CN105635327B - 一种地址分配的方法和设备 - Google Patents
一种地址分配的方法和设备 Download PDFInfo
- Publication number
- CN105635327B CN105635327B CN201410588051.0A CN201410588051A CN105635327B CN 105635327 B CN105635327 B CN 105635327B CN 201410588051 A CN201410588051 A CN 201410588051A CN 105635327 B CN105635327 B CN 105635327B
- Authority
- CN
- China
- Prior art keywords
- address
- wireless client
- message
- distribution
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种地址分配的方法和设备,该方法包括:AP在接收到来自无线客户端的报文时,确定所述报文的类型;如果报文的类型为DHCP请求报文,所述AP对DHCP请求报文进行隧道封装,并将隧道封装后的DHCP请求报文发送给AC;AP在接收到AC返回的DHCP响应报文时,对DHCP响应报文进行隧道解封装,并将隧道解封装后的DHCP响应报文发送给所述无线客户端,所述隧道解封装后的DHCP响应报文中携带了所述AC分配的地址信息。本发明实施例中,可以保证各无线客户端的IP地址唯一,避免多个无线客户端的IP地址的重复问题,从而避免干扰认证***、出现认证错误。
Description
技术领域
本发明涉及通信技术领域,尤其是涉及一种地址分配的方法和设备。
背景技术
如图1所示,为基于云平台的Wi-Fi(Wireless Fidelity,无线保真)热点的组网示意图,不同的用户网络分处在不同的地域,且由云平台统一进行管理。其中,云平台是一套运行在数据中心的软件***,云平台负责管理分布于全国各地的用户网络,包括配置下发、收集各种信息组成大数据平台,统一发布广告等。在此应用场景下,无线客户端的认证集中由云平台负责,无线客户端访问internet的数据流量直接由用户网络的出口网关转发到internet。
由于各用户网络内均有出口网关,且出口网关具有DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议)服务器的功能,因此,可以由出口网关为用户网络内的无线客户端分配IP地址。进一步的,当各用户网络内的出口网关为无线客户端分配IP地址时,由于各出口网关互相独立,很难互相协调,因此,可能会导致多个无线客户端被分配了相同的IP地址。当这多个无线客户端在云平台上进行认证时,由于这多个无线客户端具有相同的IP地址,云平台无法区分这多个无线客户端,从而会导致认证错误。
发明内容
本发明实施例提供一种地址分配的方法,该方法应用于包括无线客户端、AP和AC的网络中,所述无线客户端和所述AP部署在用户网络,所述AC部署在云平台,所述方法包括以下步骤:所述AP在接收到来自无线客户端的报文时,确定所述报文的类型;如果报文的类型为DHCP请求报文,所述AP对DHCP请求报文进行隧道封装,并将隧道封装后的DHCP请求报文发送给AC;所述AP在接收到AC返回的DHCP响应报文时,对DHCP响应报文进行隧道解封装,并将隧道解封装后的DHCP响应报文发送给所述无线客户端,所述隧道解封装后的DHCP响应报文中携带了所述AC分配的地址信息。
在所述用户网络内还部署了出口网关,所述AP确定所述报文的类型之后,所述方法进一步包括:如果所述报文的类型不是DHCP请求报文,则所述AP将所述报文发送给所述出口网关进行转发。所述AC分配的地址信息具体包括:所述AC为所述无线客户端分配的用户IP地址、所述AC为所述无线客户端所属出口网关分配的网关IP地址、所述AC为所述无线客户端所属出口网关内的DNS服务器分配的DNS IP地址。
本发明实施例提供一种地址分配的方法,该方法应用于包括无线客户端、AP和AC的网络中,所述无线客户端和所述AP部署在用户网络,所述AC部署在云平台,所述方法包括:所述AC接收来自所述AP的DHCP请求报文;所述DHCP请求报文是所述AP在确定来自所述无线客户端的报文的类型为DHCP请求报文时,对DHCP请求报文进行隧道封装后发送的;所述AC对所述DHCP请求报文进行隧道解封装,并为所述无线客户端分配地址信息,并将所述地址信息添加到DHCP响应报文中;所述AC对所述DHCP响应报文进行隧道封装;所述AC将隧道封装后的DHCP响应报文发送给所述AP。
在所述用户网络内还部署了出口网关,所述方法进一步包括:所述AC为所有用户网络内的出口网关分配相同的网关IP地址,以及为所有用户网络内出口网关内的DNS服务器分配与对应网关IP地址处于同一IP网段、且相同的DNS IP地址;所述AC将分配的网关IP地址和DNS IP地址发送给发送DHCP请求报文的无线客户端;或者,所述AC为所有用户网络内的出口网关分配不相同、且处于不同IP网段的网关IP地址,以及为所有用户网络内出口网关内的DNS服务器分配与对应网关IP地址处于同一IP网段、且不相同的DNS IP地址;所述AC将为每个用户网络内的出口网关分配的网关IP地址,及对应出口网关内的DNS服务器分配的DNS IP地址,发送给对应出口网关和该用户网络内发送DHCP请求报文的无线客户端。
所述AC分配的地址信息包括:所述AC为所述无线客户端分配的用户IP地址、所述AC为所述无线客户端所属出口网关分配的网关IP地址、所述AC为所述无线客户端所属出口网关内的DNS服务器分配的DNS IP地址。
本发明实施例提供一种AP,应用于包括无线客户端、所述AP和AC的网络中,所述无线客户端和所述AP部署在用户网络,所述AC部署在云平台,所述AP具体包括:确定模块,用于在接收到来自无线客户端的报文时,确定报文的类型;处理模块,用于当所述报文的类型为DHCP请求报文时,对所述DHCP请求报文进行隧道封装;在接收到所述AC返回的DHCP响应报文时,对所述DHCP响应报文进行隧道解封装;发送模块,用于在对所述DHCP请求报文进行隧道封装之后,将隧道封装后的DHCP请求报文发送给AC;在对所述DHCP响应报文进行隧道解封装之后,将隧道解封装后的DHCP响应报文发送给所述无线客户端;其中,所述隧道解封装后的DHCP响应报文中携带了所述AC分配的地址信息。
在所述用户网络内还部署了出口网关;所述发送模块,还用于在确定模块确定报文的类型之后,如果报文的类型不是DHCP请求报文,则将所述报文发送给所述出口网关进行转发。所述AC分配的地址信息具体包括:所述AC为所述无线客户端分配的用户IP地址、所述AC为所述无线客户端所属出口网关分配的网关IP地址、所述AC为所述无线客户端所属出口网关内的DNS服务器分配的DNS IP地址。
本发明实施例提供一种AC,应用于包括无线客户端、AP和AC的网络中,所述无线客户端和AP部署在用户网络,AC部署在云平台,所述AC具体包括:接收模块,用于接收来自所述AP的DHCP请求报文;其中,所述DHCP请求报文是所述AP在确定来自所述无线客户端的报文的类型为DHCP请求报文时,对DHCP请求报文进行隧道封装后发送的;处理模块,用于对所述DHCP请求报文进行隧道解封装,并为所述无线客户端分配地址信息,并将所述地址信息添加到DHCP响应报文中,并对所述DHCP响应报文进行隧道封装;发送模块,用于将隧道封装后的DHCP响应报文发送给所述AP。
在所述用户网络内还部署了出口网关,所述处理模块,还用于为所有用户网络内的出口网关分配相同的网关IP地址,以及为所有用户网络内出口网关内的DNS服务器分配与对应网关IP地址处于同一IP网段、且相同的DNSIP地址;所述发送模块,还用于将分配的网关IP地址和DNS IP地址发送给发送DHCP请求报文的无线客户端;或者,
所述处理模块,还用于为所有用户网络内的出口网关分配不相同、且处于不同IP网段的网关IP地址,以及为所有用户网络内出口网关内的DNS服务器分配与对应网关IP地址处于同一IP网段、且不相同的DNS IP地址;所述发送模块,还用于将为每个用户网络内的出口网关分配的网关IP地址,及对应出口网关内的DNS服务器分配的DNS IP地址,发送给对应出口网关和该用户网络内发送DHCP请求报文的无线客户端。
所述AC分配的地址信息包括:所述AC为所述无线客户端分配的用户IP地址、所述AC为所述无线客户端所属出口网关分配的网关IP地址、所述AC为所述无线客户端所属出口网关内的DNS服务器分配的DNS IP地址。
基于上述技术方案,本发明实施例中,通过部署在云平台上的AC(AccessController,接入控制器)为所有用户网络内的无线客户端分配IP地址,避免由出口网关为用户网络内的无线客户端分配IP地址,从而可以保证各无线客户端的IP地址唯一,避免多个无线客户端的IP地址的重复问题。由于不会出现多个具有相同IP地址的无线客户端在云平台上进行认证,因此云平台可以基于IP地址区分所有的无线客户端,从而避免干扰认证***、出现认证错误。
附图说明
图1是基于云平台的Wi-Fi热点的组网示意图;
图2是本发明实施例提供的一种地址分配的方法流程示意图;
图3是本发明实施例提供的一种AP的结构示意图;
图4是本发明实施例提供的一种AC的结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明实施例提供了一种地址分配的方法,该方法应用于包括无线客户端、AP(Access Point,接入点)和AC的网络(如基于云平台的Wi-Fi热点网络)中,无线客户端和AP部署在用户网络中,AC部署在云平台中。以图1为本发明实施例的应用场景示意图,不同的用户网络(如用户网络1和用户网络2)分处在不同的地域,并由云平台统一进行管理。其中,云平台内部署了AC和后台管理服务器(如认证服务器、portal(门户)服务器等),用户网络内部署了出口网关、AP和无线客户端等。
在上述应用场景下,如图2所示,该地址分配的方法具体包括以下步骤:
步骤201,AP在接收到来自无线客户端的报文时,确定报文的类型。如果报文的类型为DHCP请求报文,则执行步骤202。如果报文的类型不是DHCP请求报文,则AP将报文发送给本AP所在的用户网络内的出口网关进行转发。
步骤202,AP对DHCP请求报文进行隧道封装,并将隧道封装后的DHCP请求报文发送给AC。其中,在AP与AC之间可以建立CAPWAP(Control And Provisioning of WirelessAccess Points Protocol,无线接入点和配置协议)隧道或者LWAPP(Lightweight AccessPoint Protocol,轻型接入点协议)。当建立CAPWAP隧道时,AP对DHCP请求报文进行CAPWAP隧道封装,即在DHCP请求报文上封装CAPWAP隧道头,具体的封装方式在此不再赘述。当建立LWAPP隧道时,AP对DHCP请求报文进行LWAPPP隧道封装,即在DHCP请求报文上封装LWAPPP隧道头,具体的封装方式在此不再赘述。
本发明实施例中,需要由AC为所有用户网络内的无线客户端统一分配IP地址。基于此,对于无线客户端发出的报文,AP需要拦截处理无线客户端发出的报文,并判断该报文是否为DHCP请求报文。如果是DHCP请求报文,则AP对DHCP请求报文进行隧道封装,并通过AP与AC之间的隧道将DHCP请求报文发送给AC,由AC负责为无线客户端分配IP地址。如果不是DHCP请求报文,则AP直接将报文(如访问internet的数据流量)发送给本AP所在的用户网络内的出口网关,由出口网关将报文转发到internet。
步骤203,AC接收来自AP的DHCP请求报文,对DHCP请求报文进行隧道解封装,并为无线客户端分配地址信息。AC分配的地址信息具体包括:AC为无线客户端分配的用户IP地址、AC为无线客户端所属出口网关分配的网关IP地址、AC为无线客户端所属出口网关内的DNS(Domain Name System,域名***)服务器分配的DNS IP地址。其中,由于DNS服务器是内置在出口网关内的,因此,AC为无线客户端分配的DNS IP地址是:AC为无线客户端所属出口网关内的DNS服务器分配的DNS IP地址。
步骤204,AC将为无线客户端分配的地址信息添加到DHCP响应报文中,对DHCP响应报文进行隧道封装,将隧道封装后的DHCP响应报文发送给AP。
其中,当在AP与AC之间建立CAPWAP隧道时,AC对DHCP请求报文进行CAPWAP隧道解封装,即去除DHCP请求报文上封装的CAPWAP隧道头,具体的解封装方式在此不再赘述。AC对DHCP响应报文进行CAPWAP隧道封装,即在DHCP响应报文上封装CAPWAP隧道头,具体的封装方式在此不再赘述。当在AP与AC之间建立LWAPP隧道时,AC对DHCP请求报文进行LWAPP隧道解封装,即去除DHCP请求报文上封装的LWAPP隧道头,具体解封装方式在此不再赘述。AC对DHCP响应报文进行LWAPP隧道封装,即在DHCP响应报文上封装LWAPP隧道头,具体封装方式在此不再赘述。
AC在接收到来自AP的DHCP请求报文时,从AC的角度来说,相当于无线客户端与AC直接连接,因此AC可以为无线客户端分配用户IP地址。在AC为无线客户端分配用户IP地址时,AC可以直接复用AC内置的DHCP功能模块,为无线客户端分配用户IP地址;或者,AC可以使用云平台中额外部署的DHCP服务器,为无线客户端分配用户IP地址;或者,AC可以基于云网络管理员的命令,为无线客户端分配云网络管理员指定的用户IP地址。对于AC为无线客户端分配用户IP地址的过程,在此不再详加赘述。
本发明实施例中,由于无线客户端需要使用用户IP地址、网关IP地址和DNS IP地址才能够正常上网,因此,AC在将为无线客户端分配的用户IP地址添加到DHCP响应报文的基础上,AC还需要将为无线客户端所属出口网关分配的网关IP地址、以及AC为无线客户端所属出口网关内的DNS服务器分配的DNS IP地址添加到DHCP响应报文。基于此,AC还需要获得为无线客户端所属出口网关分配的网关IP地址、以及为无线客户端所属出口网关内的DNS服务器分配的DNS IP地址。进一步的,当需要由云平台内的AC为用户网络内的出口网关配置网关IP地址以及DNS IP地址时,下面通过两种情况,对AC为无线客户端所属出口网关分配网关IP地址、以及为无线客户端所属出口网关内的DNS服务器分配DNS IP地址的过程进行说明。
情况一、网络管理员在规划用户网络时,指示AC为所有用户网络内的出口网关分配相同的网关IP地址,以使所有用户网络内的无线客户端位于同一IP网段。在此情况下,AC为所有用户网络内的出口网关分配相同的网关IP地址,以及为所有用户网络内出口网关内的DNS服务器分配与对应网关IP地址处于同一IP网段、且相同的DNS IP地址。进一步的,AC将分配的网关IP地址和DNS IP地址发送给发送DHCP请求报文的无线客户端。
基于网络管理员的规划,可以预先在AC上配置一个IP网段,以使所有用户网络内的无线客户端均位于该IP网段内。进一步的,AC可以从该IP网段内随机选择或者基于用户指定选择一个IP地址作为所有用户网络内的出口网关的网关IP地址,并从该IP网段内随机选择或者基于用户指定选择一个IP地址作为所有用户网络内出口网关内的DNS服务器的DNS IP地址。其中,AC选择的网关IP地址与DNS IP地址可以为该IP网段内的相同IP地址,也可以为该IP网段内的不同IP地址。基于上述选择方式,所有用户网络内的无线客户端、出口网关的网关IP地址、DNS服务器的DNS IP地址均处于同一个IP网段内,且该IP网段为网络管理员在AC上配置的IP网段。
AC在为所有用户网络内的出口网关分配相同的网关IP地址,并为所有用户网络内出口网关内的DNS服务器分配相同的DNS IP地址之后,AC可以生成配置文件,该配置文件中包含AC为所有出口网关分配的网关IP地址和DNS IP地址。进一步的,可以在出口网关上手工配置包含网关IP地址和DNSIP地址的配置文件,以使出口网关获知网关IP地址和DNS IP地址。
基于上述处理,在情况一下,各用户网络内的出口网关可以在出厂或安装时使用相同的配置文件,达到所有出口网关免人工配置的目的。由于该方式不涉及AC和出口网关之间的协议交互,实现难度低。
情况二、网络管理员在规划用户网络时,指示AC为所有用户网络内的出口网关分配不相同、且处于不同IP网段的网关IP地址,以使不同用户网络内的无线客户端位于不同IP网段。在此情况下,AC为所有用户网络内的出口网关分配不相同、且处于不同IP网段的网关IP地址,以及为所有用户网络内出口网关内的DNS服务器分配与对应网关IP地址处于同一IP网段、且不相同的DNS IP地址。进一步的,AC将为每个用户网络内的出口网关分配的网关IP地址,以及对应出口网关内的DNS服务器分配的DNS IP地址,发送给对应出口网关和该用户网络内发送DHCP请求报文的无线客户端。
基于网络管理员的规划,可以预先在AC上为每个用户网络配置一个IP网段,以使不同用户网络内的无线客户端位于不同IP网段,例如,在AC上为用户网络1配置IP网段1,并为用户网络2配置IP网段2,且用户网络1内的无线客户端位于不同IP网段1,用户网络2内的无线客户端位于不同IP网段2。
进一步的,针对所有用户网络中的每个用户网络,AC可以从该用户网络对应的IP网段内随机选择或者基于用户指定选择一个IP地址作为该用户网络内的出口网关的网关IP地址,并从该用户网络对应的IP网段内随机选择或者基于用户指定选择一个IP地址作为该用户网络内出口网关内的DNS服务器的DNS IP地址。其中,AC选择的网关IP地址与DNS IP地址可以为IP网段内的相同IP地址,也可以为IP网段内的不同IP地址。
基于上述选择方式,一个用户网络内的无线客户端、出口网关的网关IP地址、DNS服务器的DNS IP地址处于同一个IP网段内,不同用户网络内的无线客户端、出口网关的网关IP地址、DNS服务器的DNS IP地址处于不同IP网段内。例如,用户网络1内的无线客户端、出口网关的网关IP地址、DNS服务器的DNS IP地址处于IP网段1内,而用户网络2内的无线客户端、出口网关的网关IP地址、DNS服务器的DNS IP地址处于IP网段2内。
AC在为每个用户网络内的出口网关分配网关IP地址,并为该出口网关内的DNS服务器分配DNS IP地址之后,AC可以通过管理协议报文将为每个用户网络内的出口网关分配的网关IP地址和对应出口网关内的DNS服务器分配的DNS IP地址发送给该用户网络内的出口网关。进一步的,为了将网关IP地址和DNS IP地址发送给用户网络内的出口网关,则包括但不限于如下方式:一、AC通过SNMP(Simple Network Management Protocol,简单网络管理协议)等管理协议的报文将网关IP地址和DNS IP地址发送给出口网关。二、出口网关自动发现并且连接AC,并接受AC的配置,如在AC与出口网关之间建立CAPWAP隧道或者LWAPP隧道,且AC通过CAPWAP或者LWAPP等管理协议的报文将网关IP地址和DNS IP地址发送给出口网关。
基于上述处理,在情况二下,多个用户网络内的无线客户端使用了不同IP网段,从而兼顾组网灵活性,使基于云平台的Wi-Fi热点网络可广泛使用。
针对情况一和情况二,情况二需要在AC与出口网关之间进行基于管理协议的报文交互,因此情况二适用于AC和出口网关是同一厂商的情形。情况一不需要在AC与出口网关之间进行基于管理协议的报文交互,因此情况一适用于AC和出口网关不是同一厂商的情形,也适用于AC和出口网关是同一厂商的情形。通常情况下,当AC和出口网关是同一厂商时,则采用情况二进行处理,当AC和出口网关不是同一厂商时,则采用情况一进行处理。
步骤205,AP接收AC返回的DHCP响应报文,对DHCP响应报文进行隧道解封装,并将隧道解封装后的DHCP响应报文发送给无线客户端。
其中,当在AP与AC之间建立CAPWAP隧道时,则AP对DHCP响应报文进行CAPWAP隧道解封装,即去除DHCP响应报文上封装的CAPWAP隧道头,具体的解封装方式在此不再赘述。当在AP与AC之间建立LWAPP隧道时,则AP对DHCP响应报文进行LWAPP隧道解封装,即去除DHCP响应报文上封装的LWAPP隧道头,具体的解封装方式在此不再赘述。
基于上述处理,可以将DHCP响应报文发送给无线客户端,且该DHCP响应报文中携带了用户IP地址、网关IP地址、DNS IP地址。进一步的,基于用户IP地址、网关IP地址、DNSIP地址,无线客户端可以访问internet。
基于上述技术方案,本发明实施例中,通过部署在云平台上的AC为所有用户网络内的无线客户端分配IP地址,避免由出口网关为用户网络内的无线客户端分配IP地址,从而可以保证各无线客户端的IP地址唯一,避免多个无线客户端的IP地址的重复问题。由于不会出现多个具有相同IP地址的无线客户端在云平台上进行认证,因此云平台可以基于IP地址区分所有的无线客户端,从而避免干扰认证***、出现认证错误。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种AP,应用于包括无线客户端、所述AP和AC的网络中,所述无线客户端和所述AP部署在用户网络,所述AC部署在云平台,如图3所示,所述AP具体包括:
确定模块11,用于在接收到来自无线客户端的报文时,确定报文的类型;
处理模块12,用于当报文的类型为DHCP请求报文时,对所述DHCP请求报文进行隧道封装;在接收到所述AC返回的DHCP响应报文时,对所述DHCP响应报文进行隧道解封装;
发送模块13,用于在对所述DHCP请求报文进行隧道封装之后,将隧道封装后的DHCP请求报文发送给AC;在对所述DHCP响应报文进行隧道解封装之后,将隧道解封装后的DHCP响应报文发送给所述无线客户端;其中,所述隧道解封装后的DHCP响应报文中携带了所述AC分配的地址信息。
本发明实施例中,在所述用户网络内还部署了出口网关;所述发送模块13,还用于在确定模块11确定报文的类型之后,如果报文的类型不是DHCP请求报文,则将所述报文发送给所述出口网关进行转发。
本发明实施例中,所述AC分配的地址信息具体包括:所述AC为所述无线客户端分配的用户IP地址、所述AC为所述无线客户端所属出口网关分配的网关IP地址、所述AC为所述无线客户端所属出口网关内的DNS服务器分配的DNS IP地址。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种AC,应用于包括无线客户端、AP和所述AC的网络中,所述无线客户端和所述AP部署在用户网络,所述AC部署在云平台,如图4所示,所述AC具体包括:
接收模块21,用于接收来自所述AP的DHCP请求报文;其中,所述DHCP请求报文是所述AP在确定来自所述无线客户端的报文的类型为DHCP请求报文时,对DHCP请求报文进行隧道封装后发送的;
处理模块22,用于对所述DHCP请求报文进行隧道解封装,并为所述无线客户端分配地址信息,并将所述地址信息添加到DHCP响应报文中,并对所述DHCP响应报文进行隧道封装;
发送模块23,用于将隧道封装后的DHCP响应报文发送给所述AP。
本发明实施例中,在所述用户网络内还部署了出口网关;所述处理模块22,还用于为所有用户网络内的出口网关分配相同的网关IP地址,以及为所有用户网络内出口网关内的DNS服务器分配与对应网关IP地址处于同一IP网段、且相同的DNS IP地址;所述发送模块23,还用于将分配的网关IP地址和DNS IP地址发送给发送DHCP请求报文的无线客户端;或者,
所述处理模块22,还用于为所有用户网络内的出口网关分配不相同、且处于不同IP网段的网关IP地址,以及为所有用户网络内出口网关内的DNS服务器分配与对应网关IP地址处于同一IP网段、且不相同的DNS IP地址;所述发送模块23,还用于将为每个用户网络内的出口网关分配的网关IP地址,及对应出口网关内的DNS服务器分配的DNS IP地址,发送给对应出口网关和该用户网络内发送DHCP请求报文的无线客户端。
本发明实施例中,所述AC分配的地址信息具体包括:所述AC为所述无线客户端分配的用户IP地址、所述AC为所述无线客户端所属出口网关分配的网关IP地址、所述AC为所述无线客户端所属出口网关内的DNS服务器分配的DNS IP地址。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (12)
1.一种地址分配的方法,该方法应用于包括无线客户端、接入点AP和接入控制器AC的网络中,所述无线客户端和所述AP部署在用户网络,所述AC部署在云平台,其特征在于,所述方法包括以下步骤:
所述AP在接收到来自无线客户端的报文时,确定所述报文的类型;
如果报文的类型为动态主机配置协议DHCP请求报文,所述AP对DHCP请求报文进行隧道封装,并将隧道封装后的DHCP请求报文发送给AC;
所述AP在接收到AC返回的DHCP响应报文时,对DHCP响应报文进行隧道解封装,并将隧道解封装后的DHCP响应报文发送给所述无线客户端,所述隧道解封装后的DHCP响应报文中携带了所述AC分配的地址信息。
2.如权利要求1所述的方法,其特征在于,在所述用户网络内还部署了出口网关,所述AP确定所述报文的类型之后,所述方法进一步包括:
如果所述报文的类型不是DHCP请求报文,则所述AP将所述报文发送给所述出口网关进行转发。
3.如权利要求1所述的方法,其特征在于,所述AC分配的地址信息具体包括:所述AC为所述无线客户端分配的用户IP地址、所述AC为所述无线客户端所属出口网关分配的网关IP地址、所述AC为所述无线客户端所属出口网关内的域名***DNS服务器分配的DNS IP地址。
4.一种地址分配的方法,该方法应用于包括无线客户端、接入点AP和接入控制器AC的网络中,所述无线客户端和所述AP部署在用户网络,所述AC部署在云平台,其特征在于,所述方法包括以下步骤:
所述AC接收来自所述AP的动态主机配置协议DHCP请求报文;其中,所述DHCP请求报文是所述AP在确定来自所述无线客户端的报文的类型为DHCP请求报文时,对DHCP请求报文进行隧道封装后发送的;
所述AC对所述DHCP请求报文进行隧道解封装,并为所述无线客户端分配地址信息,并将所述地址信息添加到DHCP响应报文中;
所述AC对所述DHCP响应报文进行隧道封装;
所述AC将隧道封装后的DHCP响应报文发送给所述AP。
5.如权利要求4所述的方法,其特征在于,在所述用户网络内还部署了出口网关,所述方法进一步包括:
所述AC为所有用户网络内的出口网关分配相同的网关IP地址,以及为所有用户网络内出口网关内的域名***DNS服务器分配与对应网关IP地址处于同一IP网段、且相同的DNSIP地址;所述AC将分配的网关IP地址和DNS IP地址发送给发送DHCP请求报文的无线客户端;或者,
所述AC为所有用户网络内的出口网关分配不相同、且处于不同IP网段的网关IP地址,以及为所有用户网络内出口网关内的DNS服务器分配与对应网关IP地址处于同一IP网段、且不相同的DNS IP地址;所述AC将为每个用户网络内的出口网关分配的网关IP地址,及对应出口网关内的DNS服务器分配的DNS IP地址,发送给对应出口网关和该用户网络内发送DHCP请求报文的无线客户端。
6.如权利要求5所述的方法,其特征在于,所述AC分配的地址信息具体包括:所述AC为所述无线客户端分配的用户IP地址、所述AC为所述无线客户端所属出口网关分配的网关IP地址、所述AC为所述无线客户端所属出口网关内的DNS服务器分配的DNS IP地址。
7.一种接入点AP,应用于包括无线客户端、所述AP和接入控制器AC的网络中,所述无线客户端和所述AP部署在用户网络,所述AC部署在云平台,其特征在于,所述AP具体包括:
确定模块,用于在接收到来自无线客户端的报文时,确定报文的类型;
处理模块,用于当报文的类型为动态主机配置协议DHCP请求报文时,对所述DHCP请求报文进行隧道封装;在接收到所述AC返回的DHCP响应报文时,对所述DHCP响应报文进行隧道解封装;
发送模块,用于在对所述DHCP请求报文进行隧道封装之后,将隧道封装后的DHCP请求报文发送给AC;在对所述DHCP响应报文进行隧道解封装之后,将隧道解封装后的DHCP响应报文发送给所述无线客户端;其中,所述隧道解封装后的DHCP响应报文中携带了所述AC分配的地址信息。
8.如权利要求7所述的AP,其特征在于,在所述用户网络内还部署了出口网关;所述发送模块,还用于在确定模块确定报文的类型之后,如果报文的类型不是DHCP请求报文,则将所述报文发送给所述出口网关进行转发。
9.如权利要求7所述的AP,其特征在于,所述AC分配的地址信息具体包括:所述AC为所述无线客户端分配的用户IP地址、所述AC为所述无线客户端所属出口网关分配的网关IP地址、所述AC为所述无线客户端所属出口网关内的域名***DNS服务器分配的DNS IP地址。
10.一种接入控制器AC,应用于包括无线客户端、接入点AP和所述AC的网络中,所述无线客户端和所述AP部署在用户网络,所述AC部署在云平台,其特征在于,所述AC具体包括:
接收模块,用于接收来自所述AP的动态主机配置协议DHCP请求报文;其中,所述DHCP请求报文是所述AP在确定来自所述无线客户端的报文的类型为DHCP请求报文时,对DHCP请求报文进行隧道封装后发送的;
处理模块,用于对所述DHCP请求报文进行隧道解封装,并为所述无线客户端分配地址信息,并将所述地址信息添加到DHCP响应报文中,并对所述DHCP响应报文进行隧道封装;
发送模块,用于将隧道封装后的DHCP响应报文发送给所述AP。
11.如权利要求10所述的AC,其特征在于,
在所述用户网络内还部署了出口网关,所述处理模块,还用于为所有用户网络内的出口网关分配相同的网关IP地址,以及为所有用户网络内出口网关内的域名***DNS服务器分配与对应网关IP地址处于同一IP网段、且相同的DNS IP地址;所述发送模块,还用于将分配的网关IP地址和DNS IP地址发送给发送DHCP请求报文的无线客户端;或者,
所述处理模块,还用于为所有用户网络内的出口网关分配不相同、且处于不同IP网段的网关IP地址,以及为所有用户网络内出口网关内的DNS服务器分配与对应网关IP地址处于同一IP网段、且不相同的DNS IP地址;所述发送模块,还用于将为每个用户网络内的出口网关分配的网关IP地址,及对应出口网关内的DNS服务器分配的DNS IP地址,发送给对应出口网关和该用户网络内发送DHCP请求报文的无线客户端。
12.如权利要求11所述的AC,其特征在于,所述AC分配的地址信息具体包括:所述AC为所述无线客户端分配的用户IP地址、所述AC为所述无线客户端所属出口网关分配的网关IP地址、所述AC为所述无线客户端所属出口网关内的DNS服务器分配的DNS IP地址。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410588051.0A CN105635327B (zh) | 2014-10-28 | 2014-10-28 | 一种地址分配的方法和设备 |
| US15/522,586 US20180183754A1 (en) | 2014-10-28 | 2015-10-27 | Address Allocation |
| PCT/CN2015/092916 WO2016066080A1 (en) | 2014-10-28 | 2015-10-27 | Address allocation |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410588051.0A CN105635327B (zh) | 2014-10-28 | 2014-10-28 | 一种地址分配的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105635327A CN105635327A (zh) | 2016-06-01 |
| CN105635327B true CN105635327B (zh) | 2019-08-06 |
Family
ID=55856609
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410588051.0A Active CN105635327B (zh) | 2014-10-28 | 2014-10-28 | 一种地址分配的方法和设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20180183754A1 (zh) |
| CN (1) | CN105635327B (zh) |
| WO (1) | WO2016066080A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10931477B2 (en) * | 2016-03-18 | 2021-02-23 | Plume Design, Inc. | Layer two network tunnels for Wi-Fi client bridging in a distributed Wi-Fi network |
| CN106535170A (zh) * | 2016-10-31 | 2017-03-22 | 上海斐讯数据通信技术有限公司 | 一种无线接入设备发现云ac的方法及*** |
| CN108076025B (zh) * | 2016-11-15 | 2021-06-15 | 华为技术有限公司 | 网络设备的注册方法和装置 |
| CN106412123B (zh) * | 2016-11-28 | 2020-02-04 | 上海斐讯数据通信技术有限公司 | 云接入控制器分布式处理终端设备信息的方法和*** |
| CN108243263A (zh) * | 2016-12-26 | 2018-07-03 | 中移(苏州)软件技术有限公司 | 一种移动热点设备的接入方法及移动热点设备 |
| CN106973120A (zh) * | 2017-05-17 | 2017-07-21 | 中南大学 | 新型无线认证方法 |
| CN109088959A (zh) * | 2018-11-07 | 2018-12-25 | 迈普通信技术股份有限公司 | 一种地址分配方法、装置及*** |
| CN109981822B (zh) * | 2019-04-26 | 2022-01-25 | 武汉思创易控科技有限公司 | 基于dhcp探测的备选地址分配方法、存储介质及终端 |
| CN111586199B (zh) * | 2020-04-29 | 2023-01-24 | 杭州迪普科技股份有限公司 | 无线接入设备及其数据处理方法 |
| CN114500094B (zh) * | 2022-02-24 | 2024-03-12 | 新华三技术有限公司合肥分公司 | 一种访问方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101621802A (zh) * | 2009-08-13 | 2010-01-06 | 杭州华三通信技术有限公司 | 一种无线网络中的入口认证方法、***和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7366147B2 (en) * | 2002-04-15 | 2008-04-29 | Qualcomm Incorporated | Methods and apparatus for tunneling between different addressing domains |
| CN1479494A (zh) * | 2002-08-31 | 2004-03-03 | 深圳市中兴通讯股份有限公司上海第二 | 一种cdma***与无线局域网结合的*** |
| CN102739541B (zh) * | 2012-06-30 | 2015-09-30 | 华为终端有限公司 | 一种路由功能启动及数据传输的方法、设备和*** |
| CN102790722A (zh) * | 2012-08-28 | 2012-11-21 | 北京傲天动联技术有限公司 | 转发dhcp报文的方法和无线接入控制设备 |
-
2014
- 2014-10-28 CN CN201410588051.0A patent/CN105635327B/zh active Active
-
2015
- 2015-10-27 US US15/522,586 patent/US20180183754A1/en not_active Abandoned
- 2015-10-27 WO PCT/CN2015/092916 patent/WO2016066080A1/en active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101621802A (zh) * | 2009-08-13 | 2010-01-06 | 杭州华三通信技术有限公司 | 一种无线网络中的入口认证方法、***和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180183754A1 (en) | 2018-06-28 |
| CN105635327A (zh) | 2016-06-01 |
| WO2016066080A1 (en) | 2016-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105635327B (zh) | 一种地址分配的方法和设备 | |
| US9667485B2 (en) | Methods and apparatus for a self-organized layer-2 enterprise network architecture | |
| JP6073338B2 (ja) | 仮想化されたホームipサービスデリバリのためのアーキテクチャ | |
| CN104202266B (zh) | 一种通信方法、交换机、控制器及通信*** | |
| CN108141433B (zh) | 用于在网络中使用的设备、控制器、网络和方法 | |
| US8839378B2 (en) | Interworking between first and second authentication domains | |
| ES2827501T3 (es) | Método de configuración de servicio de red y dispositivo de gestión de red | |
| US10530665B2 (en) | Device management for isolation networks | |
| JP2019504564A (ja) | ローミング接続を確立するための方法 | |
| US11552823B2 (en) | Isolation networks for computer devices | |
| US20120257565A1 (en) | Mobile network traffic management | |
| US20160345170A1 (en) | Wireless network segmentation for internet connected devices using disposable and limited security keys and disposable proxies for management | |
| CN107948339A (zh) | 一种网络寻址方法、设备和装置 | |
| CN107770010A (zh) | 一种基于OpenFlow的家庭组网方法和家庭组网*** | |
| CN103442328B (zh) | 一种物联网终端的服务质量控制方法和*** | |
| CN107659930A (zh) | 一种ap接入控制方法和装置 | |
| CN105101274B (zh) | 报文转发方式的配置方法和装置 | |
| WO2018039901A1 (zh) | 用于ip地址分配的方法、装置、***和计算机程序产品 | |
| EP2850861B1 (en) | Method and system for accessing service/data of a first network from a second network for service/data access via the second network | |
| CN112910704B (zh) | 一种支持动态自适应网络配置的局域网***、方法和装置 | |
| CN104243454A (zh) | 一种IPv6报文过滤方法和设备 | |
| CN109246016A (zh) | 跨vxlan的报文处理方法和装置 | |
| CN108353027A (zh) | 一种用于检测端口故障的软件定义网络*** | |
| Balan et al. | LISP Optimisation of Mobile Data Streaming in Connected Societies | |
| CN104639439A (zh) | 一种业务报文的处理方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |