CN104185192A - 一种管理设备的访问方法及相关设备 - Google Patents
一种管理设备的访问方法及相关设备 Download PDFInfo
- Publication number
- CN104185192A CN104185192A CN201410394325.2A CN201410394325A CN104185192A CN 104185192 A CN104185192 A CN 104185192A CN 201410394325 A CN201410394325 A CN 201410394325A CN 104185192 A CN104185192 A CN 104185192A
- Authority
- CN
- China
- Prior art keywords
- port
- equipment
- sign
- access
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例提供了一种管理设备的访问方法及相关设备,在被管理设备侧,判断是否保存有管理设备的端口列表;若未保存,发送以公网地址为目的地址以访问端口为目的端口的访问请求报文;接收携带有端口列表的访问响应报文;以与访问需求对应的标识端口为目的端口以公网地址为目的地址,访问标识端口标识的管理设备的访问端口。在管理设备侧,通过访问端口接收访问请求报文;判断访问请求报文是否携带表征被管理设备已获得端口列表的列表标识;若未携带,向被管理设备回复携带有端口列表的访问响应报文。解决了管理设备共享一个公网地址且管理设备的访问端口固定时,被管理设备无法访问管理设备的访问端口的问题。本发明涉及网络通信技术领域。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种管理设备的访问方法及相关设备。
背景技术
WLAN网络可以分为FAT网络和FIT网络。其中,FIT网络将无线接入点(AP,Access Point)由接入控制器(AC,Access Controller)统一管理,免去许多配置和管理的投入,成为大型网络部署的首选。
CAPWAP协议是无线AC对AP进行管理、业务配置使用的通信协议。CAPWAP协议规定了两种UDP报文(控制报文和数据报文)的传输规范,并为这两种报文分配了固定的端口号。AC通过检查报文的目的端口号来区分接收的报文是控制报文还是数据报文,即控制报文的端口号固定为5246,数据报文的端口号固定为5247。
现有技术中存在如下场景:某公司的总部部署云端集群AC,各个网点部署了大量的AP设备,需要总部的多个AC为各网点的AP提供管理服务。但是,由于IP地址资源有限,该公司总部部署云端集群AC只能共享一个公网IP地址用于所有AP的接入。
而现有技术中,可以通过网络地址转换(NAT,Network Address Translation)技术将私有(保留)地址转化为公网IP地址,也就是说,可以在网络侧设置NAT设备,当接收到AC发送给AP的数据包时,通过NAT设备将云端集群AC的内网地址转换成为该AC分配的外网地址,并发送给AP;当接收到AP发送给AC的数据包时,通过NAT设备将数据包的外网地址转换成对应AC的内网地址,并发送给对应AC。
NAT包括三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Network Address Port Translation)。
其中,静态NAT为设置最为简单和最容易实现的一种,内部网络中的每个主机都被固定映射成外部网络中的合法的公网地址;动态地址NAT则在外部网络中定义了合法的公网地址池,当需要为内部网络中主机映射公网地址时,采用动态分配的方法从公网地址池中选择一个公网地址分配给内部主机;NAPT则是把内部地址映射到外部网络的一个合法公网IP地址的不同端口上,并通过五元组来确定每一个映射后的报文通道,即映射前IP地址、映射前目的端口、映射后IP地址、映射后目的端口、报文协议。
显然,静态NAT和动态NAT都需要预先配置多个合法公网IP地址,在上述场景中IP地址资源有限的情况下,无法实现所有AP的接入。而采用NAPT技术为云端集群AC分配公网地址时,NAT设备接收到的AP发送给AC的数据包的目的地址为AC使用的公网IP地址,目的端口为CAPWAP协议规定的固定端口(5246或者5247),因此NAT设备无法区分该数据包发往的目的AC是内网中的哪个AC,因此,上述场景中,通过NAPT也无法实现所有AP的接入。
发明内容
本发明实施例提供了一种管理设备的访问方法及相关设备,用以解决现有技术中当管理设备共享一个公网地址且管理设备的访问端口固定时,被管理设备无法访问管理设备的访问端口的问题。
基于上述问题,本发明实施例提供的一种管理设备的访问方法之一,包括:
判断被管理设备中是否保存有管理设备的端口列表;
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址相同内网地址不同的管理设备的预设访问端口对应的标识端口;
所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;
若未保存所述端口列表,发送以所述公网地址为目的地址,且以所述访问端口为目的端口的访问请求报文;
接收携带有端口列表的访问响应报文;
以接收的端口列表中与访问需求对应的标识端口为目的端口,且以所述公网地址为目的地址,对共享所述公网地址的管理设备中,由该标识端口标识的管理设备的访问端口进行访问。
本发明实施例提供的一种管理设备的访问方法之二,包括:
主管理设备通过访问端口接收被管理设备发送的访问请求报文;
判断所述访问请求报文中是否携带有表征所述被管理设备已获得端口列表的列表标识,
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址均为所述主管理设备的公网地址且内网地址不同的管理设备的预设访问端口对应的标识端口;
所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;所述主管理设备的标识端口与访问端口相同;
若未携带,则向所述被管理设备回复携带有所述端口列表的访问响应报文。
本发明实施例提供的一种管理设备的访问方法之三,包括:
从管理设备通过访问端口接收被管理设备发送的访问请求报文;
判断所述访问请求报文中是否携带有表征所述被管理设备已获得端口列表的列表标识,
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址均为所述从管理设备的公网地址且内网地址不同的管理设备的预设访问端口对应的标识端口;
所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;所述从管理设备的标识端口与访问端口不同;
若未携带,则将所述访问请求报文丢弃。
本发明实施例提供的一种被管理设备,包括:
判断模块,用于判断被管理设备中是否保存有管理设备的端口列表;若未保存所述端口列表,则触发发送模块,
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址相同内网地址不同的管理设备的预设访问端口对应的标识端口;所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;
发送模块,用于发送以所述公网地址为目的地址,且以所述访问端口为目的端口的访问请求报文;
接收模块,用于接收携带有端口列表的访问响应报文;
访问模块,用于以所述接收模块接收的端口列表中与访问需求对应的标识端口为目的端口,且以所述公网地址为目的地址,对共享所述公网地址的管理设备中,由该标识端口标识的管理设备的访问端口进行访问。
本发明实施例提供的一种管理设备之一,包括:
接收模块,用于通过访问端口接收被管理设备发送的访问请求报文;
判断模块,用于判断所述接收模块接收的访问请求报文中是否携带有表征所述被管理设备已获得端口列表的列表标识;若未携带,则触发发送模块,
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址均为所述主管理设备的公网地址且内网地址不同的管理设备的预设访问端口对应的标识端口;所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;所述主管理设备的标识端口与访问端口相同;
发送模块,用于向所述被管理设备回复携带有所述端口列表的访问响应报文。
本发明实施例提供的一种管理设备之二,包括:
接收模块,用于通过访问端口接收被管理设备发送的访问请求报文;
判断模块,用于判断所述接收模块接收的访问请求报文中是否携带有表征所述被管理设备已获得端口列表的列表标识;若未携带,则触发丢弃模块,
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址均为所述从管理设备的公网地址且内网地址不同的管理设备的预设访问端口对应的标识端口;所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;所述从管理设备的标识端口与访问端口不同;
所述丢弃模块,用于将所述访问请求报文丢弃。
本发明实施例的有益效果包括:
本发明实施例提供的一种管理设备的访问方法及相关设备,在被管理设备侧,判断被管理设备中是否保存有管理设备的端口列表;其中,端口列表用于保存公网地址相同内网地址不同的管理设备的预设访问端口对应的标识端口;标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;若未保存所述端口列表,发送以公网地址为目的地址,且以访问端口为目的端口的访问请求报文;接收携带有端口列表的访问响应报文;以接收的端口列表中与访问需求对应的标识端口为目的端口,且以公网地址为目的地址,对共享公网地址的管理设备中,由该标识端口标识的管理设备的访问端口进行访问。在主管理设备侧,通过访问端口接收被管理设备发送的访问请求报文;判断访问请求报文中是否携带有表征被管理设备已获得端口列表的列表标识;若未携带,则主管理设备向被管理设备回复携带有端口列表的访问响应报文。在从管理设备侧,通过访问端口接收被管理设备发送的访问请求报文;判断访问请求报文中是否携带有表征被管理设备已获得端口列表的列表标识;若未携带,则将该访问请求报文丢弃,其中,主管理设备的标识端口与访问端口相同,从管理设备的标识端口与访问端口不同。本发明实施例提供的一种管理设备的访问方法,通过为内网中公网地址相同内网地址不同的管理设备的访问端口预设该管理设备的访问端口对应的标识端口,使得内网中共享同一公网地址且具有相同访问端口的管理设备,可以通过标识端口对不同管理设备的访问端口进行标识,并向被管理设备提供保存标识端口的端口列表,以便被管理设备根据端口列表中的标识端口对内网中的管理设备的访问端口进行访问,解决了现有技术中当管理设备共享一个公网地址且管理设备的访问端口固定时,被管理设备无法访问管理设备的访问端口的问题。
附图说明
图1为本发明实施例提供的一种管理设备的访问方法应用于被管理设备侧的流程图;
图2为本发明实施例提供的一种管理设备的访问方法应用于主管理设备侧的流程图;
图3为本发明实施例提供的一种管理设备的访问方法应用于从管理设备侧的流程图;
图4a~图4b为本发明实施例1提供的一种管理设备的访问方法的流程图;
图5为本发明实施例2提供的一种管理设备的访问方法的流程图;
图6为本发明实施例3提供的一种管理设备的访问方法的流程图;
图7为本发明实施例例1提供的AC设备、NAT设备、以及AP设备的拓扑结构示意图;
图8为本发明实施例例1提供的一种管理设备的访问方法的流程图;
图9为本发明实施例提供的一种被管理设备的结构示意图;
图10为本发明实施例提供的一种管理设备之一的结构示意图;
图11为本发明实施例提供的一种管理设备之二的结构示意图。
具体实施方式
本发明实施例提供了一种管理设备的访问方法及相关设备,以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明实施例提供一种管理设备的访问方法,应用于被管理设备侧,如图1所示,包括:
S101、判断被管理设备中是否保存有管理设备的端口列表;
其中,每个管理设备提供的访问端口的端口号相同;端口列表用于保存公网地址相同内网地址不同的管理设备的预设访问端口对应的标识端口;
标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口。
S102、若未保存端口列表,发送以公网地址为目的地址,且以访问端口为目的端口的访问请求报文。
S103、接收携带有端口列表的访问响应报文。
S104、以接收的端口列表中与访问需求对应的标识端口为目的端口,且以公网地址为目的地址,对共享公网地址的管理设备中,由该标识端口标识的管理设备的访问端口进行访问。
进一步地,本步骤中,被管理设备接收到端口列表之后,可以根据自身的访问需求,确定与该访问需求对应的标识端口。以与该访问需求对应的标识端口为目的端口,以公网地址为目的地址,对共享公网地址的管理设备中,由该标识端口标识的管理设备的访问端口进行访问。
与上述图1所示方法相应的,本发明实施例还提供一种管理设备的访问方法,应用于主管理设备侧,如图2所示,包括:
S201、主管理设备通过访问端口接收被管理设备发送的访问请求报文。
S202、判断S201中接收的访问请求报文中是否携带有表征被管理设备已获得端口列表的列表标识,
其中,每个管理设备提供的访问端口的端口号相同;端口列表用于保存公网地址均为主管理设备的公网地址且内网地址不同的管理设备的预设访问端口对应的标识端口;
标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;主管理设备的标识端口与访问端口相同。
S203、若未携带,则向被管理设备回复携带有端口列表的访问响应报文。
与上述图1、图2所示方法相应的,本发明实施例还提供一种管理设备的访问方法,应用于从管理设备侧,如图3所示,包括:
S301、从管理设备通过访问端口接收被管理设备发送的访问请求报文。
S302、判断S301中接收的访问请求报文中是否携带有表征被管理设备已获得端口列表的列表标识,
其中,每个管理设备提供的访问端口的端口号相同;端口列表用于保存公网地址均为从管理设备的公网地址且内网地址不同的管理设备的预设访问端口对应的标识端口;
标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;从管理设备的标识端口与访问端口不同;
S303、若未携带,则将S301中接收的访问请求报文丢弃。
进一步地,本发明实施例在具体应用时,可以应用于如下环境:管理设备侧IP资源有限,使得管理设备所在的内网中至少每两个管理设备共享一个公网地址,每个管理设备向被管理设备提供的访问端口的端口号相同,那么,当被管理设备将多个管理设备共享的公网地址作为目的地址,将访问端口作为目的端口向管理设备发送访问请求报文时,管理设备侧无法确定通过访问端口接收该访问请求报文的管理设备,本发明实施例提供的管理设备的访问方法,通过为内网中共享一个公网地址的管理设备的访问端口分配用于标识该管理设备的访问端口的标识端口,使得被管理设备能够通过标识端口对内网中指定管理设备的访问端口进行访问。
进一步地,管理设备可以为被管理设备提供配置管理的设备,例如:管理设备可以为AC设备,被管理设备可以为AP设备。
下面结合附图,用具体实施例对本发明提供的方法及相关设备进行详细描述。
实施例1:
本发明实施例1中,提供一种管理设备的访问方法,应用于如下环境:管理设备为AC设备,被管理设备为AP设备;管理设备侧IP资源有限,内网中AC设备至少每两个AC设备共享一个公网地址,访问端口包括控制端口和数据端口,根据CAPWAP协议的规定,每个AC设备均提供固定的控制端口(通常为5246)和数据端口(通常为5247)供AP设备访问,访问请求报文为发现请求报文;访问响应报文为发现响应报文。
本发明实施例提供的管理设备的访问方法中,标识端口为预先为每个公网地址相同内网地址不同的AC设备的控制端口和数据端口分配的、分别用于标识该AC设备的控制端口和数据端口的标识端口;将控制端口和数据端口作为预设访问端口,端口列表保存有分别标识公网地址相同内网地址不同的AC设备的控制端口以及数据端口的标识端口。
本发明实施例提供的管理设备的访问方法,通过为内网中公网地址相同内网地址不同的管理设备的访问端口预设该管理设备的访问端口对应的标识端口,使得内网中共享同一公网地址且具有相同访问端口的管理设备,可以通过标识端口对不同管理设备的访问端口进行标识,并向被管理设备提供保存标识端口的端口列表,以便被管理设备根据端口列表中的标识端口对内网中的管理设备的访问端口进行访问,解决了现有技术中当管理设备共享一个公网地址且管理设备的访问端口固定时,被管理设备无法访问管理设备的访问端口的问题。
本发明实施例1提供一种管理设备的访问方法,应用于被管理设备侧,如图4a所示,具体包括如下步骤:
S401、判断AP设备中是否保存有AC设备的端口列表;若保存有,则进入步骤S404,若未保存,则进入步骤S402。
本步骤中,AP设备中可以保存有AC设备侧的公网地址,也就是说,如果AC设备侧所有AC设备共享一个公网地址,AP设备中可以保存有该公网地址,如果AC设备侧提供多个公网地址,且至少每两个AC设备共享一个公网地址,AP设备中可以保存有一个或者多个公网地址。
进一步地,针对保存的公网地址,AP设备中可以保存有针对该公网地址的端口列表,若AP设备首次访问AC设备,未保存端口列表,或者将之前保存的端口列表删除,则进入步骤S402,否则,进入步骤S404。
S402、发送以公网地址为目的地址,且以控制端口为目的端口的发现请求(Discovery Request)报文。
进一步地,在AC侧,可以从共享一个公网地址的AC设备中确定一个主AC设备,将该主AC设备的标识端口设置为控制端口(通常为5246)(较佳地,根据CAPWAP协议的规定,通常由AC设备的控制端口接收Discovery Request报文,因此,不将该主AC设备的标识端口设置为数据端口),该主AC设备除了具有其他从AC设备的功能之外,还可以用于接收未保存端口列表的AP设备发送的Discovery Request报文,并向该AP设备发送针对该主AC设备使用的公网地址的端口列表,以便AP设备根据端口列表中的标识端口与内外中的AC设备进行通信。
S403、接收携带有端口列表的发现响应(Discovery Response)报文。
进一步地,主AC设备确定Discovery Request报文中未携带表征该AP已获得端口列表的列表标识,向AP设备恢复携带有端口列表的DiscoveryResponse报文。
S404、针对端口列表保存的每个标识控制端口的标识端口,AP设备发送以公网地址为目的地址,且以该标识端口为目的端口的Discovery Request报文,使得共享所述公网地址的AC设备中,由该标识端口所标识的AC设备的控制端口接收Discovery Request报文,
其中,发现请求报文中携带有表征该AP已获得端口列表的列表标识。
进一步地,本步骤中,根据CAPWAP协议的规定,AP设备可以进入AC设备选择的阶段。也就是说,AP设备可以向针对该公网地址对应的、端口列表中保存的各标识端口所标识的AC设备的控制端口均发送Discovery Request报文,并根据接收的Discovery Response报文选择AC设备,完成建立隧道流程的发现流程。
进一步地,根据Discovery Response报文的报文格式,可以通过预设可扩展字段携带列表标识。
S405、当接收到多个AC设备回复的Discovery Response报文时,根据CAPWAP协议选择一个AC设备,
其中,Discovery Response报文中可以携带有对应AC设备的控制端口和/或数据端口对应的标识端口。
进一步地,本步骤中,AC设备向AP设备回复的Discovery Response报文中可以携带该AC设备控制端口和/或者数据端口对应的端口标识。
进一步地,本步骤中,可以根据CAPWAP协议规定的选择原则进行AC设备选择。关于CAPWAP协议的规定此处不再赘述。
S406、基于S405中选择的AC设备的数据端口对应的标识端口,以及CAPWAP协议,继续与该选择的AC设备进行数据传输。
进一步地,本实施例中,由于端口列表保存有分别标识公网地址相同内网地址不同的AC设备的控制端口以及数据端口的标识端口,并且AP设备在步骤S405中接收到的Discovery Response报文携带有对应AC设备的控制端口和/或数据端口对应的标识端口,那么,AP设备可以确定出选择的AC设备的数据端口对应的标识端口,并根据CAPWAP协议的规定,继续与该选择的AC设备进行数据传输。
进一步地,本实施例中,当将控制端口作为预设访问端口,即端口列表保存有标识公网地址相同内网地址不同的AC设备的控制端口的标识端口而未保存标识该AC设备的数据端口的标识端口,且发现响应报文中携带有对应AC设备的控制端口而未携带对应AC设备的数据端口时,如图4b所示,在步骤S405之后,步骤S406之前,还可以包括步骤S4051:
S4051、根据标识选择的AC设备的控制端口的标识端口,以及预设的标识数据端口的标识端口与标识控制端口的标识端口之间的数值关系,确定该选择的AC设备的数据端口对应的标识端口。
进一步地,本步骤中,可以预设标识数据端口的标识端口与标识控制端口的标识端口之间的数值关系,例如,CAPWAP协议规定的AC设备的数据端口比控制端口的端口号大1,那么也可以设置标识数据端口的标识端口比标识控制端口的标识端口的端口号大1,那么根据选择的AC设备的控制端口的标识端口可以推算出选择的AC设备的数据端口的标识端口,并继续后续的数据传输。
实施例2:
与实施例1相应地,本发明实施时2提供一种管理设备的访问方法,应用于主管理设备(主AC设备)侧,进一步地,在AC侧,可以从共享一个公网地址的AC设备中确定一个主AC设备,共享该公网地址的除该主AC设备之外的AC设备为从AC设备,将该主AC设备的标识端口的端口号设置为与控制端口的端口号相同(通常为5246),该主AC设备除了具有从AC设备的功能之外,还可以用于接收未保存端口列表的AP设备发送的Discovery Request报文,并向该AP设备发送针对该主AC设备使用的公网地址的端口列表,以便AP设备根据端口列表中的标识端口与内外中的AC设备进行通信。
本发明实施时2提供的一种管理设备的访问方法,如图5所示,具体包括如下步骤:
S501、主AC设备通过控制端口(通常为5246)接收AP设备发送的Discovery Request报文。
S502、判断S501中接收的Discovery Request报文中是否携带有表征AP设备已获得端口列表的列表标识,若携带有,则进入步骤S505,否则,进入步骤S503。
S503、向AP设备回复携带有端口列表的Discovery Response报文。
进一步地,本步骤中,主AC设备可以向AP设备发送携带有针对主AC设备所使用公网地址的端口列表,也就是说,端口列表中保存有使用该公网地址的所有AC设备(包括主AC设备和从AC设备)的控制端口的标识端口,或者,控制端口以及数据端口的标识端口。
进一步地,本步骤中可以将端口列表携带于Discovery Response报文的一个或多个可扩展字段中。
S504、主AC设备通过控制端口接收AP设备发送的携带有表征该AP设备已获得端口列表的列表标识的Discovery Request报文。
进一步地,本步骤中,当主AC设备接收到的Discovery Request报文携带有列表标识时,可以认为AP设备根据端口列表正在进行AC设备选择,那么,主AC设备可以根据CAPWAP协议的规定与AP设备进行相应的流程。
S505、向AP设备回复携带有主AC设备的控制端口和/或数据端口对应的标识端口的发现响应报文。
S506、根据CAPWAP协议,若AP设备选择的AC设备为主AC设备,则与AP设备继续后续的数据传输。
本步骤中,根据CAPWAP协议的规定,若AP设备根据端口列表选择的AC设备为主AC设备,则主AC设备继续后续的与AP设备数据传输,若AP设备选择的AC设备不是主AC设备,则不执行本步骤。
进一步地,在本实施例中,可以在AC设备侧设置专用设备(例如:NAT设备)为内网中的AC设备进行公网地址和内网地址的转换。进一步地,可以将内网中每个AC设备的公网地址和分配的标识端口,与该AC设备的内网地址和访问端口(控制端口或者数据端口)之间的对应关系保存,并在接收到AP设备发送的Discovery Request报文时,根据Discovery Request报文的目的地址(公网地址)和标识端口,确定目的AC设备的内网地址和控制端口,并将Discovery Request报文转发给对应的目的AC设备的控制端口;在接收到AP设备发送的数据报文时,根据数据报文的目的地址(公网地址)和标识端口,确定目的AC设备的内网地址和数据端口,并将数据报文转发给对应的目的AC设备的数据端口。
实施例3:
与实施例1和2相应地,本发明实施时3提供一种管理设备的访问方法,应用于从管理设备(从AC设备)侧,进一步地,将从AC设备的标识端口的端口号设置为与控制端口的端口号(通常为5246)及数据端口的端口号(通常为5247)均不同,如图6所示,具体包括如下步骤:
S601、从AC设备通过控制端口接收AP设备发送的Discovery Request报文。
S602、判断Discovery Request报文中是否携带有表征AP设备已获得端口列表的列表标识,若携带有,则进入步骤S604,否则,进入步骤S603。
S603、将S601中接收的Discovery Request报文丢弃。本流程结束。
进一步地,本步骤中,由于未保存有端口列表的AP设备发送DiscoveryRequest报文时,会将AC设备的共享公网地址为目的地址,将控制端口作为目的端口,由于共享公网地址的AC设备中,只有主AC设备的标识端口的端口号与控制端口的端口号相同,那么,应该只有主AC设备能够接收到未携带有列表标识的Discovery Request报文,若从AC设备接收到了该未携带有列表标识的Discovery Request报文,可以认为该Discovery Request报文为非法报文,将该报文丢弃。
S604、从AC设备向AP设备回复携带有该从AC设备的控制端口和/或数据端口对应的标识端口的Discovery Response报文。
S605、根据CAPWAP协议,若AP设备选择的AC设备为该从AC设备,与AP设备继续后续的数据传输。
本步骤中,根据CAPWAP协议的规定,若AP设备根据端口列表选择的AC设备为该从AC设备,则该从AC设备继续后续的与AP设备数据传输,若AP设备选择的AC设备不是该从AC设备,则不执行本步骤。
针对本发明实施例1、实施例2、及实施例3提供的一种管理设备的访问方法,下面通过例1进行举例说明:
例1:假设AC设备侧内网中存在5个AC设备,即:AC1、AC2、AC3、AC4、和AC5,其中,AC1~AC5的内网地址分别为10.1.1.1~10.1.1.5,AC1~AC3共享公网地址203.128.20.4,AC4和AC5共享公网地址203.128.20.5,根据CAPWAP协议规定,AC1~AC5均向AP设备提供端口5246作为控制端口,5247作为数据端口;
根据本发明实施例提供的一种管理设备的访问方法,针对共享公网地址203.128.20.4的AC1~AC3,将AC1设置为主AC设备,则AC2和AC3为从AC设备,那么,为AC1的控制端口分配的标识端口为5246,为AC1的数据端口分配的端口标识为5247,为AC2的控制端口分配的标识端口为10,为AC2的数据端口分配的端口标识为11,为AC3的控制端口分配的标识端口为12,为AC3的数据端口分配的端口标识为13;
针对共享公网地址203.128.20.5的AC4~AC5,将AC4设置为主AC设备,则AC5为从AC设备,那么,为AC4的控制端口分配的标识端口为5246,为AC4的数据端口分配的端口标识为5247,为AC5的控制端口分配的标识端口为14,为AC5的数据端口分配的端口标识为15;
并且,AC设备侧通过NAT设备对内网内各AC设备的公网地址和标识端口与内网地址和访问端口的对应关系保存,如表1所示,并对来自AP的数据包进行地址翻译,那么,AC设备、NAT设备、以及AP设备的拓扑结构如图7所示。
表1
| AC设备 | 公网地址 | 标识端口 | 内网地址 | 访问端口 |
| AC1 | 203.128.20.4 | 5246 | 10.1.1.1 | 5246 |
| AC1 | 203.128.20.4 | 5247 | 10.1.1.1 | 5247 |
| AC2 | 203.128.20.4 | 10 | 10.1.1.2 | 5246 |
| AC2 | 203.128.20.4 | 11 | 10.1.1.2 | 5247 |
| AC3 | 203.128.20.4 | 12 | 10.1.1.3 | 5246 |
| AC3 | 203.128.20.4 | 13 | 10.1.1.3 | 5247 |
| AC4 | 203.128.20.5 | 5246 | 10.1.1.4 | 5246 |
| AC4 | 203.128.20.5 | 5247 | 10.1.1.4 | 5247 |
| AC5 | 203.128.20.5 | 14 | 10.1.1.5 | 5246 |
| AC5 | 203.128.20.5 | 15 | 10.1.1.5 | 5247 |
图8为本发明例1提供的一种管理设备的访问方法,假设AP设备中未保存端口列表,AP设备中保存的AC侧公网地址为203.128.20.4,并且根据CAPWAP协议,AP设备后续选择的AC设备为AC2,如图8所示,包括如下步骤:
S801、AP设备向AC侧发送以203.128.20.4为目的地址,且以5246为目的端口的Discovery Request报文。
S802、NAT设备接收到Discovery Request报文,以203.128.20.4为公网地址,以5246为标识端口,解析出该Discovery Request报文应该转发给AC1的控制端口,即5246端口,并转发。
S803、AC1接收到Discovery Request报文,判断Discovery Request报文中未携带列表标识,获取保存有共享203.128.20.4的所有AC设备的控制端口对应的标识端口的端口列表。
进一步地,本步骤中,AC1获取到的端口列表可以保存有AC1、AC2和AC3对应的控制端口的标识端口,即5246、10和12。
S804、AC1将端口列表携带于Discovery Response报文中发送给NAT设备。
S805、NAT设备将Discovery Response报文中AC1的内网地址映射成对应的公网地址发送给AP设备。
S806、AP设备接收到Discovery Response报文之后,根据端口列表,以203.128.20.4为公网地址,分别以5246、10、和12为目的端口,发送携带有列表标识的Discovery Request报文。
S807、当NAT设备接收到以203.128.20.4为公网地址,以5246为目的端口的Discovery Request报文时,解析出该Discovery Request报文应该转发给的AC1的控制端口,即5246端口,并转发。
S808、当NAT设备接收到以203.128.20.4为公网地址,以10为目的端口的Discovery Request报文时,解析出该Discovery Request报文应该转发给的AC2的控制端口,即5246端口,并转发。
S809、当NAT设备接收到以203.128.20.4为公网地址,以12为目的端口的Discovery Request报文时,解析出该Discovery Request报文应该转发给的AC3的控制端口,即5246端口,并转发。
进一步地,步骤S810~步骤S812的执行没有严格的先后顺序。
S810、当AC1接收到Discovery Request报文时,确定Discovery Request报文中携带有列表标识,将自身的控制端口的标识端口5246携带于DiscoveryResponse报文,发送给NAT设备。
S811、当AC2接收到Discovery Request报文时,确定Discovery Request报文中携带有列表标识,将自身的控制端口的标识端口10携带于DiscoveryResponse报文,发送给NAT设备。
S812、当AC3接收到Discovery Request报文时,确定Discovery Request报文中携带有列表标识,将自身的控制端口的标识端口12携带于DiscoveryResponse报文,发送给NAT设备。
进一步地,步骤S813~步骤S815的执行没有严格的先后顺序。
S813、NAT设备将AC1、AC2、AC3发送的Discovery Response报文中各AC设备的内网地址分别映射成对应的公网地址发送给AP设备。
S814、AP设备根据CAPWAP协议的规定,从AC1、AC2、及AC3中选择了AC2。
S815、发送以203.128.20.4为公网地址,以11为目的端口的CAPWAP数据包。
进一步地,本步骤中,假设预先设置了数据端口的标识端口比控制端口的标识端口大1,则AP根据AC2的控制端口的标识端口10确定AC2的数据端口的标识段为11,并向AC2的数据端口发送CAPWAP数据包。
S816、NAT设备接收到CAPWAP数据包,以203.128.20.4为公网地址,以11为标识端口,解析出该CAPWAP数据包应该转发给AC2的数据端口,即5247端口,并转发。
S817、AC2针对接收到的CAPWAP数据包将回复数据包发送给NAT。
S818、NAT设备将AC2发送的回复数据包中AC2的内网地址分别映射成对应的公网地址发送给AP设备。
基于同一发明构思,本发明实施例还提供了一种被管理设备及管理设备,由于这些设备所解决问题的原理与前述一种管理设备的访问方法相似,因此该设备的实施可以参见前述方法的实施,重复之处不再赘述。
本法实施例提供的一种被管理设备,如图9所示,包括:
判断模块901,用于判断被管理设备中是否保存有管理设备的端口列表;若未保存所述端口列表,则触发发送模块902,
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址相同内网地址不同的管理设备的预设访问端口对应的标识端口;所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;
发送模块902,用于发送以所述公网地址为目的地址,且以所述访问端口为目的端口的访问请求报文;
接收模块903,用于接收携带有端口列表的访问响应报文;
访问模块904,用于以所述接收模块903接收的端口列表中与访问需求对应的标识端口为目的端口,且以所述公网地址为目的地址,对共享所述公网地址的管理设备中,由该标识端口标识的管理设备的访问端口进行访问。
进一步地,所述发送模块902,具体用于发送以所述公网地址为目的地址,且以所述控制端口为目的端口的访问请求报文,其中,所述管理设备为接入控制AC设备,所述被管理设备为接入点AP设备;所述访问请求报文为发现请求报文;所述访问响应报文为发现响应报文;所述访问端口包括控制端口和数据端口;所述标识端口为预先为每个公网地址相同内网地址不同的AC设备的控制端口和数据端口分配的、分别用于标识该AC设备的控制端口和数据端口的标识端口;
所述访问模块904,具体用于当所述端口列表保存有分别标识公网地址相同内网地址不同的AC设备的控制端口以及数据端口的标识端口时,针对所述端口列表保存的每个标识控制端口的标识端口,AP设备发送以所述公网地址为目的地址,且以该标识端口为目的端口的发现请求报文,使得共享所述公网地址的AC设备中,由该标识端口所标识的AC设备的控制端口接收所述发现请求报文,其中,所述发现请求报文中携带有表征该AP已获得端口列表的列表标识;当接收到多个AC设备回复的发现响应报文时,根据CAPWAP协议选择一个AC设备,其中,所述发现响应报文中携带有对应AC设备的控制端口和/或数据端口对应的标识端口;基于该选择的AC设备的数据端口对应的标识端口,以及CAPWAP协议,继续与该选择的AC设备进行数据传输。
进一步地,所述访问模块904,具体用于当所述端口列表保存有标识公网地址相同内网地址不同的AC设备的控制端口的标识端口而未保存标识该AC设备的数据端口的标识端口,且发现响应报文中携带有对应AC设备的控制端口而未携带对应AC设备的数据端口时,在选择一个AC设备之后,根据标识选择的AC设备的控制端口的标识端口,以及预设的标识数据端口的标识端口与标识控制端口的标识端口之间的数值关系,确定该选择的AC设备的数据端口对应的标识端口。
本发明实施例提供的一种管理设备,如图10所示,包括:
接收模块1001,用于通过访问端口接收被管理设备发送的访问请求报文;
判断模块1002,用于判断所述接收模块1001接收的访问请求报文中是否携带有表征所述被管理设备已获得端口列表的列表标识;若未携带,则触发发送模块1003,
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址均为所述主管理设备的公网地址且内网地址不同的管理设备的预设访问端口对应的标识端口;所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;所述主管理设备的标识端口与访问端口相同;
发送模块1003,用于向所述被管理设备回复携带有所述端口列表的访问响应报文。
进一步地,所述接收模块1001,具体用于通过控制端口接收AP设备发送的发现请求报文,
其中,所述管理设备为接入控制AC设备,所述被管理设备为接入点AP设备;所述访问请求报文为发现请求报文;所述访问响应报文为发现响应报文;所述访问端口包括控制端口和数据端口;所述标识端口为预先为每个公网地址相同内网地址不同的AC设备的控制端口和数据端口分配的、分别用于标识该AC设备的控制端口和数据端口的标识端口;所述端口列表用于保存标识公网地址相同内网地址不同的AC设备的控制端口的标识端口;或者所述端口列表用于保存分别标识公网地址相同内网地址不同的AC设备的控制端口以及数据端口的标识端口;
所述发送模块1003,具体用于向AP设备回复携带有端口列表的发现响应报文;
所述管理设备,还包括:访问模块1004;
所述访问模块1004,用于在所述发送模块1003向AP设备回复携带有端口列表的发现响应报文之后,通过控制端口接收AP设备发送的携带有表征该AP设备已获得端口列表的列表标识的发现请求报文;向AP设备回复携带有所述主AC设备的控制端口和/或数据端口对应的标识端口的发现响应报文;并根据CAPWAP协议,若AP设备选择的AC设备为主AC设备,则与所述AP设备继续后续的数据传输。
本发明实施例提供的一种管理设备,如图11所示,包括:
接收模块1101,用于通过访问端口接收被管理设备发送的访问请求报文;
判断模块1102,用于判断所述接收模块1101接收的访问请求报文中是否携带有表征所述被管理设备已获得端口列表的列表标识;若未携带,则触发丢弃模块1103,
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址均为所述从管理设备的公网地址且内网地址不同的管理设备的预设访问端口对应的标识端口;所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;所述从管理设备的标识端口与访问端口不同;
所述丢弃模块1103,用于将所述访问请求报文丢弃。
进一步地,所述接收模块1101,具体用于通过控制端口接收被管理设备发送的访问请求报文,
其中,所述管理设备为接入控制AC设备,所述被管理设备为接入点AP设备;所述访问请求报文为发现请求报文;所述访问响应报文为发现响应报文;所述访问端口包括控制端口和数据端口;所述标识端口为预先为每个公网地址相同内网地址不同的AC设备的控制端口和数据端口分配的、分别用于标识该AC设备的控制端口和数据端口的标识端口;所述端口列表用于保存标识公网地址相同内网地址不同的AC设备的控制端口的标识端口;或者所述端口列表用于保存分别标识公网地址相同内网地址不同的AC设备的控制端口以及数据端口的标识端口;
所述方法,还包括:访问模块1104;
所述访问模块1104,用于若所述判断模块1102判断所述发现请求报文携带有所述列表标识,向AP设备回复携带有所述从AC设备的控制端口和/或数据端口对应的标识端口的发现响应报文;根据CAPWAP协议,若AP设备选择的AC设备为该从AC设备,与所述AP设备继续后续的数据传输。
上述各单元的功能可对应于图1至图6、图8所示流程中的相应处理步骤,在此不再赘述。
本发明实施例提供的一种管理设备的访问方法及相关设备,在被管理设备侧,判断被管理设备中是否保存有管理设备的端口列表;其中,端口列表用于保存公网地址相同内网地址不同的管理设备的预设访问端口对应的标识端口;标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;若未保存所述端口列表,发送以公网地址为目的地址,且以访问端口为目的端口的访问请求报文;接收携带有端口列表的访问响应报文;以接收的端口列表中与访问需求对应的标识端口为目的端口,且以公网地址为目的地址,对共享公网地址的管理设备中,由该标识端口标识的管理设备的访问端口进行访问。在主管理设备侧,通过访问端口接收被管理设备发送的访问请求报文;判断访问请求报文中是否携带有表征被管理设备已获得端口列表的列表标识;若未携带,则主管理设备向被管理设备回复携带有端口列表的访问响应报文。在从管理设备侧,通过访问端口接收被管理设备发送的访问请求报文;判断访问请求报文中是否携带有表征被管理设备已获得端口列表的列表标识;若未携带,则将该访问请求报文丢弃,其中,主管理设备的标识端口与访问端口相同,从管理设备的标识端口与访问端口不同。本发明实施例提供的一种管理设备的访问方法,通过为内网中公网地址相同内网地址不同的管理设备的访问端口预设该管理设备的访问端口对应的标识端口,使得内网中共享同一公网地址且具有相同访问端口的管理设备,可以通过标识端口对不同管理设备的访问端口进行标识,并向被管理设备提供保存标识端口的端口列表,以便被管理设备根据端口列表中的标识端口对内网中的管理设备的访问端口进行访问,解决了现有技术中当管理设备共享一个公网地址且管理设备的访问端口固定时,被管理设备无法访问管理设备的访问端口的问题。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种管理设备的访问方法,其特征在于,包括:
判断被管理设备中是否保存有管理设备的端口列表;
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址相同内网地址不同的管理设备的预设访问端口对应的标识端口;
所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;
若未保存所述端口列表,发送以所述公网地址为目的地址,且以所述访问端口为目的端口的访问请求报文;
接收携带有端口列表的访问响应报文;
以接收的端口列表中与访问需求对应的标识端口为目的端口,且以所述公网地址为目的地址,对共享所述公网地址的管理设备中,由该标识端口标识的管理设备的访问端口进行访问。
2.如权利要求1所述的方法,其特征在于,所述管理设备为接入控制AC设备,所述被管理设备为接入点AP设备;所述访问请求报文为发现请求报文;所述访问响应报文为发现响应报文;
所述访问端口包括控制端口和数据端口;所述标识端口为预先为每个公网地址相同内网地址不同的AC设备的控制端口和数据端口分配的、分别用于标识该AC设备的控制端口和数据端口的标识端口;
发送以所述公网地址为目的地址,且以所述访问端口为目的端口的访问请求报文,具体包括:
发送以所述公网地址为目的地址,且以所述控制端口为目的端口的访问请求报文;
当所述端口列表保存有分别标识公网地址相同内网地址不同的AC设备的控制端口以及数据端口的标识端口时,以接收的端口列表中与访问需求对应的标识端口为目的端口,且以所述公网地址为目的地址,对该标识端口标识的管理设备的访问端口进行访问,具体包括:
针对所述端口列表保存的每个标识控制端口的标识端口,AP设备发送以所述公网地址为目的地址,且以该标识端口为目的端口的发现请求报文,使得共享所述公网地址的AC设备中,由该标识端口所标识的AC设备的控制端口接收所述发现请求报文,其中,所述发现请求报文中携带有表征该AP已获得端口列表的列表标识;
当接收到多个AC设备回复的发现响应报文时,根据CAPWAP协议选择一个AC设备,其中,所述发现响应报文中携带有对应AC设备的控制端口和/或数据端口对应的标识端口;
基于该选择的AC设备的数据端口对应的标识端口,以及CAPWAP协议,继续与该选择的AC设备进行数据传输。
3.如权利要求2所述的方法,其特征在于,当所述端口列表保存有标识公网地址相同内网地址不同的AC设备的控制端口的标识端口而未保存标识该AC设备的数据端口的标识端口,且发现响应报文中携带有对应AC设备的控制端口而未携带对应AC设备的数据端口时,在选择一个AC设备之后,还包括:
根据标识选择的AC设备的控制端口的标识端口,以及预设的标识数据端口的标识端口与标识控制端口的标识端口之间的数值关系,确定该选择的AC设备的数据端口对应的标识端口。
4.一种管理设备的访问方法,其特征在于,包括:
主管理设备通过访问端口接收被管理设备发送的访问请求报文;
判断所述访问请求报文中是否携带有表征所述被管理设备已获得端口列表的列表标识,
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址均为所述主管理设备的公网地址且内网地址不同的管理设备的预设访问端口对应的标识端口;
所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;所述主管理设备的标识端口与访问端口相同;
若未携带,则向所述被管理设备回复携带有所述端口列表的访问响应报文。
5.如权利要求4所述的方法,其特征在于,所述管理设备为接入控制AC设备,所述被管理设备为接入点AP设备;所述访问请求报文为发现请求报文;所述访问响应报文为发现响应报文;
所述访问端口包括控制端口和数据端口;所述标识端口为预先为每个公网地址相同内网地址不同的AC设备的控制端口和数据端口分配的、分别用于标识该AC设备的控制端口和数据端口的标识端口;
所述端口列表用于保存标识公网地址相同内网地址不同的AC设备的控制端口的标识端口;或者所述端口列表用于保存分别标识公网地址相同内网地址不同的AC设备的控制端口以及数据端口的标识端口;
主管理设备通过访问端口接收被管理设备发送的访问请求报文,具体包括:
主AC设备通过控制端口接收AP设备发送的发现请求报文;
向所述被管理设备回复携带有所述端口列表的访问响应报文,具体包括:
主AC设备向AP设备回复携带有端口列表的发现响应报文;
在主AC设备向AP设备回复携带有端口列表的发现响应报文之后,还包括:
主AC设备通过控制端口接收AP设备发送的携带有表征该AP设备已获得端口列表的列表标识的发现请求报文;
向AP设备回复携带有所述主AC设备的控制端口和/或数据端口对应的标识端口的发现响应报文;并
根据CAPWAP协议,若AP设备选择的AC设备为主AC设备,则与所述AP设备继续后续的数据传输。
6.一种管理设备的访问方法,其特征在于,包括:
从管理设备通过访问端口接收被管理设备发送的访问请求报文;
判断所述访问请求报文中是否携带有表征所述被管理设备已获得端口列表的列表标识,
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址均为所述从管理设备的公网地址且内网地址不同的管理设备的预设访问端口对应的标识端口;
所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;所述从管理设备的标识端口与访问端口不同;
若未携带,则将所述访问请求报文丢弃。
7.如权利要求6所述的方法,其特征在于,所述管理设备为接入控制AC设备,所述被管理设备为接入点AP设备;所述访问请求报文为发现请求报文;所述访问响应报文为发现响应报文;
所述访问端口包括控制端口和数据端口;所述标识端口为预先为每个公网地址相同内网地址不同的AC设备的控制端口和数据端口分配的、分别用于标识该AC设备的控制端口和数据端口的标识端口;
所述端口列表用于保存标识公网地址相同内网地址不同的AC设备的控制端口的标识端口;或者所述端口列表用于保存分别标识公网地址相同内网地址不同的AC设备的控制端口以及数据端口的标识端口;
从管理设备通过访问端口接收被管理设备发送的访问请求报文,具体包括:
从管理设备通过控制端口接收被管理设备发送的访问请求报文;
若所述发现请求报文携带有所述列表标识,所述方法,还包括:
从AC设备向AP设备回复携带有所述从AC设备的控制端口和/或数据端口对应的标识端口的发现响应报文;
根据CAPWAP协议,若AP设备选择的AC设备为该从AC设备,与所述AP设备继续后续的数据传输。
8.一种被管理设备,其特征在于,包括:
判断模块,用于判断被管理设备中是否保存有管理设备的端口列表;若未保存所述端口列表,则触发发送模块,
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址相同内网地址不同的管理设备的预设访问端口对应的标识端口;所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;
发送模块,用于发送以所述公网地址为目的地址,且以所述访问端口为目的端口的访问请求报文;
接收模块,用于接收携带有端口列表的访问响应报文;
访问模块,用于以所述接收模块接收的端口列表中与访问需求对应的标识端口为目的端口,且以所述公网地址为目的地址,对共享所述公网地址的管理设备中,由该标识端口标识的管理设备的访问端口进行访问。
9.如权利要求8所述的被管理设备,其特征在于,所述发送模块,具体用于发送以所述公网地址为目的地址,且以所述控制端口为目的端口的访问请求报文,其中,所述管理设备为接入控制AC设备,所述被管理设备为接入点AP设备;所述访问请求报文为发现请求报文;所述访问响应报文为发现响应报文;所述访问端口包括控制端口和数据端口;所述标识端口为预先为每个公网地址相同内网地址不同的AC设备的控制端口和数据端口分配的、分别用于标识该AC设备的控制端口和数据端口的标识端口;
所述访问模块,具体用于当所述端口列表保存有分别标识公网地址相同内网地址不同的AC设备的控制端口以及数据端口的标识端口时,针对所述端口列表保存的每个标识控制端口的标识端口,AP设备发送以所述公网地址为目的地址,且以该标识端口为目的端口的发现请求报文,使得共享所述公网地址的AC设备中,由该标识端口所标识的AC设备的控制端口接收所述发现请求报文,其中,所述发现请求报文中携带有表征该AP已获得端口列表的列表标识;当接收到多个AC设备回复的发现响应报文时,根据CAPWAP协议选择一个AC设备,其中,所述发现响应报文中携带有对应AC设备的控制端口和/或数据端口对应的标识端口;基于该选择的AC设备的数据端口对应的标识端口,以及CAPWAP协议,继续与该选择的AC设备进行数据传输。
10.如权利要求9所述的被管理设备,其特征在于,所述访问模块,具体用于当所述端口列表保存有标识公网地址相同内网地址不同的AC设备的控制端口的标识端口而未保存标识该AC设备的数据端口的标识端口,且发现响应报文中携带有对应AC设备的控制端口而未携带对应AC设备的数据端口时,在选择一个AC设备之后,根据标识选择的AC设备的控制端口的标识端口,以及预设的标识数据端口的标识端口与标识控制端口的标识端口之间的数值关系,确定该选择的AC设备的数据端口对应的标识端口。
11.一种管理设备,其特征在于,包括:
接收模块,用于通过访问端口接收被管理设备发送的访问请求报文;
判断模块,用于判断所述接收模块接收的访问请求报文中是否携带有表征所述被管理设备已获得端口列表的列表标识;若未携带,则触发发送模块,
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址均为所述主管理设备的公网地址且内网地址不同的管理设备的预设访问端口对应的标识端口;所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;所述主管理设备的标识端口与访问端口相同;
发送模块,用于向所述被管理设备回复携带有所述端口列表的访问响应报文。
12.如权利要求11所述的管理设备,其特征在于,所述接收模块,具体用于通过控制端口接收AP设备发送的发现请求报文,
其中,所述管理设备为接入控制AC设备,所述被管理设备为接入点AP设备;所述访问请求报文为发现请求报文;所述访问响应报文为发现响应报文;所述访问端口包括控制端口和数据端口;所述标识端口为预先为每个公网地址相同内网地址不同的AC设备的控制端口和数据端口分配的、分别用于标识该AC设备的控制端口和数据端口的标识端口;所述端口列表用于保存标识公网地址相同内网地址不同的AC设备的控制端口的标识端口;或者所述端口列表用于保存分别标识公网地址相同内网地址不同的AC设备的控制端口以及数据端口的标识端口;
所述发送模块,具体用于向AP设备回复携带有端口列表的发现响应报文;
所述管理设备,还包括:访问模块;
所述访问模块,用于在所述发送模块向AP设备回复携带有端口列表的发现响应报文之后,通过控制端口接收AP设备发送的携带有表征该AP设备已获得端口列表的列表标识的发现请求报文;向AP设备回复携带有所述主AC设备的控制端口和/或数据端口对应的标识端口的发现响应报文;并根据CAPWAP协议,若AP设备选择的AC设备为主AC设备,则与所述AP设备继续后续的数据传输。
13.一种管理设备,其特征在于,包括:
接收模块,用于通过访问端口接收被管理设备发送的访问请求报文;
判断模块,用于判断所述接收模块接收的访问请求报文中是否携带有表征所述被管理设备已获得端口列表的列表标识;若未携带,则触发丢弃模块,
其中,每个管理设备提供的访问端口的端口号相同;所述端口列表用于保存公网地址均为所述从管理设备的公网地址且内网地址不同的管理设备的预设访问端口对应的标识端口;所述标识端口为针对每个公网地址相同内网地址不同的管理设备,预先为该管理设备的访问端口分配的且用于标识该管理设备的访问端口的标识端口;所述从管理设备的标识端口与访问端口不同;
所述丢弃模块,用于将所述访问请求报文丢弃。
14.如权利要求13所述的管理设备,其特征在于,所述接收模块,具体用于通过控制端口接收被管理设备发送的访问请求报文,
其中,所述管理设备为接入控制AC设备,所述被管理设备为接入点AP设备;所述访问请求报文为发现请求报文;所述访问响应报文为发现响应报文;所述访问端口包括控制端口和数据端口;所述标识端口为预先为每个公网地址相同内网地址不同的AC设备的控制端口和数据端口分配的、分别用于标识该AC设备的控制端口和数据端口的标识端口;所述端口列表用于保存标识公网地址相同内网地址不同的AC设备的控制端口的标识端口;或者所述端口列表用于保存分别标识公网地址相同内网地址不同的AC设备的控制端口以及数据端口的标识端口;
所述方法,还包括:访问模块;
所述访问模块,用于若所述判断模块判断所述发现请求报文携带有所述列表标识,向AP设备回复携带有所述从AC设备的控制端口和/或数据端口对应的标识端口的发现响应报文;根据CAPWAP协议,若AP设备选择的AC设备为该从AC设备,与所述AP设备继续后续的数据传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410394325.2A CN104185192B (zh) | 2014-08-12 | 2014-08-12 | 一种管理设备的访问方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410394325.2A CN104185192B (zh) | 2014-08-12 | 2014-08-12 | 一种管理设备的访问方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104185192A true CN104185192A (zh) | 2014-12-03 |
| CN104185192B CN104185192B (zh) | 2017-11-03 |
Family
ID=51965862
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410394325.2A Active CN104185192B (zh) | 2014-08-12 | 2014-08-12 | 一种管理设备的访问方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104185192B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506667A (zh) * | 2014-12-22 | 2015-04-08 | 迈普通信技术股份有限公司 | 一种分配端口资源的方法及装置、用户认证管理的装置 |
| CN105120508A (zh) * | 2015-09-23 | 2015-12-02 | 苏州汉明科技有限公司 | 一种ap自动获取上线位置的方法及系统 |
| CN105634805A (zh) * | 2015-12-31 | 2016-06-01 | 深圳市磊科实业有限公司 | 一种无线组网环境下主控设备对附加设备统一配置的方法 |
| CN106803846A (zh) * | 2015-11-26 | 2017-06-06 | 中国电信股份有限公司 | 为wlan中ap分配工作ac的方法、设备以及系统 |
| WO2018019216A1 (zh) * | 2016-07-26 | 2018-02-01 | 新华三技术有限公司 | Ap接入控制 |
| CN109816897A (zh) * | 2019-02-27 | 2019-05-28 | 北京三快在线科技有限公司 | 一种访问数据的方法、装置、设备及存储介质 |
| CN111031020A (zh) * | 2019-12-04 | 2020-04-17 | 紫光云(南京)数字技术有限公司 | 一种基于端口映射的管理网络和租户网络通信的方法 |
| CN113329057A (zh) * | 2021-04-30 | 2021-08-31 | 新华三技术有限公司成都分公司 | 一种设备的访问方法和网络设备 |
| CN115208614A (zh) * | 2022-05-18 | 2022-10-18 | 北京达佳互联信息技术有限公司 | 流量调度方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080072047A1 (en) * | 2006-09-20 | 2008-03-20 | Futurewei Technologies, Inc. | Method and system for capwap intra-domain authentication using 802.11r |
| CN101159646A (zh) * | 2007-11-23 | 2008-04-09 | 杭州华三通信技术有限公司 | 一种ap的注册方法及设备 |
| CN102143045A (zh) * | 2010-08-12 | 2011-08-03 | 华为技术有限公司 | 无线局域网中业务报文的处理方法、设备及系统 |
| CN102333357A (zh) * | 2011-08-11 | 2012-01-25 | 杭州华三通信技术有限公司 | 无线局域网络中的管理方法和无线接入控制器 |
-
2014
- 2014-08-12 CN CN201410394325.2A patent/CN104185192B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080072047A1 (en) * | 2006-09-20 | 2008-03-20 | Futurewei Technologies, Inc. | Method and system for capwap intra-domain authentication using 802.11r |
| CN101159646A (zh) * | 2007-11-23 | 2008-04-09 | 杭州华三通信技术有限公司 | 一种ap的注册方法及设备 |
| CN102143045A (zh) * | 2010-08-12 | 2011-08-03 | 华为技术有限公司 | 无线局域网中业务报文的处理方法、设备及系统 |
| CN102333357A (zh) * | 2011-08-11 | 2012-01-25 | 杭州华三通信技术有限公司 | 无线局域网络中的管理方法和无线接入控制器 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506667A (zh) * | 2014-12-22 | 2015-04-08 | 迈普通信技术股份有限公司 | 一种分配端口资源的方法及装置、用户认证管理的装置 |
| CN104506667B (zh) * | 2014-12-22 | 2018-10-12 | 迈普通信技术股份有限公司 | 一种分配端口资源的方法及装置、用户认证管理的装置 |
| CN105120508A (zh) * | 2015-09-23 | 2015-12-02 | 苏州汉明科技有限公司 | 一种ap自动获取上线位置的方法及系统 |
| CN106803846A (zh) * | 2015-11-26 | 2017-06-06 | 中国电信股份有限公司 | 为wlan中ap分配工作ac的方法、设备以及系统 |
| CN105634805A (zh) * | 2015-12-31 | 2016-06-01 | 深圳市磊科实业有限公司 | 一种无线组网环境下主控设备对附加设备统一配置的方法 |
| CN105634805B (zh) * | 2015-12-31 | 2019-04-16 | 深圳市磊科实业有限公司 | 一种无线组网环境下主控设备对附加设备统一配置的方法 |
| WO2018019216A1 (zh) * | 2016-07-26 | 2018-02-01 | 新华三技术有限公司 | Ap接入控制 |
| CN107659930A (zh) * | 2016-07-26 | 2018-02-02 | 新华三技术有限公司 | 一种ap接入控制方法和装置 |
| CN109816897A (zh) * | 2019-02-27 | 2019-05-28 | 北京三快在线科技有限公司 | 一种访问数据的方法、装置、设备及存储介质 |
| CN111031020A (zh) * | 2019-12-04 | 2020-04-17 | 紫光云(南京)数字技术有限公司 | 一种基于端口映射的管理网络和租户网络通信的方法 |
| CN113329057A (zh) * | 2021-04-30 | 2021-08-31 | 新华三技术有限公司成都分公司 | 一种设备的访问方法和网络设备 |
| CN113329057B (zh) * | 2021-04-30 | 2022-05-27 | 新华三技术有限公司成都分公司 | 一种设备的访问方法和网络设备 |
| CN115208614A (zh) * | 2022-05-18 | 2022-10-18 | 北京达佳互联信息技术有限公司 | 流量调度方法、装置及存储介质 |
| CN115208614B (zh) * | 2022-05-18 | 2023-09-05 | 北京达佳互联信息技术有限公司 | 流量调度方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104185192B (zh) | 2017-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104185192A (zh) | 一种管理设备的访问方法及相关设备 | |
| EP3025484B1 (en) | Enabling direct transport layer connectivity | |
| CN102209121A (zh) | IPv6网络和IPv4网络之间互通的方法和装置 | |
| CN105556496A (zh) | 通过快捷外围组件互连高速进行的可扩展直接节点间通信 | |
| CN102946354A (zh) | 一种报文转发的方法、装置及网络设备 | |
| CN107005834B (zh) | 数据处理的方法和设备 | |
| US20190253383A1 (en) | Method to distribute a centralized service | |
| US20220263796A1 (en) | Method and Device for IP Address Allocation and Topology Management in DAS System, and Storage Medium | |
| CN105245629A (zh) | 基于dhcp的主机通信方法及装置 | |
| CN102946351A (zh) | 一种数据传输方法和系统 | |
| CN104969515A (zh) | 处理dns请求的方法和网关 | |
| CN102780602B (zh) | 一种数据传输方法及装置 | |
| US9072078B2 (en) | Method and mobile communication system capable of establishing peer-to-peer transmission | |
| CN104427496A (zh) | Td-lte集群通信系统加密传输方法、装置和系统 | |
| CN104426794B (zh) | 一种报文转发方法及装置 | |
| US9628439B2 (en) | Systems and methods for managing network address information | |
| US10972173B2 (en) | Wireless communication device | |
| US11546222B2 (en) | Mapping between wireless links and virtual local area networks | |
| EP2835950A2 (en) | Access control method, access control system and access control device | |
| CN103051544B (zh) | 实现IPv4私网接入IPv6网络的方法及接入设备 | |
| CN103532852A (zh) | 一种路由调度方法、装置及网络设备 | |
| US20150278360A1 (en) | Computing apparatus for data distribution service and method of operating the same | |
| CN104660657A (zh) | 一种网络业务处理方法、适配器及网络业务处理系统 | |
| TW201545510A (zh) | 在分散式計算系統中進行訊息路由的方法 | |
| KR101306305B1 (ko) | 이기종 네트워크 기반 데이터 동시 전송 서비스 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee after: RUIJIE NETWORKS Co.,Ltd. Address before: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee before: Beijing Star-Net Ruijie Networks Co.,Ltd. |