CN105101274A - 报文转发方式的配置方法和装置 - Google Patents
报文转发方式的配置方法和装置 Download PDFInfo
- Publication number
- CN105101274A CN105101274A CN201410209896.4A CN201410209896A CN105101274A CN 105101274 A CN105101274 A CN 105101274A CN 201410209896 A CN201410209896 A CN 201410209896A CN 105101274 A CN105101274 A CN 105101274A
- Authority
- CN
- China
- Prior art keywords
- client device
- message
- mode
- wireless aps
- pass
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种报文转发方式的配置方法和装置。该方法包括:CN接收客户端设备建立连接的请求报文,根据请求报文获取用户属性;根据用户属性以及第一CN或认证控制器中存储的转发策略,第一CN获取对应于客户端设备的报文转发方式,其中,转发策略中包括用户属性对应的报文转发方式;认证通过后,第一CN向客户端设备所关联的无线接入点AP发送携带了获取的报文转发方式的消息,以指示无线AP建立客户端设备的转发表项,转发表项中包括报文转发方式。本发明实现了使用根据用户控制报文转发方式,配置维护简单。
Description
技术领域
本发明涉及无线局域网,尤其涉及一种报文转发方式的配置方法和装置。
背景技术
在控制节点(英文:controlnode,缩写:CN)和无线接入点(英文:accesspoint,缩写:AP)之间存在隧道的无线局域网(英文:wirelesslocalareanetwork,缩写:WLAN)架构中,用户数据报文的转发方式可以分为隧道转发方式和本地转发方式。其中,CN为用户的认证节点,通常为无线局域网控制器,或是集成无线局域网控制器功能的交换机。CN负责对用户进行认证,可以用于管理无线AP,CN也具有数据转发和转发策略实施的功能,转发策略本地转发方式和隧道转发方式。无线AP包括无线站点(英文:station,缩写:STA)功能并为关联的无线站点通过无线介质(英文:wirelessmedium,缩写:WM)提供到分发业务(英文:distributionservice)的访问。无线AP可以实现数据转发和转发策略实施的功能。以下将关联到无线AP的无线站点称为客户端设备。客户端设备是用户所使用的终端,例如个人计算机、移动终端等。
在CN和无线AP之间存在隧道的无线局域网结构中,可以基于用户类型控制报文转发方式。例如,对属于可信任(英文:trusted)用户的报文使用本地转发方式,对不属于可信任用户的报文使用隧道转发方式。其中,本地转发方式为无线AP将无线局域网报文转换为以太网报文进行转发的一种报文转发方式;隧道转发方式为无线AP将无线局域网报文转换为以太网报文,然后封装在隧道中转发到CN,由CN解隧道封装后进行转发的一种报文转发方式。为实现基于用户类型控制报文转发方式,通常需要基于用户类型设置服务集标识(英文:servicesetidentifier,缩写:SSID),如为可信任用户设置一个SSID,对其他用户设置另一个SSID,以及为两个SSID配置对应的转发方式,上述方案配置维护复杂。
发明内容
本发明提供了一种报文转发方式的配置方法和装置,实现了根据用户控制报文转发方式,配置维护简单。
第一方面,本发明实施例提供了一种报文转发方式的配置方法,该方法包括:
第一控制节点CN接收客户端设备建立连接的请求报文,根据所述请求报文获取用户属性;
根据所述用户属性以及所述第一CN或认证控制器中存储的转发策略,第一CN获取对应于所述客户端设备的报文转发方式,其中,所述转发策略中包括所述用户属性对应的报文转发方式;
认证通过后,第一CN向所述客户端设备所关联的无线接入点AP发送携带了获取的所述报文转发方式的消息,以指示所述无线AP建立所述客户端设备的转发表项,所述转发表项中包括所述报文转发方式。
根据第一方面,在第一方面的第一种可能的实现方式中,所述第一CN还向所述客户端设备所关联的无线AP发送与所述报文转发方式对应的客户端设备的地址;所述转发表项中还包括所述客户端设备的地址。
根据第一方面或者第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述报文转发方式为本地转发方式时,所述方法还包括:将所述客户端设备的地址发送至所述客户端设备所关联的无线AP;所述报文转发方式为集中转发方式时,所述方法还包括:将与所述客户端设备相关的隧道封装解封装参数发送至所述客户端设备所关联的无线AP。
根据第一方面以及第一方面的第一种和第二种可能的实现方式中的任意一个,在第一方面的第三种可能的实现方式中,当客户端设备从第二CN下的第一无线AP覆盖范围内漫游到所述第一CN下的第二无线AP覆盖范围内时,所述第一CN根据所述客户端设备的报文的第一报文转发方式以及漫游策略,确定所述客户端设备的报文的第二报文转发方式,其中,所述第一报文转发方式为所述第一无线AP对所述客户端设备的报文所采用的转发方式,所述第二报文转发方式为所述第二无线AP对所述客户端设备的报文多采用的转发方式;所述第一CN将所述第二报文转发方式发送到所述客户端设备漫游到的第二无线AP,以使得所述漫游到的第二无线AP建立所述客户端设备的转发表项。
根据第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述确定所述客户端设备的报文的第二报文转发方式之前,还包括:预先配置漫游策略,所述漫游策略为用来确定所述客户端设备在不同的无线AP之间漫游时报文转发方式的变化情况的一种策略。
第二方面,本发明实施例提供了一种报文转发方式的配置装置,该装置包括:
接收单元,用于接收客户端设备建立连接的请求报文,根据所述请求报文获取用户属性;
获取单元,用于根据所述用户属性以及所述装置或认证控制器中存储的转发策略,获取对应于所述客户端设备的报文转发方式,其中,所述转发策略中包括所述用户属性对应的报文转发方式;
发送单元,用于认证通过后,向所述客户端设备所关联的无线接入点AP发送携带了获取的所述报文转发方式的消息,以指示所述无线AP建立所述客户端设备的转发表项,所述转发表项中包括所述报文转发方式。
根据第二方面,在第一种可能的实现方式中,所述发送单元还用于向所述客户端设备所关联的无线AP发送与所述报文转发方式对应的客户端地址;所述转发表项中还包括所述客户端设备的地址。
根据第二方面或者第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述报文转发方式为本地转发方式时,所述发送单元还用于:将所述客户端设备的地址发送至所述客户端设备所关联的无线AP;所述报文转发方式为集中转发方式时,所述发送单元还用于:将与所述客户端设备相关的隧道封装解封装参数发送至所述客户端设备所关联的无线AP。
根据第二方面以及第二方面的第一种和第二种可能的实现方式中的任意一种,在第二方面的第三种可能的实现方式中,所述装置还包括确定单元;当客户端设备从第二CN下的第一无线AP覆盖范围内漫游到第一CN的第二无线AP覆盖范围内时,所述确定单元用于根据所述客户端设备的报文的第一报文转发方式以及漫游策略,确定所述客户端设备的报文的第二报文转发方式,其中,所述第一报文转发方式为所述第一无线AP对所述客户端设备的报文所采用的转发方式,所述第二报文转发方式为所述第二无线AP对所述客户端设备的报文多采用的转发方式;所述发送单元还用于:将所述第二报文转发方式发送到所述客户端设备漫游到的第二无线AP,以使得所述漫游到的第二无线AP建立所述客户端设备的转发表项。
根据第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述装置还包括存储单元,用于存储预先配置的漫游策略,所述漫游策略为用来确定所述客户端设备在不同的无线AP之间漫游时报文转发方式的变化情况的一种策略。
本发明实施例提供的报文转发方式的配置方法和装置,CN接收客户端设备建立连接的请求报文,根据请求报文获取用户属性;根据用户属性以及第一CN或认证控制器中存储的转发策略,第一CN获取对应于客户端设备的报文转发方式,其中,转发策略中包括用户属性对应的报文转发方式;认证通过后,第一CN向客户端设备所关联的无线接入点AP发送携带了获取的报文转发方式的消息,以指示无线AP建立客户端设备的转发表项,转发表项中包括所述报文转发方式,实现了根据用户控制报文转发方式,简化了网络管理和维护,配置和维护简单。
附图说明
图1为本发明实施例提供的一种报文转发方式的配置方法流程图;
图2为本发明实施例提供的另一报文转发方式的配置方法流程图;
图3为本发明实施例提供的一种报文转发方式的配置装置示意图;
图4为本发明实施例提供的一种CN示意图。
具体实施方式
为便于对本发明的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本发明保护范围的限定。
图1为本发明实施例提供的一种报文转发方式的配置方法流程图,其中详细描述了通过用户属性(例如,用户账号、客户端设备类型或客户端设备的地址等)控制用户的报文转发方式的方法。如图1所示,本实施例包括以下步骤:
步骤101,CN接收客户端设备建立连接的请求报文,根据所述请求报文获取用户属性。
例如,在电气电子工程师学会(英文:InstituteofElectricalandElectronicsEngineers,缩写:IEEE)802.1x协议中,当用户有上网需求时,可以在客户端设备(该客户端设备作为802.1x协议中的申请者(英文:supplicant))上输入已经申请过的用户账号和密码,发起连接请求。此时,客户端设备将发出建立连接的请求报文给CN(CN作为802.1x协议中的验证者(英文:authenticator)),CN对用户认证,确定用户认证是否通过。例如,CN接收到该建立连接的请求报文后,可以直接进行认证(CN作为802.1x协议中的验证服务器(英文:authenticationserver))。又例如,CN也可以向认证控制器(认证控制器作为802.1x协议中的验证服务器)发起认证请求以确定用户认证是否通过。
其中所述用户属性包括以下一项或多项:用户账号、客户端设备类型和客户端设备的地址。
客户端设备向CN发送的建立连接的请求报文中携带有用户账号。该请求报文中还可以包括客户端设备的地址,例如介质访问控制(英文:mediaaccesscontrol,缩写:MAC)地址、网际协议(英文:InternetProtocol,缩写:IP)地址等。客户端设备的地址可以在请求报文的头中。如果转发策略中包括报文转发方式和客户端设备的地址的对应关系,则客户端设备的地址可以被认为是一种用户属性。CN可以分析该请求报文,或者根据该请求报文分析其他来自该客户端设备的报文,得到客户端设备类型。
步骤102,CN根据所述用户属性以及所述CN或认证控制器中存储的转发策略,获取对应于所述客户端设备的报文转发方式,其中,所述转发策略中包括所述用户属性对应的报文转发方式。
CN或者认证控制器上预先配置有转发策略,转发策略中包括用户属性以及该用户属性所对应的报文转发方式。
其中,认证控制器为验证、授权和记账(英文:authentication,authorizationandaccounting,缩写:AAA)服务器。
接收到客户端设备建立连接的请求报文后,CN获取报文转发方式。CN可从该CN上配置的转发策略中获取对应于客户端设备的报文转发方式。如果CN通过认证控制器对用户进行认证,则认证控制器可在发送给CN的认证响应消息中添加报文转发方式,CN获取来自认证控制器的对应于客户端设备的报文转发方式。
步骤103,认证通过后,CN向所述客户端设备所关联的无线AP发送携带了获取的所述报文转发方式的消息,以指示所述无线AP建立所述客户端设备的转发表项,所述转发表项中包括所述报文转发方式。
其中,无线AP所建立的转发表项中包括客户端设备的地址和对应于该客户端设备的地址的报文转发方式。
当CN认证用户通过后,可向客户端设备所关联的无线AP发送携带了报文转发方式的消息。
可选的,所述报文转发方式为本地转发方式时,在CN发送的携带报文转发方式的消息中还可以携带客户端设备的地址。如果报文转发方式为集中转发方式,则在发送的携带报文转发方式的消息中还可以携带与该客户端设备相关的隧道封装解封装参数,此外还可以携带客户端设备的地址。与客户端设备相关的隧道封装解封装参数是由CN生成的。如果用户属性中包括客户端设备的地址,或者无线AP在接收到建立连接的请求报文后,记录了用户属性和客户端设备的地址的对应关系,在CN发送的携带报文转发方式的消息中可以不包括客户端设备的地址。
接收到携带了报文转发方式的消息之后,无线AP可建立客户端设备的转发表项,该客户端设备的转发表项中包括客户端设备的报文转发方式,还包括客户端设备的地址,以便在无线AP接收到客户端设备的报文后可根据报文中的地址查找到对应于该客户端设备的地址的客户端设备的转发表项,并获取对应于该客户端设备的地址的报文转发方式。
在接收到客户端设备建立连接的请求报文时,无线AP即可根据该请求报文中的地址以及该请求报文携带的用户属性信息确定客户端设备的地址和用户属性信息之间的对应关系。而一般的业务报文中可能不包括用户账号和客户端设备类型,而只包括客户端设备的地址,因此在无线AP中建立的转发表项中包括客户端设备的地址和报文转发方式,以便无线AP对接收到的业务报文进行相应的转发处理。
本发明实施例实现了基于用户属性控制不同用户类型的转发方式的方案,CN配置维护简单。
上述实施例介绍了配置报文转发方式的方法,在配置好报文转发方式后,如果客户端设备从一个无线AP漫游到另一个无线AP,则本发明实施例可以实现在客户端设备漫游后继续保持原来的报文转发方式。其中,客户端设备可以在一个CN内的不同无线AP之间漫游,也可以在不同的CN所覆盖范围内的无线AP之间漫游。
图2为本发明实施例提供的另一报文转发方式的配置方法流程图,本实施例所应用的场景为客户端设备从第二CN下的第一无线AP漫游到第一CN下的第二无线AP的场景,其中,如果第一CN和第二CN为同一个CN,则说明客户端设备是在不同的CN所覆盖范围内的无线AP之间漫游,如果第一CN和第二CN是不同的CN,则说明客户端设备是在一个CN内的不同无线AP之间漫游,如图所示,本实施例包括以下步骤:
步骤201,第一CN根据所述客户端设备的第一报文转发方式以及漫游策略,确定所述客户端设备的报文的第二报文转发方式,其中,所述第一报文转发方式为所述第一无线AP对所述客户端设备的报文采用的转发方式,所述第二报文转发方式为所述第二无线AP对所述客户端设备的报文采用的转发方式。
在CN中可以预先配置漫游策略。其中,漫游策略为用来确定客户端设备在不同的无线AP之间漫游时报文转发方式的变化情况的一种策略。
这里提到的漫游策略并不是固定的,可以由各个CN根据自身对某些用户属性的限定情况来确定。例如,某个CN不支持对某些客户端设备类型(例如智能手机)的报文采用本地转发方式,则该CN的漫游策略可以为如果漫游到该CN的客户端设备的客户端设备类型为智能终端,则不管第一报文转发方式为本地转发方式还是集中转发方式,漫游到该CN后的客户端设备的报文转发方式只能是集中转发方式,根据该漫游策略,如果漫游到该CN的客户端设备的客户端设备类型不是智能终端,则漫游到该CN后客户端设备的报文的第二报文转发方式可以与漫游之前的第一报文转发方式相同。
步骤202,第一CN将所述第二报文转发方式发送到所述客户端设备漫游到的第二无线AP,以使得所述漫游到的第二无线AP建立所述客户端设备的转发表项。
第一CN确定漫游至第二无线AP的客户端设备的报文的第二报文转发方式之后,将携带了第二报文转发方式的消息发送到客户端设备漫游到的无线AP。其中,第二报文转发方式为本地转发方式时,在发送的携带报文转发方式的消息中还可以包括客户端设备的地址。如果第二报文转发方式为集中转发方式,则该消息中还可以包括客户端设备的地址和与该客户端设备相关的隧道封装解封装参数。
接收到携带了报文转发方式的消息之后,无线AP可建立客户端设备的转发表项,该客户端设备的转发表项中包括客户端设备的报文转发方式,还包括该客户端设备的地址,以便在无线AP接收到客户端设备的报文后可根据客户端设备的用户属性查找到对应于该客户端设备的地址的客户端设备的转发表项,并获取对应于该客户端设备的地址的报文转发方式。
由此,本发明实施例基于用户属性控制客户端设备的报文转发方式,客户端设备在不同的无线AP之间漫游时转发方式能同步漫游。
相应地,本发明实施例还提供了一种报文转发方式的配置装置,图3为本发明实施例提供的一种报文转发方式的配置装置示意图,该装置位于第一CN中。如图所示,本实施例包括:
接收单元301,用于接收客户端设备建立连接的请求报文,根据所述请求报文获取用户属性;
例如,在802.1x协议中,当用户有上网需求时,可以在客户端设备(该客户端设备作为802.1x协议中的申请者)上输入已经申请过的用户账号和密码,发起连接请求。此时,客户端设备将发出建立连接的请求报文给CN(CN作为802.1x协议中的验证者),CN对用户认证,确定用户认证是否通过。例如,CN接收到该建立连接的请求报文后,可以直接进行认证(CN作为802.1x协议中的验证服务器)。又例如,CN也可以向认证控制器(认证控制器作为802.1x协议中的验证服务器)发起认证请求以确定用户认证是否通过。
其中所述用户属性包括以下一项或多项:用户账号、客户端设备类型和客户端设备的地址。
客户端设备向CN发送的建立连接的请求报文中携带有用户账号。该请求报文中还可以包括客户端设备的地址,例如介质访问控制(英文:mediaaccesscontrol,缩写:MAC)地址、网际协议(英文:InternetProtocol,缩写:IP)地址等。客户端设备的地址可以在请求报文的头中。如果转发策略中包括报文转发方式和客户端设备的地址的对应关系,则客户端设备的地址可以被认为是一种用户属性。CN可以分析该请求报文,或者根据该请求报文分析其他来自该客户端设备的报文,得到客户端设备类型。
获取单元302,用于根据所述用户属性以及所述装置或认证控制器中存储的转发策略,获取对应于所述客户端设备的报文转发方式,其中,所述转发策略中包括所述用户属性对应的报文转发方式。
CN或者认证控制器上预先配置有转发策略,转发策略中包括用户属性以及该用户属性所对应的报文转发方式。
接收到客户端设备建立连接的请求报文后,CN获取报文转发方式。CN可从该CN上配置的转发策略中获取对应于客户端设备的报文转发方式。如果CN通过认证控制器对用户进行认证,则认证控制器可在发送给CN的认证响应消息中添加报文转发方式,CN获取来自认证控制器的对应于客户端设备的报文转发方式。
发送单元303,用于认证通过后,向所述客户端设备所关联的无线接入点AP发送携带了获取的所述报文转发方式的消息,以指示所述无线AP建立所述客户端设备的转发表项,所述转发表项中包括所述报文转发方式。
发送单元303还用于向所述客户端设备所关联的无线AP发送与所述报文转发方式对应的客户端地址;所述转发表项中还包括所述客户端设备的地址。
其中,无线AP所建立的转发表项中包括客户端设备的地址和对应于该客户端设备的地址的报文转发方式。
当CN认证用户通过后,可向客户端设备所关联的无线AP发送携带了报文转发方式的消息。
其中,报文转发方式为本地转发方式时,在发送单元303发送的携带报文转发方式的消息中还可以包括客户端设备的地址;如果报文转发方式为集中转发方式,则在发送单元303发送的携带报文转发方式的消息中还可以携带与该客户端设备相关的隧道封装解封装参数。需要说明的是,与客户端设备相关的隧道封装解封装参数是由CN生成的。如果用户属性中包括客户端设备的地址,或者无线AP在接收到建立连接的请求报文后,记录了用户属性和客户端设备的地址的对应关系,在CN发送的携带报文转发方式的消息中可以不包括客户端设备的地址。
接收到携带了报文转发方式的消息之后,无线AP可建立客户端设备的转发表项,该客户端设备的转发表项中包括客户端设备的报文转发方式,还包括客户端设备的地址,以便在无线AP接收到客户端设备的报文后可根据报文中的地址查找到对应于该客户端设备的地址的客户端设备的转发表项,并获取对应于该客户端设备的地址的报文转发方式。
需要说明的是,在接收到客户端设备建立连接的请求报文时,无线AP即可根据该请求报文中的地址以及该请求报文携带的用户属性信息确定客户端设备的地址和用户属性信息之间的对应关系。而一般的业务报文中可能不包括用户账号和客户端设备类型,而只包括客户端设备的地址,因此在无线AP中建立的转发表项中包括客户端设备的地址和报文转发方式,以便无线AP对接收到的业务报文进行相应的转发处理。
在配置好报文转发方式之后,如果客户端设备从一个无线AP漫游到另一个无线AP,则本发明实施例可以实现在客户端设备漫游后继续保持原来的报文转发方式。其中,客户端设备可以在一个CN内的不同无线AP之间漫游,也可以在不同的CN所覆盖范围内的无线AP之间漫游。
优选地,本发明实施例提供的装置还包括确定单元304;
当客户端设备从第二CN下的第一无线AP覆盖范围内漫游到第一CN的第二无线AP覆盖范围内时,所述确定单元304用于根据所述客户端设备的报文的第一报文转发方式以及漫游策略,确定所述客户端设备的报文的第二报文转发方式,其中,所述第一报文转发方式为所述第一无线AP对所述客户端设备的报文所采用的转发方式,所述第二报文转发方式为所述第二无线AP对所述客户端设备的报文多采用的转发方式;
所述发送单元303还用于:将所述第二报文转发方式发送到所述客户端设备漫游到的第二无线AP,以使得所述漫游到的第二无线AP建立所述客户端设备的转发表项。
可选地,本发明实施例提供的装置还包括存储单元305,用于存储预先配置的漫游策略,所述漫游策略为用来确定所述客户端设备在不同的无线AP之间漫游时报文转发方式的变化情况的一种策略。
在CN中可以预先配置漫游策略。其中,漫游策略为用来确定客户端设备在不同的无线AP之间漫游时报文转发方式的变化情况的一种策略。
需要说明的是,这里提到的漫游策略并不是固定的,可以由各个CN根据自身对某些用户属性的限定情况来确定。例如,某个CN不支持对某些客户端设备类型(例如智能手机)的报文采用本地转发方式,则该CN的漫游策略可以为如果漫游到该CN的客户端设备的客户端设备类型为智能终端,则不管第一报文转发方式为本地转发方式还是集中转发方式,漫游到该CN后的客户端设备的报文转发方式只能是集中转发方式,根据该漫游策略,如果漫游到该CN的客户端设备的客户端设备类型不是智能终端,则漫游到该CN后客户端设备的报文的第二报文转发方式可以与漫游之前的第一报文转发方式相同。
由此,本发明实施例实现了使用一个网络基于用户属性控制不同用户类型的转发方式,配置维护简单;还实现了对基于用户属性控制客户端设备报文转发方式的客户端设备在不同的无线AP之间漫游时转发方式能同步漫游。
相应地,本发明实施例还提供了一种CN,图4为本发明实施例提供的一种CN示意图,如图所示,本实施例提供的CN包括网络接口401、处理器402、总线403,总线403用于连接网络接口401、处理器402。
网络接口401可以为以下一种或多种:提供有线接口的网络接口控制器(英文:networkinterfacecontroller,缩写:NIC),例如以太网NIC,该以太网NIC可以提供铜线和/或光纤接口;提供无线接口的NIC,例如WLANNIC。
处理器402是中央处理器(英文:centralprocessingunit,缩写:CPU),网络处理器(英文:networkprocessor,缩写:NP)或其组合。处理器402还可以包括硬件芯片。上述硬件芯片可以是以下一种或多种的组合:专用集成电路(英文:application-specificintegratedcircuit,缩写:ASIC),现场可编程逻辑门阵列(英文:field-programmablegatearray,缩写:FPGA),复杂可编程逻辑器件(英文:complexprogrammablelogicdevice,缩写:CPLD)。
如果处理器402是CPU或包括CPU的组合,CN还包括存储器404,用于存储程序代码,并将该程序代码传输给CPU。存储器可以包括易失性存储器(英文:volatilememory),例如随机存取存储器(英文:random-accessmemory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatilememory),例如只读存储器(英文:read-onlymemory,缩写:ROM),快闪存储器(英文:flashmemory),硬盘(英文:harddiskdrive,缩写:HDD)或固态硬盘(英文:solid-statedrive,缩写:SSD);存储器还可以包括上述种类的存储器的组合。存储器404通过总线403与处理器和网络接口相连接。
处理器402执行以下步骤:
通过网络接口401接收客户端设备建立连接的请求报文,根据所述请求报文获取用户属性;
根据所述用户属性以及所述CN或认证控制器中存储的转发策略,获取对应于所述客户端设备的报文转发方式,其中,所述转发策略中包括所述用户属性对应的报文转发方式;
认证通过后,通过网络接口401向所述客户端设备所关联的无线接入点AP发送携带了获取的所述报文转发方式的消息,以指示所述无线AP建立所述客户端设备的转发表项,所述转发表项中包括所述报文转发方式。
进一步地,当报文转发方式为本地转发方式时,处理器402还可通过网络接口401将所述客户端设备的地址发送至所述客户端设备所关联的无线AP。
进一步地,当报文转发方式为集中转发方式时,处理器402还可通过网络接口401将与所述客户端设备相关的隧道封装解封装参数发送至所述客户端设备所关联的无线AP。
进一步地,当客户端设备从第二CN下的第一无线AP覆盖范围内漫游到所述第一CN的第二无线AP覆盖范围内时,处理器402可执行以下指令:
根据所述客户端设备的报文的第一报文转发方式以及漫游策略,确定所述客户端设备的报文的第二报文转发方式,其中,所述第一报文转发方式为所述第一无线AP对所述客户端设备的报文所采用的转发方式,所述第二报文转发方式为所述第二无线AP对所述客户端设备的报文多采用的转发方式;
所述第一CN将所述第二报文转发方式发送到所述客户端设备漫游到的第二无线AP,以使得所述漫游到的第二无线AP建立所述客户端设备的转发表项。
进一步地,处理器402确定所述客户端设备的报文的第二报文转发方式之前,还可执行指令:
预先配置漫游策略,所述漫游策略为用来确定所述客户端设备在不同的无线AP之间漫游时报文转发方式的变化情况的一种策略。
由此,本发明实施例实现了使用一个网络基于用户属性控制不同用户类型的转发方式,配置维护简单;还实现了对基于用户属性控制用户报文转发方式的客户端设备在不同的无线AP之间漫游时转发方式能同步漫游。
本领域技术人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以硬件和计算机软件的结合来实现,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法可以用处理器执行的程序代码可以置于随机存取存储器、只读存储器、电可编程ROM、电可擦除可编程ROM、硬盘、或任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (10)
1.一种报文转发方式的配置方法,其特征在于,所述方法包括:
第一控制节点CN接收客户端设备建立连接的请求报文,根据所述请求报文获取用户属性;
根据所述用户属性以及所述第一CN或认证控制器中存储的转发策略,第一CN获取对应于所述客户端设备的报文转发方式,其中,所述转发策略中包括所述用户属性对应的报文转发方式;
认证通过后,第一CN向所述客户端设备所关联的无线接入点AP发送携带了获取的所述报文转发方式的消息,以指示所述无线AP建立所述客户端设备的转发表项,所述转发表项中包括所述报文转发方式。
2.根据权利要求1所述的报文转发方式的配置方法,其特征在于,所述第一CN还向所述客户端设备所关联的无线AP发送与所述报文转发方式对应的客户端设备的地址;所述转发表项中还包括所述客户端设备的地址。
3.根据权利要求1或2所述的报文转发方式的配置方法,其特征在于,
所述报文转发方式为本地转发方式时,所述方法还包括:将所述客户端设备的地址发送至所述客户端设备所关联的无线AP;
所述报文转发方式为集中转发方式时,所述方法还包括:将与所述客户端设备相关的隧道封装解封装参数发送至所述客户端设备所关联的无线AP。
4.根据权利要求1-3任一项所述的报文转发方式的配置方法,其特征在于,当客户端设备从第二CN下的第一无线AP覆盖范围内漫游到所述第一CN下的第二无线AP覆盖范围内时,
所述第一CN根据所述客户端设备的报文的第一报文转发方式以及漫游策略,确定所述客户端设备的报文的第二报文转发方式,其中,所述第一报文转发方式为所述第一无线AP对所述客户端设备的报文所采用的转发方式,所述第二报文转发方式为所述第二无线AP对所述客户端设备的报文多采用的转发方式;
所述第一CN将所述第二报文转发方式发送到所述客户端设备漫游到的第二无线AP,以使得所述漫游到的第二无线AP建立所述客户端设备的转发表项。
5.根据权利要求4所述的报文转发方式的配置方法,其特征在于,所述确定所述客户端设备的报文的第二报文转发方式之前,还包括:
预先配置漫游策略,所述漫游策略为用来确定所述客户端设备在不同的无线AP之间漫游时报文转发方式的变化情况的一种策略。
6.一种报文转发方式的配置装置,其特征在于,所述装置包括:
接收单元,用于接收客户端设备建立连接的请求报文,根据所述请求报文获取用户属性;
获取单元,用于根据所述用户属性以及所述装置或认证控制器中存储的转发策略,获取对应于所述客户端设备的报文转发方式,其中,所述转发策略中包括所述用户属性对应的报文转发方式;
发送单元,用于认证通过后,向所述客户端设备所关联的无线接入点AP发送携带了获取的所述报文转发方式的消息,以指示所述无线AP建立所述客户端设备的转发表项,所述转发表项中包括所述报文转发方式。
7.根据权利要求6所述的报文转发方式的配置装置,其特征在于,所述发送单元还用于向所述客户端设备所关联的无线AP发送与所述报文转发方式对应的客户端地址;所述转发表项中还包括所述客户端设备的地址。
8.根据权利要求6或7所述的报文转发方式的配置装置,其特征在于,
所述报文转发方式为本地转发方式时,所述发送单元还用于:将所述客户端设备的地址发送至所述客户端设备所关联的无线AP;
所述报文转发方式为集中转发方式时,所述发送单元还用于:将与所述客户端设备相关的隧道封装解封装参数发送至所述客户端设备所关联的无线AP。
9.根据权利要求6-8任一项所述的报文转发方式的配置装置,其特征在于,所述装置还包括确定单元;
当客户端设备从第二CN下的第一无线AP覆盖范围内漫游到第一CN的第二无线AP覆盖范围内时,所述确定单元用于根据所述客户端设备的报文的第一报文转发方式以及漫游策略,确定所述客户端设备的报文的第二报文转发方式,其中,所述第一报文转发方式为所述第一无线AP对所述客户端设备的报文所采用的转发方式,所述第二报文转发方式为所述第二无线AP对所述客户端设备的报文多采用的转发方式;
所述发送单元还用于:将所述第二报文转发方式发送到所述客户端设备漫游到的第二无线AP,以使得所述漫游到的第二无线AP建立所述客户端设备的转发表项。
10.根据权利要求9所述的报文转发方式的配置装置,其特征在于,所述装置还包括存储单元,用于存储预先配置的漫游策略,所述漫游策略为用来确定所述客户端设备在不同的无线AP之间漫游时报文转发方式的变化情况的一种策略。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410209896.4A CN105101274B (zh) | 2014-05-16 | 2014-05-16 | 报文转发方式的配置方法和装置 |
| EP15165287.2A EP2945345B1 (en) | 2014-05-16 | 2015-04-27 | Method and apparatus for configuring packet forwarding manner |
| US14/712,235 US9787536B2 (en) | 2014-05-16 | 2015-05-14 | Method and apparatus for configuring packet forwarding manner |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410209896.4A CN105101274B (zh) | 2014-05-16 | 2014-05-16 | 报文转发方式的配置方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105101274A true CN105101274A (zh) | 2015-11-25 |
| CN105101274B CN105101274B (zh) | 2019-01-08 |
Family
ID=53432941
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410209896.4A Active CN105101274B (zh) | 2014-05-16 | 2014-05-16 | 报文转发方式的配置方法和装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9787536B2 (zh) |
| EP (1) | EP2945345B1 (zh) |
| CN (1) | CN105101274B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107666443A (zh) * | 2016-07-29 | 2018-02-06 | 华为技术有限公司 | 一种报文转发方法及装置 |
| CN108712782A (zh) * | 2018-03-20 | 2018-10-26 | 新华三技术有限公司 | 一种隧道建立方法、装置、电子设备及可读存储介质 |
| WO2020108340A1 (zh) * | 2018-11-27 | 2020-06-04 | 盛科网络(苏州)有限公司 | 分配转发域的方法、装置、存储介质及电子装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9621586B2 (en) * | 2014-02-08 | 2017-04-11 | International Business Machines Corporation | Methods and apparatus for enhancing business services resiliency using continuous fragmentation cell technology |
| CN108924061B (zh) * | 2018-06-22 | 2022-02-25 | 深圳市信锐网科技术有限公司 | 一种应用识别及管理方法、系统及相关装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070153741A1 (en) * | 2005-12-30 | 2007-07-05 | Colubris Networks, Inc. | Seamless roaming across wireless subnets using source address forwarding |
| US20090086689A1 (en) * | 2007-10-01 | 2009-04-02 | David Hunt | Capwap/lwapp multicast flood control for roaming clients |
| CN102281594A (zh) * | 2011-09-06 | 2011-12-14 | 华为技术有限公司 | 一种报文转发方法及无线访问节点、系统 |
| US20110314517A1 (en) * | 2010-01-04 | 2011-12-22 | Nec Corporation | Communication system, authentication device, control server, communication method, and program |
-
2014
- 2014-05-16 CN CN201410209896.4A patent/CN105101274B/zh active Active
-
2015
- 2015-04-27 EP EP15165287.2A patent/EP2945345B1/en active Active
- 2015-05-14 US US14/712,235 patent/US9787536B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070153741A1 (en) * | 2005-12-30 | 2007-07-05 | Colubris Networks, Inc. | Seamless roaming across wireless subnets using source address forwarding |
| US20090086689A1 (en) * | 2007-10-01 | 2009-04-02 | David Hunt | Capwap/lwapp multicast flood control for roaming clients |
| US20110314517A1 (en) * | 2010-01-04 | 2011-12-22 | Nec Corporation | Communication system, authentication device, control server, communication method, and program |
| CN102281594A (zh) * | 2011-09-06 | 2011-12-14 | 华为技术有限公司 | 一种报文转发方法及无线访问节点、系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107666443A (zh) * | 2016-07-29 | 2018-02-06 | 华为技术有限公司 | 一种报文转发方法及装置 |
| CN108712782A (zh) * | 2018-03-20 | 2018-10-26 | 新华三技术有限公司 | 一种隧道建立方法、装置、电子设备及可读存储介质 |
| CN108712782B (zh) * | 2018-03-20 | 2020-09-04 | 新华三技术有限公司 | 一种隧道建立方法、装置、电子设备及可读存储介质 |
| WO2020108340A1 (zh) * | 2018-11-27 | 2020-06-04 | 盛科网络(苏州)有限公司 | 分配转发域的方法、装置、存储介质及电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2945345B1 (en) | 2017-01-25 |
| US9787536B2 (en) | 2017-10-10 |
| EP2945345A2 (en) | 2015-11-18 |
| US20150333958A1 (en) | 2015-11-19 |
| CN105101274B (zh) | 2019-01-08 |
| EP2945345A3 (en) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8983433B2 (en) | Network based on demand wireless roaming | |
| US9648019B2 (en) | Wi-Fi integration for non-SIM devices | |
| EP2731382B1 (en) | Method for setting terminal in mobile communication system | |
| US9762389B2 (en) | Moderation of network and access point selection in an IEEE 802.11 communication system | |
| US9253636B2 (en) | Wireless roaming and authentication | |
| EP3125606B1 (en) | Bandwidth control method and bandwidth control device | |
| EP2950499B1 (en) | 802.1x access session keepalive method, device, and system | |
| KR20190031348A (ko) | 통합된 스몰 셀 및 wi-fi 네트워크를 위한 통합 인증 | |
| CN109964453A (zh) | 统一安全性架构 | |
| CN105684546A (zh) | 在可信wlan接入和网络中基于流量检测和dscp映射的wifi qos的移动网络运营商(mno)控制 | |
| CN103634794B (zh) | 通过集成Portal的WLAN终端身份识别方法 | |
| KR20100100641A (ko) | 듀얼 모뎀 디바이스 | |
| JP6962432B2 (ja) | 通信方法、コントロールプレーン装置、コントロールプレーン装置もしくは通信端末のための方法、及び通信端末 | |
| CN105101274A (zh) | 报文转发方式的配置方法和装置 | |
| CN104982053A (zh) | 用于获得认证无线设备的永久身份的方法和网络节点 | |
| EP3114865B1 (en) | Using services of a mobile packet core network | |
| WO2017147745A1 (zh) | 一种对接入点ap的认证方法、系统及相关设备 | |
| CN105101337B (zh) | 信息发送方法和系统 | |
| US11109219B2 (en) | Mobile terminal, network node server, method and computer program | |
| CN102143601B (zh) | 宽带接入处理方法、无线接入网和通信系统 | |
| EP4349053A1 (en) | Serving network authentication of a communication device | |
| CN103973570A (zh) | 一种报文传输的方法、ap及系统 | |
| CN113498055B (zh) | 接入控制方法及通信设备 | |
| WO2016206387A1 (zh) | 一种接入孤立网络的鉴权认证方法及系统 | |
| KR20120026216A (ko) | 단말 인증 처리 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |