CN108011742A - 一种wlan数据集中转发切换本地转发的设备及方法 - Google Patents
一种wlan数据集中转发切换本地转发的设备及方法 Download PDFInfo
- Publication number
- CN108011742A CN108011742A CN201710086581.9A CN201710086581A CN108011742A CN 108011742 A CN108011742 A CN 108011742A CN 201710086581 A CN201710086581 A CN 201710086581A CN 108011742 A CN108011742 A CN 108011742A
- Authority
- CN
- China
- Prior art keywords
- forwarding
- sta
- mac
- messages
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种WLAN数据集中转发切换本地转发设备及方法,一方面,本发明所述设备包括用户终端STA、无线接入点AP,所述AP为Fit AP、无线控制器AC,三层交换机,所述AP侧增设有报文探测与识别模块、数据转发模块;所述AC侧增设有ARP代理模块、路由MAC配置模块;另一方面本发明所述方法通过在Fit AP的模式下完成三层组网,并在集中转发模式下切换为本地转发模式,实现AP之间无中断漫游,u给用户带来良好的上网体验,同时原有AC上的网管、安全、认证、漫游、QoS、流控不造成任何影响,减轻了AC的负荷,可管理的AP数量在原有集转的基础上提高了一倍,同时三层组网中三层设备和AP没有任何交互,仅仅提供传输通道,设备可由用户自由选择,减少了投资成本。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及WLAN数据集中转发切换到本地转发的通用化解决方案。
背景技术
目前随着WLAN在大中型企业、校园网、运营商等领域逐渐展开规模部署,廋AP方案已经被广泛应用,廋AP方案包括本地转发与集中转发两种模式,集中转发模式中,AP与AC之间建立CAPWAP数据隧道传输无线用户数据帧,所有的用户数据均由AC转发,本地转发模式,用户的数据帧直接由AP解析转发。
集中转发模式下,所有的用户数据由AC集中转发,对AC的负荷比较大,同时对AC的接口带宽要求也比较大,部署投入比较大,另外,集中转发下AC可管理的AP数量也受到限制,对于规模性部署,投入成本较大,利用廋模式本地转发进行规模组网,是集中转发模式后续发展的趋势,本地转发下,网管、安全、认证、漫游、QoS、流控等功能还是由AC统一控制,再由AP执行,数据帧不需要通过CAPWAP隧道传到AC,直接由AP本地转发,本地转发模式下用户转发的任务分散在各AP上,降低了AC的压力,克服了AC的瓶颈问题,提高WLAN网络整体吞吐率。
但在本地转发的模式下,由于STA附着的AP发生变化,STA在AP之间的漫游时必须重新弹Portal,重新认证,导致漫游无法实现。
发明内容
为了解决上述技术问题,实现在Fit AP方案的三层组网模式下完成集成转发与本地转发的切换时,各用户终端在AP之间能够正常漫游,本发明实施例提供了一种WLAN数据集中转发切换本地转发设备及方法。
传统WLAN集中转发切换到本地转发主要解决AP和AC二层组网模式下的传输切换问题,现实情况下,跨三层组网或者跨运营商组网情况非常普遍。
在三层组网情况下,需要解决如下问题:
1)STA地址是通过集中转发数据链路获取的,STA下一跳网关的MAC地址对应AC的MAC地址,在集中转发变成本地转发后,STA下一跳网关的MAC地址必须是Router的MAC地址。
2)同时需要解决STA地址租约到期的续约问题,续约报文必须到AC上去续约。
3)STA触发的Portal报文需要到达AC,否则无法解决Portal用户下线问题。
一方面,提供了一种WLAN数据集中转发切换本地转发设备,包括用户终端STA、无线接入点AP,所述AP为Fit AP、无线控制器AC,三层交换机,所述AP侧增设有报文探测与识别模块、数据转发模块;所述AC侧增设有ARP代理模块、路由MAC配置模块。
所述报文探测与识别模块用于探测并识别用户终端STA发出的DHCP报文以及AC发送的ARP报文。
所述数据转发模块用于在AC和STA之间进行报文双向转发,在转发过程中并对报文进行封装或解封装。
所述ARP代理模块主要是主要用来主动发送ARP Replay报文。
所述路由MAC配置模块提供用户配置接口。
所述AP为多个,所述设备在集中转发模式下,所有的AP的数据报文以及管理控制报文都经过AC,AP之间漫游由AC统一管控;所述设备在本地转发模式下,所述AP将Portal认证报文、DHCP报文交由AC处理,同时在切换为本地转发之后,由AC通过arp代理主动通知STA下一跳网关MAC。
另一方面,提供了一种采用上述设备进行WLAN数据集中转发切换本地转发设备及方法所述STA的DHCP discover报文以及DHCP Request报文经过AP时,AP中报文探测与识别模块探测到DHCP报文后,做好标记,交给数据转发模块封装成capwap报文,直接交由AC,避免STA的DHCP报文在本转阶段发往Router,导致掉线问题,对于AC 返回的dhcp offer以及dhcp ack报文,数据转发模块进行capwap解封装,发给STA;
报文探测与识别模块通过三层IP来区分STA普通上网报文和Portal报文并做好标记,交由数据转发模块将portal报文封装成capwap报文交由AC处理,同时对于AC返回的portal页面进行解封装,发给STA;
AC发送的ARP Replay报文到达AP后,AP的报文探测与识别模块做好识别与标记,交由数据转发模块进行capwap解封装,并发给特定STA;
所述AC侧的路由MAC配置模块提供用户配置接口,记录Router的LAN侧IP地址以及MAC地址,同时建立AP MAC、Router IP、Router MAC对应关系,提供查询接口,可根据AP MAC查找对应的Router MAC;
所述AC侧ARP代理模块主要用来主动发送ARP Replay报文,当STA认证成功后,AC下发集中转发切本地转发命令给AP,同时查询STA对应的AP MAC,并从路由MAC配置模块中查询Router MAC,组装ARP Replay报文,Replay报文中STA网关对应的MAC指向Router MAC,进行capwap封装,通过capwap数据通道发给AP。
与现有技术相比,本发明实施例的有益效果在于,本方案对原有AC上的网管、安全、认证、漫游、QoS、流控不造成任何影响,减轻了AC的负荷,可管理的AP数量在原有集转的基础上提高了一倍,同时三层组网中三层设备和AP没有任何交互,仅仅提供传输通道,设备可由用户自由选择,提高了设备选择灵活性,减少了投资成本,另外,本地转发三层组网中AC设备仅仅提供管理通道,数据量较小,减少了带宽投入,也解决了跨运营商组网传输带宽瓶颈问题。
同时,本实施例技术方案还解决了传统的集中转发切换本地转发以及漫游中的传输时延大,数据掉线,用户体验受影响的问题。
附图说明
图1位本发明实施例集中转发模式和本地转发模式数据转发流程图;
图2为本发明实施例集中转发切换为本地转发的业务交互流程图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
实施例1
请参阅图1,本实施例公开了一种WLAN数据集中转发切换本地转发设备,包括用户终端STA、无线接入点AP,所述AP为Fit AP、无线控制器AC,三层交换机,所述AP侧增设有报文探测与识别模块、数据转发模块;所述AC侧增设有ARP代理模块、路由MAC配置模块。
所述报文探测与识别模块用于探测并识别用户终端STA发出的DHCP报文以及AC发送的ARP报文。
所述数据转发模块用于在AC和STA之间进行报文双向转发,在转发过程中并对报文进行封装或解封装。
所述ARP代理模块主要是主要用来主动发送ARP Replay报文。
所述路由MAC配置模块提供用户配置接口。
所述AP为多个,所述设备在集中转发模式下,所有的AP的数据报文以及管理控制报文都经过AC,AP之间漫游由AC统一管控;所述设备在本地转发模式下,所述AP将Portal认证报文、DHCP报文交由AC处理,同时在切换为本地转发之后,由AC通过arp代理主动通知STA下一跳网关MAC。
实施例2
本实施例提供了一种采用上述设备进行LAN数据集中转发切换本地转发的方法,所述STA的DHCP discover报文以及DHCP Request报文经过AP时,AP中报文探测与识别模块探测到DHCP报文后,做好标记,交给数据转发模块封装成capwap报文,直接交由AC,避免STA的DHCP报文在本转阶段发往Router,导致掉线问题,对于AC 返回的dhcp offer以及dhcp ack报文,数据转发模块进行capwap解封装,发给STA;
报文探测与识别模块通过三层IP来区分STA普通上网报文和Portal报文并做好标记,交由数据转发模块将portal报文封装成capwap报文交由AC处理,同时对于AC返回的portal页面进行解封装,发给STA;
AC发送的ARP Replay报文到达AP后,AP的报文探测与识别模块做好识别与标记,交由数据转发模块进行capwap解封装,并发给特定STA;
所述AC侧的路由MAC配置模块提供用户配置接口,记录Router的LAN侧IP地址以及MAC地址,同时建立AP MAC、Router IP、Router MAC对应关系,提供查询接口,可根据AP MAC查找对应的Router MAC;
所述AC侧ARP代理模块主要用来主动发送ARP Replay报文,当STA认证成功后,AC下发集中转发切本地转发命令给AP,同时查询STA对应的AP MAC,并从路由MAC配置模块中查询Router MAC,组装ARP Replay报文,Replay报文中STA网关对应的MAC指向Router MAC,进行capwap封装,通过capwap数据通道发给AP。
请参阅图2,图2位本实施例集中转发切换为本地转发的业务交互流程图,(1)首先AP向Router请求获取IP地址,(2)AP再经过Router通过CAPWAP加入到AC组网中,(3)加入成功后,AC再经过Router向AP下发配置,同时AC学习AP的MAC地址和IP地址,(4)STA再依次经过AP、Router向AC获取IP地址,AC再学习STA的MAC地址和IP地址,(5)STA经过AP和Router与AC进行报文发送,并上网,(6)AC向Portal Server请求获取Portal页面,(7)AC再依次通过Router和AP向STA反馈Portal页面,(8)STA再逐层通过AP、Router、AC向Portal Server请求访问Portal页面,并输入认证账号和密码,(9)AC再向Portal Server提取认证账号和密码,并通过Portal Server 向Radius Server进行认证,认证成功,(10)AC通过Router向AP发送“集中转发切换本地转发”指令,并通过Router、AP向STA发送Arp replay报文,即通知STA其下一跳变成Router,(11)STA经过AP与Router进行数据转发,绕过AC直接进行上网。
Claims (7)
1. 一种WLAN数据集中转发切换本地转发设备,所述设备包括用户终端STA、 无线接入点AP,所述AP为Fit AP、无线控制器AC,三层交换机,其特征在于,所述AP侧增设有报文探测与识别模块、数据转发模块;所述AC侧增设有ARP代理模块、路由MAC配置模块。
2.根据权利要求1所述的WLAN数据集中转发切换本地转发设备,其特征在于,所述报文探测与识别模块用于探测并识别用户终端STA发出的DHCP报文以及AC发送的ARP报文。
3.根据权利要求1所述的WLAN数据集中转发切换本地转发设备,其特征在于,所述数据转发模块用于在AC和STA之间进行报文双向转发,在转发过程中并对报文进行封装或解封装。
4. 根据权利要求1所述的WLAN数据集中转发切换本地转发设备,其特征在于,所述ARP代理模块主要是主要用来主动发送ARP Replay报文。
5.根据权利要求1所述的WLAN数据集中转发切换本地转发设备,其特征在于,所述路由MAC配置模块提供用户配置接口。
6.根据权利要求1-5任一项所述的WLAN数据集中转发切换本地转发设备,其特征在于,所述AP为多个,所述设备在集中转发模式下,所有的AP的数据报文以及管理控制报文都经过AC,AP之间漫游由AC统一管控;所述设备在本地转发模式下,所述AP将Portal认证报文、DHCP报文交由AC处理,同时在切换为本地转发之后,由AC通过arp代理主动通知STA下一跳网关MAC。
7.根据项权利要求6所述设备实现WLAN数据集中转发切换本地转发的方法,其特征在于,
所述STA的DHCP discover报文以及DHCP Request报文经过AP时,AP中报文探测与识别模块探测到DHCP报文后,做好标记,交给数据转发模块封装成capwap报文,直接交由AC,避免STA的DHCP报文在本转阶段发往Router,导致掉线问题,对于AC 返回的dhcp offer以及dhcp ack报文,数据转发模块进行capwap解封装,发给STA;
报文探测与识别模块通过三层IP来区分STA普通上网报文和Portal报文并做好标记,交由数据转发模块将portal报文封装成capwap报文交由AC处理,同时对于AC返回的portal页面进行解封装,发给STA;
AC发送的ARP Replay报文到达AP后,AP的报文探测与识别模块做好识别与标记,交由数据转发模块进行capwap解封装,并发给特定STA;
所述AC侧的路由MAC配置模块提供用户配置接口,记录Router的LAN侧IP地址以及MAC地址,同时建立AP MAC、Router IP、Router MAC对应关系,提供查询接口,可根据AP MAC查找对应的Router MAC;
所述AC侧ARP代理模块主要用来主动发送ARP Replay报文,当STA认证成功后,AC下发集中转发切本地转发命令给AP,同时查询STA对应的AP MAC,并从路由MAC配置模块中查询Router MAC,组装ARP Replay报文,Replay报文中STA网关对应的MAC指向Router MAC,进行capwap封装,通过capwap数据通道发给AP。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710086581.9A CN108011742A (zh) | 2017-02-17 | 2017-02-17 | 一种wlan数据集中转发切换本地转发的设备及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710086581.9A CN108011742A (zh) | 2017-02-17 | 2017-02-17 | 一种wlan数据集中转发切换本地转发的设备及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108011742A true CN108011742A (zh) | 2018-05-08 |
Family
ID=62047567
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710086581.9A Pending CN108011742A (zh) | 2017-02-17 | 2017-02-17 | 一种wlan数据集中转发切换本地转发的设备及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108011742A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110233746A (zh) * | 2019-06-19 | 2019-09-13 | 烽火通信科技股份有限公司 | 一种家庭组网方法及家庭组网ap |
| CN110278558A (zh) * | 2019-07-25 | 2019-09-24 | 迈普通信技术股份有限公司 | 报文的交互方法及wlan*** |
| CN111917626A (zh) * | 2020-08-14 | 2020-11-10 | 上海中兴易联通讯股份有限公司 | 一种Wlan AC业务数据的集中转发方法及电子设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101621802A (zh) * | 2009-08-13 | 2010-01-06 | 杭州华三通信技术有限公司 | 一种无线网络中的入口认证方法、***和装置 |
| CN101631312A (zh) * | 2009-08-19 | 2010-01-20 | 北京傲天动联技术有限公司 | 基于瘦AP架构的Portal认证方法 |
| CN101711031A (zh) * | 2009-12-23 | 2010-05-19 | 杭州华三通信技术有限公司 | 一种本地转发中的Portal认证方法和接入控制器 |
| CN102833721A (zh) * | 2012-08-06 | 2012-12-19 | 福建星网锐捷网络有限公司 | 无线漫游数据转发方法及无线访问接入点 |
| CN103118064A (zh) * | 2012-11-22 | 2013-05-22 | 杭州华三通信技术有限公司 | 一种Portal集中认证的方法和装置 |
| CN103167493A (zh) * | 2011-12-16 | 2013-06-19 | 中兴通讯股份有限公司 | 本地转发模式下无线接入控制器集中认证的方法及*** |
| CN103795627A (zh) * | 2012-10-30 | 2014-05-14 | 华为技术有限公司 | 三层本地转发方法和设备 |
| CN104349396A (zh) * | 2013-08-09 | 2015-02-11 | 华为技术有限公司 | 一种数据包转发方法、装置及*** |
-
2017
- 2017-02-17 CN CN201710086581.9A patent/CN108011742A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101621802A (zh) * | 2009-08-13 | 2010-01-06 | 杭州华三通信技术有限公司 | 一种无线网络中的入口认证方法、***和装置 |
| CN101631312A (zh) * | 2009-08-19 | 2010-01-20 | 北京傲天动联技术有限公司 | 基于瘦AP架构的Portal认证方法 |
| CN101711031A (zh) * | 2009-12-23 | 2010-05-19 | 杭州华三通信技术有限公司 | 一种本地转发中的Portal认证方法和接入控制器 |
| CN103167493A (zh) * | 2011-12-16 | 2013-06-19 | 中兴通讯股份有限公司 | 本地转发模式下无线接入控制器集中认证的方法及*** |
| CN102833721A (zh) * | 2012-08-06 | 2012-12-19 | 福建星网锐捷网络有限公司 | 无线漫游数据转发方法及无线访问接入点 |
| CN103795627A (zh) * | 2012-10-30 | 2014-05-14 | 华为技术有限公司 | 三层本地转发方法和设备 |
| CN103118064A (zh) * | 2012-11-22 | 2013-05-22 | 杭州华三通信技术有限公司 | 一种Portal集中认证的方法和装置 |
| CN104349396A (zh) * | 2013-08-09 | 2015-02-11 | 华为技术有限公司 | 一种数据包转发方法、装置及*** |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110233746A (zh) * | 2019-06-19 | 2019-09-13 | 烽火通信科技股份有限公司 | 一种家庭组网方法及家庭组网ap |
| CN110278558A (zh) * | 2019-07-25 | 2019-09-24 | 迈普通信技术股份有限公司 | 报文的交互方法及wlan*** |
| CN111917626A (zh) * | 2020-08-14 | 2020-11-10 | 上海中兴易联通讯股份有限公司 | 一种Wlan AC业务数据的集中转发方法及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3613453B2 (ja) | 移動ポイント・ツー・ポイント・プロトコル | |
| US9584468B2 (en) | Layer-2 IP networking method and apparatus for mobile hosts | |
| CN105009544B (zh) | 报文的隧道处理方法、交换设备及控制设备 | |
| US9680793B2 (en) | Secure in-band signaling method for mobility management crossing firewalls | |
| US7817622B2 (en) | Unlicensed mobile access optimization | |
| CN105791457B (zh) | 一种数据处理方法及装置 | |
| US20100260146A1 (en) | Seamless handoff scheme for multi-radio wireless mesh network | |
| US20070006295A1 (en) | Adaptive IPsec processing in mobile-enhanced virtual private networks | |
| US20240015533A1 (en) | Control apparatus for gateway in mobile communication system | |
| WO2002041587A3 (en) | Method and system for enabling centralized control of wireless local area networks | |
| WO2002089395A1 (en) | Ip security and mobile networking | |
| CN108011742A (zh) | 一种wlan数据集中转发切换本地转发的设备及方法 | |
| KR20210151138A (ko) | 네트워크 슬라이싱으로 ipx 에서 5g 트래픽 라우팅을 위한 방법들 및 시스템들 | |
| JPWO2013146885A1 (ja) | 通信システム、上位レイヤスイッチ、制御装置、スイッチ制御方法及びプログラム | |
| CN107819658B (zh) | 一种报文传输方法、mec设备和*** | |
| CN104468286A (zh) | 实现多跳链路检测的方法及*** | |
| CN112654070A (zh) | 用户终端间的通信方法、装置、设备及存储介质 | |
| CN114650569A (zh) | 自回传iab网络中数据分流的方法及装置、网络侧设备 | |
| CN107743095A (zh) | 报文转发方法和装置 | |
| CN105101337B (zh) | 信息发送方法和*** | |
| CN109246016A (zh) | 跨vxlan的报文处理方法和装置 | |
| CN105959223A (zh) | 一种报文转发方法及装置 | |
| CN104618468B (zh) | 一种业务数据报文的传输方法和设备 | |
| CN106506686A (zh) | 连接物联网设备和服务器的方法和装置 | |
| JP2006270273A (ja) | マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180508 |
|
| RJ01 | Rejection of invention patent application after publication |