本申請(qǐng)涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,特別涉及一種無線三層漫游的方法和裝置。
背景技術(shù):
WLAN(Wireless Local Area Networks,無線局域網(wǎng))漫游是指無線客戶端在同屬于一個(gè)SSID(Service Set Identifier,服務(wù)集標(biāo)識(shí))的無線AP(Access Point,接入點(diǎn))之間移動(dòng)時(shí),無線客戶端的業(yè)務(wù)不中斷。
當(dāng)進(jìn)行三層漫游時(shí),漫游前后的IP地址會(huì)發(fā)生改變,因此無線客戶端的業(yè)務(wù)會(huì)出現(xiàn)中斷。通過在AP與無線AC(Access Controller,接入控制器)之間建立CAPWAP(Control And Provisioning of Wireless Access Point Protocol,無線接入點(diǎn)控制和配置協(xié)議)隧道,AP將接收到的上網(wǎng)流量透?jìng)髦罙C,由AC轉(zhuǎn)發(fā)上網(wǎng)流量至無線客戶端首次關(guān)聯(lián)的AP,最后由首次關(guān)聯(lián)的AP將上網(wǎng)流量轉(zhuǎn)發(fā)至互聯(lián)網(wǎng),達(dá)到屏蔽三層漫游的目的,實(shí)現(xiàn)無線客戶端三層漫游時(shí),保持IP地址不變,從而保證無線客戶端業(yè)務(wù)的不中斷。
通過在AP和AC之間建立CAPWAP隧道,并由該隧道轉(zhuǎn)發(fā)上網(wǎng)流量來屏蔽三層漫游,采用該方法來實(shí)現(xiàn)三層漫游,保證無線客戶端的業(yè)務(wù)不中斷時(shí),會(huì)增加AC設(shè)備的運(yùn)行負(fù)擔(dān)。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此,本申請(qǐng)?zhí)峁┮环N無線三層漫游的方法和裝置,在發(fā)生三層漫游時(shí),保證無線客戶端的業(yè)務(wù)不中斷的前提下,減輕AC設(shè)備的運(yùn)行負(fù)擔(dān)。
具體地,本申請(qǐng)是通過如下技術(shù)方案實(shí)現(xiàn)的:
一種無線三層漫游的方法,應(yīng)用于AP設(shè)備,包括:
當(dāng)基于無線口IP地址接收到基站STA設(shè)備發(fā)送的DHCP Request報(bào)文時(shí),判斷該DHCP Request報(bào)文中攜帶的IP地址是否命中本地的DHCP地址池;其中,本設(shè)備與同屬于同一無線局域網(wǎng)的其它所有無線接入點(diǎn)AP設(shè)備的無線口IP地址相同;所述無線口IP地址為接入本AP設(shè)備的STA設(shè)備的網(wǎng)關(guān)地址;
如果該DHCP Request報(bào)文中攜帶的IP地址未命中本地的DHCP地址池,向所述STA設(shè)備回應(yīng)DHCP ACK報(bào)文;
當(dāng)基于該無線口IP地址接收到所述STA設(shè)備發(fā)送的數(shù)據(jù)報(bào)文時(shí),將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至虛擬專用網(wǎng)絡(luò)VPN網(wǎng)關(guān)。
一種無線三層漫游的裝置,應(yīng)用于AP設(shè)備,包括:
判斷單元,用于當(dāng)基于無線口IP地址接收到STA設(shè)備發(fā)送的DHCP Request報(bào)文時(shí),判斷該DHCP Request報(bào)文中攜帶的IP地址是否命中本地的DHCP地址池;其中,本設(shè)備與同屬于同一無線局域網(wǎng)的其它所有AP設(shè)備的無線口IP地址相同;所述無線口IP地址為接入本AP設(shè)備的STA設(shè)備的網(wǎng)關(guān)地址;
回應(yīng)單元,用于如果該DHCP Request報(bào)文中攜帶的IP地址未命中本地的DHCP地址池,向所述STA設(shè)備回應(yīng)DHCP ACK報(bào)文;
轉(zhuǎn)發(fā)單元,用于當(dāng)基于該無線口IP地址接收到所述STA設(shè)備發(fā)送的數(shù)據(jù)報(bào)文時(shí),將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至VPN網(wǎng)關(guān)。
由以上本申請(qǐng)?zhí)峁┑募夹g(shù)方案可見,通過當(dāng)基于無線口IP地址接收到STA設(shè)備發(fā)送的DHCP Request報(bào)文時(shí),判斷該DHCP Request報(bào)文中攜帶的IP地址是否命中本地的DHCP地址池;其中,本設(shè)備與同屬于同一無線局域網(wǎng)的其它所有AP設(shè)備的無線口IP地址相同;所述無線口IP地址為接入本AP設(shè)備的STA設(shè)備的網(wǎng)關(guān)地址;如果該DHCP Request報(bào)文中攜帶的IP地址未命中本地的DHCP地址池,向所述STA設(shè)備回應(yīng)DHCP ACK報(bào)文;當(dāng)基于該無線口IP地址接收到所述STA設(shè)備發(fā)送的數(shù)據(jù)報(bào)文時(shí),將所述STA設(shè)備發(fā)送的數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至VPN網(wǎng)關(guān)。
一方面,由于AP設(shè)備將作為STA設(shè)備的網(wǎng)關(guān),而且同屬于一個(gè)無線局域網(wǎng)的所有AP設(shè)備的無線口IP地址被配置為相同,因此當(dāng)STA設(shè)備發(fā)生漫游至同一無線局域網(wǎng)中的其它AP設(shè)備時(shí),接入的網(wǎng)關(guān)地址不變,從而可以保證上層業(yè)務(wù)不中斷;
另一方面,當(dāng)STA設(shè)備漫游至同一無線局域網(wǎng)中的其它AP設(shè)備時(shí),將不再采用在AC與AP之間建立CAPWAP隧道,由該隧道來轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文的方式來確保上層業(yè)務(wù)不中斷,因此,可以在保證上層業(yè)務(wù)不中斷的前提下,減輕AC設(shè)備由于需要建立大量隧道而造成的負(fù)載壓力。
附圖說明
圖1是本申請(qǐng)示出的一種無線三層漫游的方法流程圖;
圖2是本申請(qǐng)示出的一種無線三層漫游的應(yīng)用場(chǎng)景架構(gòu)圖;
圖3是本申請(qǐng)示出的IP地址動(dòng)態(tài)獲取的流程圖;
圖4是本申請(qǐng)示出的一種無線三層漫游的裝置硬件結(jié)構(gòu)圖;
圖5是本申請(qǐng)示出的一種無線三層漫游的裝置。
具體實(shí)施方式
這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明,其示例表示在附圖中。下面的描述涉及附圖時(shí),除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式。相反,它們僅是與如所附權(quán)利要求書中所詳述的、本申請(qǐng)的一些方面相一致的裝置和方法的例子。
在本申請(qǐng)使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的,而非旨在限制本申請(qǐng)。在本申請(qǐng)和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式,除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解,本文中使用的術(shù)語“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。
應(yīng)當(dāng)理解,盡管在本申請(qǐng)可能采用術(shù)語第一、第二、第三等來描述各種信息,但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如,在不脫離本申請(qǐng)范圍的情況下,第一信息也可以被稱為第二信息,類似地,第二信息也可以被稱為第一信息。取決于語境,如在此所使用的詞語“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。
相關(guān)技術(shù)中,通過在AP設(shè)備與AC設(shè)備之間建立CAPWAP隧道,AP設(shè)備將接收到的STA發(fā)送的數(shù)據(jù)報(bào)文,通過該CAPWAP轉(zhuǎn)發(fā)到STA的家鄉(xiāng)代理設(shè)備,再由家鄉(xiāng)代理設(shè)備轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)文,實(shí)現(xiàn)STA設(shè)備發(fā)生三層漫游時(shí),IP地址不變,保證上層業(yè)務(wù)的不中斷,從而達(dá)到屏蔽三層漫游的效果。
由相關(guān)技術(shù)提供的技術(shù)方案可見,當(dāng)有很多AP設(shè)備時(shí),每個(gè)AP設(shè)備都會(huì)與AC設(shè)備建立CAPWAP隧道,在這樣的情況下,AC設(shè)備除了對(duì)AP設(shè)備的控制外,還承擔(dān)數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)任務(wù),每個(gè)AP接收到的數(shù)據(jù)報(bào)文都將經(jīng)過AC設(shè)備,這將大大增加AC設(shè)備的運(yùn)行負(fù)擔(dān),耗損AC設(shè)備的性能。
因此,為了解決相關(guān)技術(shù)中存在的問題,本申請(qǐng)?zhí)峁┝艘环N無線三層漫游的方法。通過當(dāng)基于無線口地址接收到STA設(shè)備發(fā)送的DHCP Request報(bào)文時(shí),判斷該DHCP Request報(bào)文中攜帶的IP地址是否命中本地的DHCP地址池;其中,本AP設(shè)備與其他同屬于一個(gè)SSID的所有AP設(shè)備的無線口地址配置為相同的地址;所述無線口地址為接入本AP設(shè)備的STA設(shè)備的網(wǎng)關(guān)地址;如果否,向所述STA設(shè)備回應(yīng)DHCP Request報(bào)文;最后,當(dāng)基于該無線地址口接收到所述STA設(shè)備發(fā)送的數(shù)據(jù)報(bào)文時(shí),將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至互聯(lián)網(wǎng)。
一方面,由于AP設(shè)備將作為STA設(shè)備的網(wǎng)關(guān),而且同屬于一個(gè)無線局域網(wǎng)的所有AP設(shè)備的無線口IP地址被配置為相同,因此當(dāng)STA設(shè)備發(fā)生漫游至同一無線局域網(wǎng)中的其它AP設(shè)備時(shí),接入的網(wǎng)關(guān)地址不變,從而可以保證上層業(yè)務(wù)不中斷;
另一方面,當(dāng)STA設(shè)備漫游至同一無線局域網(wǎng)中的其它AP設(shè)備時(shí),將不再采用在AC與AP之間建立CAPWAP隧道,由該隧道來轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文的方式來確保上層業(yè)務(wù)不中斷,因此,可以在保證上層業(yè)務(wù)不中斷的前提下,減輕AC設(shè)備由于需要建立大量隧道而造成的負(fù)載壓力。
請(qǐng)參見圖1,圖1為本申請(qǐng)示出的一種無線三層漫游的方法流程圖,應(yīng)用于AP設(shè)備,具體執(zhí)行以下步驟:
步驟101:當(dāng)基于無線口IP地址接收到基站STA設(shè)備發(fā)送的DHCP Request報(bào)文時(shí),判斷該DHCP Request報(bào)文中攜帶的IP地址是否命中本地的DHCP地址池;其中,本設(shè)備與同屬于同一無線局域網(wǎng)的其它所有無線接入點(diǎn)AP設(shè)備的無線口IP地址相同;所述無線口IP地址為接入本AP設(shè)備的STA設(shè)備的網(wǎng)關(guān)地址;
步驟102:如果該DHCP Request報(bào)文中攜帶的IP地址未命中本地的DHCP地址池,向所述STA設(shè)備回應(yīng)DHCP ACK報(bào)文;
步驟103:當(dāng)基于該無線口IP地址接收到所述STA設(shè)備發(fā)送的數(shù)據(jù)報(bào)文時(shí),將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至虛擬專用網(wǎng)絡(luò)VPN網(wǎng)關(guān)。
其中,上述STA設(shè)備可以是PC,也可以是手機(jī)等具有與網(wǎng)絡(luò)互連的移動(dòng)設(shè)備。
在本實(shí)施例中,當(dāng)STA設(shè)備發(fā)生三層漫游時(shí),對(duì)于STA設(shè)備來說,該過程只是在無線連接時(shí),關(guān)聯(lián)的AP設(shè)備發(fā)生了變化,具體應(yīng)用場(chǎng)景架構(gòu)圖,請(qǐng)參見圖2,圖2為本申請(qǐng)示出的一種無線三層漫游的應(yīng)用場(chǎng)景架構(gòu)圖。
從圖中可以看出,AP1和AP2均與VPN網(wǎng)關(guān)相連,VPN網(wǎng)關(guān)另外還與有線辦公網(wǎng)絡(luò)和Internet相連,Internet還與AC設(shè)備相連。
其中,上述AP1和AP2為無線接入點(diǎn),是一種連接設(shè)備,相當(dāng)于一個(gè)連接有線網(wǎng)和無線網(wǎng)的橋梁,主要用于將各個(gè)無線網(wǎng)絡(luò)客戶端連接到一起,然后將無線網(wǎng)絡(luò)通過設(shè)備有線口,接入以太網(wǎng)。
上述AC設(shè)備為無線控制器,是一種網(wǎng)路設(shè)備,用來集中化管理控制無線AP設(shè)備,是一個(gè)無線網(wǎng)絡(luò)的核心,負(fù)責(zé)管理無線網(wǎng)絡(luò)中的所有無線AP,對(duì)AP管理包括:下發(fā)配置、修改相關(guān)配置參數(shù)、射頻智能管理、接入安全控制等。
上述VPN網(wǎng)關(guān)是一種路由設(shè)備,用于數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā),同時(shí)具有VPN的功能,AC設(shè)備對(duì)AP設(shè)備的管理就是通過該VPN來實(shí)現(xiàn)的。
STA設(shè)備發(fā)生漫游之前,首先會(huì)與一個(gè)AP設(shè)備關(guān)聯(lián),在架構(gòu)圖中,STA設(shè)備首先是與AP1設(shè)備關(guān)聯(lián)。STA設(shè)備與AP設(shè)備的關(guān)聯(lián)過程主要是IP地址的動(dòng)態(tài)獲取。
請(qǐng)參見圖3,圖3為本申請(qǐng)示出的IP地址動(dòng)態(tài)獲取的流程圖,具體執(zhí)行以下步驟:
步驟301:發(fā)現(xiàn)階段,即DHCP客戶端尋找DHCP服務(wù)器的階段。客戶端以廣播方式發(fā)送DHCP Discover報(bào)文。
步驟302:提供階段,即DHCP服務(wù)器提供IP地址的階段。DHCP服務(wù)器接收到客戶端的DHCP Discover報(bào)文后,根據(jù)IP地址分配的優(yōu)先次序選出一個(gè)IP地址,與其他參數(shù)一起通過DHCP Offer報(bào)文發(fā)送給客戶端。DHCP Offer報(bào)文的發(fā)送方式由DHCP Discover報(bào)文中的flag字段決定。
步驟303:選擇階段,即DHCP客戶端選擇IP地址的階段。如果有多臺(tái)DHCP服務(wù)器向該客戶端發(fā)來DHCP Offer報(bào)文,客戶端只接受第一個(gè)收到的DHCP Offer報(bào)文,然后以廣播方式發(fā)送DHCP Request報(bào)文,該報(bào)文中包含DHCP服務(wù)器在DHCP Offer報(bào)文中分配的IP地址。
步驟304:確認(rèn)階段,即DHCP服務(wù)器確認(rèn)IP地址的階段。DHCP服務(wù)器收到DHCP客戶端發(fā)來的DHCP Request報(bào)文后,只有DHCP客戶端選擇的服務(wù)器會(huì)進(jìn)行如下操作:如果確認(rèn)將地址分配給該客戶端,則返回DHCP ACK報(bào)文;否則返回DHCP NAK報(bào)文,表明地址不能分配給該客戶端。
以下以圖2所示的應(yīng)用場(chǎng)景架構(gòu)圖為例對(duì)無線三層漫游進(jìn)行詳細(xì)的描述。
在示出一種實(shí)施例方式中,獲取AC設(shè)備從所述若干個(gè)網(wǎng)段各不相同的DHCP地址池中,為本設(shè)備分配的DHCP地址池,以及獲取AC設(shè)備為本設(shè)備分配的無線口IP地址,并將該無線口IP地址下發(fā)至接入本設(shè)備的STA設(shè)備,以作為所述STA設(shè)備的網(wǎng)關(guān)地址。
在STA設(shè)備與AP設(shè)備進(jìn)行關(guān)聯(lián)之前,所述無線局域網(wǎng)的DHCP地址池被AC設(shè)備預(yù)先劃分為若干個(gè)網(wǎng)段各不相同的DHCP地址池。現(xiàn)在有AP1和AP2兩個(gè)設(shè)備,假設(shè)有無線局域網(wǎng)地址池,地址范圍為192.168.1.1~192.168.1.254,則可以從該無線地址池中劃分出兩個(gè)地址池,分別為192.168.1.1~192.168.1.100和192.168.1.101~192.168.1.200。AP1的地址池所包含的IP地址配置為192.168.1.1~192.168.1.100。AP2的地址池所包含的IP地址配置為192.168.1.101~192.168.1.200。為了保證STA設(shè)備發(fā)生漫游時(shí),上層業(yè)務(wù)不中斷,需要將AP1和AP2的網(wǎng)關(guān)地址設(shè)置為相同的地址,網(wǎng)關(guān)地址可以從無線局域網(wǎng)地址池中剩余的地址中選擇一個(gè)目標(biāo)地址,作為網(wǎng)關(guān)地址,該網(wǎng)關(guān)地址即為各個(gè)AP設(shè)備的無線口地址。
在示出的一種實(shí)施方式中,如果接收到任一STA設(shè)備接入本設(shè)備時(shí)發(fā)送的DHCP Discover報(bào)文時(shí),從本地的DHCP地址池中為該STA設(shè)備分配IP地址。
當(dāng)STA設(shè)備進(jìn)入AP1覆蓋的無線范圍內(nèi)時(shí),STA設(shè)備會(huì)以廣播形式發(fā)送DHCP Discover報(bào)文。AP1接收到該DHCP Discover報(bào)文后,會(huì)以單播的形式向STA設(shè)備返回一個(gè)DHCP Offer報(bào)文,該報(bào)文攜帶AP1基于本地地址池為STA設(shè)備分配的一個(gè)IP地址,比如192.168.1.10,以及無線口地址192.168.1.254。STA設(shè)備接收到AP1設(shè)備返回的DHCP Offer報(bào)文之后,基于AP1設(shè)備為其分配的IP地址192.168.1.10,向AP1發(fā)送DHCP Request報(bào)文,請(qǐng)求與AP1設(shè)備進(jìn)行連接。當(dāng)AP1接收到STA設(shè)備發(fā)送DHCP Request報(bào)文后,將該DHCP Request報(bào)文所對(duì)應(yīng)的IP地址192.168.1.10與其本地地址池進(jìn)行比對(duì),判斷該DHCP Request報(bào)文所對(duì)應(yīng)的IP地址是否屬于本地地址池所包含的地址。如果是,則向STA設(shè)備返回DHCP ACK報(bào)文,成功建立連接;如果否,則向STA設(shè)備返回DHCP NAK報(bào)文,表明連接失敗。
因?yàn)镮P地址192.168.1.10在AP1本地地址池所包含的地址中,因此STA設(shè)備會(huì)與AP1成功建立連接。在STA設(shè)備與AP1成功建立連接后,AP1接收STA發(fā)送的數(shù)據(jù)報(bào)文,將該數(shù)據(jù)報(bào)文通過有線口轉(zhuǎn)發(fā)至VPN網(wǎng)關(guān),該數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)后,學(xué)習(xí)有線口對(duì)該數(shù)據(jù)報(bào)文對(duì)應(yīng)的IP地址與,進(jìn)行NAT地址轉(zhuǎn)換后得到的公網(wǎng)地址的對(duì)應(yīng)關(guān)系,最后得到與所述STA設(shè)備對(duì)應(yīng)的NAT表項(xiàng),并將該NAT表項(xiàng)保存。
當(dāng)AP1接收到返回的針對(duì)STA的數(shù)據(jù)報(bào)文后,在有線口獲取與所述STA設(shè)備對(duì)應(yīng)的NAT表項(xiàng),并基于該NAT表項(xiàng)將該數(shù)據(jù)報(bào)文進(jìn)行NAT轉(zhuǎn)換,獲取該STA設(shè)備對(duì)應(yīng)的無線IP地址,并基于該STA的無線IP地址將VPN網(wǎng)關(guān)返回的數(shù)據(jù)報(bào)文,通過無線口轉(zhuǎn)發(fā)給STA設(shè)備。
如果STA設(shè)備從AP1覆蓋的無線范圍內(nèi)移動(dòng)到AP2覆蓋的無線范圍內(nèi),在移動(dòng)的過程中,隨著AP1發(fā)出的無線信號(hào)的強(qiáng)度越來越弱,AP2的無線信號(hào)的強(qiáng)度越來越強(qiáng),STA設(shè)備會(huì)逐漸斷開與AP1的關(guān)聯(lián),與AP2進(jìn)行關(guān)聯(lián),轉(zhuǎn)折點(diǎn)在AP1與AP2的無線覆蓋范圍重疊處。
當(dāng)STA設(shè)備移動(dòng)到只有AP2的無線覆蓋范圍處時(shí),由于AP1和AP2的無線口地址相同,因此STA設(shè)備會(huì)自動(dòng)向AP2發(fā)送DHCP Request報(bào)文,該DHCP Request報(bào)文對(duì)應(yīng)的IP地址保持不變,依然是AP1為STA設(shè)備分配的IP地址192.168.1.10。當(dāng)AP2接收到STA設(shè)備發(fā)送的DHCP Request報(bào)文后,判斷將該DHCP Request報(bào)文所對(duì)應(yīng)的IP地址是否屬于其本地地址池所包含的地址,如果否,表明STA設(shè)備是發(fā)生了漫游,在這種情況下,AP2直接向STA設(shè)備響應(yīng)一個(gè)DHCP ACK報(bào)文,使STA設(shè)備保持IP地址不變。
在示出的一種實(shí)施方式中,將所述STA設(shè)備發(fā)送的所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)后,基于該數(shù)據(jù)報(bào)文的源IP地址以及目的IP地址,在有線口學(xué)習(xí)與所述STA設(shè)備對(duì)應(yīng)的NAT表項(xiàng)并保存。
當(dāng)STA設(shè)備成功與AP2建立連接后,對(duì)于STA來說,只是ARP表項(xiàng)發(fā)生了變化,從原來的192.168.1.10的IP地址與AP1的MAC地址的對(duì)應(yīng)關(guān)系,轉(zhuǎn)變成了192.168.1.10的IP地址與AP2的MAC地址的對(duì)應(yīng)關(guān)系。之后,STA設(shè)備可以向AP2發(fā)送數(shù)據(jù)報(bào)文。當(dāng)AP2接收到STA設(shè)備發(fā)送的數(shù)據(jù)報(bào)文后,將該數(shù)據(jù)報(bào)文通過有線口轉(zhuǎn)發(fā)至VPN網(wǎng)關(guān)。該數(shù)據(jù)報(bào)文被轉(zhuǎn)發(fā)后,獲取該數(shù)據(jù)報(bào)文的源IP地址以及目的IP地址,對(duì)應(yīng)的源IP地址為私網(wǎng)地址,因此會(huì)在AP2的有線口進(jìn)行NAT(Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)地址轉(zhuǎn)換,被轉(zhuǎn)換成一個(gè)公網(wǎng)IP地址,該公網(wǎng)IP地址相當(dāng)于“中間人”的作用,基于該公網(wǎng)IP地址將該數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至目的IP地址,最終在有線口學(xué)習(xí)得到與所述STA設(shè)備對(duì)應(yīng)的NAT表項(xiàng),并保存于有線口。
在示出的一種實(shí)施方式中,有線口接收到VPN網(wǎng)關(guān)返回至所述STA設(shè)備的數(shù)據(jù)報(bào)文;有線口為該數(shù)據(jù)報(bào)文匹配對(duì)應(yīng)的NAT表項(xiàng);基于匹配到的NAT表項(xiàng)對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行NAT轉(zhuǎn)換后,轉(zhuǎn)發(fā)至所述STA設(shè)備。
當(dāng)AP2接收到VPN網(wǎng)關(guān)返回的針對(duì)STA的數(shù)據(jù)報(bào)文后,有線口對(duì)該數(shù)據(jù)報(bào)文進(jìn)行NAT表項(xiàng)的匹配,匹配到對(duì)應(yīng)的NAT表項(xiàng)后,將該數(shù)據(jù)報(bào)文進(jìn)行NAT轉(zhuǎn)換,得到所述STA設(shè)備的無線IP地址,并基于該STA的無線IP地址將VPN網(wǎng)關(guān)返回的數(shù)據(jù)報(bào)文,通過無線口轉(zhuǎn)發(fā)給STA設(shè)備。
在示出的一種實(shí)施方式中,如果該DHCP Request報(bào)文中攜帶的IP地址命中本地的DHCP地址池,向所述STA設(shè)備下發(fā)DHCP ACK報(bào)文,所述DHCP ACK報(bào)文攜帶針對(duì)該IP地址的新的租借期限,以使STA設(shè)備更新該IP地址的租借期限。
當(dāng)AP2接收到STA發(fā)送的DHCP Request報(bào)文之后,確定該DHCP Request報(bào)文中攜帶的IP地址屬于本地地址池所包含的地址中時(shí),表明該STA已經(jīng)連接到本無線局域網(wǎng)的相關(guān)子網(wǎng)中,在這種情況下,STA設(shè)備發(fā)送的DHCP Request報(bào)文是為了向AP2設(shè)備申請(qǐng)IP地址的租借期限的更新,針對(duì)所述STA設(shè)備發(fā)送的DHCP Request報(bào)文,AP2會(huì)向所述STA設(shè)備回應(yīng)DHCP ACK報(bào)文,該DHCP ACK報(bào)文攜帶針對(duì)該IP地址的新的租借期限,以使STA設(shè)備更新該IP地址的租借期限,保持與所述STA設(shè)備的連接。
由以上本申請(qǐng)?zhí)峁┑募夹g(shù)方案可見,通過當(dāng)基于無線口IP地址接收到STA設(shè)備發(fā)送的DHCP Request報(bào)文時(shí),判斷該DHCP Request報(bào)文中攜帶的IP地址是否命中本地的DHCP地址池;其中,本設(shè)備與同屬于同一無線局域網(wǎng)的其它所有AP設(shè)備的無線口IP地址相同;所述無線口IP地址為接入本AP設(shè)備的STA設(shè)備的網(wǎng)關(guān)地址;如果該DHCP Request報(bào)文中攜帶的IP地址未命中本地的DHCP地址池,向所述STA設(shè)備回應(yīng)DHCP ACK報(bào)文;當(dāng)基于該無線口IP地址接收到所述STA設(shè)備發(fā)送的數(shù)據(jù)報(bào)文時(shí),將所述STA設(shè)備發(fā)送的數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至VPN網(wǎng)關(guān)。
一方面,由于AP設(shè)備將作為STA設(shè)備的網(wǎng)關(guān),而且同屬于一個(gè)無線局域網(wǎng)的所有AP設(shè)備的無線口IP地址被配置為相同,因此當(dāng)STA設(shè)備發(fā)生漫游至同一無線局域網(wǎng)中的其它AP設(shè)備時(shí),接入的網(wǎng)關(guān)地址不變,從而可以保證上層業(yè)務(wù)不中斷;
另一方面,當(dāng)STA設(shè)備漫游至同一無線局域網(wǎng)中的其它AP設(shè)備時(shí),將不再采用在AC與AP之間建立CAPWAP隧道,由該隧道來轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文的方式來確保上層業(yè)務(wù)不中斷,因此,可以在保證上層業(yè)務(wù)不中斷的前提下,減輕AC設(shè)備由于需要建立大量隧道而造成的負(fù)載壓力。
與前述一種無線三層漫游的方法的實(shí)施例相對(duì)應(yīng),本申請(qǐng)還提供了一種無線三層漫游的裝置的實(shí)施例。
本申請(qǐng)一種三層漫游的裝置的實(shí)施例可以應(yīng)用在AP設(shè)備上。裝置實(shí)施例可以通過軟件實(shí)現(xiàn),也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例,作為一個(gè)邏輯意義上的裝置,是通過其所在AP設(shè)備的處理器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言,如圖4所示,為本申請(qǐng)一種無線三層漫游的裝置所在AP設(shè)備的一種硬件結(jié)構(gòu)圖,除了圖4所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲(chǔ)器之外,實(shí)施例中裝置所在的AP設(shè)備通常根據(jù)該無線三層漫游的裝置的實(shí)際功能,還可以包括其他硬件,對(duì)此不再贅述。
請(qǐng)參考圖5,圖5為本申請(qǐng)示出的一種無線三層漫游的裝置,應(yīng)用于AP設(shè)備上,所述裝置包括:判斷單元510,回應(yīng)單元520,轉(zhuǎn)發(fā)單元530,獲取單元540,分配單元550,下發(fā)單元560,學(xué)習(xí)單元570。
其中,所述判斷單元510,用于當(dāng)基于無線口IP地址接收到STA設(shè)備發(fā)送的DHCP Request報(bào)文時(shí),判斷該DHCP Request報(bào)文中攜帶的IP地址是否命中本地的DHCP地址池;其中,本設(shè)備與同屬于同一無線局域網(wǎng)的其它所有AP設(shè)備的無線口IP地址相同;所述無線口IP地址為接入本AP設(shè)備的STA設(shè)備的網(wǎng)關(guān)地址;
所述回應(yīng)單元520,用于如果該DHCP Request報(bào)文中攜帶的IP地址未命中本地的DHCP地址池,向所述STA設(shè)備回應(yīng)DHCP ACK報(bào)文;
所述轉(zhuǎn)發(fā)單元530,用于當(dāng)基于該無線口IP地址接收到所述STA設(shè)備發(fā)送的數(shù)據(jù)報(bào)文時(shí),將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至VPN網(wǎng)關(guān)。
所述獲取單元540,用于獲取AC設(shè)備從所述若干個(gè)網(wǎng)段各不相同的DHCP地址池中,為本設(shè)備分配的DHCP地址池,以及獲取AC設(shè)備為本設(shè)備分配的無線口IP地址,并將該無線口IP地址下發(fā)至接入本設(shè)備的STA設(shè)備,以作為所述STA設(shè)備的網(wǎng)關(guān)地址。
所述分配單元550,用于如果接收到任一STA設(shè)備接入本設(shè)備時(shí)發(fā)送的DHCP Discover報(bào)文時(shí),從本地的DHCP地址池中為該STA設(shè)備分配IP地址。
所述下發(fā)單元560,用于如果該DHCP Request報(bào)文中攜帶的IP地址命中本地的DHCP地址池,向所述STA設(shè)備下發(fā)DHCP ACK報(bào)文,所述DHCP ACK報(bào)文攜帶針對(duì)該IP地址的新的租借期限,以使STA設(shè)備更新該IP地址的租借期限。
所述學(xué)習(xí)單元570,用于將所述STA設(shè)備發(fā)送的所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)后,基于該數(shù)據(jù)報(bào)文的源IP地址以及目的IP地址,在有線口學(xué)習(xí)與所述STA設(shè)備對(duì)應(yīng)的NAT表項(xiàng)并保存。
所述轉(zhuǎn)發(fā)單元530,進(jìn)一步用于有線口接收到VPN網(wǎng)關(guān)返回至所述STA設(shè)備的數(shù)據(jù)報(bào)文;有線口為該數(shù)據(jù)報(bào)文匹配對(duì)應(yīng)的NAT表項(xiàng);基于匹配到的NAT表項(xiàng)對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行NAT轉(zhuǎn)換后,轉(zhuǎn)發(fā)至所述STA設(shè)備。
上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過程,在此不再贅述。
對(duì)于裝置實(shí)施例而言,由于其基本對(duì)應(yīng)于方法實(shí)施例,所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本申請(qǐng)方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下,即可以理解并實(shí)施。
以上所述僅為本申請(qǐng)的較佳實(shí)施例而已,并不用以限制本申請(qǐng),凡在本申請(qǐng)的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。