[发明专利]用于接入控制器发现的信任检查方法

说明书

技术领域

本发明涉及无线局域网(WLAN)接入点控制与供应(CAPWAP)协议，更具体地讲，涉及接入控制器(AC)发现的信任检查机制。

背景技术

WLAN提供了一种局域网的无线连接服务，由于能够提供高速的无线数据接入，WLAN是流行的无线接入方式。WLAN通常采用集中式AC-AP(接入控制器-接入点)架构。其中，AC提供WLAN网络的集中管理，AP则通过和AC建立链接加入WLAN网络后提供无线接入服务。CAPWAP协议是一种使接入控制器(AC)能够管理接入点(AP)的协议。AP上电后需要先寻找AC。也就是，在AP接入AC之前，需要先让AP知道AC的IP地址，这里的AP发现AC的机制就是AC发现。目前CAPWAP协议支持四种发现机制：静态发现、动态主机分配协议(DHCP)发现、域名系统(DNS)发现、CAPWAP发现。下面将参照图1对上述四种发现机制进行描述。

在图1的系统中涉及接入点AP、两个接入控制器AC(AC-1和AC-2)、DHCP服务器和DNS服务器。下面分别对上述四种发现机制进行描述。静态发现，即在AP上静态配置AC的IP地址。AP启动后，读取配置文件得到AC地址。DHCP发现是在DHCP服务器上将DHCP Option43(DHCP选项43)选项配置为AC地址，当AP通过DHCP服务器申请AC的地址时，DHCP服务器在回应AP的地址请求消息的应答消息中携带此选项，AP通过解析DHCP Option43选项得到AC地址(详细流程参考RFC5417)。DNS发现是在DNS服务器上配置一条DNS记录，地址为AC地址，域名为指定域名；此域名固化在AP固件程序中，AP启动后解析此域名即可得到AC地址。CAPWAP发现是通过CAPWAP协议的发现机制，通过“AC IPv4 List(AC IPv4列表)”或“AC IPv6 List(AC IPv6列表)”消息元素得到AC地址(详细流程参考RFC5415)。对于上述发现机制的具体流程在图1中给出。

如图1所示，步骤(1)和(2)表示DHCP发现过程。在步骤(1)中，AP向DHCP服务器申请DHCP地址，随后在步骤(2)，DHCP服务器在回应AP的地址请求消息的应答消息中携带DHCP Option43，AP通过解析DHCPOption43选项得到接入控制器1AC-1的IP地址。

步骤(1’)和(2’)为DNS发现过程。在步骤(1’)，AP向DNS服务器发送DNS请求，要求解析域名；AP通过解析DNS服务器的回应消息，得到接入控制器1AC-1的IP地址。

步骤(1”)和(2”)为CAPWAP发现过程。在步骤(1”)，接入点AP向AC-2发送发现请求消息，在步骤(2”)接入点AP从AC-2接收到发现响应，解析“AC IPv4 List”或“AC IPv6 List”得到接入控制器1AC-1的IP地址。

一般情况下，AP按照静态发现、DHCP发现、DNS发现、CAPWAP发现顺序尝试AC发现，前一种发现失败则尝试后一种发现，如果最后CAPWAP发现也失败，则AC发现失败。

在AC发现成功后，AP执行注册过程。如图1中的步骤(3)和(4)所示，在步骤(3)，AP向接入控制器1AC-1发送发现请求消息，在该发现请求消息中携带发现类型(discovery type)，在接收到AP发送的发现请求消息后，接入控制器1AC-1通过分析发现类型可知道AP如何发现自己；然后在步骤(4)，接入控制器1AC-1回应发现请求。下面将描述发现类型的消息元素(参考RFC 5415章节4.6.21)，其格式在图2中示出。如图2所示，现有的发现类型的消息元素包括消息类型字段。其含义如下：

发现类型为0表示未知。

发现类型为1表示AP是通过静态发现得到的AC地址。

发现类型为2表示AP是通过DHCP发现得到的AC地址。

发现类型为3表示AP是通过DNS发现得到的AC地址。

发现类型为4表示AP是通过CAPWAP发现得到的AC地址。

AC通过分析发现类型可以知道AP是如何发现自己的，可以进一步根据策略选择是否允许AP接入。比如：AC默认只允许静态发现或DHCP发现，而AP通过DNS发现得到AC地址，AP注册时携带发现类型为3，如果AC检查发现类型不是1或2，则拒绝AP注册。