CN107666443B - 一种报文转发方法及装置 - Google Patents
一种报文转发方法及装置 Download PDFInfo
- Publication number
- CN107666443B CN107666443B CN201610614298.4A CN201610614298A CN107666443B CN 107666443 B CN107666443 B CN 107666443B CN 201610614298 A CN201610614298 A CN 201610614298A CN 107666443 B CN107666443 B CN 107666443B
- Authority
- CN
- China
- Prior art keywords
- message
- forwarding
- forwarded
- address
- wireless controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
Abstract
一种报文转发方法及装置,涉及通信技术领域,降低了网络配置和维护的复杂度。该方法包括:无线控制器根据转发策略,确定与待转发报文的特征对应的报文转发方式,所述转发策略包括所述待转发报文的特征与所述报文转发方式的对应关系,所述待转发报文的特征包括所述待转发报文的源地址,所述报文转发方式的值为隧道转发方式或本地转发方式;所述无线控制器根据所述报文转发方式,转发所述待转发报文。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种报文转发方法及装置。
背景技术
在包括无线控制器(英文:wireless controller)和接入点(英文:access point,AP)的无线局域网(英文:wireless local area network,WLAN)中,WLAN帧的转发方式可以分为隧道转发方式和本地转发方式。其中,本地转发方式为AP将WLAN帧转换为以太网帧,直接根据以太网帧的地址发送该以太网帧。隧道转发方式为AP将WLAN帧转换为以太网帧,然后用隧道将以太网帧中发送到无线控制器。无线控制器转发该以太网帧。
在包括无线控制器和AP的WLAN中,无线控制器或者AP可以根据服务集标识(英文:service set identifier,SSID)确定WLAN帧的转发方式,并使用确定出的转发方式转发该WLAN帧。为了实现根据SSID确定报文转发方式,AP上要配置多个SSID,且每个SSID要配置相应的转发方式,还需要预先通知用户连接相应的SSID,增加了网络配置和维护的复杂度。
发明内容
本申请提供一种报文转发方法及装置,降低了网络配置和维护的复杂度。
第一方面,提供一种报文转发方法,无线控制器根据转发策略,确定与待转发报文的特征对应的报文转发方式,该转发策略包括待转发报文的特征与报文转发方式的对应关系,待转发报文的特征包括待转发报文的源地址,报文转发方式的值为隧道转发方式或本地转发方式,然后,该无线控制器根据确定出的报文转发方式,转发待转发报文。
本申请中的转发策略包括待转发报文的特征与报文转发方式的对应关系,由于待转发报文的特征包括待转发报文的源地址,因此,本申请中的转发策略包括待转发报文的源地址与报文转发方式的对应关系,本申请中的无线控制器根据待转发报文的源地址即可确定待转发报文的报文转发方式,并使用确定出的报文转发方式转发该待转发报文。转发策略包括待转发报文的源地址与报文转发方式的对应关系,因此,对于源地址不同的报文,无线控制器能够采用不同的报文转发方式进行转发。对于无线控制器而言,待转发报文的源地址为网络设备的地址,因此,采用本申请提供的报文转发方法,对于来自不同网络设备的报文而言,该无线控制器可采用不同的报文方式进行转发,满足了对不同源地址的报文采用不同的报文转发方式的需求,降低了网络配置和维护的复杂度。
可选的,上述待转发报文的特征还包括待转发报文的目的地址。
本申请中转发策略包括目的地址、源地址以及报文转发方式之间的对应关系。因此,无线控制器可以根据待转发报文的源地址和目的地址确定出报文转发方式。对于无线控制器而言,待转发报文的目的地址为终端的地址,待转发报文的源地址为网络设备的地址,因此,对于发送至不同终端的报文和来自不同网络设备的报文,无线控制器均可以采用不同的报文转发方式进行转发。例如,对于发送至不同权限的终端的报文,无线控制器可以采用不同的报文转发方式进行转发。在待转发报文的特征还包括待转发报文的目的地址的应用场景中,无线控制器确定出的报文转发方式更加精准。
可选的,在本申请的另一种可能的实现方式中,在无线控制器根据转发策略,确定与待转发报文的特征对应的报文转发方式之前,该无线控制器还根据对终端的认证结果设置转发策略,转发策略中的目的地址为终端的地址。
在对某一终端认证的过程中,无线控制器能够获取到对该终端的认证结果,其中,对终端的认证结果可以包括该终端是否通过认证、该终端的权限和该终端所归属的终端组等,无线控制器根据对终端的认证结果设置包括该终端的地址与报文转发方式的对应关系的转发策略。这样,无线控制器可以对不同终端的报文采用不同的报文转发方式进行转发。
第二方面,提供一种无线控制器,该无线控制器包括:确定单元和发送单元。
本申请提供的各个单元模块所实现的功能具体如下:
上述确定单元,用于根据转发策略,确定与待转发报文的特征对应的报文转发方式,转发策略包括待转发报文的特征与报文转发方式的对应关系,待转发报文的特征包括待转发报文的源地址,报文转发方式的值为隧道转发方式或本地转发方式;上述发送单元,用于根据上述确定单元确定的报文转发方式,转发待转发报文。
进一步地,在本申请的一种实现方式中,上述待转发报文的特征还包括待转发报文的目的地址。
可选的,在本申请的另一种实现方式中,上述无线控制器还包括设置单元,该设置单元,用于根据对终端的认证结果设置转发策略,转发策略中的目的地址为终端的地址。
第三方面,提供一种无线控制器,该无线控制器包括通信接口、处理器和存储器;其中,通信接口、处理器和存储器通过系统总线连接,上述处理器,用于根据上述存储器存储的转发策略,确定与待转发报文的特征对应的报文转发方式,转发策略包括待转发报文的特征与报文转发方式的对应关系,该待转发报文的特征包括待转发报文的源地址,报文转发方式的值为隧道转发方式或本地转发方式,以及用于根据报文转发方式,通过上述通信接口转发待转发报文。
可选的,在本申请的一种实现方式中,待转发报文的特征还包括待转发报文的目的地址。
可选的,在本申请的另一种实现方式中,处理器,还用于在确定与待转发报文的特征对应的报文转发方式之前,根据对终端的认证结果设置转发策略,转发策略中的目的地址为终端的地址。
在本申请中,上述无线控制器的名字对设备或功能模块本身不构成限定,在实际实现中,这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本申请类似,属于本申请权利要求及其等同技术的范围之内。
本申请第二方面、第三方面及其各种实现方式的具体描述,可以参考第一方面及其各种实现方式中的详细描述;并且,第二方面、第三方面及其各种实现方式的有益效果,可以参考第一方面及其各种实现方式中的有益效果分析,此处不再赘述。
本申请的这些方面或其他方面在以下的描述中会更加简明易懂。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例。
图1为本申请实施例提供的网络系统的组成结构示意图;
图2为本申请实施例提供的网络系统中不同设备的结构示意图;
图3为本申请实施例提供的报文转发方法的流程示意图;
图4为本申请实施例提供的无线控制器的结构示意图一;
图5为本申请实施例提供的无线控制器的结构示意图二;
图6为本申请实施例提供的无线控制器的结构示意图三。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行详细地描述。
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、接口、技术之类的具体细节,以便透切理解本申请。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
其中,本申请实施例中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
针对在包括无线控制器和AP的WLAN中,无线控制器或者AP根据SSID确定WLAN帧的转发方式时,AP上需要配置多个SSID,且每个SSID要配置相应的转发方式,还需要预先通知用户连接相应的SSID,而增加了网络配置和维护的复杂度的问题,本申请实施例提供一种报文转发方法,无线控制器存储有转发策略,且该转发策略保存有待转发报文的特征与报文转发方式的对应关系,该待转发报文的特征包括待转发报文的源地址,报文转发方式的值为隧道转发方式或本地转发方式,这样,无线控制器根据转发策略,即可确定出与待转发报文的源地址对应的报文转发方式,并使用该报文转发方式转发待转发报文。对于无线控制器而言,待转发报文的源地址为网络设备的地址,因此,对于来自不同网络设备的报文而言,该无线控制器可采用不同的报文方式进行转发,满足了对不同源地址的报文采用不同的报文转发方式的需求,无需在AP上配置多个SSID,也无需预先与用户进行相关交互,降低了网络配置和维护的复杂度。上述网络设备例如可以为服务器,内容分发网络设备以及网络存储设备等终端的访问对象。
本申请实施例提供的报文转发方法应用于网络系统。图1是本申请实施例提供的网络系统的结构示意图。参见图1,该网络系统包括无线控制器10、至少一个AP 11以及至少一个站点(英文:station,STA)12,每个AP 11和无线控制器10连接,且每个AP 11与至少一个STA 12无线连接,无线控制器10还与其他网络设备连接。
其中,每个AP 11和无线控制器10之间可以通过网线直接连接,也可以经由其他通信设备间接连接。
无线控制器10负责配置和管理各个AP 11,具有转发用户数据报文和配置报文转发方式的功能。无线控制器10可以为服务器,还可以为交换机或者路由器。
无线控制器10与任一AP 11之间建立有隧道,无线控制器10通过该隧道实现对该AP 11的集中配置和管理。优选的,AC 10与任一AP 11之间的隧道为无线接入点的控制和配置(英文:Control and Provisioning of Wireless Access Points,CAPWAP)隧道。
结合图1,图2是上述网络系统中无线控制器10、AP 11以及STA 12的结构示意图。网络系统中每个AP 11与无线控制器10的通信过程均相同,每个STA 12与其连接的AP 11的通信过程均相同。为了简洁,图2仅仅示出了其中一个AP 11与无线控制器10之间的通信,其中一个STA 12与该AP 11之间的通信。
参见图2,网络系统中的无线控制器10包括转发策略100,该转发策略100保存有用户数据报文的特征和报文转发方式的对应关系,用户数据报文的特征包括该用户数据报文的源地址。可选的,该用户数据报文的特征还包括用户数据报文的目的地址。
该无线控制器10还包括通信接口101、处理器102以及存储器103。
通信接口101用于和与该无线控制器10相连接的其他网络设备通信,在报文转发方式为隧道转发方式的场景下,该通信接口还用于和与该无线控制器10相连接的AP 11通信。存储器103用于存储转发策略100,还可以用于存储软件程序以及应用模块。处理器102用于运行或执行存储在存储器103内的软件程序以及应用模块,以便于执行无线控制器10的各种功能。
无线控制器10接收其他网络设备发送的待转发报文,并确定该待转发报文的源地址,然后,该无线控制器10根据转发策略100确定与该源地址对应的报文转发方式,并使用该报文转发方式转发该待转发报文。
该网络系统中的AP 11包括转发策略110,该转发策略110保存有用户数据报文的特征和报文转发方式的对应关系,用户数据报文的特征包括该用户数据报文的目的地址。可选的,该用户数据报文的特征还包括用户数据报文的源地址。
图2示出的网络系统中,AP 11接受无线控制器10的配置和管理,无线控制器10在获取到转发策略100后,发送该转发策略100给AP 11。对于无线控制器而言,转发策略100中的源地址是网络设备的地址。对于AP 11而言,网络设备的地址为目的地址,即AP 11发送的报文的目的地址为网络设备的地址,因此,AP 11在接收到转发策略100后,会将转发策略100中的源地址转换为目的地址,即生成转发策略110。
该AP 11还包括通信接口111、处理器112以及存储器113。
通信接口110用于和与该AP 11相连接的STA 12通信,在报文转发方式为隧道转发方式的情况下,该通信接口也可用于和与该AP 11相连接的无线控制器10通信。存储器113用于存储转发策略110,还可以用于存储软件程序以及应用模块。处理器112用于运行或执行存储在存储器113内的软件程序以及应用模块,以便于执行AP 11的各种功能。
AP 11接收STA 12发送的待转发报文,并确定该待转发报文的目的地址,然后,该AP 11根据转发策略110确定与该目的地址对应的报文转发方式,并使用该报文转发方式转发该待转发报文。
实施例一
图3为本申请实施例提供的一种报文转发方法的流程示意图,该报文转发方法可以应用在图1或图2所示的网络系统中。
参见图3该报文转发方法包括:
S300、无线控制器获取待转发报文,并确定待转发报文的特征。
无线控制器接收其他网络设备发送的待转发报文,并确定该待转发报文的特征。
其中,待转发报文的特征包括该待转发报文的源地址,则无线控制器在获取到待转发报文后,获取该待转发报文的源地址。待转发报文的源地址为网络设备的地址。
本申请实施例中待转发报文的源地址可以为待转发报文的源网际协议(英文:Internet Protocol,IP)地址,也可以为待转发报文的源介质访问控制(英文:MediaAccess Control,MAC)地址。
可选的,待转发报文的特征还包括该待转发报文的目的地址,则无线控制器在获取到待转发报文后,获取待转发报文的源地址和待转发报文的目的地址。待转发报文的目的地址为终端的地址。结合图1,这里的终端为图1中的任意一个STA 12。
本申请实施例中待转发报文的目的地址可以为待转发报文的目的IP地址,也可以为待转发报文的目的MAC地址。
S301、无线控制器根据转发策略,确定与待转发报文的特征对应的报文转发方式。
无线控制器中存储有转发策略,该转发策略中包括待转发报文的特征与报文转发方式的对应关系。
具体的,待转发报文的特征包括待转发报文的源地址,则该转发策略包括待转发报文的源地址与报文转发方式的对应关系。无线控制器在确定出待转发报文的源地址之后,可从该无线控制器上存储的转发策略中获取对应于待转发报文的源地址的报文转发方式。
可选的,无线控制器在获取待转发报文之前,可以根据各个网络设备的安全级别或者保密策略,确定与各个网络设备的地址对应的报文转发方式,即确定出与各个源地址对应的报文转发方式,生成转发策略。
示例性的,若源地址A所指示的网络设备的安全级别为高,则无线控制器设置与源地址A对应的报文转发方式为隧道转发方式。
该转发策略中的各个报文转发方式为无线控制器根据各个源地址所指示的网络设备的安全级别或保密策略确定的,因此,采用本申请提供的报文转发方法能在一定程度上保证了待转发报文的安全性。
可选的,无线控制器在获取待转发报文之前,可以根据各个网络设备的地址所归属的网络,确定与各个网络设备的地址对应的报文转发方式,即确定出与各个源地址对应的报文转发方式,生成转发策略。
该转发策略中的各个报文转发方式为无线控制器根据各个源地址所归属的网络确定的,可保证各个网络的报文流量,提高网络资源的利用率。
可以看出,对于来自不同网络设备的报文而言,该无线控制器可采用不同的报文方式进行转发,因此,对于源地址不同的报文,本申请实施例中的无线控制器可采用不同的报文转发方式进行转发,能够满足对不同源地址的报文采用不同的报文转发方式的需求,无需在AP上配置多个SSID,也无需预先与用户进行相关交互,降低了网络配置和维护的复杂度。
需要说明的是,无线控制器中存储的转发策略可以定时更新,也可以保持不变,本申请实施例对此不作具体限定。
可选的,本申请实施例中的转发策略可以通过对应关系表来体现,对应关系表包括至少一个表项,至少一个表项的每个表项包括报文转发方式以及源地址。
示例性的,无线控制器上存储的转发策略中某一表项的内容可以表示为:src-ipxx.xx.xx.xx mask yy.yy.yy.yy action forwarding{local|tunnel}。其中,src-ipxx.xx.xx.xx表示源IP为xx.xx.xx.xx,mask yy.yy.yy.yy表示掩码为yy.yy.yy.yy,local表示本地转发方式,tunnel表示隧道转发方式,action forwarding{local|tunnel}表示报文转发方式为本地转发方式或者为隧道转发方式。在实际应用中,xx.xx.xx.xx可以为192.168.2.39,也可以为192.168.24.105,还可以为其他任意一个IP地址。同理,yy.yy.yy.yy可以为255.255.255.0,也可以为255.255.252.0,还可以为其他任意一个掩码。
需要说明的是,在实际应用中,转发策略的每一表项的内容中仅包括一种转发方式,即仅仅存在本地转发方式和隧道转发方式中的其中一种。
进一步地,待转发报文的特征还包括待转发报文的目的地址,则本申请实施例中的转发策略包括待转发报文的源地址、待转发报文的目的地址与报文转发方式之间的对应关系。
在这种应用场景下,无线控制器在获取待转发报文之前,可以根据对终端的认证结果生成转发策略。例如,对可信终端的报文采用本地转发方式,对非可信终端的报文采用隧道转发方式。
在对某一终端认证的过程中,无线控制器能够获取到对该终端的认证结果,其中,对终端的认证结果可以包括该终端是否通过认证、该终端的权限和该终端所归属的终端组等,无线控制器根据对终端的认证结果设置包括该终端的地址与报文转发方式的对应关系的转发策略。这样,无线控制器可以对不同终端的报文采用不同的报文转发方式进行转发。
示例性的,无线控制器上存储的转发策略中某一表项的内容可以表示为:src-ipxx.xx.xx.xx mask yy.yy.yy.yy dst-ip action forwarding{local|tunnel}。其中,dst-ip表示目的IP,其余参数可以参考上述描述。
由于转发策略包括目的地址、源地址以及报文转发方式之间的对应关系。因此,无线控制器可以根据待转发报文的源地址和目的地址确定出报文转发方式。对于无线控制器而言,待转发报文的目的地址为终端的地址,待转发报文的源地址为网络设备的地址,因此,对于发送至不同终端的报文和来自不同网络设备的报文,无线控制器均可以采用不同的报文转发方式进行转发,这样,无线控制器确定出的报文转发方式更加精准。
S302、无线控制器根据报文转发方式,转发待转发报文。
无线控制器在确定出报文转发方式后,根据其确定出的报文转发方式转发待转发报文。
本申请实施例中无线控制器存储的转发策略包括源地址与报文转发方式的对应关系,或者包括源地址、目的地址与报文转发方式之间的对应关系。无线控制器负责配置和管理网络系统内的各个AP,因此,无线控制器在获取到转发策略后,向AP发送其获取到的转发策略。
由于无线控制器存储的转发策略中的源地址是网络设备的地址,目的地址是终端的地址,而对于AP而言,网络设备的地址为目的地址,终端的地址为源地址,因此,AP在接收到无线控制器发送的转发策略后,会将无线控制器发送的转发策略中的源地址转换为目的地址,将无线控制器发送的转发策略中的目的地址转换为源地址,因此,AP存储的转发策略包括有目的地址与报文转发方式的对应关系,或者包括有目的地址、源地址与报文转发方式之间的对应关系。
这样,AP在接收到终端发送的待转发报文后,根据该转发报文的目的地址和其存储的转发策略确定与该待转发报文的目的地址对应的报文转发方式,并使用该报文转发方式转发待转发报文。
其中,AP存储的转发策略随着无线控制器存储的转发策略的变化而变化。
由于本申请实施例中无线控制器存储的转发策略包括源地址与报文转发方式的对应关系,相应的,网络系统中的每个AP均可以获取到包括有目的地址与报文转发方式之间的对应关系的转发策略,这样,即使某一终端从AP 1漫游到AP 2,该终端也无需切换网络即可使用新的网络,实现了无缝漫游。
本申请中的转发策略包括待转发报文的特征与报文转发方式的对应关系,由于待转发报文的特征包括待转发报文的源地址,因此,本申请中的转发策略包括待转发报文的源地址与报文转发方式的对应关系,本申请中的无线控制器根据待转发报文的源地址即可确定待转发报文的报文转发方式,并使用确定出的报文转发方式转发该待转发报文。转发策略包括待转发报文的源地址与报文转发方式的对应关系,因此,对于源地址不同的报文,无线控制器能够采用不同的报文转发方式进行转发。对于无线控制器而言,待转发报文的源地址为网络设备的地址,因此,采用本申请提供的报文转发方法,对于来自不同网络设备的报文而言,该无线控制器可采用不同的报文方式进行转发,满足了对不同源地址的报文采用不同的报文转发方式的需求,降低了网络配置和维护的复杂度。
实施例二
本申请实施例提供一种无线控制器,该无线控制器用于执行以上报文转发方法中的无线控制器所执行的步骤。本申请实施例提供的无线控制器可以包括相应步骤所对应的模块。
本申请实施例可以根据上述方法示例对无线控制器进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在采用对应各个功能划分各个功能模块的情况下,图4示出了上述实施例中所涉及的无线控制器的一种可能的结构示意图。如图4所示,无线控制器包括确定单元40和发送单元41。确定单元40用于支持该无线控制器执行图3中的S300和S301;发送单元41用于支持该无线控制器执行图3中的S302。其中,上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述,在此不再赘述。该无线控制器还包括设置单元42,用于根据对终端的认证结果设置转发策略,该转发策略中的目的地址为终端的地址。
在采用集成的单元的情况下,图5示出了上述实施例中所涉及的无线控制器的一种可能的结构示意图。如图5所示,该无线控制器包括:处理模块50和通信模块51。处理模块50用于对该无线控制器的动作进行控制管理,例如,处理模块50用于支持该无线控制器执行图3中S300和S301,和/或用于本文所描述的技术的其它过程。通信模块51用于支持该无线控制器与其他通信设备的通信,例如,通信模块51用于支持该无线控制器执行图3中的S302。该无线控制器还可以包括存储模块52,用于存储转发策略,还可以用于存储该无线控制器的程序代码和数据。
其中,处理模块50可以是处理器或控制器,例如可以是中央处理器(英文:CentralProcessing Unit,CPU),数字信号处理器(英文:Digital Signal Processor,DSP)。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。通信模块51可以是收发器、收发电路或通信接口等。存储模块52可以是存储器。
当处理模块50为处理器,通信模块51为通信接口,存储模块52为存储器时,本申请实施例所涉及的无线控制器可以为图6所示的无线控制器。
如图6所示,该无线控制器包括:通信接口60、处理器61和存储器62。其中,通信接口60、处理器61与存储器62之间通过系统总线63连接,并完成相互间通信。
当无线控制器运行时,该无线控制器执行如图3所示的实施例的报文转发方法。具体的报文转发方法可参见上述如图3所示的实施例中的相关描述,此处不再赘述。
图6所示的无线控制器与图2中的无线控制器10相同,图2中未示出系统总线63。
其中,通信接口60用于与其他设备或通信网络通信,如以太网,WLAN等。
其中,存储器62可用于存储转发策略,也可以用于存储软件程序以及应用模块,处理器61通过运行存储在存储器62的软件程序以及应用模块,从而执行无线控制器的各种功能应用以及数据处理。
存储器62可主要包括存储程序区620和存储数据区621,其中,存储程序区620可存储操作系统、至少一个功能所需的应用程序,比如转发待转发报文功能等;存储数据区621可存储转发策略。
其中,存储器62可以是只读存储器(英文:Read-only Memory,ROM),或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(英文:Random Access Memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(英文:Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由无线控制器存取的任何其他介质,但不限于此。
存储器62可以是独立存在,通过系统总线63与处理器61相连接。存储器62也可以和处理器61集成在一起。
处理器61是无线控制器的控制中心。处理器61利用各种接口和线路连接整个无线控制器的各个部分,通过运行或执行存储在存储器62内的软件程序和/或应用模块,以及调用存储在存储器62内的数据,执行无线控制器的各种功能和处理数据,从而对无线控制器进行整体监控。
在具体实现中,作为一种实施例,处理器61可以包括一个或多个CPU,例如图6中的处理器61包括CPU 0和CPU 1。
系统总线63可以分为地址总线、数据总线、控制总线等。本申请实施例中为了清楚说明,在图6中将各种总线都示意为系统总线63。
本申请实施例提供了一种无线控制器,无线控制器根据转发策略,确定与待转发报文的特征对应的报文转发方式,转发策略包括待转发报文的特征与报文转发方式的对应关系,报文转发方式的值为隧道转发方式或本地转发方式,然后,该无线控制器根据确定出的报文转发方式,转发待转发报文。
本申请中的转发策略包括待转发报文的源地址与报文转发方式的对应关系,因此,对于源地址不同的报文,无线控制器能够采用不同的报文转发方式进行转发。对于无线控制器而言,待转发报文的源地址为网络设备的地址,因此,采用本申请提供的报文转发方法,对于来自不同网络设备的报文而言,该无线控制器可采用不同的报文方式进行转发,满足了对不同源地址的报文采用不同的报文转发方式的需求,降低了网络配置和维护的复杂度。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。
例如,以上所描述的装置实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
基于这样的理解,本申请的技术方案的全部或部分可以以软件产品的形式体现出来。该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器执行本申请各个实施例所述方法的全部或部分步骤。存储介质例如为:通用串行总线闪存盘(英文:Universal Serial Busflash disk,U盘)、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请权利要求的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (9)
1.一种报文转发方法,其特征在于,包括:
无线控制器根据各个网络设备的安全级别或者保密策略,确定与各个网络 设备的地址对应的报文转发方式,即确定出与各个源地址对应的报文转发方式,生成转发策略;
或者,所述无线控制器根据各个网络设备的地址所归属的网络,确定与各个网络设备的地址对应的报文转发方式,即确定出与各个源地址对应的报文转发方式,生成所述转发策略;
所述无线控制器根据所述转发策略,确定与待转发报文的特征对应的报文转发方式,所述转发策略包括所述待转发报文的特征与所述报文转发方式的对应关系,所述待转发报文的特征包括所述待转发报文的源地址,所述报文转发方式的值为隧道转发方式或本地转发方式;
所述无线控制器根据所述报文转发方式,转发所述待转发报文。
2.根据权利要求1所述的报文转发方法,其特征在于,所述待转发报文的特征还包括所述待转发报文的目的地址。
3.根据权利要求2所述的报文转发方法,其特征在于,所述无线控制器根据转发策略,确定与待转发报文的特征对应的报文转发方式之前,所述报文转发方法还包括:
所述无线控制器根据对终端的认证结果设置所述转发策略,所述转发策略中的所述目的地址为所述终端的地址。
4.一种无线控制器,其特征在于,包括:
确定单元根据各个网络设备的安全级别或者保密策略,确定与各个网络 设备的地址对应的报文转发方式,即确定出与各个源地址对应的报文转发方式,生成转发策略;
或者,所述确定单元根据各个网络设备的地址所归属的网络,确定与各个网络设备的地址对应的报文转发方式,即确定出与各个源地址对应的报文转发方式,生成所述转发策略;
所述确定单元,还用于根据转发策略,确定与待转发报文的特征对应的报文转发方式,所述转发策略包括所述待转发报文的特征与所述报文转发方式的对应关系,所述待转发报文的特征包括所述待转发报文的源地址,所述报文转发方式的值为隧道转发方式或本地转发方式;
发送单元,用于根据所述确定单元确定的所述报文转发方式,转发所述待转发报文。
5.根据权利要求4所述的无线控制器,其特征在于,所述待转发报文的特征还包括所述待转发报文的目的地址。
6.根据权利要求5所述的无线控制器,其特征在于,所述无线控制器还包括设置单元,
所述设置单元,用于根据对终端的认证结果设置所述转发策略,所述转发策略中的所述目的地址为所述终端的地址。
7.一种无线控制器,其特征在于,所述无线控制器包括通信接口、处理器和存储器;
所述处理器,用于根据各个网络设备的安全级别或者保密策略,确定与各个网络 设备的地址对应的报文转发方式,即确定出与各个源地址对应的报文转发方式,生成转发策略;
或者,所述处理器根据各个网络设备的地址所归属的网络,确定与各个网络设备的地址对应的报文转发方式,即确定出与各个源地址对应的报文转发方式,生成所述转发策略;所述处理器,用于根据所述存储器存储的转发策略,确定与待转发报文的特征对应的报文转发方式,所述转发策略包括所述待转发报文的特征与所述报文转发方式的对应关系,所述待转发报文的特征包括所述待转发报文的源地址,所述报文转发方式的值为隧道转发方式或本地转发方式,以及用于根据所述报文转发方式,通过所述通信接口转发所述待转发报文。
8.根据权利要求7所述的无线控制器,其特征在于,所述待转发报文的特征还包括所述待转发报文的目的地址。
9.根据权利要求8所述的无线控制器,其特征在于,
所述处理器,还用于在确定与待转发报文的特征对应的报文转发方式之前,根据对终端的认证结果设置所述转发策略,所述转发策略中的所述目的地址为所述终端的地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610614298.4A CN107666443B (zh) | 2016-07-29 | 2016-07-29 | 一种报文转发方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610614298.4A CN107666443B (zh) | 2016-07-29 | 2016-07-29 | 一种报文转发方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107666443A CN107666443A (zh) | 2018-02-06 |
CN107666443B true CN107666443B (zh) | 2020-04-28 |
Family
ID=61115607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610614298.4A Active CN107666443B (zh) | 2016-07-29 | 2016-07-29 | 一种报文转发方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107666443B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108712782B (zh) * | 2018-03-20 | 2020-09-04 | 新华三技术有限公司 | 一种隧道建立方法、装置、电子设备及可读存储介质 |
CN113079518A (zh) * | 2021-03-29 | 2021-07-06 | 新华三技术有限公司 | 一种报文转发方法、装置及设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015144018A1 (zh) * | 2014-03-28 | 2015-10-01 | 华为技术有限公司 | 信息发送方法、装置及通信系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102281594B (zh) * | 2011-09-06 | 2014-06-11 | 华为技术有限公司 | 一种报文转发方法及无线访问节点、系统 |
CN103491005A (zh) * | 2013-09-06 | 2014-01-01 | 福建星网锐捷网络有限公司 | 一种报文转发控制方法、接入点设备和相关系统 |
CN105101274B (zh) * | 2014-05-16 | 2019-01-08 | 华为技术有限公司 | 报文转发方式的配置方法和装置 |
-
2016
- 2016-07-29 CN CN201610614298.4A patent/CN107666443B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015144018A1 (zh) * | 2014-03-28 | 2015-10-01 | 华为技术有限公司 | 信息发送方法、装置及通信系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107666443A (zh) | 2018-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3836577B1 (en) | Session management method and device for user groups | |
EP3777270B1 (en) | Network address policy information received in a pre-associated state | |
US10243974B2 (en) | Detecting deauthentication and disassociation attack in wireless local area networks | |
EP3305010B1 (en) | Method of creating and deleting vwlan dynamically in a fixed access network sharing environment | |
JP2019504564A (ja) | ローミング接続を確立するための方法 | |
US10485043B2 (en) | Multi-connection access point | |
US9118588B2 (en) | Virtual console-port management | |
US20220263879A1 (en) | Multicast session establishment method and network device | |
CN107666443B (zh) | 一种报文转发方法及装置 | |
US10516998B2 (en) | Wireless network authentication control | |
US20200374957A1 (en) | Multi-connection access point | |
CN113518475B (zh) | 通信方法、装置及系统 | |
US20230269222A1 (en) | Mac address allocation method and apparatus | |
US20170201506A1 (en) | Communication Method, Apparatus, and System | |
CN109981462B (zh) | 一种报文处理方法及装置 | |
CN110535746B (zh) | 虚拟专用网络vpn共享的方法、装置、电子设备及存储介质 | |
CN114268591B (zh) | 数据分流方法和装置 | |
CN112087777A (zh) | 一种mdbv的确定方法、装置及系统 | |
CN108377493B (zh) | 连接建立方法、设备及系统 | |
CN113810902A (zh) | 一种确定用户面安全执行信息的方法、装置及系统 | |
WO2016145969A1 (zh) | 一种移动网络的切换方法和装置 | |
WO2022160275A1 (zh) | 无线通信方法、设备及存储介质 | |
RU2783350C2 (ru) | Способ управления сеансом группы пользователей и устройство | |
CN116321146A (zh) | Wi-Fi设备接入5G核心网方法、装置、设备及介质 | |
KR20220152950A (ko) | 네트워크 슬라이스 승인 제어(nsac) 발견 및 로밍 향상들 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |