CN114401511B - 一种网络终端无缝漫游方法与ac设备 - Google Patents

Abstract

本发明公开了一种网络终端无缝漫游方法：在AC上创建一个SuperVLAN，SuperVLAN绑定n+1个SubVLAN，其中所述AC有一个网络侧端口和n个用户侧端口；第1至第n个SubVLAN分别对应所述n个用户侧端口，第n+1个SubVLAN对应所述网络侧端口；AC上配置使能ARP代理功能，将AC各用户侧端口下接的AP上联端口分别配置为该用户侧端口所对应的SubVLAN；AC建立三层转发表，表项内容包括VLAN ID、端口号、IP地址，后续单播报文将根据三层转发表项进行转发，三层转发表基于IP地址为基础建立，对于用户侧，端口号是指AC与STA所连入AP的端口号，对于网络侧，端口号是指AC与目标主机相连的端口号。本发明还提供了相应的AC设备。

Description

一种网络终端无缝漫游方法与AC设备

技术领域

本发明属于通信技术领域，更具体地，涉及一种网络终端无缝漫游方法与AC设备。

背景技术

无线局域网(WLAN：Wireless Local Area Network)，一般是指基于IEEE 802.11系列标准，利用高频无线射频(如2.4GHz或5GHz频段的无线电磁波)作为传输介质的无线局域网。WLAN有两种基本架构，一种是FAT AP(胖AP，FAT Access Point)架构，又叫自治式网络架构；一种是FIT AP(瘦AP，FIT Access Point)架构，又叫集中式网络架构。胖AP架构中的AP不仅可以发射射频提供无线信号供无线终端接入，还能独立完成安全加密、用户认证和用户管理等管控功能，不需要专门的管控设备，适合于类似家庭网络的小型应用场景。如图1所示，瘦AP架构中的AP除了提供无线射频信号外，基本不具备管控功能，需要增加具备管理控制功能的设备-无线接入控制器(AC：Access Controller)，AC和AP之间通过有线连接，适合类似企业园区的大型应用场景。

如图2所示，无线终端STA(Station)接入AP一般需要经过三个阶段：扫描、链路认证和关联。STA通过扫描发现无线网络标志，也就是服务集标识符(SSID：Service SetIdentifier)；通过输入密码完成链路认证，STA向AP上报自身的各种参数信息(包括STA支持的速率、信道、QoS的能力)完成关联。STA接入AP后，还需要获取IP地址和用户身份安全认证才能最终接入网络。

如图3所示，在AC+AP+STA的组网场景中，漫游就是指无线终端(STA)在移动到两个AP(第一AP，第二AP)覆盖范围的临界区域时，STA与新的AP(第二AP)进行关联并与原有AP(第一AP)断开关联，且在此过程中保持不间断的网络连接。STA漫游，分二层漫游和三层漫游，二层漫游是指AC下挂的所有STA IP地址在同一个子网，AC仅需更新用户关联变更信息，将数据通路改为由第二AP转发。三层漫游是指漫游前后不在同一个子网中，AC仍然把终端视为从原始子网(第一AP)连过来一样，允许STA保持其原有IP并支持已建立的IP通讯。同时，为了实现无缝漫游，需要减少STA漫游中断时间，用户对漫游过程无感知。

减少STA漫游中断时间是实现无缝漫游决定性条件，STA接入网络流程中的扫描、链路认证、用户身份安全认证，这几个过程在漫游前已经完成，漫游后不需要重新进行，二层漫游由于AC下所有STA都在一个子网内，无需切换IP地址，STA只需将已经漫游到第二AP的关联信息上报AC即可，所以二层漫游实现无缝漫游较容易。三层漫游，由于AC下不同AP下挂的STA属于不同的子网，实现无缝漫游技术难度较大。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种网络终端无缝漫游实现方案，针对AC不同端口接入的AP，下挂的STA分配不同的网段地址和不同的VLAN ID，STA漫游后IP地址保持不变，VLAN ID和端口号改变，用户业务不中断，对漫游无感知。

为实现上述目的，按照本发明的一个方面，提供了一种网络终端无缝漫游方法，包括：

在AC上创建一个SuperVLAN，SuperVLAN绑定n+1个SubVLAN，其中所述AC有一个网络侧端口和n个用户侧端口；

第1至第n个SubVLAN分别对应所述n个用户侧端口，第n+1个SubVLAN对应所述网络侧端口；

AC上配置使能ARP代理功能，将AC各用户侧端口下接的AP上联端口分别配置为该用户侧端口所对应的SubVLAN；

AC建立三层转发表，表项内容包括VLAN ID、端口号、IP地址，后续单播报文将根据三层转发表项进行转发，三层转发表基于IP地址为基础建立，对于用户侧，端口号是指AC与STA所连入AP的端口号，对于网络侧，端口号是指AC与目标主机相连的端口号。

本发明的一个实施例中，AC建立三层转发表项，包括：STA从第一AP漫游到第二AP后，AC收到第二AP上报第一STA的漫游信息后，立即更新第一STA的三层转发表项，下行报文按照更新后的三层转发表项进行报文转发。

本发明的一个实施例中，当漫游后更新第一STA的三层转发表项，具体为：所述三层转发表项中的VLAN ID为所述第二AP所对应的SubVLAN的VLAN ID，所述三层转发表项中的端口号为所述第二AP所连接的AC用户侧端口的端口号。

本发明的一个实施例中，

若DHCP Server部署在AC设备，需要在AC配置不同地址段的IP地址池，IP地址分配流程为：STA以广播方式发送DHCP Discover请求报文；AC上的DHCP Server应答DHCP Offer应答报文，需要根据STA DHCP Discover所连接的端口号差异，从所配置的地址池中查找一个端口对应网段合适的IP地址，加上其他配置信息，构造一个Offer报文；STA向AC发送一个Request请求报文，通告DHCP Server，希望获得所分配的IP地址；AC收到Request请求报文后，根据Request报文中携带的用户MAC来查找有没有相应的用户/租约记录，如果有则发送ACK应答报文，通知用户可以使用分配的IP地址；

若DHCP Server部署在上游网络设备上，需要在AC上运行DHCP Relay，AC将STA发送上来的DHCP Discover报文转发到上游DHCP Server，将接收到的DHCP Server下发的DHCP Offer应答报文，根据端口号差异查找一个端口对应网段合适的IP地址的Offer报文下发给STA，转发Request报文和ACK报文分别给DHCP Server和STA，完成IP地址分配流程；

AC在STA完成DHCP地址分配之后，建立STA三层转发表，表项内容包括该STA的VLANID、AC与STA所接入AP相连的用户侧端口号、IP地址的对应关系。

本发明的一个实施例中，

STA完成DHCP流程后，将向网络目标主机发送ARP报文，STA IP地址和MAC地址作为源IP地址和源MAC地址，目的IP为网络目标主机IP地址，目的MAC为全FF的ARP广播报文，VLAN ID为STA所在用户侧端口所分配的VLAN；AC使能ARP代理功能，将STA的ARP报文源MAC地址换为AC的MAC地址，并将VLAN切换成网络侧VLAN，将报文向网络侧端口进行转发；上游目的IP主机接收到该ARP报文后，将向AC发送ARP应答报文，AC接收到该报文后，通过ARP代理将该报文的目的MAC换成STA MAC地址，转发给STA，完成STA的ARP流程；

AC在接收到网络目标主机的ARP应答报文后，建立网络目标主机三层转发表，表项内容包括该目标主机VLAN ID、AC与目标主机相连的网络侧端口号、IP地址的对应关系。

按照本发明的另一方面，还提供了一种实现网络终端无缝漫游的AC设备，包括SuperVLAN创建模块、端口配置模块和转发表建立模块，其中：

所述SuperVLAN创建模块，用于在AC上创建一个SuperVLAN，SuperVLAN绑定n+1个SubVLAN，其中所述AC有一个网络侧端口和n个用户侧端口；第1至第n个SubVLAN分别对应所述n个用户侧端口，第n+1个SubVLAN对应所述网络侧端口；

所述端口配置模块，用于AC上配置使能ARP代理功能，将AC各用户侧端口下接的AP上联端口分别配置为该用户侧端口所对应的SubVLAN；

所述转发表建立模块，用于在AC建立三层转发表，表项内容包括VLAN ID、端口号、IP地址，后续单播报文将根据三层转发表项进行转发，三层转发表基于IP地址为基础建立，端口号是指AC与STA所连入AP的端口号，对于网络侧，端口号是指AC与目标主机相连的端口号。

本发明的一个实施例中，所述转发表建立模块在AC建立三层转发表项，包括：

STA从第一AP漫游到第二AP后，AC收到第二AP上报第一STA的漫游信息后，立即更新第一STA的三层转发表项，下行报文按照更新后的三层转发表项进行报文转发。

本发明的一个实施例中，当漫游后更新第一STA的三层转发表项，具体为：

所述三层转发表项中的VLAN ID为所述第二AP所对应的SubVLAN的VLAN ID，所述三层转发表项中的端口号为所述第二AP所连接的AC用户侧端口的端口号。

本发明的一个实施例中，

若DHCP Server部署在AC设备，需要在AC配置不同地址段的IP地址池，IP地址分配流程为：STA以广播方式发送DHCP Discover请求报文；AC上的DHCP Server应答DHCP Offer应答报文，需要根据STA DHCP Discover所连接的端口号差异，从所配置的地址池中查找一个端口对应网段合适的IP地址，加上其他配置信息，构造一个Offer报文；STA向AC发送一个Request请求报文，通告DHCP Server，希望获得所分配的IP地址；AC收到Request请求报文后，根据Request报文中携带的用户MAC来查找有没有相应的用户/租约记录，如果有则发送ACK应答报文，通知用户可以使用分配的IP地址；

若DHCP Server部署在上游网络设备上，需要在AC上运行DHCP Relay，AC将STA发送上来的DHCP Discover报文转发到上游DHCP Server，将接收到的DHCP Server下发的DHCP Offer应答报文，根据端口号差异查找一个端口对应网段合适的IP地址的Offer报文下发给STA，转发Request报文和ACK报文分别给DHCP Server和STA，完成IP地址分配流程；

AC在STA完成DHCP地址分配之后，建立STA三层转发表，表项内容包括该STA的VLANID、AC与STA所接入AP相连的用户侧端口号、IP地址的对应关系。

本发明的一个实施例中，

STA完成DHCP流程后，将向网络目标主机发送ARP报文，STA IP地址和MAC地址作为源IP地址和源MAC地址，目的IP为网络目标主机IP地址，目的MAC为全FF的ARP广播报文，VLAN ID为STA所在用户侧端口所分配的VLAN；AC使能ARP代理功能，将STA的ARP报文源MAC地址换为AC的MAC地址，并将VLAN切换成网络侧VLAN，将报文向网络侧端口进行转发；上游目的IP主机接收到该ARP报文后，将向AC发送ARP应答报文，AC接收到该报文后，通过ARP代理将该报文的目的MAC换成STA MAC地址，转发给STA，完成STA的ARP流程；

AC在接收到网络目标主机的ARP应答报文后，建立网络目标主机三层转发表，表项内容包括该目标主机VLAN ID、AC与目标主机相连的网络侧端口号、IP地址的对应关系。

总体而言，通过本发明所构思的以上技术方案与现有技术相比，具有如下有益效果：

(1)AC不同用户侧端口接入的STA，分配不同的IP网段地址，STA跨网段三层漫游，在AC上不需要开发复杂的三层路由软件；

(2)STA漫游后不需要重新分配IP地址，节省STA和DHCP Server交互时间，可快速实现STA三层漫游；

(3)由于不需要三层路由协议，CPU无需处理协议报文，可直接通过交换芯片转发规则实现，不需要占用太多CPU资源；

(4)AC只需要维护STA漫游前后的转发表，和用户漫游前后的STA和AP的关联信息，实现简单，减少开发和运维成本。

附图说明

图1为现有技术中的FIT AP+AC组网架构图；

图2为现有技术中的STA接入网络流程图；

图3为现有技术中的无线终端3层漫游功能示意图；

图4为本发明实施例中AC SuperVLAN绑定SubVLAN示意图；

图5为本发明实施例中STA IP地址分配组网示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

为了解决现有技术存在的问题，本发明提供了一种网络终端无缝漫游实现方案方法：

在AC上创建一个SuperVLAN，SuperVLAN绑定n+1个SubVLAN，其中所述AC有一个网络侧端口和n个用户侧端口；

第1至第n个SubVLAN分别对应所述n个用户侧端口，第n+1个SubVLAN对应所述网络侧端口；

AC上配置使能ARP代理功能，将AC各用户侧端口下接的AP上联端口分别配置为该用户侧端口所对应的SubVLAN；

AC建立三层转发表，表项内容包括VLAN ID、端口号、IP地址，后续单播报文将根据三层转发表项进行转发，三层转发表基于IP地址为基础建立，对于用户侧，端口号是指AC与STA所连入AP的端口号，对于网络侧，端口号是指AC与目标主机相连的端口号。

进一步地，AC建立三层转发表项，包括：STA从第一AP漫游到第二AP后，AC收到第二AP上报第一STA的漫游信息后，立即更新第一STA的三层转发表项，下行报文按照更新后的三层转发表项进行报文转发。

进一步地，当漫游后更新第一STA的三层转发表项，具体为：所述三层转发表项中的VLAN ID为所述第二AP所对应的SubVLAN的VLAN ID，所述三层转发表项中的端口号为所述第二AP所连接的AC用户侧端口的端口号。

进一步地，若DHCP Server部署在AC设备，需要在AC配置不同地址段的IP地址池，IP地址分配流程为：STA以广播方式发送DHCP Discover请求报文；AC上的DHCP Server应答DHCP Offer应答报文，需要根据STA DHCP Discover所连接的端口号差异，从所配置的地址池中查找一个端口对应网段合适的IP地址，加上其他配置信息，构造一个Offer报文；STA向AC发送一个Request请求报文，通告DHCP Server，希望获得所分配的IP地址；AC收到Request请求报文后，根据Request报文中携带的用户MAC来查找有没有相应的用户/租约记录，如果有则发送ACK应答报文，通知用户可以使用分配的IP地址；

若DHCP Server部署在上游网络设备上，需要在AC上运行DHCP Relay，AC将STA发送上来的DHCP Discover报文转发到上游DHCP Server，将接收到的DHCP Server下发的DHCP Offer应答报文，根据端口号差异查找一个端口对应网段合适的IP地址的Offer报文下发给STA，转发Request报文和ACK报文分别给DHCP Server和STA，完成IP地址分配流程；

AC在STA完成DHCP地址分配之后，建立STA三层转发表，表项内容包括该STA的VLANID、AC与STA所接入AP相连的用户侧端口号、IP地址的对应关系。

进一步地，STA完成DHCP流程后，将向网络目标主机发送ARP报文，STA IP地址和MAC地址作为源IP地址和源MAC地址，目的IP为网络目标主机IP地址，目的MAC为全FF的ARP广播报文，VLAN ID为STA所在用户侧端口所分配的VLAN；AC使能ARP代理功能，将STA的ARP报文源MAC地址换为AC的MAC地址，并将VLAN切换成网络侧VLAN，将报文向网络侧端口进行转发；上游目的IP主机接收到该ARP报文后，将向AC发送ARP应答报文，AC接收到该报文后，通过ARP代理将该报文的目的MAC换成STA MAC地址，转发给STA，完成STA的ARP流程；

AC在接收到网络目标主机的ARP应答报文后，建立网络目标主机三层转发表，表项内容包括该目标主机VLAN ID、AC与目标主机相连的网络侧端口号、IP地址的对应关系。

如图4所示，当在AC不同端口下挂AP组网时，用户需要将不同的AC端口下挂的STA划分到不同的网段，AC用户侧端口1的网段设置为1.1.1.X，用户侧端口2的网段设置为2.2.2.X；同时，根据网络配置，将AC网络侧端口的网段设置为3.3.3.X。

创建一个SuperVLAN，该SuperVLAN绑定三个SubVLAN，其中SubVLAN1，VLAN ID为1，对应用户侧端口1；SubVLAN2，VLAN ID为2，对应用户侧端口2；SubVLAN3，VLAN ID为3，对应网络侧端口；该SuperVLAN分配三个IP地址，分别为1.1.1.1，2.2.2.1，3.3.3.1。STA的ARP报文将在SuperVLAN内进行广播转发，实现跨VLAN互通。

STA初次通过AP接入AC后，AC通过DHCP Relay为不同端口接入的STA分配不同网段的IP地址。AC用户侧端口接收到STA的DHCP报文后，将根据VLAN ID(SubVLAN)的差异向DHCPServer发送不同网段的IP地址分配请求报文，DHCP Server将为第一STA分配1.1.1.x IP地址，为第二STA分配2.2.2.x IP地址。

AC使能ARP代理功能，将STA的ARP报文源MAC地址换为AC的MAC地址，并将VLAN切换成网络侧VLAN3，将报文向网络侧进行转发；同时，AC将记录VLAN ID、端口号、STA MAC地址和STA IP地址等内容对应关系。

STA根据接入不同AP的无线信号强度RSSI值，确定是否需要从AP1漫游到AP2，一旦STA接入AP1和AP2的RSSI值满足漫游阈值条件(相对于AP2的RSSI大于AP1)，STA向AP2发送Probe Request报文，请求获取AP2所提供的无线服务，AP2应答Probe Response，STA向AP2发送Association Request关联请求报文，进行关联，AP2应答关联响应报文AssociationResponse；STA和AP2建立链路层连接，完成STA从AP1到AP2的漫游流程。AP2完成和STA关联后，将向AC上报STA已漫游信息，AC接收到该信息后，根据该STA的IP地址查找三层转发表，修改原来表项，IP地址保持不变，VLAN ID、端口号根据漫游后的值进行更新，得到新的三层转发表。

因为STA漫游后，端口号和VLAN ID会和漫游前表项记录内容不一致，导致数据不通。AC接收到第一STA从第一AP漫游到第二AP后，将主动更新第一STA的三层转发表，将漫游前的端口号和VLAN ID更新到漫游后的值，AC数据报文将根据更新后的三层转发表进行进行或转发，业务恢复，实现快速漫游功能。

进一步地，结合具体实施例说明本发明技术方案：

在AC上创建一个SuperVLAN，假设该AC有一个网络侧端口，2个用户侧端口。SuperVLAN绑定三个SubVLAN，其中SubVLAN1，VLAN ID为1，对应用户侧端口1；SubVLAN2，VLAN ID为2，对应用户侧端口2；SubVLAN3，VLAN ID为3，对应网络侧端口；该SuperVLAN分配三个IP地址，分别为1.1.1.1，2.2.2.1，3.3.3.1。AC上配置使能ARP代理功能，将AC端口1下接的第一AP上联端口VLAN配置为1，端口2下接的第二AP上联端口VLAN配置为2。

STA初次通过AP接入AC后，AC通过DHCP协议(Dynamic Host ConfigurationProtocol，动态主机配置协议)为STA分配IP地址。

场景1，DHCP Server部署在AC设备，需要在AC配置不同地址段的IP地址池，而且需确保这些地址合法、唯一、可用，避免出现和网络其它设备IP地址冲突。IP地址分配流程如下：

(1)STA以广播方式发送DHCP Discover请求报文；

(2)AC上的DHCP Server应答DHCP Offer应答报文，需要根据STA DHCP Discover所连接的端口号差异(通过VLAN ID区分)，从所配置的地址池中查找一个端口对应网段合适的IP地址(如1.1.1.100)，加上其他配置信息，构造一个Offer报文；

(3)STA向AC发送一个Request请求报文，通告DHCP Server，希望获得所分配的IP地址(如1.1.1.100)。

(4)AC收到Request请求报文后，根据Request报文中携带的用户MAC来查找有没有相应的用户/租约记录，如果有则发送ACK应答报文，通知用户可以使用分配的IP地址(如1.1.1.100)。

场景2，如图5所示，DHCP Server部署在上游网络设备上，需要在AC上运行DHCPRelay，AC将STA发送上来的DHCP Discover报文转发到上游DHCP Server，将接收到的DHCPServer下发的DHCP Offer应答报文，根据端口号差异(通过VLAN ID区分)，查找一个端口对应网段合适的IP地址的Offer报文下发给STA，转发Request报文和ACK报文分别给DHCPServer和STA，完成IP地址分配流程。

第一STA漫游前首次接入网络，将发送：第一STA的IP地址(如1.1.1.100)和MAC地址作为源IP地址和源MAC地址、目的IP为网络目标主机的IP地址(3.3.3.100)、目的MAC为全FF的ARP广播报文。AP接收到该报文后，将报文添加VLAN 1，上传AC。AC从端口1接收到该报文后，写STA的ARP地址表项(IP+MAC)和三层转发表项(VLAN+IP+端口号)，同时查找本ARP表项，如果存在3.3.3.100的ARP表项，则直接代理回复第一STA，回复报文中的MAC地址为AC的MAC。如果不存在，则ARP代理发送目的IP为网络目标主机的IP地址(3.3.3.100)，目的MAC为全FF，源MAC为AC的MAC的ARP请求报文，通过网络侧端口进行转发。上游目的IP主机接收到该ARP报文后，将向AC发送ARP应答报文，AC写网络目标主机的ARP地址表项(IP+MAC)和三层转发表项(VLAN+IP+端口号)，AC再次收到第一STA的ARP请求时，AC将直接代理回复第一STA，回复报文中的源MAC地址为AC的MAC，目的MAC为第一STA MAC。

AC通过ARP代理流程，建立三层转发表项，表项内容包括如下内容：VLAN ID、端口号、IP地址，后续单播报文将根据三层转发表项进行转发。

上行方向：第一STA向网络目标主机3.3.3.100发送单播请求，源IP为1.1.1.100，目的IP为3.3.3.100，源MAC为第一STA自身MAC，目的MAC为AC的MAC，VLAN为1。AC通过物理端口1接收到该报文后，根据三层转发表项，将报文的源MAC替换为AC MAC，目的MAC为网络目标主机MAC，VLAN替换为3后转发到网络侧端口。

下行方向：网络目标主机3.3.3.100的接收到第一STA单播报文后，将应答该报文，源IP为3.3.3.100，目的IP为1.1.1.100，目的MAC为AC MAC，源MAC为网络目标主机自身MAC，VLAN为3。AC通过网络端口接收到报文后，根据三层转发表项，将报文的源MAC替换为ACMAC，目的MAC替换为第一STA MAC，VLAN从3改为1，后转发到用户侧端口1，该报文最后通过第一AP到达第一STA，完成STA和网络目标主机的单播数据转发流程。

第一STA从第一AP漫游到第二AP后，第二AP将上报AC，第一STA的漫游信息。为了减少漫游业务中断时间，第一STA将不再重新发起DHCP流程(由于STA从第一AP漫游到第二AP，STA的网络连接没有中断，STA不重新发起DHCP请求)，仍然保留原来的IP地址(如1.1.1.100)，也不再主动发起ARP流程(由于STA从第一AP漫游到第二AP，STA的网络连接没有中断，STA不重新发起ARP流程)，将直接发送单播数据报文，通过第二AP添加VLAN 2向AC发送。网络目标主机回复的下行报文将按照原来记录第一STA IP地址、VLAN 1，端口号1进行转发(网络目标主机回复的报文源IP为自身IP，目的IP为STA IP，目的MAC为AC MAC，源MAC为网络目标主机自身MAC,VLAN为3。通过AC根据三层转发表进行转换，报文的源MAC替换为AC MAC，VLAN替换为1后转发到用户侧端口1)，这时由于第一STA已漫游到第二AP，就会导致数据中断。为了避免出现这种情况，AC收到第二AP上报第一STA的漫游信息后，立即更新第一STA的三层转发表项(VLAN1+IP+PORT1->VLAN2+IP+PORT2)。下行报文，按照更新后的三层转发表项进行报文转发，恢复通信，实现无缝漫游。

进一步地，本发明还提供了一种实现网络终端无缝漫游的AC设备，包括SuperVLAN创建模块、端口配置模块和转发表建立模块，其中：

所述SuperVLAN创建模块，用于在AC上创建一个SuperVLAN，SuperVLAN绑定n+1个SubVLAN，其中所述AC有一个网络侧端口和n个用户侧端口；第1至第n个SubVLAN分别对应所述n个用户侧端口，第n+1个SubVLAN对应所述网络侧端口；

所述端口配置模块，用于AC上配置使能ARP代理功能，将AC各用户侧端口下接的AP上联端口分别配置为该用户侧端口所对应的SubVLAN；

所述转发表建立模块，用于在AC建立三层转发表，表项内容包括VLAN ID、端口号、IP地址，后续单播报文将根据三层转发表项进行转发，三层转发表基于IP地址为基础建立，端口号是指AC与STA所连入AP的端口号，对于网络侧，端口号是指AC与目标主机相连的端口号。

进一步地，所述转发表建立模块在AC建立三层转发表项，包括：STA从第一AP漫游到第二AP后，AC收到第二AP上报第一STA的漫游信息后，立即更新第一STA的三层转发表项，下行报文按照更新后的三层转发表项进行报文转发。

进一步地，当漫游后更新第一STA的三层转发表项，具体为：所述三层转发表项中的VLAN ID为所述第二AP所对应的SubVLAN的VLAN ID，所述三层转发表项中的端口号为所述第二AP所连接的AC用户侧端口的端口号。

进一步地，若DHCP Server部署在AC设备，需要在AC配置不同地址段的IP地址池，IP地址分配流程为：STA以广播方式发送DHCP Discover请求报文；AC上的DHCP Server应答DHCP Offer应答报文，需要根据STA DHCP Discover所连接的端口号差异，从所配置的地址池中查找一个端口对应网段合适的IP地址，加上其他配置信息，构造一个Offer报文；STA向AC发送一个Request请求报文，通告DHCP Server，希望获得所分配的IP地址；AC收到Request请求报文后，根据Request报文中携带的用户MAC来查找有没有相应的用户/租约记录，如果有则发送ACK应答报文，通知用户可以使用分配的IP地址；

若DHCP Server部署在上游网络设备上，需要在AC上运行DHCP Relay，AC将STA发送上来的DHCP Discover报文转发到上游DHCP Server，将接收到的DHCP Server下发的DHCP Offer应答报文，根据端口号差异查找一个端口对应网段合适的IP地址的Offer报文下发给STA，转发Request报文和ACK报文分别给DHCP Server和STA，完成IP地址分配流程；

AC在STA完成DHCP地址分配之后，建立STA三层转发表，表项内容包括该STA的VLANID、AC与STA所接入AP相连的用户侧端口号、IP地址的对应关系。

进一步地，STA完成DHCP流程后，将向网络目标主机发送ARP报文，STA IP地址和MAC地址作为源IP地址和源MAC地址，目的IP为网络目标主机IP地址，目的MAC为全FF的ARP广播报文，VLAN ID为STA所在用户侧端口所分配的VLAN；AC使能ARP代理功能，将STA的ARP报文源MAC地址换为AC的MAC地址，并将VLAN切换成网络侧VLAN，将报文向网络侧端口进行转发；上游目的IP主机接收到该ARP报文后，将向AC发送ARP应答报文，AC接收到该报文后，通过ARP代理将该报文的目的MAC换成STA MAC地址，转发给STA，完成STA的ARP流程；

AC在接收到网络目标主机的ARP应答报文后，建立网络目标主机三层转发表，表项内容包括该目标主机VLAN ID、AC与目标主机相连的网络侧端口号、IP地址的对应关系。

需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (4)

1.一种网络终端无缝漫游方法，其特征在于，包括：

在AC上创建一个SuperVLAN，SuperVLAN绑定n+1个SubVLAN，其中所述AC有一个网络侧端口和n个用户侧端口；

第1至第n个SubVLAN分别对应所述n个用户侧端口，第n+1个SubVLAN对应所述网络侧端口；

AC上配置使能ARP代理功能，将AC各用户侧端口下接的AP上联端口分别配置为该用户侧端口所对应的SubVLAN；

AC建立三层转发表，表项内容包括VLAN ID、端口号、IP地址，后续单播报文将根据三层转发表项进行转发，三层转发表基于IP地址为基础建立，对于用户侧，端口号是指AC与STA所连入AP的端口号，对于网络侧，端口号是指AC与目标主机相连的端口号；

其中，AC建立三层转发表，包括：STA 从第一 AP 漫游到第二 AP 后，AC 收到第二 AP上报第一 STA 的漫游信息后，立即更新第一 STA 的三层转发表项，下行报文按照更新后的三层转发表项进行报文转发；

当漫游后更新第一STA的三层转发表项，具体为：所述三层转发表项中的VLAN ID为所述第二AP所对应的SubVLAN的VLAN ID，所述三层转发表项中的端口号为所述第二AP所连接的AC用户侧端口的端口号；

STA完成DHCP流程后，将向网络目标主机发送ARP报文，STA IP地址和MAC地址作为源IP地址和源MAC地址，目的IP为网络目标主机IP地址，目的MAC为全FF的ARP广播报文，VLAN ID为STA所在用户侧端口所分配的VLAN；AC使能ARP代理功能，将STA的ARP报文源MAC地址换为AC的MAC地址，并将VLAN切换成网络侧VLAN，将报文向网络侧端口进行转发；上游目的IP主机接收到该ARP报文后，将向AC发送ARP应答报文，AC接收到该报文后，通过ARP代理将该报文的目的MAC换成STA MAC地址，转发给STA，完成STA 的ARP流程；AC在接收到网络目标主机的ARP应答报文后，建立网络目标主机三层转发表，表项内容包括该目标主机VLAN ID、AC与目标主机相连的网络侧端口号、IP地址的对应关系。

2.如权利要求1所述的网络终端无缝漫游方法，其特征在于，

若DHCP Server部署在AC设备，需要在AC配置不同地址段的IP地址池，IP地址分配流程为：STA以广播方式发送DHCP Discover请求报文；AC上的DHCP Server应答DHCP Offer应答报文，需要根据STA DHCP Discover所连接的端口号差异，从所配置的地址池中查找一个端口对应网段合适的IP地址，加上其他配置信息，构造一个Offer报文；STA向AC发送一个Request请求报文，通告DHCP Server，希望获得所分配的IP地址；AC收到Request请求报文后，根据Request报文中携带的用户MAC来查找有没有相应的用户/租约记录，如果有则发送ACK应答报文，通知用户可以使用分配的IP地址；

若DHCP Server部署在上游网络设备上，需要在AC上运行DHCP Relay， AC将STA发送上来的DHCP Discover报文转发到上游DHCP Server，将接收到的DHCP Server 下发的DHCPOffer应答报文，根据端口号差异查找一个端口对应网段合适的IP地址的Offer报文下发给STA，转发Request报文和ACK报文分别给DHCP Server和STA，完成IP地址分配流程；

AC在STA完成DHCP地址分配之后，建立STA三层转发表，表项内容包括该STA的VLAN ID、AC与STA所接入AP相连的用户侧端口号、IP地址的对应关系。

3.一种实现网络终端无缝漫游的AC设备，其特征在于，包括SuperVLAN创建模块、端口配置模块和转发表建立模块，其中：

所述SuperVLAN创建模块，用于在AC上创建一个SuperVLAN，SuperVLAN绑定n+1个SubVLAN，其中所述AC有一个网络侧端口和n个用户侧端口；第1至第n个SubVLAN分别对应所述n个用户侧端口，第n+1个SubVLAN对应所述网络侧端口；

所述端口配置模块，用于AC上配置使能ARP代理功能，将AC各用户侧端口下接的AP上联端口分别配置为该用户侧端口所对应的SubVLAN；

所述转发表建立模块，用于在AC建立三层转发表，表项内容包括VLAN ID、端口号、IP地址，后续单播报文将根据三层转发表项进行转发，三层转发表基于IP地址为基础建立，端口号是指AC与STA所连入AP的端口号，对于网络侧，端口号是指AC与目标主机相连的端口号；

其中，所述转发表建立模块在AC建立三层转发表项，包括：STA从第一AP漫游到第二AP后，AC收到第二AP上报第一STA的漫游信息后，立即更新第一STA的三层转发表项，下行报文按照更新后的三层转发表项进行报文转发；

当漫游后更新第一STA的三层转发表项，具体为：所述三层转发表项中的VLAN ID为所述第二AP所对应的SubVLAN的VLAN ID，所述三层转发表项中的端口号为所述第二AP所连接的AC用户侧端口的端口号；

STA完成DHCP流程后，将向网络目标主机发送ARP报文，STA IP地址和MAC地址作为源IP地址和源MAC地址，目的IP为网络目标主机IP地址，目的MAC为全FF的ARP广播报文，VLAN ID为STA所在用户侧端口所分配的VLAN；AC使能ARP代理功能，将STA的ARP报文源MAC地址换为AC的MAC地址，并将VLAN切换成网络侧VLAN，将报文向网络侧端口进行转发；上游目的IP主机接收到该ARP报文后，将向AC发送ARP应答报文，AC接收到该报文后，通过ARP代理将该报文的目的MAC换成STA MAC地址，转发给STA，完成STA 的ARP流程；

AC在接收到网络目标主机的ARP应答报文后，建立网络目标主机三层转发表，表项内容包括该目标主机VLAN ID、AC与目标主机相连的网络侧端口号、IP地址的对应关系。

4.如权利要求3所述的实现网络终端无缝漫游的AC设备，其特征在于，

若DHCP Server部署在AC设备，需要在AC配置不同地址段的IP地址池，IP地址分配流程为：STA以广播方式发送DHCP Discover请求报文；AC上的DHCP Server应答DHCP Offer应答报文，需要根据STA DHCP Discover所连接的端口号差异，从所配置的地址池中查找一个端口对应网段合适的IP地址，加上其他配置信息，构造一个Offer报文；STA向AC发送一个Request请求报文，通告DHCP Server，希望获得所分配的IP地址；AC收到Request请求报文后，根据Request报文中携带的用户MAC来查找有没有相应的用户/租约记录，如果有则发送ACK应答报文，通知用户可以使用分配的IP地址；

若DHCP Server部署在上游网络设备上，需要在AC上运行DHCP Relay， AC将STA发送上来的DHCP Discover报文转发到上游DHCP Server，将接收到的DHCP Server 下发的DHCPOffer应答报文，根据端口号差异查找一个端口对应网段合适的IP地址的Offer报文下发给STA，转发Request报文和ACK报文分别给DHCP Server和STA，完成IP地址分配流程；

AC在STA完成DHCP地址分配之后，建立STA三层转发表，表项内容包括该STA的VLAN ID、AC与STA所接入AP相连的用户侧端口号、IP地址的对应关系。

Images