CN108419305B - 一种轻量级的wlan小型无线网络组网方法 - Google Patents
一种轻量级的wlan小型无线网络组网方法 Download PDFInfo
- Publication number
- CN108419305B CN108419305B CN201810281583.8A CN201810281583A CN108419305B CN 108419305 B CN108419305 B CN 108419305B CN 201810281583 A CN201810281583 A CN 201810281583A CN 108419305 B CN108419305 B CN 108419305B
- Authority
- CN
- China
- Prior art keywords
- configuration
- information
- service
- web
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/20—Selecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Abstract
本发明公开了一种轻量级的WLAN小型无线网络组网方法,包括下述步骤:S1、AP通过zeroconf/mDNS技术发现内网提供AP配置服务的设备;S2、在AP服务启动前,用户选择加载之前通过WEB配置的信息或者选用系统默认的配置信息;S3、AP通过zeroconf技术查阅到局域网内的AP设备列表,同时获得步骤S1的相关信息;S4、登录到网内某AP提供的WEB交互页面,将步骤S3查询的结果以CGI方式发送到网页客户端;S5、用户通过WEB配置本AP的SSID、WIFI加密方式和密码信息和AP所在域信息;S6、选择一个在线的AP,将配置下发给该AP,将当前域所有AP的BSSID列表发送到被连接的AP。本发明基于802.11r技术实现AP之间的无隙漫游功能,实现一个可以自由伸缩的组网方法。
Description
技术领域
本发明属于无线组网的技术领域,涉及一种轻量级的WLAN小型无线网络组网方法。
背景技术
现在无线网络蓬勃发展,几乎影响人们生活的方方面面,无论是手机还是智能家居设备都需要通过WLAN连接到互联网。WLAN提供短距离、高速、强信号覆盖。但是目前的单个的WIFI路由器信号远距离覆盖能力不足,比如在别墅的后院可能接收不到前院AP发出的信号,为了解决这个问题,可以换信号更加强劲的双频AP或者通过无线AP组成一个可漫游的AC/AP网络。
而AC/AP网络本身成本太高,部署一个这样简单的家庭或者小型办公网络一般需要几千甚至数万元成本,限制了WLAN技术在小型网络的应用。本发明旨在去掉AC,提供一种经济适用的AP自组网方案。
现在技术中,目前比较常见的无线组网技术有如下两种,下面简单剖析下其技术原理。
双频AP是指同时提供2.4G和5G两类WIFI信号,5G的802.11ac速度是802.11n速度的2.89倍。三天线的AC1750/1900/3200速度可达到约350Mbps,速度非常快。
但几乎所有的WLAN设备都支持2.4G频段,比较新的设备才支持到5G,这种方案不能解决信号远距离覆盖的问题。
AC/AP组网转发模式
1、本地转发模式—-AC旁挂
2、集中转发模式—-AC直连(隧道tunnel转发)
瘦AP如何发现AC
1、静态IP列表
2、动态发现AC—-DHCP/DNS/广播
1、AP加电启动,DHCP获取IP等信息
2、AP发出2层广播发现AC
3、若2层发现没有响应,AP启动3层发现。AP通过DHCP的option43(Vendorspecific information)获取AC的IP或者域名,AP向该IP或域名发送AC发现请求。
4、AC接收到发现请求,检查该AP是否有接入权限,有则回应发现请求。
5、AC与AP建立CAPWAP隧道。
CAPWAP隧道建立过程
1、AC与AP为二层组网,启用CAPWAP广播发现。
2、AC与AP为三层组网。使用AC自带DHCP server给AP分配IP,管理流与业务流分不同vlan;新增一台支持option 43(Vendor specific information)的DHCP server。
此组网方式可实现无隙漫游功能,而且已经广泛应用于企业级组网方式,相对也成熟稳定。
上述两种技术,双频AP无法组成无线网络,而AC/AP比较理想,但是需要经过培训的网络管理员才能完成整个网络的部署,而且投入成本很高,不是小型WLAN理想的组网方案。
发明内容
本发明的主要目的在于克服现有技术的缺点与不足,提供一种轻量级的WLAN小型无线网络组网方法,基于802.11r技术实现AP之间的无隙漫游功能,实现一个可以自由伸缩的组网方法。
为了达到上述目的,本发明采用以下技术方案:
本发明一种轻量级的WLAN小型无线网络组网方法,包括下述步骤:
S1、AP通过zeroconf/mDNS技术发现内网提供AP配置服务的设备,这些设备会向外广播自身的服务类型;
S2、在AP服务启动前,用户选择加载之前通过WEB配置的信息或者选用系统默认的配置信息;
S3、AP通过zeroconf技术查阅到局域网内的AP设备列表,同时获得步骤S1的相关信息,所述相关信息包含了S1的软件版本、设备MAC、设备ID、设备名称,非当前AP所在域的AP设备会被过滤掉,只有所在域同当前AP一致的域会被保留;
S4、登录到网内某AP提供的WEB交互页面,将步骤S3查询的结果以CGI方式发送到网页客户端;
S5、用户通过WEB配置本AP的SSID、WIFI加密方式和密码信息和AP所在域信息,并保存;
S6、通过步骤S5,已经准备好了AP配置的模板,WEB上列出了当前域的AP列表,选择一个在线的AP,点击同步按钮,将配置下发给该AP,将当前域所有AP的BSSID列表发送到被连接的AP。
作为优选的技术方案,步骤S1中,所述设备会向外广播自身的服务类型包括:WIFIBSSID、设备名称、软件协议版本、AP所在域、802.11r启用状态、AP当前工作通道、AP发射功率、当前的SSID名称。
作为优选的技术方案,步骤S1中,所述AP通过zeroconf/mDNS技术发现内网提供AP配置服务的设备采用下述方法:
侦听在某个UDP广播端口,如果接受到某个终端的查询请求,则将自身提供的服务内容通过单播应答的形式发送给查询对象。
作为优选的技术方案,步骤S2中,所述WEB配置的信息包括AP所在域、AP的连接密匙、当前AP的设备名称、工作通道和发射功率。
作为优选的技术方案,步骤S6中,AP之间同步的具体流程为:
S61、AP配置服务程序收到来自网页客户端的CGI请求,查询请求参数中的BSSID是否在已经搜索到的列表中,如果不在,则向网页客户端返回客户端操作失败;
S62、根据zeroconf发现的设备信息,连接到BSSID所示的AP的TCP服务端口;
S63、被连接的AP向本AP发送未加密的”hello”指令,指令包含了一个用于身份验证的token参数;
S64、本AP对收到的token参数连同前面预先设置的密匙做sha1签名编码,并生成签名字段,连同指令类型和指令数据生成json字符串并做AES-cfb加密;
S65、对端AP收到报文,并查看报头为已加密报文,进行AES-cfb解密,解密后再对内容做JSON格式解析,如果解析失败或者参数丢失,说明改连接密匙不合法,则端开当前连接;
S66、如果解析出的JSON报文经过sha1算法的签名比对有效,则认为是一个合法报文,将报文内的数据更新到系统配置;
S67、通过同步报文里面的bssid列表更新802.11r无隙漫游关联的AP组,并更新被配置机器的SSID名称、密码、加密方式、通道和发射功率参数;
S68、配置完成后,对无线服务重启以加载新配置。
S69、本端AP获得操作成功应答;
S610、将上述步骤S61-S69,逐个下发给其他需要同步的AP。
作为优选的技术方案,步骤S63中,所述token参数为随机生成的32字节字符串,报文头部标识指令未加密。
作为优选的技术方案,步骤S63中,AP之间也可以用通信协议里面的其他指令实现远程重启某个AP或者升级软件固件。
本发明与现有技术相比,具有如下优点和有益效果:
1、本发明主要是提供一种比较快捷、经济、安全的方式给用户组织自己的无线WLAN网络,利用本发明的方法,用户不用购买AC降低了经济开销,也更加省电,非常适用于小型网络环境。
2、本发明是借助了802.11r这种新型的无线技术推广下才能得以实现的,这种技术目前iOS和安卓比较新的操作系统都已经支持了。从一个AP切换到另外一个AP,只要是在配置内的BSSID都可以非常快的实现漫游,这样避免了传统方式必须断开网络才能找到距离最近的AP连接的问题,可以将相近位置的AP进行频段通道错开,并降低发射功率,来解决信号干扰的问题。
3、利用本发明的技术方案,AP设备只有和自身处于同一个域的AP才能被相互发现,当AP需要加入其他域的话,只需要更新自己的域名称和密码即可。通过密码进行AES加密和算法签名提高了应用的安全性。
附图说明
图1是本发明装置的方法流程图。
图2是本发明WEB上当前域的AP列表示意图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
实施例
本发明移除了AC/AP网络中的AC功能,将组网协商放在TCP/IP模型的第七层。去AC中心化的AP将如何自动组织成一个网络呢。答案是通过自动发现并通过相同密匙的AP之间互相通讯,将某台配置好的AP作为模板复制其参数给其他AP,使之具有相同的配置内容,此操作通过B/S方式实现的。
本发明中的每个AP接入路由器接入到局域网内,AP不包含DHCP功能,也没有WAN口,所有的有线无线数据均通过LAN口接入到路由器。路由器给每个AP分配一个IP地址,除了作为接入点功能外,每个AP同时充当一个服务配置提供和服务配置检索者两种角色。
如图1所示,本发明轻量级的WLAN小型无线网络组网方法,包括下述步骤:
1.AP通过zeroconf/mDNS技术发现内网提供AP配置服务的设备,这些设备会向外广播自身的服务类型,比如我们将定其名为"_xfap._tcp"类型服务。这个服务里我们向外广播自身设备的WIFI BSSID、设备名称、软件协议版本、AP所在域、802.11r启用状态、AP当前工作通道、AP发射功率、当前的SSID名称等。
设备自动发现基于现有技术实现,其基本原理是侦听在某个UDP广播端口,如果接受到某个终端的查询请求,可将自身提供的服务内容通过单播应答的形式发送给查询对象。
2.在AP服务启动前,需要加载用户之前通过WEB配置的信息,比如AP所在域、AP的连接密匙、当前AP的设备名称、工作通道和发射功率。当然也可以通过用户配置关停此服务。软件安装时候,系统会提供默认配置,以减少操作上的繁琐程度。
3.AP可以通过zeroconf技术查阅到局域网内的AP设备列表,同时获得步骤1的相关信息,这些信息包含了S1的软件版本、设备MAC、设备ID、设备名称等信息,非当前AP所在域的AP设备会被过滤掉,只有所在域同当前AP一致的域会被保留。
4.登录到网内某AP提供的WEB交互页面,步骤3查询的结果以CGI方式发送到网页客户端。如图2所示。
5.用户通过WEB配置本AP的SSID、WIFI加密方式和密码信息和AP所在域等信息,并保存。
6.通过步骤5,我们已经准备好了AP配置的模板。WEB上列出了当前域的AP列表,选择一个在线的AP,点击同步按钮,将配置下发给该AP,此操作会将当前域所有AP的BSSID列表发送到被连接的AP。
AP之间同步的具体流程如下:
(1).AP配置服务程序收到来自网页客户端的CGI请求,查询请求参数中的BSSID是否在已经搜索到的列表中,如果不在,则向网页客户端返回客户端操作失败。
(2).根据zeroconf发现的设备信息,连接到BSSID所示的AP的TCP服务端口。
(3).被连接的AP向本AP发送未加密的”hello”指令,指令包含了一个用于身份验证的token,该参数为随机生成的32字节字符串(报文头部标识指令未加密)。
(4).本AP对收到的token参数连同前面预先设置的密匙做sha1签名编码,并生成签名字段,连同指令类型和指令数据生成json字符串并做AES-cfb加密(报文头部标识为已经加密数据)。
(5).对端AP收到报文,并查看报头为已加密报文。进行AES-cfb解密,解密后再对内容做JSON格式解析,如果解析失败或者参数丢失,说明改连接密匙不合法,则端开当前连接。
(6).如果解析出的JSON报文经过sha1算法的签名比对有效,则认为是一个合法报文,将报文内的数据更新到系统配置。
(7).通过同步报文里面的bssid列表更新802.11r无隙漫游关联的AP组。并更新被配置机器的SSID名称、密码、加密方式、通道和发射功率等参数。
(8).配置完成后,对无线服务重启以加载新配置。
(9).本端AP获得操作成功应答。
(10).将上述过程逐个下发给其他需要同步的AP。
(11).指令也可以用于远程重启某个AP或者升级软件。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (6)
1.一种轻量级的WLAN小型无线网络组网方法,其特征在于,包括下述步骤:
S1、AP通过zeroconf/mDNS技术发现内网提供AP配置服务的设备,这些设备会向外广播自身的服务类型;
S2、在AP服务启动前,用户选择加载之前通过WEB配置的信息或者选用系统默认的配置信息;
S3、AP通过zeroconf技术查阅到局域网内的AP设备列表,同时获得步骤S1的相关信息,所述相关信息包含了AP设备的软件版本、设备MAC、设备ID、设备名称,非当前AP所在域的AP设备会被过滤掉,只有所在域同当前AP一致的AP设备会被保留;
S4、登录到网内某AP提供的WEB交互页面,将步骤S3查询的结果以CGI方式发送到网页客户端;
S5、用户通过WEB配置本AP的SSID、WIFI加密方式和密码信息和AP所在域信息,并保存;
S6、通过步骤S5,已经准备好了AP配置的模板,WEB上列出了当前域的AP列表,选择一个在线的AP,点击同步按钮,将配置下发给该AP,将当前域所有AP的BSSID列表发送到被连接的AP;
所述点击同步按钮,将配置下发给该AP的具体流程为:
S61、AP配置服务程序收到来自网页客户端的CGI请求,查询请求参数中的BSSID是否在已经搜索到的列表中,如果不在,则向网页客户端返回客户端操作失败;
S62、根据zeroconf发现的设备信息,连接到BSSID所示的AP的TCP服务端口;
S63、被连接的AP向本AP发送未加密的“hello”指令,指令包含了一个用于身份验证的token参数;
S64、本AP对收到的token参数连同前面预先设置的连接密匙做sha1签名编码,并生成签名字段,连同指令类型和指令数据生成json字符串并做AES-cfb加密;
S65、对端AP收到报文,并查看报头为已加密报文,进行AES-cfb解密,解密后再对内容做JSON格式解析,如果解析失败或者参数丢失,说明该连接密匙不合法,则断开当前连接;
S66、如果解析出的JSON报文经过sha1算法的签名比对有效,则认为是一个合法报文,将报文内的数据更新到系统配置;
S67、通过同步报文里面的bssid列表更新802.11r无隙漫游关联的AP组,并更新被配置机器的SSID名称、密码、加密方式、通道和发射功率参数;
S68、配置完成后,对无线服务重启以加载新配置;
S69、本端AP获得操作成功应答;
S610、将上述步骤S61-S69的配置,逐个下发给其他需要同步的AP。
2.根据权利要求1所述轻量级的WLAN小型无线网络组网方法,其特征在于,步骤S1中,所述设备会向外广播自身的服务类型包括:WIFIBSSID、设备名称、软件协议版本、AP所在域、802.11r启用状态、AP当前工作通道、AP发射功率、当前的SSID名称。
3.根据权利要求1所述轻量级的WLAN小型无线网络组网方法,其特征在于,步骤S1中,所述AP通过zeroconf/mDNS技术发现内网提供AP配置服务的设备采用下述方法:
侦听在某个UDP广播端口,如果接受到某个终端的查询请求,则将自身提供的服务内容通过单播应答的形式发送给查询对象。
4.根据权利要求1所述轻量级的WLAN小型无线网络组网方法,其特征在于,步骤S2中,所述WEB配置的信息包括AP所在域、AP的连接密匙、当前AP的设备名称、工作通道和发射功率。
5.根据权利要求1所述轻量级的WLAN小型无线网络组网方法,其特征在于,步骤S63中,所述token参数为随机生成的32字节字符串,报文头部标识指令未加密。
6.根据权利要求1所述轻量级的WLAN小型无线网络组网方法,其特征在于,步骤S63中,AP之间也可以用通信协议里面的其他指令实现远程重启某个AP或者升级软件固件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810281583.8A CN108419305B (zh) | 2018-04-02 | 2018-04-02 | 一种轻量级的wlan小型无线网络组网方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810281583.8A CN108419305B (zh) | 2018-04-02 | 2018-04-02 | 一种轻量级的wlan小型无线网络组网方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108419305A CN108419305A (zh) | 2018-08-17 |
CN108419305B true CN108419305B (zh) | 2020-11-24 |
Family
ID=63133997
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810281583.8A Active CN108419305B (zh) | 2018-04-02 | 2018-04-02 | 一种轻量级的wlan小型无线网络组网方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108419305B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11539545B2 (en) | 2019-08-19 | 2022-12-27 | Sonos, Inc. | Multi-network playback devices |
CN111031561B (zh) * | 2019-11-26 | 2022-07-12 | 新华三技术有限公司成都分公司 | Ap模板处理方法、装置、服务器和计算机可读存储介质 |
CN113328873B (zh) * | 2021-04-08 | 2022-05-27 | 新华三技术有限公司成都分公司 | 一种云管理平台系统及其管理瘦接入点配置的方法 |
CN114500175B (zh) * | 2022-02-21 | 2022-09-16 | 北京至周科技有限公司 | 基于用户设备ip地址反向划分归属vlan的通信方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104067670A (zh) * | 2012-10-19 | 2014-09-24 | 优倍快网络公司 | 无线网络的分布式无缝漫游 |
CN104363613A (zh) * | 2014-11-05 | 2015-02-18 | 上海斐讯数据通信技术有限公司 | 实现ap同步配置的方法 |
CN107454588A (zh) * | 2017-06-14 | 2017-12-08 | 西安瀚炬网络科技有限公司 | 一种WiFi网络中实现漫游的AP配置方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9794757B2 (en) * | 2015-07-29 | 2017-10-17 | Fortinet, Inc. | Extension of Wi-Fi services multicast to a subnet across a Wi-Fi network using software-defined network (SDN) to centrally control data plane behavior |
-
2018
- 2018-04-02 CN CN201810281583.8A patent/CN108419305B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104067670A (zh) * | 2012-10-19 | 2014-09-24 | 优倍快网络公司 | 无线网络的分布式无缝漫游 |
CN104363613A (zh) * | 2014-11-05 | 2015-02-18 | 上海斐讯数据通信技术有限公司 | 实现ap同步配置的方法 |
CN107454588A (zh) * | 2017-06-14 | 2017-12-08 | 西安瀚炬网络科技有限公司 | 一种WiFi网络中实现漫游的AP配置方法 |
Non-Patent Citations (1)
Title |
---|
网络设备自动发现技术的研究与实现;冀博;《西安邮电学院学报》;20121110;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN108419305A (zh) | 2018-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11051350B2 (en) | Wireless internet system and method | |
CN108419305B (zh) | 一种轻量级的wlan小型无线网络组网方法 | |
US11064353B2 (en) | Infrastructure coordinated media access control address assignment | |
EP3547757A1 (en) | Wireless access point and method for providing backup network connections | |
CN104333914B (zh) | 一种Mesh链路建立方法和设备 | |
CN102625325B (zh) | 一种无线网络部署方法和无线接入点 | |
CN102137395A (zh) | 配置接入设备的方法、装置及系统 | |
WO2010096997A1 (zh) | 一种以本地mac模式实现会聚式wapi网络架构的方法 | |
WO2019223679A1 (zh) | 漫游方法和接入点、及接入点协同工作控制器 | |
WO2013155916A1 (zh) | 应用于wlan的分流信息的获取方法及系统 | |
KR20140010206A (ko) | 라디오 주파수 대역을 고려한 무선네트워크 접속 장치 및 방법 | |
US20140105094A1 (en) | Method and system for secure advertisements and wireless discovery of virtual controller based access point clusters | |
US8312151B2 (en) | Communication systems and methods for dynamic and secure simplification of equipment networking | |
CN114697991A (zh) | Wi-Fi配置方法及电子设备 | |
CN103384365A (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
CN105722075B (zh) | 一种利用路面井盖的wifi全面覆盖系统及其控制方法 | |
WO2006074592A1 (fr) | Procede et dispositif de prise en charge de reseaux logiques multiples dans un reseau wlan | |
CN101765181A (zh) | 一种控制移动站点以指定的wlan进行接入的方法、装置及其系统 | |
JP2008078957A (ja) | 無線通信システム及び無線ネットワーク接続方法 | |
WO2010096998A1 (zh) | 以分离mac模式实现会聚式wapi网络架构的方法 | |
KR102521545B1 (ko) | 무선랜에서 동적 연결 변경 방법 및 장치 | |
CN103517341B (zh) | 一种无线局域网中分割流量的方法、系统及装置 | |
US20120282909A1 (en) | Wimax femto network support for wimax femto configuration management | |
KR102015413B1 (ko) | 로컬 네트워크에서의 인터페이스 설정장치 및 방법 | |
JP2005229484A (ja) | 無線端末監視制御方法/プログラム/プログラム記録媒体/装置/システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |