表项处理方法及设备的制作方法
【专利摘要】本发明提供一种表项处理方法及设备。方法包括:确定站点退出所述站点关联的第一接入点之后,删除所述站点对应的过滤表项,将所述站点对应的绑定表项的租约由第一时长减小为第二时长;当所述站点在所述第二时长内重新关联到第二接入点时,若所述站点在重新关联到所述第二接入点后未重新发起DHCP申请,将所述站点对应的绑定表项的租约恢复为所述第一时长,并将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址,根据更新后的绑定表项生成所述站点对应的过滤表项。本发明技术方案可以在STA移动后及时生成STA对应的过滤表项,保证STA重新关联新的AP后能够正常通信。
【专利说明】表项处理方法及设备
【技术领域】
[0001]本发明涉及无线局域网技术,尤其涉及一种表项处理方法及设备,属于通信【技术领域】。
【背景技术】
[0002]无线局域网(Wireless Local Area Networks ;以下简称:WLAN)是通过无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。接入点(Access Point ;以下简称:AP),无线终端访问有线网络的接入点,相当于无线终端与有线网络通信的桥梁。接入控制器(Access Controller ;以下简称:AC), AC通过有线网络与AP相连,用于集中管理控制AP。
[0003]站点(Station ;以下简称:STA)在WLAN中一般为无线终端,STA可以是装有无线网卡的计算机,也可是有无线保真(Wireless Fidelity ;以下简称:WIFI)功能的智能手机或平板电脑等。STA可以是固定,也可以是移动的,但大多数情况下都是移动的,可以随意地移入移出WLAN。
[0004]动态主机配置协议(DynamicHost Configure Protocol ;以下简称:DHCP)是一个局域网的网络协议,DHCP服务器(DHCP Server)通过DHCP报文与STA进行交互为STA自动分配网际协议(Internet Protocol ;以下简称:IP)地址。
[0005]动态主机配置协议监听(DHCP Snooping)技术是DHCP的安全特性,DHCPSnooping通过监控STA与DHCP服务器之间的DHCP报文,建立和维护DHCP Snooping绑定表项,进而生成对应的硬件转发过滤表项,在转发报文时,利用过滤表项对IP报文进行检查,过滤非法报文,实现网络安全功能。DHCP Snooping绑定表项包括媒体接入控制(Media AccessControl ;以下简称:MAC)地址、虚拟局域网(Virtual Local Area Network ;以下简称:VLAN)号、租约时间、IP地址和/或接入端口号等。
[0006]瘦AP网络采用有线网络+AC+瘦AP的组网方式,即AP作为简单的无线接入点,不具备管理控制功能,而通过AC统一管理所有AP,向指定AP下发配置而无需在各AP上单独配置。AC与AP之间采用无线接入点的控制和配置(Control And Provisioning ofWireless Access Points ;以下简称:CAPWAP)协议建立控制通道和数据通道,其中控制通道用于在AC上配置AP以及AP向AC发送事件通告;数据通道用于AP和AC之间发送数据报文。
[0007]瘦AP网络的数据通信主要分为集中转发模式和本地转发模式。
[0008]集中转发模式:即AP收到802.11帧后,在本地转换成802.3帧,再通过CAPWAP封装并转发给AC,也就是所有报文集中通过AC进行处理和转发。
[0009]本地转发模式:即AP收到802.11帧后,直接在本地处理并转发出去,无需通过CAPffAP隧道发给AC处理,报文直接由AP进行处理和转发。
[0010]现有技术中,通过在AP和AC上分别部署DHCP Snooping,绑定表项与过滤表项的维护只依赖于DHCP的报文交互,这种方案存在以下问题:本地转发模式下表项在AP生成,集中转发模式下表项在AC生成,这些表项信息无法相互共享。STA首次接入到WLAN时,STA会触发DHCP申请过程,表项可以在AP或者AC上正常生成,然后可以开始正常通信。但是,WLAN下STA经常会在相同AC下不同AP之间或者不同AC下不同AP之间发生移动,移动后如果仍然在原有的局域网中则不需要发起新的DHCP申请,这就导致新关联的AP没有办法生成过滤表项,STA重新关联新的AP后就无法正常通信。
【发明内容】
[0011]本发明提供一种表项处理方法及设备,用以在STA移动后及时生成STA对应的过滤表项,保证STA重新关联新的AP后能够正常通信。
[0012]第一方面提供一种表项处理方法,包括:
[0013]确定站点退出所述站点关联的第一接入点之后,删除所述站点对应的过滤表项,将所述站点对应的绑定表项的租约由第一时长减小为第二时长;
[0014]当所述站点在所述第二时长内重新关联到第二接入点时,若所述站点在重新关联到所述第二接入点后未重新发起DHCP申请,将所述站点对应的绑定表项的租约恢复为所述第一时长,并将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址,根据更新后的绑定表项生成所述站点对应的过滤表项。
[0015]第二方面提供一种表项处理装置,设置于第一接入点内实现,所述第一接入点采用本地转发模式,所述装置包括:
[0016]确定模块,用于确定关联所述第一接入点的站点是否退出所述第一接入点;
[0017]删除模块,用于在所述确定模块确定出所述站点退出所述第一接入点之后,删除所述站点对应的过滤表项;
[0018]通告模块,用于在所述确定模块确定出所述站点退出所述第一接入点之后,通知所述第一接入点对应的接入控制器所述站点已经退出所述第一接入点,以使所述第一接入点对应的接入控制器将所述站点对应的绑定表项的租约由第一时长减小为第二时长,并通告同一无线局域网内除所述第一接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约由第一时长减小为第二时长;其中,所述其他接入控制器存储的所述站点对应的绑定表项是由所述第一接入点对应的接入控制器发送的。
[0019]第三方面提供一种表项处理装置,设置于第一接入点对应的接入控制器内实现,所述第一接入点采用本地转发模式,所述装置包括:
[0020]接收模块,用于接收所述第一接入点在确定关联所述第一接入点的站点退出所述第一接入点之后通告的所述站点已退出所述第一接入点的消息;
[0021]更新模块,用于在所述接收模块接收到所述站点已退出所述第一接入点的消息之后,将所述站点对应的绑定表项的租约由第一时长减小为第二时长;
[0022]通告模块,用于在所述接收模块接收到所述站点已退出所述第一接入点的消息之后,通告同一无线局域网内除所述第一接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约由第一时长减小为第二时长;其中,所述其他接入控制器存储的所述站点对应的绑定表项是由所述第一接入点对应的接入控制器发送的。
[0023]第四方面提供一种表项处理装置,设置于第一接入点内实现,所述第一接入点采用集中转发模式,所述装置包括:[0024]确定模块,用于确定关联所述第一接入点的站点是否退出所述第一接入点;
[0025]通告模块,用于在所述确定模块确定出所述站点退出所述第一接入点之后,通知所述第一接入点对应的接入控制器所述站点已经退出所述第一接入点,以使所述第一接入点对应的接入控制器删除所述站点对应的过滤表项,将所述站点对应的绑定表项的租约由第一时长减小为第二时长,并通告同一无线局域网内除所述第一接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约由第一时长减小为第二时长;其中,所述其他接入控制器存储的所述站点对应的绑定表项是由所述第一接入点对应的接入控制器发送的。
[0026]第五方面提供一种表项处理装置,设置于第一接入点对应的接入控制器内实现,所述第一接入点采用集中转发模式,所述装置包括:
[0027]接收模块,用于接收所述第一接入点在确定关联所述第一接入点的站点退出所述第一接入点之后通告的所述站点已退出所述第一接入点的消息;
[0028]删除模块,用于在所述接收模块接收到所述站点已退出所述第一接入点的消息之后,删除所述站点对应的过滤表项;
[0029]更新模块,用于在所述接收模块接收到所述站点已退出所述第一接入点的消息之后,将所述站点对应的绑定表项的租约由第一时长减小为第二时长;
[0030]通告模块,用于在所述接收模块接收到所述站点已退出所述第一接入点的消息之后,通告同一无线局域网内除所述第一接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约由第一时长减小为第二时长;其中,所述其他接入控制器存储的所述站点对应的绑定表项是由所述第一接入点对应的接入控制器发送的。
[0031]第六方面提供一种表项处理装置,设置于第二接入点内实现,所述第二接入点采用本地转发模式,所述装置包括:
[0032]通知模块,用于当关联第一接入点的站点在退出所述第一接入点后在第二时长内重新关联到所述第二接入点时,若所述站点在重新关联到所述第二接入点后未重新发起DHCP申请,通知所述第二接入点对应的接入控制器所述站点已关联到所述第二接入点且未重新发起DHCP申请,以使所述第二接入点对应的接入控制器将所述站点对应的绑定表项的租约恢复为第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址,并通告同一无线局域网内除所述第二接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约恢复为所述第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址;其中,所述站点对应的绑定表项的租约是所述第一接入点对应的接入控制器在所述站点退出所述第一接入点之后由所述第一时长减小为所述第二时长的;
[0033]接收模块,用于接收所述第二接入点对应的接入控制器发送的更新后的绑定表项;
[0034]生成模块,用于根据所述接收模块接收的所述更新后的绑定表项生成所述站点对应的过滤表项。
[0035]第七方面提供一种表项处理装置,设置于第二接入点对应的接入控制器内实现,所述第二接入点采用本地转发模式,所述装置包括:
[0036]接收模块,用于接收所述第二接入点在确定关联第一接入点的站点退出所述第一接入点并在第二时长内重新关联到所述第二接入点且未重新发起DHCP申请时,通知的所述站点已关联到所述第二接入点且未重新发起DHCP申请的消息;
[0037]更新模块,用于在所述接收模块接收到所述站点已关联到所述第二接入点且未重新发起DHCP申请的消息后,将所述站点对应的绑定表项的租约恢复为第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址;其中,所述站点对应的绑定表项的租约是所述第一接入点对应的接入控制器在所述站点退出所述第一接入点之后由所述第一时长减小为所述第二时长的;
[0038]通告模块,用于在所述接收模块接收到所述站点已关联到所述第二接入点且未重新发起DHCP申请的消息后,通告同一无线局域网内除所述第二接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约恢复为所述第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址;
[0039]发送模块,用于将所述更新模块更新后的绑定表项发送给所述第二接入点,以使所述第二接入点根据所述更新后的绑定表项生成所述站点对应的过滤表项。
[0040]第八方面提供一种表项处理装置,设置于第二接入点对应的接入控制器内实现,所述第二接入点采用集中转发模式,所述装置包括:
[0041]接收模块,用于接收所述第二接入点在确定关联第一接入点的站点退出所述第一接入点并在第二时长内重新关联到所述第二接入点且未重新发起DHCP申请时,通知的所述站点已关联到所述第二接入点且未重新发起DHCP申请的消息;
[0042]更新模块,用于在所述接收模块接收到所述站点已关联到所述第二接入点且未重新发起DHCP申请的消息后,将所述站点对应的绑定表项的租约恢复为第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址;其中,所述站点对应的绑定表项的租约是所述第一接入点对应的接入控制器在所述站点退出所述第一接入点之后由所述第一时长减小为所述第二时长的;
[0043]通告模块,用于在所述接收模块接收到所述站点已关联到所述第二接入点且未重新发起DHCP申请的消息后,通告同一无线局域网内除所述第二接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约恢复为所述第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址;
[0044]生成模块,用于根据所述更新模块更新后的绑定表项生成所述站点对应的过滤表项。
[0045]本发明提供的表项处理方法及设备,在确定STA退出该STA关联的第一 AP之后,删除上述STA对应的过滤表项,并将上述STA对应的绑定表项的租约由第一时长减小为第二时长;当上述STA在第二时长内重新关联到第二 AP且未重新发起DHCP申请时,将上述STA对应的绑定表项的租约恢复为第一时长,并将上述STA对应的绑定表项中关联AP地址字段的值更新为第二 AP的地址,根据更新后的绑定表项生成上述STA对应的过滤表项。由上述分析可见,本发明技术方案可以在STA移动后更新该STA对应的绑定表项,并基于更新后的绑定表项生成STA对应的过滤表项,进而保证STA重新关联第二 AP后能够正常通信。
【专利附图】
【附图说明】
[0046]图1为本发明表项处理方法一个实施例的流程图;[0047]图2为本发明应用场景一个实施例的示意图;
[0048]图3为本发明表项处理方法另一个实施例的流程图;
[0049]图4为本发明生成STA对应的绑定表项和过滤表项一个实施例的流程图;
[0050]图5为本发明表项处理装置一个实施例的结构不意图;
[0051]图6为本发明表项处理装置另一实施例的结构示意图;
[0052]图7为本发明表项处理装置又一实施例的结构示意图;
[0053]图8为本发明表项处理装置又一实施例的结构示意图;
[0054]图9为本发明表项处理装置又一实施例的结构示意图;
[0055]图10为本发明表项处理装置又一实施例的结构示意图;
[0056]图11为本发明表项处理装置又一实施例的结构示意图。
【具体实施方式】
[0057]图1为本发明表项处理方法一个实施例的流程图,如图1所示,该表项处理方法可以包括:
[0058]步骤101,确定STA退出该STA关联的第一 AP之后,删除上述STA对应的过滤表项,将上述STA对应的绑定表项的租约由第一时长减小为第二时长。
[0059]其中,第二时长小于第一时长,第一时长和第二时长可以在具体实现时根据AC的性能和系统要求等自行设定,本实施例对第一时长和第二时长的取值不作限定,举例来说,第一时长可以为10秒,第二时长可以为5秒。
[0060]具体地,确定STA退出该STA关联的第一 AP可以为:STA关联的第一 AP确定上述STA退出第一 AP ;
[0061 ] 可选的,删除上述STA对应的过滤表项,将上述STA对应的绑定表项的租约由第一时长减小为第二时长可以包括:
[0062]如果第一 AP采用本地转发模式,则第一 AP删除上述STA对应的过滤表项,并通知第一 AP对应的AC上述STA已退出第一 AP ;第一 AP对应的AC在获知上述STA已退出第一AP后,将上述STA对应的绑定表项的租约由第一时长减小为第二时长,并通告同一 WLAN内除第一 AP对应的AC之外的其它AC将上述STA对应的绑定表项的租约由第一时长减小为第二时长;其中,所述除第一 AP对应的AC之外的其他AC存储的上述STA对应的绑定表项是由所述第一 AP对应的AC发送的;
[0063]如果第一 AP采用集中转发模式,则第一 AP通知第一 AP对应的AC上述STA已退出第一 AP ;第一 AP对应的AC在获知上述STA已退出第一 AP后,删除上述STA对应的过滤表项,将上述STA对应的绑定表项的租约由第一时长减小为第二时长,并通告同一 WLAN内除第一 AP对应的AC之外的其它AC将上述STA对应的绑定表项的租约由第一时长减小为第二时长。
[0064]进一步地,在上述STA接入第一 AP后,会生成上述STA对应的绑定表项和上述STA对应的过滤表项。其中,在上述STA接入第一 AP后,生成上述STA对应的绑定表项和上述STA对应的过滤表项的过程可以包括:
[0065]如果第一 AP采用本地转发模式,则DHCP Snooping窥探DHCP的过程在AP上发生,AP根据DHCP过程中的DHCP报文生成上述STA的绑定表项,然后根据上述STA对应的绑定表项在本地形成硬件过滤表项,在生成STA对应的绑定表项后还将STA对应的绑定表项发送给第一 AP对应的AC,第一 AP对应的AC存储上述STA对应的绑定表项,并向第一 AP发送确收消息,第一 AP收到第一 AP对应的AC发送的确收消息后可以将本地生成的上述STA对应的绑定表项删除;进一步,第一 AP对应的AC还会将存储的上述STA的绑定表项发送给同
一WLAN内除第一 AP对应的AC之外的其它AC,以使其它AC共享和备份上述STA对应的绑定表项,其它AC收到上述STA对应的绑定表项后进行存储;
[0066]如果第一 AP采用集中转发模式,则DHCP Snooping窥探DHCP的过程在AC上发生,则第一 AP通知第一 AP对应的AC上述STA关联到第一 AP后,第一 AP对应的AC生成上述STA对应的绑定表项,之后根据上述STA对应的绑定表项生成上述STA对应的过滤表项;进一步,第一 AP对应的AC还会将存储的上述STA的绑定表项发送给同一 WLAN内除第一 AP对应的AC之外的其它AC,以使其它AC共享和备份上述STA对应的绑定表项,其它AC收到上述STA对应的绑定表项后进行存储。
[0067]在一【具体实施方式】中,各AC可以通过正式表和备份表来存储不同状态下STA对应的绑定表项。第一 AP对应的AC可以将上述STA对应的绑定表项存储到其正式表中,而其它AC可以将上述STA对应的绑定表项存储到各自的备份表中。
[0068]步骤102,当上述STA在第二时长内重新关联到第二 AP时,若上述STA在重新关联到第二 AP后未重新发起DHCP申请,将上述STA对应的绑定表项的租约恢复为第一时长,并将上述STA对应的绑定表项中关联AP地址字段的值更新为第二 AP的地址,根据更新后的绑定表项生成STA对应的过滤表项。
[0069]在将上述STA对应的绑定表项的租约由第一时长减小为第二时长后,确定上述STA是否在第二时长内重新关联到第二 AP ;如果确定出上述STA在第二时长内重新关联到第二 AP,则继续确定上述STA在重新关联到第二 AP后是否重新发起DHCP申请。
[0070]本实施例的一种实现方式中,第二 AP与第一 AP对应的AC相同。本实现方式中,第二 AP与第一 AP可以为不同的AP,这表示STA在相同AC不同AP之间移动;另外,第二 AP与第一 AP也可以为相同的AP,这表示STA在退出该STA原本关联的第一 AP之后,又重新关联到该第一 AP。
[0071 ] 本实施例的另一种实现方式中,第二 AP与第一 AP对应的AC不同,当然,本实现方式中,第二 AP与第一 AP是不同的AP,这表示STA在不同AC的不同AP之间移动;
[0072]本实现方式中,在步骤102,确定上述STA在第二时长内关联第二 AP之后,第二 AP对应的AC还可以将上述STA对应的绑定表项从第二 AP对应的AC的备份表移入第二 AP对应的AC的正式表。
[0073]基于上述,确定上述STA是否在第二时长内重新关联到第二 AP的过程可以包括:STA关联到第二 AP之后,第二 AP可以感知到这一事件,第二 AP感知到STA关联到第二 AP后会通知第二 AP对应的AC上述STA已关联到第二 AP。如果第二 AP对应的AC与第一 AP对应的AC为同一 AC,则该AC接收到第二 AP的通知后,会根据STA退出第一 AP的时刻与STA关联到第二 AP的时刻判断上述STA是否在第二时长之内关联到第二 AP,并将判断结果告知第二 AP。如果第二 AP对应的AC与第一 AP对应的AC是不同的AC,则第二 AP对应的AC接收到第二 AP的通知后,会通过与第一 AP对应的AC之间的数据共享通道,将STA关联到第二 AP的消息通知第一 AP对应的AC,这样第一 AP对应的AC会根据STA退出第一 AP的时刻与STA关联到第二 AP的时刻判断上述STA是否在第二时长之内关联到第二 AP,并将判断结果告知第二 AP对应的AC,然后第二 AP对应的AC会将判断结果告知第二 AP。
[0074]可选的,对于第二 AP对应的AC与第一 AP对应的AC是不同的AC的情况,第二 AP对应的AC接收到第二 AP的通知后,也可以通过与第一 AP对应的AC之间的数据共享通道,从第一 AP对应的AC获取STA退出第一 AP的时刻,这样第二 AP对应的AC可以根据STA退出第一 AP的时刻与STA关联到第二 AP的时刻判断上述STA是否在第二时长之内关联到第二 AP,然后将判断结果告知第二 AP。
[0075]基于上述,确定上述STA在重新关联到第二 AP后是否重新发起DHCP申请的过程可以包括:如果第二 AP采用本地转发模式,则在第二 AP接收到上述STA发送的DHCP请求报文之后,第二 AP即可确定上述STA重新发起DHCP申请;如果第二 AP采用集中转发模式,则第二 AP接收到上述STA发送的DHCP请求报文之后,将该DHCP请求报文发送给第二 AP对应的AC,第二 AP对应的AC接收到该DHCP请求报文之后,可以确定STA重新发起DHCP申请。
[0076]当确定上述STA在第二时长内重新关联到第二 AP,但未重新发起DHCP申请,则为了保证STA在接入第二 AP后能够正常通信,需要生成STA对应的过滤表项。在本实施例中,基于上述STA在接入第一 AP时生成的该STA对应的绑定表项重新生成上述STA对应的过滤表项,具体是在上述STA重新关联第二 AP后对上述STA对应的绑定表项进行更新,并根据更新后的绑定表项生成上述STA对应的过滤表项。其中,更新上述STA对应的绑定表项的过程包括:重新将上述STA对应的绑定表项的租约恢复为第一时长,并将上述STA对应的绑定表项中关联接入点地址字段的值更新为第二 AP的地址。
[0077]可选的,将上述STA对应的绑定表项的租约恢复为第一时长,并将上述STA对应的绑定表项中关联接入点地址字段的值更新为第二 AP的地址,包括:
[0078]第二 AP通知第二 AP对应的AC上述STA已关联到第二 AP且未重新发起DHCP申请;第二 AP对应的AC获知上述STA已关联到第二 AP且未重新发起DHCP申请后,将上述STA对应的绑定表项的租约恢复为第一时长,将上述STA对应的绑定表项中关联接入点地址字段的值更新为第二 AP的地址,并通告同一 WALN内除第二 AP对应的AC之外的其它AC也将上述STA对应的绑定表项的租约恢复为第一时长,将上述STA对应的绑定表项中关联接入点地址字段的值更新为第二 AP的地址。
[0079]基于上述更新后的绑定表项生成上述STA对应的过滤表项可以包括:
[0080]如果第二 AP采用本地转发模式,则第二 AP对应的AC将更新后的绑定表项发送给第二 AP ;第二 AP根据所述更新后的绑定表项生成上述STA对应的过滤表项;
[0081]如果所述第二 AP采用集中转发模式,则第二 AP对应的AC在获知上述STA已关联到第二 AP且未重新发起DHCP申请后,根据所述更新后的绑定表项生成上述STA对应的过滤表项。
[0082]在一可选实施方式中,第二 AP对应的AC和第一 AP对应的AC相同。基于此,上述STA对应的绑定表项保存在第二 AP对应的AC的正式表中,因此,第二 AP对应的AC更新上述STA对应的过滤表项之前,即第二 AP对应的AC将上述STA对应的绑定表项的租约恢复为所述第一时长,将上述STA对应的绑定表项中关联接入点地址字段的值更新为第二 AP的地址之前,不需要将上述STA对应的绑定表项从备份表中移动到正式表中。[0083]在一可选实施方式中,第二 AP对应的AC和第一 AP对应的AC不同。则第二 AP对应的AC将上述STA对应的绑定表项的租约恢复为所述第一时长,将上述STA对应的绑定表项中关联接入点地址字段的值更新为第二 AP的地址之前,还包括:
[0084]第二 AP对应的AC将上述STA对应的绑定表项从第二 AP对应的AC的备份表中移入第二 AP对应的AC的正式表中;另外,还需通告第一 AP对应的AC将上述STA对应的绑定表项从第一 AP对应的AC的正式表中移到第一 AP对应的AC的备份表中。
[0085]其中,只有在STA关联某个AP时,该STA对应的绑定表项才能存储到所关联的AP对应的AC的正式表中,而其它AC使用备份表存储该STA对应的绑定表项。
[0086]本实施例中,STA对应的绑定表项的关键字段可以如表1所示。
[0087]表1
【权利要求】
1.一种表项处理方法,其特征在于,包括: 确定站点退出所述站点关联的第一接入点之后,删除所述站点对应的过滤表项,将所述站点对应的绑定表项的租约由第一时长减小为第二时长; 当所述站点在所述第二时长内重新关联到第二接入点时,若所述站点在重新关联到所述第二接入点后未重新发起DHCP申请,将所述站点对应的绑定表项的租约恢复为所述第一时长,并将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址,根据更新后的绑定表项生成所述站点对应的过滤表项。
2.根据权利要求1所述的方法,其特征在于,所述删除所述站点对应的过滤表项,将所述站点对应的绑定表项的租约由第一时长减小为第二时长包括: 如果所述第一接入点采用本地转发模式,则所述第一接入点删除所述站点对应的过滤表项,并通知所述第一接入点对应的接入控制器所述站点已退出所述第一接入点;所述第一接入点对应的接入控制器在获知所述站点已经退出所述第一接入点后,将所述站点对应的绑定表项的租约由第一时长减小为第二时长,并通告同一无线局域网内除所述第一接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约由第一时长减小为第二时长;其中,所述其他接入控制器存储的所述站点对应的绑定表项是由所述第一接入点对应的接入控制器发送的; 如果所述第一接入点采用集中转发模式,则所述第一接入点通知所述第一接入点对应的接入控制器所述站点已退出所述第一接入点;所述第一接入点对应的接入控制器在获知所述站点已经退出所述第一接入点后,删除所述站点对应的过滤表项,将所述站点对应的绑定表项的租约由第一时长减小为第二时长,并通告同一无线局域网内除所述第一接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约由第一时长减小为第二时长。
3.根据权利要求2所述的方法,其特征在于,所述将所述站点对应的绑定表项的租约恢复为所述第一时长,并将所述 站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址,包括: 所述第二接入点通知所述第二接入点对应的接入控制器所述站点已关联到所述第二接入点且未重新发起DHCP申请; 所述第二接入点对应的接入控制器在获知所述站点已关联到所述第二接入点且未重新发起DHCP申请后,将所述站点对应的绑定表项的租约恢复为所述第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址,并通告同一无线局域网内除所述第二接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约恢复为所述第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址; 所述根据更新后的绑定表项生成所述站点对应的过滤表项,包括: 如果所述第二接入点采用本地转发模式,所述第二接入点对应的接入控制器将更新后的绑定表项发送给所述第二接入点;所述第二接入点根据所述更新后的绑定表项生成所述站点对应的过滤表项; 如果所述第二接入点采用集中转发模式,所述第二接入点对应的接入控制器在获知所述站点已关联到所述第二接入点且未重新发起DHCP申请后,根据所述更新后的绑定表项生成所述站点对应的过滤表项。
4.根据权利要求3所述的方法,其特征在于,所述第二接入点对应的接入控制器与所述第一接入点对应的接入控制器相同。
5.根据权利要求3所述的方法,其特征在于,所述第二接入点对应的接入控制器与所述第一接入点对应的接入控制器不同; 所述第二接入点对应的接入控制器将所述站点对应的绑定表项的租约恢复为所述第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址之前,还包括: 所述第二接入点对应的接入控制器将所述站点对应的绑定表项从所述第二接入点对应的接入控制器的备份表移入所述第二接入点对应的接入控制器的正式表,并通告所述第一接入点对应的接入控制器将所述站点对应的绑定表项从所述第一接入点对应的接入控制器的正式表移到所述第一接入点对应的接入控制器的备份表。
6.根据权利要求1-5任一项所 述的方法,其特征在于,还包括: 若所述站点在所述第二时长之内未重新关联到所述第二接入点,所述第一接入点对应的接入控制器从所述第一接入点对应的接入控制器的正式表中删除所述站点对应的绑定表项,并通告同一无线局域网内除所述第一接入点对应的接入控制器之外的其它接入控制器从各自的备份表中删除所述站点对应的绑定表项。
7.根据权利要求6所述的方法,其特征在于,还包括: 当所述站点在所述第二时长之后重新关联到所述第二接入点时,构造DHCP否认报文发送给所述站点,以强制所述站点重新发起DHCP申请,并在所述站点重新发起DHCP申请之后,根据DHCP申请过程中的DHCP报文生成所述站点对应的绑定表项和过滤表项。
8.根据权利要求7所述的方法,其特征在于,所述构造DHCP否认报文发送给所述站点,以强制所述站点重新发起DHCP申请,并在所述站点重新发起DHCP申请之后,根据DHCP申请过程中的DHCP报文生成所述站点对应的绑定表项和过滤表项,包括: 如果所述第二接入点采用本地转发模式,则所述第二接入点构造所述DHCP否认报文发送给所述站点,以强制所述站点重新发起DHCP申请,并在所述站点重新发起DHCP申请之后,根据DHCP申请过程中的DHCP报文生成所述站点对应的绑定表项,根据所述站点对应的绑定表项生成所述站点对应的过滤表项,并将所述站点对应的绑定表项发送给所述第二接入点对应的接入控制器,以使所述第二接入点对应的接入控制器将所述站点对应的绑定表项保存到所述第二接入点对应的接入控制器的正式表中,并在将所述站点对应的绑定表项发送给所述第二接入点对应的接入控制器后删除所述站点对应的绑定表项; 如果所述第二接入点采用集中转发模式,所述第二接入点通知所述第二接入点对应的接入控制器所述站点在所述第二时长之后已关联到所述第二接入点,所述第二接入点对应的接入控制器在获知所述站点在所述第二时长之后已关联到所述第二接入点后,构造所述DHCP否认报文发送给所述站点,以强制所述站点重新发起DHCP申请,并在所述站点重新发起DHCP申请之后,根据DHCP申请过程中的DHCP报文生成所述站点对应的绑定表项,根据所述站点对应的绑定表项生成所述站点对应的过滤表项,并将所述站点对应的绑定表项保存到所述第二接入点对应的接入控制器的正式表中。
9.根据权利要求8所述的方法,其特征在于,所述生成所述站点对应的绑定表项和过滤表项之后,还包括: 所述第二接入点对应的接入控制器将所述站点对应的绑定表项发送给同一无线局域网内除所述第二接入点对应的接入控制器之外的其它接入控制器,以便所述其它接入控制器将所述站点对应的绑定表项保存到各自的备份表中。
10.一种表项处理装置,设置于第一接入点内实现,所述第一接入点采用本地转发模式,其特征在于,所述装置包括: 确定模块,用于确定关联所述第一接入点的站点是否退出所述第一接入点; 删除模块,用于在所述确定模块确定出所述站点退出所述第一接入点之后,删除所述站点对应的过滤表项; 通告模块,用于在所述确定模块确定出所述站点退出所述第一接入点之后,通知所述第一接入点对应的接入控制器所述站点已经退出所述第一接入点,以使所述第一接入点对应的接入控制器将所述站点对应的绑定表项的租约由第一时长减小为第二时长,并通告同一无线局域网内除所述第一接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约由第一时长减小为第二时长;其中,所述其他接入控制器存储的所述站点对应的绑定表项是由所述第一接入点对应的接入控制器发送的。
11.一种表项处理装置,设置于第一接入点对应的接入控制器内实现,所述第一接入点采用本地转发模式,其特征在于,所述装置包括: 接收模块,用于接收所述第一接入点在确定关联所述第一接入点的站点退出所述第一接入点之后通告的所述站点已退出所述第一接入点的消息; 更新模块,用于在所述接收模块接收到所述站点已退出所述第一接入点的消息之后,将所述站点对应的绑定表项的租约由第一时长减小为第二时长; 通告模块,用于在所述接收模块接收到所述站点已退出所述第一接入点的消息之后,通告同一无线局域网内除所述第一接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约由第一时长减小为第二时长;其中,所述其他接入控制器存储的所述站点对应的绑定表项是由所述第一接入点对应的接入控制器发送的。
12.根据权利要求11所述的装置,其特征在于,还包括: 删除模块,用于如果所述站点在所述第二时长之内未重新关联到第二接入点,从所述第一接入点对应的接入控制器的正式表中删除所述站点对应的绑定表项; 所述通告模块,还用于如果所述站点在所述第二时长之内未重新关联到所述第二接入点,通告同一无线局域网内除所述第一接入点对应的接入控制器之外的其它接入控制器从各自的备份表中删除所述站点对应的绑定表项。
13.—种表项处理装置,设置于第一接入点内实现,所述第一接入点采用集中转发模式,其特征在于,所述装置包括: 确定模块,用于确定关联所述第一接入点的站点是否退出所述第一接入点; 通告模块,用于在所述确定模块确定出所述站点退出所述第一接入点之后,通知所述第一接入点对应的接入控制器所述站点已经退出所述第一接入点,以使所述第一接入点对应的接入控制器删除所述站点对应的过滤表项,将所述站点对应的绑定表项的租约由第一时长减小为第二时长,并通告同一无线局域网内除所述第一接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约由第一时长减小为第二时长;其中,所述其他接入控制器存储的所述站点对应的绑定表项是由所述第一接入点对应的接入控制器发送的。
14.一种表项处理装置,设置于第一接入点对应的接入控制器内实现,所述第一接入点采用集中转发模式,其特征在于,所述装置包括: 接收模块,用于接收所述第一接入点在确定关联所述第一接入点的站点退出所述第一接入点之后通告的所述站点已退出所述第一接入点的消息; 删除模块,用于在所述接收模块接收到所述站点已退出所述第一接入点的消息之后,删除所述站点对应的过滤表项; 更新模块,用于在所述接收模块接收到所述站点已退出所述第一接入点的消息之后,将所述站点对应的绑定表项的租约由第一时长减小为第二时长; 通告模块,用于在所述接收模块接收到所述站点已退出所述第一接入点的消息之后,通告同一无线局域网内除所述第一接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约由第一时长减小为第二时长;其中,所述其他接入控制器存储的所述站点对应的绑定表项是由所述第一接入点对应的接入控制器发送的。
15.根据权利要求14所述的装置,其特征在于, 所述删除模块,还用于如果所述站点在所述第二时长之内未重新关联到第二接入点,从所述第一接入点对应的接入控制器的正式表中删除所述站点对应的绑定表项; 所述通告模块,还用于如果所述站点在所述第二时长之内未重新关联到所述第二接入点,通告同一无线局域网内除所述第一接入点对应的接入控制器之外的其它接入控制器从各自的备份表中删除所述站点对应的绑定表项。
16.一种表项处理装置,设`置于第二接入点内实现,所述第二接入点采用本地转发模式,其特征在于,所述装置包括: 通知模块,用于当关联第一接入点的站点在退出所述第一接入点后在第二时长内重新关联到所述第二接入点时,若所述站点在重新关联到所述第二接入点后未重新发起DHCP申请,通知所述第二接入点对应的接入控制器所述站点已关联到所述第二接入点且未重新发起DHCP申请,以使所述第二接入点对应的接入控制器将所述站点对应的绑定表项的租约恢复为第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址,并通告同一无线局域网内除所述第二接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约恢复为所述第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址;其中,所述站点对应的绑定表项的租约是所述第一接入点对应的接入控制器在所述站点退出所述第一接入点之后由所述第一时长减小为所述第二时长的; 接收模块,用于接收所述第二接入点对应的接入控制器发送的更新后的绑定表项; 生成模块,用于根据所述接收模块接收的所述更新后的绑定表项生成所述站点对应的过滤表项。
17.根据权利要求16所述的装置,其特征在于,还包括: 构造模块,用于当所述站点在所述第二时长之后重新关联到所述第二接入点时,构造DHCP否认报文发送给所述站点,以强制所述站点重新发起DHCP申请; 所述生成模块,还用于在所述站点重新发起DHCP申请之后,根据DHCP申请过程中的DHCP报文生成所述站点对应的绑定表项和过滤表项。
18.根据权利要求17所述的装置,其特征在于,所述生成模块用于在所述站点重新发起DHCP申请之后,根据DHCP申请过程中的DHCP报文生成所述站点对应的绑定表项和过滤表项包括: 所述生成模块具体用于在所述站点重新发起DHCP申请之后,根据DHCP申请过程中的DHCP报文生成所述站点对应的绑定表项,根据所述站点对应的绑定表项生成所述站点对应的过滤表项,并将所述站点对应的绑定表项发送给所述第二接入点对应的接入控制器,以使所述第二接入点对应的接入控制器将所述站点对应的绑定表项保存到所述第二接入点对应的接入控制器的正式表中,并在将所述站点对应的绑定表项发送给所述第二接入点对应的接入控制器后删除所述站点对应的绑定表项。
19.一种表项处理装置,设置于第二接入点对应的接入控制器内实现,所述第二接入点采用本地转发模式,其特征在于,所述装置包括: 接收模块,用于接收所述第二接入点在确定关联第一接入点的站点退出所述第一接入点并在第二时长内重新关联到所述第二接入点且未重新发起DHCP申请时,通知的所述站点已关联到所述第二接入点且未重新发起DHCP申请的消息; 更新模块,用于在所述接收模块接收到所述站点已关联到所述第二接入点且未重新发起DHCP申请的消息后,将所述站点对应的绑定表项的租约恢复为第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址;其中,所述站点对应的绑定表项的租约是所述第一接入点对应的接入控制器在所述站点退出所述第一接入点之后由所述第一时长减小为所述第二时长的; 通告模块,`用于在所述接收模块接收到所述站点已关联到所述第二接入点且未重新发起DHCP申请的消息后,通告同一无线局域网内除所述第二接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约恢复为所述第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址; 发送模块,用于将所述更新模块更新后的绑定表项发送给所述第二接入点,以使所述第二接入点根据所述更新后的绑定表项生成所述站点对应的过滤表项。
20.根据权利要求19所述的装置,其特征在于,所述第二接入点对应的接入控制器与所述第一接入点对应的接入控制器不同; 所述装置还包括: 移动模块,用于在所述更新模块将所述站点对应的绑定表项的租约恢复为所述第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址之前,将所述站点对应的绑定表项从所述第二接入点对应的接入控制器的备份表移入所述第二接入点对应的接入控制器的正式表; 所述通告模块,还用于通告所述第一接入点对应的接入控制器将所述站点对应的绑定表项从所述第一接入点对应的接入控制器的正式表移到所述第一接入点对应的接入控制器的备份表。
21.一种表项处理装置,设置于第二接入点对应的接入控制器内实现,所述第二接入点采用集中转发模式,其特征在于,所述装置包括: 接收模块,用于接收所述第二接入点在确定关联第一接入点的站点退出所述第一接入点并在第二时长内重新关联到所述第二接入点且未重新发起DHCP申请时,通知的所述站点已关联到所述第二接入点且未重新发起DHCP申请的消息; 更新模块,用于在所述接收模块接收到所述站点已关联到所述第二接入点且未重新发起DHCP申请的消息后,将所述站点对应的绑定表项的租约恢复为第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址;其中,所述站点对应的绑定表项的租约是所述第一接入点对应的接入控制器在所述站点退出所述第一接入点之后由所述第一时长减小为所述第二时长的; 通告模块,用于在所述接收模块接收到所述站点已关联到所述第二接入点且未重新发起DHCP申请的消息后,通告同一无线局域网内除所述第二接入点对应的接入控制器之外的其它接入控制器将所述站点对应的绑定表项的租约恢复为所述第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址; 生成模块,用于根据所述更新模块更新后的绑定表项生成所述站点对应的过滤表项。
22.根据权利要求21所述的装置,其特征在于,所述第二接入点对应的接入控制器与所述第一接入点对应的接入控制器不同; 所述装置还包括: 移动模块,用于在所述更新模块将所述站点对应的绑定表项的租约恢复为所述第一时长,将所述站点对应的绑定表项中关联接入点地址字段的值更新为所述第二接入点的地址之前,将所述站点对应的绑定表项从所述第二接入点对应的接入控制器的备份表移入所述第二接入点对应的接入控制器的正式表; 所述通告模块,还用于通告所述第一接入点对应的接入控制器将所述站点对应的绑定表项从所述第一接入点对应的接入控制器的正式表移到所述第一接入点对应的接入控制器的备份表。
23.根据权利要求21或22所述的装置,其特征在于, 所述接收模块,还用于接收所述第二接入点在确定所述站点在所述第二时长之后重新关联到所述第二接入点后通知的所述站点在所述第二时长之后已关联到所述第二接入点的消息; 所述装置还包括: 构造模块,用于在所述接收模块接收到所述站点在所述第二时长之后已关联到所述第二接入点的消息之后,构造DHCP否认报文发送给所述站点,以强制所述站点重新发起DHCP申请; 所述生成模块,还用于在所述站点重新发起DHCP申请之后,根据DHCP申请过程中的DHCP报文生成所述站点对应的绑定表项和过滤表项。
24.根据权利要求23所述的装置,其特征在于,所述生成模块用于在所述站点重新发起DHCP申请之后,根据DHCP申请过程中的DHCP报文生成所述站点对应的绑定表项和过滤表项包括: 所述生成模块具体用于在所述站点重新发起DHCP申请之后,根据DHCP申请过程中的DHCP报文生成所述站点对应的绑定表项,根据所述站点对应的绑定表项生成所述站点对应的过滤表项,并将所述站点对应的绑定表项保存到所述第二接入点对应的接入控制器的正式表中。
【文档编号】H04L29/12GK103491528SQ201310430683
【公开日】2014年1月1日 申请日期:2013年9月18日 优先权日:2013年9月18日
【发明者】赵新星 申请人:福建星网锐捷网络有限公司