CN114363879B - 无线终端的漫游处理方法及系统 - Google Patents
无线终端的漫游处理方法及系统 Download PDFInfo
- Publication number
- CN114363879B CN114363879B CN202210077724.0A CN202210077724A CN114363879B CN 114363879 B CN114363879 B CN 114363879B CN 202210077724 A CN202210077724 A CN 202210077724A CN 114363879 B CN114363879 B CN 114363879B
- Authority
- CN
- China
- Prior art keywords
- wireless
- access point
- wireless access
- wireless terminal
- roaming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本公开提供一种无线终端的漫游处理方法、系统、电子设备及计算机可读介质。该方法包括:在无线终端从第一无线接入点迁至第二无线接入点时,所述第二无线接入点发送上线报文至无线控制器;所述无线控制器在确定所述无线终端发生漫游行为时,向所述第二无线接入点发送漫游报文;所述第二无线接入点接收到所述漫游报文后,向交换机发送ROAM_STA消息报文以告知所述无线终端产生漫游行为;所述交换机对所述无线终端的流量数据进行处理。本申请涉及的无线终端的漫游处理方法及系统,能够准确通告交换机无线终端是否发生了漫游行为的方法,尽可能的减少了交换机在特殊场景下的流量压力问题,解决了无线终端漫游引发的交换机误报终端仿冒问题。
Description
技术领域
本申请涉及计算机信息处理领域,具体而言,涉及一种无线终端的漫游处理方法、系统、电子设备及计算机可读介质
背景技术
由于网络技术急速发展,网络技术应用越来越广泛,涉及的领域越来越多,一些政府部门、银行机构以及国家机关都需要网络设备以及网络技术的支撑运作,而这些部门机构的网络信息安全要求又极为苛刻。要做好网络安全,网络设备安全性能便是其中的一项,就拿最基本的网络设备交换机来说,为了提高交换机的安全性能,很多交换机引入了防火墙、安全认证、无线控制器ACL、入侵检测等安全防护功能。但是在一些特殊场景下,当交换机开启这些功能的时候,是否会影响到原有网络中的业务、性能等问题,又都是首先需要考虑的因素。
在如图1所示的网络环境中就会存在终端仿冒误判的情况。在交换机网络交换机SW上开启了终端仿冒和终端溯源功能。这个时候客户端在无线终端STA1的位置向无线终端STA2的位置移动,移动过程中由于客户端收到两个无线接入点AP信号的强弱相对发生了变化,满足一定条件后,客户端发生漫游,由之前的无线接入点AP1上漫游到无线接入点AP2上线。由于漫游之前,无线终端STA流量是从交换机Interface1上去的,所以交换机保留了Interface1+MAC+IP溯源表项,漫游后到Interface5,会生成Interface5+MAC+IP的溯源表项,对比第一个表发现后面的表项,源MAC没有变化,而源端口发生了变化,满足了终端仿冒条件,交换机即会视为终端为仿冒终端。那么这就造成了,无线终端漫游到连接在同一台交换机上的无线接入点AP便会被交换机视为终端仿冒行为,如果交换机策略是阻断仿冒终端,那么该终端数据流量就会被阻断,无法进行数据传输,业务发生故障。
在所述背景技术部分公开的上述信息仅用于加强对本申请的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本申请提供一种无线终端的漫游处理方法、系统、电子设备及计算机可读介质,能够准确通告交换机无线终端是否发生了漫游行为的方法,尽可能的减少了交换机在特殊场景下的流量压力问题,解决了无线终端漫游引发的交换机误报终端仿冒问题。
本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
根据本申请的一方面,提出一种无线终端的漫游处理方法,该方法包括:在无线终端从第一无线接入点迁至第二无线接入点时,所述第二无线接入点发送上线报文至无线控制器;所述无线控制器在确定所述无线终端发生漫游行为时,向所述第二无线接入点发送漫游报文;所述第二无线接入点接收到所述漫游报文后,向交换机发送ROAM_STA消息报文以告知所述无线终端产生漫游行为;所述交换机对所述无线终端的流量数据进行处理。
在本申请的一种示例性实施例中,还包括:在无线终端由第一无线接入点发送流量数据时,所述交换机为所述无线终端的流量数据建立第一溯源表项;在无线终端由第一无线接入点迁至第二无线接入点后,所述交换机为所述无线终端的流量数据建立第二溯源表项;将所述第一溯源表项、所述第二溯源表项和预设策略匹配,所述交换机根据匹配结果处理所述无线终端的流量。
在本申请的一种示例性实施例中,所述交换机根据匹配结果处理所述无线终端的流量,包括:在所述第一溯源表项和所述第二溯源表项之中源MAC一致、源端口不一致时,确定所述无线终端发生终端仿冒行为;所述交换机切断所述无线终端的流量。
在本申请的一种示例性实施例中,所述交换机根据匹配结果处理所述无线终端的流量,包括:在所述第二溯源表项建立之后的第一预设时间内,所述交换机接收到来自所述第二无线接入点的ROAM_STA消息报文时,确定所述无线终端未发生终端仿冒行为;所述交换机对所述无线终端的流量数据进行处理。
在本申请的一种示例性实施例中,向所述第二无线接入点发送漫游报文,包括:所述无线控制器通过CAPWAP隧道向所述第二无线接入点发送所述漫游报文。
在本申请的一种示例性实施例中,所述第二无线接入点接收到所述漫游报文后,向交换机发送ROAM_STA消息报文以告知所述无线终端产生漫游行为,包括:所述第二无线接入点接收到所述漫游报文后的第二预设时间内,在所述无线终端漫游到第三无线接入点时,所述第二无线接入点为所述无线终端设置静默标识;基于所述静默标识所述第二无线接入点在第二预设时间内不处理所述无线终端的流量数据。
在本申请的一种示例性实施例中,所述第二无线接入点接收到所述漫游报文后,向交换机发送ROAM_STA消息报文以告知所述无线终端产生漫游行为,还包括:基于所述静默标识所述第二无线接入点在第二预设时间内不向交换机发送ROAM_STA消息报文。
在本申请的一种示例性实施例中,在无线终端从第一无线接入点迁至第二无线接入点之前,还包括:对所述无线终端进行无线链路质量检测;基于所述无线链路质量检测获取所述无线终端在所述第一无线接入点和所述第二无线接入点上的信号强度;在所述第二无线接入点上的信号接入强度大于所述第一无线接入点上的信号接入强度,且差值大于阈值时,允许无线终端从第一无线接入点迁至第二无线接入点。
在本申请的一种示例性实施例中,对所述无线终端进行无线链路质量检测,包括:所述第一无线接入点和所述第二无线接入点对所述无线终端进行无线链路质量检测;所述第一无线接入点和所述第二无线接入点将无线链路质量检测结果上报给无线控制器。
在本申请的一种示例性实施例中,基于所述无线链路质量检测获取所述无线终端在所述第一无线接入点和所述第二无线接入点上的信号强度,包括:无线控制器基于所述无线链路质量检测获取所述无线终端在所述第一无线接入点和所述第二无线接入点上的信号强度。
根据本申请的一方面,提出一种无线终端的漫游处理系统,该系统包括:无线终端,用于响应用户操作生成流量数据;第一无线接入点,用于将所述无线终端接入以太网;第二无线接入点,用于在所述无线终端从所述第一无线接入点迁入时,将所述无线终端接入以太网,并发送上线报文至无线控制器;还用于在接收到所述漫游报文后,向交换机发送ROAM_STA消息报文以告知所述无线终端产生漫游行为;无线控制器,用于在确定所述无线终端发生漫游行为时,向所述第二无线接入点发送漫游报文;所述交换机,用于对所述无线终端的流量数据进行处理。
在本申请的一种示例性实施例中,所述交换机,还用于在无线终端由第一无线接入点发送流量数据时,为所述无线终端的流量数据建立第一溯源表项;还用于在无线终端由第一无线接入点迁至第二无线接入点后,所述交换机为所述无线终端的流量数据建立第二溯源表项;还用于将所述第一溯源表项、所述第二溯源表项和预设策略匹配,根据匹配结果处理所述无线终端的流量。
根据本申请的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
根据本申请的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
根据本申请的无线终端的漫游处理方法、系统、电子设备及计算机可读介质,通过在无线终端从第一无线接入点迁至第二无线接入点时,所述第二无线接入点发送上线报文至无线控制器;所述无线控制器在确定所述无线终端发生漫游行为时,向所述第二无线接入点发送漫游报文;所述第二无线接入点接收到所述漫游报文后,向交换机发送ROAM_STA消息报文以告知所述无线终端产生漫游行为;所述交换机对所述无线终端的流量数据进行处理的方式,能够准确通告交换机无线终端是否发生了漫游行为的方法,尽可能的减少了交换机在特殊场景下的流量压力问题,解决了无线终端漫游引发的交换机误报终端仿冒问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
通过参照附图详细描述其示例实施例,本申请的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术中无线终端的漫游处理系统的示意图。
图2是根据一示例性实施例示出的一种无线终端的漫游处理系统的示意图。
图3是根据一示例性实施例示出的一种无线终端的漫游处理方法的流程图。
图4是根据另一示例性实施例示出的一种无线终端的漫游处理方法的流程图。
图5是根据另一示例性实施例示出的一种无线终端的漫游处理方法的流程图。
图6是根据一示例性实施例示出的一种电子设备的框图。
图7是根据一示例性实施例示出的一种计算机可读介质的框图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本申请将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本申请的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、系统、实现或者操作以避免模糊本申请的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本申请概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本申请所必须的,因此不能用于限制本申请的保护范围。
本申请涉及的技术缩略语解释如下:
SW:网络交换机(SWitch),意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
AC:无线控制器(Wireless AccessPoint Controller),是一种网络设备,用来集中化控制无线无线接入点AP,是一个无线网络的核心,负责管理无线网络中的所有无线无线接入点AP,对无线接入点AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。
AP:无线接入点(Wireless Access Point),相当于连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网。
STA:无线终端(STAtion),可以是装有无线网卡的计算机,也可以是有Wi-Fi模块的智能手机。无线终端STA可以是移动的,也可以是固定的,是无线局域网的最基本组成单元。
终端溯源:根据设备上的流量信息,解析流量的源MAC、源IP和接入位置、上下线时间等信息,并在设备上记录、维护终端的这些信息。
终端仿冒:非法用户通过伪造MAC地址、IP地址的方式,隐藏身份或者接入安全准入网络,进行网络攻击。终端仿冒的两种情况为:1、终端溯源信息出现源IP相同,源MAC或接入位置不同。2、源MAC相同,接入位置不同。
RF Ping:是对指定的工作站进行无线链路质量检测。
本申请的发明人发现,交换机有两种方法感知:一个是交换机主动感知,另一个则是交换机被动感知。
现有解决方案是交换机主动感知:交换机在收到终端第一个报文的时候进行终端溯源,当交换机学习到一个源MAC+IP有两个源端口的时候,交换机分别向两个端口发送一个目的IP为客户端IP、目的MAC为客户端MAC的ARP请求报文,如果交换机收到两份ARP回复报文则说明是存在终端仿冒行为;如果交换机只收到一份ARP回复报文则说明是终端发生了漫游。
但是这种主动感知方案中,有如下缺点:
1、使用收发ARP方式来判断终端漫游,是不准确的。
2、漫游点多的时候收发ARP报文对交换机有一定的性能影响。
有鉴于现有技术中的技术缺陷,本申请提出了一种无线终端的漫游处理方法、系统,能够准确判断交换机在两个端口(或两个以上)同时溯源到相同源MAC的时候是发生了终端漫游还是进行了终端仿冒。还能解决客户端频繁多次漫游问题。
下面借助于具体的实施例,对本申请的内容进行详细说明。
图2是根据一示例性实施例示出的一种无线终端的漫游处理方法、系统的示意图。
如图2所示,系统架构20可以包括无线终端201,第一无线接入点202,第二无线接入点203,无线控制器204和交换机205。网络用以在无线终端201和第一无线接入点202,第二无线接入点203之间;第一无线接入点202,第二无线接入点203和无线控制器204、交换机205之间提供通信链路的介质。网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用无线终端201通过网络与第一无线接入点202,第二无线接入点203交互,以接收或发送流量数据等。终端设备202上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
无线终端201可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
在一个实际的应用场景中,无线终端201响应用户操作生成流量数据;无线终端201通过第一无线接入点202接入以太网;无线终端201从第一无线接入点202向第二无线接入点203移动。
所述第一无线接入点202和所述第二无线接入点203对所述无线终端101进行无线链路质量检测;所述第一无线接入点202和所述第二无线接入点203将无线链路质量检测结果上报给无线控制器204。无线控制器204基于所述无线链路质量检测获取所述无线终端在所述第一无线接入点202和所述第二无线接入点203上的信号强度;在所述第二无线接入点203上的信号接入强度和所述第一无线接入点上的信号接入强度202的差值大于阈值时,允许无线终端201从第一无线接入点202迁至第二无线接入点203。
在所述无线终端201从所述第一无线接入点202迁入第二无线接入点203时,第二无线接入点203将所述无线终端201接入以太网,并发送上线报文至无线控制器204;
无线控制器204在确定所述无线终端201发生漫游行为时,向所述第二无线接入点203发送漫游报文;第二无线接入点203在接收到所述漫游报文后,向交换机205发送ROAM_STA消息报文以告知所述无线终端201产生漫游行为;交换机205对所述无线终端201的流量数据进行处理。
在无线终端201由第一无线接入点202发送流量数据时,所述交换机205为所述无线终端201的流量数据建立第一溯源表项;在无线终端201由第一无线接入点202迁至第二无线接入点203后,所述交换机205为所述无线终端201的流量数据建立第二溯源表项;将所述第一溯源表项、所述第二溯源表项和预设策略匹配,所述交换机205根据匹配结果处理所述无线终端的流量。
在所述第一溯源表项和所述第二溯源表项之中源MAC一致、源端口不一致时,确定所述无线终端201发生终端仿冒行为;交换机205切断所述无线终端201的流量。
在所述第二溯源表项建立之后的第一预设时间内,所述交换机205接收到来自所述第二无线接入点203的ROAM_STA消息报文时,确定所述无线终端201未发生终端仿冒行为;所述交换机205对所述无线终端的流量数据进行处理。
需要说明的是,本申请实施例所提供的无线终端的漫游处理方法可以由第一无线接入点202,第二无线接入点203,无线控制器204和交换机205执行。而提供给用户发送流量数据的请求端一般位于无线终端201中。
根据本申请的无线终端的漫游处理系统,通过在无线终端从第一无线接入点迁至第二无线接入点时,所述第二无线接入点发送上线报文至无线控制器;所述无线控制器在确定所述无线终端发生漫游行为时,向所述第二无线接入点发送漫游报文;所述第二无线接入点接收到所述漫游报文后,向交换机发送ROAM_STA消息报文以告知所述无线终端产生漫游行为;所述交换机对所述无线终端的流量数据进行处理的方式,能够准确通告交换机无线终端是否发生了漫游行为的方法,尽可能的减少了交换机在特殊场景下的流量压力问题,解决了无线终端漫游引发的交换机误报终端仿冒问题。
图3是根据一示例性实施例示出的一种无线终端的漫游处理方法的流程图。无线终端的漫游处理方法30至少包括步骤S302至S308。
如图3所示,在S302中,在无线终端从第一无线接入点迁至第二无线接入点时,所述第二无线接入点发送上线报文至无线控制器。
在S304中,所述无线控制器在确定所述无线终端发生漫游行为时,向所述第二无线接入点发送漫游报文。可例如,所述无线控制器通过CAPWAP隧道向所述第二无线接入点发送所述漫游报文。
在S306中,所述第二无线接入点接收到所述漫游报文后,向交换机发送ROAM_STA消息报文以告知所述无线终端产生漫游行为。
但是在实际现网环境中,无线终端STA漫游是很快的。有可能存在客户端在无线接入点AP1和无线接入点AP2之间不断交替漫游,由于漫游的判定上报很快,当大量客户端同时产生漫游的情况下,交换机短时间内可能会收到很多ROAM_STA漫游通知报文。同样的,交换机的负载流量压力也会增加。为了减轻交换机的负载压力,应该尽可能少的上报ROAM_STA漫游通知报文。具体处理方法可如下:
在一个实施例中,所述第二无线接入点接收到所述漫游报文后的第二预设时间内,在所述无线终端漫游到第三无线接入点时,所述第二无线接入点为所述无线终端设置静默标识;基于所述静默标识所述第二无线接入点在第二预设时间内不处理所述无线终端的流量数据。在无线接入点AP1收到过ROAM_STA报文后,如果客户端漫游到无线接入点AP2,此时无线接入点AP1对此客户端做一个静默标记,在5分钟内不再对该客户端进行报文处理,使其在该时间段内不再漫游到无线接入点AP1上,减少漫游可能性,间接减少ROAM_STA上报给交换机的报文。
在一个实施例中,所述第二无线接入点接收到所述漫游报文后的第二预设时间内,在所述无线终端漫游到第三无线接入点时,所述第二无线接入点为所述无线终端设置静默标识;基于所述静默标识所述第二无线接入点在第二预设时间内不向交换机发送ROAM_STA消息报文。当无线接入点AP收到ROAM_STA消息后,此时对该无线终端STA做一个标记,5分钟内不再向交换机上报ROAM_STA消息。比如,无线接入点AP1收到ROAM_STA消息后,在5分钟内无线终端STA再次从无线接入点AP2漫游到无线接入点AP1上的时候,则不会上报漫游消息给交换机,这样也能减轻交换机负载压力。
在S308中,所述交换机对所述无线终端的流量数据进行处理。
如图2所示,当无线终端STA从无线终端STA1的位置向无线终端STA2的位置移动的时候,当达到一定条件,无线终端STA发生漫游从无线接入点AP1迁至无线接入点AP2上的时候,无线接入点AP2发送无线终端STA上线报文给无线控制器AC,无线控制器AC收到无线终端STA上线报文,发现无线终端STA发生了漫游,这个时候无线控制器AC通过CAPWAP隧道向无线接入点AP2发送一个告知无线终端STA发生漫游的报文,当无线接入点AP2收到此报文后再发一个ROAM_STA的消息通知交换机SW此无线终端STA为漫游行为。
根据本申请的无线终端的漫游处理方法,通过在无线终端从第一无线接入点迁至第二无线接入点时,所述第二无线接入点发送上线报文至无线控制器;所述无线控制器在确定所述无线终端发生漫游行为时,向所述第二无线接入点发送漫游报文;所述第二无线接入点接收到所述漫游报文后,向交换机发送ROAM_STA消息报文以告知所述无线终端产生漫游行为;所述交换机对所述无线终端的流量数据进行处理的方式,能够准确通告交换机无线终端是否发生了漫游行为的方法,尽可能的减少了交换机在特殊场景下的流量压力问题,解决了无线终端漫游引发的交换机误报终端仿冒问题。
应清楚地理解,本申请描述了如何形成和使用特定示例,但本申请的原理不限于这些示例的任何细节。相反,基于本申请公开的内容的教导,这些原理能够应用于许多其它实施例。
图4是根据另一示例性实施例示出的一种无线终端的漫游处理方法的流程图。图4所示的流程40是对图3所示的流程中的补充描述。
如图4所示,在S402中,在无线终端由第一无线接入点发送流量数据时,所述交换机为所述无线终端的流量数据建立第一溯源表项。
在S404中,在无线终端由第一无线接入点迁至第二无线接入点后,所述交换机为所述无线终端的流量数据建立第二溯源表项。
在S406中,将所述第一溯源表项、所述第二溯源表项和预设策略匹配,所述交换机根据匹配结果处理所述无线终端的流量。
在一个实施例中,在所述第一溯源表项和所述第二溯源表项之中源MAC一致、源端口不一致时,确定所述无线终端发生终端仿冒行为;所述交换机切断所述无线终端的流量。
在一个实施例中,在所述第二溯源表项建立之后的第一预设时间内,所述交换机接收到来自所述第二无线接入点的ROAM_STA消息报文时,确定所述无线终端未发生终端仿冒行为;所述交换机对所述无线终端的流量数据进行处理。
如果交换机在建立了溯源表后第一预设时间内未收到无线接入点AP2发过来的ROAM_STA消息则认为此无线终端STA发生了终端仿冒行为。这样通过无线控制器AC、无线接入点AP来通知交换机终端是否发生漫游是一种比较准确的判定方法。
图5是根据另一示例性实施例示出的一种无线终端的漫游处理方法的流程图。图5所示的流程50是对图3所示的流程的补充描述。
如图5所示,在S502中,对所述无线终端进行无线链路质量检测。可例如,所述第一无线接入点和所述第二无线接入点对所述无线终端进行无线链路质量检测;所述第一无线接入点和所述第二无线接入点将无线链路质量检测结果上报给无线控制器。
在S504中,基于所述无线链路质量检测获取所述无线终端在所述第一无线接入点和所述第二无线接入点上的信号强度。可例如,无线控制器基于所述无线链路质量检测获取所述无线终端在所述第一无线接入点和所述第二无线接入点上的信号强度。
在S506中,在所述第二无线接入点上的信号接入强度大于所述第一无线接入点上的信号接入强度,且差值大于阈值时,允许无线终端从第一无线接入点迁至第二无线接入点。
无线接入点AP1、AP2或其他无线接入点AP使用RF Ping(对指定的工作站进行无线链路质量检测)操作,客户端回应RF Ping结果给无线接入点AP,无线接入点AP收集到客户端RF Ping响应结果后,将结果上报给无线控制器AC,在无线控制器AC上统一处理。无线控制器AC上通过RF ping消息,分析每个无线接入点AP上该无线终端STA的信号强弱情况,决定该无线终端STA是否需要漫游,这里无线控制器AC可以设置一个阈差值,当两个无线接入点AP的信号强度差值达到设置阈值才进行漫游,这样就会防止无线终端STA频繁漫游的情况,这种方式也能间接减少了交换机处理ROAM_STA消息报文。
综上所述,本申请中采用通过无线控制器AC+无线接入点AP将无线终端STA漫游消息通知给交换机和减轻流量负载这两种方式的组合,可以解决之前遇到的漫游不准问题和特殊情况下的流量负载压力大问题。
本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由CPU执行的计算机程序。在该计算机程序被CPU执行时,执行本申请提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁盘或光盘等。
此外,需要注意的是,上述附图仅是根据本申请示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
图6是根据一示例性实施例示出的一种电子设备的框图。
下面参照图6来描述根据本申请的这种实施方式的电子设备600。图6显示的电子设备600仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元610执行,使得所述处理单元610执行本说明书中描述的根据本申请各种示例性实施方式的步骤。例如,所述处理单元610可以执行如图3,图4,图5中所示的步骤。
所述存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
所述存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备600’(例如键盘、指向设备、蓝牙设备等)通信,使得用户能与该电子设备600交互的设备通信,和/或该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且,电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
总体而言,本公开所要实现的是明确让交换机感知到终端到底是发生了漫游还是进行了仿冒。当STA从STA1的位置向STA2的位置移动的时候,当达到一定条件,STA发生漫游从AP1迁至AP2上的时候,AP发送STA上线报文给AC,AC收到STA上线报文,发现STA发生了漫游,这个时候AC通过CAPWAP隧道向AP2发送一个告知STA发生漫游的报文,当AP2收到此报文后再发一个ROAM_STA的消息通知交换机此STA为漫游行为,如果交换机在建立了溯源表后一段时间内(假设时间为T1)未收到AP2发过来的ROAM_STA消息则认为此STA发生了终端仿冒行为。这样通过AC、AP来通知交换机终端是否发生漫游是一种比较准确的判定方法。但是在实际现网环境中,STA漫游是很快的。有可能存在客户端在AP1和AP2之间不断交替漫游,由于漫游的判定上报很快,当大量客户端同时产生漫游的情况下,交换机短时间内可能会收到很多ROAM_STA漫游通知报文。同样的,交换机的负载流量压力也会增加。为了减轻交换机的负载压力,应该尽可能少的上报ROAM_STA漫游通知报文。下面提供三种减轻负载流量压力的方法。方法1:比如在AP1收到过ROAM_STA报文后,如果客户端漫游到AP2,此时AP1对此客户端做一个静默标记,在5分钟内不再对该客户端进行报文处理,使其在该时间段内不再漫游到AP1上,减少漫游可能性,间接减少ROAM_STA上报给交换机的报文。方法2:同上述方法一致,当AP收到ROAM_STA消息后,此时对该STA做一个标记,5分钟内不再向交换机上报ROAM_STA消息。比如,AP1收到ROAM_STA消息后,在5分钟内STA再次从AP2漫游到AP1上的时候,则不会上报漫游消息给交换机,这样也能减轻交换机负载压力。方法3:AP使用RF Ping操作,客户端回应RF Ping结果给AP,AP收集到客户端RF Ping响应结果后,将结果上报给AC,在AC上统一处理。AC上通过RF ping消息,分析每个AP上该STA的信号强弱情况,决定该STA是否需要漫游,这里AC可以设置一个阈差值,当两个AP的信号强度差值达到设置阈值才进行漫游,这样就会防止STA频繁漫游的情况,间接减少了交换机处理ROAM_STA消息报文。综上所述,采用通过AC+AP将STA漫游消息通知给交换机和减轻流量负载这两种方式的组合,可以解决之前遇到的漫游不准问题和特殊情况下的流量负载压力大问题。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,如图7所示,根据本申请实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本申请实施方式的上述方法。
所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本申请操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该计算机可读介质实现如下功能:在无线终端从第一无线接入点迁至第二无线接入点时,所述第二无线接入点发送上线报文至无线控制器;所述无线控制器在确定所述无线终端发生漫游行为时,向所述第二无线接入点发送漫游报文;所述第二无线接入点接收到所述漫游报文后,向交换机发送ROAM_STA消息报文以告知所述无线终端产生漫游行为;所述交换机对所述无线终端的流量数据进行处理。
该计算机可读介质还可实现如下功能:在无线终端由第一无线接入点发送流量数据时,所述交换机为所述无线终端的流量数据建立第一溯源表项;在无线终端由第一无线接入点迁至第二无线接入点后,所述交换机为所述无线终端的流量数据建立第二溯源表项;将所述第一溯源表项、所述第二溯源表项和预设策略匹配,所述交换机根据匹配结果处理所述无线终端的流量。
该计算机可读介质还可实现如下功能:对所述无线终端进行无线链路质量检测;基于所述无线链路质量检测获取所述无线终端在所述第一无线接入点和所述第二无线接入点上的信号强度;在所述第二无线接入点上的信号接入强度大于所述第一无线接入点上的信号接入强度,且差值大于阈值时,允许无线终端从第一无线接入点迁至第二无线接入点。
本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本申请实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本申请实施例的方法。
以上具体地示出和描述了本申请的示例性实施例。应可理解的是,本申请不限于这里描述的详细结构、设置方式或实现方法;相反,本申请意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (8)
1.一种无线终端的漫游处理方法,其包括:
在无线终端从第一无线接入点迁至第二无线接入点时,所述第二无线接入点发送上线报文至无线控制器;
所述无线控制器在确定所述无线终端发生漫游行为时,向所述第二无线接入点发送漫游报文;
所述第二无线接入点接收到所述漫游报文后,向交换机发送ROAM_STA消息报文以告知所述无线终端产生漫游行为;
在无线终端由第一无线接入点发送流量数据时,所述交换机为所述无线终端的流量数据建立第一溯源表项;
在无线终端由第一无线接入点迁至第二无线接入点后,所述交换机为所述无线终端的流量数据建立第二溯源表项;
将所述第一溯源表项、所述第二溯源表项和预设策略匹配,所述交换机
在所述第一溯源表项和所述第二溯源表项之中源MAC一致、源端口不一致时,确定所述无线终端发生终端仿冒行为,并切断所述无线终端的流量;
在所述第二溯源表项建立之后的第一预设时间内,所述交换机接收到来自所述第二无线接入点的ROAM_STA消息报文时,确定所述无线终端未发生终端仿冒行为,并对所述无线终端的流量数据进行处理。
2.如权利要求1所述的漫游处理方法,其特征在于,向所述第二无线接入点发送漫游报文,包括:
所述无线控制器通过CAPWAP隧道向所述第二无线接入点发送所述漫游报文。
3.如权利要求1所述的漫游处理方法,其特征在于,所述第二无线接入点接收到所述漫游报文后,向交换机发送ROAM_STA消息报文以告知所述无线终端产生漫游行为,包括:
所述第二无线接入点接收到所述漫游报文后的第二预设时间内,在所述无线终端漫游到第三无线接入点时,所述第二无线接入点为所述无线终端设置静默标识;
基于所述静默标识所述第二无线接入点在第二预设时间内不处理所述无线终端的流量数据。
4.如权利要求3所述的漫游处理方法,其特征在于,所述第二无线接入点接收到所述漫游报文后,向交换机发送ROAM_STA消息报文以告知所述无线终端产生漫游行为,还包括:
基于所述静默标识所述第二无线接入点在第二预设时间内不向交换机发送ROAM_STA消息报文。
5.如权利要求1所述的漫游处理方法,其特征在于,在无线终端从第一无线接入点迁至第二无线接入点之前,还包括:
对所述无线终端进行无线链路质量检测;
基于所述无线链路质量检测获取所述无线终端在所述第一无线接入点和所述第二无线接入点上的信号强度;
在所述第二无线接入点上的信号接入强度大于所述第一无线接入点上的信号接入强度,且差值大于阈值时,允许无线终端从第一无线接入点迁至第二无线接入点。
6.如权利要求5所述的漫游处理方法,其特征在于,对所述无线终端进行无线链路质量检测,包括:
所述第一无线接入点和所述第二无线接入点对所述无线终端进行无线链路质量检测;
所述第一无线接入点和所述第二无线接入点将无线链路质量检测结果上报给无线控制器。
7.如权利要求5所述的漫游处理方法,其特征在于,基于所述无线链路质量检测获取所述无线终端在所述第一无线接入点和所述第二无线接入点上的信号强度,包括:
无线控制器基于所述无线链路质量检测获取所述无线终端在所述第一无线接入点和所述第二无线接入点上的信号强度。
8.一种无线终端的漫游处理系统,其特征在于,包括:
无线终端,用于响应用户操作生成流量数据;
第一无线接入点,用于将所述无线终端接入以太网;
第二无线接入点,用于在所述无线终端从所述第一无线接入点迁入时,将所述无线终端接入以太网,并发送上线报文至无线控制器;还用于在接收到所述漫游报文后,向交换机发送ROAM_STA消息报文以告知所述无线终端产生漫游行为;
无线控制器,用于在确定所述无线终端发生漫游行为时,向所述第二无线接入点发送漫游报文;
交换机,用于在无线终端由第一无线接入点发送流量数据时,为所述无线终端的流量数据建立第一溯源表项;还用于在无线终端由第一无线接入点迁至第二无线接入点后,所述交换机为所述无线终端的流量数据建立第二溯源表项;还用于将所述第一溯源表项、所述第二溯源表项和预设策略匹配; 在所述第一溯源表项和所述第二溯源表项之中源MAC一致、源端口不一致时,确定所述无线终端发生终端仿冒行为,并切断所述无线终端的流量;在所述第二溯源表项建立之后的第一预设时间内,所述交换机接收到来自所述第二无线接入点的ROAM_STA消息报文时,确定所述无线终端未发生终端仿冒行为,并对所述无线终端的流量数据进行处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210077724.0A CN114363879B (zh) | 2022-01-24 | 2022-01-24 | 无线终端的漫游处理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210077724.0A CN114363879B (zh) | 2022-01-24 | 2022-01-24 | 无线终端的漫游处理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114363879A CN114363879A (zh) | 2022-04-15 |
CN114363879B true CN114363879B (zh) | 2023-06-27 |
Family
ID=81091679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210077724.0A Active CN114363879B (zh) | 2022-01-24 | 2022-01-24 | 无线终端的漫游处理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114363879B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116887248B (zh) * | 2023-09-06 | 2023-12-22 | 新华三技术有限公司 | 漫游控制方法、装置、ac及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101764751A (zh) * | 2009-12-25 | 2010-06-30 | 杭州华三通信技术有限公司 | 无线用户终端跨vlan漫游报文转发的方法、系统及设备 |
CN102833721A (zh) * | 2012-08-06 | 2012-12-19 | 福建星网锐捷网络有限公司 | 无线漫游数据转发方法及无线访问接入点 |
CN105188052A (zh) * | 2015-09-02 | 2015-12-23 | 深信服网络科技(深圳)有限公司 | 一种接入网络的方法、系统及无线接入点 |
CN105517068A (zh) * | 2015-11-30 | 2016-04-20 | 华为技术有限公司 | 一种漫游处理方法及装置 |
CN105722055A (zh) * | 2014-12-01 | 2016-06-29 | 华为技术有限公司 | 一种无线局域网wlan用户漫游方法、装置和系统 |
CN105792174A (zh) * | 2014-12-26 | 2016-07-20 | 华为技术有限公司 | 无线局域网漫游方法、接入点和无线控制器 |
CN106102122A (zh) * | 2016-05-16 | 2016-11-09 | 杭州华三通信技术有限公司 | Mac地址表项更新方法以及装置 |
CN106255089A (zh) * | 2016-08-26 | 2016-12-21 | 杭州迪普科技有限公司 | 一种无线三层漫游的方法和装置 |
CN112867086A (zh) * | 2021-01-29 | 2021-05-28 | 新华三信息安全技术有限公司 | 一种报文处理方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107306386B (zh) * | 2016-04-22 | 2020-02-14 | 华为技术有限公司 | 接入点触发终端漫游的方法及接入点 |
CN108260167B (zh) * | 2017-06-13 | 2021-05-25 | 新华三技术有限公司 | 无线客户端sta漫游方法和装置 |
-
2022
- 2022-01-24 CN CN202210077724.0A patent/CN114363879B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101764751A (zh) * | 2009-12-25 | 2010-06-30 | 杭州华三通信技术有限公司 | 无线用户终端跨vlan漫游报文转发的方法、系统及设备 |
CN102833721A (zh) * | 2012-08-06 | 2012-12-19 | 福建星网锐捷网络有限公司 | 无线漫游数据转发方法及无线访问接入点 |
CN105722055A (zh) * | 2014-12-01 | 2016-06-29 | 华为技术有限公司 | 一种无线局域网wlan用户漫游方法、装置和系统 |
CN105792174A (zh) * | 2014-12-26 | 2016-07-20 | 华为技术有限公司 | 无线局域网漫游方法、接入点和无线控制器 |
CN105188052A (zh) * | 2015-09-02 | 2015-12-23 | 深信服网络科技(深圳)有限公司 | 一种接入网络的方法、系统及无线接入点 |
CN105517068A (zh) * | 2015-11-30 | 2016-04-20 | 华为技术有限公司 | 一种漫游处理方法及装置 |
CN106102122A (zh) * | 2016-05-16 | 2016-11-09 | 杭州华三通信技术有限公司 | Mac地址表项更新方法以及装置 |
CN106255089A (zh) * | 2016-08-26 | 2016-12-21 | 杭州迪普科技有限公司 | 一种无线三层漫游的方法和装置 |
CN112867086A (zh) * | 2021-01-29 | 2021-05-28 | 新华三信息安全技术有限公司 | 一种报文处理方法及装置 |
Non-Patent Citations (2)
Title |
---|
Youchan Jeon ; et al.A new channel allocation scheme for mobility support in IEEE 802.11 wireless networks.《2012 Computing,communications and applications conference》.2012,全文. * |
医院无线网络的设计与实现;易展翔;《中国优秀硕士学位论文辑》;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114363879A (zh) | 2022-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Tweneboah-Koduah et al. | Cyber security threats to IoT applications and service domains | |
WO2019184433A1 (zh) | 一种网络数据的监测方法及装置 | |
CN102014391B (zh) | 无线网络安全接入方法、系统及无线控制器 | |
CN114363879B (zh) | 无线终端的漫游处理方法及系统 | |
CN115004752A (zh) | 感知代理sbp终止方法及装置、电子设备及存储介质 | |
US20220006816A1 (en) | Terminal management and control method, apparatus, and system | |
CN112152879B (zh) | 网络质量确定方法、装置、电子设备和可读存储介质 | |
CN113423120A (zh) | 基于专网终端的数据分流处理方法、装置及电子设备 | |
CN113242301A (zh) | 真实服务器的选定方法、装置、计算机设备及存储介质 | |
US20230254146A1 (en) | Cybersecurity guard for core network elements | |
CN108282551A (zh) | 报文识别处理方法、装置、监听设备及可读存储介质 | |
EP2842356B1 (en) | Updating subscription information | |
US20220329529A1 (en) | 5g filters for virtual network functions | |
CN114143701B9 (zh) | 设备的查找和注册方法、网络侧设备 | |
CN113784312A (zh) | V2x协议减少中继节点选择方法、系统、设备及介质 | |
CN110278133B (zh) | 由服务器执行的检查方法、装置、计算设备以及介质 | |
CN108156071A (zh) | 向社区添加成员的方法、终端设备及计算机可读存储介质 | |
US10785114B2 (en) | Fingerprinting BYOD (bring your own device) and IOT (internet of things) IPV6 stations for network policy enforcement | |
CN114071453A (zh) | 一种信息处理方法、装置、设备及可读存储介质 | |
KR20210048836A (ko) | 네트워크 기능 통합방법 및 장치 | |
CN114786165B (zh) | 探测请求处理方法及系统 | |
KR101686186B1 (ko) | 핸드오버 대기시간 감소를 위한 핸드오버 수행방법 및 모바일 무선 네트워크 시스템 | |
US20220377105A1 (en) | Intelligent orchestration to combat denial of service attacks | |
US20230063962A1 (en) | Securing corporate assets in the home | |
CN107613497A (zh) | 网络认证方法及无线接入设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |