CN108966363B - 一种连接建立方法及装置 - Google Patents

一种连接建立方法及装置 Download PDF

Info

Publication number
CN108966363B
CN108966363B CN201810940046.XA CN201810940046A CN108966363B CN 108966363 B CN108966363 B CN 108966363B CN 201810940046 A CN201810940046 A CN 201810940046A CN 108966363 B CN108966363 B CN 108966363B
Authority
CN
China
Prior art keywords
terminal
target
connection
access
service set
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810940046.XA
Other languages
English (en)
Other versions
CN108966363A (zh
Inventor
凌银川
高星超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou H3C Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201810940046.XA priority Critical patent/CN108966363B/zh
Publication of CN108966363A publication Critical patent/CN108966363A/zh
Application granted granted Critical
Publication of CN108966363B publication Critical patent/CN108966363B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/19Connection re-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请实施例提供了一种连接建立方法及装置,应用于AP,包括:接收第一终端发送的接入请求报文,接入请求报文包括第一终端的目标地址和目标基础服务集标识;若AP与AC间的连接中断,则向服务器发送目标地址和目标基础服务集标识;服务器存储有AC发送的与AC连接的各个终端的接入信息,接入信息包括终端的地址和基础服务集标识;若接收到服务器发送的包括目标地址和目标基础服务集标识的目标接入信息,则根据目标接入信息,与第一终端建立连接。应用本申请实施例,能够实现在AP与AC间的连接中断的情况下,AP继续为终端提供服务,降低网络成本。

Description

一种连接建立方法及装置
技术领域
本申请涉及通信技术领域,特别是涉及一种连接建立方法及装置。
背景技术
为便于管理和配置信息的统一下发,WIFI(WIreless-Fidelity,无线保真)架构采用FIT AP(Fit Access Point,瘦接入点)实现,即AP通过CAPWAP(Control AndProvisioning of Wireless Access Points Protocol,无线接入点的控制和配置协议)隧道与AC(Access Controller,接入控制器)连接来实现WIFI架构,以将管理权全部集中在AC上。
采用FIT AP实现的WIFI架构中,终端将接入请求报文通过AP发送给AC。AC根据接入请求报文对终端进行认证,并在对终端认证通过后,通过AP与终端建立连接。这样,终端就可以通过AP接入网络。
由上可见,采用FIT AP实现的WIFI架构中,AC负责对终端进行认证。一旦AP与AC间的连接中断,如AP与AC间的CAPWAP隧道故障或AC宕机,AC无法对终端进行认证,AP将无法继续为终端提供服务。
目前,为解决上述问题,在WIFI架构中部署多个AC,其中一个AC为主AC,其他AC为备AC。AP与主AC连接,备AC对终端的接入信息进行备份。当AP与AC间的连接中断时,AP与备AC连接,进而AP继续为终端提供服务。该方式虽然能够继续为终端提供服务,但由于需要部署多个AC,造成了网络成本高昂的问题。
发明内容
本申请实施例的目的在于提供一种连接建立方法及装置,以实现在AP与AC间的连接中断的情况下,AP继续为终端提供服务,并降低网络成本。具体技术方案如下:
第一方面,本申请实施例提供了一种连接建立方法,应用于AP,所述方法包括:
接收第一终端发送的接入请求报文,所述接入请求报文包括所述第一终端的目标地址和目标基础服务集标识;
若所述AP与AC间的连接中断,则向服务器发送所述目标地址和所述目标基础服务集标识;所述服务器存储有所述AC发送的与所述AC连接的各个终端的接入信息,所述接入信息包括终端的地址和基础服务集标识;
若接收到所述服务器发送的包括所述目标地址和所述目标基础服务集标识的目标接入信息,则根据所述目标接入信息,与所述第一终端建立连接。
第二方面,本申请实施例提供了一种连接建立装置,应用于AP,所述装置包括:
接收模块,用于接收第一终端发送的接入请求报文,所述接入请求报文包括所述第一终端的目标地址和目标基础服务集标识;
发送模块,用于若所述AP与AC间的连接中断,则向服务器发送所述目标地址和所述目标基础服务集标识;所述服务器存储有所述AC发送的与所述AC连接的各个终端的接入信息,所述接入信息包括终端的地址和基础服务集标识;
建立模块,用于若接收到所述服务器发送的包括所述目标地址和所述目标基础服务集标识的目标接入信息,根据所述目标接入信息,与所述第一终端建立连接。
第三方面,本申请实施例提供了一种AP,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使实现第一方面提供的连接建立方法。
第四方面,本申请实施例提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现第一方面提供的连接建立方法。
本申请实施例中,AC将与AC连接的各个终端的接入信息均存储在网络中的服务器中。当AP接收到第一终端发送的接入请求报文时,若AP与AC间的连接中断,则AP可从服务器中获取到第一终端的目标接入信息,进而根据目标接入信息与第一终端建立连接,实现了在AP与AC间的连接中断的情况下,AP继续为终端提供服务。另外,存储接入信息的服务器为网络中原已存在的设备,不必再额外部署其他设备,在实现在AP与AC间的连接中断的情况下AP继续为终端提供服务的同时,有效降低了网络成本。
当然,实施本申请的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有的一种WIFI架构示意图;
图2为本申请实施例提供的连接建立方法的第一种流程示意图;
图3为本申请实施例提供的连接建立方法的第二种流程示意图;
图4为本申请实施例提供的一种WIFI架构示意图;
图5为本申请实施例提供的连接建立装置的第一种结构示意图;
图6为本申请实施例提供的连接建立装置的第二种结构示意图;
图7为本申请实施例提供的AP的一种结构示意图;
图8为本申请实施例提供的AC的一种结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,采用FIT AP实现的WIFI架构中,AC负责对终端进行认证。一旦AP与AC间的连接中断,AC无法对终端进行认证,AP将无法继续为终端提供服务。
为解决该问题,在WIFI架构中部署多个AC。以图1为例进行说明。图1中包括2个AC,分别为AC1和AC2,其中,AC1为主AC,AC2为备AC。AP1与AC1建立的CAPWAP隧道为主隧道,AP1与AC2建立的CAPWAP隧道为备隧道。主隧道用于通信,备隧道上无流量。
当终端1需要接入网络时,终端1向AP1发送接入请求报文01。AP1将接入请求报文01通过主隧道发送给AC1。AC1根据接入请求报文01对终端1进行认证。在对终端1认证通过后,AC1通过AP1与终端1建立连接,进而实现终端1接入网络。其中,AC1侧会存储终端1的接入信息1,具体可包括终端1的IP(Internet Protocol,网络协议)地址、终端1的MAC(MediaAccess Control,媒体访问控制)地址、终端1请求接入的服务集的基础服务集标识、终端1的认证方式、终端1的授权信息、终端1所属VLAN(Virtual Local Area Networ,虚拟局域网)等信息。当AP1与AC1间的主隧道故障或AC1宕机时,AP1与AC1间的连接中断,AP1与AC2间的备隧道切换为主隧道。若终端1需要重新接入网络,AC2可以继续对终端1进行认证,进而与终端1建立连接,实现终端1接入网络。
此时,AP1虽然能够继续为终端提供服务,但由于需要部署多个AC,造成了网络成本高昂的问题。
为实现在AP与AC间的连接中断的情况下,AP继续为终端提供服务,并降低网络成本,本申请实施例提供了一种连接建立方法。该连接建立方法中,AC将与AC连接的各个终端的接入信息,均存储在网络中的服务器中。当AP接收到第一终端发送的接入请求报文时,若AP与AC间的连接中断,则AP可从服务器中获取到第一终端的目标接入信息,进而根据目标接入信息与第一终端建立连接,实现了在AP与AC间的连接中断的情况下,AP继续为终端提供服务。另外,存储接入信息的服务器为网络中原已存在的设备,不必再额外部署其他设备,在实现在AP与AC间的连接中断的情况下,AP继续为终端提供服务的同时,有效降低了网络成本。
下面通过具体实施例,对本申请进行说明。
参考图2,图2为本申请实施例提供的连接建立方法的第一种流程示意图,该连接建立方法应用于AP,包括如下步骤。
步骤201,接收第一终端发送的接入请求报文,接入请求报文包括第一终端的目标地址和目标BSSID(Basic Service Set Identifier,基础服务集标识)。
其中,第一终端可以为与AC建立过连接的终端,也可以为从未与AC建立过连接的终端,本申请实施例不做限定。目标地址可以为第一终端的IP地址和/或MAC地址等。
当第一终端需要接入网络时,第一终端向AP发送接入请求报文,请求获取无线服务,接入网络。
步骤202,若AP与AC间的连接中断,则向服务器发送目标地址和目标BSSID。
其中,服务器为网络中原已存在的设备,服务器存储有AC发送的与该AC连接的各个终端的接入信息,接入信息可以包括终端的地址、BSSID。接入信息还可以包括认证方式、授权信息、终端所属VLAN等信息中的一种或多种。
AP接收到接入请求报文后,若确定AP与AC间的连接中断,则从接入请求报文获取到目标地址和目标BSSID,将目标地址和目标BSSID发送给服务器。服务器根据接收的目标地址和目标BSSID,获取包括目标地址和目标BSSID的目标接入信息。
在本申请的一个实施例中,为了及时准确地发现AP与AC间的连接中断,AP按照一定的时间间隔周期性向AC发送保活报文。AC接收到保活报文后,向AP反馈针对保活报文的响应报文。若AP接收到响应报文,则确定AP与AC间的连接良好。若AP连续发送预设数量个保活报文后均未接收到针对保活报文的响应报文,则确定AP与AC间的连接中断。
一个实施例中,为了保证AP在与AC间的连接中断的情况下可以继续为终端提供无线服务,AP在确定其与AC间的连接中断后,清除本地存储的所有终端的转发信息,并生成新的BSSID。其中,终端的转发信息为AC在与终端建立连接后下发给AP。转发信息可以理解为转发表项,用于将接收的报文发送给AC进行处理。
另一个实施例中,为提高网络的安全性,AP在确定其与AC间的连接中断后,向服务器发送密钥协商报文。服务器根据密钥协商报文确定与AP间通信的密钥。在协商确定服务器与AP间通信的密钥后,服务器与AP间交互的报文均采用协商确定的密钥进行加密传输。
再一个实施例中,为便于管理和配置信息的统一下发,AP在确定其与AC间的连接中断后,定时向AC发送通知消息。当AC恢复后,即AC接收到通知消息后,根据通知消息与AP重新建立连接。
一个示例中,为降低对终端业务的影响,AC在预设的空闲时间段内根据通知消息与AP重新建立连接。例如,空闲时间段可以为00:00-03:00。
另一个示例中,AC接收到通知消息后,可以显示通知消息。用户根据通知消息,手动的输入连接指令。AC根据连接指令与AP重新建立连接。
在本申请的一个实施例中,为便于AP处理报文,AP中可预先配置两种模式,分别为第一模式和第二模式。当AP与AC间的连接良好时,AP处于第一模式。当AP与AC间的连接中断时,AP切换为第二模式。
第一模式下,AP若接收到终端发送的接入请求报文,则将接入请求报文发送给AC,由AC对接入请求报文进行处理。
第二模式下,AP若接收到终端发送的接入请求报文,则从接入请求报文获取到目标地址和目标BSSID,将目标地址和目标BSSID发送给服务器。
步骤203,若接收到服务器发送的包括目标地址和目标BSSID的目标接入信息,则根据目标接入信息,与第一终端建立连接。
服务器中存储有许多终端的接入信息。服务器接收到目标地址和目标BSSID后,根据接收的目标地址和目标BSSID,获取包括目标地址和目标BSSID的目标接入信息。若获取到目标接入信息,则将获取的目标接入信息发送给AP。
AP获取到目标接入信息后,即可根据目标接入信息与第一终端建立连接,进而实现第一终端接入网络。也就是,之后AP若接收到第一终端发送的数据报文,就可以直接根据目标接入信息,转发第一终端发送的数据报文。这实现了在AP与AC间的连接中断的情况下,AP继续为终端提供服务。
另外,存储接入信息的服务器为网络中原已存在的设备,不必再额外部署其他设备,实现在AP与AC间的连接中断的情况下AP继续为终端提供服务的同时,有效降低了网络成本。
在本申请的一个实施例中,AP中预先存储有BSSID与配置信息的对应关系。配置信息包括:指示允许接入的第一配置信息和指示不允许接入的第二配置信息。若服务器中并未存储目标接入信息,也就是,AP未接收到服务器发送的目标接入信息,AP根据预先存储的BSSID与配置信息的对应关系,确定目标BSSID对应的目标配置信息。若目标配置信息为第一配置信息,则AP与第一终端建立连接。若目标配置信息为第二配置信息,则AP拒绝与第一终端建立连接。
例如,AP中预先存储有BSSID与配置信息的对应关系包括:{BSSID1,允许接入}和{BSSID2,不允许接入}。AP接收到终端2发送的接入请求报文11,接入请求报文11中包括终端2的地址1和目标基础服务器集BSSID1。若AP未能从服务器中获取到包括地址1和BSSID1的目标接入信息,则AP根据预先存储的{BSSID1,允许接入},确定接入BSSID1对应的服务为允许接入,AP与终端2建立连接。
AP接收到终端3发送的接入请求报文12,接入请求报文12中包括终端3的地址2和目标基础服务器集BSSID2。若AP未能从服务器中获取到包括地址2和BSSID2的目标接入信息,则AP根据预先存储的{BSSID2,不允许接入},确定接入BSSID2对应的服务为不允许接入,AP丢弃接入请求报文12,拒绝与终端3建立连接。
与上述应用AP的连接建立方法实施例对应,本申请实施例还提供了一种应用于AC的连接建立方法。参考图3,图3为本申请实施例提供的连接建立方法的第二种流程示意图,该方法应用于AC,包括如下步骤。
步骤301,当第一终端与AC建立连接后,获取第一终端的目标接入信息;目标接入信息包括第一终端的目标地址和目标BSSID。
当AC接收到第一终端通过AP发送的连接请求报文后,对第一终端进行认证。在对终端认证通过后,AC与第一终端建立连接,获取第一终端的目标接入信息。
本申请的一个实施例中,目标接入信息还可以包括:第一终端的认证方式、第一终端的授权信息、第一终端所属VLAN中的一种或多种。
步骤302,将包括第一终端的目标地址和目标BSSID的目标接入信息发送给服务器,以使服务器存储包括目标地址和目标BSSID的目标接入信息。
AC获取到第一终端的目标接入信息,将目标接入信息发送给AP的同时,将目标接入信息发送给预先配置的服务器。服务器存储目标接入信息。
AP再次接收到第一终端发送的接入请求报文后,若AP与AC间的连接中断,则从服务器获取包括目标地址和目标BSSID的目标接入信息,并根据目标接入信息,与第一终端重新建立连接。
本申请实施例中,AC将与AC连接的各个终端的接入信息均存储在网络中的服务器中。当AP接收到第一终端发送的接入请求报文时,若AP与AC间的连接中断,则AP可从服务器中获取到第一终端的目标接入信息,进而根据目标接入信息与第一终端建立连接,实现了在AP与AC间的连接中断的情况下,AP继续为终端提供服务。另外,存储接入信息的服务器为网络中原已存在的设备,不必再额外部署其他设备,在实现在AP与AC间的连接中断的情况下,AP继续为终端提供服务的同时,有效降低了网络成本。
下面结合图4所示WIFI架构,对本申请实施例提供的连接建立方法进行说明。
AP 120与AC 130间的连接良好时:
步骤41,终端100向AP 120发送接入请求报文21。
步骤42,AP 120将接入请求报文21发送给AC 130。
步骤43,AC 130根据接入请求报文21对终端100进行认证。
例如,AC 130将接入请求报文21发送给认证服务器。认证服务器根据接入请求报文21对终端100进行认证,并将认证结果反馈给AC 130。
步骤44,AC 130在对终端100认证通过后,通过AP120与终端100建立连接,获取终端100的接入信息s1,并将接入信息s1发送给服务器140。
服务器140的地址预先配置在AC 130中。AC 130根据服务器140的地址,将接入信息s1发送给服务器140。接入信息s1中包括终端100的MAC地址11、终端100的IP地址11、终端请求接入服务集的基础服务集标识BSSID11、终端100的认证方式11、终端100的授权信息11、终端100的所属VLAN 11等信息。
步骤45,服务器140存储接入信息s1。
AP 120与AC 130间的连接中断时,AP 120清除本地存储的所有终端的转发信息,并生成新的BSSID,获取针对新的BSSID的配置信息。例如生成了BSSID11和BSSID12,针对BSSID11和BSSID12为:{BSSID11,允许接入}和{BSSID12,不允许接入}。
AP 120与AC 130间的连接中断时,第一种情况:
步骤51,AP 120若接收到终端100发送的接入请求报文22,则从接入请求报文22中获取到终端100的MAC地址11和目标基础服务集标识BSSID11
步骤52,AP 120将MAC地址11和BSSID11发送给服务器140。
步骤53,服务器140获取到包括MAC地址11和BSSID11的接入信息s1,将接入信息s1发送给AP 120。
步骤54,AP 120根据接入信息s1,与终端100建立连接。
这样,就实现了在AP 120与AC 130间的连接中断的情况下,AP120继续为终端提供服务。
AP 120与AC 130间的连接中断时,第二种情况:
步骤61,AP 120若接收到终端110发送的接入请求报文23,则从接入请求报文23中获取到终端110的MAC地址12和目标基础服务集标识BSSID_X。
步骤62,AP 120将MAC地址12和BSSID_X发送给服务器140。
步骤63,服务器140中未存储包括MAC地址12和BSSID_X的接入信息,向AP 120返回的空值。
步骤64,AP 120未接收到包括MAC地址12和BSSID_X的接入信息,根据针对BSSID的配置信息,与终端110建立连接。
例如,若BSSID_X为BSSID11,AP 120中存储有{BSSID11,允许接入},则AP 120与终端110建立连接。若BSSID_X为BSSID12,AP 120中存储有{BSSID12,不允许接入},则AP 120丢弃接入请求报文23,拒绝与终端110建立连接。
步骤71,AP 120与AC 130间的连接中断时,定时向AC 130发送通知消息1。
步骤72,AC 130在恢复正常工作后,接收到通知消息1,根据通知消息1与AP重新建立连接。
这便于WIFI架构的管理和配置信息的统一下发。
与上述应用于AP的连接建立方法实施例对应,本申请实施例还提供了一种应用于AP的连接建立装置。参考图5,图5为本申请实施例提供的连接建立装置的第一种结构示意图,该装置应用于AP,包括如下模块。
接收模块501,用于接收第一终端发送的接入请求报文,接入请求报文包括第一终端的目标地址和目标基础服务集标识;
发送模块502,用于若AP与AC间的连接中断,则向服务器发送目标地址和目标基础服务集标识;服务器存储有AC发送的与AC连接的各个终端的接入信息,接入信息包括终端的地址和基础服务集标识;
建立模块503,用于若接收到服务器发送的包括目标地址和目标基础服务集标识的目标接入信息,则根据目标接入信息,与第一终端建立连接。
在本申请的一个实施例中,建立模块503,还可以用于:
若未接收到服务器发送的目标接入信息,则根据预先存储的基础服务集标识与配置信息的对应关系,确定目标基础服务集标识对应的目标配置信息;配置信息包括指示允许接入的第一配置信息和指示不允许接入的第二配置信息;
若目标配置信息为第一配置信息,则与第一终端建立连接;
若目标配置信息为第二配置信息,则拒绝与第一终端建立连接。
在本申请的一个实施例中,上述连接建立装置还可以包括:
处理模块(图5中未示出),用于周期性向AC发送保活报文;若连续发送预设数量个保活报文后均未接收到AC发送的针对保活报文的响应报文,则确定AP与AC间的连接中断。
在本申请的一个实施例中,处理模块,还可以用于:
在确定AP与AC间的连接中断后,清除本地存储的所有终端的转发信息,并生成新的基础服务集标识;和/或
在确定AP与AC间的连接中断后,定时向AC发送通知消息,以使AC根据通知消息与AP重新建立连接;和/或
在确定AP与AC间的连接中断后,向服务器发送密钥协商报文,以使服务器根据密钥协商报文确定与AP间通信的密钥。
在本申请的一个实施例中,接入信息还可以包括:终端的认证方式、终端的授权信息、终端所属VLAN中的一种或多种。
应用本申请实施例,AC将与AC连接的各个终端的接入信息均存储在网络中的服务器中。当AP接收到第一终端发送的接入请求报文时,若AP与AC间的连接中断,则AP可从服务器中获取到第一终端的目标接入信息,进而根据目标接入信息与第一终端建立连接,实现了在AP与AC间的连接中断的情况下,AP继续为终端提供服务。另外,存储接入信息的服务器为网络中原已存在的设备,不必再额外部署其他设备,在实现在AP与AC间的连接中断的情况下,AP继续为终端提供服务的同时,有效降低了网络成本。
与上述应用于AC的连接建立方法实施例对应,本申请实施例还提供了一种应用于AC的连接建立装置。参考图6,图6为本申请实施例提供的连接建立装置的第二种结构示意图,该装置应用于AC,包括如下模块。
获取模块601,用于当第一终端与AC建立连接后,获取第一终端的目标接入信息;目标接入信息包括第一终端的目标地址和目标基础服务集标识;
发送模块602,用于将包括第一终端的目标地址和目标基础服务集标识的目标接入信息发送给服务器,以使服务器存储包括目标地址和目标基础服务集标识的目标接入信息,进而以使AP在接收到第一终端发送的接入请求报文后,若AP与AC间的连接中断,则从服务器获取包括目标地址和目标基础服务集标识的目标接入信息,并根据目标接入信息,与第一终端建立连接。
在本申请的一个实施例中,目标接入信息还可以包括:第一终端的认证方式、第一终端的授权信息、第一终端所属VLAN中的一种或多种。
应用本申请实施例,AC将与AC连接的各个终端的接入信息均存储在网络中的服务器中。当AP接收到第一终端发送的接入请求报文时,若AP与AC间的连接中断,则AP可从服务器中获取到第一终端的目标接入信息,进而根据目标接入信息与第一终端建立连接,实现了在AP与AC间的连接中断的情况下,AP继续为终端提供服务。另外,存储接入信息的服务器为网络中原已存在的设备,不必再额外部署其他设备,在实现在AP与AC间的连接中断的情况下,AP继续为终端提供服务的同时,有效降低了网络成本。
与上述应用于AP的连接建立方法实施例对应,本申请实施例还提供了一种AP,如图7所示,包括处理器701和机器可读存储介质702,机器可读存储介质703存储有能够被处理器704执行的机器可执行指令。处理器701被机器可执行指令促使实现上述应用于AP的连接建立方法的任一步骤。
在本申请的一个实施例中,如图7所示,电子设备还可以包括:通信接口703和通信总线704;其中,处理器701、机器可读存储介质702、通信接口703通过通信总线704完成相互间的通信,通信接口703用于上述AP与其他设备之间的通信。
本申请实施例中,处理器701被机器可执行指令促使实现上述应用于AP的连接建立方法。具体的,连接建立方法包括如下步骤:
接收第一终端发送的接入请求报文,接入请求报文包括第一终端的目标地址和目标基础服务集标识;
若AP与AC间的连接中断,则向服务器发送目标地址和目标基础服务集标识;服务器存储有AC发送的与AC连接的各个终端的接入信息,接入信息包括终端的地址和基础服务集标识;
若接收到服务器发送的包括目标地址和目标基础服务集标识的目标接入信息,则根据目标接入信息,与第一终端建立连接。
应用本申请实施例,AC将与AC连接的各个终端的接入信息,均存储在网络中的服务器中。当AP接收到第一终端发送的接入请求报文时,若AP与AC间的连接中断,则AP可从服务器中获取到第一终端的目标接入信息,进而根据目标接入信息与第一终端建立连接,实现了在AP与AC间的连接中断的情况下,AP继续为终端提供服务。另外,存储接入信息的服务器为网络中原已存在的设备,不必再额外部署其他设备,在实现在AP与AC间的连接中断的情况下,AP继续为终端提供服务的同时,有效降低了网络成本。
与上述应用于AC的连接建立方法实施例对应,本申请实施例还提供了一种AC,如图8所示,包括处理器801和机器可读存储介质802,机器可读存储介质803存储有能够被处理器804执行的机器可执行指令。处理器801被机器可执行指令促使实现上述应用于AC的连接建立方法的任一步骤。
在本申请的一个实施例中,如图8所示,电子设备还可以包括:通信接口803和通信总线804;其中,处理器801、机器可读存储介质802、通信接口803通过通信总线804完成相互间的通信,通信接口803用于上述AC与其他设备之间的通信。
本申请实施例中,处理器801被机器可执行指令促使实现上述应用于AC的连接建立方法。具体的,连接建立方法包括如下步骤:
当第一终端与AC建立连接后,获取第一终端的目标接入信息;目标接入信息包括第一终端的目标地址和目标基础服务集标识;
将包括第一终端的目标地址和目标基础服务集标识的目标接入信息发送给服务器,以使服务器存储包括目标地址和目标基础服务集标识的目标接入信息,进而以使AP在接收到第一终端发送的接入请求报文后,若AP与AC间的连接中断,则从服务器获取包括目标地址和目标基础服务集标识的目标接入信息,并根据目标接入信息,与第一终端建立连接。
应用本申请实施例,AC将与AC连接的各个终端的接入信息均存储在网络中的服务器中。当AP接收到第一终端发送的接入请求报文时,若AP与AC间的连接中断,则AP可从服务器中获取到第一终端的目标接入信息,进而根据目标接入信息与第一终端建立连接,实现了在AP与AC间的连接中断的情况下,AP继续为终端提供服务。另外,存储接入信息的服务器为网络中原已存在的设备,不必再额外部署其他设备,在实现在AP与AC间的连接中断的情况下,AP继续为终端提供服务的同时,有效降低了网络成本。
与上述应用于AP的连接建立方法实施例对应,本申请实施例还提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,机器可执行指令促使处理器实现上述应用于AP的连接建立方法的任一步骤。
与上述应用于AC的连接建立方法实施例对应,本申请实施例还提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,机器可执行指令促使处理器实现上述应用于AC的连接建立方法的任一步骤。
上述通信总线可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(Extended Industry Standard Architecture,扩展工业标准结构)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。、
机器可读存储介质可以包括RAM(Random Access Memory,随机存取存储器),也可以包括NVM(Non-Volatile Memory,非易失性存储器),例如至少一个磁盘存储器。另外,机器可读存储介质还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括CPU(Central Processing Unit,中央处理器)、NP(Network Processor,网络处理器)等;还可以是DSP(Digital Signal Processing,数字信号处理器)、ASIC(Application Specific Integrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于连接建立装置、AP、AC、机器可读存储介质实施例而言,由于其基本相似于连接建立方法实施例,所以描述的比较简单,相关之处参见连接建立方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。

Claims (12)

1.一种连接建立方法,其特征在于,应用于接入点AP,所述方法包括:
接收第一终端发送的接入请求报文,所述接入请求报文包括所述第一终端的目标地址和目标基础服务集标识,所述目标地址为所述第一终端的网络协议IP地址和/或媒体访问控制MAC地址,所述目标基础服务集标识为所述第一终端请求接入的基础服务集标识;
若所述AP与接入控制器AC间的连接中断,则向服务器发送所述目标地址和所述目标基础服务集标识;所述服务器存储有所述AC发送的与所述AC连接的各个终端的接入信息,所述接入信息包括终端的地址和基础服务集标识;
若接收到所述服务器发送的包括所述目标地址和所述目标基础服务集标识的目标接入信息,则根据所述目标接入信息,与所述第一终端建立连接,以使所述第一终端接入无线保真WIFI网络。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若未接收到所述服务器发送的所述目标接入信息,则根据预先存储的基础服务集标识与配置信息的对应关系,确定所述目标基础服务集标识对应的目标配置信息;所述配置信息包括指示允许接入的第一配置信息和指示不允许接入的第二配置信息;
若所述目标配置信息为所述第一配置信息,则与所述第一终端建立连接;
若所述目标配置信息为所述第二配置信息,则拒绝与所述第一终端建立连接。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
周期性向所述AC发送保活报文;
若连续发送预设数量个保活报文后均未接收到所述AC发送的针对所述保活报文的响应报文,则确定所述AP与所述AC间的连接中断。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在确定所述AP与所述AC间的连接中断后,清除本地存储的所有终端的转发信息,并生成新的基础服务集标识;和/或
在确定所述AP与所述AC间的连接中断后,定时向所述AC发送通知消息,以使所述AC根据所述通知消息与所述AP重新建立连接;和/或
在确定所述AP与所述AC间的连接中断后,向所述服务器发送密钥协商报文,以使所述服务器根据所述密钥协商报文确定与所述AP间通信的密钥。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述接入信息还包括:终端的认证方式、终端的授权信息、终端所属虚拟局域网VLAN中的一种或多种。
6.一种连接建立装置,其特征在于,应用于接入点AP,所述装置包括:
接收模块,用于接收第一终端发送的接入请求报文,所述接入请求报文包括所述第一终端的目标地址和目标基础服务集标识,所述目标地址为所述第一终端的网络协议IP地址和/或媒体访问控制MAC地址,所述目标基础服务集标识为所述第一终端请求接入的基础服务集标识;
发送模块,用于若所述AP与接入控制器AC间的连接中断,则向服务器发送所述目标地址和所述目标基础服务集标识;所述服务器存储有所述AC发送的与所述AC连接的各个终端的接入信息,所述接入信息包括终端的地址和基础服务集标识;
建立模块,用于若接收到所述服务器发送的包括所述目标地址和所述目标基础服务集标识的目标接入信息,则根据所述目标接入信息,与所述第一终端建立连接,以使所述第一终端接入无线保真WIFI网络。
7.根据权利要求6所述的装置,其特征在于,所述建立模块,还用于:
若未接收到所述服务器发送的所述目标接入信息,则根据预先存储的基础服务集标识与配置信息的对应关系,确定所述目标基础服务集标识对应的目标配置信息;所述配置信息包括指示允许接入的第一配置信息和指示不允许接入的第二配置信息;
若所述目标配置信息为所述第一配置信息,则与所述第一终端建立连接;
若所述目标配置信息为所述第二配置信息,则拒绝与所述第一终端建立连接。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
处理模块,用于周期性向所述AC发送保活报文;若连续发送预设数量个保活报文后均未接收到所述AC发送的针对所述保活报文的响应报文,则确定所述AP与所述AC间的连接中断。
9.根据权利要求8所述的装置,其特征在于,所述处理模块,还用于:
在确定所述AP与所述AC间的连接中断后,清除本地存储的所有终端的转发信息,并生成新的基础服务集标识;和/或
在确定所述AP与所述AC间的连接中断后,定时向所述AC发送通知消息,以使所述AC根据所述通知消息与所述AP重新建立连接;和/或
在确定所述AP与所述AC间的连接中断后,向所述服务器发送密钥协商报文,以使所述服务器根据所述密钥协商报文确定与所述AP间通信的密钥。
10.根据权利要求6-9任一项所述的装置,其特征在于,所述接入信息还包括:终端的认证方式、终端的授权信息、终端所属虚拟局域网VLAN中的一种或多种。
11.一种接入点AP,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求1-5任一所述的方法步骤。
12.一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现权利要求1-5任一所述的方法步骤。
CN201810940046.XA 2018-08-17 2018-08-17 一种连接建立方法及装置 Active CN108966363B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810940046.XA CN108966363B (zh) 2018-08-17 2018-08-17 一种连接建立方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810940046.XA CN108966363B (zh) 2018-08-17 2018-08-17 一种连接建立方法及装置

Publications (2)

Publication Number Publication Date
CN108966363A CN108966363A (zh) 2018-12-07
CN108966363B true CN108966363B (zh) 2021-03-12

Family

ID=64470465

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810940046.XA Active CN108966363B (zh) 2018-08-17 2018-08-17 一种连接建立方法及装置

Country Status (1)

Country Link
CN (1) CN108966363B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617972B (zh) * 2018-12-17 2021-11-26 新华三技术有限公司 一种连接建立方法、装置、电子设备及存储介质
CN110087282B (zh) * 2019-04-24 2021-06-04 新华三技术有限公司 信息筛选的方法及装置
CN111654403B (zh) * 2020-06-24 2022-04-22 迈普通信技术股份有限公司 无线接入点配置方法、装置、通信设备及可读存储介质
CN112512134B (zh) * 2020-10-14 2022-09-16 锐捷网络股份有限公司 通信隧道建立方法、装置、设备和存储介质

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101557616B (zh) * 2009-05-19 2011-05-11 杭州华三通信技术有限公司 接入点切换备份接入控制器的方法及接入点和接入控制器
CN101662766B (zh) * 2009-09-25 2012-09-05 中国电信股份有限公司 一种wapi实现方法和集中型接入控制器设备
CN101730090B (zh) * 2009-12-24 2013-01-16 杭州华三通信技术有限公司 Dhcp服务器释放ip地址的方法及设备
CN101765114B (zh) * 2010-01-18 2012-11-28 杭州华三通信技术有限公司 一种控制无线用户接入的方法、系统及设备
CN102104893B (zh) * 2010-12-22 2013-08-14 北京星网锐捷网络技术有限公司 实现无线控制器热备份的方法、装置和无线接入点设备
US8599812B2 (en) * 2012-03-26 2013-12-03 Qualcomm Incorporated Encoded wireless data delivery in a WLAN positioning system
CN103582068B (zh) * 2012-07-30 2017-12-08 中兴通讯股份有限公司 一种无线接入方法和系统
CN103702312B (zh) * 2012-09-27 2017-06-16 华为技术有限公司 无线信息传输方法和设备
CN103888941B (zh) * 2012-12-20 2018-03-06 新华三技术有限公司 一种无线网络密钥协商的方法及装置
US9408061B2 (en) * 2013-03-14 2016-08-02 Aruba Networks, Inc. Distributed network layer mobility for unified access networks
US20140337950A1 (en) * 2013-05-07 2014-11-13 Futurewei Technologies, Inc. Method and Apparatus for Secure Communications in a Wireless Network
CN103369529B (zh) * 2013-07-09 2016-03-30 福建星网锐捷网络有限公司 身份认证方法、访问点及访问控制器
CN105050088B (zh) * 2015-08-20 2019-01-29 北京星网锐捷网络技术有限公司 一种无线认证方法及网络设备
CN105682015B (zh) * 2016-04-05 2017-10-31 上海连尚网络科技有限公司 一种用于建立无线连接的方法与设备
CN106921963A (zh) * 2017-01-22 2017-07-04 海尔优家智能科技(北京)有限公司 一种智能设备接入无线局域网的方法及装置
CN107277061B (zh) * 2017-08-08 2020-06-30 四川长虹电器股份有限公司 基于iot设备的端云安全通信方法
CN108053625A (zh) * 2017-12-06 2018-05-18 新华三技术有限公司 一种报警方法和装置

Also Published As

Publication number Publication date
CN108966363A (zh) 2018-12-07

Similar Documents

Publication Publication Date Title
US11165604B2 (en) Method and system used by terminal to connect to virtual private network, and related device
CN108966363B (zh) 一种连接建立方法及装置
RU2639696C2 (ru) Способ, устройство и система поддержания активности сессии доступа по стандарту 802.1Х
WO2018126534A1 (zh) 授权验证方法和装置
ES2612714T3 (es) Método, aparato y sistema de transmisión datos multimedia sobre la base de OTT
US8914867B2 (en) Method and apparatus for redirecting data traffic
CN102340650B (zh) 终端视频监控的方法及系统
CN106789527B (zh) 一种专线网络接入的方法及系统
US20150373029A1 (en) Method and device for secure network access
CN108990062B (zh) 智能安全Wi-Fi管理方法和系统
CN107567017B (zh) 无线连接系统、装置及方法
KR102246978B1 (ko) 라우팅 방법 및 장치
CN111371664B (zh) 一种虚拟专用网络接入方法及设备
EP4135378A1 (en) Method, apparatus and device for controlling network slice authentication, and storage medium
CN113556274A (zh) 终端接入认证的方法、装置、系统、控制器及设备
CN109936515B (zh) 接入配置方法、信息提供方法及装置
WO2020248368A1 (zh) 一种内网访问方法、系统及相关装置
CN103199990B (zh) 一种路由协议认证迁移的方法和装置
WO2013189398A2 (zh) 应用数据推送方法、装置及系统
CN103442450A (zh) 无线通信方法和无线通信设备
EP2891299B1 (en) Systems and methods for efficient remote security panel configuration and management
CN103188662B (zh) 一种验证无线接入点的方法以及装置
CN107547336B (zh) 一种认证端口加入授权vlan的方法及装置
CN113098825A (zh) 一种基于扩展802.1x的接入认证方法及系统
WO2014134973A1 (zh) 一种终端切换方法、接入控制器及接入点

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant