一種無線漫游方法及裝置的制造方法
【技術領域】
[0001] 本發明涉及網絡技術領域,尤其涉及一種無線漫游方法及裝置。
【背景技術】
[0002] 在 WLAN (Wireless Local Access Network,無線局域網)中,將多個 AP (Access Point,無線接入點)提供的無線接入服務稱為ESS(Extend Service Set,擴展服務集),并 且允許用戶使用同一認證信息接入到該ESS中的任意一個AP。當用戶從ESS中的一個AP 切換到另外一個AP時,需要引入漫游技術來保證其業務盡可能不中斷。
[0003] 漫游過程中,MA(Mobility Agent,漫游代理器)可以代替AC(Access Controller, 無線接入控制器)來控制AP的無線接入認證過程,多個MA通過MC實現三層互連,下掛的所 有AP都屬于同一個ESS。但是在大型組網中,不同組的MA之間因為不能傳遞STA (Station, 工作站)信息,因而會增加 MC來負責傳遞不同分組之間的STA信息,以保證用戶可以漫游 成功。
[0004] 目前在大型組網中還會在MC(Mobility Controller,漫游控制器)上運用 NAT (Network Address Translate,網絡地址轉換)技術來提高地址利用率。當STA從MAl 換到了另一組的MA2上時,由于該STA的私網地址會發生變化,則MC需要為其重新建立NAT 映射表項,導致該STA的私網地址可能會映射到不同的公網地址和端口上去,使得STA與對 端服務器不得不中斷業務并重新建立連接,造成較差的用戶體驗。
【發明內容】
[0005] 有鑒于此,本發明提供一種無線漫游方法及裝置,來解決因 STA的地址會發生變 化導致STA業務中斷的問題。
[0006] 具體地,本發明是通過如下技術方案實現的:
[0007] -種無線漫游方法,所述方法應用于第一 AC,所述第一 AC與MC相連,所述MC還連 接第二AC,所述方法包括:
[0008] 當所述STA通過第一私網地址與目標服務器建立會話連接后,所述第一 AC接收由 所述第二AC發送的所述會話連接對應的二級NAT表項,所述二級NAT表項包括所述STA的 第一私網地址和第一公網地址的對應關系;
[0009] 根據所述第一私網地址為所述會話連接分配第二公網地址,建立新的二級NAT表 項,所述新的二級NAT表項包括所述STA的所述第一私網地址和所述第二公網地址的對應 關系;
[0010] 在所述STA漫游到所述第一 AC并認證通過后,將所述STA的第二公網地址發送到 MC,以使所述第二公網地址代替所述第一公網地址作為所述MC的一級NAT表項中的一級私 網地址;
[0011] 收到所述STA發送的數據報文時,根據所述新的二級NAT表項轉發該數據報文。
[0012] 進一步的,為所述會話連接分配第二公網地址之前,所述方法還包括:
[0013] 檢查所述第一私網地址是否已被占用;
[0014] 若是,則通知所述第二AC更換所述第一私網地址。
[0015] 進一步的,所述根據所述新的二級NAT表項轉發該數據報文,包括:
[0016] 收到所述STA發送的數據報文時,根據所述新的二級NAT表項將所述數據報文的 源地址替換成所述第二公網地址,并轉發到MC。
[0017] 基于相同的構思,本發明還提供一種無線漫游方法,所述方法應用于第二AC,所述 第二AC與MC相連,所述MC還連接第一 AC,所述方法包括:
[0018] 當收到所述STA發送的地址請求報文時,為所述STA分配第一私網地址,以使所述 STA通過所述第一私網地址與目標服務器建立會話連接;為所述會話連接分配第一公網地 址;
[0019] 建立二級NAT表項,所述二級NAT表項包括所述STA的所述第一私網地址和所述 第一公網地址的對應關系;
[0020] 將所述二級NAT表項同步到所述第一 AC,以使所述第一 AC根據所述二級NAT表項 中的所述第一私網地址為分配第二公網地址,并且使所述第二公網地址代替所述第一公網 地址作為所述MC的一級NAT表項中的一級私網地址。
[0021] 進一步的,當所述第二AC作為DHCP服務器的代理時,所述為所述STA分配第一私 網地址,還包括:
[0022] 根據所述STA的MAC地址向所述DHCP服務器請求所述STA的第一私網地址。
[0023] 基于相同的構思,本發明還提供一種無線漫游裝置,所述裝置應用于第一 AC,所述 第一 AC與MC相連,所述MC還連接第二AC,所述裝置包括:
[0024] 表項接收單元,用于在所述STA通過第一私網地址與目標服務器建立會話連接 后,接收由所述第二AC發送的所述會話連接對應的二級NAT表項,所述二級NAT表項包括 所述STA的第一私網地址和第一公網地址的對應關系;
[0025] 地址分配單元,用于根據所述第一私網地址為所述會話連接分配第二公網地址, 建立新的二級NAT表項,所述新的二級NAT表項包括所述STA的所述第一私網地址和所述 第二公網地址的對應關系;
[0026] 地址發送單元,用于在所述STA漫游到所述第一 AC并認證通過后,將所述STA的 第二公網地址發送到所述MC,以使所述第二公網地址代替所述第一公網地址作為所述MC 的一級NAT表項中的一級私網地址;
[0027] 報文轉發單元,用于在收到所述STA發送的數據報文時,根據所述新的二級NAT表 項轉發該數據報文。
[0028] 進一步的,所述裝置還包括:
[0029] 地址檢查單元,用于在為所述會話連接分配第二公網地址之前,檢查所述第一私 網地址是否已被占用;若是,則通知所述第二AC更換所述第一私網地址。
[0030] 進一步的,所述報文轉發單元,具體用于在收到所述STA發送的數據報文時,根據 所述新的二級NAT表項將所述數據報文的源地址替換成所述第二公網地址,并轉發到MC。
[0031] 基于相同的構思,本發明還提供一種無線漫游裝置,所述裝置應用于第二AC,所述 第二AC與MC相連,所述MC還連接第一 AC,所述裝置包括:
[0032] 地址分配單元,用于在收到所述STA發送的地址請求報文時,為所述STA分配第一 私網地址,以使所述STA通過所述第一私網地址與目標服務器建立會話連接;為所述會話 連接分配第一公網地址;
[0033] 表項建立單元,用于建立二級NAT表項,所述二級NAT表項包括所述STA的所述第 一私網地址和所述第一公網地址的對應關系;
[0034] 表項同步單元,用于將所述二級NAT表項同步到所述第一 AC,以使所述第一 AC根 據所述二級NAT表項中的所述第一私網地址為分配第二公網地址,并且使所述第二公網地 址代替所述第一公網地址作為所述MC的一級NAT表項中的一級私網地址。
[0035] 進一步的,當所述第二AC作為DHCP服務器的代理時,
[0036] 所述地址分配單元,還用于根據所述STA的MAC地址向所述DHCP服務器請求所述 STA的第一私網地址。
[0037] 由此可見,本發明可以通過在第二AC上建立二級NAT表項來保存STA的第一私網 地址與第一公網地址的對應關系,再將該二級NAT表項同步到第一 AC上,并且第一 AC可根 據第一私網地址分配第二公網地址,建立新的二級NAT表項,并與MC上的一級NAT表項建 立聯系,以保證MC上能夠實現NAT轉換。因此本發明可以保證STA的第一私網地址在漫游 過程中不會發生變化,從而可以避免STA漫游中的業務中斷問題,提升用戶體驗。
【附圖說明】
[0038] 圖1是本發明一種示例性實施方式中的組網架構圖;
[0039] 圖2是本發明一種示例性實施方式中的一種無線漫游方法的處理流程圖;
[0040] 圖3是本發明一種示例性實施方式中的另一種無線漫游方法的處理流程圖;
[0041] 圖4是本發明一種示例性實施方式中的STA-AC1-AC2之間的交互流程圖;
[0042] 圖5a是本發明一種示例性實施方式中的漫游前STA-ACl-MC之間的交互流程圖;
[0043] 圖5b是本發明一種示例性實施方式中的漫游后STA-ACl-MC之間的交