基于L2TP的无线接入系统及其交互方法技术方案

本发明专利技术涉及一种基于L2TP的无线接入系统及其交互方法，该交互方法包括以下步骤：无线接入点通过互联网加入无线接入控制器；无线接入控制器为无线接入点下发无线局域网络配置和L2TP隧道配置；无线客户端上线，发送数据报文给无线接入点；无线接入点对所述数据报文进行封装发给无线接入控制器；无线接入控制器对封装的所述数据报文解封装，并做二层转发发给外网设备的宽带接入服务器；外网设备的宽带接入服务器回复以太帧的报文到无线接入控制器；无线接入控制器通过端口的映射表查找无线客户端的路径，将所述报文进行L2TP二层隧道封装并发给无线接入点；无线接入点对封装的所述报文解封装并转发给无线客户端。本发明专利技术采用L2TP标准协议来实现STA、AP、AC和BAS之间的数据交互，压缩和加密性能好，成本低。

Wireless access system based on L2TP and interactive method thereof

The invention relates to a wireless access system and its interaction method based on L2TP, the interactive method comprises the following steps: a wireless access point with wireless access controller via the Internet; wireless access controller for wireless access point under wireless local area network configuration and L2TP tunnel configuration; wireless client on the line, sending the data message to the wireless access point; the access point of the data message package to the wireless access controller; wireless access controller to package the data message package solution, and broadband access server to the network layer two forwarding device; broadband access network equipment, server message reply Ethernet frame to the wireless access controller; wireless access controller through wireless client search path the port mapping table, the message of the L2TP two layer tunnel encapsulation for concurrency The wireless access point encapsulates the packets encapsulated and forwards them to the wireless client. The invention adopts the L2TP standard protocol to realize the data interaction between STA, AP, AC and BAS, and has good compression and encryption performance and low cost.

【技术实现步骤摘要】
基于L2TP的无线接入系统及其交互方法
本专利技术涉及无线通信领域，尤其是涉及一种基于L2TP(Layer2TunnelingProtocol，第二层的隧道协议)的无线接入系统及其交互方法，利用L2TP对无线接入点和无线接入控制器之间的数据报文进行隧道封装和解封装的交互。
技术介绍
目前，AP(无线接入点)与AC(无线接入控制器)之间的数据报文的隧道封装都是采用CAPWAP(ControlAndProvisioningofWirelessAccessPointsProtocolSpecification)协议。随着WLAN的迅猛发展，越来越多地方部署了无线网络，胖AP已经无法满足需求，因此，瘦AP+AC架构应运而生。通过AC来管理多个AP，进行控制消息管理和数据处理，那么就需要一个标准协议来实现AP和AC的互联互通。IETF为了解决隧道协议，在2005年成立了CAPWAP工作组以标准化AP和AC间的隧道协议。CAPWAP协议的主要功能：AP自动发现AC，AC对AP进行安全认证，AP从AC获取软件映像，AP从AC获得初始和动态配置等，系统可以支持本地数据转发和集中数据转发。其中，集中数据转发将STA的数据报文由AP进行隧道封装，交由AC进行转发处理，减轻了AP的负担，也方便AC统一管理。虽然CAPWAP是标准化协议，但是在LINUX内核中并没有现成的标准代码，需要重新开发，重新编辑报文格式和消息内容，其开发难度增大，开发周期长。目前国内各大厂家基本都自定义了一套私有的CAPWAP协议，相互之间的设备若需要互联互通，则又需要重新开发内核代码。CAPWAP协议因为其完整的协议架构，高效的处理机制，主要用于运营级的AC设备中，管理AP数可达数千台。如今随着智能终端的大量普及和移动互联网的迅猛发展，WLAN网络逐渐小型化进入中小型商企中，例如，百货公司、医院、咖啡馆等等，每个场景可能需要的AP数几十个甚至一两个，那么对于AC数量级需求就大大的减弱，小型化AC由于其价格实惠逐渐受到市场欢迎，也是各大厂家相继研发的新品。但是如果小型化AC在与AP的数据转发中仍然采用CAPWAP协议将极大的增加开发难度和开发时长，也增加设备成本，错失市场良机。
技术实现思路
本专利技术的目的在于克服上述技术的不足，提供一种基于L2TP的无线接入系统及其交互方法。本专利技术的一方面提供一种基于L2TP的无线接入系统的交互方法，包括以下步骤：无线接入点通过互联网加入无线接入控制器，在无线接入控制器上配置无线接入点的无线局域网络配置；无线接入控制器为无线接入点下发无线局域网络配置和L2TP隧道配置，所述L2TP隧道配置包括无线接入点的IP地址、无线接入控制器的下行接口的IP地址、无线接入点的源端口号和无线接入控制器的目的端口号；无线客户端上线，发送数据报文给无线接入点，以访问外网；无线接入点将接收的所述数据报文转化为以太帧，根据所述无线局域网络配置和L2TP隧道配置建立L2TP隧道对所述数据报文进行封装，并发给无线接入控制器；无线接入控制器接收到封装的所述数据报文后，到传输层查看封装的所述数据报文的目的端口号，得知封装的所述数据报文为隧道包，进行拆包，并做二层转发发给外网设备的宽带接入服务器；外网设备的宽带接入服务器回复以太帧的报文到无线接入控制器；无线接入控制器通过端口的映射表查找无线客户端的路径，将所述报文进行L2TP二层隧道封装，并发给无线接入点；无线接入点通过查看封装的所述报文的源端口号，得知封装的所述报文为隧道报文，进行拆包并转发给无线客户端。进一步地，所述无线接入控制器为无线接入点下发无线局域网络配置和隧道配置之前，还包括以下步骤：判断无线接入点的无线局域网络的服务集标识配置的转发类型，所述转发类型包括集中转发和本地转发，若服务集标识配置了集中转发，则无线接入控制器会下发一个带有虚拟局域网ID的范围为1-4096的无线局域网络配置给无线接入点，并同时下发L2TP隧道配置，若服务集标识配置了本地转发，则不需下发无线局域网络配置和L2TP隧道配置，后续无线客户端发来的数据报文直接由无线接入点内部进行处理。进一步地，所述无线接入点建立L2TP隧道之前，还包括以下步骤：检测所述数据报文是否是发给无线接入点本身的，若是，则由该无线接入点内部进行处理，若否，则无线接入点根据所述无线局域网络配置和L2TP隧道配置建立L2TP隧道对所述数据报文进行封装。进一步地，所述无线接入点通过互联网加入无线接入控制器的步骤包括：无线接入控制器预先配置无线接入点的信息，所述信息包括版本信息和/或MAC地址；无线接入点上电成功加入无线接入控制器。进一步地，所述无线接入控制器包括上行接口、下行接口以及与无线接入控制器内部划分的与虚拟局域网接口对应的子接口，所述子接口包括下行子接口、桥接口以及用于连接L2TP隧道的处理端口；所述无线接入控制器将数据报文做二层转发后经所述上行接口发给外网设备的宽带接入服务器；所述无线接入控制器将所述以太帧进行L2TP二层隧道封装后依次发给所述桥接口、下行子接口后，发给无线接入点；若检测所述数据报文是发给无线接入点本身的，则经所述桥接口交由该无线接入点内部进行处理。进一步地，所述无线接入点的源端口号是由无线接入控制器为无线接入点下发无线局域网络配置时，来自无线接入点导入无线接入控制器的数据库生成的ID号，在所述ID号上加上30000得到的源端口号；所述无线接入控制器的目的端口号为5247。本专利技术的第二方面提供一种基于L2TP的无线接入系统，包括无线接入点和无线接入控制器；所述无线接入点包括：第一接收模块，用于接收无线接入控制器下发的无线局域网络配置和L2TP隧道配置；第二接收模块，与无线客户端连接，用于接收无线客户端发送的数据报文，以访问外网；第三接收模块，用于接收无线接入控制器发送的进行L2TP二层隧道封装的报文；第一处理模块，分别与所述第一接收模块、第二接收模块连接，用于将接收到的无线客户端发送的数据报文转化为以太帧，根据无线局域网络配置和L2TP隧道配置建立L2TP隧道对所述数据报文进行封装，并发给无线接入控制器；第二处理模块，与所述第三接收模块连接，用于查看进行L2TP二层隧道封装的报文的源端口号，得知封装的所述报文为隧道报文，进行拆包并转发给无线客户端。所述无线接入控制器包括：第一发送模块，与所述第一接收模块连接，用于下发无线局域网络配置和L2TP隧道配置给无线接入点；第四接收模块，与所述第一处理模块连接，用于接收无线接入点发来的封装的数据报文；第五接收模块，与外网设备的宽带接入服务器连接，用于接收外网设备的宽带接入服务器回复的以太帧的报文；第三处理模块，分别与所述第四接收模块、外网设备的宽带接入服务器连接，用于在接收无线接入点发来的封装的数据报文之后，到传输层查看封装的所述数据报文的目的端口号，得知封装的所述数据报文为隧道包，进行拆包，将数据报文做二层转发发给外网设备的宽带接入服务器；第四处理模块，分别与所述第五接收模块、第三接收模块连接，用于根据端口的映射表查找无线客户端的路径，将外网设备的宽带接入服务器回复的以太帧的报文进行L2TP二层隧道封装，并发给无线接入点。进一步地，所述无线接入控制器还包括判断模块，本文档来自技高网...

【技术保护点】
一种基于L2TP的无线接入系统的交互方法，其特征在于：包括以下步骤：无线接入点通过互联网加入无线接入控制器，在无线接入控制器上配置无线接入点的无线局域网络配置；无线接入控制器为无线接入点下发无线局域网络配置和L2TP隧道配置，所述L2TP隧道配置包括无线接入点的IP地址、无线接入控制器的下行接口的IP地址、无线接入点的源端口号和无线接入控制器的目的端口号；无线客户端上线，发送数据报文给无线接入点，以访问外网；无线接入点将接收的所述数据报文转化为以太帧，根据所述无线局域网络配置和L2TP隧道配置建立L2TP隧道对所述数据报文进行封装，并发给无线接入控制器；无线接入控制器接收到封装的所述数据报文后，到传输层查看封装的所述数据报文的目的端口号，得知封装的所述数据报文为隧道包，进行拆包，并做二层转发发给外网设备的宽带接入服务器；外网设备的宽带接入服务器回复以太帧的报文到无线接入控制器；无线接入控制器通过端口的映射表查找无线客户端的路径，将所述报文进行L2TP二层隧道封装，并发给无线接入点；无线接入点通过查看封装的所述报文的源端口号，得知封装的所述报文为隧道报文，进行拆包并转发给无线客户端。

【技术特征摘要】
1.一种基于L2TP的无线接入系统的交互方法，其特征在于：包括以下步骤：无线接入点通过互联网加入无线接入控制器，在无线接入控制器上配置无线接入点的无线局域网络配置；无线接入控制器为无线接入点下发无线局域网络配置和L2TP隧道配置，所述L2TP隧道配置包括无线接入点的IP地址、无线接入控制器的下行接口的IP地址、无线接入点的源端口号和无线接入控制器的目的端口号；无线客户端上线，发送数据报文给无线接入点，以访问外网；无线接入点将接收的所述数据报文转化为以太帧，根据所述无线局域网络配置和L2TP隧道配置建立L2TP隧道对所述数据报文进行封装，并发给无线接入控制器；无线接入控制器接收到封装的所述数据报文后，到传输层查看封装的所述数据报文的目的端口号，得知封装的所述数据报文为隧道包，进行拆包，并做二层转发发给外网设备的宽带接入服务器；外网设备的宽带接入服务器回复以太帧的报文到无线接入控制器；无线接入控制器通过端口的映射表查找无线客户端的路径，将所述报文进行L2TP二层隧道封装，并发给无线接入点；无线接入点通过查看封装的所述报文的源端口号，得知封装的所述报文为隧道报文，进行拆包并转发给无线客户端。2.根据权利要求1所述的基于L2TP的无线接入系统的交互方法，其特征在于：所述无线接入控制器为无线接入点下发无线局域网络配置和L2TP隧道配置之前，还包括以下步骤：判断无线接入点的无线局域网络的服务集标识配置的转发类型，所述转发类型包括集中转发和本地转发，若服务集标识配置了集中转发，则无线接入控制器会下发一个带有虚拟局域网ID的范围为1-4096的无线局域网络配置给无线接入点，并同时下发L2TP隧道配置，若服务集标识配置了本地转发，则不需下发无线局域网络配置和L2TP隧道配置，后续无线客户端发来的数据报文直接由无线接入点内部进行处理。3.根据权利要求1所述的基于L2TP的无线接入系统的交互方法，其特征在于：所述无线接入点建立L2TP隧道之前，还包括以下步骤：检测所述数据报文是否是发给无线接入点本身的，若是，则由该无线接入点内部进行处理，若否，则无线接入点根据所述无线局域网络配置和L2TP隧道配置建立L2TP隧道对所述数据报文进行封装。4.根据权利要求1所述的基于L2TP的无线接入系统的交互方法，其特征在于：所述无线接入点通过互联网加入无线接入控制器的步骤包括：无线接入控制器预先配置无线接入点的信息，所述信息包括版本信息和/或MAC地址；无线接入点上电成功加入无线接入控制器。5.根据权利要求3所述的基于L2TP的无线接入系统的交互方法，其特征在于：所述无线接入控制器包括上行接口、下行接口以及与无线接入控制器内部划分的与虚拟局域网接口对应的子接口，所述子接口包括下行子接口、桥接口以及用于连接L2TP隧道的处理端口；所述无线接入控制器将数据报文做二层转发后经所述上行接口发给外网设备的宽带接入服务器；所述无线接入控制器将所述以太帧进行L2TP二层隧道封装后依次发给所述桥接口、下行子接口...

【专利技术属性】
技术研发人员：夏亮，朱丽娟，
申请(专利权)人：深圳国人通信股份有限公司，
类型：发明
国别省市：广东,44