一种AP接入控制方法和装置制造方法及图纸

本申请提供一种AP接入控制方法和装置，其中方法包括：接收AP发送的发现请求报文，并根据预定规则为AP分配AC；当分配的AC是内部AC时，向AP返回携带主控AC为内部AC分配的代理端口号以及主控AC的公网IP地址的发现响应报文；接收AP发送的连接请求报文，报文中包括：代理端口号以及公网IP地址；根据地址转换表项，将连接请求报文中的代理端口号替换为内部AC的接入端口号，将公网IP地址替换为内部AC的私网IP地址后转发给内部AC。本申请节省了IP地址资源。

【技术实现步骤摘要】
一种AP接入控制方法和装置
本申请涉及网络技术，特别涉及一种AP(AccessPoint，接入点)接入控制方法和装置。
技术介绍
WLAN(WirelessLocalAreaNetworks，无线局域网)系统包括两个主要部分，一个是AP，一个是AC(AccessPointController，接入控制器)。AP可以与AC建立连接(即AP上线)，由AC对AP进行管理，例如，AC可以向AP下发一些接入配置(比如，SSID(ServiceSetIdentifier，服务集标识)信息、加密方式等)。当将AC部署在云端时，该AC可以称为“云AC”，相关技术中，云AC可以是一个AC池，该AC池中可以包括多个用于连接AP的AC，AP可以通过internet与云AC中的AC之间交互进行连接。当前的云AC，每个AC可以占用一个公网IP地址，云端大量AC的存在将对公网IP资源造成很大浪费。
技术实现思路
有鉴于此，本申请提供一种AP接入控制方法和装置，以节省云AC中的AC数量较多时对公网IP地址资源的占用。具体地，本申请是通过如下技术方案实现的：第一方面，提供一种AP接入控制方法，所述方法应用于云AC中的主本文档来自技高网...

【技术保护点】
一种接入点AP接入控制方法，其特征在于，所述方法应用于云AC中的主控AC，所述云AC还包括：分别与所述主控AC连接的至少一个内部AC；所述方法包括：接收AP发送的发现请求报文，并根据预定规则为所述AP分配AC；当分配的AC是内部AC时，向所述AP返回携带所述主控AC为所述内部AC分配的代理端口号以及所述主控AC的公网IP地址的发现响应报文；接收所述AP发送的连接请求报文，所述连接请求报文中包括：所述代理端口号以及所述公网IP地址；根据地址转换表项，将所述连接请求报文中的代理端口号替换为所述内部AC的接入端口号，将所述公网IP地址替换为所述内部AC的私网IP地址后转发给所述内部AC，以使得所述内...

【技术特征摘要】
1.一种接入点AP接入控制方法，其特征在于，所述方法应用于云AC中的主控AC，所述云AC还包括：分别与所述主控AC连接的至少一个内部AC；所述方法包括：接收AP发送的发现请求报文，并根据预定规则为所述AP分配AC；当分配的AC是内部AC时，向所述AP返回携带所述主控AC为所述内部AC分配的代理端口号以及所述主控AC的公网IP地址的发现响应报文；接收所述AP发送的连接请求报文，所述连接请求报文中包括：所述代理端口号以及所述公网IP地址；根据地址转换表项，将所述连接请求报文中的代理端口号替换为所述内部AC的接入端口号，将所述公网IP地址替换为所述内部AC的私网IP地址后转发给所述内部AC，以使得所述内部AC根据接收到的连接请求报文与所述AP建立连接。2.根据权利要求1所述的方法，其特征在于，所述根据预定规则为所述AP分配AC，包括：根据所述AP的IP地址或者AP标识，执行哈希得到端口号，将哈希得到的所述端口号对应的AC分配给所述AP，所述端口号对应的AC为所述内部AC或者所述主控AC；或者，根据预先在所述主控AC上配置的AP与AC的对应关系，确定所述AP对应的AC。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：为连接所述主控AC的至少一个内部AC，分别分配对应的代理端口号；将每个内部AC的私网IP地址、接入端口号、代理端口号的对应关系，存储在所述地址转换表项中。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：当分配的AC是所述主控AC时，向所述AP返回携带所述主控AC的接入端口号的发现响应报文；在接收到携带有所述主控AC的接入端口号的连接请求报文时，与所述AP建立连接。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：与认证服务器连接的主控AC，建立虚拟专用网络VPN隧道；通过所述VPN隧道，转发所述内部AC与认证服务器之间的认证报文。6.一种接入点AP接入控制装置，其特征在于，所述AP接入控制装置应用...

【专利技术属性】
技术研发人员：郭玮维，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33