一种Fit AP的网络位置确定方法和设备 【技术领域】
本发明涉及通信技术领域,特别涉及一种Fit AP的网络位置确定方法和设备。
背景技术
无线控制器(Access Controller,AC)是一种网络设备,能够自动优化基本无线网络,并支持该网络之上的高级移动服务。
目前的无线网络部署结构中,可以通过无线控制器在相应的平台上能提供统一的无线接入点管理、802.11射频管理、802.11x认证和加密功能,状态式策略强化防火墙,L1至L7的入侵防范、用户终端完整性检查、以及接入点与无线控制器之间的不间断漫游。
无线控制器除了具有上述无线网络控制功能以外,同时还是一台高性能的三层交换机,支持高速L2线速交换和L3数据路由、网络地址转换(NetworkAddress Translation,NAT)、802.1q虚拟局域网(Virtual Local Area Network,VLAN)、高级访问控制列表、服务质量保证(Quality of Service,QOS)、虚拟路由备份协议(Virtual Router Redundancy Protocol,VRRP)、动态路由协议等多种高级网络控制功能,可以在提供强大的无线网络管理服务的同时、全面升级用户的有线局域网络。
但随着现有无线网络中无线接入点(Access Point,AP)数量逐渐增多,随着AP数量规模的扩大,为无线网络带来了一系列的问题,比如无线网络的部署问题,众多的AP如何进行信道调整和功率调节,AP上的流量如何进行负载分担,如何探测非法AP的接入等,这些问题都给无线网络的部署带来了新的挑战。
为了应对上述挑战,结局相应的技术问题,无线控制器的部署形式也从Fat AP向AC+Fit AP过渡。
其中,现有的常见Fat AP组网结构示意图如图1所示。
在这种Fat AP组网模式中,AP通过L2交换机连接到有线网络,所有的相关功能都在AP自身上面来完成,因此,该AP被称为“Fat”AP,包括动态密钥生成、L2漫游切换、认证终结等。这样对于AP自身的处理能力要求就比较高,需要能够承担起复杂业务,而功能升级是通过升级AP本身的软件版本来实现。
基于上述示例可以看出,Fat AP的组网特点如下:
AP自身功能较强大,动态密钥生成、L2漫游切换、认证终结等功能都可以在AP自身上完成;
由网管软件对全网AP进行统一集中管理;
802.1x认证终结可以由AP自身来完成也可以由L3交换机或AC来完成,WEB认证可以由L3交换机或AC来完成,配合后台的认证计费系统进行包月计费,或者是基于时长或流量的计费;
由于Fat AP自身的原理特点,它通常适用于规模较小、仅仅是数据接入业务需求的WLAN网络组建,或者是一些局部应用WLAN网络进行热点覆盖的项目。
而另一方面,AC+Fit AP的组网模式是由Fit AP和AC来实现组网,其结构示意图如图2所示。
Fit AP的组网模式通过将AP上的功能“剥离”出来集中到AC上来处理,包括动态密钥生成、认证的终结等,减轻了单个AP的负担和成本;同时,因为增加了AC对AP进行管理,所以,AC可以配合Fit AP实现更多的增值业务功能。
在这种组网结构中,Fit AP上实现“零配置”,所有配置都集中到AC上。这也促成了Fit AP解决方案更加便于集中管理,并由此具有三层漫游、基于用户下发权限等Fat AP不具备的功能。
Fit AP以其成本较低、控制方便(可以在AC上进行统一管理)而被大量的使用。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
由于Fit AP属于成本较低且使用集中式管理的方式,Fit AP本身不支持SNMP agent,因此一般的网管系统无法直接对Fit AP进行管理,网管系统的拓扑计算管理就无法判断出Fit AP与网络中其它交换机等的连接关系。而Fit AP通常又是大量部署的,如果不能获取Fit AP与上联交换机的连接方式,会给网络运营维护带来很大的不便。
【发明内容】
本发明提供一种Fit AP的网络位置确定方法和设备,实现对Fit AP上联交换机的判定,即确定Fit AP所在网络位置。
为达到上述目的,本发明一方面提供了一种无线瘦接入点Fit AP的网络位置确定方法,应用于至少包括一个网络管理设备、一个接入控制器AC、一个接入交换机和至少一个Fit AP的系统中,所述方法包括:
所述网络管理设备通过所述AC学习到所述Fit AP下所连接的所有移动基站STA的媒体访问控制MAC地址的集合,并通过所述AC读取所述Fit AP的MAC地址,并进一步根据所述Fit AP的MAC地址,获取所述Fit AP所对应的接入交换机接口下所连接地所有网络设备的MAC地址的集合;
所述网络管理设备判断在所述Fit AP所对应的接入交换机接口下所连接的所有网络设备的MAC地址的集合中减去与所述Fit AP下所连接的所有移动STA的MAC地址的集合相同的所有MAC地址后,所剩余的MAC的集合中是否只包含所述Fit AP的MAC地址;
如果判断结果为是,所述网络管理设备确定所述Fit AP与所述接入交换机接口直连,如果判断结果为否,所述网络管理设备确定所述Fit AP不是与所述接入交换机接口直连。
优选的,所述网络管理设备在获取所述Fit AP所对应的接入交换机接口下所连接的所有网络设备的MAC地址的集合之前,还应确定所述Fit AP在接入交换机中所归属的接口。
优选的,在所述接入交换机中确定所述Fit AP所归属的接口,具体包括:
所述网络管理设备判断所述接入交换机中的各接口所获取到的MAC地址的集合中是否包含所述Fit AP的MAC地址;
当所述MAC地址的集合包含所述Fit AP的MAC地址时,所述网络管理设备确定所述MAC地址的集合所对应的接口为所述Fit AP所归属的接口。
优选的,所述网络管理设备通过AC或通过接入交换机与该Fit AP对应的接口获取所述Fit AP下所连接的所有移动STA的MAC地址的集合,具体为:
所述网络管理设备向所述Fit AP和/或所述接入交换机获取所述Fit AP下所连接的在预设的时间范围内在线的所有移动STA的MAC地址的集合。
另一方面,本发明还提供了一种网络管理设备,应用于至少包括一个网络管理设备、一个接入控制器AC、一个接入交换机和至少一个Fit AP的系统中,具体包括:
获取模块,用于通过所述AC学习所述Fit AP下所连接的所有移动STA的MAC地址的集合,并通过所述AC读取所述Fit AP的MAC地址,并进一步根据所述Fit AP的MAC地址,获取所述Fit AP所对应的接入交换机接口下所连接的所有网络设备的MAC地址的集合;
处理模块,与所述获取模块相连接,用于将获取模块所获取的Fit AP所对应的接入交换机接口下所连接的所有网络设备的MAC地址的集合中减去与所述Fit AP下所连接的所有移动STA的MAC地址的集合相同的所有MAC地址;
判断模块,与所述处理模块相连接,用于根据所述处理模块处理的结果是否为所剩余的MAC的集合中只包含所述Fit AP的MAC地址来判断该FitAP与接入交换机是否直连。
优选的,所述获取模块,具体包括:
所述MAC获取子模块,用于通过所述AC学习所述Fit AP下所连接的所有移动STA的MAC地址的集合,并通过所述AC读取所述Fit AP的MAC地址,并进一步根据所述Fit AP的MAC地址,获取所述Fit AP所对应的接入交换机接口下所连接的所有网络设备的MAC地址的集合;
所述接口确定子模块,用于根据MAC获取子模块所获取的Fit AP的MAC地址,在所述接入交换机中确定所述Fit AP所归属的接口。
优选的,所述MAC获取子模块通过所述AC或通过接入交换机该Fit AP对应接口获取所述Fit AP下所连接的所有移动STA的MAC地址的集合,具体为:
所述MAC获取子模块向所述Fit AP和/或所述接入交换机获取所述Fit AP下所连接的在预设的时间范围内在线的所有移动STA的MAC地址的集合。
优选的,所述接口确定子模块根据所述Fit AP的MAC地址,在所述接入交换机中确定所述Fit AP所归属的接口,具体包括:
所述接口确定子模块判断所述接入交换机中的各接口所获取到的MAC地址的集合中是否包含所述Fit AP的MAC地址;
当所述MAC地址的集合包含所述Fit AP的MAC地址时,所述接口确定子模块确定所述MAC地址的集合所对应的接口为所述Fit AP所归属的接口。
优选的,所述判断模块在所述处理模块的处理结果为剩余的MAC的集合中只包含所述Fit AP的MAC地址时,判断所述Fit AP与所述接入交换机接口直连,否则,则判断所述Fit AP不是与所述接入交换机接口直连。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,通过计算Fit AP所归属的接口的下级网络设备和该Fit AP本身所连接的下级移动STA的MAC地址集合之差,可以准确的计算出Fit AP的上联交换机接口信息,从而,获取Fit AP所在网络的位置,方便用户的运营维护和管理。
【附图说明】
图1为现有技术中的一种Fat AP组网结构的示意图;
图2为现有技术中的一种Fit AP组网结构的示意图;
图3为本发明所提出的Fit AP的网络位置确定方法的流程示意图;
图4为本发明所提出的一种应用场景的结构示意图;
图5为图4所示具体应用场景下的Fit AP的网络位置确定方法的流程示意图;
图6为本发明所提出的网络系统的结构示意图;
图7为本发明所提出的网络管理设备的结构示意图。
【具体实施方式】
如背景技术所述,由于Fit AP本身不能被网络管理设备直接读出MAC地址,因此,无法直接对Fit AP进行管理,现有的拓扑计算管理也无法判断出FitAP与网络中其它交换机等的连接关系,从而,为网络的运营维护带来很大的不便。
为了实现上述目的,本发明提出了一种Fit AP的网络位置确定方法,应用于至少包括一个网络管理设备、一个AC、一个接入交换机和至少一个Fit AP的系统中,通过在Fit AP上联的接入交换机接口所对应的全部接入网络设备的MAC地址集合中减去该Fit AP下接入的全部移动STA的MAC地址的差值是否只有该Fit AP的MAC地址,来确定该接口与Fit AP是否直连,从而确定该Fit AP的网络位置。
如图3所示,为本发明所提出的一种Fit AP的网络位置确定方法的流程示意图,具体包括以下步骤:
步骤S301、网络管理设备通过AC学习到Fit AP下所连接的所有STA的MAC地址的集合,并通过AC读取该Fit AP的MAC地址,并进一步根据Fit AP的MAC地址,获取Fit AP所对应的接入交换机接口下所连接的所有网络设备的MAC地址的集合。
需要指出的是,上述的接入交换机接口下所学习到的MAC地址,包括该接入交换机的接口下所连接的Fit AP和其他设备,以及该Fit AP下所连接的各移动STA的MAC地址,为了描述方便,将网络设备作为上述各种设备的总称,这样的总称在本发明后续实施例的各步骤中也同样适用,后续不再重复说明。
在具体的应用场景中,本步骤的实现过程具体包括:
(1)网络管理设备通过AC读取Fit AP的MAC地址,并通过AC学习到该Fit AP下所连接的所有移动STA的MAC地址的集合。
为了避免由于移动STA信息更新速度快于交换机接口MAC学习的老化速度而导致判断不完整的问题,网络管理设备学习Fit AP所连接的在预设的时间范围内在线的所有移动STA的MAC地址的集合,其中的预设的时间范围可以根据需要进行相应的调整,从而提高相应处理结果的精确度。
(2)网络管理设备根据所读取的Fit AP的MAC地址,在接入交换机中确定Fit AP所归属的接口。
相应的具体归属接口的确定过程包括以下处理步骤:
网络管理设备判断接入交换机中的各接口所获取到的MAC地址的集合中是否包含Fit AP的MAC地址;
当MAC地址的集合包含Fit AP的MAC地址时,网络管理设备确定MAC地址的集合所对应的接口为Fit AP所归属的接口。
(3)网络管理设备获取Fit AP所归属的接口下所连接的所有网络设备的MAC地址的集合。
步骤S302、网络管理设备将Fit AP所对应的接入交换机接口下所连接的所有网络设备的MAC地址的集合减去与学习到的Fit AP下所连接的所有移动STA的MAC地址的集合相同的所有MAC地址。
本步骤处理的目的即在于,在接入交换机的这一接口下的所有设备的MAC地址集合中,减去Fit AP下所有STA的MAC地址集合,从而确定接入交换机和Fit AP之间是否还有其它设备存在。
步骤S303、网络管理设备判断剩余的MAC的集合中是否只包含Fit AP的MAC地址。
如果判断结果为是,执行步骤S304;
如果判断结果为否,执行步骤S305。
步骤S304、网络管理设备确定Fit AP与接入交换机接口直连。
此种情况下,接入交换机的这一接口下的所有设备中,除去归属于Fit AP下的移动STA设备外,只有Fit AP存在,所以,Fit AP与接入交换机接口直连。
步骤S305、网络管理设备确定Fit AP不是与接入交换机接口直连。
此种情况下,接入交换机的这一接口下的所有设备中,除去归属于Fit AP下的STA设备和Fit AP外,还有其它设备存在,因此,可以确认在接入交换机和Fit AP之间还存在其他设备,所以,Fit AP没有与接入交换机接口直连。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,通过计算Fit AP所归属的接入交换机接口下的级网络设备MAC地址集合和该Fit AP本身所连接的下级移动STA的MAC地址集合之差,可以准确的计算出Fit AP的上联交换机接口信息,从而,获取FitAP所在网络的位置,方便用户的运营维护和管理。
下面,进一步结合具体的示例,对本发明的技术方案进行说明。
对于如图4所示的网络结构,本发明所提出的技术方案的具体实现步骤如下:
步骤S501、网络管理设备通过AC设备读取Fit AP自身的MAC地址,并通过AC学习到该Fit AP下接入的STA设备的MAC地址列表。
由于老化的关系,这里的STA的MAC地址集是指最近一段时间内的在线STA,这样可以避免由于STA信息更新速度快于交换机接口MAC学习的老化速度而导致判断不完整的问题。
其中的时间范围可以根据具体的系统需要进行调整,这样的变化并不影响本发明的保护范围。
步骤S502、网络管理设备根据所读取的Fit AP的MAC地址查询Fit AP所在的接口。
具体可以通过现有的拓扑计算功能进行查询,首先,从网络中所有网络接口查询学习到的MAC地址,如果某边缘交换机接口学习的MAC地址正好包含fit AP的MAC,则认为是接入端口,但这一步还没有判定出是否是直连。
步骤S503、网络管理设备将此交换机所学习的所有网络设备的MAC地址集合减去此Fit AP下接入的STA的MAC地址集合。
具体减法的原则是在作为被减数交换机接口下所学习到的所有网络设备的MAC地址集合中减去与作为减数该Fit AP所接入的所有在线的MAC地址集合中相同的MAC地址,举例来说,MAC地址集合A减去MAC地址集合B,是指MAC地址集合A中减去所有在MAC地址集合A中存在的MAC地址集合B中的MAC地址。
步骤S504、网络管理设备判断剩下的MAC地址中是否只有Fit AP的MAC地址。
如果剩下的MAC地址仅剩一个且就是此Fit AP的MAC地址,则执行步骤S505;
如果剩下的MAC地址集合中除了此Fit AP的MAC地址外还有其他的MAC地址,则执行步骤S506。
步骤S505、网络管理设备确定该Fit AP与接入交换机通过上述接口直接连接。
步骤S506、网络管理设备确定该Fit AP与接入交换机没有通过上述接口直接连接,而是在中间通过其他网络设备进行间接连接。
其中,其他网络设备的MAC地址即为上述剩下的MAC地址集合中的其他与该接入交换机连接的MAC地址。
进一步的,如图6所示的网络结构中,对本发明所提出的技术方案进行举例如下:
网络管理设备通过AC读取Fit AP的MAC地址是MAC0,并进一步学习到在该Fit AP下所连接的全部的STA的MAC地址包括MAC1、MAC2、MAC3和MAC4,其中,在一段预设的时间范围内在线的STA的MAC地址,包括MAC1、MAC2和MAC3。
网络管理设备根据读取的该Fit AP的MAC地址,获取到接入交换机的一个端口学习到的MAC地址集合包括MAC0、MAC1、MAC2和MAC3,从而判断出Fit AP上联交换机接口就是这个接口。
网络管理设备从交换机所学习到的MAC地址集合中减去当前学习到的在线的STA的MAC地址集,由于两者相同的MAC地址包括MAC1、MAC2和MAC3,因此,从上述端口学习到的MAC地址集合中减去上述的相同的MAC地址,可得到剩下的MAC地址只有MAC0,从而可以判定出该Fit AP与该接入交换机是直连,否则非直连。
通过上述的方式,可以有效的判定出Fit AP的上联交换机的接口,并且可以判定出是否是真正的直连。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,通过计算Fit AP所归属的接口的下级网络设备和该Fit AP本身所连接的下级移动STA的MAC地址集合之差,可以准确的计算出Fit AP的上联交换机接口信息,从而,获取Fit AP所在网络的位置,方便用户的运营维护和管理。
为了实现上述的本发明所提出的技术方案,本发明还提出了一种网络管理设备,应用于至少包括一个网络管理设备、一个接入控制器AC、一个接入交换机和至少一个Fit AP的系统中。
如图7所示,为本发明所提出的一种网络管理设备的结构示意图,具体包括:
获取模块71,用于学习Fit AP下所连接的所有移动STA的MAC地址的集合,并读取该FitAP的MAC地址,并进一步根据FitAP的MAC地址,获取Fit AP所对应的接入交换机接口下所连接的所有网络设备的MAC地址的集合。
在具体的应用场景中,该获取模块71具体包括:
MAC获取子模块711用于通过AC学习Fit AP下所连接的所有移动STA的MAC地址的集合,并通过AC读取该Fit AP的MAC地址,并进一步获取Fit AP所归属的接口下所连接的所有网络设备的MAC地址的集合。
其中,在具体的应用场景中,为了避免由于移动STA信息更新速度快于交换机接口MAC学习的老化速度而导致判断不完整的问题,MAC获取子模块711通过AC获取Fit AP下所连接的在预设的时间范围内在线的所有移动STA的MAC地址的集合,其中的预设的时间范围可以根据需要进行相应的调整,从而提高相应处理结果的精确度。
接口确定子模块712用于根据MAC获取子模块711所获取的Fit AP的MAC地址,在接入交换机中确定Fit AP所归属的接口,相应的处理过程包括:
接口确定子模块712判断接入交换机中的各接口所获取到的MAC地址的集合中是否包含Fit AP的MAC地址,当MAC地址的集合包含Fit AP的MAC地址时,接口确定子模块712确定MAC地址的集合所对应的接口为Fit AP所归属的接口。
处理模块72,与获取模块71相连接,用于将获取模块71所获取的Fit AP所对应的接入交换机接口下所连接的所有网络设备的MAC地址的集合中减去与Fit AP下所连接的所有移动STA的MAC地址的集合相同的所有MAC地址。
判断模块73,与处理模块72相连接,用于根据处理模块72处理的结果是否为在剩余的MAC的集合中只包含Fit AP的MAC地址,来判断所述Fit AP与接入交换机是否直接,当处理的结果为是时,确定Fit AP与接入交换机接口直连,或在处理模块72的处理结果为否时,确定Fit AP不是与接入交换机接口直连。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,通过计算Fit AP所归属的接口的下级网络设备和该Fit AP本身所连接的下级移动STA的MAC地址集合之差,可以准确的计算出Fit AP的上联交换机接口信息,从而,获取Fit AP所在网络的位置,方便用户的运营维护和管理。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。