本发明专利技术提供了一种通过云AC实现STA跨域漫游的方法。其中包括:AP使用私有协议与云AC通过TCP长连接保持通信,按定义的报文格式将接入AP的STA的MAC地址发送给云AC;云AC接收AP发送的报文,经解析处理该报文后将STA的MAC地址保存到云AC漫游表;AP接收到STA认证请求时,将该STA的MAC地址发送给云AC进行漫游判断,如果云AC查询漫游表后确定该STA的MAC地址已经认证过且在有效期内,则云AC响应AP对该STA接入认证漫游成功报文,该AP使连接其的STA可以成功认证接入网络,完成漫游。本发明专利技术可以通过低成本有效的实现STA跨域漫游的问题,不依赖于硬件AC,便于部署运营。
【技术实现步骤摘要】
本专利技术涉及无线通信
,特别是涉及一种通过云AC实现STA在AP之间切换时跨域漫游的方法。
技术介绍
随着无线网络规模的扩大,尤其是跨地区、跨网段组网的需求,传统的无线局域网由于存在着局限性,难以满足用户不断扩展的需求。并且,随着虚拟化技术、云计算技术的越来越成熟,主流通信设备厂商、通信运营商开始研究将传统的网络业务功能进行重构在云端部署。在云端部署AC(Access Controller,接入控制器),简称云AC。漫游是WLAN(Wireless LAN,无线局域网)部署中的一个关键技术,指当STA(Station,无线终端)切换AP(Access Point,接入点)时,需要做到STA业务不中断,用户无感知。目前实现STA漫游的方式主要有AC+AP,AP自主协商等。使用AC+AP的方式时,AC通常以硬件的形式在网络拓扑结构中进行部署,AP与AC直连组网,多个AP连接在同一个VLAN(Virtual LocalArea Network,虚拟局域网),AP与AC之间通过CAPWAP(Control AndProvisioning of Wireless Access Points Protocol Specification,无线接入点控制与配置协议)协议来实现STA漫游,STA在不同的AP间切换时,始终在同一个VLAN子网内。使用AP自主协商时,各个AP之间互相通信共享STA连接信息,既可以通过二层报文通信,也可以通过三层隧道(即IAPP隧道)通信。上述STA漫游实现方式需要通过直连组网,或者需要在AP间配置并且维护IAPP隧道,总体来看,实现比较复杂,加大了维护成本和设备开销,且都存在无法跨网段漫游的情形,同时也不方便对大量AP进行远程管理。云AC与传统硬件AC部署是存在差异的,主要集中在AP需要跨网段与AC通信,如何确保STA在AP之间跨网段切换时可以做到无缝漫游。
技术实现思路
本专利技术提供了一种通过云AC实现STA在AP间跨域漫游的方法,以避免无法在大范围内跨区域实现STA漫游,提供更广阔的应用场景;同时,大量减少了硬件AC的使用,有效降低成本,也便于部署运营。为了实现上述目的,本专利技术提供的技术方案包括:一种通过云AC实现AP跨域漫游的方法,该方法包括:AP上电启动之后通过其WAN口向云AC发起TCP连接请求,AP使用私有协议与云AC通过TCP长连接保持通信;STA连接所述AP进行接入网络请求时,所述AP向所述云AC发起漫游认证请求,所述云AC通过查询漫游表判断对所述STA接入网络请求处理结果;所述云AC定期更新漫游表及通过漫游控制对所述STA漫游流程进行优化;所述AP可以跨域分布,不限制于局域网;所述STA通过云AC控制可以实现跨域漫游。AP需要向所述云AC发送注册报文,上报所述AP信息;所述AP信息包括AP分组信息、AP设备编号、AP MAC地址、AP IP地址;AP定时向云AC发送心跳报文,用于检测通信链路是否正常。所述私有协议报文格式为二进制,至少包括:包长、包类型、包标识符、时间戳、数据长度、数据及校验和;包长描述整个数据报文长度;包类型描述报文的类型;包标识符描述报文唯一属性;时间戳描述报文发送的时间,UNIX时间戳;数据长度描述报文载荷(Payload)长度;数据描述具体的报文载荷实际内容;校验和是对报文除自身外的全部字段进行CRC16运算得到的结果。STA连接所述AP之后,所述AP需要向所述云AC发送报文请求进行漫游认证,该报文包含所述STA的MAC地址;所述云AC接收到所述AP的漫游认证请求数据报文之后,经过解析得到所述STA的MAC地址,通过查询缓存的漫游表判断该STA MAC地址是否已认证,从而判断该STA是否可漫游,并将结果通过报文响应给所述AP。所述云AC响应给所述AP针对所述STA的漫游认证结果,如果为可漫游,则所述AP对所述STA接入网络请求放行,允许所述STA接入网络;如果为不可漫游,则所述AP对所述STA需要进行Portal认证,如果Portal认证通过,则所述STA可以接入网络;同时,所述AP需要将所述STA的MAC地址通过报文发送给所述云AC。所述云AC接收到所述AP上报的通过Portal认证的STA的MAC地址后,需要将该STA的MAC地址,结合有效时间形成漫游记录,默认的有效时间是一天,并将漫游记录新增到所述云AC漫游表。所述漫游记录由STA MAC、有效期构成,所述漫游表以哈希表的方式缓存于云AC内存中,便于快速查询;所述漫游表需要持久化保存,可以通过关系型数据库或者是非关系型数据库的方式进行保存,当所述云AC每次启动时,需要从数据库中加载保存的漫游表到内存中进行缓存;所述云AC定期扫描漫游表,移除失效的漫游记录。所述AP定期探测附近的STA,记录所探测到的全部STA信号信息,所述STA信号信息包括该AP设备编号、STA MAC、STA信号强度,并通过报文将所述全部STA信号信息发送给所述云AC;所述云AC在内存中维护所述全部STA信号信息,形成STA信号信息表,以链表和哈希表的方式在内存中进行缓存;所述云AC接收到所述AP上报的STA信号信息之后,需要更新内存中缓存的STA信号信息表。所述AP需要通过报文向所述云AC定期发送接入该AP的全部STA在线信息,所述STA在线信息包括该AP设备编号、STA MAC。所述云AC在内存中维护所述全部STA在线信息,形成STA在线信息表,以哈希表的方式在内存中进行缓存;所述云AC接收到所述AP上报的STA在线信息之后,需要更新内存中缓存的STA在线信息表。所述云AC通过如下方法对STA漫游进行控制,所述方法包括:步骤1:所述云AC定期检查所缓存的STA在线信息表,从缓存表中获取一条STA在线记录,得到所选择的STA的 MAC地址及其对应的AP设备编号;步骤2:根据步骤1选择的STA的MAC地址,所述云AC从所缓存的STA信号信息表中查找该STA的MAC地址关联的全部AP设备及STA信号强度信息;步骤3:根据步骤2获取的全部AP设备及STA信号强度信息,找出STA信号强度最大值所对应的AP设备编号;步骤4:根据步骤1获取的AP设备编号及步骤3获取的AP设备编号,判断这两步所获取的AP设备编号是否相同;步骤5:根据步骤4,如果相同,则不做处理;步骤6:根据步骤4,如果不相同,则所述云AC通知步骤1获取的AP断开与该STA的连接。步骤7:所述AP断开了所述STA的连接之后,所述STA会优先选择STA信号强度最大的AP进行连接,这样就实现了所述STA到信号最佳的AP连接。所述STA在所述AP之间的切换可以跨越多个网段,不限制于同网段,漫游由所述云AC进行控制实现。由以上技术方案可以看出,本专利技术中,通过部署云AC实现STA漫游,与传统的硬件AC实现漫游方式相比,成本更低,且支持跨域,易于部署维护,更加适用于多种无线网络应用场景;通过云AC也能有效的对AP、STA进行管理,简化配置,实现智能负载均衡,具有更好的扩展性。附图说明图1为本专利技术实施例提供的网络拓扑结构示意图;图2为本专利技术实施例提供的通信协议报文结构示意图;图3为本专利技术实施例提供的一种通过云AC实现STA跨域漫游流程示意图;图4为本专利技术实施例提供的本文档来自技高网...
【技术保护点】
一种通过云AC实现STA跨域漫游的方法,其特征在于,所述方法包括:AP上电启动之后通过其WAN口向云AC发起TCP连接请求,所述AP使用私有协议与所述云AC通过TCP长连接保持通信;STA连接所述AP进行接入网络请求时,所述AP向所述云AC发起漫游认证请求,所述云AC通过查询漫游表响应对所述STA接入网络请求认证结果;所述云AC定期更新漫游表及通过漫游控制对所述STA漫游流程进行优化;所述AP可以跨域分布,不限制于局域网;所述STA通过云AC控制可以实现跨域漫游。
【技术特征摘要】
1.一种通过云AC实现STA跨域漫游的方法,其特征在于,所述方法包括:AP上电启动之后通过其WAN口向云AC发起TCP连接请求,所述AP使用私有协议与所述云AC通过TCP长连接保持通信;STA连接所述AP进行接入网络请求时,所述AP向所述云AC发起漫游认证请求,所述云AC通过查询漫游表响应对所述STA接入网络请求认证结果;所述云AC定期更新漫游表及通过漫游控制对所述STA漫游流程进行优化;所述AP可以跨域分布,不限制于局域网;所述STA通过云AC控制可以实现跨域漫游。2.根据权利要求1所述的方法,其特征在于,所述AP需要向所述云AC发送注册报文,上报所述AP信息;所述AP信息包括AP分组信息、AP设备编号、AP MAC地址、AP IP地址;所述AP定时向所述云AC发送心跳报文,用以检测通信链路是否正常。3.根据权利要求1所述的方法,其特征在于,所述私有协议报文格式为二进制,至少包括:包长、包类型、包标识符、时间戳、数据长度、数据及校验和;包长描述整个数据报文长度;包类型描述报文的类型;包标识符描述报文唯一属性;时间戳描述报文发送的时间,UNIX时间戳;数据长度描述报文载荷(Payload)长度;数据描述具体的报文载荷实际内容;校验和是对报文除自身外的全部字段进行CRC16运算得到的结果。4.根据权利要求1和要求3所述的方法,其特征在于,所述方法还包括:STA连接所述AP之后,所述AP需要向所述云AC发送报文请求进行漫游认证,该报文包含所述STA的MAC地址;所述云AC接收到所述AP的漫游认证请求数据报文之后,经过解析得到所述STA的MAC地址,通过查询缓存的漫游表判断该STA的MAC地址是否已认证,从而判断该STA是否可漫游,并将结果通过报文响应给所述AP。5.根据权利要求4所述的方法,其特征在于,所述云AC响应给所述AP针对所述STA的漫游认证结果,如果为可漫游,则所述AP对所述STA接入网络请求放行,允许所述STA接入网络。6.根据权利要求4所述的方法,其特征在于,所述云AC响应给所述AP针对所述STA的漫游认证结果,如果为不可漫游,则所述AP对所述STA需要进行Portal认证,如果Portal认证通过,则所述STA可以接入网络,同时,所述AP需要将所述STA的MAC地址通过报文发送给所述云AC。7.根据权利要求6所述的方法,其特征在于,所述云AC接收到所述AP上报的通过Portal认证的STA的MAC地址后,需要将该STA的MAC地址,结合有效时间形成漫游记录,默认的有效时间是一天,并将漫游记录新增到所述云AC漫游表。8.根据权利要求7所述的方法,其...
【专利技术属性】
技术研发人员:唐仕斌,陈淑武,张秋水,
申请(专利权)人:厦门四信通信科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。