一种在大二层网络中实现终端STA漫游的方法和系统与流程

本发明涉及数据通信领域，尤其是一种在大二层网络中实现终端sta漫游的方法和系统。

背景技术：

无线网络环境存在多个ap，且它们的微单元互相有一定范围的重合时，无线用户可以在整个wlan覆盖区内移动，无线网卡能够自动发现附近信号强度最大的ap，并通过这个ap收发数据，保持不间断的网络连接，这就称为无线漫游。

针对车载wifi在列车内的使用需求，主要采用在每节车厢部署ap，简称单车服务器，单车服务器工作在胖ap模式，通过有线或者无线桥接到列车上的互联网出口设备(如3g/4g拨号上网)的方案，互联网出口设备简称中心服务器。

单车服务器同时内置硬盘，硬盘存储有portal认证网页和大量的视频资源提供给用户，多台单车服务器之间的portal内容和视频资源完全一致。单车服务器同时承担内容服务器和无线接入点的功能，基于本地portal认证方式来控制sta接入，sta访问互联网时，通过单车服务器的网络地址转换nat功能转换后发送到中心服务器上。在上述应用场景中涉及以下几个技术术语：

ap，accesspoint，无线访问节点、会话点或存取桥接器，是一个包含很广的名称，它不仅包含单纯性无线接入点(无线ap)，也同样是无线路由器(含无线网关、无线网桥)等类设备的统称。

车载无线保真wifi，即为在车辆上使用的ap，比如在高速列车上使用的ap。

终端sta在无线局域网wlan中一般为客户端，可以是装有无线网卡的计算机，也可以是有wifi模块的智能手机。sta可以是移动的，也可以是固定的，是无线局域网的最基本组成单元。

portal认证通常也称为web认证，未认证用户上网时，设备强制用户登录到特定网页，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。

同时portal还提供了本地资源访问，包含小说，音乐，视频，无需通过互联网即可实现多媒体资源访问，且局域网访问，能够保证这些大流量资源的实时访问。

可见，在未认证之前，sta可以访问所关联的单车服务器的内部视频和网站资源，在单车服务器上认证通过后，可以访问互联网资源。由于用户可能在列车内移动，需要满足观看单车服务器内置视频和获取其它本地内容时不能中断的需求，同时不需要多次认证就能访问互联网资源，需要实现漫游功能。

当前大多数漫游方案是基于瘦ap+无线控制器ac的无线组网模式，由ac进行接入的统一控制，ac能及时了解到sta漫游状态，同时使用隧道封装sta漫游报文以便报文仍然能通过漫游之前的ap进行网络通信。或者就是ap之间存在漫游用户的信息交互，及时同步认证信息以便减少漫游引起的网络延误。

由于车载wifi部署方案通常没有ac设备进行接入控制，单车服务器以胖ap的模式进行工作，ap之间没有漫游协议实现信息共享，单车服务器之间各自独立进行sta接入认证，难以直接应用现有漫游方案。且sta发生漫游关联到另外一台ap时，ip地址不会改变，但是由于在认证之前需要由中心服务器强制重定向sta的http请求到关联的单车服务器的portal页面，而中心服务器与单车服务器之间并没有交互sta信息，导致中心服务器无法确定需要重定向的本地portal网页对应的实际ip地址，无法实现sta无缝漫游。

技术实现要素：

为了解决上述技术问题，本发明的实施例采用如下技术方案：

一种在大二层网络中实现终端sta漫游的方法，应用于包含中心服务器和至少两个胖ap的大二层网络中，包括：

当第一胖ap与sta建立关联成功后，

所述中心服务器接收所述sta经过所述第一胖ap发送的dhcp地址获取请求，

所述中心服务器为所述sta分配在所述大二层网络中全局唯一的第一ip地址，

所述中心服务器将包含所述第一ip地址和在所述大二层网络中的dns服务器的第二ip地址发送给所述sta，其中，所述第二ip地址分别预先设置在所述两个胖ap的虚拟端口上，所述虚拟端口与所述sta在相同网段上且二层互通，所述两个胖ap的虚拟端口之间互相隔离，以便于当所述sta漫游到所述第二胖ap时，所述sta根据所述第二ip地址访问所述第二胖ap上的dns服务并根据所述第二胖ap反馈的dns解析响应访问第二网络资源；

所述第一胖ap处理所述sta根据所述第一ip地址和第二ip地址发送的dns解析请求，以便于所述sta根据所述第一胖ap反馈的dns解析响应访问第一网络资源。

可选的，所述第一胖ap处理所述sta根据所述第一ip地址和第二ip地址发送的dns解析请求，以便于所述sta根据所述第一胖ap反馈的dns解析响应访问第一网络资源的步骤具体包括：

所述第一胖ap接收所述sta根据所述第一ip地址和第二ip地址发送的dns解析请求，根据所述dns解析请求获取所述第一胖ap上的第一网络资源对应的第三ip地址，将所述第三ip地址发送给所述sta，以便于所述sta根据所述第一胖ap反馈的第三ip地址访问第一网络资源。

可选的，所述方法还包括：

当所述sta漫游到第二胖ap，且所述sta与所述第一胖ap上的第一网络资源的会话仍然保持时，

所述中心服务器接收所述sta经过所述第二胖ap发送的dhcp地址获取请求，

所述中心服务器将所述第一ip地址发送给所述sta，以便于所述sta继续根据所述第三ip地址经过所述第二胖ap访问第一网络资源。

可选的，所述两个胖ap的虚拟端口之间互相隔离具体为：在所述第一胖ap和所述第二胖ap上设置arp地址隔离表，以便于所述第一胖ap和所述第二胖ap仅允许解析所述sta发送的对于所述第二ip地址的arp解析请求而使所述sta获取所述第二ip地址对应的mac地址。

可选的，所述第一胖ap接收所述sta根据所述第一ip地址和第二ip地址发送的dns解析请求，根据所述dns解析请求获取所述第一胖ap上的第一网络资源对应的第三ip地址，将所述第三ip地址发送给所述sta，以便于所述sta根据所述第一胖ap反馈的第三ip地址访问第一网络资源的步骤具体包括：

所述第一胖ap接收所述sta根据所述第一ip地址发送的http请求，根据所述http请求重定向portal服务页面给所述sta，

所述第一胖ap接收所述sta根据所述第一ip地址和第二ip地址发送的对于所述portal服务页面的dns解析请求，根据所述dns解析请求获取所述第一胖ap上的第一网络资源对应的第三ip地址，将所述第三ip地址发送给所述sta，以便于所述sta根据所述第三ip地址访问第一网络资源。

本发明实施例的另一方面，还提供一种在大二层网络中实现终端sta漫游的系统，包含中心服务器和至少两个胖ap，其中，

第一胖ap，用于与sta建立关联，

所述中心服务器，用于接收所述sta经过所述第一胖ap发送的dhcp地址获取请求，为所述sta分配在所述大二层网络中全局唯一的第一ip地址，将包含所述第一ip地址和在所述大二层网络中全局唯一的dns服务器的第二ip地址发送给所述sta，其中，所述第二ip地址分别预先设置在所述两个胖ap的虚拟端口上，所述虚拟端口与所述sta在相同网段上且二层互通，

所述第一胖ap和所述第二胖ap，还用于将所述两个胖ap的虚拟端口之间互相隔离，以便于当所述sta漫游到所述第二胖ap时，所述sta根据所述第二ip地址访问所述第二胖ap上的dns服务并根据所述第二胖ap反馈的dns解析响应访问第二网络资源；

所述第一胖ap，还用于处理所述sta根据所述第一ip地址和第二ip地址发送的dns解析请求，以便于所述sta根据所述第一胖ap反馈的dns解析响应访问第一网络资源。

可选的，所述第一胖ap还具体用于：

接收所述sta根据所述第一ip地址和第二ip地址发送的dns解析请求，根据所述dns解析请求获取所述第一胖ap上的第一网络资源对应的第三ip地址，将所述第三ip地址发送给所述sta，以便于所述sta根据所述第一胖ap反馈的第三ip地址访问第一网络资源。

可选的，所述中心服务器还用于：

当所述sta漫游到第二胖ap，且所述sta与所述第一胖ap上的第一网络资源的会话仍然保持时，接收所述sta经过所述第二胖ap发送的dhcp地址获取请求，将所述第一ip地址发送给所述sta，以便于所述sta继续根据所述第三ip地址经过所述第二胖ap访问第一网络资源。

可选的，所述第一胖ap和所述第二胖ap，还具体用于各自在所述第一胖ap和所述第二胖ap上设置arp地址隔离表，以便于所述第一胖ap和所述第二胖ap仅允许解析所述sta发送的对于所述第二ip地址的arp解析请求而使所述sta获取所述第二ip地址对应的mac地址。

可选的，所述第一胖ap具体用于：

接收所述sta根据所述第一ip地址发送的http请求，根据所述http请求重定向portal服务页面给所述sta，

接收所述sta根据所述第一ip地址和第二ip地址发送的对于所述portal服务页面的dns解析请求，根据所述dns解析请求获取所述第一胖ap上的第一网络资源对应的第三ip地址，将所述第三ip地址发送给所述sta，以便于所述sta根据所述第三ip地址访问第一网络资源。

本发明实施例的有益效果在于：解决了在大二层网络中，车载wifi部署时，访问本地车厢资源场景下，sta在跨车厢的胖ap之间的无缝漫游问题。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的一种方法流程图；

图2为本发明实施例的一种方法流程图；

图3为本发明实施例的一种系统结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明第一实施例提供一种在大二层网络中实现终端sta漫游的方法，应用于包含中心服务器和至少两个胖ap的大二层网络中，如图1所示，包括：

s101，当第一胖ap与sta建立关联成功后，

所述中心服务器接收所述sta经过所述第一胖ap发送的dhcp地址获取请求，

s103，所述中心服务器为所述sta分配在所述大二层网络中全局唯一的第一ip地址，

s105，所述中心服务器将包含所述第一ip地址和在所述大二层网络中全局唯一的dns服务器的第二ip地址发送给所述sta，其中，所述第二ip地址分别预先设置在所述两个胖ap的虚拟端口上，所述虚拟端口与所述sta在相同网段上且二层互通，所述两个胖ap的虚拟端口之间互相隔离，以便于当所述sta漫游到所述第二胖ap时，所述sta根据所述第二ip地址访问所述第二胖ap上的dns服务并根据所述第二胖ap反馈的dns解析响应访问第二网络资源；

s107，所述第一胖ap处理所述sta根据所述第一ip地址和第二ip地址发送的dns解析请求，以便于所述sta根据所述第一胖ap反馈的dns解析响应访问第一网络资源。

可选的，基于本发明第一实施例，在本发明第二实施例中，所述步骤s107具体包括：

所述第一胖ap接收所述sta根据所述第一ip地址和第二ip地址发送的dns解析请求，根据所述dns解析请求获取所述第一胖ap上的第一网络资源对应的第三ip地址，将所述第三ip地址发送给所述sta，以便于所述sta根据所述第一胖ap反馈的第三ip地址访问第一网络资源。

可选的，基于本发明第二实施例，在本发明第三实施例中，如图2所示，所述方法还包括：

s109，当所述sta漫游到第二胖ap，且所述sta与所述第一胖ap上的第一网络资源的会话仍然保持时，所述中心服务器接收所述sta经过所述第二胖ap发送的dhcp地址获取请求，

s111，所述中心服务器将所述第一ip地址发送给所述sta，以便于所述sta继续根据所述第三ip地址经过所述第二胖ap访问第一网络资源。

可选的，基于本发明第一、二或三实施例，在本发明第四实施例中，所述两个胖ap的虚拟端口之间互相隔离具体为：在所述第一胖ap和所述第二胖ap上设置arp地址隔离表，以便于所述第一胖ap和所述第二胖ap仅允许解析所述sta发送的对于所述第二ip地址的arp解析请求而使所述sta获取所述第二ip地址对应的mac地址。

可选的，基于本发明第二或三实施例，在本发明第五实施例中，所述步骤s107具体包括：

所述第一胖ap接收所述sta根据所述第一ip地址发送的http请求，根据所述http请求重定向portal服务页面给所述sta，

所述第一胖ap接收所述sta根据所述第一ip地址和第二ip地址发送的对于所述portal服务页面的dns解析请求，根据所述dns解析请求获取所述第一胖ap上的第一网络资源对应的第三ip地址，将所述第三ip地址发送给所述sta，以便于所述sta根据所述第三ip地址访问第一网络资源。

本发明的第六实施例，还提供一种在大二层网络中实现终端sta漫游的系统，如图3所示，包含中心服务器和至少两个胖ap，其中，

第一胖ap201，用于与sta建立关联，

所述中心服务器203，用于接收所述sta经过所述第一胖ap发送的dhcp地址获取请求，为所述sta分配在所述大二层网络中全局唯一的第一ip地址，将包含所述第一ip地址和在所述大二层网络中全局唯一的dns服务器的第二ip地址发送给所述sta，其中，所述第二ip地址分别预先设置在所述两个胖ap的虚拟端口上，所述虚拟端口与所述sta在相同网段上且二层互通，

第一胖ap201和第二胖ap205，还用于将所述两个胖ap的虚拟端口之间互相隔离，以便于当所述sta漫游到所述第二胖ap时，所述sta根据所述第二ip地址访问所述第二胖ap上的dns服务并根据所述第二胖ap反馈的dns解析响应访问第二网络资源；

第一胖ap201，还用于处理所述sta根据所述第一ip地址和第二ip地址发送的dns解析请求，以便于所述sta根据所述第一胖ap反馈的dns解析响应访问第一网络资源。

可选的，在本发明第六实施例的基础上，本发明第七实施例中，第一胖ap201还具体用于：

接收所述sta根据所述第一ip地址和第二ip地址发送的dns解析请求，根据所述dns解析请求获取所述第一胖ap上的第一网络资源对应的第三ip地址，将所述第三ip地址发送给所述sta，以便于所述sta根据所述第一胖ap反馈的第三ip地址访问第一网络资源。

可选的，在本发明第七实施例基础上，本发明第八实施例中，中心服务器203还用于：

当所述sta漫游到第二胖ap，且所述sta与所述第一胖ap上的第一网络资源的会话仍然保持时，接收所述sta经过所述第二胖ap发送的dhcp地址获取请求，将所述第一ip地址发送给所述sta，以便于所述sta继续根据所述第三ip地址经过所述第二胖ap访问第一网络资源。

可选的，在本发明第六实施例基础上，本发明第九实施例中，所述第一胖ap201和所述第二胖ap205，还具体用于各自在所述第一胖ap和所述第二胖ap上设置arp地址隔离表，以便于所述第一胖ap和所述第二胖ap仅允许解析所述sta发送的对于所述第二ip地址的arp解析请求而使所述sta获取所述第二ip地址对应的mac地址。

可选的，在本发明第七或第八实施例基础上，本发明第十实施例中，所述第一胖ap201具体用于：

接收所述sta根据所述第一ip地址发送的http请求，根据所述http请求重定向portal服务页面给所述sta，

接收所述sta根据所述第一ip地址和第二ip地址发送的对于所述portal服务页面的dns解析请求，根据所述dns解析请求获取所述第一胖ap上的第一网络资源对应的第三ip地址，将所述第三ip地址发送给所述sta，以便于所述sta根据所述第三ip地址访问第一网络资源。

本发明实施例的有益效果在于：解决了在大二层网络中，车载wifi部署时，访问本地车厢资源场景下，sta在跨车厢的胖ap之间的无缝漫游问题。

下面结合具体的应用场景对本发明方法实施例和系统实施例进行进一步阐述。

该应用场景中，大二层网络包含中心服务器和两个胖ap，列车有两个车厢，两个胖ap分别设置于两个车厢中，当然在其他应用场景中，列车车厢的数量可以为大于2的正整数，相应的，与车厢数量相同的胖ap分别设置于对应的车厢中，

首先，在sta漫游前：

步骤一、sta请求关联到第一个车厢的单车服务器1(即为第一胖ap)，单车服务器1允许sta接入。

步骤二、sta向中心服务器发起dhcp请求，中心服务器分配列车内全局唯一ip地址给sta，同时将dns服务器的ip地址也发送给sta，dns服务器的ip地址为10.20.0.2。

其中，每个单车服务器(胖ap1和胖ap2)都配置一个虚拟端口，该虚拟端口的ip地址固定是10.20.0.2，但是该ip地址仅对sta可见，且与sta处于同一个网段，二层互通。

可以通过地址解析协议arp地址表进行隔离，当然本领域技术人员可以知晓，隔离的方法不限于此，默认丢弃所有目的ip为10.20.0.2的arp请求报文，同时进行检测，将关联到本车厢的sta加入请求许可列表，放行对应的arp请求，达到该ip地址仅对关联到该单车服务器上的sta可见的效果，避免了和其它单车服务器冲突的问题。

步骤三、sta发出访问互联网的http请求，中心服务器统一将未认证的sta的http请求重定向到固定域名的portal服务界面，如www.portal.com。

sta请求www.portal.com的页面，由于sta还不知道www.portal.com的ip，需要向dns服务器：10.20.0.2发出dns解析请求。

解析前，需要获取dns服务器对应的mac地址，用于二层报文转发。由于sta还不知道10.20.0.2的mac地址，所以sta将向单车服务器1发出arp请求，单车服务器1发送arp响应报文。

步骤四、sta的dns请求报文将被单车服务器1处理，单车服务器1上有两个ip地址，为了让sta在漫游时还能访问这个portal上的本地视频等网络资源，可以将请求页面的ip地址从10.20.0.2转换为单车服务器1的全局ip地址。sta收到包含单车服务器1的全局ip地址的dns解析响应结果后，根据该单车服务器1的全局ip地址再次发出http请求，请求www.portal.com，单车服务器1收到请求后在portal页面中提供对应资源响应sta，portal页面提供了本地视频资源的访问连接。

其次，sta漫游发生以及后续操作：

步骤一、sta发生移动，断开与单车服务器1的连接，关联到单车服务器2(在第二车厢上)，通过中心服务器上的dhcp服务分配到的ip地址，以及dns服务器的ip地址，网关ip地址也均由中心服务器上的dhcp服务继续分配，与移动前相比，不会发生变化。

步骤二、sta为了持续播放在关联到单车服务器1时就已经开启的单车服务器1上的本地视频会话，仍然请求单车服务器1对应的全局ip地址的视频资源，由于portal页面地址是全局的ip地址，通过单车服务器2仍能访问到单车服务器1的视频资源，原来的本地视频会话不会中断，从当前进度续播。视频报文从单车服务器2与单车服务器1直接进行转发。

如果sta在漫游后只需要访问单车服务器2上的资源，步骤与sta在漫游前访问单车服务器1上的资源的步骤相同，这里不再赘述。

sta访问互联网前需要认证，因在单车服务器不涉及认证流程，认证数据在中心服务器上，不受漫游影响。

互联网访问场景下，dns由单车服务器负责解析，单车服务器上一级dns服务器为中心，跨车厢不影响dns解析结果，dns解析完后，互联网报文交互也不涉及单车服务器业务处理(只有二层转发)，漫游对互联网访问同样没有影响。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。