CN112512134B - 通信隧道建立方法、装置、设备和存储介质 - Google Patents
通信隧道建立方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN112512134B CN112512134B CN202011099129.4A CN202011099129A CN112512134B CN 112512134 B CN112512134 B CN 112512134B CN 202011099129 A CN202011099129 A CN 202011099129A CN 112512134 B CN112512134 B CN 112512134B
- Authority
- CN
- China
- Prior art keywords
- interface
- uplink
- uplink interface
- address
- core network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例提供一种通信隧道建立方法、装置、设备和存储介质,该方法包括:通过第一接口和第二接口中的第一上联接口获取IP地址;基于第一IP地址,确定与第一上联接口连接的目标核心网络是否与AC隔离;若确定目标核心网络与AC不隔离,则基于第一IP地址与AC建立通信隧道;若确定目标核心网络与AC隔离,则将第一上联接口的接口标识与第二上联接口的接口标识进行对调,释放第一IP地址,从与对调后的第一上联接口连接的核心网络获取第二IP地址,基于第二IP地址建立与AC之间的通信隧道,第二上联接口为第一接口和第二接口中除第一上联接口外的接口。采用本发明,可以大大提高AP的配置效率与成功率。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种通信隧道建立方法、装置、设备和存储介质。
背景技术
在无线局域网(Wireless Local Area Network,WLAN)配置场景中,很多企业通过设置业务网和访客网隔离企业员工和外来访客所能访问的网络资源,以此来确保网络资源的安全性。瘦访问接入点(Access Point,AP)网络框架就可以实现业务网和访客网的隔离,在瘦AP网络架构中,AP通过一个上联接口建立与访问接入点控制器(Access PointController,AC)之间的通信隧道,所有接入终端的报文转发都使用该通信隧道,这种场景不能满足业务网与访客网完全隔离的需求,存在很大的安全隐患。
为了解决上述问题,相关技术中提出了一种通过两个上联接口对AP进行配置的场景,AP设置两个上联接口。不同终端发送的报文可以通过不同的上联接口转发至同一AC,从而降低安全隐患。
然而首次对AP进行配置时,AP上电之后,AP可能会从与AC隔离的核心网络获取互联网协议(Internet Protocol,IP)地址,这样会导致AP无法和AC建立通信隧道,进而AP无法和AC正常通信。如果AP无法和AC正常通信,只能人工介入进行干预,这样会大大降低配置效率。
发明内容
本发明实施例提供一种通信隧道建立方法、装置、设备和存储介质,用以实现自动配置AP,提高配置效率。
第一方面,本发明实施例提供一种通信隧道建立方法,应用于访问接入点AP中,所述AP包括连接第一核心网络的第一接口和连接第二核心网络的第二接口,包括:
通过所述第一接口和所述第二接口中的第一上联接口获取第一互联网协议IP地址;
基于所述第一IP地址,确定与所述第一上联接口连接的目标核心网络是否与访问接入点控制器AC隔离;
若确定所述目标核心网络与所述AC不隔离,则基于所述第一IP地址与所述AC建立通信隧道;
若确定所述目标核心网络与所述AC隔离,则将所述第一上联接口的接口标识与第二上联接口的接口标识进行对调,释放所述第一IP地址,从与对调后的第一上联接口连接的核心网络获取第二IP地址,基于所述第二IP地址建立与所述AC之间的通信隧道,所述第二上联接口为所述第一接口和所述第二接口中除所述第一上联接口外的接口。
第二方面,本发明实施例提供一种通信隧道建立装置,应用于访问接入点AP中,所述AP包括连接第一核心网络的第一接口和连接第二核心网络的第二接口,包括:
获取模块,用于通过所述第一接口和所述第二接口中的第一上联接口获取第一互联网协议IP地址;
确定模块,用于基于所述第一IP地址,确定与所述第一上联接口连接的目标核心网络是否与访问接入点控制器AC隔离;
建立模块,用于若确定所述目标核心网络与所述AC不隔离,则基于所述第一IP地址与所述AC建立通信隧道;
对调模块,用于若确定所述目标核心网络与所述AC隔离,则将所述第一上联接口的接口标识与第二上联接口的接口标识进行对调,释放所述第一IP地址,从与对调后的第一上联接口连接的核心网络获取第二IP地址,基于所述第二IP地址建立与所述AC之间的通信隧道,所述第二上联接口为所述第一接口和所述第二接口中除所述第一上联接口外的接口。
第三方面,本发明实施例提供一种电子设备,其中包括处理器和存储器,其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器至少可以实现第一方面中的通信隧道建立方法。
第四方面,本发明实施例提供了一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被电子设备的处理器执行时,使所述处理器至少可以实现第一方面中的通信隧道建立方法。
通过本发明实施例提供的方法,在配置AP时,AP可以通过第一接口和第二接口中的第一上联接口获取第一IP地址。如果确定第一上联接口连接的目标核心网络与AC不隔离,则基于第一IP地址与AC建立通信隧道。如果确定目标核心网络与AC隔离,则将第一上联接口的接口标识与第二上联接口的接口标识进行对调,从与对调后的第一上联接口连接的核心网络获取第二IP地址,基于第二IP地址建立与AC之间的通信隧道。采用这样的AP配置方法,无需人工干涉,就能保障AP可以与AC正常进行通信,大大提高AP的配置效率与成功率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种通信隧道建立方法的流程图示意图;
图2为本发明实施例提供的一种网络拓扑的结构示意图;
图3为本发明实施例提供的另一种网络拓扑的结构示意图;
图4为本发明实施例提供的一种通信隧道建立方法的流程图示意图;
图5为本发明实施例提供的一种通信隧道建立方法的流程图示意图;
图6为本发明实施例提供的一种通信隧道建立装置的结构示意图;
图7为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
另外,下述各方法实施例中的步骤时序仅为一种举例,而非严格限定。
本发明实施例提供的通信隧道建立方法可以应用于AP中,AP可以包括连接第一核心网络的第一接口和连接第二核心网络的第二接口。其中,第一接口和第二接口是物理接口。图1为本发明实施例提供的一种通信隧道建立方法的流程图,如图1所示,该方法包括如下步骤:
101、通过第一接口和第二接口中的第一上联接口获取第一互联网协议IP地址。
102、基于第一IP地址,确定与第一上联接口连接的目标核心网络是否与AC隔离。
103、若确定目标核心网络与AC不隔离,则基于第一IP地址与AC建立通信隧道。
104、若确定目标核心网络与AC隔离,则将第一上联接口的接口标识与第二上联接口的接口标识进行对调,释放第一IP地址,从与对调后的第一上联接口连接的核心网络获取第二IP地址,基于第二IP地址建立与AC之间的通信隧道,第二上联接口为第一接口和第二接口中除第一上联接口外的接口。
上述第一核心网络与第二核心网络之间相互隔离,这样不同用户通过访问第一核心网络或者第二核心网络可以实现针对不同用户的网络资源隔离,保障网络资源的安全性。
在实际访问网络资源之前,在首次使用AP时需要完成对AP的配置过程,在完成AP的配置过程之后,可以正常访问网络资源。如果需要配置AP,首先可以通过第一接口和第二接口中的第一上联接口获取第一IP地址。
在实际应用中,具体是通过第一接口从第一核心网络还是通过第二接口从第二核心网络获取第一IP地址,取决于第一核心网络和第二核心网络返回的动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)响应报文的先后到达顺序。
基于此,在通过第一上联接口获取第一IP地址之前,本发明实施例提供的方法还可以包括:通过第一接口广播第一DHCP请求报文,并通过第二接口广播第二DHCP请求报文;若先接收到响应于第一DHCP请求报文返回的第一DHCP响应报文,则确定第一接口为第一上联接口;若先接收到响应于第二DHCP请求报文返回的第二DHCP响应报文,则确定第二接口为第一上联接口。
可以理解的是,第一上联接口和第二上联接口不是物理接口,第一上联接口和第二上联接口可以用于标记第一接口或者第二接口。在本发明实施例中,先能接收到DHCP响应报文的接口就可以作为第一上联接口,另外一个接口则可以作为第二上联接口。
可选地,可以记录上联接口状态信息,该上联接口状态信息可以以表格的形式存在。上联接口状态信息可以包括但不限于访问接入点媒体访问控制(Access Point MediaAccess Control Address,APMAC)地址、第一上联接口的接口标识、第二上联接口的接口标识、第一上联接口的接口状态、第二上联接口的接口状态、第一上联接口对应的第一预设虚拟局域网VLAN标识和第二上联接口对应的第二预设VLAN标识。
可以理解的是,在未配置AP时,由于还不知道APMAC地址、第一上联接口的接口标识、第二上联接口的接口标识等信息,因此上联接口状态表中的各信息可以设置为默认值,例如:
表1
其中,linkport1表示第一上联接口的接口标识,linkport2表示第二上联接口的接口标识。
在获取到第一IP地址之后可以对表1中的数据进行更新。假设通过linkport2获取到了第一IP地址,则可以将表1更新为:
表2
在获取到第一IP地址之后,可以基于第一IP地址,确定与第一上联接口连接的目标核心网络是否与AC隔离。可选地,基于第一IP地址,确定与第一上联接口连接的目标核心网络是否与AC隔离的过程可以实现为:按照预设周期,基于第一IP地址,通过与第一上联接口连接的目标核心网络向AC发送因特网控制报文协议(Internet Control MessageProtocol,ICMP)请求报文;若在发送ICMP请求报文后的预设时长内接收到AC返回的ICMP响应报文,则确定目标核心网络与AC相互不隔离;若在发送ICMP请求报文后的预设时长内未接收到ICMP响应报文,则确定目标核心网络与AC相互隔离。
上述预设时长可以基于预设检测周期确定,例如可以设置为3个预设检测周期,这样如果在3个预设检测周期内收到了AC返回的ICMP响应报文,则确定目标核心网络与AC相互不隔离。否则,如果在3个预设检测周期内未收到AC返回的ICMP响应报文,则确定目标核心网络与AC相互隔离。
假设通过linkport1获取到第一IP地址,在连接linkport1的核心网络1与AC相互隔离的情况下,网络拓扑的结构图的一种示意可见图2所示。假设通过linkport1获取到第一IP地址,在连接linkport1的核心网络1与AC相互不隔离的情况下,网络拓扑的结构图的一种示意可见图3所示。
若确定目标核心网络与AC相互不隔离,则可以基于第一IP地址与AC建立通信隧道。相应地,若确定目标核心网络与AC隔离,则可以将第一上联接口的接口标识与第二上联接口的接口标识进行对调,释放第一IP地址,从与对调后的第一上联接口连接的核心网络获取第二IP地址,基于第二IP地址建立与AC之间的通信隧道,第二上联接口为第一接口和第二接口中除第一上联接口外的接口。
在实际应用中,假设当前上联接口状态表为上述表2,且确定出用于获取第一IP地址的目标核心网络与AC隔离,则可以将表2中“第一上联接口的接口标识”和“第二上联接口的接口标识”中的数值进行对调。这样可以得到表3的内容:
表3
在对调“第一上联接口的接口标识”和“第二上联接口的接口标识”中的数值之后,可以释放第一IP地址,然后重启DHCP自动获取过程。在重起后自动进行DHCP获取的过程中,会依据表3中“第一上联接口的接口标识”记录的接口发送DHCP请求报文,以从linkport1连接的核心网络获取第二IP地址。在重起后自动进行DHCP获取的过程中,不会再通过表3中“第二上联接口的接口标识”记录的接口发送DHCP请求报文了。
通过本发明实施例提供的方法自动建立通信隧道后,AP能够正常与AC进行通信。
可选地,本发明实施例提供的方法还可以包括:确定上联接口状态信息,通过通信隧道,向AC发送上联接口状态信息,以使AC对上联接口状态信息中的第二预设VLAN标识进行修改,并将修改后的上联接口状态信息下发至访问接入点;接收修改后的上联接口状态信息;基于修改后的上联接口状态信息,对本地存储的上联接口状态信息进行替换;基于更新后的上联接口状态信息,通过第二上联接口获取第三IP地址。
AC可以基于上联接口状态信息统一管理并维护所有发送上联接口信息的AP。
需要说明的是,在默认的情况下,上报至AC的第一预设VLAN标识与第二预设VLAN标识都为默认值,因此第一预设VLAN标识与第二预设VLAN标识相同,假设都是1。
AC可以根据实际场景配置需求,修改各AP发送的上联接口状态信息中的第二预设VLAN标识,并将修改后的上联接口状态信息下发至对应的AP。例如,AC将表3中的未使用的第二预设VLAN标识修改为2444,则有:
表4
AP可以接收AC返回的修改后的上联接口状态信息,基于修改后的上联接口状态信息,对本地存储的上联接口状态信息进行替换,基于替换后的上联接口状态信息,通过第二上联接口获取第三IP地址。
AP可以根据替换后的上联接口状态信息中的第二预设VLAN标识设置第二上联接口的归属VLAN,并启动第二上联接口的归属VLAN的DHCP自动获取过程。
在首次使用AP时需要完成对AP的配置过程,在完成AP的配置过程之后,可以正常访问网络资源。如果在完成AP的配置过程之后,对AP进行关机操作,当再次启机时,AP会优先读取本地存储的上联接口状态信息。如果能够成功读取到上联接口状态信息中的内容,AP则可以基于读取到的上联接口状态信息,启动2个VLAN的DHCP自动获取过程。如果不能成功读取到上联接口状态信息中的内容,AP则可以基于本发明实施例提供的方法创建上联接口状态信息,并基于创建的上联接口状态信息,启动2个VLAN的DHCP自动获取过程。
综上,如图4所示,首次使用AP配置过程包括:401、搜集AP当前包括的所有上联接口,并创建上联接口状态表;402、启动DHCP自动获取过程,获取第一IP地址;403、判断是否能够基于第一IP地址与AC正常进行通信;404、如果能够基于第一IP地址与AC正常进行通信,则基于第一IP地址与AC建立通信隧道,将上联接口状态表上报至AC;405、如果不能基于第一IP地址与AC正常进行通信,则将第一上联接口的接口标识与第二上联接口的接口标识进行对调。406、在前述将上联接口状态表上报至AC之后,AC修改第二预设VLAN标识,并下发至AP;407、AP接收修改后的上联接口状态表,基于修改后的第二预设VLAN标识,创建第二上联接口的归属VLAN,并启动第二上联接口的归属VLAN的DHCP自动获取过程。408、在前述将上联接口状态表中使用的上联接口与未使用的上联接口进行对调之后,释放第一IP地址,重起DHCP自动获取过程,获取第二IP地址,在重起过程中只通过交换后的第一上联接口发送DHCP请求报文;409、判断是否能够基于第二IP地址与AC正常进行通信;如果能够基于第二IP地址与AC正常进行通信,则基于第二IP地址与AC建立通信隧道;如果不能基于第二IP地址与AC正常进行通信,则转至搜集AP当前包括的所有上联接口,并创建上联接口状态表的步骤。
如图5所示,重复使用AP配置过程包括:501、重启AP,502、判断是否存储有上联接口状态表;503、如果存储有上联接口状态表,则读取上联接口状态表,基于上联接口状态表中记录的第一上联接口的接口标识获取IP地址,并基于IP地址与AC建立通信隧道;504、通过上联接口状态表中记录的第二上联接口的接口标识获取IP地址;505、如果未存储上联接口状态表,则转至执行首次AP配置过程。
通过本发明实施例提供的方法,在配置AP时,AP可以通过第一接口和第二接口中的第一上联接口获取第一IP地址。如果确定第一上联接口连接的目标核心网络与AC不隔离,则基于第一IP地址与AC建立通信隧道。如果确定目标核心网络与AC隔离,则将第一上联接口的接口标识与第二上联接口的接口标识进行对调,从与对调后的第一上联接口连接的核心网络获取第二IP地址,基于第二IP地址建立与AC之间的通信隧道。采用这样的AP配置方法,无需人工干涉,就能保障AP可以与AC正常进行通信,大大提高AP的配置效率与成功率。
以下将详细描述本发明的一个或多个实施例的通信隧道建立装置。本领域技术人员可以理解,这些通信隧道建立装置均可使用市售的硬件组件通过本方案所教导的步骤进行配置来构成。
图6为本发明实施例提供的一种通信隧道建立装置的结构示意图,通信隧道建立装置可以应用于访问接入点AP中,所述AP包括连接第一核心网络的第一接口和连接第二核心网络的第二接口,如图6所示,该装置包括:
获取模块61,用于通过所述第一接口和所述第二接口中的第一上联接口获取第一IP地址;
确定模块62,用于基于所述第一IP地址,确定与所述第一上联接口连接的目标核心网络是否与AC隔离;
建立模块63,用于若确定所述目标核心网络与所述AC不隔离,则基于所述第一IP地址与所述AC建立通信隧道;
对调模块64,用于若确定所述目标核心网络与所述AC隔离,则将所述第一上联接口的接口标识与第二上联接口的接口标识进行对调,释放所述第一IP地址,从与对调后的第一上联接口连接的核心网络获取第二IP地址,基于所述第二IP地址建立与所述AC之间的通信隧道,所述第二上联接口为所述第一接口和所述第二接口中除所述第一上联接口外的接口。
可选地,所述获取模块61,还用于:
通过所述第一接口广播第一DHCP请求报文,并通过所述第二接口广播第二DHCP请求报文;
若先接收到响应于所述第一DHCP请求报文返回的第一DHCP响应报文,则确定所述第一接口为所述第一上联接口;
若先接收到响应于所述第二DHCP请求报文返回的第二DHCP响应报文,则确定所述第二接口为所述第一上联接口。
可选地,所述确定模块62,用于:
按照预设周期,基于所述第一IP地址,通过与所述第一上联接口连接的目标核心网络向AC发送ICMP请求报文;
若在发送所述ICMP请求报文后的预设时长内接收到所述AC返回的ICMP响应报文,则确定所述目标核心网络与所述AC相互不隔离;
若在发送所述ICMP请求报文后的所述预设时长内未接收到所述ICMP响应报文,则确定所述目标核心网络与所述AC相互隔离。
可选地,所述获取模块61,还用于:
确定上联接口状态信息,所述上联接口状态信息包括所述AP的物理地址、所述第一上联接口的接口标识、所述第二上联接口的接口标识、所述第一上联接口的接口状态、所述第二上联接口的接口状态、所述第一上联接口对应的第一预设VLAN标识和所述第二上联接口对应的第二预设VLAN标识,所述第一预设VLAN标识与所述第二预设VLAN标识相同;
通过所述通信隧道,向所述AC发送所述上联接口状态信息,以使所述AC对所述上联接口状态信息中的所述第二预设VLAN标识进行修改,并将修改后的上联接口状态信息下发至所述访问接入点;
接收所述修改后的上联接口状态信息;
基于所述修改后的上联接口状态信息,对本地存储的上联接口状态信息进行替换;
基于更新后的上联接口状态信息,通过所述第二上联接口获取第三IP地址。图6所示装置可以执行前述图1至图5所示实施例中提供的通信隧道建立方法,详细的执行过程和技术效果参见前述实施例中的描述,在此不再赘述。
在一个可能的设计中,上述图6所示通信隧道建立装置的结构可实现为一电子设备,如图7所示,该电子设备可以包括:处理器91、存储器92。其中,所述存储器92上存储有可执行代码,当所述可执行代码被所述处理器91执行时,使所述处理器91至少可以实现如前述图1至图5所示实施例中提供的通信隧道建立方法。
可选地,该电子设备中还可以包括通信接口93,用于与其他设备进行通信。
另外,本发明实施例提供了一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被电子设备的处理器执行时,使所述处理器至少可以实现如前述图1至图5所示实施例中提供的通信隧道建立方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现,当然也可以通过硬件和软件结合的方式来实现。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以计算机产品的形式体现出来,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例提供的通信隧道建立方法可以由某种程序/软件来执行,该程序/软件可以由网络侧提供,前述实施例中提及的电子设备可以将该程序/软件下载到本地的非易失性存储介质中,并在其需要执行前述通信隧道建立方法时,通过CPU将该程序/软件读取到内存中,进而由CPU执行该程序/软件以实现前述实施例中所提供的通信隧道建立方法,执行过程可以参见前述图1至图5中的示意。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种通信隧道建立方法,应用于访问接入点AP中,所述AP包括连接第一核心网络的第一接口和连接第二核心网络的第二接口,其特征在于,包括:
通过所述第一接口和所述第二接口中的第一上联接口获取第一互联网协议IP地址;
基于所述第一IP地址,确定与所述第一上联接口连接的目标核心网络是否与访问接入点控制器AC隔离;
若确定所述目标核心网络与所述AC不隔离,则基于所述第一IP地址与所述AC建立通信隧道;
若确定所述目标核心网络与所述AC隔离,则将所述第一上联接口的接口标识与第二上联接口的接口标识进行对调,释放所述第一IP地址,从与对调后的第一上联接口连接的核心网络获取第二IP地址,基于所述第二IP地址建立与所述AC之间的通信隧道,所述第二上联接口为所述第一接口和所述第二接口中除所述第一上联接口外的接口;
其中,所述方法还包括:首次使用AP时,搜集AP当前包括的所有上联接口,并创建上联接口状态信息,所述上联接口状态信息包括所述AP的物理地址、所述第一上联接口的接口标识、所述第二上联接口的接口标识、所述第一上联接口的接口状态、所述第二上联接口的接口状态、所述第一上联接口对应的第一预设虚拟局域网VLAN标识和所述第二上联接口对应的第二预设VLAN标识。
2.根据权利要求1所述的方法,其特征在于,在通过第一上联接口获取第一IP地址之前,所述方法还包括:
通过所述第一接口广播第一动态主机配置协议DHCP请求报文,并通过所述第二接口广播第二DHCP请求报文;
若先接收到响应于所述第一DHCP请求报文返回的第一DHCP响应报文,则确定所述第一接口为所述第一上联接口;
若先接收到响应于所述第二DHCP请求报文返回的第二DHCP响应报文,则确定所述第二接口为所述第一上联接口。
3.根据权利要求1所述的方法,其特征在于,所述基于所述第一IP地址,确定与所述第一上联接口连接的目标核心网络是否与AC隔离,包括:
按照预设周期,基于所述第一IP地址,通过与所述第一上联接口连接的目标核心网络向AC发送因特网控制报文协议ICMP请求报文;
若在发送所述ICMP请求报文后的预设时长内接收到所述AC返回的ICMP响应报文,则确定所述目标核心网络与所述AC相互不隔离;
若在发送所述ICMP请求报文后的所述预设时长内未接收到所述ICMP响应报文,则确定所述目标核心网络与所述AC相互隔离。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定上联接口状态信息,所述上联接口状态信息包括所述AP的物理地址、所述第一上联接口的接口标识、所述第二上联接口的接口标识、所述第一上联接口的接口状态、所述第二上联接口的接口状态、所述第一上联接口对应的第一预设虚拟局域网VLAN标识和所述第二上联接口对应的第二预设VLAN标识,所述第一预设VLAN标识与所述第二预设VLAN标识相同;
通过所述通信隧道,向所述AC发送所述上联接口状态信息,以使所述AC对所述上联接口状态信息中的所述第二预设VLAN标识进行修改,并将修改后的上联接口状态信息下发至所述访问接入点;
接收所述修改后的上联接口状态信息;
基于所述修改后的上联接口状态信息,对本地存储的上联接口状态信息进行替换;
基于更新后的上联接口状态信息,通过所述第二上联接口获取第三IP地址。
5.一种通信隧道建立装置,应用于访问接入点AP中,所述AP包括连接第一核心网络的第一接口和连接第二核心网络的第二接口,其特征在于,包括:
获取模块,用于通过所述第一接口和所述第二接口中的第一上联接口获取第一互联网协议IP地址;
确定模块,用于基于所述第一IP地址,确定与所述第一上联接口连接的目标核心网络是否与访问接入点控制器AC隔离;
建立模块,用于若确定所述目标核心网络与所述AC不隔离,则基于所述第一IP地址与所述AC建立通信隧道;
对调模块,用于若确定所述目标核心网络与所述AC隔离,则将所述第一上联接口的接口标识与第二上联接口的接口标识进行对调,释放所述第一IP地址,从与对调后的第一上联接口连接的核心网络获取第二IP地址,基于所述第二IP地址建立与所述AC之间的通信隧道,所述第二上联接口为所述第一接口和所述第二接口中除所述第一上联接口外的接口;
其中,所述获取模块,还用于首次使用AP时,搜集AP当前包括的所有上联接口,并创建上联接口状态信息,所述上联接口状态信息包括所述AP的物理地址、所述第一上联接口的接口标识、所述第二上联接口的接口标识、所述第一上联接口的接口状态、所述第二上联接口的接口状态、所述第一上联接口对应的第一预设虚拟局域网VLAN标识和所述第二上联接口对应的第二预设VLAN标识。
6.根据权利要求5所述的装置,其特征在于,所述获取模块,还用于:
通过所述第一接口广播第一动态主机配置协议DHCP请求报文,并通过所述第二接口广播第二DHCP请求报文;
若先接收到响应于所述第一DHCP请求报文返回的第一DHCP响应报文,则确定所述第一接口为所述第一上联接口;
若先接收到响应于所述第二DHCP请求报文返回的第二DHCP响应报文,则确定所述第二接口为所述第一上联接口。
7.根据权利要求5所述的装置,其特征在于,所述确定模块,用于:
按照预设周期,基于所述第一IP地址,通过与所述第一上联接口连接的目标核心网络向AC发送因特网控制报文协议ICMP请求报文;
当在发送所述ICMP请求报文后的预设时长内接收到所述AC返回的ICMP响应报文时,确定所述目标核心网络与所述AC相互不隔离;
当在发送所述ICMP请求报文后的所述预设时长内未接收到所述ICMP响应报文时,确定所述目标核心网络与所述AC相互隔离。
8.根据权利要求5所述的装置,其特征在于,所述获取模块,还用于:
确定上联接口状态信息,所述上联接口状态信息包括所述AP的物理地址、所述第一上联接口的接口标识、所述第二上联接口的接口标识、所述第一上联接口的接口状态、所述第二上联接口的接口状态、所述第一上联接口对应的第一预设虚拟局域网VLAN标识和所述第二上联接口对应的第二预设VLAN标识,所述第一预设VLAN标识与所述第二预设VLAN标识相同;
通过所述通信隧道,向所述AC发送所述上联接口状态信息,以使所述AC对所述上联接口状态信息中的所述第二预设VLAN标识进行修改,并将修改后的上联接口状态信息下发至所述访问接入点;
接收所述修改后的上联接口状态信息;
基于所述修改后的上联接口状态信息,对本地存储的上联接口状态信息进行替换;
基于更新后的上联接口状态信息,通过所述第二上联接口获取第三IP地址。
9.一种电子设备,其特征在于,包括:存储器、处理器;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行如权利要求1-4中任一项所述的通信隧道建立方法。
10.一种非暂时性机器可读存储介质,其特征在于,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被电子设备的处理器执行时,使所述处理器执行如权利要求1-4中任一项所述的通信隧道建立方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011099129.4A CN112512134B (zh) | 2020-10-14 | 2020-10-14 | 通信隧道建立方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011099129.4A CN112512134B (zh) | 2020-10-14 | 2020-10-14 | 通信隧道建立方法、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112512134A CN112512134A (zh) | 2021-03-16 |
| CN112512134B true CN112512134B (zh) | 2022-09-16 |
Family
ID=74953844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011099129.4A Active CN112512134B (zh) | 2020-10-14 | 2020-10-14 | 通信隧道建立方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112512134B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114339835B (zh) * | 2021-12-30 | 2023-06-06 | 瑞斯康达科技发展股份有限公司 | 一种小基站的开通方法、小基站和小基站系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101018217A (zh) * | 2006-02-10 | 2007-08-15 | 朗迅科技公司 | 用于在无线网络应用处理器系统中进行电子盘调换方法 |
| US9078137B1 (en) * | 2014-09-26 | 2015-07-07 | Fortinet, Inc. | Mobile hotspot managed by access controller |
| CN104995892A (zh) * | 2013-12-30 | 2015-10-21 | 华为技术有限公司 | 确定gre隧道的方法、网关设备和接入站点 |
| CN107257558A (zh) * | 2017-07-25 | 2017-10-17 | 锐捷网络股份有限公司 | 报文转发方法及装置 |
| CN108966363A (zh) * | 2018-08-17 | 2018-12-07 | 新华三技术有限公司 | 一种连接建立方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103686846B (zh) * | 2012-09-07 | 2019-04-05 | 中兴通讯股份有限公司 | 数据报文传输方法、pdn连接标识处理方法、及装置 |
| US10686560B2 (en) * | 2014-06-23 | 2020-06-16 | Qualcomm Incorporated | Quick RLC retransmission on HARQ failure during tune away |
| US11363022B2 (en) * | 2016-03-28 | 2022-06-14 | Zscaler, Inc. | Use of DHCP for location information of a user device for automatic traffic forwarding |
-
2020
- 2020-10-14 CN CN202011099129.4A patent/CN112512134B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101018217A (zh) * | 2006-02-10 | 2007-08-15 | 朗迅科技公司 | 用于在无线网络应用处理器系统中进行电子盘调换方法 |
| CN104995892A (zh) * | 2013-12-30 | 2015-10-21 | 华为技术有限公司 | 确定gre隧道的方法、网关设备和接入站点 |
| US9078137B1 (en) * | 2014-09-26 | 2015-07-07 | Fortinet, Inc. | Mobile hotspot managed by access controller |
| CN107257558A (zh) * | 2017-07-25 | 2017-10-17 | 锐捷网络股份有限公司 | 报文转发方法及装置 |
| CN108966363A (zh) * | 2018-08-17 | 2018-12-07 | 新华三技术有限公司 | 一种连接建立方法及装置 |
Non-Patent Citations (4)
| Title |
|---|
| Physics-Based Optimization of Access Point Placement for Train Communication Systems;Xingqi Zhang 等;《IEEE Transactions on Intelligent Transportation Systems》;20180930;第19卷(第9期);3028-3038 * |
| 基于DHCP技术的AP/AC接入研究;朱振华;《科技资讯》;20151231(第19期);45-46 * |
| 基于城域组网的运营级WLAN组网技术;高波等;《电信科学》;20151020(第10期);1-5 * |
| 移动互联网安全接入机制研究;赵越;《通信技术》;20140831;第47卷(第8期);935-940 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112512134A (zh) | 2021-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11477495B2 (en) | Live broadcast method and system, and related device | |
| CN110536375B (zh) | 网络接入方法、装置、网络设备和计算机可读存储介质 | |
| US9846591B2 (en) | Method, device and system for migrating configuration information during live migration of virtual machine | |
| US9614810B2 (en) | Address allocation processing method, apparatus and system | |
| WO2019206299A1 (zh) | 一种通信方法及设备 | |
| WO2021082715A1 (zh) | 直接通信的处理方法、装置、中继终端及远端终端 | |
| RU2556468C2 (ru) | Способ аутентификации доступа терминала и оборудование, расположенное на территории абонента | |
| US10417061B2 (en) | Operating method of routing device, routing device, and terminal device | |
| US20130176903A1 (en) | Methods and Apparatus for Establishing a Tunneled Direct Link Setup (TDLS) Session Between Devices in a Wireless Network | |
| US9565635B2 (en) | Activating a mobile terminal from mobile network side | |
| US9883010B2 (en) | Method, apparatus, device and system for generating DHCP snooping binding table | |
| CN114070723B (zh) | 裸金属服务器的虚拟网络配置方法、系统及智能网卡 | |
| CN107809496B (zh) | 网络访问控制方法和装置 | |
| CN103001868A (zh) | 用于虚拟路由器冗余协议备份组同步arp表项的方法和装置 | |
| CN109089288B (zh) | 一种数据传输的方法和设备 | |
| CN112512134B (zh) | 通信隧道建立方法、装置、设备和存储介质 | |
| CN105991679B (zh) | 一种网络分享的实现方法和装置 | |
| CN106131177B (zh) | 一种报文处理方法及装置 | |
| CN107257558B (zh) | 报文转发方法及装置 | |
| CN111163463A (zh) | 一种无线设备接入路由器的方法、装置、设备和存储介质 | |
| WO2020048177A1 (zh) | 机顶盒管理方法、装置、设备及存储介质 | |
| CN107566476B (zh) | 一种接入方法、sdn控制器、转发设备及用户接入系统 | |
| CN105792385B (zh) | 一种基于无线局域网的通信方法及装置 | |
| CN111935651B (zh) | 一种集群业务实现方法、装置、介质、基站及系统 | |
| WO2017101028A1 (zh) | 数据传输方法、m2m服务器、pgw、sgw及服务网络节点 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |