CN103747535A - 一种capwap控制通道的恢复方法、装置及系统 - Google Patents
一种capwap控制通道的恢复方法、装置及系统 Download PDFInfo
- Publication number
- CN103747535A CN103747535A CN201310670822.6A CN201310670822A CN103747535A CN 103747535 A CN103747535 A CN 103747535A CN 201310670822 A CN201310670822 A CN 201310670822A CN 103747535 A CN103747535 A CN 103747535A
- Authority
- CN
- China
- Prior art keywords
- capwap
- keep
- message
- alive
- managed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种CAPWAP控制通道的恢复方法、装置及系统,在该方法中,以AP为执行主体,执行:在自身的CAPWAP控制进程进入重启阶段后,读取重启阶段前保存的CAPWAP状态信息;根据读取的CAPWAP状态信息中的AC标识,通过CAPWAP数据通道向对应AC发送保活消息;在收到AC返回的保活响应消息时,重新与AC建立DTLS会话,并在成功建立DTLS会话后,将CAPWAP控制进程的运行状态设置为正常运行状态,确定其与AC之间的CAPWAP控制通道已恢复。本发明中的AP或AC无需保存DTLS会话信息,通过重新建立DTLS会话的方式,完成CAPWAP控制通道的恢复,操作较为简单且可靠性高。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种CAPWAP控制通道的恢复方法、装置及系统。
背景技术
随着无线局域网(Wireless Local Area Network,WLAN)的大规模普及,网络运营商对WLAN的部署越来越重视,为了便于管理和部署,WLAN通常采用集中式管理模式,在该模式下,至少包括两种类型的网络设备,即无线接入点(Access Point,AP)和无线控制器(Access Control,AC),AP主要负责为持有终端的用户提供无线网络的接入,而AC主要负责管理和配置AP,一台AC可以同时管理和配置成百上千台AP。
为了便于AC对AP管理和配置,通常使用无线接入点控制与配置协议(Control And Provisioning of Wireless Access Points,简称CAPWAP)来实现AC对AP的标准化管理,在CAPWAP中,AP与AC之间可使用CAPWAP控制通道和CAPWAP数据通道进行通信,CAPWAP控制通道主要用于传输AP与AC之间的控制消息,来实现AC对AP的集中管理;CAPWAP数据通道主要用于实现AC将AP传输过来的数据消息转发出去。
下面对AP与AC之间的CAPWAP控制通道的建立过程进行详细说明:
AP与AC之间的CAPWAP控制通道的建立,通常分为AP发现AC阶段、AP加入AC阶段以及AP与AC运行CAPWAP这三个阶段,如图1所示,具体可通过下述步骤建立:
S11:AP向WLAN中广播发现请求(Discover Request),寻找WLAN中存在的AC;
在这里,WLAN中的AC在接收到此AP的Discovery Request请求后,回应发现响应(Discovery Response)消息;
S12:AP接收到WLAN中的AC返回的Discovery Response消息后,确定自身需要加入的AC;
在这里,AP确定自身需要加入的AC的确定过程为现有技术,在此不再一一详述;
S13:AP在确定出需要加入的AC后,向确定出的AC发起数据报传输层安全协议(Datagram Transport Layer Security,DTLS)握手请求,与确定出的AC建立DTLS会话;
在这里,AP之所以与确定出的AC建立DTLS会话,主要是为了提高后续AP和确定出的AC利用建立的CAPWAP控制通道进行通信的安全性,防止受到攻击;
S14:AP在与确定出的AC成功建立DTLS会话后,向确定出的AC发起加入请求(Join Request),之后,执行步骤S15,或者执行步骤S16;
S15:AP接收确定出的AC允许该AP加入后发来的携带有相关配置信息的CAPWAP控制信息,并根据此CAPWAP控制信息完成相关配置,与确定出的AC之间的CAPWAP控制通道建立成功,这时,AP和确定出的AC均处于正常运行状态时,即Run状态;
S16:AP接收确定出的AC发来的升级指令,对自身的主程序版本进行升级操作后重启,并返回执行上述步骤S11~S15,在这里,该升级指令是确定出的AC在允许AP加入后,并检查出AP的主程序版本过期时下发的。
需要说明的是,上述AP与确定出的AC之间的CAPWAP控制通道是建立在DTLS会话基础上的,这样,此CAPWAP控制通道上传输的报文均要经过DTLS加密,以提高通信的安全性。
接下来,对AP与AC之间的CAPWAP数据通道的建立过程进行详细说明,仍如图1所示,在执行完上述步骤S15之后,具体可通过执行下述步骤建立CAPWAP数据通道:
S17:AP在与确定出的AC成功建立CAPWAP控制通道后,向AC发送携带有会话标识的保活(KeepAlive)消息;
在这里,KeepAlive消息中携带的会话标识,例如是Session ID,用于唯一标识一个AP-AC建立的CAPWAP控制通道,可由AP生成,并携带在上述步骤S14中的Join Request中;
S18:如果AP接收到确定出的AC返回的保活响应消息,则与确定出的AC的CAPWAP数据通道建立成功;
需要说明的是,对于确定出的AC来说,它在接收到AP的KeepAlive消息后,根据KeepAlive消息中携带的Session ID,查询本地是否存储有此SessionID,在查询到时,就意味着与该AP建立有CAPWAP控制通道,此时向该AP返回保活响应消息,与之建立CAPWAP数据通道;在未查询到时,丢弃KeepAlive消息,不与之建立CAPWAP数据通道。
进一步地,在AP与确定出的AC成功建立CAPWAP数据通道后,通常对CAPWAP数据通道上传输的报文不进行加密,以明文的方式传输。
更进一步地,对于上述AP来说,在与确定出的AC建立好CAPWAP控制通道后,为了维护CAPWAP控制通道的有效性,AP通常还执行下述保活机制:
AP按照设定保活时间通过CAPWAP控制通道向确定出的AC发送保活控制消息,例如Echo Request控制消息;
如果AP在设定保活时间内未接收到确定出的AC返回的保活响应控制消息,例如Echo Response消息,则认为CAPWAP控制通道失效,这时,AP断开CAPWAP控制通道,并删除与该CAPWAP控制通道有关的所有信息,也就意味着AP不再对终端提供无线接入服务。
需要说明的是,在上述保活机制中,上述设定保活时间可根据WLAN网络的实际运行情况来取值,例如设定保活时间为5分钟。另外,对于确定出的AC来说,在AP发出保活控制消息后,如果AC在设定保活时间内接收到保活控制消息,则向AP返回保活响应控制消息;如果未接收到,则认为CAPWAP控制通道失效,这时,AC断开CAPWAP控制通道,并删除与AP建立的CAPWAP控制通道有关的所有信息,也就意味着AC不再对AP进行集中管理和转发。
对于上述AP来说,在与确定出的AC建立好CAPWAP数据通道后,为了维护CAPWAP数据通道的有效性,AP同样也执行保活机制,具体执行过程与上述CAPWAP控制通道下的保活过程类似,与之不同的是,AP通过CAPWAP数据通道向确定出的AC发送的是保活数据消息,在此不再一一详述。
接下来,基于上述AP和AC建立的CAPWAP控制通道和CAPWAP数据通道,简单介绍一下WLAN的工作流程:
如图2所示,假设AP1和AP2分别与AC1建立好CAPWAP控制通道和CAPWAP数据通道,具体是通过图2中的交换设备(Switch)A和交换设备B来传输相关信息实现的;假设终端PC1接入AP1,PC2接入AP2,那么,WLAN的工作流程如下:
AP1和AP2在收到AC1下发的相关配置信息后,启动各自的无线信号的发射,如广播SSID,之后,PC1可接入AP1,PC2可接入AP2;
在PC1和PC2各自接入相应AP后,以PC1为例,它将使用这个WLAN,即,将需要转发的报文发送至AP1,由AP1通过自身的CAPWAP数据通道转发至AC1,由AC1将此报文转发给相应的设备。
在上述工作流程中,不管是AP(例如AP1或AP2),还是AC,均可能存在因各自的CAPWAP控制进程升级或出现其他异常重启的情况,此CAPWAP控制进程实际上指的是AP与AC建立CAPWAP控制通道后,在双方侧运行的CAPWAP应用程序;在这种情况下,为了能够避免CAPWAP控制进程的重启时间较长,超过CAPWAP控制通道的保活时间,导致AP与AC之间的CAPWAP会话失效,进而影响各自的CAPWAP数据通道的正常运行,需要快速恢复AP与AC之间的CAPWAP控制通道,目前通常采用下述方式恢复CAPWAP控制通道:
对于AP来说,在自身的CAPWAP控制进程进入重启阶段后,读取CAPWAP控制进程未进入重启阶段时保存的CAPWAP状态信息,此CAPWAP状态信息包括DTLS会话信息等,例如DTLS的密钥、正在发送的报文的序列号等;并将读取的CAPWAP状态信息恢复出来,完成CAPWAP控制通道的恢复,保证了CAPWAP数据通道的正常运行。
对于AC来说,与上述AP执行的恢复流程类似,与之不同的是,在AC管理多个AP的情况下,需要逐一读取每个被管理AP的CAPWAP状态信息,从而实现与每个被管理AP的CAPWAP控制通道的恢复。
需要说明的是,在实际执行上述恢复流程中,整个恢复操作所用的时间,往往比CAPWAP控制通道的保活时间短,这样一来,使得CAPWAP控制进程重启后跟未重启过一样,进而达到使用无线网络的用户无感知的效果。
但是,如果采用上述方式恢复CAPWAP控制通道的话,在AP或AC的CAPWAP控制进程未重启时,需要保存大量的CAPWAP状态信息,尤其是DTLS会话信息,容易在CAPWAP控制进程正常运行时频繁发生变化,这样一来,将这些相关信息恢复出来是个非常复杂的过程,即前述这种恢复方式操作的复杂度较高,并且,由于DTLS会话信息频繁发生变化,这就容易造成保存的DTLS会话信息的出错率较高,进而使得恢复后的CAPWAP控制通道的状态信息不够准确,即这种恢复方式的可靠性较差。
发明内容
本发明实施例提供了一种CAPWAP控制通道的恢复方法、装置及系统,用以解决现有CAPWAP控制通道的恢复方式操作起来复杂度较高、且可靠性较差的问题。
基于上述问题,本发明实施例提供的一种CAPWAP控制通道的恢复方法,包括:
AP在自身的CAPWAP控制进程进入重启阶段后,读取自身在所述CAPWAP控制进程进入重启阶段前保存的CAPWAP状态信息,所述CAPWAP状态信息包括AC标识和自身与AC建立的CAPWAP控制通道的会话标识;
根据读取的CAPWAP状态信息中包括的AC标识,通过自身的CAPWAP数据通道向对应AC发送保活消息,所述保活消息中携带有所述会话标识和所述CAPWAP控制进程的运行状态;
如果接收到所述AC返回的保活响应消息,重新与所述AC建立DTLS会话,并在成功建立所述DTLS会话后,将所述CAPWAP控制进程的运行状态设置为正常运行状态,确定自身与所述AC之间的CAPWAP控制通道已恢复,所述保活响应消息为所述AC在确定出本地存储有所述保活消息中携带的会话标识,且所述保活消息中携带的运行状态为重启状态时返回的。
本发明实施例提供的一种AP,包括:
读取模块,用于在所述AP的CAPWAP控制进程进入重启阶段时,读取所述AP在所述CAPWAP控制进程进入重启阶段前保存的CAPWAP状态信息,所述CAPWAP状态信息包括AC标识和所述AP与AC建立的CAPWAP控制通道的会话标识;
发送模块,用于根据所述读取模块读取的CAPWAP状态信息中包括的AC标识,通过所述AP的CAPWAP数据通道向对应AC发送保活消息,所述保活消息中携带有所述会话标识和所述CAPWAP控制进程的运行状态;
接收模块,用于接收所述AC返回的保活响应消息;
恢复模块,用于在所述接收模块接收到所述保活响应消息后,重新与所述AC建立DTLS会话,并在成功建立所述DTLS会话后,将所述CAPWAP控制进程的运行状态设置为正常运行状态,确定所述AP与所述AC之间的CAPWAP控制通道已恢复,所述保活响应消息为所述AC在确定出本地存储有所述保活消息中携带的会话标识,且所述保活消息中携带的运行状态为重启状态时返回的。
本发明实施例提供的一种CAPWAP控制通道的恢复方法,包括:
AC在自身的CAPWAP控制进程进入重启阶段后,读取自身在所述CAPWAP控制进程进入重启阶段前保存的CAPWAP状态信息,所述CAPWAP状态信息包括被管理AP标识和自身与被管理AP建立的CAPWAP控制通道的会话标识;
根据读取的CAPWAP状态信息中包括的被管理AP标识,通过与所述被管理AP建立的CAPWAP数据通道向所述被管理AP发送保活消息,所述保活消息中携带有所述会话标识和所述CAPWAP控制进程的运行状态;
如果接收到所述被管理AP返回的保活响应消息,重新与所述被管理AP建立DTLS会话,并在成功建立所述DTLS会话后,将所述CAPWAP控制进程的运行状态设置为正常运行状态,确定自身与所述被管理AP之间的CAPWAP控制通道已恢复,所述保活响应消息为所述被管理AP在确定出本地存储有所述保活消息中携带的会话标识,且所述保活消息中携带的运行状态为重启状态时返回的。
本发明实施例提供的一种AC,包括:
读取模块,用于在所述AC的CAPWAP控制进程进入重启阶段时,读取所述AC在所述CAPWAP控制进程进入重启阶段前保存的CAPWAP状态信息,所述CAPWAP状态信息包括被管理AP标识和所述AC与被管理AP所述CAPWAP控制通道的会话标识;
发送模块,用于根据所述读取模块读取的CAPWAP状态信息中包括的被管理AP标识,通过与所述被管理AP建立的CAPWAP数据通道向所述被管理AP发送保活消息,所述保活消息中携带有所述CAPWAP状态信息中包括的会话标识,和所述CAPWAP控制进程的运行状态;
接收模块,用于接收所述被管理AP返回的保活响应消息;
恢复模块,用于在所述接收模块接收到所述保活响应消息后,重新与所述被管理AP建立数据报传输层安全协议DTLS会话,并在成功建立所述DTLS会话后,将所述CAPWAP控制进程的运行状态设置为正常运行状态,确定所述AC与所述被管理AP之间的CAPWAP控制通道已恢复,所述保活响应消息为所述被管理AP在确定出本地存储有所述保活消息中携带的会话标识,且所述保活消息中携带的运行状态为重启状态时返回的。
本发明实施例提供的一种CAPWAP控制通道的恢复系统,包括本发明实施例提供的至少一个上述AP和至少一个上述AC。
本发明实施例的有益效果包括:
本发明实施例提供的一种CAPWAP控制通道的恢复方法、装置及系统,在该方法中,以AP为执行主体,包括:AP在自身的CAPWAP控制进程进入重启阶段后,读取自身在CAPWAP控制进程进入重启阶段前保存的CAPWAP状态信息,并根据读取的CAPWAP状态信息中包括的AC标识,通过自身的CAPWAP数据通道向对应AC发送保活消息,并在接收到AC返回的保活响应消息时,重新与AC建立DTLS会话,并在成功建立DTLS会话后,将CAPWAP控制进程的运行状态设置为正常运行状态,确定自身与AC之间的CAPWAP控制通道已恢复。
在本发明实施例中,不管是AP,还是AC,均无需保存大量的DTLS会话信息,在各自的CAPWAP控制进程重启时,并不影响各自的CAPWAP数据进程运行,即各自的CAPWAP数据通道仍处于正常运行状态,这时,只需通过各自的CAPWAP数据通道发送保活消息的方式,重新建立各自的DTLS会话,进而完成CAPWAP控制通道的恢复,此恢复流程操作起来比较简单,并且操作时间往往比CAPWAP控制通道的保活时间短,因此,可以达到使用无线网络的用户无感知的效果。另外,通过重新建立DTLS会话的方式,实现重新协商DTLS会话密钥等信息,进而保证了恢复后的CAPWAP控制通道的CAPWAP状态信息的准确性。
附图说明
图1为现有建立CAPWAP控制通道和CAWAP数据通道的流程示意图;
图2为现有WLAN的工作示意图;
图3为本发明实施例提供的CAPWAP控制通道恢复方法的流程图之一;
图4为本发明实施例提供的CAPWAP控制通道恢复方法的流程图之二;
图5为本发明实施例提供的被管理AP和AC之间的交互流程图;
图6为本发明实施例提供的AP的结构示意图;
图7为本发明实施例提供的AC的结构示意图;
图8为本发明实施例提供的CAPWAP控制通道恢复系统的结构示意图。
具体实施方式
下面结合说明书附图,对本发明实施例提供的一种CAPWAP控制通道的恢复方法、装置及系统的具体实施方式进行说明。
本发明实施例提供的一种CAPWAP控制通道的恢复方法,如图3所示,以AP为执行主体,具体执行下述步骤:
S31:在自身的CAPWAP控制进程进入重启阶段后,读取自身在CAPWAP控制进程进入重启阶段前保存的CAPWAP状态信息;
在这里,上述CAPWAP状态信息可包括AC标识和自身与AC建立的CAPWAP控制通道的会话标识,此会话标识为CAPWAP控制进程正常运行时保存的;
S32:根据读取的CAPWAP状态信息中包括的AC标识,通过自身的CAPWAP数据通道向对应AC发送保活消息;
在这里,上述保活消息中携带有上述会话标识和CAPWAP控制进程的运行状态,此保活消息的格式与CAPWAP数据通道正常发送保活消息(例如Keepalive)的格式相同,只是在CAPWAP数据通道正常发送的Keepalive中增设了标识CAPWAP控制进程的运行状态的字段;
S33:如果接收到AC返回的保活响应消息,重新与AC建立DTLS会话,并在成功建立DTLS会话后,将CAPWAP控制进程的运行状态设置为正常运行状态,确定自身与AC之间的CAPWAP控制通道已恢复;
在这里,上述保活响应消息,实际上是AC在判断出本地存储有保活消息中携带的会话标识,且保活消息中携带的运行状态为重启状态时返回的。
具体地,在上述步骤S31中,上述CAPWAP状态信息是AP在自身的CAPWAP控制进程进入重启阶段前(即CAPWAP进程处于正常运行阶段)时实时保存的,通常保存在本地的Flash中,当然,也可以保存于其他非易失存储器中。
并且,上述CAPWAP状态信息除了包括上述相关信息外,还包括未发送的控制消息和从AC标识对应的AC处获得的必要信息等。在这里,AC标识实际上是与AP建立CAPWAP控制通道的AC的标识,它可为AC的IP地址,当然,也可为采用AC的其他标识信息;上述会话标识可为CAPWAP控制通道的会话ID。
需要说明的是,上述步骤S32中CAPWAP控制进程的运行状态,可分为正常运行状态、重启状态等。
具体地,在执行上述步骤S32之后,对于AC来说,它在接收到AP发过来的保活消息之后,会判断保活消息中携带的会话标识是否保存在本地,在判断出不在的情况下,就意味着AC侧没有与该AP建立CAPWAP控制通道,这种情况的发生可能因AP保存的AC标识有误所引起的,此时,AC不向AP返回保活响应消息。
接下来,在判断出在的情况下,还要进一步判断AP的CAPWAP控制进程的运行状态是否为重启状态,如果不是,就认为AP发来异常消息,此时,AC可以不向AP返回保活响应消息,也可以向AP返回保活响应消息,但返回的保活响应消息中需要携带不允许重建DTLS会话的标志位,以告知AP不允许与自己建立DTLS会话;如果是,则将本地保存的AP的CAPWAP控制进程的运行状态设置为重启状态,以便实时掌握AP的相关状态,与此同时,向AP返回相应保活响应消息。
进一步地,在本发明实施例中,AP还可执行下述流程:在向AC发送保活消息时,指示AC在判断出本地存储有保活消息中携带的会话标识,且保活消息中携带的运行状态为重启状态时,删除与AP已建立的DTLS会话信息;或者在接收到AC返回的保活响应消息后,向AC发送DTLS握手请求时,指示AC删除与AP已建立的DTLS会话信息。
也就是说,对于AC来说,在将本地保存的该CAPWAP控制进程的运行状态设置为重启状态,向AP返回相应保活响应消息的同时,还可以删除本地保存的与AP已建立的DTLS会话信息,例如协商的密钥和序列号等,以指示AP在接收到此保活响应消息后,主动向自己发起DTLS握手请求,这样,在后续成功与AP重新建立DTLS会话后,可直接根据新协商的密钥进行CAPWAP通信,无需恢复复杂的DTLS会话信息。
当然,AC也可以先向AP返回相应保活响应消息,在后续接收到AP发来的DTLS握手请求时,再删除本地保存的与AP已建立的DTLS会话信息。
需要说明的是,AP在与AC一旦重新建立DTLS会话成功,AP会将自身的CAPWAP控制进程的运行状态设置为正常运行状态(即Run状态),AC也会将AP的CAPWAP控制进程设置为正常运行状态(即Run状态),这就意味着成功恢复了AP与AC之间的CAPWAP控制通道,对于AP而言,就无需执行加入AC、升级判断、配置下发的过程,操作起来比较简单,并且,在实际执行上述恢复流程时,整个恢复操作所用的时间,也往往比CAPWAP控制通道的保活时间短,这样一来,依然能够达到使无线网络用户无感知的效果。
进一步地,在本发明实施例中,上述AP还可将CAPWAP状态信息中包括的未发送的控制消息,通过恢复后的CAPWAP控制通道发送给AC。
本发明实施例提供的一种CAPWAP控制通道的恢复方法,如图4所示,以AC为执行主体,具体执行下述步骤:
S41:在自身的CAPWAP控制进程进入重启阶段后,读取自身在CAPWAP控制进程进入重启阶段前保存的CAPWAP状态信息;
在这里,上述CAPWAP状态信息包括被管理AP标识和自身与被管理AP建立的CAPWAP控制通道的会话标识;
S42:根据读取的CAPWAP状态信息中包括的被管理AP标识,通过与被管理AP建立的CAPWAP数据通道向被管理AP发送保活消息;
在这里,上述保活消息中携带有上述会话标识和上述CAPWAP控制进程的运行状态;
S43:如果接收到被管理AP返回的保活响应消息,重新与被管理AP建立DTLS会话,并在成功建立DTLS会话后,将CAPWAP控制进程的运行状态设置为正常运行状态,确定自身与被管理AP之间的CAPWAP控制通道已恢复;
在这里,上述保活响应消息为被管理AP在判断出本地存储有保活消息中携带的会话标识,且保活消息中携带的运行状态为重启状态时返回的。
优选地,在本发明实施例中,AC还可执行下述流程:在向被管理AP发送保活消息时,指示被管理AP在判断出本地存储有保活消息中携带的会话标识,且保活消息中携带的CAPWAP控制进程的运行状态为重启状态时,删除与AC已建立的DTLS会话信息。
也就是说,对于被管理AP来说,它本地只存储自己与AC建立的CAPWAP控制通道的会话标识,这样,在接收到AC发来的保活消息后,会先判断下本地是否存储有保活消息中携带的会话标识,在判断出没有的情况下,就意味着保活消息中携带的会话标识与本地存储的会话标识不一致,此时,将此保活消息丢弃掉;在判断出有的情况下,还要进一步判断保活消息中携带的AC的CAPWAP控制进程的运行状态是否为重启状态,在进一步判断出不为重启状态时,即不向AC返回相应保活响应消息;在进一步判断出为重启状态时,就意味着后续需要重新与AC建立DTLS会话,此时,将AC的CAPWAP控制进程的运行状态设置为重启状态,并向AC返回相应保活响应消息,与此同时,删除与AC已建立的DTLS会话信息。
具体地,在上述步骤S43中,AC在接收到被管理AP返回的保活响应消息之后,并不主动向被管理AP发起DTLS握手请求,而是等待接收被管理AP主动发过来的DTLS握手请求,与之重新建立DTLS会话。
进一步地,上述CAPWAP状态信息中也包括AC在自身的CAPWAP控制进程重启前未发送的控制信息,上述AC在与被管理AP之间的CAPWAP控制通道恢复之后,AC可将CAPWAP状态信息中包括的未发送的控制消息,通过恢复后的CAPWAP控制通道发送给被管理AP。
需要说明的是,AC在执行上述恢复方法时,与上述AP执行的恢复流程类似,与之不同的是,在被管理AP为多个的情况下,AC会针对每个被管理AP分别执行上述流程,在此不再一一详述。
下面结合具体实施例对上述CAPWAP控制通道的恢复方法进行详细说明。
假设WLAN架构中某个AC与某个AP建立了CAPWAP控制通道和数据通道,并且该AC侧的CAPWAP控制进程进入重启阶段,那么,该AC与该AP之间的CAPWAP控制通道的恢复流程如下(如图5所示):
S51:该AC在自身的CAPWAP控制进程进入重启阶段后,读取自身在CAPWAP控制进程进入重启阶段前保存的CAPWAP状态信息;
S52:该AC根据读取的CAPWAP状态信息中包括的该AP标识,通过与该AP建立的CAPWAP数据通道向该AP发送保活消息;
S53:该AP接收该AC发来的保活消息,并在判断出本地存储有保活消息中携带的会话标识,且上述CAPWAP控制进程的运行状态为重启状态时,向该AC发送保活响应消息,并删除本地保存的与该AC已建立的DTLS会话信息;
S54:该AP在向该AC发送保活响应消息之后,向该AC发起DTLS握手请求;
S55:该AC接收到DTLS握手请求,向该AP返回DTLS握手响应,并将该AP的CAPWAP控制进程的运行状态设置为正常运行状态,即该AC与该AP的CAPWAP控制通道进入Run状态,恢复了与该AP之间的CAPWAP控制通道;
S56:该AP接收到该AC发来的DTLS握手响应后,确定成功与该AC重新建立DTLS会话,将自身的CAPWAP控制进程的运行状态设置为正常运行状态,即该AP与该AC的CAPWAP控制通道进入Run状态;
S57:该AC向该AP发送重启阶段期间未发送的控制消息。
基于同一发明构思,本发明实施例还提供了AP、AC及相关系统,由于这些装置和系统所解决问题的原理与前述CAPWAP控制通道恢复方法相似,因此这些装置和系统的实施可以参见前述方法的实施,重复之处不再赘述。
本发明实施例提供的一种AP,如图6所示,具体包括:
读取模块61,用于在AP的CAPWAP控制进程进入重启阶段时,读取AP在CAPWAP控制进程进入重启阶段前保存的CAPWAP状态信息;
在这里,上述CAPWAP状态信息包括AC标识和AP与AC建立的CAPWAP控制通道会话标识;
发送模块62,用于根据读取模块61读取的CAPWAP状态信息中包括的AC标识,通过AP的CAPWAP数据通道向对应AC发送保活消息;
在这里,上述保活消息中携带有上述会话标识和上述CAPWAP控制进程的运行状态;
接收模块63,用于接收AC返回的保活响应消息;
恢复模块64,用于在接收模块63接收到保活响应消息后,重新与AC建立DTLS会话,并在成功建立DTLS会话后,将CAPWAP控制进程的运行状态设置为正常运行状态,确定AP与AC之间的CAPWAP控制通道已恢复;
在这里,上述保活响应消息为AC在判断出本地存储有保活消息中携带的会话标识,且保活消息中携带的运行状态为重启状态时返回的。
优选地,上述AP,还包括:
指示模块65,用于在发送模块62向AC发送保活消息时,指示AC在判断出本地存储有保活消息中携带的会话标识,且保活消息中携带的运行状态为重启状态时,删除与AP已建立的DTLS会话信息,并返回保活响应消息;或者在接收模块63接收到AC返回的保活响应消息后,且发送模块62向AC发送DTLS握手请求时,指示AC删除与AP已建立的DTLS会话信息。
优选地,上述读取模块61读取的CAPWAP状态信息还可包括未发送的控制消息;
进一步地,上述发送模块62,还用于将CAPWAP状态信息中包括的未发送的控制消息,通过恢复后的CAPWAP控制通道发送给AC。
本发明实施例提供的一种AC,如图7所示,具体包括:
读取模块71,用于在AC的CAPWAP控制进程进入重启阶段时,读取AC在CAPWAP控制进程进入重启阶段前保存的CAPWAP状态信息;
在这里,上述CAPWAP状态信息包括被管理AP标识和AC与被管理AP上述CAPWAP控制通道的会话标识;
发送模块72,用于根据读取模块71读取的CAPWAP状态信息中包括的被管理AP标识,通过与被管理AP建立的CAPWAP数据通道向被管理AP发送保活消息;
在这里,上述保活消息中携带有上述会话标识和上述CAPWAP控制进程的运行状态;
接收模块73,用于接收被管理AP返回的保活响应消息;
恢复模块74,用于在接收模块73接收到保活响应消息后,重新与被管理AP建立DTLS会话,并在成功建立DTLS会话后,将CAPWAP控制进程的运行状态设置为正常运行状态,确定AC与AC之间的CAPWAP控制通道已恢复;
在这里,上述保活响应消息为被管理AP在判断出本地存储有保活消息中携带的会话标识,且保活消息中携带的运行状态为重启状态时返回的。
优选地,上述AC,还包括:
指示模块75,用于在发送模块72向被管理AP发送保活消息时,指示被管理AP在判断出本地存储有保活消息中携带的会话标识,且保活消息中携带的运行状态为重启状态时,删除与AC已建立的DTLS会话信息。
优选地,上述读取模块71读取的CAPWAP状态信息包括未发送控制消息;
进一步地,上述发送模块72,还用于将CAPWAP状态信息中包括的未发送的控制消息,通过恢复后的CAPWAP控制通道发送给被管理AP。
本发明实施例还提供一种CAPWAP控制通道恢复系统,如图8所示,包括至少一个如上的AP81和至少一个如上的AC82。
在本发明实施例中,不管是AP,还是AC,均无需保存大量的DTLS会话信息,在各自的CAPWAP控制进程重启时,并不影响各自的CAPWAP数据进程运行,即各自的CAPWAP数据通道仍处于正常运行状态,这时,只需通过各自的CAPWAP数据通道发送保活消息的方式,重新建立各自的DTLS会话,进而完成CAPWAP控制通道的恢复,此恢复流程操作起来比较简单,并且操作时间往往比CAPWAP控制通道的保活时间短,因此,可以达到使用无线网络的用户无感知的效果。另外,通过重新建立DTLS会话的方式,实现重新协商DTLS会话密钥等信息,进而保证了恢复后的CAPWAP控制通道的CAPWAP状态信息的准确性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种无线接入点控制与配置协议CAPWAP控制通道的恢复方法,其特征在于,包括:
无线接入点AP在自身的CAPWAP控制进程进入重启阶段后,读取自身在所述CAPWAP控制进程进入重启阶段前保存的CAPWAP状态信息,所述CAPWAP状态信息包括AC标识和自身与无线控制器AC建立的CAPWAP控制通道的会话标识;
根据读取的CAPWAP状态信息中包括的AC标识,通过自身的CAPWAP数据通道向对应AC发送保活消息,所述保活消息中携带有所述会话标识和所述CAPWAP控制进程的运行状态;
如果接收到所述AC返回的保活响应消息,重新与所述AC建立数据报传输层安全协议DTLS会话,并在成功建立所述DTLS会话后,将所述CAPWAP控制进程的运行状态设置为正常运行状态,确定自身与所述AC之间的CAPWAP控制通道已恢复,所述保活响应消息为所述AC在判断出本地存储有所述保活消息中携带的会话标识,且所述保活消息中携带的运行状态为重启状态时返回的。
2.如权利要求1所述的方法,其特征在于,还包括:
所述AP在向所述AC发送所述保活消息时,指示所述AC在判断出本地存储有所述保活消息中携带的会话标识,且所述保活消息中携带的运行状态为重启状态时,删除与所述AP已建立的DTLS会话信息;或者
所述AP在接收到所述AC返回的保活响应消息后,向所述AC发送DTLS握手请求时,指示所述AC删除与所述AP已建立的DTLS会话信息。
3.如权利要求1或2所述的方法,其特征在于,所述CAPWAP状态信息还包括未发送的控制消息;
该方法,还包括:
所述AP将所述CAPWAP状态信息中包括的未发送的控制消息,通过恢复后的CAPWAP控制通道发送给所述AC。
4.一种无线接入点AP,其特征在于,包括:
读取模块,用于在所述AP的CAPWAP控制进程进入重启阶段时,读取所述AP在所述CAPWAP控制进程进入重启阶段前保存的CAPWAP状态信息,所述CAPWAP状态信息包括AC标识和所述AP与无线控制器AC建立的CAPWAP控制通道的会话标识;
发送模块,用于根据所述读取模块读取的CAPWAP状态信息中包括的AC标识,通过所述AP的CAPWAP数据通道向对应AC发送保活消息,所述保活消息中携带有所述会话标识和所述CAPWAP控制进程的运行状态;
接收模块,用于接收所述AC返回的保活响应消息;
恢复模块,用于在所述接收模块接收到所述保活响应消息后,重新与所述AC建立数据报传输层安全协议DTLS会话,并在成功建立所述DTLS会话后,将所述CAPWAP控制进程的运行状态设置为正常运行状态,确定所述AP与所述AC之间的CAPWAP控制通道已恢复,所述保活响应消息为所述AC在判断出本地存储有所述保活消息中携带的会话标识,且所述保活消息中携带的运行状态为重启状态时返回的。
5.如权利要求4所述的AP,其特征在于,所述AP,还包括:
指示模块,用于在所述发送模块向所述AC发送所述保活消息时,指示所述AC在判断出本地存储有所述保活消息中携带的会话标识,且所述保活消息中携带的运行状态为重启状态时,删除与所述AP已建立的DTLS会话信息,并返回保活响应消息;或者在所述接收模块接收到所述AC返回的保活响应消息后,且所述发送模块向所述AC发送DTLS握手请求时,指示所述AC删除与所述AP已建立的DTLS会话信息。
6.如权利要求4或5所述的AP,其特征在于,所述读取模块读取的CAPWAP状态信息还包括未发送的控制消息;
所述发送模块,还用于将所述CAPWAP状态信息中包括的未发送的控制消息,通过恢复后的CAPWAP控制通道发送给所述AC。
7.一种无线接入点控制与配置协议CAPWAP控制通道的恢复方法,其特征在于,包括:
无线控制器AC在自身的CAPWAP控制进程进入重启阶段后,读取自身在所述CAPWAP控制进程进入重启阶段前保存的CAPWAP状态信息,所述CAPWAP状态信息包括被管理无线接入点AP标识和自身与被管理AP建立的CAPWAP控制通道的会话标识;
根据读取的CAPWAP状态信息中包括的被管理AP标识,通过与所述被管理AP建立的CAPWAP数据通道向所述被管理AP发送保活消息,所述保活消息中携带有所述会话标识和所述CAPWAP控制进程的运行状态;
如果接收到所述被管理AP返回的保活响应消息,重新与所述被管理AP建立数据报传输层安全协议DTLS会话,并在成功建立所述DTLS会话后,将所述CAPWAP控制进程的运行状态设置为正常运行状态,确定自身与所述被管理AP之间的CAPWAP控制通道已恢复,所述保活响应消息为所述被管理AP在判断出本地存储有所述保活消息中携带的会话标识,且所述保活消息中携带的运行状态为重启状态时返回的。
8.如权利要求7所述的方法,其特征在于,还包括:
所述AC在向所述被管理AP发送所述保活消息时,指示所述被管理AP在判断出本地存储有所述保活消息中携带的会话标识,且所述保活消息中携带的所述CAPWAP控制进程的运行状态为重启状态时,删除与所述AC已建立的DTLS会话信息。
9.如权利要求7或8所述的方法,其特征在于,所述CAPWAP状态信息还包括未发送的控制消息;
该方法,还包括:
所述AC将所述CAPWAP状态信息中包括的未发送的控制消息,通过恢复后的CAPWAP控制通道发送给所述被管理AP。
10.一种无线控制器AC,其特征在于,包括:
读取模块,用于在所述AC的CAPWAP控制进程进入重启阶段时,读取所述AC在所述CAPWAP控制进程进入重启阶段前保存的CAPWAP状态信息,所述CAPWAP状态信息包括被管理无线接入点AP标识和所述AC与被管理AP建立的CAPWAP控制通道的会话标识;
发送模块,用于根据所述读取模块读取的CAPWAP状态信息中包括的被管理AP标识,通过与所述被管理AP建立的CAPWAP数据通道向所述被管理AP发送保活消息,所述保活消息中携带有所述CAPWAP状态信息中包括的会话标识,和所述CAPWAP控制进程的运行状态;
接收模块,用于接收所述被管理AP返回的保活响应消息;
恢复模块,用于在所述接收模块接收到所述保活响应消息后,重新与所述被管理AP建立数据报传输层安全协议DTLS会话,并在成功建立所述DTLS会话后,将所述CAPWAP控制进程的运行状态设置为正常运行状态,确定所述AC与所述被管理AP之间的CAPWAP控制通道已恢复,所述保活响应消息为所述被管理AP在判断出本地存储有所述保活消息中携带的会话标识,且所述保活消息中携带的运行状态为重启状态时返回的。
11.如权利要求10所述的AC,其特征在于,所述AC,还包括:
指示模块,用于在所述发送模块向所述被管理AP发送所述保活消息时,指示所述被管理AP在判断出本地存储有所述保活消息中携带的会话标识,且所述保活消息中携带的运行状态为重启状态时,删除与所述AC已建立的DTLS会话信息。
12.如权利要求10或11所述的AC,其特征在于,所述读取模块读取的CAPWAP状态信息还包括未发送控制消息;
所述发送模块,还用于将所述CAPWAP状态信息中包括的未发送的控制消息,通过恢复后的CAPWAP控制通道发送给所述被管理AP。
13.一种无线接入点控制与配置协议CAPWAP控制通道的恢复系统,包括至少一个如权利要求4-6中任一项所述的AP,和至少一个如权利要求10-12中任一项所述的AC。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310670822.6A CN103747535B (zh) | 2013-12-10 | 2013-12-10 | 一种capwap控制通道的恢复方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310670822.6A CN103747535B (zh) | 2013-12-10 | 2013-12-10 | 一种capwap控制通道的恢复方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103747535A true CN103747535A (zh) | 2014-04-23 |
| CN103747535B CN103747535B (zh) | 2017-05-24 |
Family
ID=50504507
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310670822.6A Active CN103747535B (zh) | 2013-12-10 | 2013-12-10 | 一种capwap控制通道的恢复方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103747535B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015154583A1 (zh) * | 2014-10-24 | 2015-10-15 | 中兴通讯股份有限公司 | 控制通道协议状态的更新方法、装置及系统 |
| CN105306619A (zh) * | 2015-10-19 | 2016-02-03 | 苏州汉明科技有限公司 | 一种ac对于位于nat内部的多ap的管理方法 |
| CN105848168A (zh) * | 2015-01-16 | 2016-08-10 | 杭州华三通信技术有限公司 | 一种管理无线接入点ap的方法及装置 |
| CN106357532A (zh) * | 2016-11-21 | 2017-01-25 | 杭州华三通信技术有限公司 | 一种报文应答方法及装置 |
| CN106792639A (zh) * | 2016-12-16 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 一种无线ap中实现用户数据恢复的方法及系统 |
| CN106936608A (zh) * | 2015-12-29 | 2017-07-07 | 华为技术有限公司 | 一种建立ssh连接的方法、相关设备及系统 |
| WO2019011028A1 (zh) * | 2017-07-11 | 2019-01-17 | 华为技术有限公司 | 一种恢复会话的方法、装置及计算机存储介质 |
| CN109413123A (zh) * | 2017-08-16 | 2019-03-01 | 华为技术有限公司 | 会话保持方法及相关设备 |
| WO2019129201A1 (en) * | 2017-12-29 | 2019-07-04 | Huawei Technologies Co., Ltd. | Session management for communications between a device and a dtls server |
| CN112839392A (zh) * | 2019-11-25 | 2021-05-25 | 杭州萤石软件有限公司 | 无线接入点的控制和配置协议会话重建方法、装置及系统 |
| CN113810436A (zh) * | 2020-06-11 | 2021-12-17 | 中国移动通信有限公司研究院 | 一种恢复dtls会话的方法、装置和计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006099296A2 (en) * | 2005-03-10 | 2006-09-21 | Nexthop Technologies, Inc. | Flexible, scalable, wireless data forwarding and mobility for secure wireless networks |
| CN101765228A (zh) * | 2010-01-29 | 2010-06-30 | 杭州华三通信技术有限公司 | 一种capwap隧道的恢复方法及装置 |
| CN102143604A (zh) * | 2010-02-02 | 2011-08-03 | 杭州华三通信技术有限公司 | 实现无线接入点控制和配置隧道恢复的方法、系统及装置 |
-
2013
- 2013-12-10 CN CN201310670822.6A patent/CN103747535B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006099296A2 (en) * | 2005-03-10 | 2006-09-21 | Nexthop Technologies, Inc. | Flexible, scalable, wireless data forwarding and mobility for secure wireless networks |
| CN101765228A (zh) * | 2010-01-29 | 2010-06-30 | 杭州华三通信技术有限公司 | 一种capwap隧道的恢复方法及装置 |
| CN102143604A (zh) * | 2010-02-02 | 2011-08-03 | 杭州华三通信技术有限公司 | 实现无线接入点控制和配置隧道恢复的方法、系统及装置 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015154583A1 (zh) * | 2014-10-24 | 2015-10-15 | 中兴通讯股份有限公司 | 控制通道协议状态的更新方法、装置及系统 |
| CN105848168B (zh) * | 2015-01-16 | 2019-08-02 | 新华三技术有限公司 | 一种管理无线接入点ap的方法及装置 |
| CN105848168A (zh) * | 2015-01-16 | 2016-08-10 | 杭州华三通信技术有限公司 | 一种管理无线接入点ap的方法及装置 |
| US10314090B2 (en) | 2015-01-16 | 2019-06-04 | Hewlett Packard Enterprise Development Lp | Access point management |
| CN105306619A (zh) * | 2015-10-19 | 2016-02-03 | 苏州汉明科技有限公司 | 一种ac对于位于nat内部的多ap的管理方法 |
| CN106936608A (zh) * | 2015-12-29 | 2017-07-07 | 华为技术有限公司 | 一种建立ssh连接的方法、相关设备及系统 |
| CN106936608B (zh) * | 2015-12-29 | 2020-09-18 | 华为技术有限公司 | 一种建立ssh连接的方法、相关设备及系统 |
| CN106357532A (zh) * | 2016-11-21 | 2017-01-25 | 杭州华三通信技术有限公司 | 一种报文应答方法及装置 |
| CN106357532B (zh) * | 2016-11-21 | 2021-02-23 | 新华三技术有限公司 | 一种报文应答方法及装置 |
| CN106792639A (zh) * | 2016-12-16 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 一种无线ap中实现用户数据恢复的方法及系统 |
| CN106792639B (zh) * | 2016-12-16 | 2020-10-30 | 上海斐讯数据通信技术有限公司 | 一种无线ap中实现用户数据恢复的方法及系统 |
| WO2019011028A1 (zh) * | 2017-07-11 | 2019-01-17 | 华为技术有限公司 | 一种恢复会话的方法、装置及计算机存储介质 |
| CN109413123A (zh) * | 2017-08-16 | 2019-03-01 | 华为技术有限公司 | 会话保持方法及相关设备 |
| WO2019129201A1 (en) * | 2017-12-29 | 2019-07-04 | Huawei Technologies Co., Ltd. | Session management for communications between a device and a dtls server |
| CN112839392A (zh) * | 2019-11-25 | 2021-05-25 | 杭州萤石软件有限公司 | 无线接入点的控制和配置协议会话重建方法、装置及系统 |
| CN112839392B (zh) * | 2019-11-25 | 2022-09-02 | 杭州萤石软件有限公司 | 无线接入点的控制和配置协议会话重建方法、装置及系统 |
| CN113810436A (zh) * | 2020-06-11 | 2021-12-17 | 中国移动通信有限公司研究院 | 一种恢复dtls会话的方法、装置和计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103747535B (zh) | 2017-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103747535A (zh) | 一种capwap控制通道的恢复方法、装置及系统 | |
| US11503509B2 (en) | Application server switching method, session management network element, and terminal device | |
| RU2683630C2 (ru) | Способ обновления дескриптора сетевой службы nsd и устройство | |
| CN110086652B (zh) | 一种针对5g核心网中服务网元的管理系统及其方法 | |
| CN101593119B (zh) | 一种独占闪存组合设备空中固件升级方法及装置 | |
| CN109474481B (zh) | 设备部署方法和系统、网管服务器、移动终端、存储介质 | |
| KR101737746B1 (ko) | 무선 네트워크에 액세스하기 위한 방법, 단말기, 클라이언트, 스마트카드 및 시스템 | |
| US20120120919A1 (en) | Processing method supporting handover, communication apparatus, and communication system | |
| JP5858173B2 (ja) | リンク失敗原因を分析する方法及び装置 | |
| CN106648781B (zh) | 通信设备远程固件升级方法及系统 | |
| KR101139836B1 (ko) | 웹 서비스 기반 관리 서비스를 발견하기 위한 2단계 방식의방법 및 시스템 | |
| CN106060088A (zh) | 一种服务管理方法及装置 | |
| CN109981360B (zh) | 物联网设备站点开通方法、装置、系统及存储介质 | |
| AU2021346612B2 (en) | Device control method, server, and storage medium | |
| US20170171355A1 (en) | Method for transferring a new software version to at least one electricity meter via a communication network | |
| CN104618522A (zh) | 终端ip地址自动更新的方法及以太网接入设备 | |
| CN113596792B (zh) | 电子设备的绑定方法和装置、存储介质及电子装置 | |
| US8732289B2 (en) | Method, apparatus, and system for controlling execution of an automatic process | |
| RU2693903C1 (ru) | Способ, устройство и система обработки для расширенного порта | |
| CN104333856A (zh) | 一种Java SIM卡转网的方法、SIM卡、服务器和系统 | |
| CN104301419A (zh) | 非本机远程下载控制系统及方法 | |
| CN104185199A (zh) | 一种基站自启动及其控制方法及装置 | |
| CN104660506B (zh) | 一种数据包转发的方法、装置及系统 | |
| CN103501240B (zh) | 一种发现设备的方法、装置及系统 | |
| CN109218055B (zh) | 一种快速配置网元设备进行即插即用的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee after: RUIJIE NETWORKS Co.,Ltd. Address before: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee before: Beijing Star-Net Ruijie Networks Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |