CN106685786A - 一种wlan系统中多级acl的芯片实现方法 - Google Patents

一种wlan系统中多级acl的芯片实现方法 Download PDF

Info

Publication number
CN106685786A
CN106685786A CN201611270019.3A CN201611270019A CN106685786A CN 106685786 A CN106685786 A CN 106685786A CN 201611270019 A CN201611270019 A CN 201611270019A CN 106685786 A CN106685786 A CN 106685786A
Authority
CN
China
Prior art keywords
message
acl
chip
capwap
ssid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611270019.3A
Other languages
English (en)
Other versions
CN106685786B (zh
Inventor
龚海东
方沛昱
崔兴龙
杨曙军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Centec Communications Co Ltd
Original Assignee
Centec Networks Suzhou Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Centec Networks Suzhou Co Ltd filed Critical Centec Networks Suzhou Co Ltd
Priority to CN201611270019.3A priority Critical patent/CN106685786B/zh
Publication of CN106685786A publication Critical patent/CN106685786A/zh
Application granted granted Critical
Publication of CN106685786B publication Critical patent/CN106685786B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • H04L49/252Store and forward routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明揭示了一种WLAN系统中多级ACL的芯片实现方法,通过在加封装编辑动作里出和CAPWAP隧道一一对应逻辑出端口,及和AP上的SSID一一对应的出SSID。另外从CAPWAP隧道条目中出logicSrcPort并带回到砍完CAPWAP封装之后,及从终端安全检查表中出SSID,从而支持在芯片端口出入方向上均可并行开启CAPWAP隧道和SSID级别的多次ACL查找。本发明在芯片支持端口ACL的基础上,额外增加了两级ACL,分别用于CAPWAP隧道和SSID级别的ACL出入方向控制,使得ACL业务部署更灵活。

Description

一种WLAN系统中多级ACL的芯片实现方法
技术领域
本发明涉及一种包转发芯片中多级ACL的实现技术,尤其是涉及一种在包转发芯片中实现WLAN多级ACL的芯片实现方法。
背景技术
AC(Access Controller,无线控制器)设备和AP(Access Point,无线接入点)设备之间将使用CAPWAP(Controlling and Provisioning of Wireless Access Point,无线接入点控制与供应)隧道,CAPWAP隧道是AC设备和AP设备之间的通信控制协议,定义了AC设备和AP设备间如何通信,为实现AC设备和AP设备之间的互通性提供了一个通用的封装和传输机制。无线数据帧,原样或经过802.11到802.3格式的转换后被封入CAPWAP隧道中送往AC设备。
为保证CAPWAP隧道的安全性,可以使用DTLS(Datagram Transport LayerSecurity,数据传输层安全)协议保护CAPWAP隧道。DTLS协议是CAPWAP隧道使用的加密协议,该DTLS协议参考了TCP(Transmission Control Protocol,传输控制协议)的TLS(Transport Layer Security,传输层安全)协议,通过在CAPWAP报文中添加DTLS控制字段,以对CAPWAP报文进行加密控制。
现有一般通过使用软件方法(如CPU)进行CAPWAP控制通道的DTLS加解密。但是这个过程会大量占用CPU资源,在高带宽场景下,隧道报文的转发和加解密性能受限于CPU性能。
也有采用交换路由芯片实现CAPWAP DTLS报文的封装和解封装,但是该方案仅仅实现了CAPWAP数据通道的芯片级加解密,未明确ACL(Access Control List,访问控制列表)的支持方式。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种WLAN系统中多级ACL的芯片实现方法,以支持芯片在端口出入方向上均可并行开启多次ACL查找。
为实现上述目的,本发明提出如下技术方案:一种WLAN系统中多级ACL的芯片实现方法,包括:
S1,报文进入芯片后查表得到其内部转发出口和编辑动作,所述编辑动作为对报文进行CAPWAP加封装,且所述编辑动作里还出一个与CAPWAP隧道一一对应的逻辑出端口,使用所述逻辑出端口和内层报文的报文特征在所述内部转发出口上开启一次ACL查找;
S2,同时,所述编辑动作里还出一个与出口AP上的SSID(无线网络的名称或标识)一一对应的出SSID,使用所述出SSID和所述内层报文的报文特征在所述内部转发出口上开启再一次ACL查找;
S3,报文按所述编辑动作加完CAPWAP封装回到芯片入方向后查表,得到转发出口为面板口,使用外层报文的报文特征在所述面板口上开启ACL查找。
优选地,步骤S1中,报文进入芯片后查转发表或路由表得到其内部转发出口和编辑动作。
优选地,使用报文的MACDA(目的MAC地址)和VLAN(Virtual Local Area Network,虚拟局域网)查找转发表,或使用IPDA查找路由表。
优选地,步骤S1中,对报文进行CAPWAP加封装的编辑动作为:加CAPWAP头并加上外层IP头。
优选地,所述内层报文的报文特征为内层报文的IP五元组。这里的报文的IP五元组是指报文的源IP地址,源端口、目的IP地址、目的端口和传输层协议。
优选地,步骤S3中,报文回到芯片入方向后查路由表。
优选地,步骤S3中,报文查路由表使用外层报文的报文特征为外层报文的IPDA。
本发明还提供了另外一种技术方案:一种WLAN系统中多级ACL的芯片实现方法,包括:
S1′,报文从面板口进入芯片后,使用外层报文的报文特征在所述面板口上开启ACL查找;
S2′,解密后的报文或明文查表,得到一个与CAPWAP隧道一一对应的逻辑入端口,所述逻辑入端口随解封装后的内层报文环回到芯片入方向;
S3′,芯片入方向对解封装后的内层报文使用报文特征查找终端安全检查表,同时在查找得到的条目中给出一个源SSID,使用所述源SSID和报文特征在芯片内部环回口的入方向上开启一次ACL查找;使用所述逻辑入端口加所述报文特征在芯片内部环回口的入方向上开启再一次ACL查找。
优选地,步骤S1′中,使用外层报文的IPSA在所述面板口上开启ACL查找。
优选地,步骤S2′中,解密后的报文或明文查CAPWAP隧道表。
优选地,步骤S3′中,芯片入方向对内层报文使用MACSA查找终端安全检查表。
优选地,步骤S3′中,使用所述源SSID/逻辑入端口加内层报文的IP五元组在芯片内部环回口的入方向上开启一次ACL查找。
与现有技术相比,本发明在芯片支持端口ACL的基础上,额外增加了两级ACL,分别用于CAPWAP隧道和SSID级别的ACL出入方向控制,使得ACL业务部署更灵活。
附图说明
图1是本发明WLAN系统中多级ACL的芯片实现方法(有线到CAPWAP方向)的流程示意图;
图2是本发明WLAN系统中多级ACL的芯片实现方法(有线到CAPWAP方向)的芯片原理示意图;
图3是本发明WLAN系统中多级ACL的芯片实现方法(CAPWAP方向到有线)的流程示意图;
图4是本发明WLAN系统中多级ACL的芯片实现方法(CAPWAP方向到有线)的芯片原理示意图。
具体实施方式
下面将结合本发明的附图,对本发明实施例的技术方案进行清楚、完整的描述。
本发明提出了一种WLAN系统中多级ACL的芯片实现方法,该方案在芯片支持端口ACL的基础上,额外增加了两级ACL,分别用于CAPWAP Tunnel(隧道)和SSID级别的ACL出入方向控制,使得ACL业务部署更灵活。
其中,本发明中的包转发芯片包括入方向处理引擎(IPE)、存储转发模块(BSR)、出方向处理引擎(EPE)、WLAN处理引擎(WLAN Engine)。图2中,报文①为以太网报文,报文②为编辑过的含CAPWAP头的中间报文,报文③为DTLS加密后的CAPWAP报文,报文④为转发编辑后的CAPWAP报文,C为CAPWAP加封装加密通道。图4中,报文①为DTLS加密的CAPWAP报文,报文②为明文的CAPWAP报文,报文③为解CAPWAP封装后的内层报文,报文④为转发编辑后的内层报文,A为解密通道,B为解封装通道。
下面分别具体介绍报文有线到CAPWAP方向及CAPWAP方到有线方向本发明的具体实现原理。
结合图1、图2所示,有线到CAPWAP方向上,本发明所揭示的一种WLAN系统中多级ACL的芯片实现方法,具体包括以下步骤:
S1,报文①进入芯片后查表得到其内部转发出口和编辑动作,编辑动作为对报文进行CAPWAP加封装,且编辑动作里还出一个与CAPWAP隧道一一对应的逻辑出端口,使用逻辑出端口和内层报文的报文特征在内部转发出口上开启一次ACL查找。
具体地,报文①进入芯片后使用报文的MACDA和VLAN查找转发表(FDB表),或使用IPDA查找路由表查路由表,得到报文的转发出口和相应的报文编辑动作,其中转发出口为芯片的内部转发出口,指向CAPWAP处理引擎(即芯片的出方向处理处理引擎,EPE),编辑动作为加CAPWAP头并加上外层IP头(即完成对报文的CAPWAP加封装)。报文①进入CAPWAP处理引擎,视情况进行分片及加密操作。
在此基础上,本发明的编辑动作里会出一个逻辑出端口(logicDestPort),和CAPWAP隧道一一对应,使用“逻辑出端口+内层报文的IP五元组”在内部转发出口上开启一次ACL查找,实现在CAPWAP隧道层面对内层业务进行出方向ACL控制。这里的报文的IP五元组是指报文的源IP地址,源端口、目的IP地址、目的端口和传输层协议。
S2,同时,编辑动作里还出一个与出口AP上的SSID一一对应的出SSID,使用出SSID和内层报文的报文特征在内部转发出口上开启再一次ACL查找。
即编辑动作里除了增加逻辑出端口,还增加一个destSSID(即出SSID),这一步骤在SSID层面对内层业务进行出方向ACL控制。
S3,报文③按编辑动作加完CAPWAP封装回到芯片入方向后查表,得到转发出口为面板口,使用外层报文的报文特征在面板口上开启ACL查找。
具体地,报文①在加完CAPWAP封装后,环回给芯片入方向,回到芯片入方向后,按使用外层IP头中的IPDA查找路由表进行转发,得到转发出口为面板口,可在面板口出方向上开启ACL功能,按外层报文的IPDA,在AP层面对数据进行出方向ACL控制;编辑动作为路由,报文④会自动加上外层二层头。
结合图3和图4所示,CAPWAP到有线方向上,本发明所揭示的一种WLAN系统中多级ACL的芯片实现方法,具体包括以下步骤:
S1′,报文从面板口进入芯片后,使用外层报文的报文特征在面板口上开启ACL查找;
具体地,报文按外层报文的IPSA查路由表,得到转发出口为面板口,从芯片的面板口进入时,在端口入方向开启ACL功能,在AP层面对数据进行入方向ACL控制。
S2′,解密后的报文或明文查表,得到一个与CAPWAP隧道一一对应的逻辑入端口,所述逻辑入端口随解封装后的内层报文环回到芯片入方向;
具体地,若报文为密文,则报文进入CAPWAP处理引擎完成解密后,环回给芯片入方向,报文为明文,则直接送给芯片入方向。在芯片入方向,明文或解密后的明文CAPWAP,使用IPDA+IPSA查找CAPWAP隧道表,会得到一个逻辑源端口(logicSrcPort),和CAPWAP隧道一一对应,该值会随报文环回到芯片入方向。
同时,CAPWAP隧道表结果中会得到转发出口为内部口,指向CAPWAP处理引擎,在CAPWAP处理引擎内,即在芯片出方向上进行报文砍CAPWAP隧道封装,若内层报文为802.11格式,在此处转换为802.3格式;若为分片,则在此处进行重组。CAPWAP处理引擎把砍完CAPWAP封装(或者并重组完)的内层报文直接环回给芯片入方向。
S3′,芯片入方向对解封装后的内层报文使用报文特征查找终端安全检查表,同时在查找得到的条目中给出一个源SSID,使用所述源SSID和报文特征在芯片内部环回口的入方向上开启一次ACL查找;使用所述逻辑入端口加所述报文特征在芯片内部环回口的入方向上开启再一次ACL查找。
具体地,报文砍完CAPWAP封装环回后,芯片入方向对来自无线的内层报文使用MACSA进行查找,用以安全检查。与此同时,每个授权通过的终端对应的MACSA条目中(即对于合法报文),出一个源SSID(srcSSID),用以标识源SSID。内部环回口的入方向上开启一次ACL查找,使用“srcSSID+内层报文的IP五元组”在SSID层面对内层业务进行入方向ACL控制。
内部环回口的入方向上开启另一次ACL查找,使用“logicSrcPort+内层报文的IP五元组”在CAPWAP隧道层面对内层业务进行入方向ACL控制。
本发明在加封装编辑动作里出和CAPWAP隧道一一对应逻辑出端口,及和AP上的SSID一一对应的出SSID。同时从CAPWAP隧道条目中出logicSrcPort并带回到砍完CAPWAP封装之后,及从终端安全检查表中出SSID,从而支持芯片端口出入方向上均可并行开启CAPWAP隧道和SSID级别的多次ACL查找。
本发明的技术内容及技术特征已揭示如上,然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰,因此,本发明保护范围应不限于实施例所揭示的内容,而应包括各种不背离本发明的替换及修饰,并为本专利申请权利要求所涵盖。

Claims (10)

1.一种WLAN系统中多级ACL的芯片实现方法,其特征在于,包括:
S1,报文进入芯片后查表得到其内部转发出口和编辑动作,所述编辑动作为对报文进行CAPWAP加封装,且所述编辑动作里还出一个与CAPWAP隧道一一对应的逻辑出端口,使用所述逻辑出端口和内层报文的报文特征在所述内部转发出口上开启一次ACL查找;
S2,同时,所述编辑动作里还出一个与出口AP上的SSID一一对应的出SSID,使用所述出SSID和所述内层报文的报文特征在所述内部转发出口上开启再一次ACL查找;
S3,报文按所述编辑动作加完CAPWAP封装回到芯片入方向后查表,得到转发出口为面板口,使用外层报文的报文特征在所述面板口上开启ACL查找。
2.根据权利要求1所述的WLAN系统中多级ACL的芯片实现方法,其特征在于,步骤S1中,报文进入芯片后查转发表或路由表得到其内部转发出口和编辑动作。
3.根据权利要求2所述的WLAN系统中多级ACL的芯片实现方法,其特征在于,使用报文的MACDA和VLAN查找转发表,或使用IPDA查找路由表。
4.根据权利要求1所述的WLAN系统中多级ACL的芯片实现方法,其特征在于,步骤S1中,所述内层报文的报文特征为内层报文的IP五元组。
5.根据权利要求1所述的WLAN系统中多级ACL的芯片实现方法,其特征在于,步骤S3中,报文回到芯片入方向后查路由表。
6.根据权利要求5所述的WLAN系统中多级ACL的芯片实现方法,其特征在于,步骤S3中,报文查路由表使用外层报文的报文特征为外层报文的IPDA。
7.一种WLAN系统中多级ACL的芯片实现方法,其特征在于,包括:
S1′,报文从面板口进入芯片后,使用外层报文的报文特征在所述面板口上开启ACL查找;
S2′,解密后的报文或明文查表,得到一个与CAPWAP隧道一一对应的逻辑入端口,所述逻辑入端口随解封装后的内层报文环回到芯片入方向;
S3′,芯片入方向对解封装后的内层报文使用报文特征查找终端安全检查表,同时在查找得到的条目中给出一个源SSID,使用所述源SSID和报文特征在芯片内部环回口的入方向上开启一次ACL查找;使用所述逻辑入端口加所述报文特征在芯片内部环回口的入方向上开启再一次ACL查找。
8.根据权利要求7所述的WLAN系统中多级ACL的芯片实现方法,其特征在于,步骤S1′中,使用外层报文的IPSA在所述面板口上开启ACL查找。
9.根据权利要求7所述的WLAN系统中多级ACL的芯片实现方法,其特征在于,步骤S2′中,解密后的报文或明文查CAPWAP隧道表。
10.根据权利要求7所述的WLAN系统中多级ACL的芯片实现方法,其特征在于,步骤S3′中,芯片入方向对内层报文使用MACSA查找终端安全检查表;使用所述源SSID/逻辑入端口加内层报文的IP五元组在芯片内部环回口的入方向上开启一次ACL查找。
CN201611270019.3A 2016-12-30 2016-12-30 一种wlan系统中多级acl的芯片实现方法 Active CN106685786B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611270019.3A CN106685786B (zh) 2016-12-30 2016-12-30 一种wlan系统中多级acl的芯片实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611270019.3A CN106685786B (zh) 2016-12-30 2016-12-30 一种wlan系统中多级acl的芯片实现方法

Publications (2)

Publication Number Publication Date
CN106685786A true CN106685786A (zh) 2017-05-17
CN106685786B CN106685786B (zh) 2019-10-11

Family

ID=58849732

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611270019.3A Active CN106685786B (zh) 2016-12-30 2016-12-30 一种wlan系统中多级acl的芯片实现方法

Country Status (1)

Country Link
CN (1) CN106685786B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108173769A (zh) * 2017-12-28 2018-06-15 盛科网络(苏州)有限公司 一种报文传输方法、装置及计算机可读存储介质
CN108683617A (zh) * 2018-04-28 2018-10-19 新华三技术有限公司 报文分流方法、装置及分流交换机

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101690337A (zh) * 2007-06-20 2010-03-31 微软公司 管理无线局域网中的密集的无线接入点基础结构
CN102438238A (zh) * 2011-12-28 2012-05-02 武汉虹旭信息技术有限责任公司 一种在集中式wlan环境中检测非法ap的方法
CN102811227A (zh) * 2012-08-30 2012-12-05 重庆大学 IPsec协议下标准方式ACL规则的一种管理机制
CN105611529A (zh) * 2015-12-31 2016-05-25 盛科网络(苏州)有限公司 Capwap dtls报文加解密的芯片实现方法
US9824080B2 (en) * 2014-01-31 2017-11-21 Aruba Networks, Inc. Automatic generation of forms for device configuration

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101690337A (zh) * 2007-06-20 2010-03-31 微软公司 管理无线局域网中的密集的无线接入点基础结构
CN102438238A (zh) * 2011-12-28 2012-05-02 武汉虹旭信息技术有限责任公司 一种在集中式wlan环境中检测非法ap的方法
CN102811227A (zh) * 2012-08-30 2012-12-05 重庆大学 IPsec协议下标准方式ACL规则的一种管理机制
US9824080B2 (en) * 2014-01-31 2017-11-21 Aruba Networks, Inc. Automatic generation of forms for device configuration
CN105611529A (zh) * 2015-12-31 2016-05-25 盛科网络(苏州)有限公司 Capwap dtls报文加解密的芯片实现方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108173769A (zh) * 2017-12-28 2018-06-15 盛科网络(苏州)有限公司 一种报文传输方法、装置及计算机可读存储介质
CN108173769B (zh) * 2017-12-28 2021-01-05 盛科网络(苏州)有限公司 一种报文传输方法、装置及计算机可读存储介质
CN108683617A (zh) * 2018-04-28 2018-10-19 新华三技术有限公司 报文分流方法、装置及分流交换机

Also Published As

Publication number Publication date
CN106685786B (zh) 2019-10-11

Similar Documents

Publication Publication Date Title
US7756069B2 (en) Communication system, wireless LAN base station controller, and wireless LAN base station device
EP1758307B1 (en) Communication system, radio lan base station control device, and radio lan base station device
CN104054375B (zh) 用于在两个传送无线电之上路由分组流的方法和装置
CN104092595B (zh) 基于802.1br的虚拟化系统中的报文处理方法及装置
CN104796227B (zh) 一种数据传输方法及设备
CN105611529B (zh) Capwap dtls报文加解密的芯片实现方法
CN106301765B (zh) 加密和解密芯片及其实现加密和解密的方法
CN103067290B (zh) 基于虚拟网卡适应负载均衡网络的vpn隧道实现方法
CN108028793A (zh) 用于蜂窝接入网络中本地桥接通信的装置、系统和方法
CN103369616B (zh) 一种双模组网下的数据传输方法及装置
CN110830393B (zh) 芯片堆叠模式下MACsec的实现方法及装置
CN102136987B (zh) 一种mpls vpn中的报文转发方法和pe设备
CN105981470A (zh) 用于处置包括接入点和经由有线线路连接到接入点的有线线路网络节点的通信系统中的通信的方法和设备
CN106488512B (zh) 基地台及其回程网络的带宽管理方法及系统
CN110858822B (zh) 媒体接入控制安全协议报文传输方法和相关装置
WO2018098633A1 (zh) 数据传输方法、数据传输装置、电子设备和计算机程序产品
US20070206796A1 (en) Communication System, Key Distribution Control Device, and Radio Lan Base Station Device
CN106790200B (zh) Capwap控制通道dtls加解密的芯片协处理方法
Zhao et al. Supporting “One Big AP” illusion in enterprise WLAN: An SDN-based solution
CN101926132B (zh) 基于ip互通虚拟租用线路的电路仿真的方法和系统
CN110636078B (zh) 实现Cloudsec的方法及装置
CN106685786A (zh) 一种wlan系统中多级acl的芯片实现方法
CN105635154A (zh) 灵活的MACSec报文加密认证的芯片实现方法及实现装置
CN102611603B (zh) 静态mpls隧道转发表的建立、数据的传输方法及装置
CN104283814B (zh) 控制数据转发的方法及逻辑交换机

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 215101 unit 13 / 16, 4th floor, building B, No. 5, Xinghan street, Suzhou Industrial Park, Jiangsu Province

Patentee after: Suzhou Shengke Communication Co.,Ltd.

Address before: 215021 unit 13 / 16, floor 4, building B, No. 5, Xinghan street, industrial park, Suzhou, Jiangsu Province

Patentee before: CENTEC NETWORKS (SU ZHOU) Co.,Ltd.