用于中繼消息的方法和相關的中繼設備的制作方法

用于中繼消息的方法和相關的中繼設備的制作方法
【專利摘要】本發明公開了一種用于中繼消息的方法及相關的中繼設備。該方法包括：接收請求消息；確定所述請求消息的目的地設備；向所述請求消息分配中繼端口；記錄所述請求消息的請求設備的路由信息；以及經由所述中繼端口，向所確定的目的地設備發送所述請求消息。
【專利說明】用于中繼消息的方法和相關的中繼設備
【技術領域】
[0001]本發明涉及通信網絡中的消息傳輸，具體地，涉及用于中繼消息的方法和相關的中繼設備。
【背景技術】
[0002]在無線局域網(WLAN)系統中，無線接入點(WTP)設備作為接入點向用戶終端提供接入服務。當用戶終端想要接入無線局域網時，需要對其進行認證，在通過了認證服務器的認證之后才能接入無線局域網。通常，使用RADIUS協議對用戶終端進行認證。
[0003]某些無線接入點設備，例如胖AP (Fat AP)，可以提供用戶終端的接入認證。圖1
(a)示出了使用胖AP的無線局域網系統的示意圖。如圖1(a)所示，胖AP可直接與認證服務器建立連接，傳輸RADIUS認證消息，以實現對用戶終端的認證。在這種情況下，需要預先在認證服務器上配置胖AP的IP地址。當在無線局域網系統中有大量的胖AP時，在認證服務器上維護所有胖AP的信息將變得困難和低效。
[0004]為了解決這一問題，現有的無線局域網系統采用例如瘦AP (Fit AP)的無線接入點設備和接入控制器的構成。圖1 (b)示出了使用瘦AP的無線局域網的示意圖。如圖1
(b)所示，瘦AP通過接入控制器與認證服務器連接，并且接入控制器被用作認證點。這樣，瘦AP和接入控制器使用CAPWAP協議傳輸消息，而接入控制器和認證服務器使用RADIUS協議傳輸認證消息。在這種情況下，只需要在認證服務器上存儲接入控制器的IP地址。由于在無線局域網中，一個接入控制器可服務許多瘦AP，因此，在認證服務器上需要存儲的接入控制器的IP地址很少，從而減輕了認證服務器配置和維護的負擔。然而，由于接入控制器可為許多瘦AP提供服務，因此，接入控制器將增加大量的認證工作負荷，可能導致接入控制器的效率降低。

【發明內容】

[0005]本發明正是鑒于上述技術問題而提出的，其目的在于提供一種用于中繼消息的方法和相關的中繼設備，其能夠減輕無線局域網系統中認證服務器和接入控制器的工作負荷。
[0006]根據本發明的一個方面，提供一種用于中繼消息的方法，其包括:接收請求消息；確定所述請求消息的目的地設備；向所述請求消息分配中繼端口 ；記錄所述請求消息的請求設備的路由信息；以及經由所述中繼端口，向所確定的目的地設備發送所述請求消息。
[0007]根據本發明的另一個方面，提供一種用于中繼消息的中繼設備，其包括:接收裝置，其被配置為接收請求消息和響應消息；確定裝置，其被配置為確定所述請求消息的目的地設備和與所述響應消息對應的請求消息的請求設備；分配裝置，其被配置為向所接收的請求消息分配中繼端口 ；記錄裝置，其被配置為記錄所接收的請求消息的請求設備的路由信息；以及發送裝置，其被配置為經由所述中繼端口，向所確定的目的地設備發送所述請求消息，以及向所確定的請求設備發送所述響應消息。[0008]根據本發明的再一個方面，提供一種接入控制器，其包括:上述的用于中繼消息的中繼設備，其中所述中繼設備被分配單獨的IP地址。
【專利附圖】

【附圖說明】
[0009]圖1 (a)是表示傳統的使用胖AP作為無線接入點設備的無線局域網系統的示意圖；
[0010]圖1 (b)是表示傳統的使用瘦AP作為無線接入點設備的無線局域網系統的示意圖；
[0011]圖2是根據本發明的一個實施例的用于中繼消息的方法的流程圖；
[0012]圖3是根據本發明的另一個實施例的用于中繼消息的方法的流程圖；
[0013]圖4是說明在應用圖3所示的實施例的方法的無線局域網系統中的消息傳輸的示意圖；
[0014]圖5是根據本發明的一個實施例的用于中繼消息的中繼設備的示意性方框圖。【具體實施方式】
[0015]相信通過以下結合附圖對本發明的具體實施例的詳細說明，本發明的上述和其它目的、特征和優點將會更加明顯。
[0016]圖2示出了根據本發明的一個實施例的用于中繼消息的方法的流程圖。下面結合附圖，對本實施例進行詳細描述。
[0017]本實施例的方法可應用于任何采用RADIUS協議實現認證的無線通信系統，并且可由位于請求設備與服務器設備之間的中繼設備實施。
[0018]下面以無線局域網系統為例描述本實施例的方法。該示例性的無線局域網系統可包括至少一個無線接入點設備、至少一個認證服務器和中繼設備，其中每一個無線接入點設備、每一個認證服務器和中繼設備具有各自的IP地址。
[0019]如圖2所示，在步驟S210，接收請求消息。一般地，消息包括報頭和正文，其中在報頭中設置有消息的源IP地址、源端口標識符、目的IP地址和目的端口標識符。因此，在本實施例中，在該請求消息的報頭中，源IP地址是該請求消息的請求設備的IP地址，源端口標識符是該請求設備的端口標識符，目的IP地址是接收該請求消息的中繼設備的IP地址，目的端口標識符是該中繼設備的請求接收端口的標識符。在無線局域網系統中，請求消息可以是RADIUS請求消息，并且請求設備是無線接入點設備。端口標識符例如可以是端口號。
[0020]在發送請求消息之前，中繼設備可向請求設備配置請求消息將要被發往的IP地址和端口標識符，即中繼設備的IP地址和中繼設備的請求接收端口的標識符。這樣,請求設備可通過在請求消息的報頭中包含中繼設備的IP地址和請求接收端口的標識符來向中繼設備發送請求消息。
[0021]在接收到請求消息后，在步驟S220，中繼設備確定該請求消息的目的地設備。在無線局域網系統的例子中，目的地設備是RADIUS認證服務器。在本實施例中，可通過請求接收端口的標識符來確定目的地設備。具體地，中繼設備獲取請求接收端口的標識符，然后根據該請求接收端口的標識符，確定目的地設備的路由信息，包括IP地址和端口標識符。請求接收端口的標識符可以從請求消息中提取，即請求消息的報頭中的目的端口標識符。
[0022]在一個實施例中，中繼設備可以建立并維持表示請求接收端口的標識符與目的地設備的對應關系的第一映射表。第一映射表可包括多個表項，每一個表項包括請求接收端口的標識符以及對應的目的地設備的IP地址和端口標識符，并且請求接收端口的標識符被用作第一映射表的索引。這樣，在獲得了請求接收端口的標識符后，通過查詢第一映射表，可以獲得目的地設備的IP地址和端口標識符。
[0023]可選地，請求接收端口的標識符可以采用“基本端口號+表項索引號”的形式。在這種情況下，第一映射表可以表項索引號作為索引，記錄目的地設備的路由信息。當查詢第一映射表時，用請求接收端口的標識符減去基本端口號以獲得表項索引號，然后基于表項索引號來獲得目的地設備的路由信息。
[0024]中繼設備可根據第一映射表來配置請求設備。此外，中繼設備可向請求設備配置中繼設備的多個請求接收端口的標識符，在這種情況下，請求設備在發送請求消息時可以選擇其中一個請求接收端口的標識符作為源端口標識符。
[0025]在確定了請求消息的目的地設備之后，在步驟S230，中繼設備向請求消息分配中繼端口。該中繼端口用于轉發請求消息到目的地設備。此時，在步驟S240，中繼設備還記錄所接收的請求消息的請求設備的路由信息，包括請求設備的IP地址和端口標識符。具體地，請求設備的IP地址和端口標識符可以從請求消息的報頭中提取，即報頭中的源IP地址和源端口標識符，然后，將所提取的請求設備的IP地址和端口標識符與所分配的中繼端口相關聯地記錄。
[0026]在一個實施例中，中繼設備可建立并維持表示中繼端口與請求設備的對應關系的第二映射表。第二映射表可包括多個表項，其中每一個表項包括中繼端口的標識符以及對應的請求設備的IP地址和端口標識符，并且中繼端口的標識符被用作第二映射表索引。可選地，中繼端口的標識符可以采用“基本端口號+表項索引號”的形式。在這種情況下，第二映射表可以表項索引號作為索引，記錄請求設備的路由信息。
[0027]然后，在步驟S250，中繼設備經由所分配的中繼端口，向所確定的目的地設備發送請求消息。此時，在請求消息的報頭中，源IP地址變為中繼設備的IP地址，源端口標識符變成所分配的中繼端口的標識符，目的IP地址變成所確定的目的地設備的IP地址，而目的端口標識符變成目的地設備的端口標識符。
[0028]通過以上描述可以看出，本實施例的方法通過將來自例如無線接入點設備的請求設備的請求消息經由中繼設備轉發到例如RADIUS認證服務器的目的地設備，可以使得目的地設備僅存儲中繼設備的IP地址，而無需存儲請求設備的IP地址，從而減輕目的地設備對IP地址的維護工作。此外，在采用瘦AP和接入控制器的無線局域網系統中，本實施例的方法可以將對用戶終端的認證操作從接入控制器轉移到瘦AP，而不會給RADIUS認證服務器帶來額外的維持大量瘦AP的IP地址的工作，并且也減輕了接入控制器的工作負擔。
[0029]圖3示出了根據本發明的另一個實施例的用于中繼消息的方法的流程圖。本實施例的方法是在圖2所示的實施例的方法的基礎上，增加了關于響應消息的中繼傳輸的過程。下面結合附圖，對本實施例的方法進行詳細描述，其中對于與前面實施例相同的部分，付與相同的附圖標記，并適當省略其說明。
[0030]如圖3所示，在執行了步驟S210至S250之后，請求消息被傳輸到目的地設備。響應于接收請求消息，目的地設備執行用戶認證，并將響應消息發送到中繼設備。在步驟S310，中繼設備接收響應消息。此時，在響應消息的報頭中，源IP地址是目的地設備的IP地址，源端口標識符是目的地設備的端口標識符，目的IP地址是中繼設備的IP地址，目的端口標識符是中繼設備的中繼端口的標識符。通常，接收響應消息的中繼端口與發送請求消息的中繼端口是相同的。
[0031]接著，在步驟S320，中繼設備確定響應消息將被發往的目的地設備，即與所接收的響應消息對應的請求消息的請求設備。在本實施例中，可通過接收響應消息的中繼端口的標識符來確定請求設備。具體地，獲取中繼端口的標識符，然后根據該標識符，確定請求設備的IP地址和端口標識符。中繼端口的標識符可以從響應消息中提取，即響應消息的報頭中的目的端口標識符。
[0032]在如上所述的使用第二映射表記錄中繼端口與請求設備的對應關系的情況下，可以基于中繼端口的標識符，通過查詢第二映射表來獲得請求設備的路由信息。
[0033]然后，在步驟S330，向所確定的請求設備發送響應消息。此時，在響應消息的報頭中，源IP地址是中繼設備的IP地址，源端口標識符是中繼設備的響應發送端口的標識符，目的IP地址是所確定的請求設備的IP地址，目的端口標識符是請求設備的端口標識符。
[0034]通過以上描述可以看出，本實施例的方法進一步利用在中繼傳輸請求消息時記錄的中繼端口與請求設備的對應關系，能夠將響應消息準確地中繼傳輸回請求設備。
[0035]圖4示意性地示出了在應用圖3所示的實施例的方法的無線局域網系統中的消息傳輸過程。在圖4的例子中，假定無線接入點設備的IP地址是10.100.100.102，中繼設備的IP地址是10.100.100.2，RADIUS認證服務器的IP地址是10.100.100.201。在中繼設備上維持了兩個表，其中表1用于記錄中繼設備的請求接收端口與RADIUS認證服務器的對應關系，表2用于記錄中繼設備的中繼端口與發送請求消息的無線接入點設備的對應關系。在表1中，每一個RADIUS認證服務器可對應于中繼設備的一個請求接收端口。下面給出表1的一個例子。
[0036]表1
[0037]
【權利要求】
1.一種用于中繼消息的方法，包括: 接收請求消息； 確定所述請求消息的目的地設備； 向所述請求消息分配中繼端口； 記錄所述請求消息的請求設備的路由信息；以及 經由所述中繼端口，向所確定的目的地設備發送所述請求消息。
2.根據權利要求1所述的方法，還包括: 接收響應消息； 確定與所述響應消息對應的請求消息的請求設備；以及 向所確定的請求設備發送所述響應消息。
3.根據權利要求1所述的方法，其中，所述確定所述請求消息的目的地設備的步驟包括: 獲取接收所述請求消息的請求接收端口的標識符；以及 根據所述請求接收端口的標識符，確定所述目的地設備的IP地址和端口標識符。
4.根據權利要求1所述的方法，其中，所述記錄所述請求消息的請求設備的路由信息的步驟包括:` 從所述請求消息中提取所述請求設備的IP地址和端口標識符；以及 與所述中繼端口的標識符相關聯地記錄所述請求設備的IP地址和端口標識符。
5.根據權利要求2所述的方法，其中，所述確定與所述響應消息對應的請求消息的請求設備的步驟包括: 獲取接收所述響應消息的中繼端口的標識符； 根據接收所述響應消息的所述中繼端口的標識符，確定所述請求設備的IP地址和端口標識符。
6.根據權利要求1所述的方法，還包括: 向請求設備配置請求消息將要被發往的IP地址和端口標識符。
7.根據權利要求3所述的方法，還包括: 維持第一映射表，其表示請求接收端口的標識符與目的地設備的對應關系； 其中，所述目的地設備的IP地址和端口標識符通過查詢所述第一映射表來確定。
8.根據權利要求4所述的方法，還包括: 維持第二映射表，其表示中繼端口與發送請求消息的請求設備的對應關系； 其中，在所述第二映射表中記錄所述中繼端口的標識符和所述請求設備的路由信息。
9.根據權利要求5所述的方法，還包括: 維持第二映射表，其表示中繼端口與請求設備的對應關系； 其中，所述請求設備的IP地址和端口標識符通過查詢所述第二映射表來確定。
10.根據權利要求1或2所述的方法，其中，所述請求設備是無線接入點設備，所述目的地設備是RADIUS認證服務器。
11.一種用于中繼消息的中繼設備，包括: 接收裝置，其被配置為接收請求消息和響應消息； 確定裝置，其被配置為確定所述請求消息的目的地設備和與所述響應消息對應的請求消息的請求設備； 分配裝置，其被配置為向所接收的請求消息分配中繼端口 ； 記錄裝置，其被配置為記錄所接收的請求消息的請求設備的路由信息；以及 發送裝置，其被配置為經由所述中繼端口，向所確定的目的地設備發送所述請求消息，以及向所確定的請求設備發送所述響應消息。
12.根據權利要求11所述的中繼設備，其中，所述確定裝置包括: 獲取單元，其被配置為獲取接收所述請求消息的請求接收端口的標識符和接收所述響應消息的中繼端口的標識符；以及 確定單元，其被配置為根據所述請求接收端口的標識符，確定所接收的請求消息的目的地設備的IP地址和端口標識符，以及根據接收所述響應消息的所述中繼端口的標識符，確定與所述響應消息對應的請求消息的所述請求設備的IP地址和端口標識符。
13.根據權利要求10所述的中繼設備，其中，所述記錄裝置包括: 提取單元，其被配置為從所述請求消息中提取所述請求設備的IP地址和端口標識符；以及 記錄單元，其被配置為與所述中繼端口的標識符相關聯地記錄所述請求設備的IP地址和端口標識符。
14.根據權利要求11所述的中繼設備，還包括: 配置裝置，其被配置為向請求設備配置請求消息將要被發往的IP地址和端口標識符。
15.根據權利要求12所述的中繼設備，還包括: 表維持裝置，其被配置為維持第一映射表和第二映射表，其中所述第一映射表表不請求接收端口的標識符與目的地設備的對應關系，所述第二映射表表示中繼端口與發送請求消息的請求設備的對應關系； 其中，所述確定單元通過查詢所述第一映射表來確定所接收的請求消息的目的地設備的IP地址和端口標識符，以及通過查詢所述第二映射表來確定與所述響應消息對應的請求消息的所述請求設備的IP地址和端口標識符； 所述記錄裝置在所述第二映射表中記錄所述中繼端口的標識符和所述請求設備的路由信息。
16.根據權利要求11所述的中繼設備，其中，所述請求設備是無線接入點設備，所述目的地設備是RADIUS認證服務器。
17.一種接入控制器，包括:如權利要求11所述的用于中繼消息的中繼設備，其中所述中繼設備被分配單獨的IP地址。
【文檔編號】H04W40/02GK103686629SQ201210349918
【公開日】2014年3月26日 申請日期:2012年9月19日 優先權日:2012年9月19日
【發明者】厲超 申請人:阿爾卡特朗訊公司