报文转发方法及装置制造方法及图纸

本发明专利技术公开了一种报文转发方法及装置，该方法包括：接收终端发送的第一报文；获取所述第一报文携带的第一无线网络标识；将所述第一报文发送至所述第一无线网络标识对应的第一虚拟AP，以使所述第一虚拟AP将所述第一报文通过与所述第一虚拟AP对应的第一上联口发送至对应的第一AC。该方案中，由于每个虚拟AP通过不同的上联口与不同的AC连接，在进行报文转发时，可以通过对应的上联口和对应的AC进行转发，从而实现不同的无线网络使用不同的物理通道，避免不同的网络使用共用物理通道，在对安全性要求高的环境中，大大降低安全隐患。

Message forwarding method and device

The invention discloses a message forwarding method and device, the method comprises the following steps: first receiving a message sent by a terminal; obtaining the first wireless network identifies the first message carrying; the first virtual AP transmits the first message to the first wireless network identifier corresponding to the first, the virtual AP the first message through the first AC corresponding to the first virtual AP on the first port to send to the corresponding. In this scheme, because each virtual AP through different uplink ports connected with different AC in packet forwarding, can be transmitted through the corresponding link port and the corresponding AC, so as to realize the different wireless networks use different physical channels, avoid different network using shared physical channel, on safety high requirements of environment, reduce security risks.

【技术实现步骤摘要】
报文转发方法及装置
本专利技术涉及通信
，尤指一种报文转发方法及装置。
技术介绍
在采用瘦无线接入点(AccessPoint，AP)网络架构(由无线控制器(AccessController，AC)和AP组成)的无线局域网(WirelessLocalAreaNetworks，WLAN)中，AC向AP会下发WLAN配置信息，AP根据WLAN配置信息配置WLAN后，释放WLAN信号，终端(Station，STA)连接AP释放的WLAN信号进行上网。目前，很多企业会设置业务网和访客网。业务网用于企业的员工无线接入办公使用，访问的是企业的内部资源，通常要求高安全性，包括准入控制、数据加密、资源访问控制、行为审计等等，一般会针对不同员工进行分组，不同用户有不同的安全策略，访问不同的内部资源；访客网，用于企业的访客上网或者企业的员工娱乐使用，特点是高可控、强隔离，不能访问企业的内部资源。由于访客网存在不安全因素，因此，需要确保访客在访客网上从物理通道上就没有任何机会接触到业务网，避免访客窃取公司的内部资源。但是，当前瘦AP网络架构下，一台AP同一时刻只受一台AC管理，不管是AC给AP下发配置本文档来自技高网...

【技术保护点】
一种报文转发方法，应用在无线接入点AP中，其特征在于，所述AP上设置至少两个虚拟AP，每个所述虚拟AP通过所述AP的不同的上联口与不同的无线控制器AC连接，所述方法包括：接收第一终端发送的第一报文；获取所述第一报文携带的第一无线网络标识；将所述第一报文发送至所述第一无线网络标识对应的第一虚拟AP，以使所述第一虚拟AP将所述第一报文通过与所述第一虚拟AP对应的第一上联口发送至对应的第一AC。

【技术特征摘要】
1.一种报文转发方法，应用在无线接入点AP中，其特征在于，所述AP上设置至少两个虚拟AP，每个所述虚拟AP通过所述AP的不同的上联口与不同的无线控制器AC连接，所述方法包括：接收第一终端发送的第一报文；获取所述第一报文携带的第一无线网络标识；将所述第一报文发送至所述第一无线网络标识对应的第一虚拟AP，以使所述第一虚拟AP将所述第一报文通过与所述第一虚拟AP对应的第一上联口发送至对应的第一AC。2.如权利要求1所述的方法，其特征在于，将所述第一报文发送至所述第一无线网络标识对应的第一虚拟AP，具体包括：获取无线网络标识与虚拟AP的对应关系；在所述对应关系中查找所述第一无线网络标识；若在所述对应关系中查找到所述第一无线网络标识，则将所述第一报文发送至所述第一无线网络标识对应的第一虚拟AP。3.如权利要求1所述的方法，其特征在于，还包括：通过第二上联口接收第二AC发送的第二报文；将所述第二报文发送给所述第二上联口对应的第二虚拟AP，以使所述第二虚拟AP将所述第二报文转发给对应的第二终端。4.如权利要求1-3任一所述的方法，其特征在于，还包括：通过与所述第一虚拟AP对应的第一上联口与所述第一AC建立无线接入点的控制和配置协议CAPWAP隧道，以使所述第一AC下发创建第二虚拟AP的虚拟AP配置信息，所述虚拟AP配置信息包括所述第二虚拟AP对应的第二上联口和所述第二虚拟AP对应的第二AC的互联网协议IP地址；接收所述第一AC下发的虚拟AP配置信息后，启用所述第二上联口并根据所述虚拟AP配置信息创建所述第二虚拟AP，以使所述第二虚拟AP启用动态主机配置协议DHCP通过所述第二上联口动态获取IP地址，根据所述第二AC的IP地址和获取的IP地址建立CAPWAP隧道，建立的CAPWAP隧道用于所述第二AC向所述第二虚拟AP下发无线网络配置信息；通过所述第二上联口接收所述无线网络配置信息，并将所述无线网络配置信息转发给所述第二虚拟AP，以使所述第二虚拟AP根据所述无线网络配置信息配置无线网络。5.如权利要求4所述的方法，其特征在于，所述无线网络配置信息包括第二无线网络标识，还包括：在无线网络标识与虚拟AP的对应关系中建立新的表项；将所述第二无线网络标识与所述第二虚拟AP保存在所述新的表项中。6.一种报文转发装置，应用在AP中，其特征在于，所述AP...

【专利技术属性】
技术研发人员：李晓华，
申请(专利权)人：锐捷网络股份有限公司，
类型：发明
国别省市：福建,35