The application provides access point AP access control method and device. In this application, the access switch is implemented by the AC discovery request based on the CAPWAP; further, the AC discovery request, AC discovery, which is the standard implementation between the AP and AC, can be applied between the devices of different vendors, and is not limited. The equipment is directly connected. Further, in this application, access switch is used as the monitoring node of AP to access control of AP, which is convenient for users to manage.
【技术实现步骤摘要】
接入点AP接入控制方法和装置
本申请涉及网络通信技术,特别涉及接入点(AP:AccessPoint)接入控制方法和装置。
技术介绍
在有线或无线网络中,AP与接入交换机连接,接入交换机作为管道,直接转发来自AP的报文。虽然接入交换机可以直接转发来自AP的报文,但是,接入交换机并不能感知到AP,也不能获取到AP的信息,这影响有线或无线网络的融合。
技术实现思路
本申请提供了接入点AP接入控制方法和装置,以实现接入交换机获取到AP信息。本申请提供的技术方案包括:一种接入点AP接入控制方法,该方法应用于接入交换机,包括:接收本地接入的AP发送的AC发现请求报文;依据所述AC发现请求报文确定AP信息并转发所述AC发现请求报文;建立所述AP信息匹配的侦听snooping表项,依据所述snooping表项对所述AP进行接入控制。一种接入点AP接入控制装置,该装置应用于接入交换机,包括:接收单元,用于接收本地接入的AP发送的AC发现请求报文;处理单元,用于依据所述AC发现请求报文确定AP信息并转发所述AC发现请求报文;控制单元,用于建立所述AP信息匹配的侦听snooping表项,依据所述snooping表项对所述AP进行接入控制。由以上技术方案可以看出,本申请中,通过基于CAPWAP中的ACdiscoveryrequest即可实现接入交换机获取AP信息;进一步地,因为AP与AC之间交互的ACdiscoveryrequest、ACdiscoveryresponse是AP与AC之间标准的实现,不同于LLDP,能应用在不同厂商的设备之间,也不限定设备直连。进一步地,本申请中,接入 ...
【技术保护点】
1.一种接入点AP接入控制方法,其特征在于,该方法应用于接入交换机,包括:接收本地接入的AP发送的AC发现请求报文;依据所述AC发现请求报文确定AP信息并转发所述AC发现请求报文;建立所述AP信息匹配的侦听snooping表项,依据所述snooping表项对所述AP进行接入控制。
【技术特征摘要】
1.一种接入点AP接入控制方法,其特征在于,该方法应用于接入交换机,包括:接收本地接入的AP发送的AC发现请求报文;依据所述AC发现请求报文确定AP信息并转发所述AC发现请求报文;建立所述AP信息匹配的侦听snooping表项,依据所述snooping表项对所述AP进行接入控制。2.根据权利要求1所述的方法,其特征在于,所述依据AC发现请求报文确定AP信息包括:将接收到所述AC发现请求报文的本地端口的端口标识、端口所属VLAN、以及所述AC发现请求报文携带的AC的IP地址、AP相关参数确定为所述AP信息;所述AP相关参数至少包括:AP的硬件信息、MAC地址、IP地址。3.根据权利要求1或2所述的方法,其特征在于,依据所述snooping表项对所述AP进行接入控制包括:依据所述snooping表项控制来自所述AP的数据流的转发;和/或,依据所述snooping表项对接入的AP进行合法性检查;和/或,依据所述snooping表项识别所述AP是否正常工作,和/或确定来自所述AP的数据流量与本地接入所述AP的交换机端口的以太网供电功耗之间的对应关系。4.根据权利要求3所述的方法,其特征在于,所述依据snooping表项控制来自所述AP的数据流的转发包括:基于所述snooping表项中所述AP的IP地址、MAC地址、以及所述AC的IP地址设定对应的转发优先级;按照所述转发优先级控制来自所述AP的数据流转发给所述AC。5.根据权利要求3所述的方法,其特征在于,依据所述snooping表项对接入的AP进行合法性检查包括:检查本地已配置的合法AP列表中检查是否存在所述snooping表项中AP相关参数的表项,若是,确定接入的所述AP相关参数对应的AP合法;若否,确定接入的所述AP相关参数对应的AP不合法。6.根据权利要求3所述的方法,其特征在于,所述依据snooping表项识别所述AP是否正常工作包括:每隔设定时间检查来自所述snooping表项中AP相关参数对应的AP的数据流量;当检查到所述数据流量低于设定阈值,确定所述snooping表项中AP相关参数对应的AP未正常工作,否则,确定所述snooping表项中AP相关参数对应的AP...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。