CN109561458A - 一种ac备份方法及装置 - Google Patents
一种ac备份方法及装置 Download PDFInfo
- Publication number
- CN109561458A CN109561458A CN201811435602.4A CN201811435602A CN109561458A CN 109561458 A CN109561458 A CN 109561458A CN 201811435602 A CN201811435602 A CN 201811435602A CN 109561458 A CN109561458 A CN 109561458A
- Authority
- CN
- China
- Prior art keywords
- leaf node
- backup
- capwap tunnel
- sta
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/18—Management of setup rejection or failure
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种AC备份方法及装置,所述方法包括:AP与所述组网中AC建立第一无线接入点控制与供应CAPWAP隧道;接收作为主AC的所述AC通过所述第一CAPWAP隧道发送的所述组网中作为备份AC的叶子Leaf节点的IP地址;其中,所述Leaf节点使能AC功能,并配置有作为备份AC的IP地址;根据所述Leaf节点的IP地址与所述Leaf节点建立第二CAPWAP隧道;当所述第一CAPWAP隧道断开时,通过所述第二CAPWAP隧道发送站点STA的上线认证报文。应用本发明实施例可以提高AC的可靠性。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种AC备份方法及装置。
背景技术
随着无线网络的大规模发展,WLAN(Wireless Local Area Network,无线局域网)常采用AC(Access Control,接入控制器)+Fit(瘦)AP(Access Point,接入点)(下文中简称为AC+AP)架构,通过AC集中对下属的AP进行控制和管理,AP不需要任何配置,所有的配置都保存在AC上并由AC向AP下发,同时由AC对AP进行统一的管理和维护,AP和AC间采用CAPWAP(Controlling and Provisioning of Wireless Access Point,无线接入点控制与供应)隧道进行通讯,用于传递数据报文和控制报文。
然而实践发现,目前的AC+AP架构中,单台AC控制和管理整个组网的AP,可靠性不高,当AC本身或者AC与AP之间的链路发生故障时,新用户的接入会受影响。
发明内容
本发明提供一种AC备份方法及装置,以解决现有AC+AP架构中单台AC控制和管理整个组网的AP导致的AC可靠性低的问题。
根据本发明的第一方面,提供一种AC备份方法,应用于分布式网关组网中的AP,包括:
与所述组网中AC建立第一CAPWAP隧道;
接收作为主AC的所述AC通过所述第一CAPWAP隧道发送的所述组网中作为备份AC的叶子Leaf节点的IP地址;其中,所述Leaf节点使能AC功能,并配置有作为备份AC的IP地址;
根据所述Leaf节点的IP地址与所述Leaf节点建立第二CAPWAP隧道;
当所述第一CAPWAP隧道断开时,通过所述第二CAPWAP隧道发送站点STA的上线认证报文。
根据本发明的第二方面,提供一种AC备份方法,应用于分布式网关组网中的Leaf节点,所述方法包括:
与所述组网中的AP建立CAPWAP隧道;其中,所述CAPWAP隧道由所述AP接收到所述组网中的AC发送的作为备份AC的所述Leaf节点的IP地址时发起建立的;
当通过所述CAPWAP隧道接收到站点STA的上线认证报文时,与所述组网中认证服务器进行针对所述STA的上线认证交互,并向所述STA返回认证响应消息。
根据本发明的第三方面,提供一种AC备份方法,应用于分布式网关组网中的AC,所述方法包括:
与所述组网中的AP建立第一CAPWAP隧道;
通过所述第一CAPWAP隧道向所述AP发送所述组网中作为备份AC的Leaf节点的IP地址,以使所述AP根据所述Leaf节点的IP地址与所述作为备份AC的Leaf节点建立第二CAPWAP隧道;其中,所述Leaf节点使能AC功能,并配置有作为备份AC的IP地址。
根据本发明的第四方面,提供一种AC备份装置,应用于分布式网关组网中的点AP,其特征在于,所述装置包括:
建立单元,用于与所述组网中AC建立第一CAPWAP隧道;
接收单元,用于接收作为主AC的所述AC通过所述第一CAPWAP隧道发送的所述组网中作为备份AC的叶子Leaf节点的IP地址;其中,所述Leaf节点使能AC功能,并配置有作为备份AC的IP地址;
所述建立单元,还用于根据所述Leaf节点的IP地址与所述Leaf节点建立第二CAPWAP隧道;
发送单元,用于当所述第一CAPWAP隧道断开时,通过所述第二CAPWAP隧道发送站点STA的上线认证报文。
根据本发明的第五方面,提供一种AC备份装置,应用于分布式网关组网中的Leaf节点,所述装置包括:
建立单元,用于与所述组网中的AP建立CAPWAP隧道;其中,所述CAPWAP隧道由所述AP接收到所述组网中的AC发送的作为备份AC的所述Leaf节点的IP地址时发起建立的;
接收单元,用于接收报文;
认证单元,用于当所述接收单元通过所述CAPWAP隧道接收到站点STA的上线认证报文时,与所述组网中认证服务器进行针对所述STA的上线认证交互;
发送单元,用于向所述STA返回认证响应消息。
根据本发明的第六方面,提供一种AC备份装置,应用于分布式网关组网中的AC,所述装置包括:
建立单元,用于与所述组网中的AP建立第一CAPWAP隧道;
发送单元,用于通过所述第一CAPWAP隧道向所述AP发送所述组网中作为备份AC的Leaf节点的IP地址,以使所述AP根据所述Leaf节点的IP地址与所述作为备份AC的Leaf节点建立第二CAPWAP隧道;其中,所述Leaf节点使能AC功能,并配置有作为备份AC的IP地址。
应用本发明公开的技术方案,通过分布式网关组网中的Leaf节点作为备份AC,AP分别与组网中的AC(作为主AC)和作为备份AC的Leaf节点建立CAPWAP隧道,当AP与主AC之间的CAPWAP隧道断开时,可以由作为备份AC的Leaf节点接管主AC的控制和认证功能,对在本地上线的AP进行管理,并对通过在本地上线的AP接入的STA进行认证,从而,当主AC不可用时,STA仍然可以通过已向作为备份AC的Leaf节点注册的AP上线,提高了AC的可靠性。
附图说明
图1是本发明实施例提供的一种分布式网关组网的架构示意图;
图2是本发明实施例提供的一种AC备份方法的流程示意图;
图3是本发明实施例提供的一种具体应用场景的架构示意图;
图4是本发明实施例提供的一种AC备份装置的结构示意图;
图5是本发明实施例提供的另一种AC备份装置的结构示意图;
图6是本发明实施例提供的一种AC备份装置的结构示意图;
图7是本发明实施例提供的另一种AC备份装置的结构示意图;
图8是本发明实施例提供的一种AC备份装置的结构示意图;
图9是本发明实施例提供的另一种AC备份装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,下面先对本发明适用的网络架构进行说明。
请参见图1,为本发明实施例提供的一种分布式网关组网的架构示意图,如图1所示,该分布式网关组网可以包括AC(本文中称为主AC)、AP、叶子(Leaf)节点以及脊柱(Spine)节点。
其中,AC可以旁挂在Spine节点或Leaf节点(图1中以AC旁挂在Spine节点为例)。
在图1所示分布式网关组网中,为了提高AC的可靠性,可以由分布式网关组网中的Leaf节点作为备份AC,当AP与主AC(即AC+AP架构中的AC,下同)建立CAPWAP隧道(本文中称为第一CAPWAP隧道)之后;主AC可以通过该第一CAPWAP隧道向AP发送作为备份AC的Leaf节点的IP地址(本文中称为第一IP地址),从而,AP可以根据该第一IP地址与作为备份AC的Leaf节点建立备份CAPWAP隧道(本文中称为第二CAPWAP隧道),进而,当AP与主AC之间的CAPWAP隧道(即第一CAPWAP隧道)断开时,可以由作为备份AC的Leaf节点接管主AC的控制和认证功能。
其中,作为备份AC的Leaf节点可以为分布式网关组网中的部分或全部Leaf节点;第一IP地址为Leaf节点作为备份AC的IP地址。
优选地,在本发明实施例中,可以对分布式网关组网中的全部Leaf节点均使能AC功能,并配置相同的第一IP地址,实现AC的分布式备份,AP可以按照最短转发路径原则确定作为备份AC的Leaf节点,并与该作为备份AC的Leaf节点建立备份CAPWAP隧道。
例如,AP可以根据第一IP地址发送注册报文(目的IP地址为第一IP地址),AP接入的Leaf节点接收到注册报文时,确定该注册报文的目的IP地址与自身作为备份AC的IP地址相同,此时,该Leaf节点不再对该注册报文进行转发,而是直接响应该注册报文,从而,AP可以将最短转发路径的Leaf节点确定为作为备份AC的Leaf节点,并与该作为备份AC的Leaf节点建立备份CAPWAP隧道。
为了使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
请参见图2,为本发明实施例提供的一种AC备份方法的流程示意图,如图2所示,该AC备份方法可以包括以下步骤:
步骤201、AP与AC建立第一CAPWAP隧道。
本发明实施例中,当AP上线时,AP可以与AC建立CAPWAP隧道(本文中称为第一CAPWAP隧道)。
其中,AP与AC建立CAPWAP隧道的具体实现可以参见现有相关方案中的相关描述,本发明实施例在此不做赘述。
步骤202、作为主AC的AC通过第一CAPWAP隧道向AP发送作为备份AC的Leaf节点的IP地址。
本发明实施例中,AP与AC成功建立第一CAPWAP隧道时,作为主AC的该AC(下文中直接称为主AC)可以通过该第一CAPWAP隧道向AP发送作为备份AC的Leaf节点的IP地址(即第一IP地址)。
步骤203、AP根据该Leaf节点的IP地址与该Leaf节点建立第二CAPWAP隧道。
本发明实施例中,AP接收到主AC发送的作为备份AC的Leaf节点的第一IP地址时,可以根据该第一IP地址向作为备份AC的Leaf节点发送注册报文(目的IP地址为该第一IP地址),以便与作为备份AC的Leaf节点建立备份CAPWAP隧道(本文中称为第二CAPWAP隧道)。
在一个示例中,分布式网关组网中各Leaf节点均配置有该第一IP地址(作为备份AC的IP地址),AP根据该第一IP地址发送注册报文后,AP接入的Leaf节点接收到该注册报文时,确定该报文的目的IP地址与自身作为备份AC的IP地址相同,不再对该注册报文进行转发,而直接对该注册报文进行响应,从而,AP可以选择转发路径最短的备份AC进行注册。
步骤204、当第一CAPWAP隧道断开时,AP通过第二CAPWAP隧道发送STA的上线认证报文。
本发明实施例中,AP与主AC建立第一CAPWAP隧道之后,可以使用保活机制来检查第一CAPWAP隧道是否正常工作。
例如,AP可以按照第一周期向主AC发送保活请求报文;主AC接收到保活请求报文时,可以向AP发送保活响应报文。若主AC在第一预设时长(可以为预设数量个第一周期的时长)内未接收到AP发送的保活请求报文,则AC可以断开与该AP之间的第一CAPWAP隧道;同理,若AP在发送保活请求报文之后的第二预设时长(可以根据实际场景设定,如1秒,2秒等)内未接收到AC发送的保活响应报文,则AP可以重传保活请求报文,若保活请求报文的重传次数达到预设最大重传次数(可以根据实际场景设定,如3次),且AP未接收到主AC发送的保活响应报文,则AP可以主动断开与主AC之间的第一CAPWAP隧道。
需要说明的是,对于AP与作为备份AC的Leaf节点之间的第二CAPWAP隧道,AP与作为备份AC的Leaf节点可以按照上述方式检查第二CAPWAP隧道是否正常工作,其具体实现在此不再赘述。
本发明实施例中,当AP确定与主AC之间的第一CAPWAP隧道断开时,可以将与作为备份AC的Leaf节点之间的第二CAPWAP隧道切换为主CAPWAP隧道(即备份AC的切换为新的主AC),当存在新上线的STA时,AP可以通过第二CAPWAP隧道向作为备份AC的Leaf节点发送STA的上线认证报文(CAPWAP封装的STA的上线认证报文)。
步骤205、作为备份AC的Leaf节点接收到STA的上线认证报文时,与组网中认证服务器进行针对STA的上线认证交互,并向STA返回认证响应消息。
本发明实施例中,作为备份AC的Leaf节点接收到STA的上线认证报文(CAPWAP封装的上线认证报文)时,可以对其进行解封装,并与认证服务器进行针对STA的上线认证交互,进而,将认证结果(认证成功或认证失败)携带在认证响应消息中发送给STA。
需要说明的是,当各作为备份AC的Leaf节点作为备份AC的IP地址(即上述第一IP地址)均相同时,还可以为各作为备份AC的Leaf节点配置不同的管理IP地址(可以称为第二IP地址),当作为备份AC的Leaf节点与认证服务器进行STA的上线认证交互时,可以使用自身管理IP地址与认证服务器进行针对STA的上线认证交互;其中,Leaf节点通过作为备份AC的IP地址与AP建立备份CAPWAP隧道,并通过管理IP地址与主AC进行控制通道保活以及信息同步。
可见,在本发明实施例中,通过分布式网关组网中的Leaf节点作为备份AC,AP分别与组网中的AC(作为主AC)和作为备份AC的Leaf节点建立CAPWAP隧道,当AP与主AC之间的CAPWAP隧道断开时,可以由作为备份AC的Leaf节点接管主AC的控制和认证功能,对在本地上线的AP进行管理,并对通过在本地上线的AP接入的STA进行认证,从而,当主AC不可用(如主AC故障或主AC与所接入的Spine节点或Leaf节点之间的链路故障)时,STA仍然可以通过已向作为备份AC的Leaf节点注册的AP上线。
进一步地,在本发明实施例中,为了保证主AC不可用时已上线的STA能够保持在线状态,当主AC不可用时,可以由作为备份AC的Leaf节点维护在线STA的在线状态。
相应地,在本发明其中一个实施例中,上述AC备份方法还可以包括:
主AC向作为备份AC的Leaf节点同步STA的在线信息;
当作为备份AC的Leaf节点检测到主AC故障时,根据主AC同步的STA的在线信息维护在线STA的在线状态。
在该实施例中,主AC可以向作为备份AC的Leaf节点同步STA的在线信息。
其中,STA的在线信息可以包括但不限于STA的用户名(UserName)、MAC(MediaAccess Control,媒体访问控制)地址、IP地址、AP ID(STA接入的AP的标识)等。
例如,主AC可以周期性地向作为备份AC的Leaf节点同步STA的在线信息,或者,主AC可以在检测到新的STA上线时,向作为备份AC的Leaf节点同步STA的在线信息。
需要说明的是,在本发明实施例中,若分布式网关组网中的Leaf节点均使能AC功能,主AC向作为备份AC的Leaf节点同步STA的在线信息时,对于任一作为备份AC的Leaf节点,可以仅向该作为备份AC的Leaf节点同步通过该Leaf接入的AP上线的STA的在线信息,其具体实现在此不做赘述。
在该实施例中,当作为备份AC的Leaf节点检测到主AC故障时,作为备份AC的Leaf节点可以根据主AC同步的STA的在线信息维护在线STA的在线状态,即作为备份AC的Leaf节点可以根据主AC同步的STA的在线信息,与认证服务器进行认证报文交互,确保在线STA持续在线。
可见,在本发明实施例中,通过主AC向作为备份AC的Leaf节点同步STA的在线信息,从而,主AC不可用时,可以由作为备份AC的Leaf节点根据STA的在线信息维护在线STA的在线状态,保证了主AC故障后,在线STA的业务正常进行。
进一步地,在本发明实施例中,当主AC由不可用状态恢复为可用状态时,AP需要重新向主AC注册,且主AC需要触发回切,使作为备份AC的Leaf节点重新切换为备份状态。
相应地,在本发明其中一个实施例中,上述AC备份方法还可以包括:
当AP与主AC的联通状态恢复时,与主AC建立第三CAPWAP隧道;
AP通过该第三CAPWAP隧道发送STA的上线认证报文。
在该实施例中,当AP与主AC之间的第一CAPWAP隧道断开之后,AP可以周期性地向主AC发送探测报文,以监测AP与主AC之间的联通状态。
当AP与主AC的联通状态恢复时,AP可以重新与主AC建立CAPWAP隧道(本文中可以称为第三CAPWAP隧道)。当存在新的STA上线时,AP可以通过该第三CAPWAP隧道发送STA的上线认证报文,由主AC与认证服务器进行上线认证交互。
此外,主AC与AP的联通状态恢复时,还可以向作为备份AC的Leaf节点发送回切指令,以使作为备份AC的Leaf节点向主AC同步STA的在线信息,重新由主AC维护在线STA的在线状态。
为了使本领域技术人员更好地理解本发明实施例提供的技术方案,下面结合具体应用场景对本发明实施例提供的技术方案进行说明。
请参见图3,为本发明实施例提供的一种具体应用场景的架构示意图,如图3所示,在该应用场景中,假设EIA Server(服务器)的IP地址为100.11.50.200;DHCP(DynamicHost Configuration Protocol,动态主机配置协议)Server的IP地址为100.11.60.200;AC的IP地址为100.12.80.1(用于与AP/STA进行交互)、NAS(network access server,网络接入服务器)IP为100.11.80.1(用于与认证服务器进行交互以及与备份AC进行控制通道保活和信息同步);Leaf-1~Leaf-n为VXLAN环境中的分布式网关,支持备份AC的接口地址(即上述第一IP地址)为100.12.0.1、NAS IP(即上述第二IP地址)分别为100.11.20.1~100.11.20.n(n<255);AP1~AP4通过DHCP Server获取的地址为100.12.0.2~100.12.0.5。
基于图3所示应用场景,以802.1x认证,认证点在AC为例,AC备份方案实现流程如下:
一、AP注册过程
1)、所有Leaf节点使能无线AC功能,并开启自动AP功能(自动发现和管理AP);
2)、AC配置冗余备份组,配置主AC和备份AC的IP地址分别为100.12.80.1和100.12.0.1,其中备份AC不限定某个特定的Leaf节点,所有该IP的Leaf节点均可以做备份AC,AP根据最短转发路径确定备份AC,如AP1和AP2选择Leaf-1为其备份AC,AP3和AP4选择Leaf-2为其备份AC;
下面以AP1的处理流程为例。
3)、AP1通过DHCP Server获取IP地址100.12.0.2,同时DHCP Server通告AC(主AC,下同)的IP地址给AP。AP向AC发起单播注册流程,后续的发现请求(Discovery request)报文(即,单播注册流程中的注册报文之一)到达Leaf-1后,Leaf-1判断该报文的目的IP不是自身的IP地址,继续转发至AC。AC收到该报文,检查满足要求后,允许AP1注册,与AP1进行其他注册报文的交互后,与AP1成功建立CAPWAP隧道(即上述第一CAPWAP隧道);同时AC向AP1通知备份AC的IP地址;
4)、AP1获取备AC的IP地址后,启动一个等待定时器(假设超时时长为30s),若30s内AP1与主AC的CAPWAP隧道一直处于运行状态,则30s后AP1再向备份AC 100.12.0.1发起单播注册流程,作为备份AC的Leaf-1收到Discovery request报文后,检查满足要求后,允许AP1在Leaf-1注册,与AP1进行其他注册报文的交互后,与AP1成功建立备份CAPWAP隧道(即上述第二CAPWAP隧道);若30s内,AP1与AC之间的CAPWAP隧道处于空闲状态,则AP1刷新等待定时器,同时继续向AC发起单播注册流程,直到AP1在AC注册成功,否则一直维持Idle状态(在此期间,若等待定时器再次超时,则再次刷新等待定时器);
5、AP1与AC之间使用保活机制来检查隧道是否正常工作。AP1每30s向AC发送回声请求(Echo request)报文给AC,如果AC在120s的时间内未收到AP1发送的回声请求报文,则AC会主动断开与AP1的CAPWAP隧道。若AP在发送回声请求报文后的3s内没有收到AC回复的回声应答(Echo response报文),则AP1将重传回声请求报文,若重传次数达到3次,且AP1未收到AC的回声响应报文,则AP1会主动断开与AC之间的CAPWAP隧道;
6、AP1与Leaf-1采用相同保活机制检测CAPWAP隧道是否正常工作;
7、AP1分别在主AC、备份AC(即Leaf-1)上线成功,主AC和备份AC上的AP1的在线状态分别为R/M(Running/Master,运行/主)和R/B(Running/Backup,运行/备份)。
二、WLAN用户认证过程
1、STA1、STA2、STA3分别通过AP1、AP2和AP3接入网络,EAP(ExtensibleAuthentication Protocol,扩展的认证协议)报文通过CAPWAP隧道到达AC后,进行解封装,然后AC与EIA服务器之间进行Radius(Remote Authentication Dial In User Service,远程用户拨号认证系统)报文交互;其中,AC与EIA服务器进行交互时的IP分别为100.11.80.1和100.11.50.200;
2、若EIA服务器确定STA合法,则根据接入组信息给每个STA下发授权VLAN,本方案中假设STA均接入“Teacher(教师)”组,其对应的VLAN为3502,EIA服务器则为STA下发授权VLAN3502,后续STA1~STA3的数据流量在VLAN3502进行转发;否则,EIA服务器拒绝该STA上线;
3、AC向备份AC同步STA的在线信息:AC和备份AC间建立一条TCP(TransmissionControl Protocol,传输控制协议)连接作为备份数据传输通道,即WHA(WLAN HighAvailability,无线局域网高可靠性)数据备份通道。
其中,IP地址较大的设备建立TCP监听,而IP地址小的设备向对端发起建立TCP连接;AC和备份AC的TCP连接采用控制通道,即采用100.11.80.1和100.11.20.*的地址建立。
在该实施例中,由于各Leaf节点作为备份AC的IP地址均相同,因此,为了区分不同的备份认证设备(即备份AC),EIA服务器可以新增表1所示信息:
表1
其中,dev_id(设备标识)可以通过tab_dev(设备表)表查询,即可获得NAS_Dev_ID(AC的设备ID)和Backup_NAS_Dev_ID(备份设备(即Leaf节点)的设备ID)与设备的一一对应关系。表1中显示Leaf-1的dev_id为1121,Leaf-2的dev_id为1122,AC的dev_id为1130。
三、AC备份
1、经过上述AP注册流程之后,AP分别在AC和备份AC上注册,当主AC不可用(如AC故障或者AC与Spine之间的控制链路故障)时,AP与AC之间的CAPWAP隧道会断开;此外,AP可以向备份AC发送回声请求报文给备份AC,若AP在3次回声请求/应答周期内收到了备份AC的回声应答报文,则备份AC接管主AC的控制和认证功能;
其中,当主AC故障或者主AC与Spine节点之间链路故障,AP1和AP2仅与Leaf-1之间建立CAPWAP隧道,AP3仅与Leaf-2之间建立CAPWAP隧道,此时Leaf-1和Leaf-2上的AP在线状态均由R/B更新为R/M。
2、对于已经在线的用户user1、user2和user3,备份AC会通过WHA数据备份通道将已有的在线用户信息同步到本地,此时,Leaf-1和Leaf-2作为NAS设备与EIA服务器进行Radius报文交互,确保在线用户持续在线;
3、user4通过AP3以802.1x方式上线,802.1x报文通过CAPWAP隧道到达Leaf-2后进行解封装,然后由Leaf-2与EIA服务器进行Radius交互,此时Leaf-2与EIA服务器交互的IP地址分别为100.11.20.2和100.11.50.200;EIA服务器若确定该用户为合法用户,则根据接入组信息给用户下发授权VLAN 3502,后续user4的数据流量在VLAN3502进行转发;否则,EIA服务器拒绝该用户上线。
4、在AC故障或者AC与Spine节点之间链路故障期间,AP每隔30s向主AC发送探测报文以监测AP与AC的联通状态;
5、若AP与AC之间的联通状态恢复,则AP重新向主AC发起单播注册流程,AC允许注册后重新建立CAPWAP隧道。之后,AC启动一个10s定时器,若在10s内AC与AP一直处于联通状态,则启动AP回切功能:即AC重新接管AP的管理和认证功能。
当进行AP回切时,备份AC上的所有在线信息均通过WHA通道同步至AC,同时删除各备份AC上的表项。对于在主AC故障期间,上线的用户user4,需要重新触发上线。
通过以上描述可以看出,在本发明实施例提供的技术方案中,通过分布式网关组网中的Leaf节点作为备份AC,AP分别与组网中AC(作为主AC)和作为备份AC的Leaf节点建立CAPWAP隧道,当AP与主AC之间的CAPWAP隧道断开时,可以由作为备份AC的Leaf节点接管主AC的控制和认证功能,对在本地上线的AP进行管理,并对通过在本地上线的AP接入的STA进行认证,从而,当主AC不可用时,STA仍然可以通过已向作为备份AC的Leaf节点注册的AP上线,提高了AC的可靠性。
请参见图4,为本发明实施例提供一种AC备份装置的结构示意图,其中,该无线定位装置可以应用于上述方法实施例中的AP,如图4所示,该AC备份装置可以包括:
建立单元410,用于与所述组网中AC建立第一CAPWAP隧道;
接收单元420,用于接收作为主AC的所述AC通过所述第一CAPWAP隧道发送的所述组网中作为备份AC的Leaf节点的IP地址;其中,所述Leaf节点使能AC功能,并配置有作为备份AC的IP地址;
所述建立单元410,还用于根据所述Leaf节点的IP地址与所述Leaf节点建立第二CAPWAP隧道;
发送单元430,用于当所述第一CAPWAP隧道断开时,通过所述第二CAPWAP隧道发送站点STA的上线认证报文。
请一并参见图5,为本发明实施例提供的另一种AC备份装置的结构示意图,如图5所示,在图4所示AC备份装置的基础上,图5所示AC备份装置可以包括:
定时器单元440,用于启动等待定时器;
所述建立单元410,具体用于若所述等待定时器超时时,所述第一CAPWAP隧道的状态为运行状态,则根据所述Leaf节点的IP地址与所述Leaf节点建立第二CAPWAP隧道;
所述定时器单元440,还用于若所述等待定时器超时时,所述第一CAPWAP隧道的状态为空闲状态,则刷新所述等待定时器;
所述建立单元410,还具体用于当所述第一CAPWAP隧道的状态为运行状态时,根据所述Leaf节点的IP地址与所述Leaf节点建立第二CAPWAP隧道。
在可选实施例中,所述建立单元410,还用于当与所述主AC的联通状态恢复时,与所述主AC建立第三CAPWAP隧道;
所述发送单元430,还用于通过所述第三CAPWAP隧道发送STA的上线认证报文。
请参见图6,为本发明实施例提供一种AC备份装置的结构示意图,其中,该无线定位装置可以应用于上述方法实施例中的Leaf节点,如图6所示,该AC备份装置可以包括:
建立单元610,用于与所述组网中的AP建立CAPWAP隧道;其中,所述CAPWAP隧道由所述AP接收到所述组网中的AC发送的作为备份AC的所述Leaf节点的IP地址时发起建立的;
接收单元620,用于接收报文;
认证单元630,用于当所述接收单元620通过所述CAPWAP隧道接收到站点STA的上线认证报文时,与所述组网中认证服务器进行针对所述STA的上线认证交互;
发送单元640,用于向所述STA返回认证响应消息。
在可选实施例中,所述接收单元620,还用于接收作为主AC的AC同步的STA的在线信息;
请一并参见图7,为本发明实施例提供的另一种AC备份装置的结构示意图,如图7所示,在图6所示AC备份装置的基础上,图7所示AC备份装置可以包括:
维护单元650,用于当检测到所述AC故障时,根据所述AC同步的STA的在线信息维护在线STA的在线状态。
在可选实施例中,所述发送单元640,还用于当所述接收单元620接收到作为主AC的AC发送的回切指令时,向所述AC同步STA的在线信息。
请参见图8,为本发明实施例提供一种AC备份装置的结构示意图,其中,该无线定位装置可以应用于上述方法实施例中的AC,如图8所示,该AC备份装置可以包括:
建立单元810,用于与所述组网中的AP建立第一CAPWAP隧道;
发送单元820,用于通过所述第一CAPWAP隧道向所述AP发送所述组网中作为备份AC的Leaf节点的IP地址,以使所述AP根据所述Leaf节点的IP地址与所述作为备份AC的Leaf节点建立第二CAPWAP隧道;其中,所述Leaf节点使能AC功能,并配置有作为备份AC的IP地址。
在可选实施例中,所述发送单元820,还用于向所述作为备份AC的Leaf节点同步站点STA的在线信息,以使所述作为备份AC的Leaf节点在作为主AC的所述AC故障时,根据所述STA的在线信息维护在线STA的在线状态。
在可选实施例中,所述发送单元820,还用于当与AP的联通状态恢复时,向作为备份AC的Leaf节点发送回切指令,以使所述作为备份AC的Leaf节点向作为主AC的所述AC同步STA的在线信息。
请一并参见图9,为本发明实施例提供的另一种AC备份装置的结构示意图,如图9所示,在图8所示AC备份装置的基础上,图9所示AC备份装置可以包括:
定时器单元830,用于启动回切定时器;
所述发送单元820,具体用于若在回切定时器超时时,与AP处于联通状态,则向作为备份AC的Leaf节点发送回切指令。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,通过分布式网关组网中的Leaf节点作为备份AC,AP分别与组网中的AC(作为主AC)和作为备份AC的Leaf节点建立CAPWAP隧道,当AP与主AC之间的CAPWAP隧道断开时,可以由作为备份AC的Leaf节点接管主AC的控制和认证功能,对在本地上线的AP进行管理,并对通过在本地上线的AP接入的STA进行认证,从而,当主AC不可用时,STA仍然可以通过已向作为备份AC的Leaf节点注册的AP上线,提高了AC的可靠性。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (20)
1.一种接入控制器AC备份方法,应用于分布式网关组网中的接入点AP,其特征在于,所述方法包括:
与所述组网中AC建立第一无线接入点控制与供应CAPWAP隧道;
接收作为主AC的所述AC通过所述第一CAPWAP隧道发送的所述组网中作为备份AC的叶子Leaf节点的IP地址;其中,所述Leaf节点使能AC功能,并配置有作为备份AC的IP地址;
根据所述Leaf节点的IP地址与所述Leaf节点建立第二CAPWAP隧道;
当所述第一CAPWAP隧道断开时,通过所述第二CAPWAP隧道发送站点STA的上线认证报文。
2.根据权利要求1所述的方法,其特征在于,在根据所述Leaf节点的IP地址与所述Leaf节点建立第二CAPWAP隧道之前,所述方法还包括:
启动等待定时器;
若所述等待定时器超时时,所述第一CAPWAP隧道的状态为运行状态,则根据所述Leaf节点的IP地址与所述Leaf节点建立第二CAPWAP隧道;
若所述等待定时器超时时,所述第一CAPWAP隧道的状态为空闲状态,则刷新所述等待定时器,并当所述第一CAPWAP隧道的状态为运行状态时,根据所述Leaf节点的IP地址与所述Leaf节点建立第二CAPWAP隧道。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当与所述主AC的联通状态恢复时,与所述主AC建立第三CAPWAP隧道;
通过所述第三CAPWAP隧道发送STA的上线认证报文。
4.一种接入控制器AC备份方法,应用于分布式网关组网中的叶子Leaf节点,其特征在于,所述方法包括:
与所述组网中的AP建立无线接入点控制与供应CAPWAP隧道;其中,所述CAPWAP隧道由所述AP接收到所述组网中的AC发送的作为备份AC的所述Leaf节点的IP地址时发起建立的;
当通过所述CAPWAP隧道接收到站点STA的上线认证报文时,与所述组网中认证服务器进行针对所述STA的上线认证交互,并向所述STA返回认证响应消息。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收作为主AC的AC同步的STA的在线信息;
当检测到所述AC故障时,根据所述AC同步的STA的在线信息维护在线STA的在线状态。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
当接收到作为主AC的AC发送的回切指令时,向所述AC同步STA的在线信息。
7.一种接入控制器AC备份方法,应用于分布式网关组网中的AC,其特征在于,所述方法包括:
与所述组网中的AP建立第一CAPWAP隧道;
通过所述第一CAPWAP隧道向所述AP发送所述组网中作为备份AC的Leaf节点的IP地址,以使所述AP根据所述Leaf节点的IP地址与所述作为备份AC的Leaf节点建立第二CAPWAP隧道;其中,所述Leaf节点使能AC功能,并配置有作为备份AC的IP地址。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
向所述作为备份AC的Leaf节点同步站点STA的在线信息,以使所述作为备份AC的Leaf节点在作为主AC的所述AC故障时,根据所述STA的在线信息维护在线STA的在线状态。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
当与AP的联通状态恢复时,向作为备份AC的Leaf节点发送回切指令,以使所述作为备份AC的Leaf节点向作为主AC的所述AC同步STA的在线信息。
10.根据权利要求9所述的方法,其特征在于,所述向作为备份AC的Leaf节点发送回切指令,包括:
启动回切定时器;
若在回切定时器超时时,与AP处于联通状态,则向作为备份AC的Leaf节点发送回切指令。
11.一种接入控制器AC备份装置,应用于分布式网关组网中的接入点AP,其特征在于,所述装置包括:
建立单元,用于与所述组网中AC建立第一无线接入点控制与供应CAPWAP隧道;
接收单元,用于接收作为主AC的所述AC通过所述第一CAPWAP隧道发送的所述组网中作为备份AC的叶子Leaf节点的IP地址;其中,所述Leaf节点使能AC功能,并配置有作为备份AC的IP地址;
所述建立单元,还用于根据所述Leaf节点的IP地址与所述Leaf节点建立第二CAPWAP隧道;
发送单元,用于当所述第一CAPWAP隧道断开时,通过所述第二CAPWAP隧道发送站点STA的上线认证报文。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
定时器单元,用于启动等待定时器;
所述建立单元,具体用于若所述等待定时器超时时,所述第一CAPWAP隧道的状态为运行状态,则根据所述Leaf节点的IP地址与所述Leaf节点建立第二CAPWAP隧道;
所述定时器单元,还用于若所述等待定时器超时时,所述第一CAPWAP隧道的状态为空闲状态,则刷新所述等待定时器;
所述建立单元,还具体用于当所述第一CAPWAP隧道的状态为运行状态时,根据所述Leaf节点的IP地址与所述Leaf节点建立第二CAPWAP隧道。
13.根据权利要求11所述的装置,其特征在于,
所述建立单元,还用于当与所述主AC的联通状态恢复时,与所述主AC建立第三CAPWAP隧道;
所述发送单元,还用于通过所述第三CAPWAP隧道发送STA的上线认证报文。
14.一种接入控制器AC备份装置,应用于分布式网关组网中的叶子Leaf节点,其特征在于,所述装置包括:
建立单元,用于与所述组网中的AP建立无线接入点控制与供应CAPWAP隧道;其中,所述CAPWAP隧道由所述AP接收到所述组网中的AC发送的作为备份AC的所述Leaf节点的IP地址时发起建立的;
接收单元,用于接收报文;
认证单元,用于当所述接收单元通过所述CAPWAP隧道接收到站点STA的上线认证报文时,与所述组网中认证服务器进行针对所述STA的上线认证交互;
发送单元,用于向所述STA返回认证响应消息。
15.根据权利要求14所述的装置,其特征在于,
所述接收单元,还用于接收作为主AC的AC同步的STA的在线信息;
所述装置还包括:
维护单元,用于当检测到所述AC故障时,根据所述AC同步的STA的在线信息维护在线STA的在线状态。
16.根据权利要求14所述的装置,其特征在于,
所述发送单元,还用于当所述接收单元接收到作为主AC的AC发送的回切指令时,向所述AC同步STA的在线信息。
17.一种接入控制器AC备份装置,应用于分布式网关组网中的AC,其特征在于,所述装置包括:
建立单元,用于与所述组网中的AP建立第一CAPWAP隧道;
发送单元,用于通过所述第一CAPWAP隧道向所述AP发送所述组网中作为备份AC的Leaf节点的IP地址,以使所述AP根据所述Leaf节点的IP地址与所述作为备份AC的Leaf节点建立第二CAPWAP隧道;其中,所述Leaf节点使能AC功能,并配置有作为备份AC的IP地址。
18.根据权利要求17所述的装置,其特征在于,
所述发送单元,还用于向所述作为备份AC的Leaf节点同步站点STA的在线信息,以使所述作为备份AC的Leaf节点在作为主AC的所述AC故障时,根据所述STA的在线信息维护在线STA的在线状态。
19.根据权利要求17所述的装置,其特征在于,
所述发送单元,还用于当与AP的联通状态恢复时,向作为备份AC的Leaf节点发送回切指令,以使所述作为备份AC的Leaf节点向作为主AC的所述AC同步STA的在线信息。
20.根据权利要求19所述的装置,其特征在于,所述装置还包括:
定时器单元,用于启动回切定时器;
所述发送单元,具体用于若在回切定时器超时时,与AP处于联通状态,则向作为备份AC的Leaf节点发送回切指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811435602.4A CN109561458B (zh) | 2018-11-28 | 2018-11-28 | 一种ac备份方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811435602.4A CN109561458B (zh) | 2018-11-28 | 2018-11-28 | 一种ac备份方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109561458A true CN109561458A (zh) | 2019-04-02 |
| CN109561458B CN109561458B (zh) | 2022-05-27 |
Family
ID=65867742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811435602.4A Active CN109561458B (zh) | 2018-11-28 | 2018-11-28 | 一种ac备份方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109561458B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111698747A (zh) * | 2020-04-30 | 2020-09-22 | 新华三技术有限公司 | 漫游方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160080249A1 (en) * | 2014-09-17 | 2016-03-17 | Telefonaktiebolaget L M Ericsson (Publ) | Prevent vrrp master / master split in active / standby icr system |
| CN105657748A (zh) * | 2016-03-16 | 2016-06-08 | 华为技术有限公司 | 基于隧道绑定的通信方法和网络设备 |
| CN107222883A (zh) * | 2017-07-12 | 2017-09-29 | 锐捷网络股份有限公司 | 无线控制器备份方法、备份切换方法、装置及系统 |
| CN107888491A (zh) * | 2017-09-14 | 2018-04-06 | 上海博达数据通信有限公司 | Hsb备份系统及基于二层组网vrrp协议的ac双机热备方法 |
| CN107948002A (zh) * | 2017-12-29 | 2018-04-20 | 杭州迪普科技股份有限公司 | Ap接入控制方法和装置 |
| CN108712783A (zh) * | 2018-03-22 | 2018-10-26 | 新华三技术有限公司 | 一种capwap隧道建立方法及装置 |
-
2018
- 2018-11-28 CN CN201811435602.4A patent/CN109561458B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160080249A1 (en) * | 2014-09-17 | 2016-03-17 | Telefonaktiebolaget L M Ericsson (Publ) | Prevent vrrp master / master split in active / standby icr system |
| CN105657748A (zh) * | 2016-03-16 | 2016-06-08 | 华为技术有限公司 | 基于隧道绑定的通信方法和网络设备 |
| CN107222883A (zh) * | 2017-07-12 | 2017-09-29 | 锐捷网络股份有限公司 | 无线控制器备份方法、备份切换方法、装置及系统 |
| CN107888491A (zh) * | 2017-09-14 | 2018-04-06 | 上海博达数据通信有限公司 | Hsb备份系统及基于二层组网vrrp协议的ac双机热备方法 |
| CN107948002A (zh) * | 2017-12-29 | 2018-04-20 | 杭州迪普科技股份有限公司 | Ap接入控制方法和装置 |
| CN108712783A (zh) * | 2018-03-22 | 2018-10-26 | 新华三技术有限公司 | 一种capwap隧道建立方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111698747A (zh) * | 2020-04-30 | 2020-09-22 | 新华三技术有限公司 | 漫游方法及装置 |
| CN111698747B (zh) * | 2020-04-30 | 2023-10-20 | 新华三技术有限公司 | 漫游方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109561458B (zh) | 2022-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7282829B2 (ja) | セッション管理のためのシステムおよび方法 | |
| CN101621802B (zh) | 一种无线网络中的入口认证方法、系统和装置 | |
| US10355878B2 (en) | Method for establishing wireless local area network tunnel, apparatus, and access network system | |
| JP4216255B2 (ja) | 無線ローカルエリアネットワークとユーザ端末装置との間のサービス接続に関する処理方法 | |
| US8335197B2 (en) | Method and apparatus for transmitting SIP data of idle mode UE in a mobile communication system | |
| CN109792663A (zh) | 使用隧道协议服务移动通信设备的方法和装置 | |
| RU2639696C2 (ru) | Способ, устройство и система поддержания активности сессии доступа по стандарту 802.1Х | |
| CN104009925B (zh) | 路由器的桥接建立方法、装置和路由器 | |
| CN101815106B (zh) | 动态gre隧道建立的方法和设备 | |
| EP2252093B1 (en) | Method for enabling mobility of client devices in large scale unified networks | |
| CN103118064A (zh) | 一种Portal集中认证的方法和装置 | |
| US10201033B2 (en) | Method and system for managing network traffic | |
| CN102238543A (zh) | 一种无线Portal认证的方法及无线控制器 | |
| WO2014169844A1 (zh) | 一种实现终端wifi对讲的方法及装置 | |
| US10298487B2 (en) | Method and device for transmitting data | |
| CN105472611B (zh) | 一种无线局域网中无线终端接入认证方法及系统 | |
| JP5613915B2 (ja) | Ipアドレスを割り当て、取得するための方法および装置 | |
| CN109640350B (zh) | Ap的远程维护方法和装置 | |
| CN105592490B (zh) | 一种路由切换方法及设备 | |
| CN109561458A (zh) | 一种ac备份方法及装置 | |
| CN102195952B (zh) | 触发802.1x认证的方法及设备端 | |
| US9661497B2 (en) | Control and enhancement of direct wireless service communications | |
| US9554290B2 (en) | Wireless communication system and method for automatically switching device identifications | |
| JP2017121026A (ja) | マルチキャスト通信装置及びマルチキャスト通信方法 | |
| JP2018023027A (ja) | 配信装置、配信システム、配信方法、及び配信プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230625 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |