控制与业务分离的WLAN架构及其配置方法

2024年6月13日发(作者：)

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(21)申请号 CN2.1

(22)申请日 2010.02.05

(71)申请人 北京傲天动联技术有限公司

地址 100084 北京市海淀区农大南路1号硅谷亮城2B-517

(72)发明人 胡虹 范成龙

(74)专利代理机构 北京铭硕知识产权代理有限公司

代理人 刘奕晴

(51)

H04W16/18

H04W84/12

(10)申请公布号 CN 101801002 A

(43)申请公布日 2010.08.11

权利要求说明书 说明书 幅图

(54)发明名称

控制与业务分离的WLAN架构及

其配置方法

(57)摘要

本发明提供了一种控制与业务分离

的WLAN架构及其配置方法。所述架构包

括多个接入点AP、多个接入控制器AC以

及由多个AC通过竞选或指定配置产生的

至少一个业务控制服务器SC，AP与AC

之间建立数据转发隧道，AC与SC之间建

立管理隧道，AP与SC之间建立管理隧

道，AC负责数据转发，SC负责业务管

理。

法律状态

法律状态公告日

法律状态信息

法律状态

权 利 要 求 说 明 书

1.一种控制与业务分离的WLAN架构，所述架构包括多个接入点AP、多个接入控

制器AC以及由多个AC通过竞选或指定配置产生的至少一个业务控制服务器SC，

AP与AC之间建立数据转发隧道，AC与SC之间建立管理隧道，AP与SC之间建

立管理隧道，AC负责数据转发，SC负责业务管理。

2.如权利要求1所述的WLAN架构，AC通过数据转发隧道在AP与网络之间进行

数据转发。

3.如权利要求1所述的WLAN架构，SC通过管理隧道控制AP以及AP与AC之间

的关联。

4.如权利要求1所述的WLAN架构，SC作为WLAN的业务控制出口，与其它网

络进行业务控制交互。

5.如权利要求1所述的WLAN架构，AP根据AC列表与SC进行管理隧道关联，

并根据SC的指令，与某一AC建立数据转发隧道关联。

6.如权利要求1所述的WLAN架构，AC通过AC与SC之间的管理隧道，上传终

端用户的数据转发信息、AP的关联信息、用户的登录信息。

7.如权利要求1所述的WLAN架构，AP通过AP与SC之间的管理隧道，将终端

用户的登录信息上传给SC进行处理。

8.如权利要求1所述的WLAN架构，SC可以通过与AP之间的管理隧道以及与AC

之间的管理隧道，通知与第一AC相关的所有AP切换到第二AC上。

9.如权利要求1所述的WLAN架构，当SC识别出终端用户跨AP漫游时，SC直接

将终端用户相关的内容下发给漫游地AP，使终端用户通过漫游地AP上网。

10.如权利要求1所述的WLAN架构，当SC识别出终端用户从第一AC漫游到第

二AC时，SC将新的转发规则下发给第一AC和第二AC，使第一AC与第二AC

之间建立相互转发隧道，并且SC通过与第二AC下的一个AP之间的管理隧道将

终端用户相关的内容下发给该AP，使终端用户通过该AP上网。

11.一种控制与业务分离的WLAN架构的配置方法，包括如下步骤：

根据服务，通过从多个接入控制器AC中竞选出业务控制服务器SC或者指定某个

AC作为SC；

在AC与其关联的AP之间建立数据隧道；

在SC与AP之间建立管理隧道；

在SC与AC之间建立管理隧道。

12.如权利要求11所述的方法，其中，在通过竞选方式设置SC时，先将多个AC

配置为服务相关的AC群，并使AC群里的每个AC与其下的AP相关联，然后在

AC群里竞选出SC。

说 明 书

技术领域

本发明涉及一种WLAN架构及其配置方法，尤其涉及一种控制与业务分离的

WLAN架构及其配置方法。

背景技术

CAPWAP协议作为WLAN领域的标准，已经正式出台。

RFC4118(Architecture Taxonomy for Control and Provisioning of Wireless AccessPoints)

中详细定义了基于CAPWAP应该具备的几个网元，及各个网元的相互关系。

基于CAPWAP协议，有了基本的WLAN环境下的架构：接入控制器(AC)通过

CAPWAP协议控制和配置接入点(AP)。在原协议架构中，AC与AP之间的管理隧

道和数据隧道需要同时建立并处理，使得AC成为整个系统的管理和业务唯一出口。

根据CAPWAP协议定义，现有的技术方案主要有2种，即，分布式转发方案和集

中转发方案。图1示出了现有技术中的分布式转发方案的配置示意图。图2示出了

现有技术中的集中转发方案的配置示意图。

如图1中所示，在分步式转发方案中，终端用户STA1和STA2分别通过AP1和

AP2将数据发送给出口路由器，从而通过出口路由器访问网络，而AC仅对AP执

行管理。例如，用户STA1的数据发送给AP1，AP1将数据发送给路由器A，然后

由路由器A发送到因特网。AC通过路由器C对AP1和AP2分别实现管理。

如图2中所示，在集中式转发方案中，AP和AC会构建一个数据隧道，所有用户

业务数据由数据隧道传送到AC处，并由AC进行相关隧道处理后，转发给出口路

由器，访问网络。

分布式转发方案的主要特点在于最终用户的数据流量可以不经过AC，直接由AP

本地转发给出口路由器并访问网络，此方案可以有效降低AC的性能压力。但是，

由于需要AP进行本地转发，因此，要求AP能融入到本地网络中，考虑到用户漫

游场景，对现有网络约束比较大，甚至只能要求最终用户进行二层漫游，约束很大，

因此，网络不能部署很大。

对于集中式转发方案，AC虽然能对报文进行全面控制，但所有的无线业务流都要

到AC进行隧道封装解封装处理，因此，对AC的性能压力很大，使得AC的转发

能力很容易成为瓶颈。特别是当通过广域网方式转发时，AP作为数据接入设备部

署在分支机构，而无线控制器部署在总部，所有用户数据由AP发送到无线控制器，

再由无线控制器进行集中转发，导致转发效率低下。在11N的情况下，由于AC

日益出现的性能瓶颈压力，网络也不能部署很大。

然而，随着网络的发展，尤其是11N的发展，网络容量急剧膨胀，急需一种新的

架构，适应网络容量的增长，增强漫游能力，增强复杂业务处理能力(无线定位，

无线安全，3G接口等)。该架构必然要使得：(1)即使在11N相对于11G将近一个

数量级的数据转发量的情况下，网络容量不至于下降；(2)用户的任意漫游成为可

能。

发明内容

为了解决上述技术问题，本发明提供了一种WLAN控制与业务分离架构及其配置

方法。该架构能够解决大规模、高性能WLAN网络部署中的用户漫游及AC的性

能压力，使WLAN的大规模部署成为可能。

根据本发明的一方面，通过提供一种控制与业务分离的WLAN架构可以实现本发

明的目的，所述架构包括多个接入点AP、多个接入控制器AC以及由多个AC通

过竞选或指定配置产生的至少一个业务控制服务器SC，AP与AC之间建立数据转

发隧道，AC与SC之间建立管理隧道，AP与SC之间建立管理隧道，AC负责数

据转发，SC负责业务管理。

AC通过数据转发隧道在AP与网络之间进行数据转发。SC通过管理隧道控制AP

以及AP与AC之间的关联。SC作为WLAN的业务控制出口，与其它网络进行业

务控制交互。AP根据AC列表与SC进行管理隧道关联，并根据SC的指令，与某

一AC建立数据转发隧道关联。

AC通过AC与SC之间的管理隧道，上传终端用户的数据转发信息、AP的关联信

息、用户的登录信息。AP通过AP与SC之间的管理隧道，将终端用户的登录信息

上传给SC进行处理。

SC可以通过与AP之间的管理隧道以及与AC之间的管理隧道，通知与第一AC相

关的所有AP切换到第二AC上。

当SC识别出终端用户跨AP漫游时，SC直接将终端用户相关的内容下发给漫游地

AP，使终端用户通过漫游地AP上网。

当SC识别出终端用户从第一AC漫游到第二AC时，SC将新的转发规则下发给第

一AC和第二AC，使第一AC与第二AC之间建立相互转发隧道，并且SC通过与

第二AC下的一个AP之间的管理隧道将终端用户相关的内容下发给该AP，使终

端用户通过该AP上网。

根据本发明的一方面，通过提供一种控制与业务分离的WLAN架构的配置方法可

以实现本发明的目的，所述方法包括如下步骤：根据服务，通过从多个接入控制器

AC中竞选出业务控制服务器SC或者指定某个AC作为SC；在AC与其关联的AP

之间建立数据隧道；在SC与AP之间建立管理隧道；在SC与AC之间建立管理隧

道。

其中，在通过竞选方式设置SC时，先将多个AC配置为服务相关的AC群，并使

AC群里的每个AC与其下的AP相关联，然后在AC群里竞选出SC。

附图说明

通过下面结合示例性地示出的附图进行的描述，本发明的上述和其他目的和特点将

会变得更加清楚，其中：

图1示出了现有技术中的分布式转发方案配置示意图；

图2示出了现有技术中的集中转发方案的配置示意图。

图3是根据本发明实施例的WLAN控制与业务分离架构的基本组网示意图；

图4是根据本发明实施例的网元间逻辑关系图；

图5是根据本发明实施例的网络架构中AP和AC的关联管理示意图；

图6是根据本发明实施例的网络架构中终端用户的登录及漫游管理示意图；

图7是在根据本发明实施例的网络架构中实现3G服务的示意图；

图8是根据本发明实施例的配置控制与业务分离的WLAN架构的方法的流程图。

具体实施方式

以下，参照附图来详细说明本发明的实施例。

本文中所述的网元指的是网络中的元素，例如，AC、AP以及下面提到的SC，因

此，AC、AP、SC也可称作AC网元、AP网元、SC网元。

图3是根据本发明实施例的WLAN控制与业务分离架构的基本组网示意图。图4

是根据本发明实施例的网元间逻辑关系图。

如图3中所示，该基本架构包括多个AP(AP1、AP2、AP3、AP4、AP5、AP6、

AP7)、多个AC(AC1、AC2、AC3、AC4)、多个业务控制服务器SC(SC1、SC2、

SC3、SC4)。在图3所示的例子中，SC2(与AC1合一)是SC1的备用SC，SC4(与

AC4合一)是SC3的备用SC。多个AC组成一个AC群。可以在AC群里可以通过

竞选产生SC或者指定方式指定某AC为关联服务SC。SC可以与AC在同一台设

备，分为主设备和备用设备。SC可以进一步细分为各种业务SC(比如定位SC，3G

接口SC等)，这将在下面进行详细描述。需要说明的是，上面描述的AP、AC、

SC的个数仅仅是为了便于描述而列举的示例，在实施本发明时，本领域的技术人

员可以根据服务需要配置AP、AC和SC的数量。

AC负责数据转发，SC负责业务管理。AP不再与AC建立管理连接隧道，而直接

与SC建立管理连接，终端用户的管理信息也由AP转给SC处理。AP与AC间建

立数据转发隧道，终端用户的数据转发通过数据转发隧道进行处理。

SC主要功能是负责AC、AP的关联管理，负责终端用户的登录并进行移动性管理

等，并负责终端用户业务的管理(比如定位业务、3G业务的接入等)。SC作为

WLAN唯一业务控制出口，与其它网络进行业务控制交互，并最终下发指令给AC，

指示某一业务报文如何具体转发处理。

AC不分主设备和备用设备，主要负责普通流量的转发，跨AC漫游的终端用户的

流量的相互转发(MIP)等。

SC与AC建立管理隧道，该隧道可以为CAPWAP管理隧道或者其它隧道，AC通

过该隧道上传终端用户的数据转发信息、AP的关联信息。SC通过该隧道可以指令

AC与某一AP终止数据关联，指令AC与其它AC建立MIP隧道。

根据业务的不同，SC也可以选择与AC建立数据转发隧道。

AP参照AC列表中的AC的地址与功能说明，根据需要关联的AC(多个)的功能说

明，选择相关的服务SC进行管理隧道关联。并根据SC的指令，与某一AC建立

数据转发隧道关联。根据SC的要求AP也可与AC建立数据转发隧道。

用户登录信息由AP转给SC进行处理，如果用户发生漫游，由SC通过管理隧道

通知相关AP及AC，建立相关移动MIP隧道，根据MIP协议，实现用户漫游，这

将在下文进行详细描述。

当SC出现故障并暂时无法工作期间，网络中新的终端用户将无法登录，已经登录

的终端用户业务不受影响(但是，漫游无法进行)。

当AC出现故障，可以由SC通过管理隧道，指定该AC下AP暂时与另AC进行数

据转发隧道关联，用户业务不受影响。

当终端用户发生跨AC漫游，由SC通过分别通知本地AC和漫游地AC，使得这两

个AC之间建立移动MIP隧道，使得终端用户的跨AC漫游成为可能。

当出现跨SC的漫游，由漫游地SC通过RADIUS等服务器，与本地SC建立联系，

并分别通过各自的SC下发指令给各自的AC，在各AC之间建立移动MIP隧道。

下面详细说明产生SC的竞选方式和指定配置指定方式。

竞选方式是指：a)每个参与竞选的AC，针对不同的服务，有不同的权重号；b)每

个参与竞选的AC知道其它的AC的地址；c)每个参与竞选的AC相互定时发送自

己参与的服务的权重号；d)如果AC发现自己在系统中所针对的服务的权重号最大

并且系统中并没有现成的SC，则自己成为该服务的主SC；e)同时，权重号次大的，

成为该服务的备用SC，与主SC为备份关系；f)如果系统中已经存在SC，则新加

入的AC不能抢夺SC。上述竞选方式仅仅是示例性的，本领域技术人员也可设定

其它竞选规则。

配置方式是指对AC的配置中，强行指定为某种服务的SC(主或者备用SC)。

当系统中同时存在竞选和配置方式时，以配置方式为准，即，即使竞选方式选出

SC，如果配置方式的AC加入，则竞选结果无效，配置方式的SC自动抢占SC。

产生SC以后，网络架构中的各个网元的功能如下：

(1)AP按照原有方式通过配置或者动态方式获得自己的关联AC地址(多个)；不同

服务的SC也列在其中，AP与各服务SC建立管理隧道；AP识别各个服务的管理

报文，并将管理报文通过管理隧道转发给各个服务SC；

(2)AP也可将管理报文发送给AC，AC收到管理报文后，分析管理报文的服务内容，

并根据每个服务要求的规则，进行转发，转发给SC，或者转发给其它地址；各个

AC与各个服务SC之间建立管理隧道，SC可以给各个AC下发该服务相关的规则。

(3)SC从AP收到管理报文后，根据服务的规则要求，进行服务处理。

(4)系统中的服务内容包括但不限于以下内容：a)AP、AC的关联管理；(基本功能)；

b)终端用户的登录及漫游管理(基本功能)；c)3G服务(可选功能)。

下面详细说明书本系统中服务的内容。

图5是根据本发明实施例的网络架构中AP和AC的关联管理示意图。如图中所示，

AP可以与关联管理SC建立管理隧道2。

AP可以通过配置或者动态(例如，通过DHCP协议中的OPTION43字段)方式获得

AC的地址，并与自己的转发AC进行关联(数据转发隧道1)。AP也与关联管理SC

建立管理隧道2。

转发AC也与关联管理SC建立管理隧道3，关联管理SC检测转发AC的在位状态。

当转发AC出现故障，关联管理SC检测到故障后，根据当前网络情况，通过管理

隧道2和管理隧道5，通知该转发AC相关的所有AP切换到其它转发AC上，从

而在AP与其它转发AC之间建立数据转发隧道4，从而达到终端用户上网不受影

响的目的。

图6是根据本发明实施例的网络架构中终端用户的登录及漫游管理示意图。

当终端用户登录上网时，强AP可以分析出终端用户登录信息，并将该登录信息转

发给关联管理SC。弱AP则可以直接将该报文转发给转发AC，由转发AC分析出

终端用户登录信息后，将该登录信息通过隧道转发给关联管理SC。本文中的强

AP与弱AP是相对的概念，强AP能够完成更多更复杂的功能，比如能识别业务并

根据业务进行不同的处理，弱AP只能处理相对简单的业务，比如只能转发。

例如，在图6中，假设AP1是强AP，AP1通过管理隧道3可以直接将用户登录信

息转发给关联服务SC，关联服务SC处理用户的登录并将回复报文通过管理隧道3

发给AP1，然后经AP1发回给用户。假设AP1是弱AP，则AP1不进行报文分析，

直接将用户的报文通过数据转发隧道4转发给转发AC，转发AC进行报文分析，

识别出用户登录报文后，将用户登录报文通过管理隧道8转发给关联服务SC，关

联服务SC处理用户的登录，并将回复报文通过管理隧道8经转发AC然后通过数

据转发隧道4发给AP1，由AP1发回给用户。

关联服务SC根据各种登录管理协议与该用户进行登录认证，认证通过后，将该用

户的登录信息包括加密密钥通过关联服务SC与AP间的管理隧道下发给AP，将能

提供给该用户的服务内容通过管理隧道下发给AC。

当用户发生漫游，关联服务SC识别该用户是跨AP还是跨AC漫游。如果是跨AP

漫游，则直接将该用户相关的密钥等内容下发给漫游AP，用户能顺利通过新的

AP上网。例如，从AP1漫游到AP2，则关联服务SC直接将该用户相关的密钥等

内容下发给漫游AP2(管理隧道5)，从而用户通过AP2上网。

如果是跨AC漫游，例如，通过与转发AC关联的AP2上网的终端用户漫游到AP3，

即从转发AC(归属地AC)漫游到漫游地AC，则SC首先将新的转发规则下发给漫

游地AC(管理隧道10)，通知漫游地AC与归属地AC建立MIP关联，该终端用户

上网所有的上行报文都需要通过数据转发隧道13发给漫游地AC，然后漫游地AC

将这些报文通过MIP隧道(转发路径11)转发给归属地AC，并由归属地AC上行转

发，同时由SC将新的转发规则下发给归属地AC(管理隧道8)，使归属地AC与漫

游地AC建立MIP关联。对于该终端用户上网所有的下行报文，SC都需要指定归

属地AC将报文转发给漫游地AC(MIP隧道11)，然后通过漫游地AC转发给用户

(数据转发隧道13)；SC还需要通过管理隧道7将该用户的相关密钥等内容下发给

属于漫游地AC的某一漫游AP(AP3)，以便用户能通过新的AP(AP3)顺利上网。

图7是在根据本发明实施例的网络架构中实现3G服务的示意图。如图7中所示，

终端用户通过隧道1向AP发出3G服务信令报文。如果该AP是强AP，则所述

AP识别3G服务信令报文，并将该报文转发给3G服务SC。如果所述AP是弱AP，

则所述AP可以直接将报文转发给转发AC，然后由转发AC识别3G服务信令报文，

并将该报文转发给3G服务SC。

3G服务SC收到3G服务信令报文后，分析该用户具有3G服务权限后，作为代理

与3G核心网相关服务器进行信令交互。

当3G服务交互完成后，3G服务SC将新的转发规则下发给转发AC，要求转发

AC识别并按规则转发该终端用户的3G服务内容报文。

图8是根据本发明实施例的配置控制与业务分离的WLAN架构的方法的流程图。

如图8所示，在步骤1中，根据服务，配置本服务相关的AC群。具体地说，在竞

选配置的情况下，对多个AC分别进行配置，将其配置为可以提供某服务，并使多

个AC中的每个AC与其下的AP相关联。所述多个AC成为可以提供该服务的AC

群。例如，通过在某个AC的功能列表中添加该服务的配置，使其可以成为提供该

服务的SC。然后，在步骤2中，在AC群里竞选出SC。前面已经详细描述了竞选

方式，这里不再重复。

上述步骤1和2描述的是竞选配置SC的情形。如果是指定配置，则在上述步骤中

直接指定某个AC为某服务的SC，可选地，同时指定另一个AC为某服务的备用

SC。

在步骤3中，AC与各自的AP建立数据转发隧道；在步骤4中，各AP和SC之间

建立管理隧道；在步骤5中，在AC和SC之间建立管理隧道。在上述步骤4和5

中，可根据SC的要求在AP、AC、SC中的任意两者之间建立数据转发隧道。

根据本发明，通过SC网元的介入，通过SC网元执行管理功能，将终端用户、AP

等的业务与管理独立出来，使得WLAN的整网容量不再受限于AC的处理能力，

使得大规模部署高性能的WLAN网成为可能；并通过独立出来的SC网元，能有

效实现各种业务(比如3G业务、跨AC漫游等)，并能有效实现与其它网络的业务

往来(比如3G业务)，使得WLAN的业务能得到有效扩展。此外，可以通过SC进

行控制可增强可靠性，比如，转发AC出现故障时，该转发AC下的AP可以由相

关SC控制与其它AC关联。

尽管已经示出和描述了本发明的一些实施例，但是本领域的技术人员应该理解，在

不脱离本发明的原理和精神的情况下，可以在实施例中作出改变。本发明的范围由

权利要求及其等同物限定。