[发明专利]一种CAPWAP控制通道的恢复方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种CAPWAP控制通道的恢复方法、装置及系统。

背景技术

随着无线局域网(Wireless Local Area Network，WLAN)的大规模普及，网络运营商对WLAN的部署越来越重视，为了便于管理和部署，WLAN通常采用集中式管理模式，在该模式下，至少包括两种类型的网络设备，即无线接入点(Access Point，AP)和无线控制器(Access Control，AC)，AP主要负责为持有终端的用户提供无线网络的接入，而AC主要负责管理和配置AP，一台AC可以同时管理和配置成百上千台AP。

为了便于AC对AP管理和配置，通常使用无线接入点控制与配置协议(Control And Provisioning of Wireless Access Points，简称CAPWAP)来实现AC对AP的标准化管理，在CAPWAP中，AP与AC之间可使用CAPWAP控制通道和CAPWAP数据通道进行通信，CAPWAP控制通道主要用于传输AP与AC之间的控制消息，来实现AC对AP的集中管理；CAPWAP数据通道主要用于实现AC将AP传输过来的数据消息转发出去。

下面对AP与AC之间的CAPWAP控制通道的建立过程进行详细说明：

AP与AC之间的CAPWAP控制通道的建立，通常分为AP发现AC阶段、AP加入AC阶段以及AP与AC运行CAPWAP这三个阶段，如图1所示，具体可通过下述步骤建立：

S11：AP向WLAN中广播发现请求(Discover Request)，寻找WLAN中存在的AC；

在这里，WLAN中的AC在接收到此AP的Discovery Request请求后，回应发现响应(Discovery Response)消息；

S12：AP接收到WLAN中的AC返回的Discovery Response消息后，确定自身需要加入的AC；

在这里，AP确定自身需要加入的AC的确定过程为现有技术，在此不再一一详述；

S13：AP在确定出需要加入的AC后，向确定出的AC发起数据报传输层安全协议(Datagram Transport Layer Security，DTLS)握手请求，与确定出的AC建立DTLS会话；

在这里，AP之所以与确定出的AC建立DTLS会话，主要是为了提高后续AP和确定出的AC利用建立的CAPWAP控制通道进行通信的安全性，防止受到攻击；

S14：AP在与确定出的AC成功建立DTLS会话后，向确定出的AC发起加入请求(Join Request)，之后，执行步骤S15，或者执行步骤S16；

S15：AP接收确定出的AC允许该AP加入后发来的携带有相关配置信息的CAPWAP控制信息，并根据此CAPWAP控制信息完成相关配置，与确定出的AC之间的CAPWAP控制通道建立成功，这时，AP和确定出的AC均处于正常运行状态时，即Run状态；

S16：AP接收确定出的AC发来的升级指令，对自身的主程序版本进行升级操作后重启，并返回执行上述步骤S11～S15，在这里，该升级指令是确定出的AC在允许AP加入后，并检查出AP的主程序版本过期时下发的。

需要说明的是，上述AP与确定出的AC之间的CAPWAP控制通道是建立在DTLS会话基础上的，这样，此CAPWAP控制通道上传输的报文均要经过DTLS加密，以提高通信的安全性。

接下来，对AP与AC之间的CAPWAP数据通道的建立过程进行详细说明，仍如图1所示，在执行完上述步骤S15之后，具体可通过执行下述步骤建立CAPWAP数据通道：

S17：AP在与确定出的AC成功建立CAPWAP控制通道后，向AC发送携带有会话标识的保活(KeepAlive)消息；

在这里，KeepAlive消息中携带的会话标识，例如是Session ID，用于唯一标识一个AP-AC建立的CAPWAP控制通道，可由AP生成，并携带在上述步骤S14中的Join Request中；

S18：如果AP接收到确定出的AC返回的保活响应消息，则与确定出的AC的CAPWAP数据通道建立成功；