CN103686947B - 一种基于虚拟ap的报文传输方法和设备 - Google Patents
一种基于虚拟ap的报文传输方法和设备 Download PDFInfo
- Publication number
- CN103686947B CN103686947B CN201310683994.7A CN201310683994A CN103686947B CN 103686947 B CN103686947 B CN 103686947B CN 201310683994 A CN201310683994 A CN 201310683994A CN 103686947 B CN103686947 B CN 103686947B
- Authority
- CN
- China
- Prior art keywords
- message
- intranet
- bssid
- virtual
- edge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于虚拟AP的报文传输方法和设备,该方法包括:内网AC在本地为物理AP分配BSSID,将BSSID与物理AP的无线资源进行关联,从BSSID中选择部分BSSID分配给虚拟AP,并从BSSID中选择其它BSSID分配给本地AP;所述内网AC在收到来自内网客户端的第一报文时,确定所述第一报文对应的BSSID;如果第一报文对应的BSSID属于所述虚拟AP对应的BSSID,则所述内网AC对所述第一报文进行CAPWAP封装,并通过所述虚拟AP与所述边缘AC之间的CAPWAP隧道将封装后的第一报文发送给所述边缘AC。本发明实施例中,不需要在内网AC和边缘AC之间单独配置IACTP隧道,简化了配置,减轻了配置复杂度。
Description
技术领域
本发明涉及通信技术领域,尤其是涉及了一种基于虚拟AP(Access Point,接入点)的报文传输方法和设备。
背景技术
在企业网络中,往往需要为访客提供无线服务,但是出于信息安全等因素的考虑,需要仅允许访客访问Internet,但不允许访客访问公司内部网络。为此,内网AC(AccessController,接入控制器)在收到来自访客的报文时,需要直接将该报文引导到边缘AC上,使之无法直接访问企业内部网络。
为了实现上述过程,如图1所示,现有技术中,需要在边缘AC和内网AC之间建立隧道,如IACTP(Inter Access Controller Tunneling Protocol,访问控制器间隧道协议)隧道。基于此IACTP隧道,内网AC在收到来自访客的报文时,直接利用该IACTP隧道将该报文转发至边缘AC上。
但是,上述方式需要配置以及维护边缘AC与内网AC之间的IACTP隧道,并基于该IACTP隧道将访客的报文转发至边缘AC,增加了配置复杂度。
发明内容
本发明实施例提供一种基于虚拟AP的报文传输方法和设备,以避免基于IACTP隧道将访客的报文转发至边缘AC,减轻了配置复杂度。
为了达到上述目的,本发明实施例提供一种基于虚拟接入点AP的报文传输方法,该方法应用于包括内网接入控制器AC和边缘AC的网络中,所述方法包括以下步骤:
所述内网AC在本地为物理AP分配基本服务集标识BSSID,将BSSID与所述物理AP的无线资源进行关联,从BSSID中选择部分BSSID分配给虚拟AP,并从BSSID中选择其它BSSID分配给本地AP;其中,所述本地AP在所述内网AC上,由所述内网AC管理;所述虚拟AP在所述内网AC上,由所述边缘AC管理;所述内网AC代理所述虚拟AP与所述边缘AC建立无线接入点控制和配置CAPWAP隧道,且所述虚拟AP与所述AC关联;
所述内网AC在收到来自内网客户端的第一报文时,确定所述第一报文对应的BSSID;如果第一报文对应的BSSID属于所述虚拟AP对应的BSSID,则所述内网AC对所述第一报文进行CAPWAP封装,并通过所述虚拟AP与所述边缘AC之间的CAPWAP隧道将封装后的第一报文发送给所述边缘AC。
所述内网AC将BSSID与所述物理AP的无线资源进行关联,从BSSID中选择部分BSSID分配给虚拟AP,并从BSSID中选择其它BSSID分配给本地AP的过程,具体包括:
所述内网AC确定所述物理AP的无线局域网标识WLAN ID资源,并将所有BSSID与所述物理AP的WLAN ID资源进行关联;
所述内网AC将部分WLAN ID资源配置给所述虚拟AP,以将所述部分WLAN ID资源对应的BSSID分配给所述虚拟AP;
所述内网AC将剩余WLAN ID资源配置给所述本地AP,以将所述剩余WLAN ID资源对应的BSSID分配给所述本地AP。
所述方法还包括:所述内网AC接收所述边缘AC通过所述虚拟AP与所述边缘AC之间的CAPWAP隧道发送的第二报文,且所述第二报文对应的BSSID属于所述虚拟AP对应的BSSID;所述内网AC对所述第二报文进行CAPWAP解封装,并将所述CAPWAP解封装后的第二报文发送给内网客户端。
所述第一报文具体为数据报文或者控制报文,所述第二报文具体为数据报文或者控制报文。
所述内网AC确定所述第一报文对应的BSSID之后,所述方法还包括:
如果所述第一报文对应的BSSID属于所述本地AP对应的BSSID,则所述内网AC将所述第一报文发送至内部网络中,或者,通过所述内网AC与所述边缘AC之间的隧道将所述第一报文发送给所述边缘AC。
本发明实施例提供一种内网接入控制器AC,应用于包括所述内网AC以及边缘AC的网络中,所述内网AC具体包括:
配置模块,用于在本地为物理接入点AP分配基本服务集标识BSSID,将BSSID与所述物理AP的无线资源进行关联,从BSSID中选择部分BSSID分配给虚拟AP,并从BSSID中选择其它BSSID分配给本地AP;其中,所述本地AP在所述内网AC上,由所述内网AC管理;所述虚拟AP在所述内网AC上,由所述边缘AC管理;所述内网AC代理所述虚拟AP与所述边缘AC建立无线接入点控制和配置CAPWAP隧道,且所述虚拟AP与所述AC关联;
确定模块,用于在收到来自内网客户端的第一报文时,确定所述第一报文对应的BSSID;
发送模块,用于当所述第一报文对应的BSSID属于所述虚拟AP对应的BSSID,则对所述第一报文进行CAPWAP封装,并通过所述虚拟AP与所述边缘AC之间的CAPWAP隧道将封装后的第一报文发送给所述边缘AC。
所述配置模块,具体用于确定所述物理AP的无线局域网标识WLAN ID资源,并将所有BSSID与所述物理AP的WLAN ID资源进行关联;将部分WLAN ID资源配置给所述虚拟AP,以将所述部分WLAN ID资源对应的BSSID分配给所述虚拟AP;将剩余WLAN ID资源配置给所述本地AP,以将所述剩余WLAN ID资源对应的BSSID分配给所述本地AP。
所述发送模块,还用于接收所述边缘AC通过所述虚拟AP与所述边缘AC之间的CAPWAP隧道发送的第二报文,且所述第二报文对应的BSSID属于所述虚拟AP对应的BSSID;对所述第二报文进行CAPWAP解封装,并将所述CAPWAP解封装后的第二报文发送给内网客户端。
所述第一报文具体为数据报文或者控制报文,所述第二报文具体为数据报文或者控制报文。
所述发送模块,还用于在确定所述第一报文对应的BSSID之后,如果所述第一报文对应的BSSID属于所述本地AP对应的BSSID,则将所述第一报文发送至内部网络中,或者,通过所述内网AC与所述边缘AC之间的隧道将所述第一报文发送给所述边缘AC。
与现有技术相比,本发明实施例至少具有以下优点:本发明实施例中,通过在内网AC上将物理AP虚拟化为虚拟AP和本地AP,并在虚拟AP与边缘AC之间建立CAPWAP(ControlAnd Provisioning of Wireless Access Points,无线接入点控制和配置)隧道,从而使得内网AC在收到来自内网客户端的报文时,如果该报文是访客的报文,则无论该报文是数据报文还是控制报文,内网AC均可以直接通过虚拟AP与边缘AC之间的CAPWAP隧道将该报文发送给边缘AC,从而使所有访客的报文均通过边缘AC访问Internet,因此可以方便地在边缘AC上进行统一管理,并对访客信息进行监控,且上述方式不需要在内网AC和边缘AC之间单独配置以及维护IACTP隧道,避免基于IACTP隧道将访客的报文转发至边缘AC,简化了配置,减轻了配置复杂度。
附图说明
图1是现有技术中需要在边缘AC和内网AC之间建立隧道的示意图;
图2是本发明实施例的应用场景示意图;
图3是本发明实施例提供的一种基于虚拟AP的报文传输方法流程图;
图4是本发明实施例提供的一种内网AC的结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明实施例提供一种基于虚拟AP的报文传输方法,该方法应用于至少包括内网AC和边缘AC的网络中。
本发明实施例中,在内网AC上,需要将一个物理AP虚拟化为至少两个逻辑AP,该至少两个逻辑AP均位于内网AC上作为内网AC的功能模块;其中一个逻辑AP为本地AP,该本地AP由内网AC进行管理;另外的一个或者多个逻辑AP为虚拟AP,该虚拟AP由边缘AC进行管理。
其中,虚拟AP为Fit AP模式,通过将虚拟AP关联到边缘AC上,使得虚拟AP作为边缘AC的一个AP,即此时内网AC将作为边缘AC的一个AP,内网AC上的虚拟AP与边缘AC之间的交互相当于AP与AC之间的交互。
进一步的,内网AC还需要代理虚拟AP与边缘AC建立CAPWAP(无线接入点控制和配置)隧道,即内网AC上虚拟AP与边缘AC之间存在CAPWAP隧道,且虚拟AP与边缘AC之间通过该CAPWAP隧道进行报文传输。
为了实现在内网AC上将一个物理AP虚拟化为本地AP和虚拟AP,本发明实施例中,内网AC需要在本地为物理AP分配BSSID(基本服务集标识),将该BSSID与物理AP的无线资源进行关联,从BSSID中选择部分BSSID分配给虚拟AP,并从BSSID中选择其它BSSID分配给本地AP;其中,该本地AP在内网AC上由内网AC管理,该虚拟AP在内网AC上由边缘AC管理。
为了方便描述,本发明实施例中以一个本地AP和一个虚拟AP为例说明。
在企业网络中,为了仅允许访客访问Internet,但不允许访客访问公司内部网络,需要对公司用户(Office User)和访客(Guest User)进行区分。为此,以图2为本发明实施例的应用场景示意图,本发明实施例中,内网AC为虚拟AP配置虚拟AP对应的BSSID(BasicService Set Identifier,基本服务集标识),将该虚拟AP对应的BSSID分配给Guest User,即将虚拟AP对应的BSSID分配给不能够访问内部网络的内网客户端(Guest User),该虚拟AP对应的BSSID为Guest SSID,基于该Guest SSID,Guest User可以通过虚拟AP访问Internet,但不能够通过虚拟AP访问公司内部网络。内网AC为本地AP配置本地AP对应的BSSID,将该本地AP对应的BSSID分配给Office User,即将本地AP对应的BSSID分配给能够访问内部网络的内网客户端(Office User),该本地AP对应的BSSID为Office SSID,基于该Office SSID,Office User可以通过本地AP访问Internet,也能够通过本地AP访问公司内部网络。
进一步的,内网AC将BSSID与物理AP的无线资源进行关联,从BSSID中选择部分BSSID分配给虚拟AP,并从BSSID中选择其它BSSID分配给本地AP的过程,具体包括但不限于:内网AC确定物理AP的WLAN(Wireless Local Area Networks,无线局域网)ID(标识)资源,并将所有的BSSID与物理AP的WLAN ID资源进行关联;之后,内网AC将部分WLAN ID资源配置给虚拟AP,以将部分WLAN ID资源对应的BSSID分配给虚拟AP,即部分WLAN ID资源对应的BSSID为虚拟AP对应的BSSID;内网AC将剩余WLAN ID资源配置给本地AP,以将剩余WLANID资源对应的BSSID分配给本地AP,即剩余WLAN ID资源对应的BSSID为本地AP对应的BSSID。
在上述分配过程中,本地AP和虚拟AP通过分享一个物理AP的WLAN ID资源来划分用户和数据权属,即用户和数据由本地AP或虚拟AP处理。例如,本地AP占用WLAN ID的范围为1~10,且虚拟AP占用WLAN ID的范围为11~16。基于此,则WLAN ID1~10对应的BSSID1~10为本地AP对应的BSSID,因此接入BSSID1~10的用户以及其流量,作为本地AP的用户以及流量处理。WLAN ID11~16对应的BSSID11~16为虚拟AP对应的BSSID,因此接入BSSID11~16的用户以及其流量,作为虚拟AP的用户以及流量处理。
基于上述应用场景,如图3所示,该报文传输方法包括以下步骤:
步骤301,内网AC在收到来自内网客户端的第一报文时,确定第一报文对应的BSSID。其中,内网客户端可以为Office User的客户端,此时第一报文对应的BSSID为Office SSID,即第一报文对应的BSSID为本地AP对应的BSSID;内网客户端还可以为GuestUser的客户端,此时第一报文对应的BSSID为Guest SSID,即第一报文对应的BSSID为虚拟AP对应的BSSID。
本发明实施例中,可以在AP(该AP与内网AC是不同的实体,而本地AP和虚拟AP是内网AC上的功能实体)配置集中转发功能,即AP会将自身收到的所有报文均转发给内网AC。基于此,内网客户端在发送第一报文时,AP会收到该第一报文,基于集中转发功能的配置,AP会直接将该第一报文转发给内网AC,由内网AC接收AP转发的来自内网客户端的第一报文。
步骤302,如果第一报文对应的BSSID属于虚拟AP对应的BSSID,则内网AC对第一报文进行CAPWAP封装,并通过虚拟AP与边缘AC之间的CAPWAP隧道将CAPWAP封装后的第一报文发送给边缘AC。
本发明实施例中,在内网AC上配置有虚拟AP,当第一报文对应的BSSID属于虚拟AP对应的BSSID时,内网AC上的虚拟AP会对第一报文进行相关处理,由于内网AC上的虚拟AP与边缘AC之间存在CAPWAP隧道,因此内网AC上的虚拟AP对第一报文进行CAPWAP封装,并通过本虚拟AP与边缘AC之间的CAPWAP隧道将CAPWAP封装后的第一报文发送给边缘AC。
本发明实施例中,内网AC收到的来自内网客户端的第一报文为内网客户端通过实际AP(如图2所示,该实际AP与内网AC是不同的实体)发送给内网AC的,即内网AC收到的是实际AP通过CAPWAP隧道发送给内网AC的第一报文;内网AC在收到第一报文后,先在本地终结下行连接的CAPWAP隧道。进一步的,如果第一报文对应的BSSID为虚拟AP对应的BSSID,则内网AC对第一报文封装上行连接的CAPWAP隧道,并通过虚拟AP与边缘AC之间的CAPWAP隧道将第一报文发送给边缘AC。
进一步的,内网AC确定第一报文对应的BSSID之后,如果第一报文对应的BSSID为本地AP对应的BSSID,则内网AC将第一报文发送至内部网络(公司内部网络),或者通过内网AC与边缘AC之间的隧道将第一报文发送给边缘AC(如图2中内网AC通过防火墙将第一报文发送给边缘AC)。
其中,内网AC与边缘AC之间的隧道是AC与AC之间的隧道(如IACTP隧道),该隧道与上述虚拟AP与边缘AC之间的CAPWAP隧道是不同的。
本发明实施例中,内网AC在收到边缘AC通过虚拟AP与边缘AC之间的CAPWAP隧道发送的第二报文时,该第二报文为边缘AC发送给Guest User的,因此该第二报文对应的BSSID属于虚拟AP对应的BSSID。基于此,内网AC在收到第二报文之后,内网AC对第二报文进行CAPWAP解封装,将该CAPWAP解封装后的第二报文发送给内网客户端(即Guest User的客户端)。具体的,内网AC在收到第二报文之后,先在本地终结上行连接的CAPWAP隧道,并对该第二报文封装下行连接的CAPWAP隧道,并通过真实AP与内网AC之间的CAPWAP隧道将该第二报文发送给真实AP。
进一步的,内网AC在收到边缘AC通过内网AC与边缘AC之间的隧道发送的第三报文时(如图2中边缘AC通过防火墙将第三报文发送给内网AC),则该第三报文为边缘AC发送给Office User的,因此该第三报文对应的BSSID为本地AP对应的BSSID。基于此,内网AC在收到第三报文之后,可以将该第三报文发送给内网客户端(即Office User的客户端),该过程在此不再赘述。
在本发明实施例中,上述第一报文具体可以为数据报文或者控制报文,且上述第二报文具体可以为数据报文或者控制报文。
基于此,内网AC在收到来自内网客户端的第一报文时,如果确定第一报文对应的BSSID为虚拟AP对应的BSSID,则认为第一报文是Guest User发送的第一报文,此时直接通过虚拟AP与边缘AC之间的CAPWAP隧道将该第一报文发送给边缘AC,且由于第一报文可以为数据报文或者控制报文,因此无论来自Guest User的第一报文是数据报文还是控制报文,内网AC均可以直接通过虚拟AP与边缘AC之间的CAPWAP隧道将该第一报文发送给边缘AC,从而使所有Guest User的报文均通过边缘AC访问Internet,因此可以方便地在边缘AC上对Guest User进行统一管理,并对访客信息进行监控。
综上所述,本发明实施例中,通过在内网AC上将物理AP虚拟化为虚拟AP和本地AP,并在虚拟AP与边缘AC间建立CAPWAP隧道,从而对于Guest User来说,可以在边缘AC上进行无线流量的集中转发;对于Office User来说,可以在内网AC上进行无线流量的集中转发。上述方式中,不需要在内网AC和边缘AC之间单独配置以及维护IACTP隧道,避免基于IACTP隧道将访客的报文转发至边缘AC,简化配置,减轻配置复杂度。上述方式中,内网AC上仅需在实际AP上配置一条命令,即生成一个虚拟AP,即可在边缘AC上对Guest User进行无线流量的集中转发,从而保证所有访客的报文均通过边缘AC访问Internet,因此可以方便地在边缘AC上监控及管理访客信息。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种内网接入控制器AC,应用于包括所述内网AC以及边缘AC的网络中,如图4所示,所述内网AC具体包括:
配置模块11,用于在本地为物理接入点AP分配基本服务集标识BSSID,将BSSID与所述物理AP的无线资源进行关联,从BSSID中选择部分BSSID分配给虚拟AP,并从BSSID中选择其它BSSID分配给本地AP;其中,所述本地AP在所述内网AC上,由所述内网AC管理;所述虚拟AP在所述内网AC上,由所述边缘AC管理;所述内网AC代理所述虚拟AP与所述边缘AC建立无线接入点控制和配置CAPWAP隧道,且所述虚拟AP与所述AC关联;
确定模块12,用于在收到来自内网客户端的第一报文时,确定所述第一报文对应的BSSID;
发送模块13,用于当所述第一报文对应的BSSID属于所述虚拟AP对应的BSSID,则对所述第一报文进行CAPWAP封装,并通过所述虚拟AP与所述边缘AC之间的CAPWAP隧道将封装后的第一报文发送给所述边缘AC。
所述配置模块11,具体用于确定所述物理AP的无线局域网标识WLAN ID资源,并将所有BSSID与所述物理AP的WLAN ID资源进行关联;将部分WLAN ID资源配置给所述虚拟AP,以将所述部分WLAN ID资源对应的BSSID分配给所述虚拟AP;将剩余WLAN ID资源配置给所述本地AP,以将所述剩余WLAN ID资源对应的BSSID分配给所述本地AP。
所述发送模块13,还用于接收所述边缘AC通过所述虚拟AP与所述边缘AC之间的CAPWAP隧道发送的第二报文,且所述第二报文对应的BSSID属于所述虚拟AP对应的BSSID;对所述第二报文进行CAPWAP解封装,并将所述CAPWAP解封装后的第二报文发送给内网客户端。
本发明实施例中,所述第一报文具体为数据报文或者控制报文,所述第二报文具体为数据报文或者控制报文。
所述发送模块13,还用于在确定所述第一报文对应的BSSID之后,如果所述第一报文对应的BSSID属于所述本地AP对应的BSSID,则将所述第一报文发送至内部网络中,或者,通过所述内网AC与所述边缘AC之间的隧道将所述第一报文发送给所述边缘AC。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种基于虚拟接入点AP的报文传输方法,该方法应用于包括内网接入控制器AC和边缘AC的网络中,其特征在于,所述方法包括以下步骤:
所述内网AC在本地为物理AP分配基本服务集标识BSSID,将BSSID与所述物理AP的无线资源进行关联,从BSSID中选择部分BSSID分配给虚拟AP,并从BSSID中选择其它BSSID分配给本地AP;其中,所述本地AP在所述内网AC上,由所述内网AC管理;所述虚拟AP在所述内网AC上,由所述边缘AC管理;所述内网AC代理所述虚拟AP与所述边缘AC建立无线接入点控制和配置CAPWAP隧道,且所述虚拟AP与所述AC关联;
所述内网AC在收到来自内网客户端的第一报文时,确定所述第一报文对应的BSSID;如果第一报文对应的BSSID属于所述虚拟AP对应的BSSID,则所述内网AC对所述第一报文进行CAPWAP封装,并通过所述虚拟AP与所述边缘AC之间的CAPWAP隧道将封装后的第一报文发送给所述边缘AC;
其中,在所述内网AC上,一个物理AP虚拟化为至少两个逻辑AP,其中一个逻辑AP为所述本地AP;另外的一个或者多个逻辑AP为所述虚拟AP。
2.如权利要求1所述的方法,其特征在于,所述内网AC将BSSID与所述物理AP的无线资源进行关联,从BSSID中选择部分BSSID分配给虚拟AP,并从BSSID中选择其它BSSID分配给本地AP的过程,具体包括:
所述内网AC确定所述物理AP的无线局域网标识WLAN ID资源,并将所有BSSID与所述物理AP的WLAN ID资源进行关联;
所述内网AC将部分WLAN ID资源配置给所述虚拟AP,以将所述部分WLAN ID资源对应的BSSID分配给所述虚拟AP;
所述内网AC将剩余WLAN ID资源配置给所述本地AP,以将所述剩余WLAN ID资源对应的BSSID分配给所述本地AP。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述内网AC接收所述边缘AC通过所述虚拟AP与所述边缘AC之间的CAPWAP隧道发送的第二报文,且所述第二报文对应的BSSID属于所述虚拟AP对应的BSSID;所述内网AC对所述第二报文进行CAPWAP解封装,并将所述CAPWAP解封装后的第二报文发送给内网客户端。
4.如权利要求3所述的方法,其特征在于,所述第一报文具体为数据报文或者控制报文,所述第二报文具体为数据报文或者控制报文。
5.如权利要求1所述的方法,其特征在于,所述内网AC确定所述第一报文对应的BSSID之后,所述方法还包括:
如果所述第一报文对应的BSSID属于所述本地AP对应的BSSID,则所述内网AC将所述第一报文发送至内部网络中,或者,通过所述内网AC与所述边缘AC之间的隧道将所述第一报文发送给所述边缘AC。
6.一种内网接入控制器AC,应用于包括所述内网AC以及边缘AC的网络中,其特征在于,所述内网AC具体包括:
配置模块,用于在本地为物理接入点AP分配基本服务集标识BSSID,将BSSID与所述物理AP的无线资源进行关联,从BSSID中选择部分BSSID分配给虚拟AP,并从BSSID中选择其它BSSID分配给本地AP;其中,所述本地AP在所述内网AC上,由所述内网AC管理;所述虚拟AP在所述内网AC上,由所述边缘AC管理;所述内网AC代理所述虚拟AP与所述边缘AC建立无线接入点控制和配置CAPWAP隧道,且所述虚拟AP与所述AC关联;
确定模块,用于在收到来自内网客户端的第一报文时,确定所述第一报文对应的BSSID;
发送模块,用于当所述第一报文对应的BSSID属于所述虚拟AP对应的BSSID,则对所述第一报文进行CAPWAP封装,并通过所述虚拟AP与所述边缘AC之间的CAPWAP隧道将封装后的第一报文发送给所述边缘AC;
其中,在所述内网AC上,一个物理AP虚拟化为至少两个逻辑AP,其中一个逻辑AP为所述本地AP;另外的一个或者多个逻辑AP为所述虚拟AP。
7.如权利要求6所述的内网AC,其特征在于,
所述配置模块,具体用于确定所述物理AP的无线局域网标识WLAN ID资源,并将所有BSSID与所述物理AP的WLAN ID资源进行关联;将部分WLAN ID资源配置给所述虚拟AP,以将所述部分WLAN ID资源对应的BSSID分配给所述虚拟AP;将剩余WLAN ID资源配置给所述本地AP,以将所述剩余WLAN ID资源对应的BSSID分配给所述本地AP。
8.如权利要求6所述的内网AC,其特征在于,
所述发送模块,还用于接收所述边缘AC通过所述虚拟AP与所述边缘AC之间的CAPWAP隧道发送的第二报文,且所述第二报文对应的BSSID属于所述虚拟AP对应的BSSID;对所述第二报文进行CAPWAP解封装,并将所述CAPWAP解封装后的第二报文发送给内网客户端。
9.如权利要求8所述的内网AC,其特征在于,所述第一报文具体为数据报文或者控制报文,所述第二报文具体为数据报文或者控制报文。
10.如权利要求6所述的内网AC,其特征在于,
所述发送模块,还用于在确定所述第一报文对应的BSSID之后,如果所述第一报文对应的BSSID属于所述本地AP对应的BSSID,则将所述第一报文发送至内部网络中,或者,通过所述内网AC与所述边缘AC之间的隧道将所述第一报文发送给所述边缘AC。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310683994.7A CN103686947B (zh) | 2013-12-12 | 2013-12-12 | 一种基于虚拟ap的报文传输方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310683994.7A CN103686947B (zh) | 2013-12-12 | 2013-12-12 | 一种基于虚拟ap的报文传输方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103686947A CN103686947A (zh) | 2014-03-26 |
| CN103686947B true CN103686947B (zh) | 2017-05-17 |
Family
ID=50322906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310683994.7A Active CN103686947B (zh) | 2013-12-12 | 2013-12-12 | 一种基于虚拟ap的报文传输方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103686947B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105992395B (zh) * | 2015-01-30 | 2019-06-07 | 新华三技术有限公司 | 超瘦接入点的实现方法及装置 |
| CN104822172A (zh) * | 2015-03-09 | 2015-08-05 | 杭州华三通信技术有限公司 | 一种报文的传输方法和设备 |
| CN105472628B (zh) * | 2015-11-19 | 2017-11-10 | 华讯方舟科技有限公司 | 扩展wlan id个数的方法及装置 |
| CN107257558B (zh) * | 2017-07-25 | 2020-07-28 | 锐捷网络股份有限公司 | 报文转发方法及装置 |
| CN111277959B (zh) * | 2020-01-16 | 2021-11-26 | 新华三技术有限公司成都分公司 | 一种报文转发方法及装置 |
| CN116017791A (zh) * | 2023-03-24 | 2023-04-25 | 新华三技术有限公司 | 内外网隔离方法、装置、电子设备及机器可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2184930A1 (en) * | 2007-07-31 | 2010-05-12 | Hangzhou H3C Technologies Co., Ltd. | Method and access controller for configuration and management of access point |
| CN101931954A (zh) * | 2009-06-22 | 2010-12-29 | 南京中兴软件有限责任公司 | 一种基于业务区分改进无线局域网中实时业务QoS的方法 |
| CN103297311A (zh) * | 2013-06-25 | 2013-09-11 | 京信通信系统(中国)有限公司 | 无线接入点控制和提供协议数据隧道的实现方法及装置 |
| CN103313308A (zh) * | 2013-06-18 | 2013-09-18 | 杭州华三通信技术有限公司 | 一种数据传输方法和设备 |
-
2013
- 2013-12-12 CN CN201310683994.7A patent/CN103686947B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2184930A1 (en) * | 2007-07-31 | 2010-05-12 | Hangzhou H3C Technologies Co., Ltd. | Method and access controller for configuration and management of access point |
| CN101931954A (zh) * | 2009-06-22 | 2010-12-29 | 南京中兴软件有限责任公司 | 一种基于业务区分改进无线局域网中实时业务QoS的方法 |
| CN103313308A (zh) * | 2013-06-18 | 2013-09-18 | 杭州华三通信技术有限公司 | 一种数据传输方法和设备 |
| CN103297311A (zh) * | 2013-06-25 | 2013-09-11 | 京信通信系统(中国)有限公司 | 无线接入点控制和提供协议数据隧道的实现方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103686947A (zh) | 2014-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103686947B (zh) | 一种基于虚拟ap的报文传输方法和设备 | |
| US10911977B2 (en) | Method and apparatus for managing data communication in wireless communication network | |
| CN106063298B (zh) | 用于自定义的第五代网络的系统与方法 | |
| US20190372984A1 (en) | Using multiple credentials for access and traffic differentiation | |
| CN104219658B (zh) | 家用基站连接的网络的泛在接入方法和装置 | |
| CN102763435B (zh) | 用户设备与3gpp演进分组核心网间的多宿服务相关信息传输 | |
| US9936377B2 (en) | Roaming support for software defined networking architecture in mobile network | |
| CN110650168B (zh) | 一种通信方法及其装置 | |
| JP2013507039A (ja) | 無線カバレッジを向上させるための方法およびシステム | |
| CN103167562A (zh) | 实现WLAN终端端到端QoS控制的方法、装置及系统 | |
| CN103401905B (zh) | 基于移动智能终端的电网调度移动应用平台系统 | |
| CN108476467A (zh) | 用于经由通信网络来建立通信终端的通信连接的方法 | |
| KR102335276B1 (ko) | 통신 방법 및 통신 장치 | |
| CN103796206B (zh) | 用于交通系统的漫游方法以及通信系统 | |
| EP3478001B1 (en) | S1ap signaling transmission method and apparatus | |
| CN107257558A (zh) | 报文转发方法及装置 | |
| CN103763676B (zh) | Ap与ac间的通信方法和设备 | |
| CN105101337A (zh) | 信息发送方法和系统 | |
| CN112770263A (zh) | 室内Lora通信系统及方法 | |
| CN113518475A (zh) | 通信方法、装置及系统 | |
| CN108616877A (zh) | 一种小型基站的通信方法、系统及设备 | |
| CN107666443B (zh) | 一种报文转发方法及装置 | |
| CN107659914A (zh) | 去中心化的信息处理方法、装置及存储介质 | |
| CN106256110B (zh) | 通信系统中的住宅本地突破 | |
| CN103648087B (zh) | 跨网通信中的计费方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |