【技术实现步骤摘要】
一种无线漫游方法和接入控制器
本申请涉及无线局域网的漫游技术,尤其涉及一种无线漫游方法和接入控制器。
技术介绍
漫游,是无线局域网络WLAN的一个关键技术,是实现无线终端可移动性的重要基础。目前WLAN组网的主流方式是接入控制器(AC)+瘦AP (FIP AP)组网模型,在此组网条件下,如何实现无线客户端(STA)的无缝漫游,特别是如何实现STA在不同AC间的漫游,是衡量无线设备性能的一个重要指标。目前,主要采用密钥缓存(KeyCache)方式实现STA在不同AC间的漫游,如图1所示,所有可能参与移动终端漫游的AC组成一个漫游组,漫游组的建立和维护均由接入控制器间隧道协议(IACTP)完成,任何一个AC有STA关联,需要在漫游组内的所有成员AC同步此STA的密钥信息。当STA发生漫游行为时,将直接进行密钥协商,以实现快速漫游。例如,如图1所示,ACl与AC2在STA初次接入漫游组时均已同步此STA的密钥信息,当STA从ACl的接入点APl上漫游到AC2的AP2上时,直接进行密钥协商,就可以实现快速漫游。采用上述现有技术,在AC上仅能配置一个漫游组,组外AC无法参与漫游;并且每个漫游组内可以最大存在8个漫游成员,即8个AC之间的漫游,无法实现更多AC内的漫游;漫游组必须手动配置,比较繁琐;采用密钥缓存方式实现快速漫游时,漫游组内所有AC需要同步连接到任何一个成员的STA的密钥信息,例如,一个漫游组有6个成员,那么每个AC都必须同步其余5个AC的STA的密钥信息,当存在一定数量的在线STA时,消息交互过多以及密钥存储表项过大,影响AC设备的性能;也无法 ...
【技术保护点】
一种无线漫游方法,其特征在于,包括以下步骤:预先将所有参与无线客户端STA漫游的接入控制器AC分在不同的平行漫游组;同一漫游组的AC均配置包含有该漫游组名字的漫游组信息;每个AC将其所属的漫游组信息通知接入该AC的STA;发生漫游时,上述任一AC接收到来自STA的携带了漫游组信息的重认证或重关联消息,该AC根据自身配置的漫游组信息和所述接收到的重认证或重关联消息,判断STA为组间漫游时,启动扩展认证协议EAP重认证流程;判断STA为组内漫游时,采用密钥缓存方式。
【技术特征摘要】
1.一种无线漫游方法,其特征在于,包括以下步骤: 预先将所有参与无线客户端STA漫游的接入控制器AC分在不同的平行漫游组;同一漫游组的AC均配置包含有该漫游组名字的漫游组信息;每个AC将其所属的漫游组信息通知接入该AC的STA ; 发生漫游时,上述任一 AC接收到来自STA的携带了漫游组信息的重认证或重关联消息,该AC根据自身配置的漫游组信息和所述接收到的重认证或重关联消息,判断STA为组间漫游时,启动扩展认证协议EAP重认证流程;判断STA为组内漫游时,采用密钥缓存方式。2.根据权利要求1所述的方法,其特征在于,所述AC根据自身配置的漫游组信息和所述接收到的重认证或重关联消息,判断STA为组间漫游时,启动扩展认证协议EAP重认证流程;判断STA为组内漫游时,采用密钥缓存方式,包括: 所述AC检查所述重认证或重关联消息携带的漫游组信息中的漫游组名字与所述AC自身配置的漫游组名字是否一致: 如果不一致,则判断STA为组间漫游,启动EAP重认证流程; 如果一致,则所述AC检查其密钥缓存信息中是否存在STA的密钥表项,如果是,则判断STA为组内漫游,采用密钥缓存方式;如果不是,则判断STA为初次接入,启动EAP完整认证流程。3.根据权利要求2所述的方法,其特征在于,所述AC检查所述重认证或重关联消息携带的漫游组信息中的漫游组名字与所述AC自身配置的漫游组名字是否一致之前进一步包括: 所述AC检查所述接收到的重认证或重关联消息中是否存在漫游组信息: 若不存在,则判断STA为初次接入,启动EAP完整认证流程; 若存在,则检查所述漫游组信息中的漫游组名字与所述AC自身配置的漫游组名字是否一致。4.根据权利要求1所述的方法,其特征在于,所述将所有参与STA漫游的AC分在不同的平行漫游组的方法为: 记AC'为当前没有加入漫游组的任一AC,AC'周期发送广播消息,在预设的时间内若有其它AC应答,执行: 步骤S、所述应答的AC与AC'进行消息交互,若AC'获取到K个处于可分组状态的AC各自允许接入STA的数量信息,则将所述K个AC和AC'按照各AC允许接入的STA数量排序组成链表,K为≥I的正整数; 如果(K+1)除以2得到的余数等于O,则依次组合链表的头和尾元素,直至出现AC',AC'向与其组合的AC发送单播确认消息,组成一个漫游组; 如果(K+1)除以2得到的余数等于I,且排序后AC'不是第K+1个元素时,排除第K+1个元素,其余的元素组成链表,依次组合链表的头和尾元素,直至出现AC',AC'向与其组合的AC发送单播确认消息,组成一个漫游组;若排序后AC'是第K+1个元素,则组合链表的头和尾元素,AC'向与其组合的AC发送单播确认消息,组成一个漫游组; AC'在预设的时间内若没有收到其他AC的应答消息,则AC'成为一个单独的漫游组,每隔预设的时间广播一次请求消息,直至接收到其它AC的应答,执行步骤S。5.根据权利要求4所述的方法,其特征在于,所述应答的AC与AC'进行消息交互的交互信息格式包括:目的MAC地址、源MAC地址、帧类型、协议号、标志位g和标志位s、STA数量、校验和;其中: 标志位g表示是否已经分组,g=l为已分组,g=0为未分组; 标志位s表示是否携带了 AC允许接入的STA数量,s=l为已携带,S=O为未携带; STA数量表示AC允许接入的STA数量; AC'获取K个处于可分组状态的AC各自允许接入STA的数量信息,包括: AC'与任一应答AC交...
【专利技术属性】
技术研发人员:聂树伟,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。