專利名稱:無線用戶終端跨vlan漫游報文轉發(fā)的方法、系統(tǒng)及設備的制作方法
技術領域:
本發(fā)明涉及通信領域,尤其涉及一種無線用戶終端跨VLAN(虛擬局域網(wǎng))漫游報文轉發(fā)的方法、系統(tǒng)及設備。
背景技術:
傳統(tǒng)的AC(Access Controller,接入控制器)/FIT(瘦)AP(Access Point,接入控制點)架構采用集中式轉發(fā)技術,F(xiàn)IT AP接收到的流量需要集中通過AC進行轉發(fā),對AC的性能以及AC和FIT AP之間的網(wǎng)絡帶寬要求較高。尤其隨著802.11n技術的逐漸成熟,F(xiàn)IT AP的處理能力越來越強,集中式轉發(fā)技術對AC的要求越來越高,對AC和FIT AP之間的網(wǎng)絡帶寬要求也越來越高,單一的集中式轉發(fā)往往不能滿足無線數(shù)據(jù)高速處理的要求。
AC/FIT AP本地轉發(fā)技術的出現(xiàn)較好的解決了這一問題。本地轉發(fā)技術中,F(xiàn)IT AP的控制流和數(shù)據(jù)流采用不同的處理方式控制流由AC處理,數(shù)據(jù)流由FIT AP自身直接處理。
因此,本地轉發(fā)技術降低了對AC的性能、以及AC和FIT AP之間的網(wǎng)絡帶寬的要求,可以實現(xiàn)對無線數(shù)據(jù)的快速處理。
但是,當用戶終端在歸屬不同VLAN的AP之間漫游時,本地轉發(fā)技術會導致用戶終端網(wǎng)絡故障。導致故障的原因在于網(wǎng)關設備無法及時更新用戶終端的ARP(Address Resolution Protocol,地址解析協(xié)議)表項,從而無法向漫游后的用戶終端進行正確的報文轉發(fā)。具體的,如圖1所示,用戶終端初始關聯(lián)FIT AP1接入網(wǎng)絡,向網(wǎng)絡側獲取IP地址。FIT AP1連接交換機,且定義的本地轉發(fā)VLAN與交換機為之劃分的端口VLAN對應,設為VLAN1。為了獲取IP地址,用戶終端向網(wǎng)絡側發(fā)送ARP報文,該ARP報文中攜帶用戶終端的MAC地址。BAS(Broadband Access Server,寬帶接入服務器)根據(jù)ARP報文為用戶終端分配IP地址,并建立ARP表項存儲用戶終端的MAC地址、IP地址以及VLAN歸屬,如表1所示 表1 當用戶終端跨VLAN漫游后,如圖1中無線用戶終端由歸屬VLAN1的AP1漫游至歸屬VLAN2的FIT AP2時,該用戶終端漫游前、后的VLAN發(fā)生變化,具體如下表二所示。
表2 此時,由于用戶終端的IP地址和網(wǎng)關設備BAS保持不變,因此,用戶終端不會主動向BAS發(fā)送ARP更新報文,BAS仍然存儲用戶終端漫游前的ARP表項,并根據(jù)原ARP表項向用戶終端轉發(fā)報文,報文轉發(fā)故障。
發(fā)明內容
本發(fā)明提供了一種無線用戶終端跨VLAN漫游報文轉發(fā)的方法、系統(tǒng)及設備,以實現(xiàn)網(wǎng)關設備對跨VLAN的用戶終端流量的正確轉發(fā)。
本發(fā)明提供了一種無線用戶終端跨VLAN漫游報文轉發(fā)的方法,應用于包括歸屬不同VLAN的接入控制點FIT AP、接入控制器AC、用戶終端以及網(wǎng)關設備的系統(tǒng)中,所述AC存儲所述FIT AP的VLAN信息以及所述FIT AP與用戶終端的關聯(lián)關系;所述網(wǎng)關設備根據(jù)所述用戶終端發(fā)送的地址解析協(xié)議ARP報文為所述用戶終端分配IP地址并存儲所述用戶終端的ARP表項,根據(jù)所述ARP表項與所述用戶終端交互報文,該方法包括 步驟A.所述AC檢測是否有用戶終端跨歸屬不同VLAN的AP漫游,并在檢測到有用戶終端跨VLAN漫游時,所述AC向漫游后的FITAP發(fā)送攜帶漫游用戶終端介質訪問控制MAC地址和IP地址的控制報文; 步驟B.所述漫游后的FITAP根據(jù)所述控制報文構建ARP報文,并將所述ARP報文通過本地VLAN向所述網(wǎng)關設備發(fā)送; 步驟C.所述網(wǎng)關設備根據(jù)所述新構建的ARP報文更新所述漫游用戶終端的ARP表項,根據(jù)更新后的ARP表項與所述漫游用戶終端交互報文。
所述步驟A包括 所述AC根據(jù)存儲的FIT AP的VLAN信息以及所述FIT AP與用戶終端的關聯(lián)關系,獲取用戶終端與VLAN的對應關系,檢測用戶終端與VLAN的對應關系是否發(fā)生變化; 當檢測到用戶終端對應的VLAN發(fā)生變化時,所述AC判斷所述用戶終端發(fā)生跨VLAN漫游; 所述AC在預先配置的控制報文中攜帶漫游用戶終端的MAC地址和IP地址,將所述控制報文向所述漫游后的FIT AP發(fā)送。
所述控制報文還包括信令標識信息,用以使FITAP識別該控制報文的類型。
所述步驟B中漫游后的FIT AP根據(jù)所述控制報文構建地址解析協(xié)議ARP報文包括 所述漫游后的FIT AP接收所述控制報文,識別所述控制報文的類型; 所述漫游后的FIT AP根據(jù)所述控制報文攜帶的用戶終端的MAC地址和IP地址構建ARP報文。
所述步驟C包括 所述網(wǎng)關設備根據(jù)所述ARP報文中攜帶的IP地址和/或MAC地址,查找所述漫游用戶終端的ARP表項; 所述網(wǎng)關設備根據(jù)接收所述ARP報文漫游后FIT AP本地VLAN更新所述漫游用戶終端的ARP表項中的VALN標識,根據(jù)更新后的ARP表項與所述漫游用戶終端交互報文。
本發(fā)明提供一種無線用戶終端跨VLAN漫游報文轉發(fā)的系統(tǒng),包括歸屬不同VLAN的接入控制點FIT AP、接入控制器AC、用戶終端以及網(wǎng)關設備,所述AC存儲所述FIT AP的VLAN信息以及所述FIT AP與用戶終端的關聯(lián)關系;所述網(wǎng)關設備根據(jù)所述用戶終端發(fā)送的地址解析協(xié)議ARP報文為所述用戶終端分配IP地址并存儲所述用戶終端的ARP表項,根據(jù)所述ARP表項與所述用戶終端交互報文, 所述AC,與所述歸屬不同VLAN的FIT AP連接,用于檢測是否有用戶終端跨VLAN漫游,并在檢測到有用戶終端跨VLAN漫游時,向漫游后的FITAP發(fā)送攜帶漫游用戶終端MAC地址和IP地址的控制報文; 所述FIT AP,用于根據(jù)所述AC發(fā)送的控制報文構建ARP報文,并將所述ARP報文通過本地VLAN向所述網(wǎng)關設備發(fā)送; 所述網(wǎng)關設備,用于根據(jù)所述漫游后的FIT AP通過本地VLAN發(fā)送的ARP報文更新所述漫游用戶終端的ARP表項,根據(jù)更新后的ARP表項與所述漫游用戶終端交互報文。
本發(fā)明提供一種接入控制器,應用于包括歸屬不同VLAN的接入控制點FIT AP、接入控制器AC、用戶終端以及網(wǎng)關設備的系統(tǒng)中,所述AC存儲所述FIT AP的VLAN信息以及所述FIT AP與用戶終端的關聯(lián)關系;所述網(wǎng)關設備根據(jù)所述用戶終端發(fā)送的地址解析協(xié)議ARP報文為所述用戶終端分配IP地址并存儲所述用戶終端的ARP表項,根據(jù)所述ARP表項與所述用戶終端交互報文,該接入控制器包括 檢測單元,用于檢測是否有用戶終端發(fā)生跨VLAN漫游; 發(fā)送單元,與所述檢測單元連接,用于當所述檢測單元檢測到有用戶終端發(fā)生跨VLAN漫游時,向漫游后的FITAP發(fā)送攜帶漫游用戶終端MAC地址和IP地址的控制報文。
還包括存儲單元,用于存儲FIT AP的VLAN信息、以及FIT AP與用戶終端的關聯(lián)關系; 所述檢測單元還與所述存儲單元連接,用于根據(jù)所述存儲單元存儲的FITAP的VLAN信息以及所述FIT AP與用戶終端的關聯(lián)關系,獲取用戶終端與VLAN的對應關系,檢測是否有用戶終端與VLAN的對應關系發(fā)生變化;當檢測到有用戶終端對應的VLAN發(fā)生變化時,判斷所述用戶終端發(fā)生跨VLAN漫游。
本發(fā)明提供一種接入控制點,應用于包括歸屬不同VLAN的接入控制點FIT AP、接入控制器AC、用戶終端以及網(wǎng)關設備的系統(tǒng)中,所述AC存儲所述FIT AP的VLAN信息以及所述FIT AP與用戶終端的關聯(lián)關系;所述網(wǎng)關設備根據(jù)所述用戶終端發(fā)送的地址解析協(xié)議ARP報文為所述用戶終端分配IP地址并存儲所述用戶終端的ARP表項,根據(jù)所述ARP表項與所述用戶終端交互報文,該接入控制點包括收發(fā)單元與報文構建單元,其中 所述收發(fā)單元,用于接收所述AC發(fā)送的攜帶漫游用戶終端MAC地址和IP地址的控制報文,并通過本地VLAN向所述網(wǎng)關設備發(fā)送地址解析協(xié)議ARP報文; 所述報文構建單元,與所述收發(fā)單元連接,用于根據(jù)所述收發(fā)單元接收的控制報文構建新的ARP報文。
所述報文構建單元還用于 根據(jù)所述控制報文的信令標識信息識別所述控制報文的類型; 根據(jù)所述控制報文攜帶的用戶終端的MAC地址和IP地址構建新的ARP報文。
與現(xiàn)有技術相比,本發(fā)明至少具有以下優(yōu)點 本發(fā)明中,AC檢測到用戶終端在不同F(xiàn)IT AP之間跨VLAN漫游時,向漫游后的FITAP發(fā)送ARP報文通知,F(xiàn)ITAP根據(jù)ARP報文通知攜帶的MAC地址和IP地址構建ARP報文并向網(wǎng)關設備發(fā)送,使網(wǎng)關設備更新用戶終端的ARP表項,并根據(jù)更新后的ARP表項正確轉發(fā)用戶終端的流量。
圖1是現(xiàn)有技術中用戶漫游時的網(wǎng)絡架構示意圖; 圖2是本發(fā)明提供的無線用戶終端跨VLAN漫游報文轉發(fā)的方法的流程示意圖; 圖3是圖2所示方法中FIT AP以及用戶終端的VLAN歸屬示意圖; 圖4是本發(fā)明提供的無線用戶終端跨VLAN漫游報文轉發(fā)的系統(tǒng)的結構示意圖; 圖5是本發(fā)明提供的接入控制器的結構示意圖; 圖6是本發(fā)明提供的接入控制點的結構示意圖。
具體實施例方式 本發(fā)明的核心思想在于,AC檢測到用戶終端發(fā)生跨歸屬不同VLAN的AP漫游時,向漫游后的FITAP發(fā)送控制報文。漫游后的FITAP根據(jù)控制報文構建攜帶漫游用戶終端MAC地址和IP地址的ARP報文,并將該ARP報文通過本地VLAN向BAS網(wǎng)關設備發(fā)送。所述BAS網(wǎng)關設備根據(jù)新構建的ARP報文更新用戶終端的ARP表項,通過更新后的ARP表項實現(xiàn)用戶終端報文的成功轉發(fā)。
為使公眾對本發(fā)明更加容易理解,以下仍以圖1所示的無線用戶終端跨VLAN漫游的組網(wǎng)架構為例。在該組網(wǎng)架構下,所述網(wǎng)絡系統(tǒng)包括歸屬不同VLAN的接入控制點FITAP、接入控制器AC、無線用戶終端以及網(wǎng)關設備,且所述各FIT AP與AC之間配置有控制通道,在正常情況下,如背景技術所述,網(wǎng)關設備為無線用戶終端建立ARP表項,并根據(jù)ARP表項進行報文轉發(fā)。有關本發(fā)明提供一種無線用戶終端跨VLAN漫游報文轉發(fā)的方法,如圖2所示,該方法包括 步驟201,AC檢測是否有用戶終端跨歸屬不同VLAN的AP漫游,并在檢測到有用戶終端跨VLAN漫游時,向漫游后的FITAP發(fā)送攜帶漫游用戶終端介質訪問控制MAC地址和IP地址的控制報文。
具體地,在AC/Fit AP本地轉發(fā)技術中,AC通過與下掛的FITAP之間的控制通道收發(fā)控制報文,負責FITAP的配置管理。AC存儲FITAP的配置信息(包括FIT AP的VLAN信息)、FIT AP關聯(lián)的用戶終端信息,因此,所述AC可以即時發(fā)現(xiàn)用戶終端在不同VLAN之間的漫游,當然,在本發(fā)明方案中,也可以預設檢測周期控制AC周期性檢測是否有用戶終端發(fā)生跨VLAN漫游。其中,F(xiàn)IT AP的VLAN信息由FIT AP與交換機連接的端口VLAN決定。交換機為單個或者多個端口配置同一VLAN,如圖3所示,F(xiàn)IT AP1與FIT AP2分別連接交換機的端口1與端口2,F(xiàn)IT AP3連接交換機的端口3;交換機配置端口1與2歸屬VLAN1、端口3歸屬VLAN2,因此,F(xiàn)IT AP1與FIT AP2以及該兩個接入點關聯(lián)的用戶終端歸屬VLAN1,F(xiàn)IT AP3及其關聯(lián)的用戶終端歸屬VLAN2。
當AC檢測到用戶終端在不同VLAN之間漫游時,向漫游后的FIT AP發(fā)送控制報文,要求該FITAP向網(wǎng)關設備發(fā)送ARP報文,并在控制報文中攜帶了漫游用戶終端的MAC地址與IP地址以及信令標識信息,該信令標識信息用以標識控制報文的類型。
步驟202,所述漫游后的FIT AP根據(jù)所述控制報文構建ARP報文,并將所述ARP報文通過本地VLAN向所述網(wǎng)關設備發(fā)送。
具體地,F(xiàn)IT AP接收到AC的控制報文后,根據(jù)其中的信令標識信息識別控制報文的類型,獲取其中攜帶的用戶終端的MAC地址和IP地址構建ARP報文,并將ARP報文向網(wǎng)關設備發(fā)送。FIT AP可以預先存儲ARP報文的格式信息,在獲取控制報文后,將其中的用戶終端地址信息填充到ARP報文的格式信息的對應字段,構建ARP報文。
步驟203,所述網(wǎng)關設備根據(jù)所述新構建的ARP報文更新ARP表項,根據(jù)更新后的ARP表項進行報文轉發(fā)。
具體地,網(wǎng)關設備在更新ARP表項之前,如果接收到向漫游后的用戶終端發(fā)送的數(shù)據(jù)報文,根據(jù)表2中漫游前的ARP表項,根據(jù)報文目的IP地址1.1.1.10/24查找對應的VLAN為VLAN1,通過與VLAN1對應的端口轉發(fā)數(shù)據(jù)報文,此時,由于用戶終端已漫游至VLAN2,因此報文轉發(fā)故障。
采用本發(fā)明技術方案,由于網(wǎng)關設備接收到漫游后的FIT AP發(fā)送的ARP報文后,根據(jù)ARP報文中攜帶的用戶終端的MAC地址和IP地址查找ARP表項,將對應ARP表項中的VLAN標識由1更新為2,如表2中漫游后的ARP表項所示。
ARP表項更新后,如果網(wǎng)關設備接收到向用戶終端發(fā)送的數(shù)據(jù)報文,則根據(jù)表2中漫游后的ARP表項,根據(jù)報文目的IP地址1.1.1.10/24查找對應的VLAN為VLAN2,通過與VLAN2對應的端口轉發(fā)數(shù)據(jù)報文,數(shù)據(jù)報文轉發(fā)成功。
其中,對于二層網(wǎng)絡設備,例如交換機,可以在通過端口接收報文時將報文對應的用戶終端的MAC地址、以及VLAN歸屬信息學習到對應的轉發(fā)表項,在上述用戶終端漫游過程前后,不存在報文轉發(fā)故障問題。
本應用場景中的網(wǎng)關設備具體為BAS。
通過采用本發(fā)明提供的方法,AC檢測到用戶終端在不同F(xiàn)IT AP之間跨VLAN漫游時,向漫游后的FITAP發(fā)送ARP報文通知,F(xiàn)ITAP根據(jù)ARP報文通知攜帶的MAC地址和IP地址構建ARP報文并向網(wǎng)關設備發(fā)送,使網(wǎng)關設備更新用戶終端的ARP表項,并根據(jù)更新后的ARP表項正確轉發(fā)用戶終端的流量。
本發(fā)明提供一種無線用戶終端跨VLAN漫游報文轉發(fā)的系統(tǒng),如圖4所示,包括歸屬不同VLAN的接入控制點FIT AP32、接入控制器AC33、用戶終端31以及網(wǎng)關設備34的系統(tǒng)中,所述AC33存儲所述FIT AP32的VLAN信息以及所述FIT AP32與用戶終端31的關聯(lián)關系;所述網(wǎng)關設備34根據(jù)所述用戶終端31發(fā)送的ARP報文為所述用戶終端31分配IP地址并存儲所述用戶終端31的ARP表項,根據(jù)所述ARP表項與所述用戶終端31交互報文,其中 所述AC33,與歸屬不同VLAN的FIT AP32連接,用于檢測是否有用戶終端跨VLAN漫游,并在檢測到有用戶終端跨VLAN漫游時,向漫游后的FITAP發(fā)送攜帶漫游用戶終端MAC地址和IP地址的控制報文。AC通過與FIT AP之間的控制通道收發(fā)控制報文,負責FIT AP的配置管理,存儲FIT AP的配置信息(包括FIT AP的VLAN信息)、FIT AP關聯(lián)的用戶終端信息,可以即時發(fā)現(xiàn)用戶終端在不同VLAN之間的漫游。
所述FIT AP32,與用戶終端31、AC33和網(wǎng)關設備34連接,用于根據(jù)所述AC發(fā)送的控制報文構建ARP報文,并將所述ARP報文通過本地VLAN向所述網(wǎng)關設備發(fā)送。本地轉發(fā)技術中,F(xiàn)IT AP32通過控制通道接受AC33的配置管理,將控制流通過AC33發(fā)送;FITAP32還與網(wǎng)關設備34連接,將數(shù)據(jù)流直接向網(wǎng)關設備34發(fā)送;FIT AP32通過控制通道接收AC發(fā)送的控制報文構建ARP報文,然后將ARP報文向網(wǎng)關設備發(fā)送。
所述網(wǎng)關設備34,與FITAP32和AC33連接,用于根據(jù)所述漫游后的FITAP通過本地VLAN發(fā)送的ARP報文更新所述漫游用戶終端的ARP表項,根據(jù)更新后的ARP表項與所述漫游用戶終端交互報文。網(wǎng)關設備34還用于解析接收到的ARP報文,獲取ARP報文中攜帶的IP地址、MAC地址,根據(jù)獲取的IP地址、MAC地址查找對應的ARP表項,根據(jù)接收ARP報文的端口的VLAN屬性更新ARP表項中的VLAN標識。
本發(fā)明提供一種接入控制器,應用于包括歸屬不同VLAN的接入控制點FIT AP、接入控制器AC、無線用戶終端以及網(wǎng)關設備的系統(tǒng)中,所述AC存儲所述FIT AP的VLAN信息以及所述FIT AP與用戶終端的關聯(lián)關系;所述網(wǎng)關設備根據(jù)所述用戶終端發(fā)送的地址解析協(xié)議ARP報文為所述用戶終端分配IP地址并存儲所述用戶終端的ARP表項,根據(jù)所述ARP表項與所述用戶終端交互報文,如圖5所示,該接入控制器包括 檢測單元11,用于檢測是否有用戶終端發(fā)生跨VLAN漫游。AC通過與FITAP之間的控制通道收發(fā)控制報文,負責FITAP的配置管理,存儲FITAP的配置信息、FITAP關聯(lián)的用戶終端信息。當檢測到有用戶終端對應的VLAN發(fā)生變化時,檢測單元11判斷所述用戶終端發(fā)生跨VLAN漫游。
發(fā)送單元12,與所述檢測單元11連接,用于當所述檢測單元11檢測到有用戶終端發(fā)生跨VLAN漫游時,向漫游后的FITAP發(fā)送攜帶漫游用戶終端MAC地址和IP地址的控制報文。發(fā)送單元12預先配置控制報文的格式,在控制報文中攜帶漫游用戶終端的MAC地址和IP地址,通過控制通道將所述控制報文向所述漫游后的FITAP發(fā)送??刂茍笪闹袛y帶信令標識信息,用以使FITAP識別該控制報文的類型。
本發(fā)明提供的接入控制器,還包括存儲單元13,與所述檢測單元11連接,用于存儲FIT AP的VLAN信息、以及FIT AP與用戶終端的關聯(lián)關系。所述檢測單元11還用于根據(jù)所述存儲單元13存儲的FITAP的VLAN信息以及所述FIT AP與用戶終端的關聯(lián)關系,獲取用戶終端與VLAN的對應關系,檢測是否有用戶終端與VLAN的對應關系發(fā)生變化;當檢測到有用戶終端對應的VLAN發(fā)生變化時,判斷所述用戶終端發(fā)生跨VLAN漫游。
本發(fā)明提供一種接入控制點,應用于包括歸屬不同VLAN的接入控制點FIT AP、接入控制器AC、用戶終端以及網(wǎng)關設備的系統(tǒng)中,所述AC存儲所述FIT AP的VLAN信息以及所述FIT AP與用戶終端的關聯(lián)關系;所述網(wǎng)關設備根據(jù)所述用戶終端發(fā)送的地址解析協(xié)議ARP報文為所述用戶終端分配IP地址并存儲所述用戶終端的ARP表項,根據(jù)所述ARP表項與所述用戶終端交互報文,如圖6所示,該接入控制點包括收發(fā)單元21與報文構建單元22,其中 所述收發(fā)單元21,用于接收所述AC發(fā)送的攜帶漫游用戶終端MAC地址和IP地址的控制報文,并通過本地VLAN向所述網(wǎng)關設備發(fā)送地址解析協(xié)議ARP報文; 所述報文構建單元22,與所述收發(fā)單元21連接,用于根據(jù)所述收發(fā)單元21接收的控制報文構建新的ARP報文。所述報文構建單元22根據(jù)所述控制報文的信令標識信息識別控制報文的類型,獲知構建并發(fā)送ARP報文的命令,根據(jù)所述控制報文攜帶的用戶終端的MAC地址和IP地址構建新的ARP報文。FIT AP可以預先存儲ARP報文的格式信息,在獲取控制報文后,將其中的用戶終端地址信息填充到ARP報文的格式信息的對應字段,構建ARP報文。
通過采用本發(fā)明應用場景提供的系統(tǒng)和設備,AC檢測到用戶終端在不同F(xiàn)ITAP之間跨VLAN漫游時,向漫游后的FITAP發(fā)送ARP報文通知,F(xiàn)ITAP根據(jù)ARP報文通知攜帶的MAC地址和IP地址構建ARP報文并向網(wǎng)關設備發(fā)送,使網(wǎng)關設備更新用戶終端的ARP表項,并根據(jù)更新后的ARP表項正確轉發(fā)用戶終端的流量。
通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn),當然也可以通過硬件,但很多情況下前者是更佳的實施方式?;谶@樣的理解,本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質中,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。
本領域技術人員可以理解附圖只是一個優(yōu)選實施例的示意圖,附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。
本領域技術人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分布于實施例的裝置中,也可以進行相應變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊,也可以進一步拆分成多個子模塊。
上述本發(fā)明實施例序號僅僅為了描述,不代表實施例的優(yōu)劣。
以上公開的僅為本發(fā)明的幾個具體實施例,但是,本發(fā)明并非局限于此,任何本領域的技術人員能思之的變化都應落入本發(fā)明的保護范圍。
權利要求
1.一種無線用戶終端跨VLAN漫游報文轉發(fā)的方法,應用于包括歸屬不同VLAN的接入控制點FIT AP、接入控制器AC、用戶終端以及網(wǎng)關設備的系統(tǒng)中,所述AC存儲所述FIT AP的VLAN信息以及所述FIT AP與用戶終端的關聯(lián)關系;所述網(wǎng)關設備根據(jù)所述用戶終端發(fā)送的地址解析協(xié)議ARP報文為所述用戶終端分配IP地址并存儲所述用戶終端的ARP表項,根據(jù)所述ARP表項與所述用戶終端交互報文,其特征在于,該方法包括
步驟A.所述AC檢測是否有用戶終端跨歸屬不同VLAN的AP漫游,并在檢測到有用戶終端跨VLAN漫游時,所述AC向漫游后的FIT AP發(fā)送攜帶漫游用戶終端介質訪問控制MAC地址和IP地址的控制報文;
步驟B.所述漫游后的FIT AP根據(jù)所述控制報文構建ARP報文,并將所述ARP報文通過本地VLAN向所述網(wǎng)關設備發(fā)送;
步驟C.所述網(wǎng)關設備根據(jù)所述新構建的ARP報文更新所述漫游用戶終端的ARP表項,根據(jù)更新后的ARP表項與所述漫游用戶終端交互報文。
2.如權利要求1所述的方法,其特征在于,所述步驟A包括
所述AC根據(jù)存儲的FIT AP的VLAN信息以及所述FIT AP與用戶終端的關聯(lián)關系,獲取用戶終端與VLAN的對應關系,檢測用戶終端與VLAN的對應關系是否發(fā)生變化;
當檢測到用戶終端對應的VLAN發(fā)生變化時,所述AC判斷所述用戶終端發(fā)生跨VLAN漫游;
所述AC在預先配置的控制報文中攜帶漫游用戶終端的MAC地址和IP地址,將所述控制報文向所述漫游后的FIT AP發(fā)送。
3.如權利要求1或2所述的方法,其特征在于,所述控制報文還包括信令標識信息,用以使FITAP識別該控制報文的類型。
4.如權利要求1所述的方法,其特征在于,所述步驟B中漫游后的FIT AP根據(jù)所述控制報文構建地址解析協(xié)議ARP報文包括
所述漫游后的FIT AP接收所述控制報文,識別所述控制報文的類型;
所述漫游后的FIT AP根據(jù)所述控制報文攜帶的用戶終端的MAC地址和IP地址構建ARP報文。
5.如權利要求1或2所述的方法,其特征在于,所述步驟C包括
所述網(wǎng)關設備根據(jù)所述ARP報文中攜帶的IP地址和/或MAC地址,查找所述漫游用戶終端的ARP表項;
所述網(wǎng)關設備根據(jù)漫游后FIT AP本地VLAN更新所述漫游用戶終端的ARP表項中的VALN標識,根據(jù)更新后的ARP表項與所述漫游用戶終端交互報文。
6.一種無線用戶終端跨VLAN漫游報文轉發(fā)的系統(tǒng),包括歸屬不同VLAN的接入控制點FIT AP、接入控制器AC、用戶終端以及網(wǎng)關設備,所述AC存儲所述FITAP的VLAN信息以及所述FITAP與用戶終端的關聯(lián)關系;所述網(wǎng)關設備根據(jù)所述用戶終端發(fā)送的地址解析協(xié)議ARP報文為所述用戶終端分配IP地址并存儲所述用戶終端的ARP表項,根據(jù)所述ARP表項與所述用戶終端交互報文,其特征在于,
所述AC,與所述歸屬不同VLAN的FIT AP連接,用于檢測是否有用戶終端跨VLAN漫游,并在檢測到有用戶終端跨VLAN漫游時,向漫游后的FITAP發(fā)送攜帶漫游用戶終端MAC地址和IP地址的控制報文;
所述FIT AP,用于根據(jù)所述AC發(fā)送的控制報文構建ARP報文,并將所述ARP報文通過本地VLAN向所述網(wǎng)關設備發(fā)送;
所述網(wǎng)關設備,用于根據(jù)所述漫游后的FIT AP通過本地VLAN發(fā)送的ARP報文更新所述漫游用戶終端的ARP表項,根據(jù)更新后的ARP表項與所述漫游用戶終端交互報文。
7.一種接入控制器,應用于包括歸屬不同VLAN的接入控制點FIT AP、接入控制器AC、用戶終端以及網(wǎng)關設備的系統(tǒng)中,所述AC存儲所述FIT AP的VLAN信息以及所述FITAP與用戶終端的關聯(lián)關系;所述網(wǎng)關設備根據(jù)所述用戶終端發(fā)送的地址解析協(xié)議ARP報文為所述用戶終端分配IP地址并存儲所述用戶終端的ARP表項,根據(jù)所述ARP表項與所述用戶終端交互報文,其特征在于,該接入控制器包括
檢測單元,用于檢測是否有用戶終端發(fā)生跨VLAN漫游;
發(fā)送單元,與所述檢測單元連接,用于當所述檢測單元檢測到有用戶終端發(fā)生跨VLAN漫游時,向漫游后的FITAP發(fā)送攜帶漫游用戶終端MAC地址和IP地址的控制報文。
8.如權利要求7所述的接入控制器,其特征在于,
還包括存儲單元,用于存儲FIT AP的VLAN信息、以及FIT AP與用戶終端的關聯(lián)關系;
所述檢測單元還與所述存儲單元連接,用于根據(jù)所述存儲單元存儲的FITAP的VLAN信息以及所述FIT AP與用戶終端的關聯(lián)關系,獲取用戶終端與VLAN的對應關系,檢測是否有用戶終端與VLAN的對應關系發(fā)生變化;當檢測到有用戶終端對應的VLAN發(fā)生變化時,判斷所述用戶終端發(fā)生跨VLAN漫游。
9.一種接入控制點,應用于包括歸屬不同VLAN的接入控制點FIT AP、接入控制器AC、用戶終端以及網(wǎng)關設備的系統(tǒng)中,所述AC存儲所述FIT AP的VLAN信息以及所述FIT AP與用戶終端的關聯(lián)關系;所述網(wǎng)關設備根據(jù)所述用戶終端發(fā)送的地址解析協(xié)議ARP報文為所述用戶終端分配IP地址并存儲所述用戶終端的ARP表項,根據(jù)所述ARP表項與所述用戶終端交互報文,其特征在于,該接入控制點包括收發(fā)單元與報文構建單元,其中
所述收發(fā)單元,用于接收所述AC發(fā)送的攜帶漫游用戶終端MAC地址和IP地址的控制報文,并通過本地VLAN向所述網(wǎng)關設備發(fā)送地址解析協(xié)議ARP報文;
所述報文構建單元,與所述收發(fā)單元連接,用于根據(jù)所述收發(fā)單元接收的控制報文構建新的ARP報文。
10.如權利要求9所述的接入控制點,其特征在于,所述報文構建單元還用于
根據(jù)所述控制報文的信令標識信息識別所述控制報文的類型;
根據(jù)所述控制報文攜帶的用戶終端的MAC地址和IP地址構建新的ARP報文。
全文摘要
本發(fā)明公開了一種無線用戶終端跨VLAN漫游報文轉發(fā)的方法、系統(tǒng)和設備,該方法包括AC檢測是否有用戶終端跨歸屬不同VLAN的AP漫游,并在檢測到有用戶終端跨VLAN漫游時,所述AC向漫游后的FITAP發(fā)送攜帶漫游用戶終端介質訪問控制MAC地址和IP地址的控制報文;所述漫游后的FIT AP根據(jù)所述控制報文構建ARP報文,并將所述ARP報文通過本地VLAN向網(wǎng)關設備發(fā)送;所述網(wǎng)關設備根據(jù)所述新構建的ARP報文更新所述漫游用戶終端的ARP表項,根據(jù)更新后的ARP表項與所述漫游用戶終端交互報文。本發(fā)明實現(xiàn)了網(wǎng)關設備對跨VLAN的用戶終端流量的正確轉發(fā)。
文檔編號H04L29/12GK101764751SQ200910260148
公開日2010年6月30日 申請日期2009年12月25日 優(yōu)先權日2009年12月25日
發(fā)明者鄭濤, 常向青, 姚民 申請人:杭州華三通信技術有限公司