技術領域

本發明涉及通信技術領域，尤其涉及一種CAPWAP控制通道的恢復方法、裝置及系統。

背景技術

隨著無線局域網(Wireless Local Area Network，WLAN)的大規模普及，網絡運營商對WLAN的部署越來越重視，為了便于管理和部署，WLAN通常采用集中式管理模式，在該模式下，至少包括兩種類型的網絡設備，即無線接入點(Access Point，AP)和無線控制器(Access Control，AC)，AP主要負責為持有終端的用戶提供無線網絡的接入，而AC主要負責管理和配置AP，一臺AC可以同時管理和配置成百上千臺AP。

為了便于AC對AP管理和配置，通常使用無線接入點控制與配置協議(Control And Provisioning of Wireless Access Points，簡稱CAPWAP)來實現AC對AP的標準化管理，在CAPWAP中，AP與AC之間可使用CAPWAP控制通道和CAPWAP數據通道進行通信，CAPWAP控制通道主要用于傳輸AP與AC之間的控制消息，來實現AC對AP的集中管理；CAPWAP數據通道主要用于實現AC將AP傳輸過來的數據消息轉發出去。

下面對AP與AC之間的CAPWAP控制通道的建立過程進行詳細說明：

AP與AC之間的CAPWAP控制通道的建立，通常分為AP發現AC階段、AP加入AC階段以及AP與AC運行CAPWAP這三個階段，如圖1所示，具體可通過下述步驟建立：

S11：AP向WLAN中廣播發現請求(Discover Request)，尋找WLAN中存在的AC；

在這里，WLAN中的AC在接收到此AP的Discovery Request請求后，回應發現響應(Discovery Response)消息；

S12：AP接收到WLAN中的AC返回的Discovery Response消息后，確定自身需要加入的AC；

在這里，AP確定自身需要加入的AC的確定過程為現有技術，在此不再一一詳述；

S13：AP在確定出需要加入的AC后，向確定出的AC發起數據報傳輸層安全協議(Datagram Transport Layer Security，DTLS)握手請求，與確定出的AC建立DTLS會話；

在這里，AP之所以與確定出的AC建立DTLS會話，主要是為了提高后續AP和確定出的AC利用建立的CAPWAP控制通道進行通信的安全性，防止受到攻擊；

S14：AP在與確定出的AC成功建立DTLS會話后，向確定出的AC發起加入請求(Join Request)，之后，執行步驟S15，或者執行步驟S16；

S15：AP接收確定出的AC允許該AP加入后發來的攜帶有相關配置信息的CAPWAP控制信息，并根據此CAPWAP控制信息完成相關配置，與確定出的AC之間的CAPWAP控制通道建立成功，這時，AP和確定出的AC均處于正常運行狀態時，即Run狀態；

S16：AP接收確定出的AC發來的升級指令，對自身的主程序版本進行升級操作后重啟，并返回執行上述步驟S11～S15，在這里，該升級指令是確定出的AC在允許AP加入后，并檢查出AP的主程序版本過期時下發的。

需要說明的是，上述AP與確定出的AC之間的CAPWAP控制通道是建立在DTLS會話基礎上的，這樣，此CAPWAP控制通道上傳輸的報文均要經過DTLS加密，以提高通信的安全性。

接下來，對AP與AC之間的CAPWAP數據通道的建立過程進行詳細說明，仍如圖1所示，在執行完上述步驟S15之后，具體可通過執行下述步驟建立CAPWAP數據通道：

S17：AP在與確定出的AC成功建立CAPWAP控制通道后，向AC發送攜帶有會話標識的?；?KeepAlive)消息；

在這里，KeepAlive消息中攜帶的會話標識，例如是Session ID，用于唯一標識一個AP-AC建立的CAPWAP控制通道，可由AP生成，并攜帶在上述步驟S14中的Join Request中；

S18：如果AP接收到確定出的AC返回的保活響應消息，則與確定出的AC的CAPWAP數據通道建立成功；