一种AC对于位于NAT内部的多AP的管理方法技术

本发明专利技术公开了一种AC对于位于NAT内部的多AP的管理方法，首先按照capwap标准协议，实现AP发现AC的过程；然后依据capwap标准协议，对Join Request阶段的报文进行改造，在报文中带入Session ID消息来唯一地标识与某一个AP通信的CAPWAP隧道，AC会记录该对应关系，并持续维护此对应关系，回复正常的Join Request应答报文；再依据capwap标准协议，实现AP的配置下发和状态更新两组报文；在AP和AC正常运行过程中，对capwap的标准协议进行改进，即改造Data Channel Keep Alive报文，在Data Channel Keep Alive报文中携带sessionID来保证数据隧道的正常使用。所述AC对于位于NAT内部的多AP的管理方法可解决AP与AC之间不能穿越NAT的问题。

【技术实现步骤摘要】

本专利技术属于无线局域网领域，尤其涉及一种AC对于位于NAT内部的多AP的管理方法。
技术介绍
WLAN(Wireless Local Area Network，无线局域网)提供了一种局域网的无线连接服务，AP (Access Point，无线接入点)是无线局域网中的无线收发设备，用于将从有线网络比如因特网Internet中接收到的数据转换成无线信号发送，将接收到的无线信号转换成数据并转发到有线网络。对于现在的运营性质的WiFi网络越来越普遍，AP的节点越来越多的问题，AP的集中化管理成为其最重要的特性之一。通过CAPWAP(Control And Provis1ning of WirelessAccess Points Protocol Specificat1n，无线接入点的控制和配置协议)隧道技术实现的集中式WLAN网络中，若AP部署在NAT设备之后与AC(AC Access controller，无线控制器)相连，则需要一些特殊处理才能支持AP与AC之间报文交互能够穿越NAT (NetworkAddress Translat1n，网络地址转换)。在这种情况下，隐藏在NAT背后的所有AP的报文越过NAT后呈现相同的IP地址，AC由于无法通过报文的源IP分辨AP从而在处理上产生一些困难。
技术实现思路
为了克服现有技术的不足，本专利技术提供一种AC对于位于NAT内部的多AP的管理方法，其可解决AP与AC之间不能穿越NAT的问题。本专利技术提出的一种AC对于位于NAT内部的多AP的管理方法，包括以下步骤:S1、按照capwap标准协议，实现AP发现AC的过程；S2、依据capwap标准协议，对Join Request阶段的报文进行改造，在报文中带入Sess1n ID消息来唯一地标识与某一个AP通信的CAPWAP隧道，AC会记录该对应关系，并持续维护此对应关系，回复正常的Join Request应答报文；S3、依据capwap标准协议，实现AP的配置下发和状态更新两组报文；S4、在AP和AC正常运行过程中，对capwap的标准协议进行改进，即改造DataChannel Keep Alive 报文，在 Data Channel Keep Alive 报文中携带 sess1nID 来保证数据隧道的正常使用。进一步地，所述步骤S2中，需要AP在加入AC的过程中在Join Request消息中带入的Sess1n ID消息来唯一地标识与某一个AP通信的CAPWAP隧道了，并实现对该AP的CAPWAP控制通道和数据通道的绑定。进一步地，所述Sess1n ID的前6个字节直接填入AP的MAC地址，后10字节用随机数填充。进一步地，所述步骤S4包括:在AP侧，当接收到AC向其回应的Change State Event Response消息后即向AC发送Data Channel Keep Alive报文并从Data Check状态进入RUN状态，直至收到从AC侧的Data Channel Keep Alive回应后才建立CAPWAP隧道；在AC侧，当向AP发送了 Change State Event Response消息后要等到接收到DataChannel Keep Alive报文才从Data Check状态进入RUN状态。与此同时，AC建立起数据隧道并向AP回应一个Data Channel Keep Alive报文。优选地，所述Data Channel Keep Alive报文的交互是双向的。优选地，所述Data Channel Keep Alive报文是CAPWAP数据报文，且CAPWAP头部中的K位必须置1，在AP上线过程中，AC需要通过AP发送的Keep Alive报文中的Sess1nID来与辨识该报文来自于哪个AP并通过提取报文中的源端口号来获悉AP的数据隧道所使用的端口号。进一步地，所述AC对于位于NAT内部的多AP的管理方法还包括在在NAT异常重启情况下启动控制隧道保活机制，所述控制隧道保活机制下AP和AC包括如下改动:Al、echo request中携带表征AP会话的sess1nld，用于表征该echo报文为哪个AP保活，AC收到echo request后，判断sess1nld是否匹配，若匹配，回复echo response并重置隧道状态定时器；若不匹配，直接丢弃，等待隧道状态超时；A2、AP 在 echo request 中携带 sess1nld 的策略是否和 keepalive 保持一致；A3、echo response 中不携带 sess1nld 字段。基于上述技术方案的公开，采用本专利技术提供的所述AC对于位于NAT内部的多AP的管理方法可解决AP与AC之间不能穿越NAT的问题。【附图说明】图1为本专利技术提供的一种AC对于位于NAT内部的多AP的管理方法适用的网络结构示意图；图2为本专利技术中AP与AC的交互示意图；图3为本专利技术的方法流程示意图；图4为本专利技术中Sess1n ID消息元素的格式示意图；图5为本专利技术中Data Channel Keep Alive消息的格式示意图；图6为本专利技术echo中sess1nld消息元素的格式示意图。【具体实施方式】下面结合附图对本专利技术的实施例进行详述。为本专利技术提供的所述AC对于位于NAT内部的多AP的管理方法适用的网络结构示意图如图1，包含一 AC与多个AP节点，AC与AP之间设有NAT，SAT为使用AP获取网络连接的终端设备。请参照图2和图3，所述AC对于位于NAT内部的多AP的管理方法，包括以下步骤: S1、按照capwap标准协议，实现AP发现AC的过程；S2、依据capwap标准协议，对Join Request阶段的报文进行改造，在报文中带入Sess1n ID消息来唯一地标识与某一个AP通信的CAPWAP隧道，AC会记录该对应关系，并持续维护此对应关系，回复正常的Join Request应答报文；S3、依据capwap标准协议，实现AP的配置下发和状态更新两组报文；S4、在AP和AC正常运行过程中，对capwap的标准协议进行改进，即改造DataChannel Keep Alive 报文，在 Data Channel Keep Alive 报文中携带 sess1nID 来保证数据隧道的正常使用。所述步骤S2中，需要AP在加入AC的过程中在Join Request消息中带入的Sess1n ID消息来唯一地标识与某一个AP通信的CAPWAP隧道了，并实现对该AP的CAPWAP控制通道和数据通道的绑定，其Sess1n ID的消息格式请参见图4。所述Sess1n ID消息元素的Sess1n ID字段长度为128-bit (16字节)，为方便起见又不失Sess1n ID唯一性和随机性，所述Sess1n ID的前6个字节直接填入AP的MAC地址，后10字节用随机数填充。AP与AC的数据隧道建立通过在AP上线阶段AP与AC之间的一次Data ChannelKeep Alive报文交互来完成。在AP侧，当接收到AC向其回应的Change State Event Response消息后即向AC发送Data Channel Keep Alive报文并从Data Check本文档来自技高网...

【技术保护点】
一种AC对于位于NAT内部的多AP的管理方法,其特征在于，包括以下步骤：S1、按照capwap标准协议，实现AP发现AC的过程；S2、依据capwap标准协议，对Join Request阶段的报文进行改造，在报文中带入Session ID消息来唯一地标识与某一个AP通信的CAPWAP隧道，AC会记录该对应关系，并持续维护此对应关系，回复正常的Join Request应答报文；S3、依据capwap标准协议，实现AP的配置下发和状态更新两组报文；S4、在AP和AC正常运行过程中，对capwap的标准协议进行改进，即改造Data Channel Keep Alive报文，在Data Channel Keep Alive报文中携带sessionID来保证数据隧道的正常使用。

【技术特征摘要】

【专利技术属性】
技术研发人员：邓宇，
申请(专利权)人：苏州汉明科技有限公司，
类型：发明
国别省市：江苏;32