CN105162702A - 一种ac引流方法及装置 - Google Patents

Abstract

本申请提供一种接入控制器AC引流方法及装置，该方法包括：根据预设的绑定策略确定AP与AC插卡的绑定关系；根据所述AP与AC插卡的绑定关系生成访问控制列表ACL策略；向每一个接口板下发所述ACL策略，以使每一个接口板在接收到AP发送给AC插卡的隧道报文时匹配所述ACL策略，将所述隧道报文转发给与所述AP绑定的AC插卡。本申请可实现AC插卡和交换机系统的统一管理，且通过复用交换机已有的处理流程，降低系统消耗，减少开发工作量。

Description

一种AC引流方法及装置

技术领域

本申请涉及网络通信技术领域，尤其涉及一种AC引流方法及装置。

背景技术

插卡式AC(AccessController,接入控制器)，亦称为AC插卡，通常安装在机架式交换机中，一台机架交换机可以安装多块AC插卡。目前，AC插卡与交换机系统相互独立，管理员需要分别对AC插卡和交换机系统进行管理，且每一块AC插卡之间也相互独立，管理员需手动配置AP(AccessPoint，无线接入点)与AC插卡的对应关系，以便无线网络流量通过指定的AC插卡进行转发。上述AC引流方法需要大量的手动配置操作，过于繁琐，不利于网络管理。

发明内容

有鉴于此，本申请提供一种AC引流方法及装置。

具体地，本申请是通过如下技术方案实现的：

本申请提供一种接入控制器AC引流方法，应用于机架式交换机中的主控板上，所述机架式交换机中包含所述主控板、多个接口板以及多个AC插卡，所述主控板对所述多个接口板以及所述多个AC插卡进行统一管理，接入点AP通过接口板与所述机架式交换机相连，该方法包括：

根据预设的绑定策略确定AP与AC插卡的绑定关系；

根据所述AP与AC插卡的绑定关系生成访问控制列表ACL策略；

向每一个接口板下发所述ACL策略，以使每一个接口板在接收到AP发送给AC插卡的隧道报文时匹配所述ACL策略，将所述隧道报文转发给与所述AP绑定的AC插卡。

本申请还提供一种接入控制器AC引流方法，应用于机架式交换机中的AC插卡上，所述机架式交换机中包含所述主控板、多个接口板以及多个AC插卡，所述主控板对所述多个接口板以及所述多个AC插卡进行统一管理，接入点AP通过接口板与所述机架式交换机相连，该方法包括：

当无线客户端STA上线时，获取所述STA的介质访问控制MAC地址和网际协议IP地址；

向所述主控板发送同步命令，所述同步命令中携带所述STA的MAC地址和IP地址，以使所述主控板向每一个接口板下发所述STA的MAC地址和IP地址以及所述STA上线的AC插卡的插卡标识，每一个接口板根据所述STA的MAC地址和所述AC插卡的插卡标识生成二层转发表项，以及根据所述STA的IP地址和所述AC插卡的插卡标识生成三层转发表项，进而将发送给所述STA的报文通过所述二层转发表项或三层转发表项转发给所述STA上线的AC插卡。

本申请还提供一种接入控制器AC引流装置，应用于机架式交换机中的主控板上，所述机架式交换机中包含所述主控板、多个接口板以及多个AC插卡，所述主控板对所述多个接口板以及所述多个AC插卡进行统一管理，接入点AP通过接口板与所述机架式交换机相连，该装置包括：

确定单元，用于根据预设的绑定策略确定AP与AC插卡的绑定关系；

生成单元，根据所述AP与AC插卡的绑定关系生成访问控制列表ACL策略；

下发单元，用于向每一个接口板下发所述ACL策略，以使每一个接口板在接收到AP发送给AC插卡的隧道报文时匹配所述ACL策略，将所述隧道报文转发给与所述AP绑定的AC插卡。

本申请还提供一种接入控制器AC引流装置，应用于机架式交换机中的AC插卡上，所述机架式交换机中包含所述主控板、多个接口板以及多个AC插卡，所述主控板对所述多个接口板以及所述多个AC插卡进行统一管理，接入点AP通过接口板与所述机架式交换机相连，该装置包括：

获取单元，用于当无线客户端STA上线时，获取所述STA的介质访问控制MAC地址和网际协议IP地址；

发送单元，用于向所述主控板发送同步命令，所述同步命令中携带所述STA的MAC地址和IP地址，以使所述主控板向每一个接口板下发所述STA的MAC地址和IP地址以及所述STA上线的AC插卡的插卡标识，每一个接口板根据所述STA的MAC地址和所述AC插卡的插卡标识生成二层转发表项，以及根据所述STA的IP地址和所述AC插卡的插卡标识生成三层转发表项，进而将发送给所述STA的报文通过所述二层转发表项或三层转发表项转发给所述STA上线的AC插卡。

由以上描述可以看出，本申请通过向接口板下发表示AP与AC插卡绑定关系的ACL策略，引导接口板将AP发送给AC插卡的隧道报文转发给与AP绑定的AC插卡。本申请可实现AC插卡和交换机系统的统一管理，且通过复用交换机已有的处理流程，降低系统消耗，减少开发工作量。

附图说明

图1是本申请一示例性实施例示出的无线网络示意图；

图2是本申请一示例性实施例示出的一种AC引流方法流程图；

图3是本申请另一示例性实施例示出的一种AC引流方法流程图；

图4是本申请一示例性实施例示出的一种AC引流装置所在模块的基础硬件结构示意图；

图5是本申请一示例性实施例示出的一种AC引流装置的结构示意图；

图6是本申请另一示例性实施例示出的一种AC引流装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

机架式交换机是一种插槽式交换机，可扩展性好，通常可根据业务需求在插槽中插入不同的业务板，然后由机架式交换机中的主控板统一管理各业务板运行，从而在用户使用和管理角度上呈现为一台设备。但目前并没有对所有的业务板都实现统一管理，例如，AC插卡。

图1所示为本申请一示例性实施例示出的无线网络示意图。AC插卡(AC插卡1和AC插卡2)位于机架式交换机上，该机架式交换机由主控板、接口板1、接口板2、AC插卡1、AC插卡2以及背板组成，其中，背板为各个板卡(即主控板、接口板1、接口板2、AC插卡1以及AC插卡2)提供接口，同时，实现各板卡之间的数据转发。无线接入点AP1和AP2分别连接在接口板1和接口板2上，无线客户端STA可通过AP1或AP2与外网通信。

如图1所示，虽然AC插卡位于机架式交换机上，但目前对AC插卡的管理仍独立于交换机系统，即管理员需要分别对AC插卡和交换机系统进行管理，且每一块AC插卡之间也相互独立，管理员需手动配置AP与AC插卡的对应关系，以便无线网络流量通过指定的AC插卡进行转发。可见，上述AC引流方法需要大量的手动配置操作，过于繁琐，且AC插卡的管理独立于交换机系统，不便于网络管理。

针对上述问题，本申请实施例提出一种AC引流方法，该方法通过向接口板下发表示AP与AC插卡绑定关系的ACL策略，引导接口板将AP发送给AC插卡的隧道报文转发给与AP绑定的AC插卡。

本申请实施例中，主控板可采用现有的分布式协议对接口板和AC插卡进行统一管理，从而对用户呈现一个逻辑上的整体设备。该技术比较成熟，在此不再赘述。本申请正是基于该统一管理方式下的一种AC引流方法。具体参见图2，为本申请AC引流方法的一个实施例流程图，该实施例从机架式交换机的主控板侧对AC引流过程进行描述。

步骤201，根据预设的绑定策略确定AP与AC插卡的绑定关系。

在主控板中可以预设绑定策略，例如，可以按照AP的IP网段设置绑定策略，即属于同一IP(InternetProtocol，网际协议)网段的AP通过同一AC插卡进行数据转发；或者根据业务需求预设绑定策略，即处理同一业务的AP都通过同一AC插卡进行业务转发。本申请并不具体限定绑定策略，重点在于通过预设绑定策略后续可自动生成引导流量转发的ACL策略，同时，通过更改绑定策略可以灵活地调整AP与AC插卡的绑定关系，即控制无线网络流量的方向。

本申请实施例中，当AP上线时，主控板根据该预设的绑定策略确定AP与AC插卡的绑定关系。

步骤202，根据所述AP与AC插卡的绑定关系生成访问控制列表ACL策略。

在通过步骤201确定AP与AC插卡的绑定关系后，生成表示该绑定关系的ACL策略。该ACL策略包括匹配条件和匹配动作，其中，匹配条件为：源IP地址为AP的IP地址，目的IP地址为AC插卡所在机架式交换机的IP地址(由于本申请实施例的前提是由主控板对AC插卡进行统一管理，因此，AC插卡的IP即为机架式交换机的IP地址)，目的端口号为隧道端口号，例如，目前AP与AC之间普遍采用的CAPWAP(ControlAndProvisioningofWirelessAccessPointsProtocolSpecification，无线接入点的控制和配置协议)协议，可通过该协议建立CAPWAP数据隧道和CAPWAP控制隧道，对应端口号分别为5246和5247；匹配动作为向与该AP绑定的AC插卡转发隧道报文。

步骤203，向每一个接口板下发所述ACL策略，以使每一个接口板在接收到AP发送给AC插卡的隧道报文时匹配所述ACL策略，将所述隧道报文转发给与所述AP绑定的AC插卡。

主控板在通过步骤202生成ACL策略后，将该ACL策略下发到每一个接口板上，由每一个接口板在接收到隧道报文时匹配ACL策略，即从接收到的隧道报文中获取源IP地址、目的IP地址和目的端口号，如果获取的源IP地址与ACL策略中的源IP地址相同，目的IP地址为机架式交换机的IP地址，目的端口号为AP与AC之间的隧道端口号(例如，5246或5247)，则获取与该AP绑定的AC插卡的插卡标识，根据该AC插卡的插卡标识找到该AC插卡对应的出接口，进而通过该出接口转发隧道报文。可见，本申请通过下发ACL策略可实现对上行报文(AP发送给AC的隧道报文)的转发。

对于发送给STA(Station，无线客户端)的下行报文，可通过以下处理过程将发送给STA的数据报文首先引流到AC插卡上，再由AC插卡转发给STA。

具体处理过程为：在STA上线时，会选择上线AP，由于前述AP与AC插卡的绑定关系，因此，当STA选定AP时，即选定了与其关联的AC插卡。STA的上线消息通过前述上行报文的转发过程转发到与其关联的AC插卡上，AC插卡通过该上线消息可以获取到STA的MAC(MediaAccessControl，介质访问控制)地址和IP地址。

AC插卡获取到STA的MAC地址和IP地址后，向主控板发送同步命令，并在同步命令中携带获取的MAC地址和IP地址。主控板接收AC插卡发送的同步命令，将获取的STA信息向接口板同步，具体为，主控板向每一个接口板下发同步消息，该同步消息中携带获取的STA的MAC地址和IP地址以及与该STA关联的AC插卡的插卡标识，以使每一个接口板根据STA的MAC地址和STA关联的AC插卡的插卡标识生成二层转发表项，以及根据STA的IP地址和STA关联的AC插卡的插卡标识生成三层转发表项。

当接口板接收到发送给STA的报文时，根据报文的目的MAC地址和目的IP地址匹配已生成的二层转发表项或三层转发表项，具体为，如果报文的目的MAC地址是STA的MAC地址，则报文是二层转发报文，匹配已生成的二层转发表项；如果报文的目的MAC地址是机架式交换机的MAC地址且目的IP地址是STA的IP地址，则报文是三层转发报文，匹配已生成的三层转发表项。根据匹配上的二层转发表项或三层转发表项获取与STA关联的AC插卡的插卡标识，根据该AC插卡的插卡标识找到该AC插卡对应的出接口，进而通过该出接口将发送给STA的报文转发给AC插卡，再由AC插卡转发给STA。AC插卡向STA转发报文的过程可采用现有技术实现，在此不再赘述。

由上述描述可以看出，本申请对上行报文和下行报文采取了不同的处理方式。上行报文采用下发的ACL策略进行转发，下行报文根据生成的二层转发表项或三层转发表项进行转发。这是由于在一个无线网络中，AP的数量相对有限，而STA的数量通常数以万计。如果为每一个STA生成对应的ACL策略将占用大量内存，浪费系统资源。而现有交换机的硬件转发表项(二层转发表项和三层转发表项)通常足够多，完全可以满足需求，同时，通过硬件转发表项可复用交换机已有的处理流程，减少开发工作量。

参见图3，为本申请AC引流方法的另一个实施例流程图，该实施例从AC插卡侧对AC引流过程进行描述。

步骤301，当无线客户端STA上线时，获取所述STA的MAC地址和IP地址。

步骤302，向所述主控板发送同步命令，所述同步命令中携带所述STA的MAC地址和IP地址，以使所述主控板向每一个接口板下发所述STA的MAC地址和IP地址以及所述STA上线的AC插卡的插卡标识，每一个接口板根据所述STA的MAC地址和所述AC插卡的插卡标识生成二层转发表项，以及根据所述STA的IP地址和所述AC插卡的插卡标识生成三层转发表项，进而将发送给所述STA的报文通过所述二层转发表项或三层转发表项转发给所述STA上线的AC插卡。

AC插卡侧的处理过程可参见前述步骤203的描述，在此不再赘述。

现仍以图1为例，详细介绍AC引流过程。

假设AP1的MAC地址和IP地址分别为MAC1和IP1；AP2的MAC地址和IP地址分别为MAC2和IP2；STA的MAC地址和IP地址分别为MAC3和IP3；机架式交换机的IP地址为IP4。AP与AC插卡之间通过CAPWAP协议通信，主控板已预设AP与AC插卡的绑定策略。

当AP1上线时，主控板根据预设的绑定策略确定AP1与AC插卡1绑定，并根据该绑定关系生成对应的ACL策略，简称ACL1。ACL1具体包括：匹配条件为：源IP地址为IP1，目的IP地址为IP4，目的端口号为5246或5247(CAPWAP数据隧道端口号或CAPWAP控制隧道端口号)；匹配动作为向AC插卡1转发隧道报文。

以Broadcom(博通)公司的交换芯片为例，当机架式交换机的接口板和背板的交换芯片均采用Broadcom公司的交换芯片时，各板卡之间可通过Broadcom公司的私有串行总线HiGig(通常称为HiGigTM)互联，同时，各板卡之间通过HiGig报文进行通信。在HiGig报文头中携带MODID(目的标识)，本申请实施例中MODID与AC插卡一一对应。上述ACL1的匹配动作可具体为：向AC插卡1对应的MODID转发隧道报文。

主控板将生成的ACL1策略下发给每一个接口板。

同理，当AP2上线时，主控板根据预设的绑定策略确定AP2与AC插卡2绑定，生成对应的ACL策略，简称ACL2。ACL2具体包括：匹配条件为：源IP地址为IP2，目的IP地址为IP4，目的端口号为5246或5247；匹配动作为：向AC插卡2对应的MODID转发隧道报文。主控板将ACL2策略下发给每一个接口板。

当STA上线时，假设STA选择AP1作为上线AP，则接口板1会接收到STA发送的上线消息，该上线消息经AP1转发时被封装成CAPWAP隧道报文，该CAPWAP隧道报文的源IP地址为IP1，目的IP地址为IP4，目的端口号为CAPWAP隧道端口号，因此，接口板1对该CAPWAP隧道报文进行ACL匹配时，可得出该CAPWAP隧道报文与ACL1策略匹配，执行ACL1匹配动作，即通过AC插卡1对应的MODID转发隧道报文。

接口板1在进行隧道报文转发时会根据AC插卡1对应的MODID查询交换芯片内部的mod-port表(目的接口表)，该表中记录了MODID和出接口的对应关系，因此，接口板1可通过AC插卡1对应的MODID找到AC插卡1在接口板1上对应的出接口。接口板1将AP1发送的隧道报文进行HiGig报文封装，即将AC插卡1对应的MODID封装到HiGig报文头中，通过HiGig机制将报文从出接口发送出去。

经HiGig封装后的报文到达背板后，背板(同样有交换芯片)从HiGig报文头中获取AC插卡1对应的MODID，查询内部的mod-port表，找到AC插卡1在背板上对应的出接口，由于AC插卡1直接连接在背板上，因此，背板会去掉HiGig封装，还原隧道报文转发给AC插卡1，从而实现了从STA到AC插卡1的引流过程。上述描述中的HiGig机制为现有技术，因此，本申请实施例对具体HiGig实现过程并未作过多介绍。

AC插卡1接收到STA发送的上线消息后，可获取到STA的MAC地址(MAC3)和IP地址(IP3)。AC插卡1向主控板发送同步命令，该同步命令中携带MAC3和IP3。主控板接收到同步命令后，将MAC3和IP3以及AC插卡1的插卡标识(即对应的MODID)发送给每一个接口板。每一个接口板根据获取的上述信息，自行生成对应的二层转发表项(MAC3-->AC插卡1的MODID)和三层转发表项(IP3-->AC插卡1的MODID)。

假设接口板1接收到外网服务器发送给STA的报文，则接口板1从报文中获取STA的MAC地址(MAC3)或IP地址(IP3)与二层转发表项(MAC3-->AC插卡1的MODID)或三层转发表项(IP3-->AC插卡1的MODID)进行匹配，获取到AC插卡1的MODID，同样查询mod-port表找到AC插卡1在接口板1上的出接口，并通过HiGig机制进行报文转发，最终将报文转发给AC插卡1，具体可参见前述各板卡之间报文转发过程。AC插卡1再将接收到的报文转发给STA。

与前述AC引流方法的实施例相对应，本申请还提供了AC引流装置的实施例。

本申请AC引流装置的实施例可以应用在机架式交换机中的主控板或AC插卡上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在模块的处理器运行存储器中对应的计算机程序指令形成的。从硬件层面而言，如图4所示，为本申请AC引流装置所在模块的一种硬件结构图，除了图4所示的处理器、网络接口、以及存储器之外，实施例中装置所在的模块通常根据该模块的实际功能，还可以包括其他硬件，对此不再赘述。

请参考图5，为本申请一个实施例中的AC引流装置的结构示意图。该AC引流装置包括确定单元501、生成单元502以及下发单元503，其中：

确定单元501，用于根据预设的绑定策略确定AP与AC插卡的绑定关系；

生成单元502，根据所述AP与AC插卡的绑定关系生成访问控制列表ACL策略；

下发单元503，用于向每一个接口板下发所述ACL策略，以使每一个接口板在接收到AP发送给AC插卡的隧道报文时匹配所述ACL策略，将所述隧道报文转发给与所述AP绑定的AC插卡。

进一步地，所述AC引流装置还包括：

所述ACL策略包括匹配条件和匹配动作，所述匹配条件为：源网际协议IP地址为AP的IP地址，目的IP地址为所述机架式交换机的IP地址，目的端口号为隧道端口号，所述匹配动作为向与所述AP绑定的AC插卡转发隧道报文。

进一步地，所述AC引流装置还包括：

接收单元，用于接收AC插卡发送的同步命令，所述同步命令中携带通过AP与所述AC插卡关联的无线客户端STA的介质访问控制MAC地址和IP地址；

同步单元，用于向每一个接口板下发同步消息，所述同步消息中携带所述STA的MAC地址和IP地址以及与所述STA关联的AC插卡的插卡标识，以使所述每一个接口板根据所述STA的MAC地址和所述STA关联的AC插卡的插卡标识生成二层转发表项，以及根据所述STA的IP地址和所述STA关联的AC插卡的插卡标识生成三层转发表项，进而将发送给所述STA的报文通过所述二层转发表项或三层转发表项转发给与所述STA关联的AC插卡。

请参考图6，为本申请另一个实施例中的AC引流装置的结构示意图。该AC引流装置包括获取单元601和发送单元602，其中：

获取单元601，用于当无线客户端STA上线时，获取所述STA的介质访问控制MAC地址和网际协议IP地址；

发送单元602，用于向所述主控板发送同步命令，所述同步命令中携带所述STA的MAC地址和IP地址，以使所述主控板向每一个接口板下发所述STA的MAC地址和IP地址以及所述STA上线的AC插卡的插卡标识，每一个接口板根据所述STA的MAC地址和所述AC插卡的插卡标识生成二层转发表项，以及根据所述STA的IP地址和所述AC插卡的插卡标识生成三层转发表项，进而将发送给所述STA的报文通过所述二层转发表项或三层转发表项转发给所述STA上线的AC插卡。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

Claims (8)

1.一种接入控制器AC引流方法，应用于机架式交换机中的主控板上，其特征在于，所述机架式交换机中包含所述主控板、多个接口板以及多个AC插卡，所述主控板对所述多个接口板以及所述多个AC插卡进行统一管理，接入点AP通过接口板与所述机架式交换机相连，该方法包括：

根据预设的绑定策略确定AP与AC插卡的绑定关系；

根据所述AP与AC插卡的绑定关系生成访问控制列表ACL策略；

向每一个接口板下发所述ACL策略，以使每一个接口板在接收到AP发送给AC插卡的隧道报文时匹配所述ACL策略，将所述隧道报文转发给与所述AP绑定的AC插卡。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

所述ACL策略包括匹配条件和匹配动作，所述匹配条件为：源网际协议IP地址为AP的IP地址，目的IP地址为所述机架式交换机的IP地址，目的端口号为隧道端口号，所述匹配动作为向与所述AP绑定的AC插卡转发隧道报文。

3.如权利要求1所述的方法，其特征在于，所述方法还包括：

接收AC插卡发送的同步命令，所述同步命令中携带通过AP与所述AC插卡关联的无线客户端STA的介质访问控制MAC地址和IP地址；

向每一个接口板下发同步消息，所述同步消息中携带所述STA的MAC地址和IP地址以及与所述STA关联的AC插卡的插卡标识，以使所述每一个接口板根据所述STA的MAC地址和所述STA关联的AC插卡的插卡标识生成二层转发表项，以及根据所述STA的IP地址和所述STA关联的AC插卡的插卡标识生成三层转发表项，进而将发送给所述STA的报文通过所述二层转发表项或三层转发表项转发给与所述STA关联的AC插卡。

4.一种接入控制器AC引流方法，应用于机架式交换机中的AC插卡上，其特征在于，所述机架式交换机中包含所述主控板、多个接口板以及多个AC插卡，所述主控板对所述多个接口板以及所述多个AC插卡进行统一管理，接入点AP通过接口板与所述机架式交换机相连，该方法包括：

当无线客户端STA上线时，获取所述STA的介质访问控制MAC地址和网际协议IP地址；

向所述主控板发送同步命令，所述同步命令中携带所述STA的MAC地址和IP地址，以使所述主控板向每一个接口板下发所述STA的MAC地址和IP地址以及所述STA上线的AC插卡的插卡标识，每一个接口板根据所述STA的MAC地址和所述AC插卡的插卡标识生成二层转发表项，以及根据所述STA的IP地址和所述AC插卡的插卡标识生成三层转发表项，进而将发送给所述STA的报文通过所述二层转发表项或三层转发表项转发给所述STA上线的AC插卡。

5.一种接入控制器AC引流装置，应用于机架式交换机中的主控板上，其特征在于，所述机架式交换机中包含所述主控板、多个接口板以及多个AC插卡，所述主控板对所述多个接口板以及所述多个AC插卡进行统一管理，接入点AP通过接口板与所述机架式交换机相连，该装置包括：

确定单元，用于根据预设的绑定策略确定AP与AC插卡的绑定关系；

生成单元，根据所述AP与AC插卡的绑定关系生成访问控制列表ACL策略；

下发单元，用于向每一个接口板下发所述ACL策略，以使每一个接口板在接收到AP发送给AC插卡的隧道报文时匹配所述ACL策略，将所述隧道报文转发给与所述AP绑定的AC插卡。

6.如权利要求5所述的装置，其特征在于，所述装置还包括：

所述ACL策略包括匹配条件和匹配动作，所述匹配条件为：源网际协议IP地址为AP的IP地址，目的IP地址为所述机架式交换机的IP地址，目的端口号为隧道端口号，所述匹配动作为向与所述AP绑定的AC插卡转发隧道报文。

7.如权利要求5所述的装置，其特征在于，所述装置还包括：

接收单元，用于接收AC插卡发送的同步命令，所述同步命令中携带通过AP与所述AC插卡关联的无线客户端STA的介质访问控制MAC地址和IP地址；

同步单元，用于向每一个接口板下发同步消息，所述同步消息中携带所述STA的MAC地址和IP地址以及与所述STA关联的AC插卡的插卡标识，以使所述每一个接口板根据所述STA的MAC地址和所述STA关联的AC插卡的插卡标识生成二层转发表项，以及根据所述STA的IP地址和所述STA关联的AC插卡的插卡标识生成三层转发表项，进而将发送给所述STA的报文通过所述二层转发表项或三层转发表项转发给与所述STA关联的AC插卡。

8.一种接入控制器AC引流装置，应用于机架式交换机中的AC插卡上，其特征在于，所述机架式交换机中包含所述主控板、多个接口板以及多个AC插卡，所述主控板对所述多个接口板以及所述多个AC插卡进行统一管理，接入点AP通过接口板与所述机架式交换机相连，该装置包括：

获取单元，用于当无线客户端STA上线时，获取所述STA的介质访问控制MAC地址和网际协议IP地址；

发送单元，用于向所述主控板发送同步命令，所述同步命令中携带所述STA的MAC地址和IP地址，以使所述主控板向每一个接口板下发所述STA的MAC地址和IP地址以及所述STA上线的AC插卡的插卡标识，每一个接口板根据所述STA的MAC地址和所述AC插卡的插卡标识生成二层转发表项，以及根据所述STA的IP地址和所述AC插卡的插卡标识生成三层转发表项，进而将发送给所述STA的报文通过所述二层转发表项或三层转发表项转发给所述STA上线的AC插卡。