CN103986593A - 动态vlan中的组播报文发送方法及发送装置 - Google Patents
动态vlan中的组播报文发送方法及发送装置 Download PDFInfo
- Publication number
- CN103986593A CN103986593A CN201410232497.XA CN201410232497A CN103986593A CN 103986593 A CN103986593 A CN 103986593A CN 201410232497 A CN201410232497 A CN 201410232497A CN 103986593 A CN103986593 A CN 103986593A
- Authority
- CN
- China
- Prior art keywords
- vlan
- multicast
- multicast message
- message
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种动态VLAN中的组播报文发送方法及发送装置,其中,所述组播报文发送方法包括:获取同一个基本服务集中的所有VLAN;选择所述所有VLAN中的任一VLAN以组播的方式发送组播报文,并以对应于所述任一VLAN的组播密钥对所述任一VLAN发送的组播报文进行加密,所述所有VLAN中的其他VLAN将对应的组播报文转化为单播报文进行发送。通过本发明的技术方案,能够提高动态VLAN中发送组播报文的安全性,避免同一个基本服务集中不同VLAN之间的组播报文发生泄露。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种动态VLAN中的组播报文发送方法和一种动态VLAN中的组播报文发送装置。
背景技术
WLAN(Wireless Local Area Network,无线局域网)技术是一种广泛应用的无线接入技术,已经广泛应用于家庭及企业等机构,企业的许多重要应用,诸如语音、视频、定位等服务都逐渐部署到无线网络上。
将企业的WLAN像有线网络一样划分VLAN(Virtual Local AreaNetwork,虚拟局域网),可以增强WLAN的安全性,使得含有敏感数据的用户组可与网络的其余用户组隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,若不同VLAN内的用户需要进行通信,则需要借助路由器或三层交换机等设备。
在有线网络中,在划分VLAN的基础上使用组播技术,自动把组播报文只复制给同一VLAN中的终端,能大大提高多媒体数据传输的实时性、更有效的使用带宽、降低网络因拥挤而阻塞的可能性。在WLAN网络中语音、视频流量对于组播技术的使用比在有线网络中更方便,但由于在AP(Access Point,接入点)信号覆盖范围内的用户都可以拦截组播通信中的数据,因此为了保证组播报文的机密性,组播报文的传输需要使用组播密钥进行加密。
但是,在基础结构型的WLAN的网络中,VLAN的划分通常是以BSS(Basic Service Set,基本服务集)为基础的,这种情况下属于同一个BSS的站点属于同一个VLAN,Client(客户端,即接入VLAN的终端)的VLAN ID是由BSS的VLAN ID决定的。另外,在802.1X认证中有一种动态划分VLAN的方式。在动态VLAN中Client的VLAN ID并不由BSS来决定,而是由其它更高级的设备来决定,其中一种方法是由RADIUS(Remote Authentication Dial In User Service,是一种C/S结构的协议)服务器来划分。当一个Client与AP关联时,AP中的RADIUS客户端与RADIUS服务器进行通信,从而得到该Client所属的VLAN ID。RADIUS决定Client服务器所属VLAN的依据可以是用户名、IP地址等,具有很大的灵活性,可见,在动态VLAN的情况下同一个BSS中的不同Client可能属于不同的VLAN,具体如图1A所示,在同一个BSS中(对应于图1A中所示的AP)具有多个VLAN,其中,在VLAN102中具有三个Client,而在VLAN104中具有两个Client。
图1A所示的WLAN芯片的内部结构如图1B所示,处理单元106在需要通过WLAN发送报文时,先将待发送报文(即数据包)交由WLAN驱动单元108,WLAN驱动单元108对数据包进行封装处理并交由WMAC芯片110,即WLAN MAC(Media Access Control,媒介访问控制),WMAC芯片110分配组播密钥缓存器(Group Key Cache),对来自WLAN驱动单元108的数据包进行加密后通过射频单元112进行发送。可见,相关技术中对于同一个BSS(对应于一个AP)下的所有Client使用同一个组播密钥,即WMAC芯片110将所有的Client识别为一个广播组,所有Client共享一个组播密钥。
在动态VLAN的情况下,同一个BSS下的Client可能属于不同的VLAN,若所有的Client均共享同一个组播密钥,无法保证属于同一个BSS下的不同VLAN之间的组播报文的安全性。
因此,如何提高动态VLAN中组播报文的安全性,避免同一个BSS中的不同VLAN之间的组播报文发生泄露成为亟待解决的技术问题。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的动态VLAN中的组播报文发送方案,能够提高动态VLAN中发送组播报文的安全性,避免同一个基本服务集中不同VLAN之间的组播报文发生泄露。
有鉴于此,本发明提出了一种动态VLAN中的组播报文发送方法,包括:获取同一个基本服务集中的所有VLAN;选择所述所有VLAN中的任一VLAN以组播的方式发送组播报文,并以对应于所述任一VLAN的组播密钥对所述任一VLAN发送的组播报文进行加密,所述所有VLAN中的其他VLAN将对应的组播报文转化为单播报文进行发送。
在该技术方案中,通过选择同一个基本服务集(BSS)中的其中一个VLAN以组播的方式发送组播报文,并以相应的组播密钥对组播报文进行加密,而其他VLAN通过将组播报文转化为单播报文的方式进行发送(可以通过单播密钥的方式进行加密),使得能够对同一个BSS中的不同VLAN中的报文以不同的密钥进行加密,提高了同一个BSS中的不同VLAN的组播报文的安全性,避免相关技术中对同一个BSS中的所有VLAN均采用同一个组播密钥而造成不同VLAN之间组播报文的泄露。当然,在同一个BSS中仅具有一个VLAN时,可以直接对该VLAN的组播报文以组播密钥进行加密后发送。
在上述技术方案中,优选地,统计所述所有VLAN中的每个VLAN将单个组播报文转化为单播报文进行发送时的信道占用时间;选择所述所有VLAN中的所述信道占用时间最长的VLAN作为所述任一VLAN。
在该技术方案中,由于组播发送报文的方式能够更有效的使用带宽,因此通过选择所有VLAN中将组播报文转化为单播报文进行发送时信道占用时间最长的VLAN作为以组播方式发送组播报文的VLAN,使得可以在确保所有VLAN均能够将组播报文发送的前提下,实现最小的信道占用率,降低网络因拥挤而阻塞的可能性。
在上述技术方案中,优选地,获取所述每个VLAN的所述信道占用时间的步骤具体为:统计所述所有VLAN中的每个终端的单播速率;根据所述每个终端的单播速率,以及所述每个终端所属的VLAN,计算所述每个VLAN的所述信道占用时间。
在该技术方案中,由于在将组播报文转化为单播报文进行发送时,每个终端可以使用的单播速率可能不同,而且每个VLAN中的终端数目也可能不同,因此可以通过每个终端的单播速率、以及每个终端所属的VLAN计算每个VLAN在将组播报文转化为单播报文进行发送时的信道占用时间。
在上述技术方案中,优选地,每隔预定时间,均统计所述每个VLAN的所述信道占用时间,并重新选择所述任一VLAN。
在该技术方案中,由于VLAN中的终端数目是动态的,因此通过每隔预定时间重新统计每个VLAN将组播报文转化为单播报文进行发送时的信道占用时间,可以确保通过组播方式发送组播报文的VLAN一直是将组播报文转化为单播报文进行发送时的信道占用时间最长的VLAN,以始终确保所有VLAN在发送报文时占用的带宽最小。
在上述技术方案中,优选地,在对所述任一VLAN发送的组播报文进行加密之前,还包括:存储与所述所有VLAN中的每个VLAN相对应的组播密钥,以及在所述任一VLAN中加入新的终端时,更新与所述任一VLAN相对应的组播密钥。
在该技术方案中,通过存储与每个VLAN相对应的组播密钥,使得在确定通过组播方式发送组播报文的VLAN时,能够直接方便地获取到相应的组播密钥,以对组播报文进行加密。
根据本发明的另一方面,还提出了一种动态VLAN中的组播报文发送装置,包括:获取单元,用于获取同一个基本服务集中的所有VLAN;处理单元,用于选择所述所有VLAN中的任一VLAN以组播的方式发送组播报文,并以对应于所述任一VLAN的组播密钥对所述任一VLAN发送的组播报文进行加密,所述所有VLAN中的其他VLAN将对应的组播报文转化为单播报文进行发送。
在该技术方案中,通过选择同一个基本服务集(BSS)中的其中一个VLAN以组播的方式发送组播报文,并以相应的组播密钥对组播报文进行加密,而其他VLAN通过将组播报文转化为单播报文的方式进行发送(可以通过单播密钥的方式进行加密),使得能够对同一个BSS中的不同VLAN中的报文以不同的密钥进行加密,提高了同一个BSS中的不同VLAN的组播报文的安全性,避免相关技术中对同一个BSS中的所有VLAN均采用同一个组播密钥而造成不同VLAN之间组播报文的泄露。当然,在同一个BSS中仅具有一个VLAN时,可以直接对该VLAN的组播报文以组播密钥进行加密后发送。
在上述技术方案中,优选地,所述处理单元包括:统计单元,用于统计所述所有VLAN中的每个VLAN将单个组播报文转化为单播报文进行发送时的信道占用时间;选择单元,用于选择所述所有VLAN中的所述信道占用时间最长的VLAN作为所述任一VLAN。
在该技术方案中,由于组播发送报文的方式能够更有效的使用带宽,因此通过选择所有VLAN中将组播报文转化为单播报文进行发送时信道占用时间最长的VLAN作为以组播方式发送组播报文的VLAN,使得可以在确保所有VLAN均能够将组播报文发送的前提下,实现最小的信道占用率,降低网络因拥挤而阻塞的可能性。
在上述技术方案中,优选地,所述统计单元具体用于:统计所述所有VLAN中的每个终端的单播速率;根据所述每个终端的单播速率,以及所述每个终端所属的VLAN,计算所述每个VLAN的所述信道占用时间。
在该技术方案中,由于在将组播报文转化为单播报文进行发送时,每个终端可以使用的单播速率可能不同,而且每个VLAN中的终端数目也可能不同,因此可以通过每个终端的单播速率、以及每个终端所属的VLAN计算每个VLAN在将组播报文转化为单播报文进行发送时的信道占用时间。
在上述技术方案中,优选地,所述统计单元还用于,每隔预定时间,均统计所述每个VLAN的所述信道占用时间;所述选择单元还用于,根据所述统计单元每次统计的所述每个VLAN的所述信道占用时间,重新选择所述任一VLAN。
在该技术方案中,由于VLAN中的终端数目是动态的,因此通过每隔预定时间重新统计每个VLAN将组播报文转化为单播报文进行发送时的信道占用时间,可以确保通过组播方式发送组播报文的VLAN一直是将组播报文转化为单播报文进行发送时的信道占用时间最长的VLAN,以始终确保所有VLAN在发送报文时占用的带宽最小。
在上述技术方案中,优选地,还包括:存储单元,用于存储与所述所有VLAN中的每个VLAN相对应的组播密钥,以及在所述任一VLAN中加入新的终端时,更新与所述任一VLAN相对应的组播密钥。
在该技术方案中,通过存储与每个VLAN相对应的组播密钥,使得在确定通过组播方式发送组播报文的VLAN时,能够直接方便地获取到相应的组播密钥,以对组播报文进行加密。
通过以上技术方案,能够提高动态VLAN中发送组播报文的安全性,避免同一个基本服务集中不同VLAN之间的组播报文发生泄露。
附图说明
图1A示出了同一个基础服务集中动态VLAN的分布示意图;
图1B示出了相关技术中的WLAN芯片的内部结构示意图;
图2示出了根据本发明的实施例的动态VLAN中的组播报文发送方法的示意流程图;
图3示出了根据本发明的实施例的动态VLAN中的组播报文发送装置的示意框图;
图4示出了根据本发明的一个实施例的组播报文发送装置的结构示意图;
图5示出了根据本发明的一个实施例的组播报文发送方法的示意流程图;
图6示出了根据本发明的另一个实施例的组播报文发送方法的示意流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图2示出了根据本发明的实施例的动态VLAN中的组播报文发送方法的示意流程图。
如图2所示,根据本发明的实施例的动态VLAN中的组播报文发送方法,包括:步骤202,获取同一个基本服务集中的所有VLAN;步骤204,选择所述所有VLAN中的任一VLAN以组播的方式发送组播报文,并以对应于所述任一VLAN的组播密钥对所述任一VLAN发送的组播报文进行加密,所述所有VLAN中的其他VLAN将对应的组播报文转化为单播报文进行发送。
在该技术方案中,通过选择同一个基本服务集(BSS)中的其中一个VLAN以组播的方式发送组播报文,并以相应的组播密钥对组播报文进行加密,而其他VLAN通过将组播报文转化为单播报文的方式进行发送(可以通过单播密钥的方式进行加密),使得能够对同一个BSS中的不同VLAN中的报文以不同的密钥进行加密,提高了同一个BSS中的不同VLAN的组播报文的安全性,避免相关技术中对同一个BSS中的所有VLAN均采用同一个组播密钥而造成不同VLAN之间组播报文的泄露。当然,在同一个BSS中仅具有一个VLAN时,可以直接对该VLAN的组播报文以组播密钥进行加密后发送。
在上述技术方案中,优选地,统计所述所有VLAN中的每个VLAN将单个组播报文转化为单播报文进行发送时的信道占用时间;选择所述所有VLAN中的所述信道占用时间最长的VLAN作为所述任一VLAN。
在该技术方案中,由于组播发送报文的方式能够更有效的使用带宽,因此通过选择所有VLAN中将组播报文转化为单播报文进行发送时信道占用时间最长的VLAN作为以组播方式发送组播报文的VLAN,使得可以在确保所有VLAN均能够将组播报文发送的前提下,实现最小的信道占用率,降低网络因拥挤而阻塞的可能性。
在上述技术方案中,优选地,获取所述每个VLAN的所述信道占用时间的步骤具体为:统计所述所有VLAN中的每个终端的单播速率;根据所述每个终端的单播速率,以及所述每个终端所属的VLAN,计算所述每个VLAN的所述信道占用时间。
在该技术方案中,由于在将组播报文转化为单播报文进行发送时,每个终端可以使用的单播速率可能不同,而且每个VLAN中的终端数目也可能不同,因此可以通过每个终端的单播速率、以及每个终端所属的VLAN计算每个VLAN在将组播报文转化为单播报文进行发送时的信道占用时间。
在上述技术方案中,优选地,每隔预定时间,均统计所述每个VLAN的所述信道占用时间,并重新选择所述任一VLAN。
在该技术方案中,由于VLAN中的终端数目是动态的,因此通过每隔预定时间重新统计每个VLAN将组播报文转化为单播报文进行发送时的信道占用时间,可以确保通过组播方式发送组播报文的VLAN一直是将组播报文转化为单播报文进行发送时的信道占用时间最长的VLAN,以始终确保所有VLAN在发送报文时占用的带宽最小。
在上述技术方案中,优选地,在对所述任一VLAN发送的组播报文进行加密之前,还包括:存储与所述所有VLAN中的每个VLAN相对应的组播密钥,以及在所述任一VLAN中加入新的终端时,更新与所述任一VLAN相对应的组播密钥。
在该技术方案中,通过存储与每个VLAN相对应的组播密钥,使得在确定通过组播方式发送组播报文的VLAN时,能够直接方便地获取到相应的组播密钥,以对组播报文进行加密。
图3示出了根据本发明的实施例的动态VLAN中的组播报文发送装置的示意框图。
如图3所示,根据本发明的实施例的动态VLAN中的组播报文发送装置300,包括:获取单元302,用于获取同一个基本服务集中的所有VLAN;处理单元304,用于选择所述所有VLAN中的任一VLAN以组播的方式发送组播报文,并以对应于所述任一VLAN的组播密钥对所述任一VLAN发送的组播报文进行加密,所述所有VLAN中的其他VLAN将对应的组播报文转化为单播报文进行发送。
在该技术方案中,通过选择同一个基本服务集(BSS)中的其中一个VLAN以组播的方式发送组播报文,并以相应的组播密钥对组播报文进行加密,而其他VLAN通过将组播报文转化为单播报文的方式进行发送(可以通过单播密钥的方式进行加密),使得能够对同一个BSS中的不同VLAN中的报文以不同的密钥进行加密,提高了同一个BSS中的不同VLAN的组播报文的安全性,避免相关技术中对同一个BSS中的所有VLAN均采用同一个组播密钥而造成不同VLAN之间组播报文的泄露。当然,在同一个BSS中仅具有一个VLAN时,可以直接对该VLAN的组播报文以组播密钥进行加密后发送。
在上述技术方案中,优选地,所述处理单元304包括:统计单元3042,用于统计所述所有VLAN中的每个VLAN将单个组播报文转化为单播报文进行发送时的信道占用时间;选择单元3044,用于选择所述所有VLAN中的所述信道占用时间最长的VLAN作为所述任一VLAN。
在该技术方案中,由于组播发送报文的方式能够更有效的使用带宽,因此通过选择所有VLAN中将组播报文转化为单播报文进行发送时信道占用时间最长的VLAN作为以组播方式发送组播报文的VLAN,使得可以在确保所有VLAN均能够将组播报文发送的前提下,实现最小的信道占用率,降低网络因拥挤而阻塞的可能性。
在上述技术方案中,优选地,所述统计单元3042具体用于:统计所述所有VLAN中的每个终端的单播速率;根据所述每个终端的单播速率,以及所述每个终端所属的VLAN,计算所述每个VLAN的所述信道占用时间。
在该技术方案中,由于在将组播报文转化为单播报文进行发送时,每个终端可以使用的单播速率可能不同,而且每个VLAN中的终端数目也可能不同,因此可以通过每个终端的单播速率、以及每个终端所属的VLAN计算每个VLAN在将组播报文转化为单播报文进行发送时的信道占用时间。
在上述技术方案中,优选地,所述统计单元3042还用于,每隔预定时间,均统计所述每个VLAN的所述信道占用时间;所述选择单元3044还用于,根据所述统计单元3042每次统计的所述每个VLAN的所述信道占用时间,重新选择所述任一VLAN。
在该技术方案中,由于VLAN中的终端数目是动态的,因此通过每隔预定时间重新统计每个VLAN将组播报文转化为单播报文进行发送时的信道占用时间,可以确保通过组播方式发送组播报文的VLAN一直是将组播报文转化为单播报文进行发送时的信道占用时间最长的VLAN,以始终确保所有VLAN在发送报文时占用的带宽最小。
在上述技术方案中,优选地,还包括:存储单元306,用于存储与所述所有VLAN中的每个VLAN相对应的组播密钥,以及在所述任一VLAN中加入新的终端时,更新与所述任一VLAN相对应的组播密钥。
在该技术方案中,通过存储与每个VLAN相对应的组播密钥,使得在确定通过组播方式发送组播报文的VLAN时,能够直接方便地获取到相应的组播密钥,以对组播报文进行加密。
以下结合图4至图6详细说明根据本发明的一个实施例的技术方案。
图4示出了根据本发明的一个实施例的组播报文发送装置的结构示意图。
如图4所示,根据本发明的一个实施例的组播报文发送装置包括:处理单元406、WLAN驱动单元408、WMAC芯片410和射频单元412。
其中,WLAN驱动单元408内的VLAN群组密钥缓存器用于存储同一个BSS内的所有VLAN对应的组播密钥,密钥缓存器用于暂时存储确定使用组播方式发送组播报文的VLAN对应的组播密钥。同时,WLAN驱动单元408还可以根据每个VLAN发送组播报文的方式对组播报文进行处理,如在其中一个VLAN以单播方式发送组播报文时,将组播报文转化为单播报文。
WMAC芯片410中的组播密钥缓存器用于接收并暂时存储来自WLAN驱动单元408选取的使用组播方式发送组播报文的VLAN对应的组播密钥;单播密钥缓存器用于暂时存储单播报文的加密密钥,即单播密钥。同时,WMAC芯片410还用于根据组播密钥缓存器中的组播密钥对组播报文进行加密,并根据单播密钥缓存器中的单播密钥对单播报文进行加密。
射频单元412用于发送WMAC芯片410加密之后的报文(单播报文和/或组播报文)。
在图4所示的硬件结构基础上,参照图5至图6详细说明根据本发明的一个实施例的组播报文的发送流程。
图5示出了根据本发明的一个实施例的组播报文发送方法的示意流程图。
需要说明的是,图5所示的流程是以同一个BSS中仅有一个VLAN为起始条件进行处理的,具体地,如图5所示,根据本发明的一个实施例的组播报文发送方法,包括:
步骤502,将新加入VLAN中的终端与BSS中的VLAN进行关联。
步骤504,更新上述终端所属的VLAN的组播密钥,即每次有终端新加入VLAN时,就更新该VLAN的组播密钥。
步骤506,图4中所示的WLAN驱动单元408中的VLAN群组密钥缓存器记录更新后的组播密钥。
步骤508,判断BSS中是否只有一个VLAN,若是,则执行步骤510;否则,执行步骤514。此外,若已经将与其中的一个VLAN对应的组播密钥缓存到图4中所示的WLAN驱动单元408中的密钥缓存器中,则也可以执行步骤510。
步骤510,在判定BSS中只有一个VLAN或已经将与其中的一个VLAN对应的组播密钥缓存到图4中所示的WLAN驱动单元408中的密钥缓存器中时,将该VLAN对应的组播密钥下发到硬件芯片的缓存器中,即下发到图4所示的WMAC芯片410中的组播密钥缓存器中。
步骤512,对组播报文进行加密,并以组播的方式发送组播报文。
步骤514,在判定BSS中有多个VLAN时,执行选择使用组播方式发送组播报文的步骤,即图6所示的流程。
图6示出了根据本发明的另一个实施例的组播报文发送方法的示意流程图。
图6所示的流程图适应于同一个BSS中有多个VLAN的情况,具体地,如图6所示,根据本发明的另一个实施例的组播报文发送方法,包括:
步骤602,根据每个终端的单播速率计算BSS的多个VLAN中的每个VLAN将组播报文转化为单播报文进行发送时占用的空口时间,即信道占用时间。
步骤604,选择出将组播报文转化为单播报文进行发送时占用空口时间最长的VLAN。
步骤606,将与步骤604选择出的VLAN对应的VLAN组播密钥下发到硬件芯片的密钥缓存器中,即下发到图4所示的WMAC芯片410中的组播密钥缓存器中。
步骤608,步骤604中选择出的VLAN以组播的方式发送组播报文,BSS中的其他VLAN将组播报文转化为单播报文进行发送。
通过以上的技术方案,能够提高动态VLAN中发送组播报文的安全性,避免同一个BSS使用相同的组播密钥造成不同VLAN之间的组播报文发生泄露,同时能够选择将组播报文转化为单播报文进行发送时信道占用时间最长的VLAN使用组播的方式发送组播报文,降低了网络因拥挤而阻塞的可能性。
以上结合附图详细说明了本发明的技术方案,考虑到相关技术中提出的VLAN中组播报文的发送方案中同一个BSS下的所有VLAN使用同一个组播密钥,无法保证属于同一个BSS下的不同VLAN之间的组播报文的安全性。因此,本发明提出了一种新的动态VLAN中的组播报文发送方案,能够提高动态VLAN中发送组播报文的安全性,避免同一个基本服务集中不同VLAN之间的组播报文发生泄露,同时能够选择将组播报文转化为单播报文进行发送时信道占用时间最长的VLAN使用组播的方式发送组播报文,降低了网络因拥挤而阻塞的可能性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种动态VLAN中的组播报文发送方法,其特征在于,包括:
获取同一个基本服务集中的所有VLAN;
选择所述所有VLAN中的任一VLAN以组播的方式发送组播报文,并以对应于所述任一VLAN的组播密钥对所述任一VLAN发送的组播报文进行加密,所述所有VLAN中的其他VLAN将对应的组播报文转化为单播报文进行发送。
2.根据权利要求1所述的动态VLAN中的组播报文发送方法,其特征在于,
统计所述所有VLAN中的每个VLAN将单个组播报文转化为单播报文进行发送时的信道占用时间;
选择所述所有VLAN中的所述信道占用时间最长的VLAN作为所述任一VLAN。
3.根据权利要求2所述的动态VLAN中的组播报文发送方法,其特征在于,获取所述每个VLAN的所述信道占用时间的步骤具体为:
统计所述所有VLAN中的每个终端的单播速率;
根据所述每个终端的单播速率,以及所述每个终端所属的VLAN,计算所述每个VLAN的所述信道占用时间。
4.根据权利要求2所述的动态VLAN中的组播报文发送方法,其特征在于,每隔预定时间,均统计所述每个VLAN的所述信道占用时间,并重新选择所述任一VLAN。
5.根据权利要求1至4中任一项所述的动态VLAN中的组播报文发送方法,其特征在于,在对所述任一VLAN发送的组播报文进行加密之前,还包括:
存储与所述所有VLAN中的每个VLAN相对应的组播密钥,以及
在所述任一VLAN中加入新的终端时,更新与所述任一VLAN相对应的组播密钥。
6.一种动态VLAN中的组播报文发送装置,其特征在于,包括:
获取单元,用于获取同一个基本服务集中的所有VLAN;
处理单元,用于选择所述所有VLAN中的任一VLAN以组播的方式发送组播报文,并以对应于所述任一VLAN的组播密钥对所述任一VLAN发送的组播报文进行加密,所述所有VLAN中的其他VLAN将对应的组播报文转化为单播报文进行发送。
7.根据权利要求6所述的动态VLAN中的组播报文发送装置,其特征在于,所述处理单元包括:
统计单元,用于统计所述所有VLAN中的每个VLAN将单个组播报文转化为单播报文进行发送时的信道占用时间;
选择单元,用于选择所述所有VLAN中的所述信道占用时间最长的VLAN作为所述任一VLAN。
8.根据权利要求7所述的动态VLAN中的组播报文发送装置,其特征在于,所述统计单元具体用于:
统计所述所有VLAN中的每个终端的单播速率;
根据所述每个终端的单播速率,以及所述每个终端所属的VLAN,计算所述每个VLAN的所述信道占用时间。
9.根据权利要求7所述的动态VLAN中的组播报文发送装置,其特征在于,
所述统计单元还用于,每隔预定时间,均统计所述每个VLAN的所述信道占用时间;
所述选择单元还用于,根据所述统计单元每次统计的所述每个VLAN的所述信道占用时间,重新选择所述任一VLAN。
10.根据权利要求6至9中任一项所述的动态VLAN中的组播报文发送装置,其特征在于,还包括:
存储单元,用于存储与所述所有VLAN中的每个VLAN相对应的组播密钥,以及
在所述任一VLAN中加入新的终端时,更新与所述任一VLAN相对应的组播密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410232497.XA CN103986593B (zh) | 2014-05-28 | 2014-05-28 | 动态vlan中的组播报文发送方法及发送装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410232497.XA CN103986593B (zh) | 2014-05-28 | 2014-05-28 | 动态vlan中的组播报文发送方法及发送装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103986593A true CN103986593A (zh) | 2014-08-13 |
| CN103986593B CN103986593B (zh) | 2018-02-13 |
Family
ID=51278420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410232497.XA Expired - Fee Related CN103986593B (zh) | 2014-05-28 | 2014-05-28 | 动态vlan中的组播报文发送方法及发送装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103986593B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107659899A (zh) * | 2016-07-26 | 2018-02-02 | 华为技术有限公司 | 一种组播业务处理方法与接入点 |
| CN109245907A (zh) * | 2017-07-10 | 2019-01-18 | 中国电信股份有限公司 | 智能组网方法和系统、主、从同轴有线设备及智能终端 |
| WO2019206299A1 (zh) * | 2018-04-28 | 2019-10-31 | 华为技术有限公司 | 一种通信方法及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101489315A (zh) * | 2009-03-04 | 2009-07-22 | 杭州华三通信技术有限公司 | 一种在wlan中发送报文的方法和无线接入点 |
| CN102547589A (zh) * | 2011-12-16 | 2012-07-04 | 福建三元达通讯股份有限公司 | 无线环境下的组播转单播的实现方法 |
| CN102869012A (zh) * | 2011-07-05 | 2013-01-09 | 横河电机株式会社 | 无线局域网接入点设备和系统以及相关方法 |
| CN103079231A (zh) * | 2013-02-04 | 2013-05-01 | 北京傲天动联技术股份有限公司 | 在ap中基于无线局域网的组播转单播的装置和方法 |
-
2014
- 2014-05-28 CN CN201410232497.XA patent/CN103986593B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101489315A (zh) * | 2009-03-04 | 2009-07-22 | 杭州华三通信技术有限公司 | 一种在wlan中发送报文的方法和无线接入点 |
| CN102869012A (zh) * | 2011-07-05 | 2013-01-09 | 横河电机株式会社 | 无线局域网接入点设备和系统以及相关方法 |
| CN102547589A (zh) * | 2011-12-16 | 2012-07-04 | 福建三元达通讯股份有限公司 | 无线环境下的组播转单播的实现方法 |
| CN103079231A (zh) * | 2013-02-04 | 2013-05-01 | 北京傲天动联技术股份有限公司 | 在ap中基于无线局域网的组播转单播的装置和方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107659899A (zh) * | 2016-07-26 | 2018-02-02 | 华为技术有限公司 | 一种组播业务处理方法与接入点 |
| CN107659899B (zh) * | 2016-07-26 | 2020-12-08 | 华为技术有限公司 | 一种组播业务处理方法与接入点 |
| CN109245907A (zh) * | 2017-07-10 | 2019-01-18 | 中国电信股份有限公司 | 智能组网方法和系统、主、从同轴有线设备及智能终端 |
| CN109245907B (zh) * | 2017-07-10 | 2022-03-08 | 中国电信股份有限公司 | 智能组网方法和系统、主、从同轴有线设备及智能终端 |
| WO2019206299A1 (zh) * | 2018-04-28 | 2019-10-31 | 华为技术有限公司 | 一种通信方法及设备 |
| US11463280B2 (en) | 2018-04-28 | 2022-10-04 | Huawei Technologies Co., Ltd. | Communication method and device |
| US11743075B2 (en) | 2018-04-28 | 2023-08-29 | Huawei Technologies Co., Ltd. | Communication method and apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103986593B (zh) | 2018-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6239700B2 (ja) | 量子キー配送ネットワークに基づくモバイル機密通信方法 | |
| Yue et al. | DataClouds: Enabling community-based data-centric services over the Internet of Things | |
| US11678256B2 (en) | Handling of unique identifiers for stations | |
| WO2019128753A1 (zh) | 一种低延迟的量子密钥移动服务方法 | |
| US11510052B2 (en) | Identity information processing method, device, and system | |
| JP2004343448A (ja) | 無線lanアクセス認証システム | |
| EP3691316A1 (en) | Parameter protection method, device and system | |
| JP5536628B2 (ja) | 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント | |
| CN113543126B (zh) | 密钥获取方法及装置 | |
| US11805416B2 (en) | Systems and methods for multi-link device privacy protection | |
| EP3041277A1 (en) | Frame transfer method, related apparatus, and communications system | |
| CN103986593A (zh) | 动态vlan中的组播报文发送方法及发送装置 | |
| WO2022027476A1 (zh) | 密钥管理方法及通信装置 | |
| WO2016078375A1 (zh) | 数据传送方法及装置 | |
| Schatz et al. | Hydra: Practical Metadata Security for Contact Discovery, Messaging, and Dialing. | |
| WO2022174827A1 (zh) | 组播或广播业务数据的安全保护方法及装置 | |
| CN101087188B (zh) | 无线网络中mbs授权密钥的管理方法及系统 | |
| US10841792B2 (en) | Network connection method, method for determining security node, and apparatus | |
| CN105791229A (zh) | 内容发送方法、提供方法及装置 | |
| WO2022032525A1 (zh) | 一种组密钥分发方法及装置 | |
| JP4094485B2 (ja) | ユーザ端末の接続制御方法および接続制御サーバ | |
| WO2022116917A1 (zh) | 一种无线通信的方法、装置和系统 | |
| US11665544B2 (en) | Multicast containment in a multiple pre-shared key (PSK) wireless local area network (WLAN) | |
| WO2022155915A1 (zh) | 网络互通的方法及装置 | |
| CN118041713A (zh) | 一种通信方法、主设备、从设备及通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180213 |