一种无线漫游方法和接入控制器技术

本申请公开了一种无线漫游方法，包括：预先将所有参与无线客户端STA漫游的接入控制器AC分在不同的平行漫游组；同一漫游组的AC均配置包含有该漫游组名字的漫游组信息；每个AC将其所属的漫游组信息通知接入该AC的STA；发生漫游时，上述任一AC接收到来自STA的携带了漫游组信息的重认证或重关联消息，该AC根据配置的漫游组信息和所述接收到的重认证或重关联消息，判断STA为组间漫游时，启动扩展认证协议EAP重认证流程；判断STA为组内漫游时，采用密钥缓存方式。本申请还公开了一种接入控制器AC。本申请可实现任何多个AC之间的快速漫游以及跨网段的快速漫游，并可提升AC设备的性能。

【技术实现步骤摘要】
一种无线漫游方法和接入控制器
本申请涉及无线局域网的漫游技术，尤其涉及一种无线漫游方法和接入控制器。
技术介绍
漫游，是无线局域网络WLAN的一个关键技术，是实现无线终端可移动性的重要基础。目前WLAN组网的主流方式是接入控制器(AC)+瘦AP (FIP AP)组网模型，在此组网条件下，如何实现无线客户端(STA)的无缝漫游，特别是如何实现STA在不同AC间的漫游，是衡量无线设备性能的一个重要指标。目前，主要采用密钥缓存(KeyCache)方式实现STA在不同AC间的漫游，如图1所示，所有可能参与移动终端漫游的AC组成一个漫游组，漫游组的建立和维护均由接入控制器间隧道协议(IACTP)完成，任何一个AC有STA关联，需要在漫游组内的所有成员AC同步此STA的密钥信息。当STA发生漫游行为时，将直接进行密钥协商，以实现快速漫游。例如，如图1所示，ACl与AC2在STA初次接入漫游组时均已同步此STA的密钥信息，当STA从ACl的接入点APl上漫游到AC2的AP2上时，直接进行密钥协商，就可以实现快速漫游。采用上述现有技术，在AC上仅能配置一个漫游组，组外AC无法参与漫游；并且每个漫游组内可以最大存在8个漫游成员，即8个AC之间的漫游，无法实现更多AC内的漫游；漫游组必须手动配置，比较繁琐；采用密钥缓存方式实现快速漫游时，漫游组内所有AC需要同步连接到任何一个成员的STA的密钥信息，例如，一个漫游组有6个成员，那么每个AC都必须同步其余5个AC的STA的密钥信息，当存在一定数量的在线STA时，消息交互过多以及密钥存储表项过大，影响AC设备的性能；也无法实现跨网段的快速漫游。
技术实现思路
有鉴于此，本申请提出一种无线漫游方法，可以实现任何多个AC之间的快速漫游以及跨网段的快速漫游，并且可以提升AC设备的性能。本申请还提出一种接入控制器(AC)，可以实现任何多个AC之间的快速漫游以及跨网段的快速漫游，并且可以提升AC设备的性能。为达到上述目的，本申请实施例的技术方案是这样实现的:一种无线漫游方法，包括以下步骤:预先将所有参与无线客户端STA漫游的接入控制器AC分在不同的平行漫游组；同一漫游组的AC均配置包含有该漫游组名字的漫游组信息；每个AC将其所属的漫游组信息通知接入该AC的STA ；[0011 ] 发生漫游时，上述任一 AC接收到来自STA的携带了漫游组信息的重认证或重关联消息，该AC根据自身配置的漫游组信息和所述接收到的重认证或重关联消息，判断STA为组间漫游时，启动扩展认证协议EAP重认证流程；判断STA为组内漫游时，采用密钥缓存方式。一种接入控制器AC，所有参与无线客户端STA漫游的AC被分在不同的平行漫游组，所述AC包括:配置模块、信息交互模块、信息处理模块，其中:配置模块，用于为本AC配置包含有本AC所属漫游组名字的漫游组信息，同一漫游组的AC均配置包含有该漫游组名字的漫游组信息；信息交互模块，用于将所述漫游组信息通知接入本AC的STA ;还用于在发生漫游时，接收来自STA的携带了漫游组信息的重认证或重关联消息；信息处理模块，用于根据配置的所述漫游组信息和所述接收到的重认证或重关联消息，判断STA为组间漫游时，启动扩展认证协议EAP重认证流程；判断STA为组内漫游时，采用密钥缓存方式。本申请的有益效果为，通过将AC划分在不同的平行漫游组并配置漫游组信息，当STA漫游时，对STA携带的漫游组信息和STA将要漫游到的目的AC配置的漫游组信息进行比较判断，根据判断结果启动EAP完整认证或EAP重认证或直接进行密钥协商，可以实现任何多个AC之间的快速漫游以及跨网段的快速漫游，增加漫游STA可通过漫游接入AC的数量，扩大STA可漫游的范围，实现STA在任意网络之间的漫游，提高了无线网络布局的能力，屏蔽了目前AC设备在此方面的局限性。此外，通过控制单个漫游组内AC的数量，可减小漫游组内AC的密钥表项的规模，减少漫游组内AC间的消息交互，减轻AC设备的压力。同时，通过自动生成漫游组，可以减轻管理人员的工作量，排除可能的配置错误。【附图说明】图1为现有技术的通过密钥缓存方式实现组内快速漫游的系统示意图；图2为本申请实现快速漫游的原理示意图；[0021 ] 图3为本申请实施例的方法流程图；图4为本申请实施例的AC之间交互的信息格式示意图；图5为本申请实施例的漫游组信息格式示意图；图6为现有技术的EAP完整认证信息交互流程示意图；图7为现有技术的EAP重认证信息交互具体流程示意图；图8为现有技术的EAP报文格式示意图；图9为本申请实施例的装置结构图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白，以下通过具体实施例并参见附图，对本专利技术进行详细说明。本申请中，所有AC根据需要都加入到相应的平行漫游组中，在每个漫游组中AC间的漫游使用Key Cache (密钥缓存)方式，在平行漫游组之间AC间的漫游启动EAP重认证流程。可实现所有的AC都能参与到移动终端的漫游行为中来，并且没有过多的消息交互、不会占用系统太多的资源。如图2所示,所有的无线控制器AC将分别加入到η个漫游组SystemGroup_par_XX中，每个漫游组内的成员AC数量根据需要配置，没有固定的数量，根据实验推荐不多于3个，平行的漫游组也没有数量限制，根据需要配置，只要包含所有可能参与终端漫游行为的AC即可。在每个漫游组SystemGroup_par_xx中，STA如果要进行AC间的漫游，采用KeyCache (密钥缓存)方式，即每个SystemGroup_par_xx中,任何一个成员AC必须同步本漫游组内连接在其他所有成员AC的STA的Key信息，并且进行缓存，以此实现漫游组内AC间的快速漫游。但是平行漫游组SystemGroup_par_01和SystemGroup_par_02之间不需要同步，即平行漫游组之间不需要同步STA的密钥信息。在平行漫游组之间，如图2所示，例如，STA想要从ACl的APl上漫游到AC5的AP5上，即要进行漫游的两个AC并不在相同的漫游组中，此时需要进行EAP重认证，以此来实现漫游组之间的快速漫游。本申请实施例的方法流程如图3所示，一种无线漫游方法，包括以下步骤:步骤301:预先将所有参与无线客户端(STA)漫游的接入控制器(AC)分在不同的平行漫游组。关于平行漫游组的划分，可以根据实际需求手动配置，这样可以完全按照用户的要求来实现，应该遵守以下原则:A、处于相同网段的AC, —定在同一个漫游组内；B、每个漫游组的所有AC允许接入的STA数量之和相等或者接近；C、每个漫游组的所有AC管理的AP数量之和相等或者接近；D、每个AC只能配置在一个漫游组内；另外，也可以自动实现分组，如果是自动实现分组，需要在每个AC上启动自动漫游分组功能，实现具体如下:记AC'为当前没有加入漫游组的任一 AC，AC'判断自己并不在任何一个漫游组内，即AC'没有配置漫游组的名字时，周期发送广播消息，请求其他AC的应答，直到加入一个漫游组为止，在预设的时间内若接收到了其它AC的应答，所述应答的AC与AC'彼此进行消息交互，交互消息格式自定义如图4所示，包括字段:目的MAC地址(DMAC)、源MAC地址(SMAC)、本文档来自技高网...

【技术保护点】
一种无线漫游方法，其特征在于，包括以下步骤：预先将所有参与无线客户端STA漫游的接入控制器AC分在不同的平行漫游组；同一漫游组的AC均配置包含有该漫游组名字的漫游组信息；每个AC将其所属的漫游组信息通知接入该AC的STA；发生漫游时，上述任一AC接收到来自STA的携带了漫游组信息的重认证或重关联消息，该AC根据自身配置的漫游组信息和所述接收到的重认证或重关联消息，判断STA为组间漫游时，启动扩展认证协议EAP重认证流程；判断STA为组内漫游时，采用密钥缓存方式。

【技术特征摘要】
1.一种无线漫游方法，其特征在于，包括以下步骤: 预先将所有参与无线客户端STA漫游的接入控制器AC分在不同的平行漫游组；同一漫游组的AC均配置包含有该漫游组名字的漫游组信息；每个AC将其所属的漫游组信息通知接入该AC的STA ； 发生漫游时，上述任一 AC接收到来自STA的携带了漫游组信息的重认证或重关联消息，该AC根据自身配置的漫游组信息和所述接收到的重认证或重关联消息，判断STA为组间漫游时，启动扩展认证协议EAP重认证流程；判断STA为组内漫游时，采用密钥缓存方式。2.根据权利要求1所述的方法，其特征在于，所述AC根据自身配置的漫游组信息和所述接收到的重认证或重关联消息，判断STA为组间漫游时，启动扩展认证协议EAP重认证流程；判断STA为组内漫游时，采用密钥缓存方式，包括: 所述AC检查所述重认证或重关联消息携带的漫游组信息中的漫游组名字与所述AC自身配置的漫游组名字是否一致: 如果不一致，则判断STA为组间漫游，启动EAP重认证流程； 如果一致，则所述AC检查其密钥缓存信息中是否存在STA的密钥表项，如果是，则判断STA为组内漫游，采用密钥缓存方式；如果不是，则判断STA为初次接入，启动EAP完整认证流程。3.根据权利要求2所述的方法，其特征在于，所述AC检查所述重认证或重关联消息携带的漫游组信息中的漫游组名字与所述AC自身配置的漫游组名字是否一致之前进一步包括: 所述AC检查所述接收到的重认证或重关联消息中是否存在漫游组信息: 若不存在，则判断STA为初次接入，启动EAP完整认证流程； 若存在，则检查所述漫游组信息中的漫游组名字与所述AC自身配置的漫游组名字是否一致。4.根据权利要求1所述的方法，其特征在于，所述将所有参与STA漫游的AC分在不同的平行漫游组的方法为: 记AC'为当前没有加入漫游组的任一AC，AC'周期发送广播消息，在预设的时间内若有其它AC应答，执行: 步骤S、所述应答的AC与AC'进行消息交互，若AC'获取到K个处于可分组状态的AC各自允许接入STA的数量信息，则将所述K个AC和AC'按照各AC允许接入的STA数量排序组成链表，K为≥I的正整数； 如果(K+1)除以2得到的余数等于O，则依次组合链表的头和尾元素，直至出现AC'，AC'向与其组合的AC发送单播确认消息，组成一个漫游组； 如果(K+1)除以2得到的余数等于I，且排序后AC'不是第K+1个元素时，排除第K+1个元素，其余的元素组成链表，依次组合链表的头和尾元素，直至出现AC'，AC'向与其组合的AC发送单播确认消息，组成一个漫游组；若排序后AC'是第K+1个元素，则组合链表的头和尾元素，AC'向与其组合的AC发送单播确认消息，组成一个漫游组； AC'在预设的时间内若没有收到其他AC的应答消息，则AC'成为一个单独的漫游组，每隔预设的时间广播一次请求消息，直至接收到其它AC的应答，执行步骤S。5.根据权利要求4所述的方法，其特征在于，所述应答的AC与AC'进行消息交互的交互信息格式包括:目的MAC地址、源MAC地址、帧类型、协议号、标志位g和标志位s、STA数量、校验和；其中: 标志位g表示是否已经分组，g=l为已分组，g=0为未分组； 标志位s表示是否携带了 AC允许接入的STA数量，s=l为已携带，S=O为未携带； STA数量表示AC允许接入的STA数量； AC'获取K个处于可分组状态的AC各自允许接入STA的数量信息，包括: AC'与任一应答AC交...

【专利技术属性】
技术研发人员：聂树伟，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：