一种数据的传输方法和设备技术

本发明专利技术公开了一种数据的传输方法和设备，该方法包括以下步骤：ＡＣ设备判断是否接收到来自ＡＰ设备的保活报文；如果是，所述ＡＣ设备确定ＣＡＰＷＡＰ隧道正常，并从所述保活报文中获取所述ＡＰ设备对应的Ｓｅｓｓｉｏｎ?ＩＤ；所述ＡＣ设备根据所述Ｓｅｓｓｉｏｎ?ＩＤ为所述ＡＰ设备维护所述ＣＡＰＷＡＰ隧道的信息。本发明专利技术中，能够适应不同的ＮＡＴ环境，并减轻网络维护负担。

【技术实现步骤摘要】

本专利技术涉及通信
，特别是涉及一种数据的传输方法和设备。
技术介绍
WLAN(ffireless Local Area Networks，无线局域网)提供了一种局域网的无线 连接服务，能够提供高速的无线数据接入，已经广泛应用于城市、企业、楼宇、家庭等各种场 所。和传统的有线接入方式相比，无线局域网让网络的使用者更加自由，彻底摆脱了线缆和 端口位置的束缚，而且无线局域网使得终端具有便于携带，易于移动等优点，免去或减少了 繁杂的网络布线，只需要安放一个或多个AP(ACCesS Point，接入点)设备就可以建立覆盖 整个建筑或地区的局域网络。目前的无线局域网中，有FAT(胖)AP模式、和AC(ACCeSS Controller，接入控制 器)+FIT(瘦)AP模式，其中，AC+FIT AP由于可管理性强，适于大规模部署，得到了越来越 广泛的应用。在AC+FIT AP模式的组网中，AC与FIT AP (以下均以AP进行描述)之间可 以通过专有的协议隧道进行连接，其中，相关的专用协议为CAPWAP(Controlling and Provisioning of Wireless Access Point，无线接入点控制与供应)，CAPWAP 协议定义了 AP与AC之间如何进行通信，并为实现AP和AC之间的互通性提供了一个通用的封装和传输 机制，如图1所示的CAPWAP协议示意图。具体的，多台无线接入点AP通过AC集中控制，且AC与AP之间的数据传输使用 CAPffAP隧道，如图2所示的CAPWAP组网示意图，在AC与AP上，各自独立维护一套状态机， 通过消息交互同步状态。从图2中可以看出，CAPWAP隧道的建立使得AP在进行数据转发 时不必考虑与AC之间复杂的路由关系，从而使AC与AP之间的联系变得简单。另外，需要注意的是，CAPffAP隧道建立的关键是AC与AP同步各自维护的CAPWAP 状态机，CAPWAP同时运行在AP和AC上，为WLAN系统提供安全的AC与AP之间的通信。其 中，AP与AC之间的通信依照UDP (User Datagram Protocol，用户数据包协议)客户端/服 务器端模型来建立，CAPWAP包括控制隧道和数据隧道，控制隧道使用知名端口 5246，用于 维护CAPWAP状态机，数据隧道使用知名端口 5247，用于在AP与AC之间封装和传送802. 11 报文。NAT (Network Address Translation，网络地址转换)是将IP报文头中的IP地址 转换为另一个IP地址的过程。在实际应用中，NAT主要用于实现私有网络访问公共网络的 功能，以通过使用少量的公网IP地址代表较多的私网IP地址，从而有助于减缓可用IP地 址空间的枯竭。如图3所示的NAT过程示意图，当内部网络访问外部网络时，NAT设备将选择一 个合适的外部地址来替代内部网络报文的源地址，例如，当接收到主机的报文(源地址为 192. 168. 1. 3，目的地址为1. 1. 1. 2)时，将源地址192. 168. 1. 3替换为NAT设备的公网IP 地址20. 1. 1. 1，并将更改后的报文(源地址为20. 1.1.1,目的地址为1. 1. 1. 2)发送给服务器。当NAT设备只有一个公有IP地址时，则只允许一台内网主机访问外部网络。当NAT 设备有多个公有IP地址时，则允许多台内网主机并发访问外部网络；当第一个内网主机访 问外网时，NAT设备选择一个公有地址IP1，在地址转换表中添加记录并发送相应报文，当 另一个内网主机访问外网时，NAT设备选择另一个公有地址IP2，以此类推，从而满足了多 台内网主机访问外网的请求。可以看出，当多台内网主机并发访问外部网络时，则需要NAT设备有多个公有地 址，从而造成公有地址的大量使用，为了减少公有地址的大量使用，NAPT (Network Address Port Translation，网络地址端口转换)允许多个内部地址映射到同一个公有地址上。其中，NAPT同时映射IP地址和端口号，对于来自不同内部主机的报文，可以将源 地址映射到同一个公有地址上，并将不同报文的端口号转换为该公有地址的不同端口号， 从而使得不同内部主机的报文能够共享同一公有地址，并使用“私网IP地址+端口号”与 “公网IP地址+端口号”之间进行转换的方式实现访问网络的过程。如图4所示的NAPT地址转换过程示意图，三个带有内部地址的报文到达NAT设 备，其中报文1和报文2来自同一个内部地址(192. 168. 1. 2)，但具有不同的源端口号 (分别为1111和2222)，报文3来自另一个内部地址(192. 168.1.3)且与报文1具有相 同的源端口号(1111)，通过NAPT映射，三个报文的源IP地址均被转换到同一个外部地址 (20. 1. 1. 1)，但每个报文被分配了不同的源端口号(分别为1001、1002、1003)，因而使得各 个报文之间存在区别。当各报文的回应报文到达时，NAT设备能够根据回应报文的目的IP 地址和目的端口号区别该回应报文应该转发到哪个内部主机上。目前，NAPT支持两种不同的地址转换模式Endpoint-Independent Mapping (不关心对端地址和端口转换模式)，该模式可以 很好的支持位于不同NAT设备之后的主机间的互访。在该模式下，NAT设备通过建立三元组(源地址、源端口号、协议类型)表项来进 行地址分配和报文过滤，只要是来自相同源地址和源端口号的报文，不论其目的地址和目 的端口是否相同，则通过NAPT映射后，其源地址和源端口号都被转换为同一个外部地址和 端口号，并且NAT设备允许外部网络的主机通过该转换后的地址和端口来访问这些内部网 络的主机。Address and Port-Dependent Mapping (关心对端地址和端口转换模式)，该模式 安全性好。在该模式下，NAT设备通过建立五元组(源地址、源端口号、协议类型、目的地址、 目的端口号)表项为依据进行地址分配和报文过滤，对于来自相同源地址和源端口号的报 文，若其目的地址和目的端口号不同，则通过NAPT映射后，相同的源地址和源端口号将被 转换为不同的外部地址和端口号，并且NAT设备只允许这些目的地址对应的外部网络的主 机才可以通过该转换后的地址和端口来访问这些内部网络的主机。基于上述的CAPWAP隧道技术和NAT技术，CAPWAP隧道穿越NAT的组网示意图如图 5所示。在建立控制隧道的过程中，AC接收到的控制报文的源IP以及源端口均是经过NAT 转换后的公网地址和端口，控制报文的目的IP是AC的IP地址，目的端口是知名端口 5246 ； AC记录公网地址和端口，并使用该公网地址和端口区分不同AP的后续控制报文。当控制隧道建立成功以后，AC通过使用该公网地址和端口，创建数据隧道，AC发 往AP的820. 11报文经过CAPWAP封装以后，会使用该公网地址和端口作为目的IP和目的 端口，发往对应的AP。但是，在CAPWAP隧道穿越NAT的过程中，至少存在以下问题(1)不支持建立CAPWAP隧道后NAT设备地址转换表项的变化。当公网地址或端口 发生变化后，对于AP发送给A本文档来自技高网...

【技术保护点】
一种数据的传输方法，应用于包括ＡＰ设备和ＡＣ设备系统中，所述ＡＰ设备与所述ＡＣ设备之间建立了ＣＡＰＷＡＰ隧道，且所述ＣＡＰＷＡＰ隧道穿越ＮＡＴ，其特征在于，该方法包括以下步骤：当所述ＡＰ设备通过所述ＣＡＰＷＡＰ隧道向所述ＡＣ设备发送保活报文时，所述ＡＣ设备判断是否接收到来自所述ＡＰ设备的所述保活报文；其中，所述保活报文中携带了ＳｅｓｓｉｏｎＩＤ；如果是，所述ＡＣ设备确定所述ＣＡＰＷＡＰ隧道正常，并从所述保活报文中获取所述ＡＰ设备对应的ＳｅｓｓｉｏｎＩＤ；所述ＡＣ设备根据所述ＳｅｓｓｉｏｎＩＤ为所述ＡＰ设备维护所述ＣＡＰＷＡＰ隧道的信息。

【技术特征摘要】
一种数据的传输方法，应用于包括AP设备和AC设备系统中，所述AP设备与所述AC设备之间建立了CAPWAP隧道，且所述CAPWAP隧道穿越NAT，其特征在于，该方法包括以下步骤当所述AP设备通过所述CAPWAP隧道向所述AC设备发送保活报文时，所述AC设备判断是否接收到来自所述AP设备的所述保活报文；其中，所述保活报文中携带了Session ID；如果是，所述AC设备确定所述CAPWAP隧道正常，并从所述保活报文中获取所述AP设备对应的Session ID；所述AC设备根据所述Session ID为所述AP设备维护所述CAPWAP隧道的信息。2.如权利要求1所述的方法，其特征在于，所述保活报文包括数据隧道保活报文和控 制隧道保活报文；所述数据隧道保活报文用于探测所述CAPWAP隧道中的数据隧道是否正 常；所述控制隧道保活报文用于探测所述CAPWAP隧道中的控制隧道是否正常；所述方法还 包括所述AC设备根据所述保活报文的报文标记确定所述保活报文的类型为数据隧道保活 报文或者控制隧道保活报文。3.如权利要求2所述的方法，其特征在于，所述保活报文的报文标记包括所述保活报 文的目的端口。4.如权利要求1所述的方法，其特征在于，所述保活报文为数据隧道保活报文时，所述 AC设备根据所述Session ID为所述AP设备维护所述CAPWAP隧道的信息，具体包括所述AC设备根据所述Session ID判断是否为首次接收到所述AP设备对应的所述数 据隧道保活报文；如果是，所述AC设备根据所述Session ID以及所述数据隧道保活报文的源地址和源 端口创建数据隧道信息，其中，所述源地址和源端口为经过NAT转换后的公网地址和端口 ；如果否，所述AC设备根据所述Session ID查找所述AP设备对应的数据隧道信息，并 比较所述数据隧道保活报文的源地址、源端口与所述数据隧道信息中的源地址、源端口，如 果有变化，则根据所述数据隧道保活报文的源地址和源端口更新所述数据隧道信息中的源 地址和源端口。5.如权利要求1所述的方法，其特征在于，所述保活报文为控制隧道保活报文时，所述 AC设备根据所述Session ID为所述AP设备维护所述CAPWAP隧道的信息，具体包括所述AC设备根据所述Session ID判断是否为首次接收到所述AP设备对应的所述控 制隧道保活报文；如果是，所述AC设备根据所述Session ID以及所述控制隧道保活报文的源地址和源 端口创建控制隧道信息，其中，所述源地址和源端口为经过NAT转换后的公网地址和端口 ；如果否，所述AC设备根据所述Session ID查找所述AP设备对应的控制隧道信息，并 比较所述控制隧道保活报文的源地址、源端口与所述控制隧道信息中的源地址、源端口，如 果有变化，则根据所述控制隧道保活报文的源地址和源端口更新所述控制隧道信息中的源 地址和源端口。6.如权利要求4或5所述的方法，其特征在于，所述AC设备根据所述SessionID为所 述AP设备维护所述CAPWAP隧道的信息，还包括当所述AC设备更新数据隧道信息时，所述AC设备向所述AP设备发送第一配置更新请求消息，以供所述AP设备根据所述第一配置更新请求消息向所述AC设备发送控制隧道保 活报文；当所述AC设备更新控制隧道信息时，所述AC设备向所述AP设备发送第二配置更...

【专利技术属性】
技术研发人员：罗海俊，赵海平，汪昊，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86[中国|杭州]