本申请提供一种AP接入控制方法和装置,其中方法包括:接收AP发送的发现请求报文,并根据预定规则为AP分配AC;当分配的AC是内部AC时,向AP返回携带主控AC为内部AC分配的代理端口号以及主控AC的公网IP地址的发现响应报文;接收AP发送的连接请求报文,报文中包括:代理端口号以及公网IP地址;根据地址转换表项,将连接请求报文中的代理端口号替换为内部AC的接入端口号,将公网IP地址替换为内部AC的私网IP地址后转发给内部AC。本申请节省了IP地址资源。
【技术实现步骤摘要】
一种AP接入控制方法和装置
本申请涉及网络技术,特别涉及一种AP(AccessPoint,接入点)接入控制方法和装置。
技术介绍
WLAN(WirelessLocalAreaNetworks,无线局域网)系统包括两个主要部分,一个是AP,一个是AC(AccessPointController,接入控制器)。AP可以与AC建立连接(即AP上线),由AC对AP进行管理,例如,AC可以向AP下发一些接入配置(比如,SSID(ServiceSetIdentifier,服务集标识)信息、加密方式等)。当将AC部署在云端时,该AC可以称为“云AC”,相关技术中,云AC可以是一个AC池,该AC池中可以包括多个用于连接AP的AC,AP可以通过internet与云AC中的AC之间交互进行连接。当前的云AC,每个AC可以占用一个公网IP地址,云端大量AC的存在将对公网IP资源造成很大浪费。
技术实现思路
有鉴于此,本申请提供一种AP接入控制方法和装置,以节省云AC中的AC数量较多时对公网IP地址资源的占用。具体地,本申请是通过如下技术方案实现的:第一方面,提供一种AP接入控制方法,所述方法应用于云AC中的主控AC,所述云AC还包括:分别与所述主控AC连接的至少一个内部AC;所述方法包括:接收AP发送的发现请求报文,并根据预定规则为所述AP分配AC;当分配的AC是内部AC时,向所述AP返回携带所述主控AC为所述内部AC分配的代理端口号以及所述主控AC的公网IP地址的发现响应报文;接收所述AP发送的连接请求报文,所述连接请求报文中包括:所述代理端口号以及所述公网IP地址;根据地址转换表项,将所述连接请求报文中的代理端口号替换为所述内部AC的接入端口号,将所述公网IP地址替换为所述内部AC的私网IP地址后转发给所述内部AC,以使得所述内部AC根据接收到的连接请求报文与所述AP建立连接。第二方面,提供一种AP接入控制装置,所述AP接入控制装置应用于云AC中的主控AC,所述云AC还包括:分别与所述主控AC连接的至少一个内部AC;所述装置包括:发现接收模块,用于接收AP发送的发现请求报文,并根据预定规则为所述AP分配AC;响应发送模块,用于当分配的AC是内部AC时,向所述AP返回携带所述主控AC为所述内部AC分配的代理端口号以及所述主控AC的公网IP地址的发现响应报文;连接接收模块,用于接收所述AP发送的连接请求报文,所述连接请求报文中包括:所述代理端口号以及所述公网IP地址;地址转换模块,用于将所述连接请求报文中的代理端口号替换为所述内部AC的接入端口号,将所述公网IP地址替换为所述内部AC的私网IP地址后转发给所述内部AC,以使得所述内部AC根据接收到的连接请求报文与所述AP建立连接。本申请提供的AP接入控制方法和装置,通过将云AC设置为主控AC和内部AC连接的架构,并且只有主控AC占用公网IP地址,内部AC使用私网IP即可,由主控AC转发AP的连接请求给内部AC,这种方式相当于将内部AC都隐藏在云AC内部,云AC对外通过主控AC与外部网络交互,云AC只占用一个公网IP即可,不论内部AC的数量多少,不会增加对公网IP资源的占用,从而节省了IP地址资源。附图说明图1是本申请一示例性实施例示出的一种云AC的部署结构图;图2是本申请一示例性实施例示出的一种AP接入控制方法的流程图;图3是本申请一示例性实施例示出的一种报文的隧道转发示意图;图4是本申请一示例性实施例示出的一种主控AC的硬件结构图;图5是本申请一示例性实施例示出的一种AP接入控制装置的结构图;图6是本申请一示例性实施例示出的一种AP接入控制装置的结构图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在云端部署的AC称为云AC,AP需要通过internet与云AC连接。如图1示例的架构,数据中心11中可以设置:云AC12和认证服务器13,其中,认证服务器13可以包括AAA服务器131、Portal服务器132等。AP可以通过internet和网关与云AC12连接,例如,如图1示例,AP14和AP15连接在网关16上,AP17连接网关18,网关16和网关18都通过internet19连接云AC12,从而AP14、AP15和AP17也可以通过各自连接的网关及internet19与云AC12连接。本例子中,云AC12中可以包括:主控AC(AnchorAC)121、以及至少一个内部AC(InnerAC),例如,内部AC122、内部AC123和内部AC124,当然,该云AC12中可以包括更多数量的内部AC。各内部AC可以分别与主控AC121、以及认证服务器13连接。为了节省云AC中的AC数量较多时对公网IP地址资源的占用,本例子中,可以设置云AC中的主控AC121占用一个公网IP地址,而各个内部AC并不占用公网IP,内部AC具有私网IP地址,其可以通过该私网IP地址与主控AC或认证服务器之间进行交互。因此,在云AC中,不论内部AC的数量的多少,都只占用一个公网IP地址。图2示例了AP接入控制方法的流程图,该方法可以由云AC中的主控AC执行,如图2所示,该方法可以包括:步骤201,接收AP发送的发现请求报文,并根据预定规则为AP分配AC。本例子中,所有AP可以在出厂时均预置主控AC的域名或IP地址。以预置域名为例,例如图1中的AP14可以通过预置在设备内部的主控AC121的域名,经DNS服务器查找得到主控AC121的IP地址,即主控AC121的公网IP地址。AP14可以根据主控AC121的IP地址,向主控AC121发送发现请求报文(DiscoveryRequestMessage)。主控AC121在接收到上述发现请求报文后,可以为AP14分配AC,所分配的AC可以是其中一个内部AC,或者也可以是主控AC本身。其中,不论是主控AC或者内部AC可以都使用端口号标识,主控AC121在接收到发现请求报文时,可以根据AP14的信息运行哈希算法得到一个端口号,并选择该端口号对应的主控AC或者内部AC,分配给AP14,使之与AP14建立连接。本例子中,主控AC121可以为连接的每一个内部AC分配一个代理端口号,不同的内部AC具有不同的代理端口号。该代理端口号的分配方式不做限制,比如可以随机分配,或者也可以递增分配等。主控AC121可以将内部AC的私网IP地址、内部AC的接入端口号(即与AP交互的协议端口号,内部AC可以监听该内部端口号等待AP连接)、以及内部AC的代理端口号之间的对应关系,存储在主控AC121的地址转换表项中。如下表1,示例了一种主控AC121上的地址转换表项:表1主控AC的地址转换表项主控AC121上可以存储每个内部AC的上述对应关系,并在接收到AP14发送的发现请求报文时,根据预定规则由多个内部AC中选择一个内部AC分配给AP14。主控AC121为AP14分配内部AC时,所依据的预定规则可以有多种,本例子不做限制,例如本文档来自技高网...
【技术保护点】
一种接入点AP接入控制方法,其特征在于,所述方法应用于云AC中的主控AC,所述云AC还包括:分别与所述主控AC连接的至少一个内部AC;所述方法包括:接收AP发送的发现请求报文,并根据预定规则为所述AP分配AC;当分配的AC是内部AC时,向所述AP返回携带所述主控AC为所述内部AC分配的代理端口号以及所述主控AC的公网IP地址的发现响应报文;接收所述AP发送的连接请求报文,所述连接请求报文中包括:所述代理端口号以及所述公网IP地址;根据地址转换表项,将所述连接请求报文中的代理端口号替换为所述内部AC的接入端口号,将所述公网IP地址替换为所述内部AC的私网IP地址后转发给所述内部AC,以使得所述内部AC根据接收到的连接请求报文与所述AP建立连接。
【技术特征摘要】
1.一种接入点AP接入控制方法,其特征在于,所述方法应用于云AC中的主控AC,所述云AC还包括:分别与所述主控AC连接的至少一个内部AC;所述方法包括:接收AP发送的发现请求报文,并根据预定规则为所述AP分配AC;当分配的AC是内部AC时,向所述AP返回携带所述主控AC为所述内部AC分配的代理端口号以及所述主控AC的公网IP地址的发现响应报文;接收所述AP发送的连接请求报文,所述连接请求报文中包括:所述代理端口号以及所述公网IP地址;根据地址转换表项,将所述连接请求报文中的代理端口号替换为所述内部AC的接入端口号,将所述公网IP地址替换为所述内部AC的私网IP地址后转发给所述内部AC,以使得所述内部AC根据接收到的连接请求报文与所述AP建立连接。2.根据权利要求1所述的方法,其特征在于,所述根据预定规则为所述AP分配AC,包括:根据所述AP的IP地址或者AP标识,执行哈希得到端口号,将哈希得到的所述端口号对应的AC分配给所述AP,所述端口号对应的AC为所述内部AC或者所述主控AC;或者,根据预先在所述主控AC上配置的AP与AC的对应关系,确定所述AP对应的AC。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:为连接所述主控AC的至少一个内部AC,分别分配对应的代理端口号;将每个内部AC的私网IP地址、接入端口号、代理端口号的对应关系,存储在所述地址转换表项中。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:当分配的AC是所述主控AC时,向所述AP返回携带所述主控AC的接入端口号的发现响应报文;在接收到携带有所述主控AC的接入端口号的连接请求报文时,与所述AP建立连接。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:与认证服务器连接的主控AC,建立虚拟专用网络VPN隧道;通过所述VPN隧道,转发所述内部AC与认证服务器之间的认证报文。6.一种接入点AP接入控制装置,其特征在于,所述AP接入控制装置应用...
【专利技术属性】
技术研发人员:郭玮维,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。