【技术实现步骤摘要】
内外网隔离方法、装置、电子设备及机器可读存储介质
[0001]本申请涉及网络通信,特别涉及内外网隔离方法、装置、电子设备及机器可读存储介质。
技术介绍
[0002]当前,在各行业应用场景例如工厂/园区/医院等内借助已部署的完善的5G网络代替无线接入点(AP:Access Point)和无线接入控制器(AC: Access Controller)之间的有线传输是目前常用的WLAN部署方案,如图1所示,通过用户驻地设备(CPE: Customer Premise Equipment)以有线方式下挂AP的方式,实现了利用5G网络代替AP和AC之间的有线传输。
[0003]但是,随着业务发展的需要,各行业应用场景常会有内外网隔离的需求,以规避风险。目前在通过5G网络搭建内外网隔离的WLAN网络组网时,常会针对内外网各配置一套AC和AP组网,比如如图2所示,AP1连接CPE1通过5G网络与AC1进行交互,AP2连接CPE2通过5G网络与AC2进行交互。AP1广播SSID1供内网WIFI终端接入,AP2广播SSID2供外网WIF...
【技术保护点】
【技术特征摘要】
1.一种内外网隔离方法,其特征在于,该方法应用于用户驻地设备CPE,所述CPE的一端连接第一网络,另一端连接第二网络;所述第一网络和所述第二网络中的其中一个为WIFI网络,另一个为5G网络;所述CPE被配置工作在Fit AP模式以作为物理AP工作;该方法包括:控制所述物理AP与所述第一网络中被部署的第一无线接入控制器AC建立第一连接;控制虚拟AP与所述第二网络中被部署的第二AC建立第二连接;虚拟AP是基于AP虚拟化方式在所述CPE上虚拟化出的一AP;通过所述第一连接为所述第一网络的网络用户提供无线接入服务,以及通过所述第二连接为所述第二网络的网络用户提供无线接入服务。2.根据权利要求1所述的方法,其特征在于,所述第一连接为无线接入点的控制和配置协议CAPWAP隧道连接;所述第二连接为CAPWAP隧道连接。3.根据权利要求1所述的方法,其特征在于,在控制所述虚拟AP与所述第二网络中被部署的第二AC建立第二连接之前,进一步包括:基于已配置的虚拟AP的管理VLAN并按照所述虚拟AP的管理VLAN被设定的IP地址方式获得所述虚拟AP的管理VLAN IP地址;所述控制所述虚拟AP与所述第二网络中被部署的第二AC建立第二连接包括:控制所述虚拟AP基于所述管理VLAN IP地址与所述第二网络中被部署的第二AC建立第二连接。4.根据权利要求1所述的方法,其特征在于,所述第一AC与所述第二AC存有的AP配置信息相同;所述AP配置信息为建立所述第一连接或第二连接所需的信息,至少包括:AP型号、AP能力集、AP序列号。5.根据权利要求1所述的方法,其特征在于,所述CPE支持至少两个5G网络切片,其中至少一个5G网络切片被用于传输所述第一网络的网络数据;至少一个5G网络切片被用于传输所述第二网络的网络数据;当所述第一网络为WIFI网络时,被用于传输所述第一网络的网络数据的至少一个5G网络切片的优先级高于其它5G网络切片的优先级;当所述第二网络为WIFI网络时,被用于传输所述第二网络的网络数据的至少一个5G网络切片的优先级高于其它5G网络切片的优先级。6.根据权利要求1所述的方法,其特征在于,控制所述物理AP与所述第一网络中被部署的第一无线接入控制器AC建立第一连接包括:控制所述物理AP基于所述CPE的IP地址与所述第一网络中被部署的第一无线接入控制器AC建立第一连接。7.一种内外网隔离装置,其特征在于,该装置应用于用户驻地设备CPE,所述CPE的一端连接第一网络,另一端连接第二网络;所述第一网络和所述第二网络中的其中一个为WIFI网络,另一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。