信息的传输,避免造成内存和带宽浪费,并可以节约系统资源和信令开销。
附图说明
图1是本发明实施例的应用场景示意图;
图2是本发明实施例提供的一种AC间的快速漫游方法流程示意图;
图3是本发明实施例提供的一种接入AC的结构示意图;
图4是本发明实施例提供的一种AP的结构示意图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术中存在的问题,本发明实施例提供一种AC间的快速漫游方法,该方法应用于包括移动AC、多个接入AC和无线客户端的WLAN网络中,该多个接入AC对应于同一个漫游组,且漫游组内各接入AC连接的AP均与移动AC建立隧道连接,即AP同时与接入AC和移动AC建立隧道连接。
本发明实施例中,漫游组内的各接入AC需要与移动AC属于同一个ESS(ExtendedServiceSet,扩展服务组),且移动AC不下发AP相关配置(由接入AC下发AP相关配置),仅用于管理无线客户端的状态机和数据报文转发。
本发明实施例中,需要对无线客户端的设备类型进行区分,为此本发明实施例中将无线客户端的设备类型至少划分为非移动类型和移动类型。其中,非移动类型的无线客户端通常为在固定位置(如咖啡馆或者自习室)上网的无线客户端,如笔记本等无线客户端。移动类型的无线客户端通常为在移动过程中上网的无线客户端,如手机和平板电脑等无线客户端。
以图1为本发明实施例的应用场景示意图,WLAN网络中包括接入AC1、接入AC2、移动AC、无线客户端1、无线客户端2、无线客户端3、AP1和AP2;其中,AP1分别与接入AC1和移动AC建立隧道连接,AP2分别与接入AC2和移动AC建立隧道连接,接入AC1和接入AC2对应于同一个漫游组,接入AC1、接入AC2和移动AC属于同一个ESS。
如图2所示,该AC间的快速漫游方法包括以下步骤:
步骤201,接入AC在确定无线客户端在本接入AC上关联成功之后,在本地的STA表项中记录无线客户端的认证信息(如802.1X认证密钥等)。
具体的,接入AC1和接入AC2之间构成了一个漫游组时,当一个无线客户端第一次关联到该漫游组内的任何一个AC(例如,接入AC1)时,该无线客户端与该接入AC1将通过使用11Key密钥进行协商,并与接入AC1对应的AP1建立连接。在协商完成后(即无线客户端在本接入AC1上关联成功),接入AC1需要在本地的STA表项(即现有的客户端表项,该STA表项用于管理在本地上线的无线客户端的相关信息)中记录无线客户端的认证信息。
例如,无线客户端1、无线客户端2、无线客户端3第一次均是关联到该漫游组内的接入AC1,基于此,接入AC1在确定无线客户端1在本接入AC上关联成功之后,在本地的STA表项中记录无线客户端1的认证信息;接入AC1在确定无线客户端2在本接入AC上关联成功之后,在本地的STA表项中记录无线客户端2的认证信息;接入AC1在确定无线客户端3在本接入AC上关联成功之后,在本地的STA表项中记录无线客户端3的认证信息。
步骤202,接入AC监控本接入AC收到的来自无线客户端的数据报文,并利用数据报文中携带的信息确定无线客户端的设备类型。
本发明实施例中,无线客户端在接入AC上关联成功之后,该接入AC直接在本地的STA表项中记录无线客户端的认证信息,但是,此时不需要向同一个漫游组内的其它接入AC同步该无线客户端的认证信息,而是监控本接入AC收到的来自该无线客户端的数据报文,并利用该数据报文中携带的信息确定无线客户端的设备类型,并基于不同的设备类型进行不同的处理。
其中,当无线客户端的设备类型为非移动类型时,则执行步骤203;当无线客户端的设备类型为移动类型时,则执行步骤204;当接入AC没有确定出无线客户端的设备类型时,则执行步骤206。
例如,接入AC1在确定无线客户端1在本接入AC1上关联成功之后,监控本接入AC1上收到的来自无线客户端1的数据报文,并利用该数据报文中携带的信息确定无线客户端1的设备类型为非移动类型,执行后续步骤203;接入AC1在确定无线客户端2在本接入AC1上关联成功之后,监控本接入AC1上收到的来自无线客户端2的数据报文,并利用该数据报文中携带的信息确定无线客户端2的设备类型为移动类型,执行后续步骤204;接入AC1在确定无线客户端3在本接入AC1上关联成功之后,监控本接入AC1上收到的来自无线客户端3的数据报文,如果无法利用该数据报文中携带的信息确定出无线客户端2的设备类型,则执行后续步骤206。
本发明实施例中,由于数据报文为HTTP(HyperTextTransportProtocol,超文本传送协议)报文,因此数据报文中会携带操作系统类型等信息;基于此操作系统类型等信息,接入AC可以确定出无线客户端的设备类型。例如,如果无线客户端1的数据报文中携带的操作系统类型为WINDOWSNT,则可以确定出无线客户端1为笔记本,即无线客户端1的设备类型为非移动类型;如果无线客户端2的数据报文中携带的操作系统类型为Android(安卓),则可以确定出无线客户端2为手机,即无线客户端2的设备类型为移动类型。
步骤203,接入AC在本地的设备类型表项中记录无线客户端的标识和设备类型(即无线客户端的设备类型为非移动类型),并将无线客户端的标识和设备类型发送给同一个漫游组内的其它接入AC,由同一个漫游组内的其它接入AC在本地的设备类型表项中记录无线客户端的标识和设备类型。
其中,上述无线客户端的标识具体包括但不限于:无线客户端的MAC(MediaAccessControl,介质访问控制)地址。
本发明实施例中,设备类型表项具体可以为一个表项,基于此,当无线客户端的设备类型为非移动类型时,接入AC在该设备类型表项中记录无线客户端的标识和第一标识(如标识0),且该第一标识用于表示无线客户端的设备类型为非移动类型。或者,设备类型表项具体可以为两个表项,基于此,设备类型表项具体为PC表项和Mobile(移动)表项,当无线客户端的设备类型为非移动类型时,接入AC在PC表项中记录无线客户端的标识。
为了方便描述,以设备类型表项为PC表项和Mobile表项为例,接入AC1在无线客户端1的设备类型为非移动类型时,需要在本地的PC表项(该PC表项中记录的均是非移动类型的无线客户端)中记录无线客户端1的标识,并将无线客户端1的标识和设备类型(即非移动类型)发送给同一个漫游组内的接入AC2,由接入AC2在本地的PC表项中记录无线客户端1的标识。
步骤204,接入AC在本地的设备类型表项中记录无线客户端的标识和设备类型(即无线客户端的设备类型为移动类型),并将无线客户端的标识和设备类型发送给同一个漫游组内的其它接入AC,由同一个漫游组内的其它接入AC在本地的设备类型表项中记录无线客户端的标识和设备类型。
其中,无线客户端的标识具体包括但不限于:无线客户端的MAC地址。
本发明实施例中,设备类型表项具体可以为一个表项,基于此,当无线客户端的设备类型为移动类型时,接入AC在该设备类型表项中记录无线客户端的标识和第二标识(如标识1),且该第二标识用于表示无线客户端的设备类型为移动类型。或者,设备类型表项具体可以为两个表项,基于此,设备类型表项具体为PC表项和Mobile(移动)表项,当无线客户端的设备类型为移动类型时,接入AC在Mobile表项中记录无线客户端的标识。
为了方便描述,以设备类型表项为PC表项和Mobile表项为例,接入AC1在无线客户端2的设备类型为移动类型时,在本地的Mobile表项(该Mobile表项中记录的均是移动类型的无线客户端)中记录无线客户端2的标识,并将无线客户端2的标识和设备类型(即移动类型)发送给同一个漫游组内的接入AC2,由接入AC2在本地的Mobile表项中记录无线客户端2的标识。
本发明实施例中,对于Mobile表项和PC表项来说,Mobile表项和PC表项通过定时器老化,不做全局删除操作的同步。
步骤205,接入AC将无线客户端的标识和设备类型通知给本接入AC连接的AP,由该AP触发无线客户端在移动AC上重新进行关联。
本发明实施例中,接入AC在确定无线客户端的设备类型为移动类型时,该接入AC还需要将无线客户端的标识和设备类型(即无线客户端的设备类型为移动类型)通知给本接入AC连接的AP;AP在收到来自本AP连接的接入AC的无线客户端的标识和设备类型后,如果获知无线客户端的设备类型为移动类型,则监控该无线客户端的流量;如果发现该无线客户端在指定时间(如1s)内没有收发数据报文(即无线客户端闲置时间达到1s),则断开无线客户端与接入AC之间的关联(如AP通过向无线客户端发送Deauth(去关联)消息的方式断开无线客户端与接入AC之间的关联),并触发无线客户端在移动AC上重新进行关联(即无线客户端在重新关联时,AP将相关报文转发到移动AC)。进一步的,当无线客户端在移动AC上重新关联之后,该AP还需要通知接入AC不再管理该无线客户端,且该接入AC不再需要管理该无线客户端,并从本地的STA表项中删除之前已经记录的该无线客户端认证信息。
无线客户端在移动AC上重新关联的过程中,当移动AC收到认证关联请求时,如果本地的STA表项中已记录有无线客户端的认证信息,则无线客户端认证成功;如果本地的STA表项中没有记录无线客户端的认证信息,则移动AC重新对无线客户端进行认证等处理,并在无线客户端在本移动AC上关联成功之后,在本地的STA表项中记录无线客户端的认证信息。
例如,接入AC1在确定无线客户端2的设备类型为移动类型时,将无线客户端2的标识和设备类型(即移动类型)通知给AP1;AP1在收到来自接入AC1的无线客户端2的标识和设备类型后,如果获知无线客户端2的设备类型为移动类型,则监控该无线客户端2的流量;如果发现该无线客户端2在指定时间内没有收发数据报文,则断开无线客户端2与接入AC1之间的关联,并触发无线客户端2在移动AC上重新进行关联。进一步的,当无线客户端2在移动AC上重新关联之后,AP1还需要通知接入AC1不再管理该无线客户端2,且接入AC1从本地的STA表项中删除该无线客户端2认证信息。
进一步的,无线客户端2在移动AC上重新关联的过程中,该移动AC会在本地的STA表项中记录无线客户端2的认证信息。
步骤206,接入AC将无线客户端的认证信息发送给同一个漫游组内的其它接入AC,由其它接入AC在本地的漫游表项中记录无线客户端的认证信息。
例如,接入AC1在没有确定出无线客户端3的设备类型时,该接入AC1还需要将该无线客户端3的认证信息发送给同一个漫游组内的接入AC2,由该接入AC2在本地的漫游表项中记录无线客户端3的认证信息。
本发明实施例中,基于上述表项维护的相关处理过程,接入AC1的STA表项中将记录无线客户端1的认证信息和无线客户端3的认证信息(无线客户端2的认证信息被接入AC1删除),接入AC1的PC表项中将记录无线客户端1的标识,接入AC1的Mobile表项中将记录无线客户端2的标识;接入AC2的漫游表项中将记录无线客户端3的认证信息,接入AC2的PC表项中将记录无线客户端1的标识,接入AC2的Mobile表项中将记录无线客户端2的标识;移动AC的STA表项中将记录无线客户端2的认证信息。
本发明实施例中,接入AC在发现有无线客户端从同一个漫游组内的其它接入AC漫游到本接入AC时,接入AC通过无线客户端的标识查询本地的设备类型表项;如果无线客户端的设备类型为非移动类型(如在PC表项中查找到该无线客户端),则触发无线客户端重新进行认证;如果无线客户端的设备类型为移动类型(如在Mobile表项中查找到该无线客户端),则将无线客户端的标识和设备类型通知给本接入AC连接的AP,由该AP将来自无线客户端的报文发送给移动AC,后续操作漫游组内各AC不再关心,由移动AC进行相关处理;如果在本地的漫游表项中记录有无线客户端的认证信息,则利用该无线客户端的认证信息对该无线客户端进行认证(即现有漫入流程)。
例如,由于接入AC2的漫游表项中将记录无线客户端3的认证信息,接入AC2的PC表项中将记录无线客户端1的标识,接入AC2的Mobile表项中将记录无线客户端2的标识。基于此,接入AC2在发现无线客户端1从接入AC1漫游到本接入AC2时,获知无线客户端1的设备类型为非移动类型,需要触发无线客户端1重新进行认证。接入AC2在发现无线客户端2从接入AC1漫游到本接入AC2时,获知无线客户端2的设备类型为移动类型,需要将无线客户端2的标识、设备类型、以及来自AP2的报文通知给AP2,由该AP2将来自无线客户端2的报文发送给移动AC,后续操作漫游组内各AC不再关心,由移动AC进行相关处理。接入AC2在发现无线客户端3从接入AC1漫游到本接入AC2时,获知本地的漫游表项中记录有无线客户端3的认证信息,并利用无线客户端3的认证信息直接对该无线客户端3进行认证。
综上所述,通过采用本发明实施例提供的技术方案,至少具有以下优点:
(1)对于非移动类型的无线客户端,由于其在移动时用户很少进行操作,且在校园网和热点覆盖等场合,这种非移动类型的无线客户端数量是非常大的,因此AC通过只将无线客户端的标识和设备类型(其信息量很小)发送给同一个漫游组内的其它接入AC,不将无线客户端的认证信息(其信息量很大)发送给同一个漫游组内的其它接入AC,从而显著减少AC之间不必要的认证信息的传输,避免造成内存和带宽浪费,并可以节约系统资源和信令开销。
(2)对于移动类型的无线客户端,由于移动类型的无线客户端具有极高的可能进行漫游,因此通过触发此类无线客户端到移动AC上进行认证,从而可以避免频繁的漫游同步动作,并可以节约系统资源和信令开销。
在上述应用场景下,仅有无线客户端3的认证信息需要在漫游组内同步,无线客户端1和无线客户端2仅同步MAC地址,表项很小,对网络和CPU均不造成负担,从而避免造成内存和带宽浪费,并节约系统资源和信令开销。
(3)当有新AC加入到漫游组时,接入AC1只需要将无线客户端1的MAC地址、无线客户端2的MAC地址和无线客户端3的认证信息同步给新AC,从而可以提高数据同步效率,并可以减少批量同步对设备(即接入AC)所造成的冲击,在很大程度上减轻了批量同步对接入AC的压力。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种接入AC,应用于包括移动AC、多个接入AC和无线客户端的网络中,所述多个接入AC对应于同一个漫游组,各接入AC连接的AP均与所述移动AC建立隧道连接,如图3所示,该接入AC具体包括:
维护模块11,用于在确定所述无线客户端在本接入AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息;当所述无线客户端的设备类型为非移动类型时,在本地的设备类型表项中记录所述无线客户端的标识和设备类型;当所述无线客户端的设备类型为移动类型时,在本地的设备类型表项中记录所述无线客户端的标识和设备类型;
确定模块12,用于监控本接入AC收到的来自所述无线客户端的数据报文,并利用所述数据报文中携带的信息确定所述无线客户端的设备类型;
AC与AC间发送模块13,用于当所述无线客户端的设备类型为非移动类型时,将所述无线客户端的标识和设备类型发送给同一个漫游组内的其它接入AC,由所述其它接入AC在本地的设备类型表项中记录所述无线客户端的标识和设备类型;当所述无线客户端的设备类型为移动类型时,将所述无线客户端的标识和设备类型发送给同一个漫游组内的其它接入AC,由所述其它接入AC在本地的设备类型表项中记录所述无线客户端的标识和设备类型;
AC与AP间发送模块14,用于当所述无线客户端的设备类型为移动类型时,将所述无线客户端的标识和设备类型通知给本接入AC连接的AP,由所述AP触发所述无线客户端在所述移动AC上重新进行关联,并由所述移动AC在确定所述无线客户端在本移动AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息。
本发明实施例中,该接入AC还包括:处理模块15,用于在发现有无线客户端从同一个漫游组内的其它接入AC漫游到本接入AC时,通过该无线客户端的标识查询本地的设备类型表项;
所述AC与AP间发送模块14,还用于当该无线客户端的设备类型为非移动类型时,触发该无线客户端重新进行认证;当该无线客户端的设备类型为移动类型时,将该无线客户端的标识和设备类型通知给本接入AC连接的AP,并由该AP将来自该无线客户端的报文发送给所述移动AC。
所述AC与AC间发送模块13,还用于当没有确定出所述无线客户端的设备类型时,将所述无线客户端的认证信息发送给同一个漫游组内的其它接入AC,由其它接入AC在本地的漫游表项中记录所述无线客户端的认证信息;
处理模块15,还用于在发现有无线客户端从同一个漫游组内的其它接入AC漫游到本接入AC时,如果在本地的漫游表项中记录有该无线客户端的认证信息,则利用该无线客户端的认证信息对该无线客户端进行认证。
所述维护模块11,具体用于当所述无线客户端的设备类型为非移动类型时,在所述设备类型表项中记录所述无线客户端的标识和第一标识,所述第一标识用于表示所述无线客户端的设备类型为非移动类型;当所述无线客户端的设备类型为移动类型时,在所述设备类型表项中记录所述无线客户端的标识和第二标识,所述第二标识用于表示所述无线客户端的设备类型为移动类型;或者,所述维护模块11,具体用于在所述设备类型表项具体为PC表项和Mobile表项时,当所述无线客户端的设备类型为非移动类型时,在所述PC表项中记录所述无线客户端的标识;当所述无线客户端的设备类型为移动类型时,在所述Mobile表项中记录所述无线客户端的标识。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种AP,应用于包括移动AC、多个接入AC和无线客户端的网络中,所述多个接入AC对应于同一个漫游组,各接入AC连接的AP均与所述移动AC建立隧道连接,如图4所示,该AP具体包括:
接收模块21,用于接收来自本AP连接的接入AC的无线客户端的标识和设备类型,所述设备类型用于表示所述无线客户端的设备类型为移动类型;
监控模块22,用于在获知所述无线客户端的设备类型为移动类型时,监控所述无线客户端的流量;
处理模块23,用于在发现所述无线客户端在指定时间内没有收发数据报文时,断开所述无线客户端与所述接入AC之间的关联,触发所述无线客户端在所述移动AC上重新关联,由所述移动AC在确定所述无线客户端在本移动AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种AC间的快速漫游方法,其特征在于,该方法应用于包括移动AC、多个接入AC和无线客户端的网络中,所述多个接入AC对应于同一个漫游组,各接入AC连接的AP均与所述移动AC建立隧道连接,所述漫游组内所述多个接入AC与所述移动AC属于同一个扩展服务组ESS内,该方法包括以下步骤:
接入AC在确定所述无线客户端在本接入AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息;
所述接入AC确定所述无线客户端的设备类型,当所述无线客户端的设备类型为非移动类型时,所述接入AC在本地的设备类型表项中记录所述无线客户端的标识和设备类型,并同步给同一个漫游组内的其它接入AC;
当所述无线客户端的设备类型为移动类型时,所述接入AC在本地的设备类型表项中记录所述无线客户端的标识和设备类型,并同步给同一个漫游组内的其它接入AC,以及,所述接入AC将所述无线客户端的标识和设备类型通知给本接入AC连接的AP,由所述AP触发所述无线客户端在所述移动AC上重新进行关联,并由所述移动AC在确定所述无线客户端在本移动AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述接入AC在发现有无线客户端从同一个漫游组内的其它接入AC漫游到本接入AC时,所述接入AC通过该无线客户端的标识查询本地的设备类型表项;如果该无线客户端的设备类型为非移动类型,则所述接入AC触发该无线客户端重新进行认证;如果该无线客户端的设备类型为移动类型,则所述接入AC将该无线客户端的标识和设备类型通知给本接入AC连接的AP,由该AP将来自该无线客户端的报文发送给所述移动AC。
3.如权利要求1或2所述的方法,其特征在于,所述接入AC确定所述无线客户端的设备类型,之后还包括:
当所述接入AC没有确定出所述无线客户端的设备类型时,所述接入AC将所述无线客户端的认证信息发送给同一个漫游组内的其它接入AC,由所述其它接入AC在本地的漫游表项中记录所述无线客户端的认证信息;
所述接入AC在发现有无线客户端从同一个漫游组内的其它接入AC漫游到本接入AC时,如果在本地的漫游表项中记录有该无线客户端的认证信息,则所述接入AC利用该无线客户端的认证信息对该无线客户端进行认证。
4.如权利要求1或2所述的方法,其特征在于,所述接入AC在本地的设备类型表项中记录所述无线客户端的标识和设备类型的过程,具体包括:
当所述无线客户端的设备类型为非移动类型时,所述接入AC在所述设备类型表项中记录所述无线客户端的标识和第一标识,所述第一标识用于表示所述无线客户端的设备类型为非移动类型;当所述无线客户端的设备类型为移动类型时,所述接入AC在所述设备类型表项中记录所述无线客户端的标识和第二标识,所述第二标识用于表示所述无线客户端的设备类型为移动类型;
或者,
在所述设备类型表项具体为PC表项和Mobile表项时,当所述无线客户端的设备类型为非移动类型时,所述接入AC在所述PC表项中记录所述无线客户端的标识;当所述无线客户端的设备类型为移动类型时,所述接入AC在所述Mobile表项中记录所述无线客户端的标识。
5.一种AC间的快速漫游方法,其特征在于,该方法应用于包括移动AC、多个接入AC和无线客户端的网络中,所述多个接入AC对应于同一个漫游组,各接入AC连接的AP均与所述移动AC建立隧道连接,所述漫游组内所述多个接入AC与所述移动AC属于同一个扩展服务组ESS内,该方法包括以下步骤:
AP接收来自本AP连接的接入AC的无线客户端的标识和设备类型,所述设备类型用于表示所述无线客户端的设备类型为移动类型;
所述AP在获知所述无线客户端的设备类型为移动类型时,监控所述无线客户端的流量;如果发现所述无线客户端在指定时间内没有收发数据报文,则断开所述无线客户端与所述接入AC之间的关联,并触发所述无线客户端在所述移动AC上重新关联,由所述移动AC在确定所述无线客户端在本移动AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息。
6.一种接入AC,其特征在于,应用于包括移动AC、多个接入AC和无线客户端的网络中,所述多个接入AC对应于同一个漫游组,各接入AC连接的AP均与所述移动AC建立隧道连接,所述漫游组内所述多个接入AC与所述移动AC属于同一个扩展服务组ESS内,该接入AC具体包括:
维护模块,用于在确定所述无线客户端在本接入AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息;当所述无线客户端的设备类型为非移动类型时,在本地的设备类型表项中记录所述无线客户端的标识和设备类型;当所述无线客户端的设备类型为移动类型时,在本地的设备类型表项中记录所述无线客户端的标识和设备类型;
确定模块,用于确定所述无线客户端的设备类型;
AC与AC间发送模块,用于当所述无线客户端的设备类型为非移动类型时,将所述无线客户端的标识和设备类型同步给同一个漫游组内的其它接入AC;当所述无线客户端的设备类型为移动类型时,将所述无线客户端的标识和设备类型同步给同一个漫游组内的其它接入AC;
AC与AP间发送模块,用于当所述无线客户端的设备类型为移动类型时,将所述无线客户端的标识和设备类型通知给本接入AC连接的AP,由所述AP触发所述无线客户端在所述移动AC上重新进行关联,并由所述移动AC在确定所述无线客户端在本移动AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息。
7.如权利要求6所述的接入AC,其特征在于,还包括:
处理模块,用于在发现有无线客户端从同一个漫游组内的其它接入AC漫游到本接入AC时,通过该无线客户端的标识查询本地的设备类型表项;
所述AC与AP间发送模块,还用于当该无线客户端的设备类型为非移动类型时,触发该无线客户端重新进行认证;当该无线客户端的设备类型为移动类型时,将该无线客户端的标识和设备类型通知给本接入AC连接的AP,并由该AP将来自该无线客户端的报文发送给所述移动AC。
8.如权利要求6或7所述的接入AC,其特征在于,
所述AC与AC间发送模块,还用于当没有确定出所述无线客户端的设备类型时,将所述无线客户端的认证信息发送给同一个漫游组内的其它接入AC,由其它接入AC在本地的漫游表项中记录所述无线客户端的认证信息;
处理模块,还用于在发现有无线客户端从同一个漫游组内的其它接入AC漫游到本接入AC时,如果在本地的漫游表项中记录有该无线客户端的认证信息,则利用该无线客户端的认证信息对该无线客户端进行认证。
9.如权利要求6或7所述的接入AC,其特征在于,
所述维护模块,具体用于当所述无线客户端的设备类型为非移动类型时,在所述设备类型表项中记录所述无线客户端的标识和第一标识,所述第一标识用于表示所述无线客户端的设备类型为非移动类型;当所述无线客户端的设备类型为移动类型时,在所述设备类型表项中记录所述无线客户端的标识和第二标识,所述第二标识用于表示所述无线客户端的设备类型为移动类型;
或者,
所述维护模块,具体用于在所述设备类型表项具体为PC表项和Mobile表项时,当所述无线客户端的设备类型为非移动类型时,在所述PC表项中记录所述无线客户端的标识;当所述无线客户端的设备类型为移动类型时,在所述Mobile表项中记录所述无线客户端的标识。
10.一种AP,其特征在于,应用于包括移动AC、多个接入AC和无线客户端的网络中,所述多个接入AC对应于同一个漫游组,各接入AC连接的AP均与所述移动AC建立隧道连接,所述漫游组内所述多个接入AC与所述移动AC属于同一个扩展服务组ESS内,该AP具体包括:
接收模块,用于接收来自本AP连接的接入AC的无线客户端的标识和设备类型,所述设备类型用于表示所述无线客户端的设备类型为移动类型;
监控模块,用于在获知所述无线客户端的设备类型为移动类型时,监控所述无线客户端的流量;
处理模块,用于在发现所述无线客户端在指定时间内没有收发数据报文时,断开所述无线客户端与所述接入AC之间的关联,并触发所述无线客户端在所述移动AC上重新关联,由所述移动AC在确定所述无线客户端在本移动AC上关联成功之后,在本地的STA表项中记录所述无线客户端的认证信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310170841.2A CN103281692B (zh) | 2013-05-08 | 2013-05-08 | 一种ac间的快速漫游方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310170841.2A CN103281692B (zh) | 2013-05-08 | 2013-05-08 | 一种ac间的快速漫游方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103281692A CN103281692A (zh) | 2013-09-04 |
CN103281692B true CN103281692B (zh) | 2016-06-08 |
Family
ID=49064104
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310170841.2A Active CN103281692B (zh) | 2013-05-08 | 2013-05-08 | 一种ac间的快速漫游方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103281692B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103747431B (zh) * | 2013-12-19 | 2017-05-10 | 新华三技术有限公司 | 一种基于邻居探测实现快速漫游的方法和装置 |
CN105101152B (zh) * | 2014-05-15 | 2018-11-16 | 华为技术有限公司 | 无线终端在无线控制器之间的漫游方法及相关装置 |
CN105208030A (zh) * | 2015-09-30 | 2015-12-30 | 北京锐安科技有限公司 | 一种无线网络漫游方法 |
CN105376739B (zh) * | 2015-12-04 | 2019-10-11 | 上海斐讯数据通信技术有限公司 | 网络认证方法及系统 |
CN105516960B (zh) * | 2015-12-09 | 2020-01-07 | 上海斐讯数据通信技术有限公司 | 无感知认证方法系统,基于该方法系统的管理方法、系统 |
CN110087333B (zh) * | 2019-04-26 | 2020-12-04 | 新华三技术有限公司 | 一种防止业务中断的方法、装置、设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101640882A (zh) * | 2009-09-07 | 2010-02-03 | 杭州华三通信技术有限公司 | 一种防止流量中断方法及装置 |
CN101801002A (zh) * | 2010-02-05 | 2010-08-11 | 北京傲天动联技术有限公司 | 控制与业务分离的wlan架构及其配置方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7450940B2 (en) * | 2003-04-28 | 2008-11-11 | Chantry Networks, Inc. | Wireless network communication system and method |
-
2013
- 2013-05-08 CN CN201310170841.2A patent/CN103281692B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101640882A (zh) * | 2009-09-07 | 2010-02-03 | 杭州华三通信技术有限公司 | 一种防止流量中断方法及装置 |
CN101801002A (zh) * | 2010-02-05 | 2010-08-11 | 北京傲天动联技术有限公司 | 控制与业务分离的wlan架构及其配置方法 |
Non-Patent Citations (2)
Title |
---|
Wireless LAN Medium Access Control (MAC);IEEE;《IEEE Std 802.11TM-2007》;20070612;436-443 * |
一种基于IAPP协议的支持VoWLAN应用的快速IP切换方法;文远保,王斌斌;《计算机工程与科学》;20070131;第29卷(第1期);38-40 * |
Also Published As
Publication number | Publication date |
---|---|
CN103281692A (zh) | 2013-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103281692B (zh) | 一种ac间的快速漫游方法和设备 | |
US11576112B2 (en) | Discovery and security in LWA communication | |
JP5523632B2 (ja) | WiFi通信実施方法、ユーザ機器、及び無線ルータ | |
CN103391543B (zh) | 一种实现漫游切换的方法和装置 | |
US11102017B2 (en) | Robust event handling in an electronic subscriber identity module (eSIM) notification service | |
US20150146519A1 (en) | Apparatus and Methods for Supporting Control Plane Data | |
CN112188608B (zh) | 一种同步pdu会话状态的方法、装置、系统及芯片 | |
US11206576B2 (en) | Rapidly disseminated operational information for WLAN management | |
CN107409350B (zh) | 自动切换接入点的方法和无线路由设备 | |
CN105072605A (zh) | Ap独立模式下的终端漫游方法及ap | |
CN102843683B (zh) | 一种wlan的接入方法、装置及系统 | |
KR20140113240A (ko) | 데이터베이스를 이용한 신속한 이동 단말기의 무선 링크 설정을 위한 방법 | |
WO2017171835A1 (en) | Key management for fast transitions | |
JP2013187644A (ja) | 通信装置及びその制御方法、プログラム | |
WO2013182087A2 (zh) | 一种信息推送的方法及移动终端 | |
WO2013113240A1 (zh) | 一种传输rn信息、寻呼ue的方法及装置 | |
CN103973570B (zh) | 一种报文传输的方法、ap及系统 | |
US20230048308A1 (en) | Paging in wireless systems | |
KR101434750B1 (ko) | 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치 | |
CN106376095A (zh) | 一种融合组网系统中建立传输通道的方法和装置 | |
KR20040025051A (ko) | 무선 근거리통신망의 액세스 포인트간 로밍 서비스 방법 | |
Sabrie et al. | Fast handoff for 802.11 wireless network | |
WO2024145946A1 (en) | Apparatus, method, and computer program | |
CN108668337B (zh) | 关联消息处理装置及方法 | |
EP4418711A1 (en) | Roaming method and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
CP03 | Change of name, title or address |