CN104168554B - 一种ac与sta进行通信的方法及设备 - Google Patents
一种ac与sta进行通信的方法及设备 Download PDFInfo
- Publication number
- CN104168554B CN104168554B CN201410347899.4A CN201410347899A CN104168554B CN 104168554 B CN104168554 B CN 104168554B CN 201410347899 A CN201410347899 A CN 201410347899A CN 104168554 B CN104168554 B CN 104168554B
- Authority
- CN
- China
- Prior art keywords
- message
- sta
- data
- sent
- verify
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种AC与STA进行通信的方法及设备,该方法包括:AP接收AC发送的第一报文,第一报文中携带有第二报文,且第二报文中携带有应用数据和验证数据;AP存储第二报文中携带的验证数据,并将第二报文发送给STA;STA解析第二报文得到应用数据和验证数据,并依据验证数据通过AP与AC进行通信。本发明实施例中,在任何应用场景下,均能够将来自STA的应用数据发送给AC,从而保证业务的正常使用。
Description
技术领域
本发明涉及通信技术领域,尤其是涉及一种AC与STA进行通信的方法及设备。
背景技术
在WLAN(Wireless Local Area Networks,无线局域网)中,通常会包含AC(AccessController,接入控制器)、AP(Access Point,接入点)和STA(客户端)。随着WLAN的迅速发展以及智能终端的迅速发展,智能终端(即STA)上的应用程序有时需要将一些应用数据发送到AC上,AC有时也需要将一些应用数据推送到智能终端(即STA)的应用程序上,这就要求STA与AC之间能够通信。
现有技术中,STA上的应用程序为了将应用数据发送到AC上,STA需要知道AC的IP地址,基于AC的IP地址,STA能够通过标准套接字(Socket)将应用数据发送到AC上。但是,在很多应用场景下,STA无法知道AC的IP地址,从而导致STA上的应用程序无法将应用数据发送到AC上,影响业务的使用。
此外,STA上的应用程序为了将应用数据发送到AC上,STA和AC之间的通信不能是隔离的。但是,在有些组网环境下,STA和AC之间的通信可能是隔离的,如:为了安全性方面的考虑,AC往往部署在STA所属的VLAN(虚拟局域网)之外,此时AC和STA的通信是隔离的,在这种组网环境下,会导致STA上的应用程序无法将应用数据发送到AC上,继而影响业务的使用。
发明内容
本发明实施例提供一种AC与STA进行通信的方法,所述方法包括以下步骤:
AP接收自身所属AC发送的第一报文,所述第一报文中携带有所述AP能够与所述AC需要通信的STA进行交互、且协议类型不同于所述第一报文的第二报文,且所述第二报文中携带有所述AC需要发送给所述STA的应用数据和验证数据;
存储所述第一报文中的第二报文所携带的验证数据,并将所述第二报文发送给所述STA,以使所述STA解析来自所述AP的第二报文得到所述应用数据和验证数据,并依据所述验证数据通过所述AP与所述AC进行通信。
所述第二报文中还携带有所述STA的端口信息;所述方法进一步包括:
所述AP接收所述STA在接收到所述第二报文后返回的、协议类型与所述第二报文相同的第三报文;
判断接收到的第三报文中携带的端口信息和验证数据,是否与自身在接收到所述第一报文后存储的第二报文中携带的端口信息和验证数据一致;
若是,将所述第三报文封装在协议类型与所述第一报文相同的第四报文中,并发送给所述AC,以使所述AC解析所述第四报文中的第三报文得到响应数据。
所述AP在接收到所述第一报文之前,所述方法进一步包括:
所述AP接收所述STA发送的协议类型与所述第二报文相同的第五报文,所述第五报文中携带有所述STA需要发送给所述AC的应用数据和默认验证数据;
判断接收到的第五报文中携带的默认验证数据,是否与本地存储的默认验证数据一致;
若是,将所述第五报文封装在协议类型与所述第一报文相同的第六报文中,并发送给所述AC,以使所述AC解析所述第六报文中的第五报文得到应用数据后,通过所述AP向所述STA下发所述验证数据。
所述第一报文为CAPWAP报文或者LWAPP报文;所述第二报文为用户数据包协议UDP报文。
本发明实施例提供一种AP,所述AP具体包括:
接收模块,用于接收所述AP自身所属AC发送的第一报文,所述第一报文中携带有所述AP能够与所述AC需要通信的STA进行交互、且协议类型不同于所述第一报文的第二报文,且所述第二报文中携带有所述AC需要发送给所述STA的应用数据和验证数据;
处理模块,用于存储所述第一报文中的第二报文所携带的验证数据;
发送模块,用于将所述第二报文发送给所述STA,以使所述STA解析来自所述AP的第二报文得到所述应用数据和验证数据,并依据所述验证数据通过所述AP与所述AC进行通信。
所述第二报文中还携带有所述STA的端口信息;
所述接收模块,还用于接收所述STA在接收到所述第二报文后返回的、协议类型与所述第二报文相同的第三报文;
所述处理模块,还用于判断所述接收模块接收到的第三报文中携带的端口信息和验证数据,是否与所述接收模块在接收到所述第一报文后,由所述处理模块存储的第二报文中携带的端口信息和验证数据一致;若是,则将所述第三报文封装在协议类型与所述第一报文相同的第四报文中;
所述发送模块,还用于将所述第四报文发送给所述AC,以使所述AC解析所述第四报文中的第三报文得到响应数据。
所述接收模块,还用于在所述接收模块接收到所述第一报文之前,接收所述STA发送的协议类型与所述第二报文相同的第五报文,所述第五报文中携带有所述STA需要发送给所述AC的应用数据和默认验证数据;
所述处理模块,还用于判断所述接收模块接收到的第五报文中携带的默认验证数据,是否与本地存储的默认验证数据一致;若是,则将所述第五报文封装在协议类型与所述第一报文相同的第六报文中;
所述发送模块,还用于将所述第六报文发送给所述AC,以使所述AC解析所述第六报文中的第五报文得到应用数据后,通过所述AP向STA下发所述验证数据。
所述第一报文为CAPWAP报文或者LWAPP报文;所述第二报文为用户数据包协议UDP报文。
基于上述技术方案,本发明实施例中,在STA与AC之间需要传输应用数据时,AP能够将来自AC的应用数据发送给STA,并能够将来自STA的应用数据发送给AC。基于上述方式,在任何应用场景下,均能够将来自STA的应用数据发送给AC,从而保证业务的正常使用。例如,即使STA无法知道AC的IP地址,也能够将来自STA的应用数据发送给AC,从而避免在STA无法知道AC的IP地址的应用场景下,无法将应用数据发送到AC上导致的业务无法使用情况。又例如,即使STA和AC之间的通信隔离,也能够由AP将来自STA的应用数据发送给AC,从而避免在STA和AC之间的通信隔离的组网环境下,无法将应用数据发送到AC上导致的业务无法使用情况。
附图说明
图1是本发明实施例提出的一种WLAN网络的应用场景示意图;
图2-图4是本发明实施例提供的AC与STA进行通信的方法流程图;
图5是本发明实施例提供的一种AP的结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明实施例提供一种AC与STA进行通信的方法,以图1为本发明实施例的应用场景示意图,该方法应用于包括AC、AP和STA的WLAN网络中。在WLAN网络中,包括一个或多个AC,每个AC下连接有一个或多个AP,并且每个AP下连接有一个或多个STA。在上述应用场景下,如图2所示,该AC与STA进行通信的方法包括以下步骤:
步骤201,AP接收自身所属AC发送的第一报文,该第一报文中携带有AP与STA进行交互的第二报文,且该第二报文中携带有该AC需要发送给该STA的应用数据和验证数据。其中,该STA为该AC需要通信的STA,且该第二报文为协议类型不同于该第一报文的协议类型。
本发明实施例中,AC需要主动向待通信的STA(即AC需要通信的STA)上的应用程序发送应用数据时,AC会查询本地保存的STA数据库,该STA数据库中记录了各STA以及各STA所属的AP之间的对应关系。基于此STA数据库,AC能够查询到待通信的STA所属的AP,并向该查询到的AP发送第一报文。之后,该AP会接收到来自该AC的第一报文。
例如,如图1所示,AC1在需要向STA1上的应用程序发送应用数据时,AC1会查询本地保存的STA数据库,该STA数据库中记录了STA1与AP1之间的对应关系、STA2与AP1之间的对应关系、STA3与AP2之间的对应关系;基于此STA数据库中记录的信息,AC1确定STA1所属的AP为AP1,并向AP1发送第一报文。之后,AP1接收自身所属AC1发送的第一报文,该第一报文中携带有第二报文,且该第二报文中携带有AC1需要发送给STA1的应用数据和验证数据。
进一步地,本发明实施例中,针对STA上的每个应用程序,为每个应用程序配置对应的特定UDP(User Datagram Protocol,用户数据包协议)端口。基于此,第二报文中还可以携带有STA的端口信息,该STA的端口信息为STA上的应用程序对应的特定UDP端口,以便后续AP验证响应报文时使用。例如,假设为应用程序1配置特定UDP端口A,为应用程序2配置特定UDP端口B,这样,在AC当前需要向待通信的STA上的应用程序2发送应用数据时,该第二报文中携带的STA的端口信息为应用程序2对应的特定UDP端口B。
需要说明的是,本发明实施例中,AC与AP之间往往是通过隧道协议报文实现彼此交互,该隧道协议报文具体包括但不限于CAPWAP(Control And Provisioning ofWireless Access Points Protocol,无线接入点和配置协议)报文、LWAPP(LightweightAccess Point Protocol,轻型接入点协议)报文等。基于此,第一报文可为CAPWAP报文或者LWAPP报文,具体包括外层的隧道头(如CAPWAP隧道头或者LWAPP隧道头等)和内层的第二报文。对于外层的隧道头,其实现是通过现有的CAPWAP或者LWAPP等协议实现,本发明实施例中对此不再赘述。
对于内层的第二报文,可为AP与待通信STA之间能够交互的UDP报文,且该第二报文的目的MAC(Media Access Control,介质访问控制)地址为待通信STA的MAC地址,该第二报文的目的IP地址为待通信STA的IP地址;该第二报文的源MAC地址为本AC的MAC地址,该第二报文的源IP地址为本AC的IP地址。例如,AC1在需要向STA1上的应用程序发送应用数据时,则第二报文的目的MAC地址为STA1的MAC地址,目的IP地址为STA1的IP地址,源MAC地址为AC1的MAC地址,源IP地址为AC1的IP地址。
本发明实施例中,第二报文中携带的应用数据为AC需要发送给STA上的应用程序的应用数据。第二报文中携带的验证数据是任意的数据形式,如验证数据是二进制数据的形式。进一步的,第二报文中携带的验证数据包括在UDP报文的报文载荷的Signature(特征)字段中的n字节的二进制数据。
在这里,之所以在第二报文中携带验证数据,主要是为了使STA通过该验证数据实现与AC的应用数据的传输,从而在任何应用场景下,均能够使STA将应用数据发送给AC,保证业务的正常使用。例如,即使STA无法知道AC的IP地址,STA也能够通过验证数据将应用数据发送给AC;即使STA和AC之间的通信隔离,STA也能够通过验证数据将应用数据发送给AC。
步骤202,AP存储第一报文中的第二报文所携带的验证数据。
本发明实施例中,AP在收到基于CAPWAP/LWAPP的第一报文之后,需要对第一报文进行CAPWAP/LWAPP解封装,以得到第一报文中携带的第二报文,并对第二报文进行解析得到该验证数据,将其存储在本地,以便后续AP处理相应STA返回响应报文时使用。
进一步地,为了保证后续AC能够收到对应的响应数据,AP还需要存储STA的端口信息,即存储应用程序对应的特定UDP端口。基于此,AP在得到第一报文中携带的第二报文之后,对第二报文进行解析即可得到该STA的端口信息,该STA的端口信息为相应应用程序对应的特定UDP端口,并将其存储在本地。例如,当第二报文中携带的STA的端口信息为特定UDP端口B时,AP将在AP本地存储特定UDP端口B。
具体地,AP存储验证数据和特定UDP端口时,需要在同一记录中存储验证数据和特定UDP端口,即存储验证数据和特定UDP端口之间的对应关系,在此对应关系中,不同的特定UDP端口对应不同的验证数据。
步骤203,AP向STA发送第二报文,以使该STA解析来自AP的第二报文得到应用数据和验证数据,并依据验证数据通过AP与AC进行通信。
例如,AC1在需要向STA1上的应用程序发送应用数据时,则第二报文的目的MAC地址为STA1的MAC地址,目的IP地址为STA1的IP地址,基于此,AP1在解析出第二报文之后,基于该第二报文的目的MAC地址和目的IP地址,将第二报文发送给STA1。由于第二报文中携带有AC1需要发送给STA1的应用数据和验证数据,因此,STA1从该第二报文中解析出应用数据和验证数据,并依据验证数据通过AP1与AC1进行通信。
本发明实施例中,由于为STA上的每个应用程序配置特定UDP端口,因此STA上的各应用程序可以通过监听本应用程序对应的特定UDP端口,以从来自AP的第二报文中得到应用数据和验证数据。例如,在为应用程序1配置特定UDP端口A,为应用程序2配置特定UDP端口B时,应用程序2通过监听特定UDP端口B,以从来自AP的第二报文中得到应用数据和验证数据,且该应用数据为AC当前需要向STA上的应用程序2发送的应用数据。
其中,STA通过为应用程序预先创建UDP SOCKET(套接字)进程,以通过该UDPSOCKET进程监听该应用程序对应的特定UDP端口。
本发明实施例中,STA在从第二报文中得到验证数据之后,STA依据该验证数据通过AP与AC进行通信,即,后续STA需要向对应AC发送相关应用数据时,向该AP发送UDP报文即可,该UDP报文会携带有相关UDP端口和验证数据,这样,由该AP依据本地存储的对应关系对此UDP端口和验证数据进行验证,待验证通过后,将此UDP报文封装在CAPWAP报文或LWAPP报文中发送至对应AC。
由此可知,在此通信过程中,STA不需要知道AC的IP地址,STA也不需要关注STA和AC之间的通信是否隔离,STA只要在STA自身发送的报文中携带该验证数据,即可以由AP将STA发送的报文发送到AC上,从而实现STA与AC的应用数据的传输,且在任何应用场景下,均能够使STA将应用数据发送给AC,保证业务的正常使用。
以下对STA依据验证数据通过AP与AC进行通信的过程进行说明。如图3所示,在步骤203之后,AC与STA进行通信的方法还包括以下步骤:
步骤301,AP接收STA在接收到第二报文后返回的、协议类型与第二报文相同的第三报文。其中,该第三报文中携带有STA需要发送给AC的响应数据(即针对第二报文中携带的应用数据的响应数据)和验证数据。
本发明实施例中,STA在从第二报文中解析出验证数据之后,STA上的应用程序需要向AC发送响应数据时,STA会以本STA的ARP(Address Resolution Protocol,地址解析协议)表项中的任意一个设备(如本STA所属网关)为目的发送第三报文,该第三报文中携带有响应数据和验证数据。在STA以ARP表项中的任意一个设备为目的发送第三报文时,该第三报文会被STA发送到AP上。
进一步的,由于为STA上的每个应用程序配置特定UDP端口,因此,STA上的各应用程序均有自身对应的特定UDP端口。STA上的应用程序需要向AC发送响应数据时,第三报文中还携带STA的端口信息,且该STA的端口信息为STA上的应用程序对应的特定UDP端口。例如,假设为应用程序1配置特定UDP端口A,为应用程序2配置特定UDP端口B;这样,在STA上的应用程序2需要向AC发送响应数据时,第三报文中携带的STA的端口信息为应用程序2对应的特定UDP端口B。
基于上述处理之后,AP能够接收到STA返回的第三报文,且该第三报文中携带有STA需要发送给AC的响应数据、第二报文中携带的验证数据、以及STA的端口信息(即应用程序对应的特定UDP端口B)。
其中,第三报文具体为UDP报文,该第三报文的目的MAC地址为本STA的ARP表项中的MAC地址(如本STA所属网关的MAC地址),第三报文的目的IP地址为本STA的ARP表项中的IP地址(如本STA所属网关的IP地址);第三报文的源MAC地址为本STA的MAC地址,第三报文的源IP地址为任意IP地址,如第三报文的源IP地址为本STA的IP地址。
需要说明的是,在上述这种情况下,第三报文中携带的验证数据与STA从第二报文中解析出的验证数据是相同的。
步骤302,AP判断接收到的第三报文中携带的端口信息和验证数据,是否与自身在接收到第一报文后存储的第二报文中携带的端口信息和验证数据一致;若是,则执行步骤303,否则,AP按照普通报文处理方式处理第三报文,即AP按照现有流程处理第三报文,该处理方式在此不再赘述。
在执行步骤302之前,基于STA的合法性考虑,AP还可以判断接收到的第三报文的源MAC地址是否为合法MAC地址。如果不是合法MAC地址,则AP按照普通报文处理方式处理第三报文,即AP按照现有流程处理第三报文。如果是合法MAC地址,则AP再执行上述步骤302。
在这里,合法MAC地址是指与AP关联成功的STA的MAC地址。基于此,如果AP的STA表项中记录有第三报文的源MAC地址,则说明第三报文的源MAC地址是合法MAC地址;如果AP的转发表项中没有记录第三报文的源MAC地址,则说明第三报文的源MAC地址不是合法MAC地址。
步骤303,AP将第三报文封装在协议类型与第一报文相同的第四报文中,并将第四报文发送给AC,以使AC解析第四报文中的第三报文得到响应数据。
在本步骤中,由于第三报文的协议类型与第二报文的协议类型相同,第四报文的协议类型与第一报文的协议类型相同,那么,它们的具体处理方式已在上述过程中详细说明,在此不再重复赘述。
至此,由AC主动发起的数据传输过程结束,AC能够将应用数据发送到STA上,且STA能够将响应数据发送到AC上。即,在任何应用场景下,均能够将来自STA的应用数据发送给AC,从而保证业务的正常使用。例如,即使STA无法知道AC的IP地址,也能够将来自STA的应用数据发送给AC,从而避免在STA无法知道AC的IP地址的应用场景下,无法将应用数据发送到AC上导致的业务无法使用情况。即使STA和AC之间的通信隔离,也能够将来自STA的应用数据发送给AC,从而避免在STA和AC之间的通信隔离的组网环境下,无法将应用数据发送到AC上导致的业务无法使用情况。
需要说明的是,上述过程是AC主动发起的数据传输过程,在实际应用中,也可能由STA主动发起数据传输过程,如图4所示,在步骤201之前,AC与STA进行通信的方法还包括以下步骤:
步骤401,AP接收STA发送的协议类型与第二报文相同的第五报文。其中,该第五报文中携带有STA需要发送给AC的应用数据和默认验证数据。
本发明实施例中,为了实现STA主动发起的数据传输过程,需要在STA和AP上配置相同的默认验证数据(如STA和AP上均配置默认验证数据1)。基于此,STA上的应用程序需要向AC发送应用数据时,STA会以本STA的ARP表项中的任意一个设备(如本STA所属网关)为目的发送第五报文,该第五报文中携带有应用数据和默认验证数据(如默认验证数据1)。在STA以ARP表项中的任意一个设备为目的发送第五报文时,该第五报文会被STA发送到AP上。基于上述处理之后,AP能够接收到STA主动发送的第五报文。
其中,第五报文具体为UDP报文,该第五报文的目的MAC地址为本STA的ARP表项中的MAC地址(如本STA所属网关的MAC地址),第五报文的目的IP地址为本STA的ARP表项中的IP地址(如本STA所属网关的IP地址);第五报文的源MAC地址为本STA的MAC地址,第五报文的源IP地址为任意IP地址,如第五报文的源IP地址为本STA的IP地址。
需要说明的是,第五报文中携带的默认验证数据是初始配置在STA上的,与初始配置在AP上的默认验证数据相同。
步骤402,AP判断接收到的第五报文中携带的默认验证数据,是否与本地存储的默认验证数据一致;若是,则执行步骤403,否则,按照普通报文处理方式处理第三报文,即按照现有流程处理第三报文,该处理方式不再赘述。
在执行步骤402之前,基于STA合法性的考虑,AP也可以对第五报文的源MAC地址进行判定,具体的判定方式与第三报文的判定方式相同,在此不再详述。
步骤403,AP将第五报文封装在协议类型与第一报文相同的第六报文中,并将第六报文发送给AC,以使AC解析第六报文中的第五报文得到应用数据后,通过AP向STA下发验证数据。
在本步骤中,由于第五报文的协议类型与第二报文的协议类型相同,第六报文的协议类型与第一报文的协议类型相同,那么,它们的具体处理方式已在上述过程中详细说明,在此不再重复赘述。
进一步地,在本步骤中,AC得到应用数据后,将对应的验证数据携带在响应报文中,发送给STA,这样STA在收到AC下发的验证数据之后,如果后续还需要向AC发送应用数据,此时,不再依据默认验证数据,而是依据此验证数据通过AP与AC进行通信即可,具体的通信过程已在上述AC侧主动发起的流程中详细说明,在此不再详述。
至此,由STA主动发起的数据传输过程结束,STA能够将应用数据发送到AC上,且AC能够将应用数据发送到STA上。在任何应用场景下,均能够将来自STA的应用数据发送给AC,从而保证业务的正常使用。例如,即使STA无法知道AC的IP地址,也能够将来自STA的应用数据发送给AC,从而避免在STA无法知道AC的IP地址的应用场景下,无法将应用数据发送到AC上导致的业务无法使用情况。即使STA和AC之间的通信隔离,也能够将来自STA的应用数据发送给AC,从而避免在STA和AC之间的通信隔离的组网环境下,无法将应用数据发送到AC上导致的业务无法使用情况。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种AP,如图5所示,所述AP具体包括:
接收模块11,用于接收所述AP自身所属AC发送的第一报文,所述第一报文中携带有所述AP能够与所述AC需要通信的STA进行交互、且协议类型不同于所述第一报文的第二报文,且所述第二报文中携带有所述AC需要发送给所述STA的应用数据和验证数据;
处理模块12,用于存储所述第一报文中的第二报文所携带的验证数据;
发送模块13,用于将所述第二报文发送给所述STA,以使所述STA解析来自所述AP的第二报文得到所述应用数据和验证数据,并依据所述验证数据通过所述AP与所述AC进行通信。
所述第二报文中还携带有所述STA的端口信息;
所述接收模块11,还用于接收所述STA在接收到所述第二报文后返回的、协议类型与所述第二报文相同的第三报文;
所述处理模块12,还用于判断所述接收模块11接收到的第三报文中携带的端口信息和验证数据,是否与所述接收模块11在接收到所述第一报文后,由所述处理模块12存储的第二报文中携带的端口信息和验证数据一致;若是,则将所述第三报文封装在协议类型与所述第一报文相同的第四报文中;
所述发送模块13,还用于将所述第四报文发送给所述AC,以使所述AC解析所述第四报文中的第三报文得到响应数据。
所述接收模块11,还用于在所述接收模块11接收到所述第一报文之前,接收所述STA发送的协议类型与所述第二报文相同的第五报文,所述第五报文中携带有所述STA需要发送给所述AC的应用数据和默认验证数据;
所述处理模块12,还用于判断所述接收模块11接收到的第五报文中携带的默认验证数据,是否与本地存储的默认验证数据一致;若是,则将所述第五报文封装在协议类型与所述第一报文相同的第六报文中;
所述发送模块13,还用于将所述第六报文发送给所述AC,以使所述AC解析所述第六报文中的第五报文得到应用数据后,通过所述AP向STA下发所述验证数据。
所述第一报文为CAPWAP报文或者LWAPP报文;所述第二报文为用户数据包协议UDP报文。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种AC与STA进行通信的系统,所述系统具体包括至少一个AC、至少一个AP和至少一个STA,其中,
每个AC,用于向自身控制的AP发送第一报文,所述第一报文中携带有所述AP能够与所述AC需要通信的STA进行交互、且协议类型不同于所述第一报文的第二报文,且所述第二报文中携带有所述AC需要发送给所述STA的应用数据和验证数据;
每个AP,用于在自身为所述AP时,接收对应AC发送的第一报文,并存储所述第一报文中的第二报文所携带的验证数据,并将所述第二报文发送给所述STA;
每个STA,用于在自身为所述STA时,解析来自对应AP的第二报文得到所述应用数据和验证数据,并依据所述验证数据通过对应AP与对应AC进行通信。
每个AP,具体用在自身为所述AP时,接收所述STA在接收到所述第二报文后返回的、协议类型与所述第二报文相同的第三报文;所述第二报文中还携带有所述STA的端口信息;判断接收到的第三报文中携带的端口信息和验证数据,是否与自身在接收到所述第一报文后存储的第二报文中携带的端口信息和验证数据一致;若是,则将所述第三报文封装在协议类型与所述第一报文相同的第四报文中,并发送给所述AC,以使所述AC解析所述第四报文中的第三报文得到响应数据。
每个AP,具体用于在自身为所述AP时,在接收到所述第一报文之前,接收所述STA发送的协议类型与所述第二报文相同的第五报文,所述第五报文中携带有所述STA需要发送给所述AC的应用数据和默认验证数据;判断接收到的第五报文中携带的默认验证数据,是否与本地存储的默认验证数据一致;若是,将所述第五报文封装在协议类型与所述第一报文相同的第六报文中,并发送给所述AC,以使所述AC解析所述第六报文中的第五报文得到应用数据后,通过所述AP向所述STA下发所述验证数据。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (8)
1.一种无线控制器AC与客户端STA进行通信的方法,其特征在于,所述方法包括以下步骤:
接入点AP接收自身所属AC发送的第一报文,所述第一报文中携带有所述AP能够与所述AC需要通信的STA进行交互、且协议类型不同于所述第一报文的第二报文,且所述第二报文中携带有所述AC需要发送给所述STA的应用数据和验证数据;
存储所述第一报文中的第二报文所携带的验证数据,并将所述第二报文发送给所述STA,以使所述STA解析来自所述AP的第二报文得到所述应用数据和验证数据,并在需要向所述AC发送相关应用数据时,向所述AP发送UDP报文,所述UDP报文携带有相关UDP端口和所述验证数据,由所述AP依据本地存储的UDP端口和验证数据的对应关系对所述UDP端口和所述验证数据进行验证,待验证通过后,将所述UDP报文封装在CAPWAP报文或LWAPP报文中发送至所述AC。
2.如权利要求1所述的方法,其特征在于,所述第二报文中还携带有所述STA的端口信息;所述方法进一步包括:
所述AP接收所述STA在接收到所述第二报文后返回的、协议类型与所述第二报文相同的第三报文;
判断接收到的第三报文中携带的端口信息和验证数据,是否与自身在接收到所述第一报文后存储的第二报文中携带的端口信息和验证数据一致;
若是,将所述第三报文封装在协议类型与所述第一报文相同的第四报文中,并发送给所述AC,以使所述AC解析所述第四报文中的第三报文得到响应数据。
3.如权利要求1所述的方法,其特征在于,所述AP在接收到所述第一报文之前,所述方法进一步包括:
所述AP接收所述STA发送的协议类型与所述第二报文相同的第五报文,所述第五报文中携带有所述STA需要发送给所述AC的应用数据和默认验证数据;
判断接收到的第五报文中携带的默认验证数据,是否与本地存储的默认验证数据一致;
若是,将所述第五报文封装在协议类型与所述第一报文相同的第六报文中,并发送给所述AC,以使所述AC解析所述第六报文中的第五报文得到应用数据后,通过所述AP向所述STA下发所述验证数据。
4.如权利要求1-3中任一项所述的方法,其特征在于,所述第一报文为无线接入点和配置协议CAPWAP报文或者轻型接入点协议LWAPP报文;
所述第二报文为用户数据包协议UDP报文。
5.一种接入点AP,其特征在于,所述AP具体包括:
接收模块,用于接收所述AP自身所属无线控制器AC发送的第一报文,所述第一报文中携带有所述AP能够与所述客户端AC需要通信的STA进行交互、且协议类型不同于所述第一报文的第二报文,且所述第二报文中携带有所述AC需要发送给所述STA的应用数据和验证数据;
处理模块,用于存储所述第一报文中的第二报文所携带的验证数据;
发送模块,用于将所述第二报文发送给所述STA,以使所述STA解析来自所述AP的第二报文得到所述应用数据和验证数据,并在需要向所述AC发送相关应用数据时,向所述AP发送UDP报文,所述UDP报文携带有相关UDP端口和验证数据,由所述AP依据本地存储的UDP端口和验证数据的对应关系对所述UDP端口和所述验证数据进行验证,待验证通过后,将所述UDP报文封装在CAPWAP报文或LWAPP报文中发送至所述AC。
6.如权利要求5所述的AP,其特征在于,所述第二报文中还携带有所述STA的端口信息;
所述接收模块,还用于接收所述STA在接收到所述第二报文后返回的、协议类型与所述第二报文相同的第三报文;
所述处理模块,还用于判断所述接收模块接收到的第三报文中携带的端口信息和验证数据,是否与所述接收模块在接收到所述第一报文后,由所述处理模块存储的第二报文中携带的端口信息和验证数据一致;若是,则将所述第三报文封装在协议类型与所述第一报文相同的第四报文中;
所述发送模块,还用于将所述第四报文发送给所述AC,以使所述AC解析所述第四报文中的第三报文得到响应数据。
7.如权利要求5所述的AP,其特征在于,
所述接收模块,还用于在所述接收模块接收到所述第一报文之前,接收所述STA发送的协议类型与所述第二报文相同的第五报文,所述第五报文中携带有所述STA需要发送给所述AC的应用数据和默认验证数据;
所述处理模块,还用于判断所述接收模块接收到的第五报文中携带的默认验证数据,是否与本地存储的默认验证数据一致;若是,则将所述第五报文封装在协议类型与所述第一报文相同的第六报文中;
所述发送模块,还用于将所述第六报文发送给所述AC,以使所述AC解析所述第六报文中的第五报文得到应用数据后,通过所述AP向STA下发所述验证数据。
8.如权利要求5-7中任一项所述的AP,其特征在于,所述第一报文为无线接入点和配置协议CAPWAP报文或者轻型接入点协议LWAPP报文;
所述第二报文为用户数据包协议UDP报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410347899.4A CN104168554B (zh) | 2014-07-21 | 2014-07-21 | 一种ac与sta进行通信的方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410347899.4A CN104168554B (zh) | 2014-07-21 | 2014-07-21 | 一种ac与sta进行通信的方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104168554A CN104168554A (zh) | 2014-11-26 |
| CN104168554B true CN104168554B (zh) | 2018-08-24 |
Family
ID=51912146
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410347899.4A Active CN104168554B (zh) | 2014-07-21 | 2014-07-21 | 一种ac与sta进行通信的方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104168554B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662766A (zh) * | 2009-09-25 | 2010-03-03 | 中国电信股份有限公司 | 一种wapi实现方法和集中型接入控制器设备 |
| CN103346945A (zh) * | 2013-06-25 | 2013-10-09 | 京信通信系统(中国)有限公司 | Capwap隧道的数据传输方法、装置及系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217805B (zh) * | 2008-01-21 | 2011-08-10 | 中兴通讯股份有限公司 | 一种无线局域网的接入控制方法 |
| CN101577978B (zh) * | 2009-02-27 | 2011-02-16 | 西安西电捷通无线网络通信股份有限公司 | 一种以本地mac模式实现会聚式wapi网络架构的方法 |
| KR101439534B1 (ko) * | 2011-09-16 | 2014-09-12 | 주식회사 케이티 | AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치 |
| CN102547850B (zh) * | 2012-02-22 | 2014-04-09 | 深圳市共进电子股份有限公司 | 一种capwap隧道的实现方法 |
| CN103702312B (zh) * | 2012-09-27 | 2017-06-16 | 华为技术有限公司 | 无线信息传输方法和设备 |
| CN103346919A (zh) * | 2013-07-19 | 2013-10-09 | 北京傲天动联技术股份有限公司 | 统一管理无线终端接入设备cpe的方法和系统 |
-
2014
- 2014-07-21 CN CN201410347899.4A patent/CN104168554B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662766A (zh) * | 2009-09-25 | 2010-03-03 | 中国电信股份有限公司 | 一种wapi实现方法和集中型接入控制器设备 |
| CN103346945A (zh) * | 2013-06-25 | 2013-10-09 | 京信通信系统(中国)有限公司 | Capwap隧道的数据传输方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104168554A (zh) | 2014-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107040922B (zh) | 无线网络连接方法、装置及系统 | |
| US9071968B2 (en) | Method, apparatus, and system for centralized 802.1X authentication in wireless local area network | |
| CN103634119B (zh) | 认证方法、应用客户端、应用服务器及认证服务器 | |
| CN103988480B (zh) | 用于认证的系统和方法 | |
| CN105264918A (zh) | 分布式演进型分组核心架构的系统和方法 | |
| CN105939240B (zh) | 负载均衡方法及装置 | |
| CN103945445A (zh) | 一种测试接入控制器性能的方法及装置 | |
| CN103595759B (zh) | 基于云端的桌面展示方法 | |
| CN107104929A (zh) | 防御网络攻击的方法、装置和系统 | |
| CN107046495A (zh) | 用于构建虚拟专用网络的方法、装置和系统 | |
| US20210218609A1 (en) | Method and device for generating training signal in wireless lan system | |
| CN107147656A (zh) | 远程控制的建立方法、系统及可读存储介质 | |
| CN108683641A (zh) | 一种数据通信方法、装置、无人机及计算机存储介质 | |
| CN109167762A (zh) | 一种iec104报文校验方法及装置 | |
| CN108476212A (zh) | 动态wlan连接 | |
| CN109309967A (zh) | 传输文件的方法、设备及计算机可读存储介质 | |
| CN108307374A (zh) | 无线音频设备设置 | |
| CN114342332A (zh) | 一种通信方法、装置及系统 | |
| CN108377499A (zh) | 一种网络接入方法、路由设备和终端 | |
| CN102932787A (zh) | Eap-sim用户认证的业务测试系统 | |
| CN110337103A (zh) | 一种基于802.11协议的无连接数据隐蔽传输方法 | |
| US20170099289A1 (en) | Temporary Mac Address-Based Access Method, Apparatus, and System | |
| CN107302526A (zh) | 系统接口调用方法、设备和计算机可读存储介质 | |
| CN109246016A (zh) | 跨vxlan的报文处理方法和装置 | |
| CN104168554B (zh) | 一种ac与sta进行通信的方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |