CN104539539B - 一种ac设备多业务板数据转发方法 - Google Patents

Abstract

本发明公开了一种AC设备多业务板数据转发方法，其特征在于，由主控板对用户数据、路由表、二三层转发表与各业务板相关的信息实时同步到相应的业务板，由相应业务板对数据进行处理，减轻主控板的处理负担，提高AC整体转发效率，实现系统的平滑扩容。本发明通过设计一种多业务板的数据转发机制，可以提高AC的吞吐量与转发效率，保证网络传输的稳定性。

Description

一种AC设备多业务板数据转发方法

技术领域

本发明属于通信领域，具体涉及WLAN接入控制器(简称AC)的数据快速转发的设计，尤其是一种AC设备多业务板数据转发的方法。

背景技术

在WLAN无线局域网络中，一般由STA(用户终端)、AP(无线接入点)、AS(认证服务器)和AC(接入控制器)组成。AC是无线网络的核心，AC与AP之间采用以太网连接(可以使用二层网络或三层网络)。在WLAN集中式组网中，AP只负责信号的接收与发送，而AC需要完成AP设备配置管理、无线用户的认证、访问、带宽、切换、安全等控制功能，还需要监控STA的关联、接入、业务数据和计费。

目前，在AC的数据转发机制中，所有的数据都汇聚到一块业务板进行集中处理，随着WLAN接入用户的不断增加与访问数据量的增大，一块业务板的处理能力及其稳定性成为整个系统的瓶颈。

本发明通过设计一种多业务板的数据转发机制，可以提高AC的吞吐量与转发效率，保证网络传输的稳定性。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供一种AC设备多业务板数据转发方法。

本发明的目的是通过以下技术方案来解决的：

这种AC设备多业务板数据转发方法，由主控板对用户数据、路由表、二三层转发表与各业务板相关的信息实时同步到相应的业务板，由相应业务板对数据进行处理，减轻主控板的处理负担，提高AC整体转发效率，实现系统的平滑扩容。

进一步，以上具体包括以下步骤：

1)通过CAPWAP和AICP协议将N个AP均匀分配给系统的多个业务板；

2)收到数据的第一步处理是统计入口流量，反之发送数据包的最后一步处理是统计出口流量；

3)VLAN模块对接收/发送的报文进行VLAN过滤，根据端口的VLAN配置决定是否接收/发送数据包；

4.)对于非隧道报文，数据将直接发往桥模块处理或者直接从桥模块发送到VLAN模块；

5)对于隧道报文，数据会被隧道模块处理，剥离或者添加隧道头，然后在发送到桥模块或者VLAN模块；

6)数据到达桥模块后，根据目的MAC决定报文的下一步走向；广播报文和发往系统本身的报文将被送到三层模块处理。其余报文查找二层表转发；对于不在二层表中的报文或者广播报文，将被洪泛到除自身端口以外的其它端口；

7)数据在进入三层模块前，将根据虚接口的VLAN配置再次进行VLAN过滤；

8)三层处理中，广播报文与非IP报文将直接发送给转发模块处理。其余报文查找三层表转发。对于不在三层表中的报文，发往转发模块处理。

进一步，对于AC配置N块业务板的情形，其中N>1，通过静态配置选择其中一块业务板作为主控板，或采用动态发现和协商机制确定其中一块业务板作为主控板；由主控板负责业务板控制管理和终端状态数据的读取，包括业务板配置数据分发、业务板状态控制、业务板版本控制；最终，通过AICP协议将多个业务板融为一个整体，实现数据快速转发。

上述AICP协议采用集中式管理机制，提供统一的板间通信机制以适用于不同硬件平台和系统架构。

本发明通过设计一种多业务板的数据转发机制，可以提高AC的吞吐量与转发效率，保证网络传输的稳定性。

附图说明

图1：AC业务板数据转发处理流程；

图2：AICP协议通信模型；

图3：AICP协议报文封装；

图4：二层数据处理流程；

图5：二层数据发送流程；

图6：非单播报文处理；

图7：单播报文处理。

具体实施方式

本发明的AC设备多业务板数据转发方法，由主控板对用户数据、路由表、二三层转发表与各业务板相关的信息实时同步到相应的业务板，由相应业务板对数据进行处理，减轻主控板的处理负担，提高AC整体转发效率，实现系统的平滑扩容。

对于AC配置N块业务板的情形，其中N>1，通过静态配置选择其中一块业务板作为主控板，或采用动态发现和协商机制确定其中一块业务板作为主控板；由主控板负责业务板控制管理和终端状态数据的读取，包括业务板配置数据分发、业务板状态控制、业务板版本控制；最终，通过AICP协议将多个业务板融为一个整体，实现数据快速转发。所述AICP协议采用集中式管理机制，提供统一的板间通信机制以适用于不同硬件平台和系统架构。

本发明具体包括以下步骤：

1)通过CAPWAP和AICP协议将N个AP均匀分配给系统的多个业务板；

2)收到数据的第一步处理是统计入口流量，反之发送数据包的最后一步处理是统计出口流量；

3)VLAN模块对接收/发送的报文进行VLAN过滤，根据端口的VLAN配置决定是否接收/发送数据包；

4.)对于非隧道报文，数据将直接发往桥模块处理或者直接从桥模块发送到VLAN模块；

5)对于隧道报文，数据会被隧道模块处理，剥离或者添加隧道头，然后在发送到桥模块或者VLAN模块；

6)数据到达桥模块后，根据目的MAC决定报文的下一步走向；广播报文和发往系统本身的报文将被送到三层模块处理。其余报文查找二层表转发；对于不在二层表中的报文或者广播报文，将被洪泛到除自身端口以外的其它端口；

7)数据在进入三层模块前，将根据虚接口的VLAN配置再次进行VLAN过滤；

8)三层处理中，广播报文与非IP报文将直接发送给转发模块处理。其余报文查找三层表转发。对于不在三层表中的报文，发往转发模块处理。

下面结合附图对本发明做进一步详细描述：

参见图1-图7：各业务板通过AICP协议协同工作，实现数据快速转发。数据转发过程包括二层转发和三层转发。

AICP协议

AICP协议报文封装在以太网报文中，采用双路C/S结构通信模型，如图2所示。AICP使用以太网类型0x8090和0x8091区分两路通信，以简化通信过程。其中类型0x8090用于aicpd配置参数下发和状态信息请求；类型0x8091用于aicpc的主控板发现和探测。AICP报文格式如图3所示。主控板与业务版软件接口如图4所示，AICP主要包括以下两个方面的功能：

1)主控板和业务板的管理和控制：用于实现主控板的发现和协商、主控板的动态检测等功能；

2)控制平面数据交互：用于实现下发用户配置信息、响应状态请求等功能；

一)主控板

主控板AICP守护进程AICPD工作在SERVER模式。AICPD进程接收其它模块的配置请求，将配置请求发到业务板上，同时可以读取业务板的状态信息。配置请求采用Linux消息队列实现，配置参数或数据通过消息队列或共享内存方式传递。

主控板监测所有业务板的运行状态，将加入和离开的业务板信息通知给CAPWAP协议管理模块。AICPD进程完成如下工作：

1.启动时从configserver读取所有需要的配置信息；

2.接收业务板的Discovery请求，记录业务板相关信息；

3.接收configserver/CAPWAP/web_auth消息通知，更新配置信息；

4.分配和记录业务板数据通道IP地址，并通知CAPWAP协议管理模块；

5.监测业务板是否失效，回收失效业务板的系统资源；

6.设置和读取业务板的配置和状态信息；

二)业务板

业务板的AICPC工作在CLIENT模式。首先发起业务板发现请求，请求加入同一工作组中；然后接收主控板的配置请求。当业务板主动发送请求后，没有收到响应，则会重启发现请求和加入操作。接收主控板的配置请求，AICPC将配置参数写入共享内存或通过LSTP协议发送给转发系统；同时AICPC从共享内存中或通过LSTP协议收到读状态信息，返回给主控板。AICPC完成如下工作：

1.启动时执行主控板发现和关联过程；

2.接收主控板的配置信息或用户或AP的状态请求，并返回响应；

3.监测主控板是否失效，主控板失效时尝试再次连接主控板；

二层数据转发

一)二层数据接收

二层处理做为一个独立的模块，所有的流入数据包都必须经过该模块的处理。图4描述了二层转发的数据流程。

1.获取报文的相关信息，比如报文长度、数据头指针等。

2.对报文进行简单检查，检查报文长度是否大于1518，不包括FCS但包括VLAN。检查其源MAC是否是广播地址的MAC等。

3.学习报文信息到packet_info结构中，该报文是否为ip报文，报文的VLAN ID，如果不是802.1Q报文VLAN ID为0。

4.更新二层快速转发表。

5.广播报处理，如果开启了广播报抑制功能，那么在一定时间内只允许通过一定数量的广播报文。广播包的处理是将报文洪泛到除来端口的其它各个端口，包括WTP端口。

6.判断报文是否发往系统本身，判断的依据是查看目的MAC。当工作模式是分布式的业务板时，将只将报文转发到虚接口8。其它模式，只有虚接口开启时候才会将数据送往三层，否则将丢弃该报文。最后修改packet_info中的pow域。

7.对应不是发往系统的报文，根据目的MAC查找二层表，如果没有找到，则将报文洪泛到除来端口以外的其它端口。如果找到，并且来自的端口与发往的端口不相同，则更新VLAN，调用二层发送函数发送报文。只有当端口为WTP端口时，才允许发送来与去端口相同的报文，当然这里需要考虑无线隔离。如果打开了无线单播包隔离，这里也是不允许发送的。

二)二层数据发送

如图5所示，发往有线端口的报文，经过VLAN过滤后直接调用发送函数就可以发送。而发往无线的报文，如果是无线之间的报文，那么根据无线隔离的配置，进行处理。当设置为所有报文隔离，那么该报文将被丢弃；如果设置广播包隔离，广播包将被丢弃；同样的，设置了单播包隔离，单播报文将被丢弃。

三层数据流程

一)非单播报文处理

广播报文、组播报文除了需要在二层进行洪泛外，还需要发送一份给系统处理。图6展示了其处理流程。

1.根据VLAN查询对应的虚接口ID,如果查询失败,表示报文非法。

2.当工作模式为分布式业务板时，如果步骤一中查询到的虚接口ID为瘦AP端口，则将报文直接送Linux处理。送之前需要移除VLAN头部。

3.对于接收到的ARP请求报文，可以先学习其中IP与MAC的对应关系到三层转发表。

4.目前对于PPPoE报文采用透传的方式，直接送Linux处理。

5.NAT处理，详见NAT章节。

6.移除VLAN头部，并送Linux。

二)单播报文处理

图7中简要描述了三层模块在接收到单播报文时候的处理流程。

1.虚接口接收报文VLAN过滤，判断接收的报文所携带的VLAN与目的虚接口的VLAN是否匹配。

2.当工作模式为分布式业务板的情况，将报文直接送Linux处理。送之前需要移除VLAN头部。

3.PPPoE处理，目前是透传PPPoE报文给Linux处理。

4.更新三层快速转发表。

5.NAT处理，详见NAT章节。

6.对于非IP报文，PPPoE报文，在三层表中无记录的报文，直接送往Linux处理。

7.对于在三层表中有记录的数据，校验表中数据的合法性，如果记录的目的虚接口没有开启，或者VLAN与虚接口不匹配等，需要丢弃报文。

8.AP间隔离相关处理。

9.NAT处理。

10.根据三层记录，修改报文的源/目的MAC并转发数据。

以上所述对本发明的目的、技术方案和有益效果进行了进一步的详细说明，所应理解的是，以上所述并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

本发明涉及的专有名词：

Wi-Fi的英文全称为wireless fidelity,原先是无线保真的缩写，在无线局域网的范畴是指“无线相容性认证”，实质上是一种商业认证，同时也是一种无线联网的技术。

WLAN(Wireless Local Area Network)无线局域网，使用Wi-Fi技术组建的无限网络。

AC(Access Controller)接入控制器，实现对AP的接入控制。

MCU(Micro Control Unit)中文名称为微控制单元，又称单片微型计算机(SingleChip Microcomputer)或者单片机。

Claims (3)

1.一种AC设备多业务板数据转发方法，其特征在于，由主控板对用户数据、路由表、二三层转发表与各业务板相关的信息实时同步到相应的业务板，由相应业务板对数据进行处理，减轻主控板的处理负担，提高AC整体转发效率，实现系统的平滑扩容，具体包括以下步骤：

1)通过CAPWAP和AICP协议将N个AP均匀分配给系统的多个业务板；

2)收到数据的第一步处理是统计入口流量，反之发送数据包的最后一步处理是统计出口流量；

3)VLAN模块对接收/发送的报文进行VLAN过滤，根据端口的VLAN配置决定是否接收/发送数据包；

4.)对于非隧道报文，数据将直接发往桥模块处理或者直接从桥模块发送到VLAN模块；

5)对于隧道报文，数据会被隧道模块处理，剥离或者添加隧道头，然后再 发送到桥模块或者VLAN模块；

6)数据到达桥模块后，根据目的MAC决定报文的下一步走向；广播报文和发往系统本身的报文将被送到三层模块处理；其余报文查找二层表转发；对于不在二层表中的报文或者广播报文，将被洪泛到除自身端口以外的其它端口；

7)数据在进入三层模块前，将根据虚接口的VLAN配置再次进行VLAN过滤；

8)三层处理中，广播报文与非IP报文将直接发送给转发模块处理；其余报文查找三层表转发，对于不在三层表中的报文，发往转发模块处理。

2.根据权利要求1所述的AC设备多业务板数据转发方法，其特征在于，对于AC配置N块业务板的情形，其中N>1，通过静态配置选择其中一块业务板作为主控板，或采用动态发现和协商机制确定其中一块业务板作为主控板；由主控板负责业务板控制管理和终端状态数据的读取，包括业务板配置数据分发、业务板状态控制、业务板版本控制；最终，通过AICP协议将多个业务板融为一个整体，实现数据快速转发。

3.根据权利要求2所述的AC设备多业务板数据转发方法，其特征在于，所述AICP协议采用集中式管理机制，提供统一的板间通信机制以适用于不同硬件平台和系统架构。