本发明涉及通信技术领域,具体而言,涉及WLAN数据集中转发切换到本地转发的通用化解决方案。
背景技术:
目前随着WLAN在大中型企业、校园网、运营商等领域逐渐展开规模部署,廋AP方案已经被广泛应用,廋AP方案包括本地转发与集中转发两种模式,集中转发模式中,AP与AC之间建立CAPWAP数据隧道传输无线用户数据帧,所有的用户数据均由AC转发,本地转发模式,用户的数据帧直接由AP解析转发。
集中转发模式下,所有的用户数据由AC集中转发,对AC的负荷比较大,同时对AC的接口带宽要求也比较大,部署投入比较大,另外,集中转发下AC可管理的AP数量也受到限制,对于规模性部署,投入成本较大,利用廋模式本地转发进行规模组网,是集中转发模式后续发展的趋势,本地转发下,网管、安全、认证、漫游、QoS、流控等功能还是由AC统一控制,再由AP执行,数据帧不需要通过CAPWAP隧道传到AC,直接由AP本地转发,本地转发模式下用户转发的任务分散在各AP上,降低了AC的压力,克服了AC的瓶颈问题,提高WLAN网络整体吞吐率。
但在本地转发的模式下,由于STA附着的AP发生变化,STA在AP之间的漫游时必须重新弹Portal,重新认证,导致漫游无法实现。
技术实现要素:
为了解决上述技术问题,实现在Fit AP方案的三层组网模式下完成集成转发与本地转发的切换时,各用户终端在AP之间能够正常漫游,本发明实施例提供了一种WLAN数据集中转发切换本地转发设备及方法。
传统WLAN集中转发切换到本地转发主要解决AP和AC二层组网模式下的传输切换问题,现实情况下,跨三层组网或者跨运营商组网情况非常普遍。
在三层组网情况下,需要解决如下问题:
1)STA地址是通过集中转发数据链路获取的,STA下一跳网关的MAC地址对应AC的MAC地址,在集中转发变成本地转发后,STA下一跳网关的MAC地址必须是Router的MAC地址。
2)同时需要解决STA地址租约到期的续约问题,续约报文必须到AC上去续约。
3)STA触发的Portal报文需要到达AC,否则无法解决Portal用户下线问题。
一方面,提供了一种WLAN数据集中转发切换本地转发设备,包括用户终端STA、无线接入点AP,所述AP为Fit AP、无线控制器AC,三层交换机,所述AP侧增设有报文探测与识别模块、数据转发模块;所述AC侧增设有ARP代理模块、路由MAC配置模块。
所述报文探测与识别模块用于探测并识别用户终端STA发出的DHCP报文以及AC发送的ARP报文。
所述数据转发模块用于在AC和STA之间进行报文双向转发,在转发过程中并对报文进行封装或解封装。
所述ARP代理模块主要是主要用来主动发送ARP Replay报文。
所述路由MAC配置模块提供用户配置接口。
所述AP为多个,所述设备在集中转发模式下,所有的AP的数据报文以及管理控制报文都经过AC,AP之间漫游由AC统一管控;所述设备在本地转发模式下,所述AP将Portal认证报文、DHCP报文交由AC处理,同时在切换为本地转发之后,由AC通过arp代理主动通知STA下一跳网关MAC。
另一方面,提供了一种采用上述设备进行WLAN数据集中转发切换本地转发设备及方法所述STA的DHCP discover报文以及DHCP Request报文经过AP时,AP中报文探测与识别模块探测到DHCP报文后,做好标记,交给数据转发模块封装成capwap报文,直接交由AC,避免STA的DHCP报文在本转阶段发往Router,导致掉线问题,对于AC 返回的dhcp offer以及dhcp ack报文,数据转发模块进行capwap解封装,发给STA;
报文探测与识别模块通过三层IP来区分STA普通上网报文和Portal报文并做好标记,交由数据转发模块将portal报文封装成capwap报文交由AC处理,同时对于AC返回的portal页面进行解封装,发给STA;
AC发送的ARP Replay报文到达AP后,AP的报文探测与识别模块做好识别与标记,交由数据转发模块进行capwap解封装,并发给特定STA;
所述AC侧的路由MAC配置模块提供用户配置接口,记录Router的LAN侧IP地址以及MAC地址,同时建立AP MAC、Router IP、Router MAC对应关系,提供查询接口,可根据AP MAC查找对应的Router MAC;
所述AC侧ARP代理模块主要用来主动发送ARP Replay报文,当STA认证成功后,AC下发集中转发切本地转发命令给AP,同时查询STA对应的AP MAC,并从路由MAC配置模块中查询Router MAC,组装ARP Replay报文,Replay报文中STA网关对应的MAC指向Router MAC,进行capwap封装,通过capwap数据通道发给AP。
与现有技术相比,本发明实施例的有益效果在于,本方案对原有AC上的网管、安全、认证、漫游、QoS、流控不造成任何影响,减轻了AC的负荷,可管理的AP数量在原有集转的基础上提高了一倍,同时三层组网中三层设备和AP没有任何交互,仅仅提供传输通道,设备可由用户自由选择,提高了设备选择灵活性,减少了投资成本,另外,本地转发三层组网中AC设备仅仅提供管理通道,数据量较小,减少了带宽投入,也解决了跨运营商组网传输带宽瓶颈问题。
同时,本实施例技术方案还解决了传统的集中转发切换本地转发以及漫游中的传输时延大,数据掉线,用户体验受影响的问题。
附图说明
图1位本发明实施例集中转发模式和本地转发模式数据转发流程图;
图2为本发明实施例集中转发切换为本地转发的业务交互流程图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
实施例1
请参阅图1,本实施例公开了一种WLAN数据集中转发切换本地转发设备,包括用户终端STA、无线接入点AP,所述AP为Fit AP、无线控制器AC,三层交换机,所述AP侧增设有报文探测与识别模块、数据转发模块;所述AC侧增设有ARP代理模块、路由MAC配置模块。
所述报文探测与识别模块用于探测并识别用户终端STA发出的DHCP报文以及AC发送的ARP报文。
所述数据转发模块用于在AC和STA之间进行报文双向转发,在转发过程中并对报文进行封装或解封装。
所述ARP代理模块主要是主要用来主动发送ARP Replay报文。
所述路由MAC配置模块提供用户配置接口。
所述AP为多个,所述设备在集中转发模式下,所有的AP的数据报文以及管理控制报文都经过AC,AP之间漫游由AC统一管控;所述设备在本地转发模式下,所述AP将Portal认证报文、DHCP报文交由AC处理,同时在切换为本地转发之后,由AC通过arp代理主动通知STA下一跳网关MAC。
实施例2
本实施例提供了一种采用上述设备进行LAN数据集中转发切换本地转发的方法,所述STA的DHCP discover报文以及DHCP Request报文经过AP时,AP中报文探测与识别模块探测到DHCP报文后,做好标记,交给数据转发模块封装成capwap报文,直接交由AC,避免STA的DHCP报文在本转阶段发往Router,导致掉线问题,对于AC 返回的dhcp offer以及dhcp ack报文,数据转发模块进行capwap解封装,发给STA;
报文探测与识别模块通过三层IP来区分STA普通上网报文和Portal报文并做好标记,交由数据转发模块将portal报文封装成capwap报文交由AC处理,同时对于AC返回的portal页面进行解封装,发给STA;
AC发送的ARP Replay报文到达AP后,AP的报文探测与识别模块做好识别与标记,交由数据转发模块进行capwap解封装,并发给特定STA;
所述AC侧的路由MAC配置模块提供用户配置接口,记录Router的LAN侧IP地址以及MAC地址,同时建立AP MAC、Router IP、Router MAC对应关系,提供查询接口,可根据AP MAC查找对应的Router MAC;
所述AC侧ARP代理模块主要用来主动发送ARP Replay报文,当STA认证成功后,AC下发集中转发切本地转发命令给AP,同时查询STA对应的AP MAC,并从路由MAC配置模块中查询Router MAC,组装ARP Replay报文,Replay报文中STA网关对应的MAC指向Router MAC,进行capwap封装,通过capwap数据通道发给AP。
请参阅图2,图2位本实施例集中转发切换为本地转发的业务交互流程图,(1)首先AP向Router请求获取IP地址,(2)AP再经过Router通过CAPWAP加入到AC组网中,(3)加入成功后,AC再经过Router向AP下发配置,同时AC学习AP的MAC地址和IP地址,(4)STA再依次经过AP、Router向AC获取IP地址,AC再学习STA的MAC地址和IP地址,(5)STA经过AP和Router与AC进行报文发送,并上网,(6)AC向Portal Server请求获取Portal页面,(7)AC再依次通过Router和AP向STA反馈Portal页面,(8)STA再逐层通过AP、Router、AC向Portal Server请求访问Portal页面,并输入认证账号和密码,(9)AC再向Portal Server提取认证账号和密码,并通过Portal Server 向Radius Server进行认证,认证成功,(10)AC通过Router向AP发送“集中转发切换本地转发”指令,并通过Router、AP向STA发送Arp replay报文,即通知STA其下一跳变成Router,(11)STA经过AP与Router进行数据转发,绕过AC直接进行上网。