CN104349396B - 一种数据包转发方法、装置及系统 - Google Patents
一种数据包转发方法、装置及系统 Download PDFInfo
- Publication number
- CN104349396B CN104349396B CN201310347881.XA CN201310347881A CN104349396B CN 104349396 B CN104349396 B CN 104349396B CN 201310347881 A CN201310347881 A CN 201310347881A CN 104349396 B CN104349396 B CN 104349396B
- Authority
- CN
- China
- Prior art keywords
- user
- forward mode
- data bag
- upstream data
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明实施例公开了一种数据包转发方法、装置及系统,方法包括:接收AC发送的用户与转发模式之间的对应关系;所述用户与转发模式之间的对应关系由所述AC根据用户组对应的转发模式确定;所述转发模式包括:本地转发和集中转发;接收上行数据包,所述上行数据包中携带用户标识;根据所述用户标识,确定所述上行数据包来自第一用户;根据所述用户与转发模式之间的对应关系确定所述第一用户对应的转发模式;将所述上行数据包按照所述第一用户所对应的转发模式进行转发。本发明实施例通过在AP上按照用户对应的转发模式转发用户的上行数据包,可以避免集中转发模式下AC的带宽瓶颈问题。
Description
技术领域
本发明涉及通信领域,尤其涉及一种数据包转发方法、装置及系统。
背景技术
无线局域网(wireless local area network,简称WLAN)通常采用接入控制器(access controller,简称AC)和接入点(access point,AP)组网架构。
AC和AP组网架构中有两种转发模式,分别是集中转发模式和本地转发模式;
在集中转发模式下,无线用户的数据包由AP通过AP和AC间的无线接入点控制和配置(control and provisioning of wireless access point,简称CAPWAP)隧道发送至AC,再由AC进行转发。
在本地转发模式下,无线用户的数据包直接在AP上进行二层转发,无需通过AP和AC间的CAPWAP隧道发送至AC进行中转。
目前,网络管理员可以根据情况为AP配置不同的转发模式,且设置为集中转发模式居多。但是,随着无线网络接入技术的不断发展,集中转发模式下AC的带宽瓶颈问题已经暴露,并日益严峻。
发明内容
本发明实施例中提供了一种数据包的转发方法、装置及系统,通过在AP上按照用户对应的转发模式转发用户的上行数据包,可以避免集中转发模式下AC的带宽瓶颈问题。
第一方面,提供一种数据包转发方法,包括:
接收接入控制器AC发送的用户与转发模式之间的对应关系;所述用户与转发模式之间的对应关系由所述AC根据用户组对应的转发模式确定;所述转发模式包括:本地转发和集中转发;
接收上行数据包,所述上行数据包中携带用户标识;
根据所述用户标识,确定所述上行数据包来自第一用户;
根据所述用户与转发模式之间的对应关系确定所述第一用户对应的转发模式;
将所述上行数据包按照所述第一用户所对应的转发模式进行转发。
结合第一方面,在第一方面第一种可能的实现方式中,在接收AC发送的用户与转发模式之间的对应关系之前,所述方法还包括:
接收所述第一用户的认证请求信息,将所述认证请求信息转发给认证、授权和计费AAA服务器,以便所述AAA服务器根据所述认证请求信息对所述第一用户进行认证,并在认证通过后确定所述第一用户所属用户组,将所述第一用户所属用户组的信息发送给所述AC。
结合第一方面,在第一方面第二种可能的实现方式中,在接收AC发送的用户与转发模式之间的对应关系之前,所述方法还包括:
接收所述第一用户的认证请求信息,将所述认证请求信息转发给所述AC,以便所述AC根据所述认证请求信息确定所述第一用户所属用户组。
第二方面,提供一种数据包转发装置,包括:
接收单元,用于接收接入控制器AC发送的用户对应的转发模式,所述用户对应的转发模式由AC根据用户组对应的转发模式确定,所述转发模式包括:本地转发和集中转发;还用于接收上行数据包,所述上行数据包中携带用户标识;
确定单元,用于根据所述上行数据包中携带的用户标识确定所述接收单元接收的所述上行数据包来自第一用户,并根据所述接收单元接收的所述用户与转发模式之间的对应关系确定所述第一用户对应的转发模式;
发送单元,用于将所述接收单元接收的所述上行数据包按照所述确定单元确定的所述第一用户所对应的转发模式进行转发。
结合第二方面,在第二方面第一种可能的实现方式中,所述接收单元还用于:接收所述第一用户的认证请求信息;
发送单元还用于:将所述接收单元接收的所述认证请求信息转发给认证、授权和计费AAA服务器,以便所述AAA服务器根据所述请求认证信息对所述第一用户进行认证,并在认证通过后确定所述第一用户所属用户组,将所述第一用户所属用户组的信息发送给所述AC。
结合第二方面,在第二方面第二种可能的实现方式中,所述接收单元还用于:接收所述第一用户的认证请求信息;
发送单元还用于:将所述接收单元接收的所述认证请求信息转发给所述AC,以便所述AC根据所述认证请求信息确定所述第一用户所属用户组。
第三方面,提供一种数据包转发系统,包括:
接入点AP,用于接收接入控制器AC发送的用户与转发模式之间的对应关系,所述转发模式包括:本地转发和集中转发;接收上行数据包,所述上行数据包中携带用户标识;根据所述上行数据包中携带的用户标识,确定所述上行数据包来自第一用户;根据所述用户与转发模式之间的对应关系确定所述第一用户对应的转发模式;将所述上行数据包按照所述第一用户所对应的转发模式进行转发;
AC,用于确定所述第一用户所属用户组,并根据用户组对应的转发模式确定所述第一用户对应的转发模式,得到第一用户与转发模式之间的对应关系发送给所述AP。
结合第三方面,在第三方面第一种可能的实现方式中,所述AC具体用于:
接收认证、授权和计费AAA服务器发送的所述第一用户所属用户组的信息,根据预设的用户组与转发模式之间的对应关系,确定所述第一用户对应的转发模式,得到第一用户与转发模式之间的对应关系发送给所述AP。
结合第三方面,在第三方面第二种可能的实现方式中,所述AC具体用于:
接收所述第一用户的认证请求信息,所述认证请求信息中携带所述第一用户的属性信息,根据所述第一用户的属性信息确定所述第一用户所属用户组;根据预设的用户组与转发模式之间的对应关系,确定所述第一用户对应的转发模式,得到第一用户与转发模式之间的对应关系发送给所述AP。
本实施例中,接收AC发送的用户与转发模式之间的对应关系;所述用户与转发模式之间的对应关系由所述AC根据用户组对应的转发模式确定;所述转发模式包括:本地转发和集中转发;接收上行数据包,所述上行数据包中携带用户标识;根据所述用户标识,确定所述上行数据包来自第一用户;根据所述用户与转发模式之间的对应关系确定所述第一用户对应的转发模式;将所述上行数据包按照所述第一用户所对应的转发模式进行转发。从而不再将接入AP的所有用户的上行数据包通过单一一种转发模式转发,尤其是不再仅使用集中转发模式转发接入AP的所有用户的上行数据包,从而降低了AC的转发负担,一定程度上解决了集中转发模式下AC的带宽瓶颈问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种数据包转发方法流程图;
图2是本发明实施例提供的另一种数据包转发方法示意图;
图3是本发明实施例提供的另一种数据包转发方法示意图;
图4是本发明实施例提供的一种数据包转发装置示意图;
图5是本发明实施例提供的AP结构示意图;
图6是本发明实施例提供的数据包转发系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,为本发明实施例提供的一种数据包转发方法流程图,该方法包括:
101:AP接收AC发送的用户与转发模式之间的对应关系;所述用户与转发模式之间的对应关系由AC根据所述用户所属用户组对应的转发模式确定;所述转发模式包括:本地转发和集中转发;
102:AP接收上行数据包,所述上行数据包中携带用户标识;
103:AP根据所述用户标识,确定所述上行数据包来自第一用户;
104:AP根据所述用户与转发模式之间的对应关系确定所述第一用户对应的转发模式;
105:AP将所述上行数据包按照所述第一用户所对应的转发模式进行转发。
本实施例中,AP将第一用户的上行数据包按照第一用户对应的转发模式进行转发,从而不再将接入AP的所有用户的上行数据包仅通过一种转发模式转发,从而对各个用户上行数据包的转发模式控制更为灵活;尤其是不再仅使用集中转发模式转发接入AP的所有用户的上行数据包,从而降低了AC的转发负担,一定程度上解决了集中转发模式下AC的带宽瓶颈问题。
参见图2,为本发明数据包转发方法示意图,该方法包括:
步骤201:第一用户通过用户终端向认证、授权和计费(authentication,authorization and accounting,简称AAA)服务器发起接入认证,将认证请求信息发送给AAA服务器。
其中,所述认证请求信息可以通过AP发送给AAA服务器,也可以依次通过AP、AC发送给AAA服务器。
步骤202:AAA服务器接收所述认证请求信息,根据所述认证请求信息对所述第一用户进行认证,并在认证通过后确定所述第一用户所属用户组,将所述第一用户所属用户组的信息发送给AC。
其中,所述第一用户所属用户组的信息可以由AAA服务器通过扩展AAA属性例如Radius自定义扩展属性发送给AC。
其中,所述认证请求信息可以包括账户名和密码,AAA服务器将接收到的账户名和密码与本地存储的账户名和密码进行比对,如果本地存储有接收到的所述账户名和密码,则认为认证通过,否则,认证不通过。
另外,所述认证请求信息还可以包括用户的属性信息,例如用户所使用用户终端的媒体访问控制(media access control,简称MAC)地址、用户终端类型、账号域等信息。
所述用户终端类型可以包括:手机、平板电脑、个人计算机(personal computer,简称PC)等。
其中,可以在AAA服务器中预先存储认证请求信息与用户组之间的对应关系,则当AAA服务器对所述第一用户认证通过后,可以直接根据预先存储的所述认证请求信息与用户组的对应关系确定所述第一用户对应的用户组。例如,可以设置用户的MAC地址与用户组之间的对应关系,则可以根据所述第一用户的MAC地址确定所述第一用户所属用户组。
可选地,所述用户组可以通过用户组标识例如用户组名称或用户组编号等来表示。
步骤203:AC接收所述第一用户所属用户组的信息,根据预设的用户组与转发模式之间的对应关系,确定第一用户与转发模式之间的对应关系,并发送给AP。
其中,所述用户所属用户组的信息可以包括:用户标识和用户组标识。
实际应用中,可以预先在AC中存储用户组与转发模式之间的对应关系,其中,所述用户组可以通过用户组标识来标识,所述转发模式可以通过转发模式标识来标识。
例如,在实际应用中,可以根据用户的类型等来划分用户组,用户组的数量这里并不限制,可以为2个也可以为多个,具体数量可以在实际应用中自主设置。在一种可能的实现方式中,可以将用户组划分为访客、员工、重要人物(very important person,简称VIP)等;并且为不同的用户组设置对应的转发模式,例如,对于访客一般需要做严格的流量监管,于是可以设置访客这一用户组对应集中转发模式;对于员工,可以开放管理,于是可以设置员工这一用户组对应本地转发模式;对于VIP,希望能突破其接入地的权限控制,具有特殊的通道和特殊的权限,于是可以设置VIP这一用户组对应集中转发模式。以上用户组的划分仅为举例,在实际应用中也可以按照其他划分依据进行用户组的划分,这里并不限制。
步骤204:AP接收AC发送的第一用户与转发模式之间的对应关系并存储。
步骤205:AP接收上行数据包,确定所述上行数据包来自所述第一用户;AP根据用户与转发模式之间的对应关系确定所述第一用户对应的转发模式。
用户与转发模式之间的对应关系包括第一用户与转发模式之间的对应关系,还可以包括其他接入AP的用户与转发模式之间的对应关系。
其中,所述上行数据包中可以携带用户标识,则AP根据所述上行数据包中携带的用户标识确定所述上行数据包来自哪个用户。
步骤206:AP将所述上行数据包按照所述第一用户对应的转发模式进行转发。
其中,所述转发模式可以包括本地转发模式和集中转发模式等。
AP具体如何按照本地转发模式或者集中转发模式转发上行数据包,这里不赘述。
本实施例中,AAA服务器确定用户所属用户组并发送给AC,AC确定所述用户与转发模式之间的对应关系,将所述用户与转发模式之间的对应关系发送给所述用户所接入的AP,所述AP将所述用户的上行数据包按照所述用户对应的转发模式进行转发。这样AP可以不再将接入AP的所有用户的上行数据包通过单一一种转发模式实现,从而对各个用户上行数据包的转发模式控制更为灵活;尤其是不再仅使用集中转发模式转发接入AP的所有用户的上行数据包,可以降低AC的转发负担,一定程度上解决了集中转发模式下AC的带宽瓶颈问题。
参见图3,为本发明数据包转发方法示意图,该方法包括:
步骤301:第一用户通过用户终端向AAA服务器发起接入认证,将认证请求信息依次通过AP、AC发送给AAA服务器。
步骤302:AC获取所述第一用户的认证请求信息中的属性信息,并将所述第一用户的认证请求信息转发给AAA服务器。
步骤303:AC根据所述属性信息确定所述第一用户所属用户组,并根据预设的用户组与转发模式之间的对应关系,确定所述第一用户所属用户组对应的转发模式,得到所述第一用户与转发模式之间的对应关系,并发送给AP。
在一种可能的实现方式中,AC中可以预先设置属性信息与用户组之间的对应关系,则本步骤中,AC可以根据用户的属性信息确定对应的用户组,确定的用户组即为用户所属用户组。
步骤304:AP接收AC发送的第一用户与转发模式之间的对应关系并存储。
步骤305:AP接收上行数据包,确定所述上行数据包来自所述第一用户;AP根据用户与转发模式之间的对应关系确定所述第一用户对应的转发模式。
步骤306:AP将所述上行数据包按照所述第一用户对应的转发模式进行转发。
本实施例中,AC确定第一用户所属用户组,进而确定第一用户与转发模式之间的对应关系,将所述第一用户与转发模式之间对应关系的信息发送给所述第一用户所接入的AP,所述AP将第一用户的上行数据包按照第一用户对应的转发模式进行转发。这样AP可以不再将接入AP的所有用户的上行数据包仅通过单一一种转发模式实现,从而对各个用户上行数据包的转发模式控制更为灵活;尤其是不再仅使用集中转发模式转发接入AP的所有用户的上行数据包,可以降低AC的转发负担,一定程度上解决了集中转发模式下AC的带宽瓶颈问题。
基于以上的上行数据包转发方法,为了保证用户下行数据包也能够通过指定的转发模式下发,可以在AC中相应进行VLAN部署;具体的,为集中转发模式和本地转发模式的用户分配不同的VLAN,并且不同VLAN分配不同的IP地址网段,例如,为集中转发模式的用户分配VLAN192,为本地转发模式的用户分配VLAN10,对应的IP地址网段分别为192.168.*.*和10.*.*.*,IP地址网段192.168.*.*对应的掩码为255.255.0.0,IP地址网段10.*.*.*对应的掩码为255.0.0.0;并且,将192.168.*.*的路由指向AC,将10.*.*.*指向AP上连的三层交换机,从而保证不同的集中转发模式的用户的下行数据包能正确指向AC,由AC通过AP转发至用户所使用的用户终端;而本地转发模式的用户的下行数据包能正确指向AP,最终直接通过AP下发至用户所使用的用户终端。
参见图4,为本发明实施例提供的数据包转发装置示意图,该装置可以设置于AP中,该装置400包括:
接收单元410,用于接收AC发送的用户对应的转发模式,所述用户对应的转发模式由AC根据用户组对应的转发模式确定,所述转发模式包括:本地转发和集中转发;还用于接收上行数据包,所述上行数据包中携带用户标识;
确定单元420,用于根据所述上行数据包中携带的用户标识确定所述接收单元410接收的所述上行数据包来自第一用户,并根据所述接收单元410接收的所述用户与转发模式之间的对应关系确定所述第一用户对应的转发模式;
发送单元430,用于将所述接收单元410接收的所述上行数据包按照所述确定单元420确定的所述第一用户所对应的转发模式进行转发。
可选地,所述接收单元410还可以用于:接收所述第一用户的认证请求信息;
发送单元430还可以用于:将所述接收单元410接收的所述认证请求信息转发给认证、授权和计费AAA服务器,以便所述AAA服务器根据所述请求认证信息对所述第一用户进行认证,并在认证通过后确定所述第一用户所属用户组,将所述第一用户所属用户组的信息发送给所述AC。
可选地,所述接收单元410还可以用于:接收所述第一用户的认证请求信息;
发送单元430还可以用于:将所述接收单元410接收的所述认证请求信息转发给所述AC,以便所述AC根据所述认证请求信息确定所述第一用户所属用户组。
本实施例中,将第一用户的上行数据包按照第一用户对应的转发模式进行转发,从而不再将接入AP的所有用户的上行数据包仅通过单一一种转发模式转发,从而对各个用户上行数据包的转发模式控制更为灵活;尤其是不再仅使用集中转发模式转发接入AP的所有用户的上行数据包,从而降低了AC的转发负担,一定程度上解决了集中转发模式下AC的带宽瓶颈问题。
参见图5,为本发明实施例AP结构示意图,AP500包括:处理器510、存储器520、收发器530和总线540;
处理器510、存储器520、收发器530通过总线540相互连接;总线540可以是ISA总线、PCI总线或EISA总线等。所述总线540可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器520,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器520可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
所述处理器510执行所述程序代码,用于根据收发器530接收的上行数据包中携带的用户标识,确定所述上行数据包来自第一用户;根据所述用户与转发模式之间的对应关系确定所述第一用户对应的转发模式;
收发器530用于连接其他设备,如服务器和远端主机等,并与其他设备进行通信。具体的,收发器530用于接收接入控制器AC发送的用户与转发模式之间的对应关系;所述用户与转发模式之间的对应关系由所述AC根据用户组对应的转发模式确定;所述转发模式包括:本地转发和集中转发;接收上行数据包,所述上行数据包中携带用户标识;将所述上行数据包按照处理器510确定的所述第一用户所对应的转发模式进行转发。
可选地,所述收发器530还可以用于:接收所述第一用户的认证请求信息,将所述认证请求信息转发给认证、授权和计费AAA服务器,以便所述AAA服务器根据所述认证请求信息对所述第一用户进行认证,并在认证通过后确定所述第一用户所属用户组,将所述第一用户所属用户组的信息发送给所述AC。
可选地,所述收发器530还可以用于:接收所述第一用户的认证请求信息,将所述认证请求信息转发给所述AC,以便所述AC根据所述认证请求信息确定所述第一用户所属用户组。
本实施例中,AP将第一用户的上行数据包按照第一用户对应的转发模式进行转发,从而不再将接入AP的所有用户的上行数据包仅通过单一一种转发模式转发,从而对各个用户上行数据包的转发模式控制更为灵活;尤其是不再仅使用集中转发模式转发接入AP的所有用户的上行数据包,从而降低了AC的转发负担,一定程度上解决了集中转发模式下AC的带宽瓶颈问题。
另外,本发明实施例还提供一种数据包转发系统,参见图6,该系统600包括:
AP610,用于接收AC620发送的用户与转发模式之间的对应关系,所述转发模式包括:本地转发和集中转发;接收上行数据包,所述上行数据包中携带用户标识;根据所述上行数据包中携带的用户标识,确定所述上行数据包来自第一用户;根据所述用户与转发模式之间的对应关系确定所述第一用户对应的转发模式;将所述上行数据包按照所述第一用户所对应的转发模式进行转发;
AC620,用于确定所述第一用户所属用户组,并根据用户组对应的转发模式确定所述第一用户对应的转发模式,得到第一用户与转发模式之间的对应关系发送给所述AP610。
可选地,所述AC620具体可以用于:接收AAA服务器发送的所述第一用户所属用户组的信息,根据预设的用户组与转发模式之间的对应关系,确定所述第一用户对应的转发模式,得到第一用户与转发模式之间的对应关系发送给所述AP。
可选地,所述AC620具体可以用于:接收所述第一用户的认证请求信息,所述认证请求信息中携带所述第一用户的属性信息,根据所述第一用户的属性信息确定所述第一用户所属用户组;根据预设的用户组与转发模式之间的对应关系,确定所述第一用户对应的转发模式,得到第一用户与转发模式之间的对应关系发送给所述AP。
具体的,AC620可以包括:
模式确定单元,用于确定所述第一用户所属用户组,并根据用户组对应的转发模式确定所述第一用户对应的转发模式,得到第一用户与转发模式之间的对应关系;
信息发送单元,用于将模式确定单元得到的第一用户与转发模式之间的对应关系发送给所述AP。
可选地,模式确定单元可以包括:
第一接收子单元,用于AAA服务器发送的所述第一用户所属用户组的信息;
第一确定子单元,用于根据预设的用户组与转发模式之间的对应关系,确定所述第一用户对应的转发模式,得到第一用户与转发模式之间的对应关系。
可选地,模式确定单元可以包括:
第二接收子单元,用于接收所述第一用户的认证请求信息,所述认证请求信息中携带所述第一用户的属性信息;
第二确定子单元,用于根据所述第一用户的属性信息确定所述第一用户所属用户组;根据预设的用户组与转发模式之间的对应关系,确定所述第一用户对应的转发模式,得到第一用户与转发模式之间的对应关系。
其中,所述AP侧的具体实现结构可以参考图4和图5所示的实施例,这里不赘述。
本实施例中,AP将第一用户的上行数据包按照第一用户对应的转发模式进行转发,从而不再将接入AP的所有用户的上行数据包通过单一一种转发模式转发,从而对各个用户上行数据包的转发模式控制更为灵活;尤其是不再仅使用集中转发模式转发接入AP的所有用户的上行数据包,从而降低了AC的转发负担,一定程度上解决了集中转发模式下AC的带宽瓶颈问题。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种数据包转发方法,其特征在于,包括:
接入点AP接收接入控制器AC发送的用户与转发模式之间的对应关系;所述用户与转发模式之间的对应关系由所述AC根据用户组对应的转发模式确定;所述转发模式包括:本地转发和集中转发;
AP接收上行数据包,所述上行数据包中携带用户标识;
AP根据所述用户标识,确定所述上行数据包来自第一用户;
AP根据所述用户与转发模式之间的对应关系确定所述第一用户对应的转发模式;
AP将所述上行数据包按照所述第一用户所对应的转发模式进行转发。
2.根据权利要求1所述的方法,其特征在于,在接收AC发送的用户与转发模式之间的对应关系之前,所述方法还包括:
接收所述第一用户的认证请求信息,将所述认证请求信息转发给认证、授权和计费AAA服务器,以便所述AAA服务器根据所述认证请求信息对所述第一用户进行认证,并在认证通过后确定所述第一用户所属用户组,将所述第一用户所属用户组的信息发送给所述AC。
3.根据权利要求1所述的方法,其特征在于,在接收AC发送的用户与转发模式之间的对应关系之前,所述方法还包括:
接收所述第一用户的认证请求信息,将所述认证请求信息转发给所述AC,以便所述AC根据所述认证请求信息确定所述第一用户所属用户组。
4.一种数据包转发装置,其特征在于,包括:
接收单元,用于接收接入控制器AC发送的用户对应的转发模式,所述用户对应的转发模式由AC根据用户组对应的转发模式确定,所述转发模式包括:本地转发和集中转发;还用于接收上行数据包,所述上行数据包中携带用户标识;
确定单元,用于根据所述上行数据包中携带的用户标识确定所述接收单元接收的所述上行数据包来自第一用户,并根据所述接收单元接收的所述用户与转发模式之间的对应关系确定所述第一用户对应的转发模式;
发送单元,用于将所述接收单元接收的所述上行数据包按照所述确定单元确定的所述第一用户所对应的转发模式进行转发。
5.根据权利要求4所述的装置,其特征在于,所述接收单元还用于:接收所述第一用户的认证请求信息;
发送单元还用于:将所述接收单元接收的所述认证请求信息转发给认证、授权和计费AAA服务器,以便所述AAA服务器根据所述认证请求信息对所述第一用户进行认证,并在认证通过后确定所述第一用户所属用户组,将所述第一用户所属用户组的信息发送给所述AC。
6.根据权利要求4所述的装置,其特征在于,所述接收单元还用于:接收所述第一用户的认证请求信息;
发送单元还用于:将所述接收单元接收的所述认证请求信息转发给所述AC,以便所述AC根据所述认证请求信息确定所述第一用户所属用户组。
7.一种数据包转发系统,其特征在于,包括:
接入点AP,用于接收接入控制器AC发送的用户与转发模式之间的对应关系,所述转发模式包括:本地转发和集中转发;接收上行数据包,所述上行数据包中携带用户标识;根据所述上行数据包中携带的用户标识,确定所述上行数据包来自第一用户;根据所述用户与转发模式之间的对应关系确定所述第一用户对应的转发模式;将所述上行数据包按照所述第一用户所对应的转发模式进行转发;
AC,用于确定所述第一用户所属用户组,并根据用户组对应的转发模式确定所述第一用户对应的转发模式,得到第一用户与转发模式之间的对应关系发送给所述AP。
8.根据权利要求7所述的系统,其特征在于,所述AC具体用于:
接收认证、授权和计费AAA服务器发送的所述第一用户所属用户组的信息,根据预设的用户组与转发模式之间的对应关系,确定所述第一用户对应的转发模式,得到第一用户与转发模式之间的对应关系发送给所述AP。
9.根据权利要求7所述的系统,其特征在于,所述AC具体用于:
接收所述第一用户的认证请求信息,所述认证请求信息中携带所述第一用户的属性信息,根据所述第一用户的属性信息确定所述第一用户所属用户组;根据预设的用户组与转发模式之间的对应关系,确定所述第一用户对应的转发模式,得到第一用户与转发模式之间的对应关系发送给所述AP。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310347881.XA CN104349396B (zh) | 2013-08-09 | 2013-08-09 | 一种数据包转发方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310347881.XA CN104349396B (zh) | 2013-08-09 | 2013-08-09 | 一种数据包转发方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104349396A CN104349396A (zh) | 2015-02-11 |
CN104349396B true CN104349396B (zh) | 2017-11-24 |
Family
ID=52503987
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310347881.XA Active CN104349396B (zh) | 2013-08-09 | 2013-08-09 | 一种数据包转发方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104349396B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108011742A (zh) * | 2017-02-17 | 2018-05-08 | 湖北亘华工科有限公司 | 一种wlan数据集中转发切换本地转发的设备及方法 |
CN108712782B (zh) * | 2018-03-20 | 2020-09-04 | 新华三技术有限公司 | 一种隧道建立方法、装置、电子设备及可读存储介质 |
CN110428895A (zh) * | 2019-09-03 | 2019-11-08 | 苏州元禾医疗器械有限公司 | 一种创面修复传感设备的数据传输方法 |
EP4207705A4 (en) * | 2020-09-30 | 2024-02-28 | Huawei Tech Co Ltd | METHOD, DEVICE AND SYSTEM FOR DELIVERING PACKETS BASED ON USER GROUP |
CN113079518A (zh) * | 2021-03-29 | 2021-07-06 | 新华三技术有限公司 | 一种报文转发方法、装置及设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1662001A (zh) * | 2004-02-26 | 2005-08-31 | 神州亿品科技(北京)有限公司 | 一种无线局域网移动用户的分组实现方法 |
CN102104920A (zh) * | 2009-12-18 | 2011-06-22 | 中兴通讯股份有限公司 | 一种移动通信系统及向封闭用户组小区切换的方法 |
CN102111903A (zh) * | 2011-01-13 | 2011-06-29 | 大唐移动通信设备有限公司 | 本地ip接入连接建立方法、系统和设备 |
CN102143604A (zh) * | 2010-02-02 | 2011-08-03 | 杭州华三通信技术有限公司 | 实现无线接入点控制和配置隧道恢复的方法、系统及装置 |
EP2494831A1 (en) * | 2009-10-29 | 2012-09-05 | Qualcomm Incorporated | Resource management and admission control for non-members of a closed subscriber group in home radio access networks |
CN102802237A (zh) * | 2012-08-13 | 2012-11-28 | 北京傲天动联技术有限公司 | 数据转发控制方法以及无线集中控制设备 |
CN102869059A (zh) * | 2011-07-05 | 2013-01-09 | 中兴通讯股份有限公司 | 一种无线接入控制器切换方法和无线接入点 |
-
2013
- 2013-08-09 CN CN201310347881.XA patent/CN104349396B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1662001A (zh) * | 2004-02-26 | 2005-08-31 | 神州亿品科技(北京)有限公司 | 一种无线局域网移动用户的分组实现方法 |
EP2494831A1 (en) * | 2009-10-29 | 2012-09-05 | Qualcomm Incorporated | Resource management and admission control for non-members of a closed subscriber group in home radio access networks |
CN102104920A (zh) * | 2009-12-18 | 2011-06-22 | 中兴通讯股份有限公司 | 一种移动通信系统及向封闭用户组小区切换的方法 |
CN102143604A (zh) * | 2010-02-02 | 2011-08-03 | 杭州华三通信技术有限公司 | 实现无线接入点控制和配置隧道恢复的方法、系统及装置 |
CN102111903A (zh) * | 2011-01-13 | 2011-06-29 | 大唐移动通信设备有限公司 | 本地ip接入连接建立方法、系统和设备 |
CN102869059A (zh) * | 2011-07-05 | 2013-01-09 | 中兴通讯股份有限公司 | 一种无线接入控制器切换方法和无线接入点 |
CN102802237A (zh) * | 2012-08-13 | 2012-11-28 | 北京傲天动联技术有限公司 | 数据转发控制方法以及无线集中控制设备 |
Also Published As
Publication number | Publication date |
---|---|
CN104349396A (zh) | 2015-02-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104349396B (zh) | 一种数据包转发方法、装置及系统 | |
CN104023092B (zh) | 一种实现定向流量包的方法及系统 | |
CN103036784B (zh) | 用于自组织二层企业网络架构的方法和装置 | |
DE60206246T2 (de) | Verteiltes netzwerk kommunikationssystem, das einer anzahl von anbietern schnurloser kommunikationsdienste erlaubt eine gemeinsame netzinfrastruktur zu teilen | |
US7505434B1 (en) | VLAN tagging in WLANs | |
CN104335641B (zh) | 漫游场景下的数据业务处理方法、装置和系统 | |
CN109891989A (zh) | 流到无线电承载的反射映射 | |
CN102461272A (zh) | 用于通过异构基础架构分布不限数量的虚拟ieee 802.11无线网络的接入点、服务器和系统 | |
CN101711031B (zh) | 一种本地转发中的Portal认证方法和接入控制器 | |
CN106131066B (zh) | 一种认证方法及装置 | |
CN103813392B (zh) | 一种带宽调整方法、设备及系统 | |
CN106713057B (zh) | 用于进行隧道检测的方法、装置及系统 | |
CN108702798A (zh) | 数据传输的方法与装置 | |
US9258309B2 (en) | Method and system for operating a wireless access point for providing access to a network | |
CN104349511B (zh) | Wlan网络中ap地址的分配方法与装置 | |
CN107819728A (zh) | 网络认证方法、相关装置 | |
CN102625305B (zh) | 接入演进分组系统的方法及系统 | |
CN107820246A (zh) | 用户认证的方法、装置和系统 | |
CN103841218B (zh) | 用户终端访问公网时长的确定方法和宽带接入服务器 | |
CN106507328A (zh) | 无线上网的收费管理方法及系统 | |
CN107294831A (zh) | 地址分配方法及装置 | |
CN104168564B (zh) | 基于gprs网络和一体化标识网络的认证方法和装置 | |
CN104254062B (zh) | 一种直连链路通信方法及相关设备、系统 | |
CN104429128B (zh) | 无线接入处理方法、装置及系统 | |
CN107071900A (zh) | 一种用户设备定位方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |