部署有云AC的WIFI通信系统和通信方法.pdf

摘要
申请专利号：	CN201410397174.6	申请日：	2014.08.13
公开号：	CN104113879A	公开日：	2014.10.22
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04W 28/08申请日:20140813\|\|\|公开
IPC分类号：	H04W28/08(2009.01)I; H04L29/08	主分类号：	H04W28/08
申请人：	成都西加云杉科技有限公司
发明人：	雷永成; 殷建儒; 迟景立
地址：	610000 四川省成都市高新区天府大道中段765号5幢2层
优先权：
专利代理机构：	北京超凡志成知识产权代理事务所(普通合伙) 11371	代理人：	吴开磊
PDF下载：	PDF下载

内容摘要

本发明提供了一种部署有云AC的WiFi通信系统和通信方法。其中，该WiFi通信系统包括：多个云AC、执行对多个云AC的数据流进行负载均衡处理的AC代理服务器和通过AC代理服务器与多个云AC通信的AP；其中，AP与AC代理服务器之间遵循CAPWAP，AC代理服务器的IP地址对AP公开，以使AP上电后发现AC代理服务器。通过本发明，AP不需要扩展其它私有协议，在实现云AC的基础上降低了开发成本；同时，云AC不再暴漏给客户端，较好地实现了AC的隐藏，提升了AC的安全性。

权利要求书

1.  一种部署有云接入控制器AC的WiFi通信系统，其特征在于，包括：多个云AC、执行对所述多个云AC的数据流进行负载均衡处理的AC代理服务器和通过所述AC代理服务器与所述多个云AC通信的接入节点AP；
其中，所述AP与所述AC代理服务器之间遵循无线接入点控制与配置协议CAPWAP，所述AC代理服务器的IP地址对所述AP公开，以使所述AP上电后发现所述AC代理服务器。

2.  根据权利要求1所述的WiFi通信系统，其特征在于，所述AC代理服务器包括：
AP标识记录模块，用于当接收到AP建立CAPWAP的连接请求时，记录所述AP会话标识信息和所述AP设备标识信息；
连接请求分发模块，用于基于负载均衡机制将所述AP的连接请求转发给对应的云AC，当再次接收到来自所述AP的报文时，基于所述负载均衡机制和所述AP标识记录模块记录的信息转发所述报文。

3.  根据权利要求2所述的WiFi通信系统，其特征在于，所述AP会话标识信息为所述AP的源IP地址和源端口号的组合，或者为所述AP的源IP地址、源端口号和CAPWAP会话标识号的组合；所述AP设备标识信息为所述AP的产品序列号或者所述AP的媒体访问控制MAC地址。

4.  根据权利要求1所述的WiFi通信系统，其特征在于，所述AP与所述AC代理服务器之间传输的数据流为明文形式的数据流或为密文形式的数据流。

5.  一种应用权利要求1至4中任一项所述系统的通信方法，其特征在于，包括：
所述AC代理服务器遵循CAPWAP建立云AC与AP间的通信连接；
所述AC代理服务器基于负载均衡机制转发来自所述AP的数据流。

6.  根据权利要求5所述的方法，其特征在于，所述AC代理服务器遵循CAPWAP建立云AC与AP间的通信连接包括：
当接收到AP建立CAPWAP的连接请求时，所述AC代理服务器记录所述AP会话标识信息和所述AP设备标识信息；
所述AC代理服务器基于负载均衡机制将所述AP的连接请求转发给对应的云AC；
当再次接收到来自所述AP的报文时，所述AC代理服务器根据所述负载均衡机制和记录的所述AP会话标识信息和所述AP设备标识信息，转发所述报文。

7.  根据权利要求6所述的方法，其特征在于，所述AP会话标识信息为所述AP的源IP地址和源端口号的组合，或者为所述AP的源IP地址、源端口号和CAPWAP会话标识号的组合；所述 AP设备标识信息为所述AP的产品序列号或者所述AP的媒体访问控制MAC地址。

说明书

部署有云AC的WiFi通信系统和通信方法
技术领域
本发明涉及通信领域，具体而言，涉及部署有云AC的WiFi通信系统和通信方法。
背景技术
目前，基于虚拟化技术的软件定义网络(Software Defined Network，SDN)和网络功能虚拟化(Network Function Virtualization，NFV)趋势越来越清晰，众多研究机构，通信设备商，通信服务商开始研究将传统模式下的网络业务功能重构部署在云端。例如：在云端部署AC(Access Controller，接入控制器)，简称为云AC，云端部署AC与传统模式部署的差异，主要是AP(Access Pointer，接入节点)需要跨越Internet与AC相连，需要解决的主要问题就是AP如何发现AC，并且与AC建立连接。
传统Wi-Fi网络，AC通常通过CAPWAP(Control And Provisioning of Wireless Access Points Protocol Specification，无线接入点控制与配置协议)中的隧道协议管理AP，在建立CAPWAP隧道之前，AP需要解决如何发现AC并与之建立CAPWAP隧道，相关技术给出了发现AC的方法。但是在云端部署AC时，该发现AC的方法已经不能适用，所以AC厂家开发了各自的私有协议，例如tunnel(隧道)模式，该模式主要有ipsec tunnel模式、http tunnel模式、https tunnel模式。这些模式的总体思路都是将AP与AC之间的连接通道通过tunnel封装，使AP与AC的互联互通跨越 Internet，连接到云端的AC。这种方式存需要扩展AP才能让AP支持对应的私有协议，而云端AC无法管理不支持私有协议的AP；同时，该tunnel模式的流程比较复杂，需要公共部署http proxy(超文本连接协议代理服务器)以及tunnel终结的设施或类似设施，这些问题导致云端AC采用私有协议的方式部署和运行成本均比较高。
针对相关技术中云端AC处于私网IP的环境中部署和运行成本均比较高的问题，目前尚未提出有效的解决方案。
发明内容
本发明的目的在于提供一种部署有云AC的WiFi通信系统和通信方法，以解决上述的问题。
在本发明的实施例中提供了一种部署有云AC的WiFi通信系统，包括：多个云AC、执行对多个云AC的数据流进行负载均衡处理的AC代理服务器和通过AC代理服务器与多个云AC通信的AP；其中，AP与AC代理服务器之间遵循CAPWAP，AC代理服务器的IP地址对AP公开，以使AP上电后发现AC代理服务器。
上述AC代理服务器包括：AP标识记录模块，用于当接收到AP建立CAPWAP的连接请求时，记录AP会话标识信息和AP设备标识信息；连接请求分发模块，用于基于负载均衡机制将AP的连接请求转发给对应的云AC，当再次接收到来自AP的报文时，基于负载均衡机制和AP标识记录模块记录的信息转发报文。
上述AP会话标识信息为AP的源IP地址和源端口号的组合，或者为AP的源IP地址、源端口号和CAPWAP会话标识号的组合；AP设备标识信息为AP的产品序列号或者AP的媒体访问控制MAC地址。
上述AP与AC代理服务器之间传输的数据流为明文形式的数据流或为密文形式的数据流。
在本发明的实施例中还提供了一种应用上述系统的通信方法，包括：AC代理服务器遵循CAPWAP建立云AC与AP间的通信连接；AC代理服务器基于负载均衡机制转发来自AP的数据流。
上述AC代理服务器遵循CAPWAP建立云AC与AP间的通信连接包括：当接收到AP建立CAPWAP的连接请求时，该AC代理服务器记录AP会话标识信息和AP设备标识信息；AC代理服务器基于负载均衡机制将AP的连接请求转发给对应的云AC；当再次接收到来自上述AP的报文时，该AC代理服务器根据负载均衡机制和记录的AP会话标识信息和AP设备标识信息，转发该报文。
上述AP会话标识信息为AP的源IP地址和源端口号的组合，或者为AP的源IP地址、源端口号和CAPWAP会话标识号的组合；AP设备标识信息为AP的产品序列号或者AP的媒体访问控制MAC地址。
本发明实施例提供的方法和系统通过在云AC与AP之间设置AC代理服务器，该AC代理服务器与AP之间遵循CAPWAP，且该AC代理服务器可以对AP的数据流执行负载均衡机制，完成其与云AC间的通信，该系统的AP不需要扩展其它私有协议，在实现云AC的基础上降低了开发成本；同时，云AC不再暴漏给客户端，较好地实现了AC的隐藏，提升了AC的安全性。
附图说明
图1示出了本发明实施例提供的部署有云AC的WiFi通信系统的结构示意图；
图2示出了本发明实施例提供的应用图1所示系统的通信方法流程图。
具体实施方式
下面通过具体的实施例并结合附图对本发明做进一步的详细描述。
本发明实施例提供了一种部署有云AC的WiFi通信系统和通信方法，该系统和方法能够非常简便的实现AC的云端部署，不需要对传统Wi-Fi AP进行改造和扩展，完全在现有网络规范下实现AC的云端部署，并且满足容量的可扩展性要求，满足运营级别的可运营管理要求，能够减少用户部署Wi-Fi网络的硬件成本和管理维护成本，随着用户业务或者需求增长动态扩展Wi-Fi网络的管理，不需要用户在部署Wi-Fi网络初期就大规模投入，具体实施例如下。
参见图1所示的部署有云AC的WiFi通信系统的结构示意图，该系统包括：
多个云AC，图中仅以三个云AC为例进行说明，具体为云AC12、云AC14、云AC16；
执行对多个云AC的数据流进行负载均衡处理的AC代理服务器20；
通过AC代理服务器20与多个云AC通信的AP，如图中的AP32、AP34；
其中，AP与AC代理服务器20之间遵循CAPWAP，AC代理服务器20的IP地址对AP公开，以使AP上电后发现AC代理服务器。
本实施例的系统通过在云AC与AP之间设置AC代理服务器，该AC代理服务器与AP之间遵循CAPWAP，且该AC代理服务器可以对AP的数据流执行负载均衡机制，完成其与云AC间的通信，该系统的AP不需要扩展其它私有协议，在实现云AC的基础上降低了开发成本；同时，云AC不再暴漏给客户端，较好地实现了AC的隐藏，提升了AC的安全性。
本发明实施例中的AC代理服务器可以根据实际应用灵活设置其所在位置，例如，设置在接入网关中，或者设置在云AC所在机房中。
为了保证能够报文的转发正确，上述AC代理服务器20包括：AP标识记录模块，用于当接收到AP建立CAPWAP的连接请求时，记录AP会话标识信息和AP设备标识信息；连接请求分发模块，用于基于负载均衡机制将AP的连接请求转发给对应的云AC；以及当再次接收到来自所述AP的报文时，根据上述AP标识记录模块记录的信息和负载均衡机制转发该报文。
上述AP会话标识信息为AP的源IP地址和源端口号的组合，或者为AP的源IP地址、源端口号和CAPWAP会话标识号的组合；AP设备标识信息为AP的产品序列号或者AP的媒体访问控制MAC地址。当AP处于公网中时，AC代理服务器20可以仅记录AP的源IP地址、源端口号和AP设备标识信息；当AP处于私网等特殊网络中时，AC代理服务器20在记录AP的源IP地址、源端口号和AP设备标识信息的同时，会记录CAPWAP会话标识号，用以绑定控制通道和数据通道。
上述系统可以不对AP端做任何扩展要求，从AP端来看仍然使用CAPWAP标准方法完成AP发现AC，并与AC建立连接。
上述系统云AC便于扩展，满足客户网络规模的动态增长需求，通过引入负载均衡技术，将负载均衡功能部署在一个AC代理服务器(也可以称为云AC实例或云AC proxy实例)，该AC代理服务器对外公布IP地址用于接纳AP连接，并将流量按照分组分级管理要求均衡到其他扩展的云AC上，扩展出来的云AC没有对外公布IP地址，完成与传统AC相同的功能。
上述系统遵循CAPWAP标准，上电AP使用静态配置方式配置AC代理服务器的IP地址，或者，使用DNS方式通过AC代理服务器的URL或通过公共DNS获取AC代理服务器的IP地址，AP与AC代理服务器建立CAPWAP连接。
对于AC代理服务器，可以根据AP所处的环境，记录AP的相关信息，便于后续的报文转发。例如：正常情况下，当收到AP建立CAPWAP连接请求时，记录AP的源IP地址，源端口号以及AP的产品序列号(或者MAC地址)。特殊情况下(例如AP处于私网环境中，即AP处于NAT设备之后)，AC代理服务器可以记录CAPWAP session ID(会话标识号)，即除了记录AP的源IP地址，源端口号和以及AP的产品序列号(或者MAC地址)之外，还会记录CAPWAP session ID(会话标识号)其中，记录CAPWAP session ID可以控制通道和数据通道的捆绑。
本发明实施例中的AP与AC代理服务器之间传输的数据流可以为明文形式的数据流或为密文形式的数据流。例如，AP与AC代理服务器之间传输的数据流采用DTLS(Datagram Transport Layer Security)协议。
本发明实施例还提供了一种应用上述系统的通信方法，参见图2，该方法包括以下步骤：
步骤S202，AC代理服务器遵循CAPWAP建立云AC与AP间的通信连接；
步骤S204，AC代理服务器基于负载均衡机制转发来自AP的数据流。
本实施例的方法通过在云AC与AP之间设置AC代理服务器，该AC代理服务器与AP之间遵循CAPWAP，且该AC代理服务器可以对AP的数据流执行负载均衡机制，完成其与云AC间的通信，该系统的AP不需要扩展其它私有协议，在实现云AC的基础上降低了开发成本；同时，云AC不再暴漏给客户端，较好地实现了AC的隐藏，提升了AC的安全性。
AC代理服务器遵循CAPWAP建立云AC与AP间的通信连接包括：当接收到AP建立CAPWAP的连接请求时，AC代理服务器记录AP会话标识信息和AP设备标识信息；AC代理服务器基于负载均衡机制将AP的连接请求转发给对应的云AC，当再次接收到来自该AP的报文时，AC代理服务器根据负载均衡机制和记录的上述AP会话标识信息和AP设备标识信息，转发该报文。
上述AP会话标识信息为AP的源IP地址和源端口号的组合，或者为AP的源IP地址、源端口和CAPWAP会话标识号的组合；AP设备标识信息为AP的产品序列号或者AP的媒体访问控制MAC地址。
上述实施例中，从云AC返回给AP的报文，有两种情况，一种是经过AC代理服务器回给AP(接入网关方式)，此时在AC代理服务器上根据策略修改报文发送给AP即可，一种是不经过AC代理服务器(旁挂方式)，需要在云AC上将报文的源IP地址修改成AC代理服务器的VSIP(Virtual Server IP Address，虚拟服务器IP地址)。
以上实施例提供的技术对AP没有扩展私有协议要求，简化AP实现，云AC可以管理符合规范的任何AP，不需要公共部署AC代理服务器及tunnel(隧道)终结设施，简化了云AC的部署；同时，云AC不再暴漏给客户端，较好地实现了AC的隐藏，提升了AC的安全性。
显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

资源描述

《部署有云AC的WIFI通信系统和通信方法.pdf》由会员分享，可在线阅读，更多相关《部署有云AC的WIFI通信系统和通信方法.pdf（7页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104113879A43申请公布日20141022CN104113879A21申请号201410397174622申请日20140813H04W28/08200901H04L29/0820060171申请人成都西加云杉科技有限公司地址610000四川省成都市高新区天府大道中段765号5幢2层72发明人雷永成殷建儒迟景立74专利代理机构北京超凡志成知识产权代理事务所普通合伙11371代理人吴开磊54发明名称部署有云AC的WIFI通信系统和通信方法57摘要本发明提供了一种部署有云AC的WIFI通信系统和通信方法。其中，该WIFI通信系统包括多个云AC、执行对多个云AC的数据流进行。

2、负载均衡处理的AC代理服务器和通过AC代理服务器与多个云AC通信的AP；其中，AP与AC代理服务器之间遵循CAPWAP，AC代理服务器的IP地址对AP公开，以使AP上电后发现AC代理服务器。通过本发明，AP不需要扩展其它私有协议，在实现云AC的基础上降低了开发成本；同时，云AC不再暴漏给客户端，较好地实现了AC的隐藏，提升了AC的安全性。51INTCL权利要求书1页说明书4页附图1页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书4页附图1页10申请公布号CN104113879ACN104113879A1/1页21一种部署有云接入控制器AC的WIFI通信系统，其特征在于，包。

3、括多个云AC、执行对所述多个云AC的数据流进行负载均衡处理的AC代理服务器和通过所述AC代理服务器与所述多个云AC通信的接入节点AP；其中，所述AP与所述AC代理服务器之间遵循无线接入点控制与配置协议CAPWAP，所述AC代理服务器的IP地址对所述AP公开，以使所述AP上电后发现所述AC代理服务器。2根据权利要求1所述的WIFI通信系统，其特征在于，所述AC代理服务器包括AP标识记录模块，用于当接收到AP建立CAPWAP的连接请求时，记录所述AP会话标识信息和所述AP设备标识信息；连接请求分发模块，用于基于负载均衡机制将所述AP的连接请求转发给对应的云AC，当再次接收到来自所述AP的报文时，基。

4、于所述负载均衡机制和所述AP标识记录模块记录的信息转发所述报文。3根据权利要求2所述的WIFI通信系统，其特征在于，所述AP会话标识信息为所述AP的源IP地址和源端口号的组合，或者为所述AP的源IP地址、源端口号和CAPWAP会话标识号的组合；所述AP设备标识信息为所述AP的产品序列号或者所述AP的媒体访问控制MAC地址。4根据权利要求1所述的WIFI通信系统，其特征在于，所述AP与所述AC代理服务器之间传输的数据流为明文形式的数据流或为密文形式的数据流。5一种应用权利要求1至4中任一项所述系统的通信方法，其特征在于，包括所述AC代理服务器遵循CAPWAP建立云AC与AP间的通信连接；所述AC。

5、代理服务器基于负载均衡机制转发来自所述AP的数据流。6根据权利要求5所述的方法，其特征在于，所述AC代理服务器遵循CAPWAP建立云AC与AP间的通信连接包括当接收到AP建立CAPWAP的连接请求时，所述AC代理服务器记录所述AP会话标识信息和所述AP设备标识信息；所述AC代理服务器基于负载均衡机制将所述AP的连接请求转发给对应的云AC；当再次接收到来自所述AP的报文时，所述AC代理服务器根据所述负载均衡机制和记录的所述AP会话标识信息和所述AP设备标识信息，转发所述报文。7根据权利要求6所述的方法，其特征在于，所述AP会话标识信息为所述AP的源IP地址和源端口号的组合，或者为所述AP的源IP。

6、地址、源端口号和CAPWAP会话标识号的组合；所述AP设备标识信息为所述AP的产品序列号或者所述AP的媒体访问控制MAC地址。权利要求书CN104113879A1/4页3部署有云AC的WIFI通信系统和通信方法技术领域0001本发明涉及通信领域，具体而言，涉及部署有云AC的WIFI通信系统和通信方法。背景技术0002目前，基于虚拟化技术的软件定义网络SOFTWAREDENEDNETWORK，SDN和网络功能虚拟化NETWORKFUNCTIONVIRTUALIZATION，NFV趋势越来越清晰，众多研究机构，通信设备商，通信服务商开始研究将传统模式下的网络业务功能重构部署在云端。例如在云端部署A。

7、CACCESSCONTROLLER，接入控制器，简称为云AC，云端部署AC与传统模式部署的差异，主要是APACCESSPOINTER，接入节点需要跨越INTERNET与AC相连，需要解决的主要问题就是AP如何发现AC，并且与AC建立连接。0003传统WIFI网络，AC通常通过CAPWAPCONTROLANDPROVISIONINGOFWIRELESSACCESSPOINTSPROTOCOLSPECICATION，无线接入点控制与配置协议中的隧道协议管理AP，在建立CAPWAP隧道之前，AP需要解决如何发现AC并与之建立CAPWAP隧道，相关技术给出了发现AC的方法。但是在云端部署AC时，该发现。

8、AC的方法已经不能适用，所以AC厂家开发了各自的私有协议，例如TUNNEL隧道模式，该模式主要有IPSECTUNNEL模式、HTTPTUNNEL模式、HTTPSTUNNEL模式。这些模式的总体思路都是将AP与AC之间的连接通道通过TUNNEL封装，使AP与AC的互联互通跨越INTERNET，连接到云端的AC。这种方式存需要扩展AP才能让AP支持对应的私有协议，而云端AC无法管理不支持私有协议的AP；同时，该TUNNEL模式的流程比较复杂，需要公共部署HTTPPROXY超文本连接协议代理服务器以及TUNNEL终结的设施或类似设施，这些问题导致云端AC采用私有协议的方式部署和运行成本均比较高。00。

9、04针对相关技术中云端AC处于私网IP的环境中部署和运行成本均比较高的问题，目前尚未提出有效的解决方案。发明内容0005本发明的目的在于提供一种部署有云AC的WIFI通信系统和通信方法，以解决上述的问题。0006在本发明的实施例中提供了一种部署有云AC的WIFI通信系统，包括多个云AC、执行对多个云AC的数据流进行负载均衡处理的AC代理服务器和通过AC代理服务器与多个云AC通信的AP；其中，AP与AC代理服务器之间遵循CAPWAP，AC代理服务器的IP地址对AP公开，以使AP上电后发现AC代理服务器。0007上述AC代理服务器包括AP标识记录模块，用于当接收到AP建立CAPWAP的连接请求时，。

10、记录AP会话标识信息和AP设备标识信息；连接请求分发模块，用于基于负载均衡机制将AP的连接请求转发给对应的云AC，当再次接收到来自AP的报文时，基于负载均衡机制和AP标识记录模块记录的信息转发报文。0008上述AP会话标识信息为AP的源IP地址和源端口号的组合，或者为AP的源IP地说明书CN104113879A2/4页4址、源端口号和CAPWAP会话标识号的组合；AP设备标识信息为AP的产品序列号或者AP的媒体访问控制MAC地址。0009上述AP与AC代理服务器之间传输的数据流为明文形式的数据流或为密文形式的数据流。0010在本发明的实施例中还提供了一种应用上述系统的通信方法，包括AC代理服务。

11、器遵循CAPWAP建立云AC与AP间的通信连接；AC代理服务器基于负载均衡机制转发来自AP的数据流。0011上述AC代理服务器遵循CAPWAP建立云AC与AP间的通信连接包括当接收到AP建立CAPWAP的连接请求时，该AC代理服务器记录AP会话标识信息和AP设备标识信息；AC代理服务器基于负载均衡机制将AP的连接请求转发给对应的云AC；当再次接收到来自上述AP的报文时，该AC代理服务器根据负载均衡机制和记录的AP会话标识信息和AP设备标识信息，转发该报文。0012上述AP会话标识信息为AP的源IP地址和源端口号的组合，或者为AP的源IP地址、源端口号和CAPWAP会话标识号的组合；AP设备标识。

12、信息为AP的产品序列号或者AP的媒体访问控制MAC地址。0013本发明实施例提供的方法和系统通过在云AC与AP之间设置AC代理服务器，该AC代理服务器与AP之间遵循CAPWAP，且该AC代理服务器可以对AP的数据流执行负载均衡机制，完成其与云AC间的通信，该系统的AP不需要扩展其它私有协议，在实现云AC的基础上降低了开发成本；同时，云AC不再暴漏给客户端，较好地实现了AC的隐藏，提升了AC的安全性。附图说明0014图1示出了本发明实施例提供的部署有云AC的WIFI通信系统的结构示意图；0015图2示出了本发明实施例提供的应用图1所示系统的通信方法流程图。具体实施方式0016下面通过具体的实施例。

13、并结合附图对本发明做进一步的详细描述。0017本发明实施例提供了一种部署有云AC的WIFI通信系统和通信方法，该系统和方法能够非常简便的实现AC的云端部署，不需要对传统WIFIAP进行改造和扩展，完全在现有网络规范下实现AC的云端部署，并且满足容量的可扩展性要求，满足运营级别的可运营管理要求，能够减少用户部署WIFI网络的硬件成本和管理维护成本，随着用户业务或者需求增长动态扩展WIFI网络的管理，不需要用户在部署WIFI网络初期就大规模投入，具体实施例如下。0018参见图1所示的部署有云AC的WIFI通信系统的结构示意图，该系统包括0019多个云AC，图中仅以三个云AC为例进行说明，具体为云A。

14、C12、云AC14、云AC16；0020执行对多个云AC的数据流进行负载均衡处理的AC代理服务器20；0021通过AC代理服务器20与多个云AC通信的AP，如图中的AP32、AP34；0022其中，AP与AC代理服务器20之间遵循CAPWAP，AC代理服务器20的IP地址对AP公开，以使AP上电后发现AC代理服务器。说明书CN104113879A3/4页50023本实施例的系统通过在云AC与AP之间设置AC代理服务器，该AC代理服务器与AP之间遵循CAPWAP，且该AC代理服务器可以对AP的数据流执行负载均衡机制，完成其与云AC间的通信，该系统的AP不需要扩展其它私有协议，在实现云AC的基础上。

15、降低了开发成本；同时，云AC不再暴漏给客户端，较好地实现了AC的隐藏，提升了AC的安全性。0024本发明实施例中的AC代理服务器可以根据实际应用灵活设置其所在位置，例如，设置在接入网关中，或者设置在云AC所在机房中。0025为了保证能够报文的转发正确，上述AC代理服务器20包括AP标识记录模块，用于当接收到AP建立CAPWAP的连接请求时，记录AP会话标识信息和AP设备标识信息；连接请求分发模块，用于基于负载均衡机制将AP的连接请求转发给对应的云AC；以及当再次接收到来自所述AP的报文时，根据上述AP标识记录模块记录的信息和负载均衡机制转发该报文。0026上述AP会话标识信息为AP的源IP地址。

16、和源端口号的组合，或者为AP的源IP地址、源端口号和CAPWAP会话标识号的组合；AP设备标识信息为AP的产品序列号或者AP的媒体访问控制MAC地址。当AP处于公网中时，AC代理服务器20可以仅记录AP的源IP地址、源端口号和AP设备标识信息；当AP处于私网等特殊网络中时，AC代理服务器20在记录AP的源IP地址、源端口号和AP设备标识信息的同时，会记录CAPWAP会话标识号，用以绑定控制通道和数据通道。0027上述系统可以不对AP端做任何扩展要求，从AP端来看仍然使用CAPWAP标准方法完成AP发现AC，并与AC建立连接。0028上述系统云AC便于扩展，满足客户网络规模的动态增长需求，通过引。

17、入负载均衡技术，将负载均衡功能部署在一个AC代理服务器也可以称为云AC实例或云ACPROXY实例，该AC代理服务器对外公布IP地址用于接纳AP连接，并将流量按照分组分级管理要求均衡到其他扩展的云AC上，扩展出来的云AC没有对外公布IP地址，完成与传统AC相同的功能。0029上述系统遵循CAPWAP标准，上电AP使用静态配置方式配置AC代理服务器的IP地址，或者，使用DNS方式通过AC代理服务器的URL或通过公共DNS获取AC代理服务器的IP地址，AP与AC代理服务器建立CAPWAP连接。0030对于AC代理服务器，可以根据AP所处的环境，记录AP的相关信息，便于后续的报文转发。例如正常情况下，。

18、当收到AP建立CAPWAP连接请求时，记录AP的源IP地址，源端口号以及AP的产品序列号或者MAC地址。特殊情况下例如AP处于私网环境中，即AP处于NAT设备之后，AC代理服务器可以记录CAPWAPSESSIONID会话标识号，即除了记录AP的源IP地址，源端口号和以及AP的产品序列号或者MAC地址之外，还会记录CAPWAPSESSIONID会话标识号其中，记录CAPWAPSESSIONID可以控制通道和数据通道的捆绑。0031本发明实施例中的AP与AC代理服务器之间传输的数据流可以为明文形式的数据流或为密文形式的数据流。例如，AP与AC代理服务器之间传输的数据流采用DTLSDATAGRAMT。

19、RANSPORTLAYERSECURITY协议。0032本发明实施例还提供了一种应用上述系统的通信方法，参见图2，该方法包括以下步骤说明书CN104113879A4/4页60033步骤S202，AC代理服务器遵循CAPWAP建立云AC与AP间的通信连接；0034步骤S204，AC代理服务器基于负载均衡机制转发来自AP的数据流。0035本实施例的方法通过在云AC与AP之间设置AC代理服务器，该AC代理服务器与AP之间遵循CAPWAP，且该AC代理服务器可以对AP的数据流执行负载均衡机制，完成其与云AC间的通信，该系统的AP不需要扩展其它私有协议，在实现云AC的基础上降低了开发成本；同时，云AC不。

20、再暴漏给客户端，较好地实现了AC的隐藏，提升了AC的安全性。0036AC代理服务器遵循CAPWAP建立云AC与AP间的通信连接包括当接收到AP建立CAPWAP的连接请求时，AC代理服务器记录AP会话标识信息和AP设备标识信息；AC代理服务器基于负载均衡机制将AP的连接请求转发给对应的云AC，当再次接收到来自该AP的报文时，AC代理服务器根据负载均衡机制和记录的上述AP会话标识信息和AP设备标识信息，转发该报文。0037上述AP会话标识信息为AP的源IP地址和源端口号的组合，或者为AP的源IP地址、源端口和CAPWAP会话标识号的组合；AP设备标识信息为AP的产品序列号或者AP的媒体访问控制MA。

21、C地址。0038上述实施例中，从云AC返回给AP的报文，有两种情况，一种是经过AC代理服务器回给AP接入网关方式，此时在AC代理服务器上根据策略修改报文发送给AP即可，一种是不经过AC代理服务器旁挂方式，需要在云AC上将报文的源IP地址修改成AC代理服务器的VSIPVIRTUALSERVERIPADDRESS，虚拟服务器IP地址。0039以上实施例提供的技术对AP没有扩展私有协议要求，简化AP实现，云AC可以管理符合规范的任何AP，不需要公共部署AC代理服务器及TUNNEL隧道终结设施，简化了云AC的部署；同时，云AC不再暴漏给客户端，较好地实现了AC的隐藏，提升了AC的安全性。0040显然，。

22、本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。0041以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。说明书CN104113879A1/1页7图1图2说明书附图CN104113879A。

展开阅读全文