[发明专利]一种在无线控制器AC间漫游的实现方法和装置

说明书

本发明实施例提供一种在无线控制器AC间漫游的实现方法，应用于第一无线局域网接入设备中，包括：检测触发条件，当检测到所述触发条件时，确定在预设的时间周期内是否存在与关联的终端STA对应的安全表项；当没有安全表项时，根据所述关联的STA的MAC地址向DHCP服务器发起IP地址续租请求，以便于所述DHCP服务器为所述关联的STA的IP地址建立新的租约；根据所述DHCP服务器根据所述IP地址续租请求的反馈建立与所述关联的STA对应的安全表项。同时，本发明实施例还提供一种在无线控制器AC间漫游的实现装置，本发明实施例的有益效果在于：解决了接入设备没有终端STA安全表项，导致终端无法上网的问题，使得终端在AC之间漫游迁移时，可以正常上网。

技术领域

本发明涉及数据通信领域，尤其是一种在无线控制器AC间漫游的实现方法和装置。

背景技术

ROAM(漫游)是为满足无线用户在不同AP(Access Point，无线访问接入点)覆盖范围内移动时发生重关联这个行为，而提供的一个功能，漫游功能能让无线用户即STA(Station，无线工作站)在移动过程中继续保持原有IP通信不断、继续享受所有应用服务，对于用户来说，漫游的行为是透明的，即STA在漫游过程中，不会感知到漫游的发生。

DHCP Snooping意为DHCP窥探，通过对DHCP Client和服务器之间的DHCP(DynamicHost Configuration Protocol，动态主机配置协议)交互报文进行窥探实现对用户IP地址使用情况的记录和监控，同时DHCP Snooping记录生成的用户数据表项可以为IP SourceGuard、ARP(地址解析协议)Check等安全应用提供服务。

ARP报文检查(ARP-Check)功能，对端口下(包括有线接入的2层交换口、2层AP口或者2层封装子接口和无线接入的WLAN)的所有的ARP报文进行过滤，对所有非法的ARP报文进行丢弃，能够有效的防止网络中ARP欺骗，提高网络的稳定性，DHCP Snooping是合法用户的安全表项来源之一。

IP Source Guard功能，对经过端口的报文进行源地址检查，端口可以是有线接入的交换口、2层AP口或者2层封装子接口，也可以是无线接入的WLAN。只有源地址字段和DHCPSnooping生成的绑定用户记录集匹配，或是和管理员静态配置的用户集匹配的报文才能经过端口。

大部分的无线用户STA，在漫游后会续租原有的IP地址，续租触发DHCPClient和DHCP Server进行DHCP报文交换，无线接入设备通过这个过程生成相应的DHCP Snooping安全表项，STA漫游后正常上网。

如果无线用户STA在漫游后没有重新申请IP地址，接入设备无法生成DHCPSnooping表项，即接入设备将没有该STA的安全表项，漫游后该STA将出现无法上网的情况。

在现有技术的应用场景中，AC1和AC2没有办法建立漫游(如跨厂商、跨版本或只是没有配置漫游组)，两个AC上DHCP Snooping表项的存在性即依赖于STA的DHCP获取过程。从STA的角度出发，漫游可能仅仅是发送重关联帧到新的AC，从而不一定会发出DHCP报文重新申请地址。下面场景中，当STA漫游后没有重新获取IP会造成STA无法上网。该场景中，AP1由AC1管理，AP2由AC2管理，两套无线接入控制系统部署相同的SSID(Service SetIdentifier服务集标识)，具体如下：

场景一，STA关联AP1发起DHCP请求，这个过程在AC1上生成DHCP Snooping(如果是本地转发则DHCP Snooping在AP1上生成)，STA正常上网，这个时候AC2(本地转发则是AP2)是没有STA的DHCP Snooping表项；然后STA漫游到AP2上，没有发起DHCP请求。这种情况下STA使用旧地址通信，若接入设备AP2配置了防地址私设等安全策略，而AC2上没有DHCPSnooping表项，则会造成STA无法通信。