接入点AP接入控制方法和装置制造方法及图纸

本申请提供了接入点AP接入控制方法和装置。本申请中，通过基于CAPWAP中的AC discovery request即可实现接入交换机获取AP信息；进一步地，因为AP与AC之间交互的AC discovery request、AC discovery response是AP与AC之间标准的实现，不同于LLDP，能应用在不同厂商的设备之间，也不限定设备直连。进一步地，本申请中，接入交换机作为AP的监控节点，对AP进行接入控制，方便用户管理。

Access point AP access control method and device

The application provides access point AP access control method and device. In this application, the access switch is implemented by the AC discovery request based on the CAPWAP; further, the AC discovery request, AC discovery, which is the standard implementation between the AP and AC, can be applied between the devices of different vendors, and is not limited. The equipment is directly connected. Further, in this application, access switch is used as the monitoring node of AP to access control of AP, which is convenient for users to manage.

【技术实现步骤摘要】
接入点AP接入控制方法和装置
本申请涉及网络通信技术，特别涉及接入点(AP：AccessPoint)接入控制方法和装置。
技术介绍
在有线或无线网络中，AP与接入交换机连接，接入交换机作为管道，直接转发来自AP的报文。虽然接入交换机可以直接转发来自AP的报文，但是，接入交换机并不能感知到AP，也不能获取到AP的信息，这影响有线或无线网络的融合。
技术实现思路
本申请提供了接入点AP接入控制方法和装置，以实现接入交换机获取到AP信息。本申请提供的技术方案包括：一种接入点AP接入控制方法，该方法应用于接入交换机，包括：接收本地接入的AP发送的AC发现请求报文；依据所述AC发现请求报文确定AP信息并转发所述AC发现请求报文；建立所述AP信息匹配的侦听snooping表项，依据所述snooping表项对所述AP进行接入控制。一种接入点AP接入控制装置，该装置应用于接入交换机，包括：接收单元，用于接收本地接入的AP发送的AC发现请求报文；处理单元，用于依据所述AC发现请求报文确定AP信息并转发所述AC发现请求报文；控制单元，用于建立所述AP信息匹配的侦听snooping表项，依据所述snooping表项对所述AP进行接入控制。由以上技术方案可以看出，本申请中，通过基于CAPWAP中的ACdiscoveryrequest即可实现接入交换机获取AP信息；进一步地，因为AP与AC之间交互的ACdiscoveryrequest、ACdiscoveryresponse是AP与AC之间标准的实现，不同于LLDP，能应用在不同厂商的设备之间，也不限定设备直连。进一步地，本申请中，接入交换机作为AP的监控节点，对AP进行接入控制，方便用户管理。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。图1为本申请提供的方法流程图；图2为本申请提供的ACdiscoveryrequest的结构示意图；图3为本申请提供的网络架构示意图；图4为本申请提供的实施例示意图；图5为本申请提供的装置结构示意图。具体实施方式本申请可以使接入交换机感知到其连接的AP，也能获取到其连接的AP的信息，以基于接入交换机获取的其连接的AP的信息实现网络融合。在本申请提供的一个实施例中，可以基于链路层发现协议(LLDP：LinkLayerDiscoveryProtocol)实现接入交换机获取到其连接的AP的信息。LLDP作为邻居协议，可以在所有支持LLDP的设备之间交互邻居信息。因此，通过AP向接入交换机发送LLDP报文，接入交换机解析来自AP的LLDP报文获取到AP的信息，比如AP的硬件信息、版本信息、型号等。但是，LLDP只能限定在直接连接的设备之间使用，而若AP与接入交换机并非直接连接，这即使AP向接入交换机发送LLDP报文，接入交换机也是无法收到来自AP的LLDP报文，进而无法感知到其连接的AP，也无法获取到其连接的AP的信息。还有，不同厂商生成的设备实现LLDP的方式不同，为了基于LLDP实现接入交换机获取到其连接的AP的信息，需要接入交换机与其连接的AP来自同一厂商，否则，若接入交换机与其连接的AP来自不同厂商，比如接入交换机来自厂商A，AP来自厂商B，则会因为厂商A与厂商B实现LLDP的方式不同，导致来自厂商A的接入交换机与来自厂商B的AP无法交互LLDP，进而导致接入交换机无法感知到其连接的AP，也无法获取到其连接的AP的信息。在本申请的另一个例子中，本申请提供了另外一种方法，以实现接入交换机获取AP信息的方法，具体如图2所示。参见图1，图1为本申请提供的方法流程图，该方法应用于接入交换机。作为一个实施例，这里的接入交换机可为以太网供电(POE：PowerOverEthernet)交换机。如图1所示，该方法包括以下步骤：步骤101，接收本地接入的AP发送的AC发现请求报文(ACdiscoveryrequest)。应用于无线接入点的控制和配置协议(CAPWAP：ControlAndProvisioningofWirelessAccessPointsProtocolSpecification)，AP在启动后，首先获取自身的IP地址和网络中各AC的IP地址，然后基于获取的IP地址发送ACdiscoveryrequest，以发现其需要加入的AC。作为一个实施例，这里的ACdiscoveryrequest可为广播报文。图2示出了ACdiscoveryrequest的结构。其中，IP头(Header)字段携带了源IP地址，源IP地址为AP的IP地址；报文单元(MessageElements)字段携带了AP的硬件信息(WTPBoardData)、源MAC地址、目的MAC地址，其中，源MAC地址为AP的MAC地址，目的MAC地址为广播MAC地址。在网络中，接入交换机是不可或缺的设备，其主要用于实现AP的接入，以转发来自AP或发向AP的报文，图3示出了典型的组网图。基于此，当AP发送ACdiscoveryrequest时，接入AP的接入交换机会收到AP发送的ACdiscoveryrequest。当接入交换机收到AP发送的ACdiscoveryrequest时，执行步骤102。步骤102，依据接收的ACdiscoveryrequest确定AP信息并转发接收的ACdiscoveryrequest。在本申请中，作为一个实施例，步骤102中依据接收的AC发现请求报文确定AP信息包括：步骤a1，将接收到ACdiscoveryrequest的本地端口的端口标识、端口所属VLAN、以及ACdiscoveryrequest携带的AC的IP地址、AP相关参数确定为所述AP信息；所述AP相关参数至少包括：AP的硬件信息、MAC地址、IP地址。其中，基于图2所示的ACdiscoveryrequest的结构，AC的IP地址为ACdiscoveryrequest携带的IP头(Header)字段中的目的IP地址，AP的IP地址为ACdiscoveryrequest携带的IP头(Header)字段中的源IP地址，AP的硬件信息、MAC地址分别为ACdiscoveryrequest携带的报文单元(MessageElements)字段中的WTPBoardData、源MAC地址。在本申请中，作为另一个实施例，步骤102中依据接收的ACdiscoveryrequest确定AP信息包括：步骤b1，确定接收到的ACdiscoveryrequest的本地端口的端口标识、端口所属VLAN、以及ACdiscoveryrequest携带的AP相关参数；AP相关参数至少包括：AP的硬件信息、MAC地址、IP地址。基于图2所示的ACdiscoveryrequest的结构，AP的IP地址为ACdiscoveryrequest携带的IP头(Header)字段中的源IP地址，AP的硬件信息、MAC地址分别为ACdiscoveryrequest携带的报文单元(MessageElements)字段中的WTPBoardData、源MAC地址。步骤b2，确定ACdiscoveryrequest对应的ACdiscoveryresponse携带的AC的IP地址本文档来自技高网...

【技术保护点】
1.一种接入点AP接入控制方法，其特征在于，该方法应用于接入交换机，包括：接收本地接入的AP发送的AC发现请求报文；依据所述AC发现请求报文确定AP信息并转发所述AC发现请求报文；建立所述AP信息匹配的侦听snooping表项，依据所述snooping表项对所述AP进行接入控制。

【技术特征摘要】
1.一种接入点AP接入控制方法，其特征在于，该方法应用于接入交换机，包括：接收本地接入的AP发送的AC发现请求报文；依据所述AC发现请求报文确定AP信息并转发所述AC发现请求报文；建立所述AP信息匹配的侦听snooping表项，依据所述snooping表项对所述AP进行接入控制。2.根据权利要求1所述的方法，其特征在于，所述依据AC发现请求报文确定AP信息包括：将接收到所述AC发现请求报文的本地端口的端口标识、端口所属VLAN、以及所述AC发现请求报文携带的AC的IP地址、AP相关参数确定为所述AP信息；所述AP相关参数至少包括：AP的硬件信息、MAC地址、IP地址。3.根据权利要求1或2所述的方法，其特征在于，依据所述snooping表项对所述AP进行接入控制包括：依据所述snooping表项控制来自所述AP的数据流的转发；和/或，依据所述snooping表项对接入的AP进行合法性检查；和/或，依据所述snooping表项识别所述AP是否正常工作，和/或确定来自所述AP的数据流量与本地接入所述AP的交换机端口的以太网供电功耗之间的对应关系。4.根据权利要求3所述的方法，其特征在于，所述依据snooping表项控制来自所述AP的数据流的转发包括：基于所述snooping表项中所述AP的IP地址、MAC地址、以及所述AC的IP地址设定对应的转发优先级；按照所述转发优先级控制来自所述AP的数据流转发给所述AC。5.根据权利要求3所述的方法，其特征在于，依据所述snooping表项对接入的AP进行合法性检查包括：检查本地已配置的合法AP列表中检查是否存在所述snooping表项中AP相关参数的表项，若是，确定接入的所述AP相关参数对应的AP合法；若否，确定接入的所述AP相关参数对应的AP不合法。6.根据权利要求3所述的方法，其特征在于，所述依据snooping表项识别所述AP是否正常工作包括：每隔设定时间检查来自所述snooping表项中AP相关参数对应的AP的数据流量；当检查到所述数据流量低于设定阈值，确定所述snooping表项中AP相关参数对应的AP未正常工作，否则，确定所述snooping表项中AP相关参数对应的AP...

【专利技术属性】
技术研发人员：李玉涛，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33