CN108737277B - 一种报文转发方法及装置 - Google Patents

一种报文转发方法及装置 Download PDF

Info

Publication number
CN108737277B
CN108737277B CN201811004024.9A CN201811004024A CN108737277B CN 108737277 B CN108737277 B CN 108737277B CN 201811004024 A CN201811004024 A CN 201811004024A CN 108737277 B CN108737277 B CN 108737277B
Authority
CN
China
Prior art keywords
data message
matching item
item
address
matching
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811004024.9A
Other languages
English (en)
Other versions
CN108737277A (zh
Inventor
吴清根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou H3C Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201811004024.9A priority Critical patent/CN108737277B/zh
Publication of CN108737277A publication Critical patent/CN108737277A/zh
Application granted granted Critical
Publication of CN108737277B publication Critical patent/CN108737277B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种报文转发方法及装置,使AP收到终端发送的数据报文时,获取AC通过openflow通道下发的流表,流表包括第一匹配项和第二匹配项;当数据报文的目的IP地址命中第一匹配项时,根据第一匹配项对应的动作项,将数据报文进行CAPWAP隧道封装后转发至AC,以使AC在确定数据报文不为预设协议类型的报文时,将数据报文转发至内网;当数据报文的协议类型命中所述第二匹配项时,根据第二匹配项对应的动作项,将数据报文进行CAPWAP隧道封装后转发至AC,以使AC在确定数据报文为预设协议类型的报文时,为终端获取IP地址;当数据报文没有命中任一匹配项时,将数据报文转发至外网。因此实现用户通过同一SSID同时访问外网和内网的需求。

Description

一种报文转发方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种报文转发方法及装置。
背景技术
随着WLAN(Wireless LAN,无线局域网)的普及,行业场景化的需求日益明显,其中总部加分支机构的使用场景应用较为普遍。在该场景中,总部需要进行综合网络管理,而分支机构则需实现用户访问外网和访问公司内部网络的双重需求。
当前分支机构实现方案中,AP(Access Point,接入点)可以通过CAPWAP(Controlling and Provisioning of Wireless Access Point,无线接入点控制与供应)注册到AC(Access Control,接入控制器)上,AC提供两个SSID(Service Set Identifier,服务集标识符),其中一个SSID支持集中转发,访问内部办公网络(以下简称为“内网”);一个SSID直接由AP在本地转发,访问外部网络(以下简称为“外网”)。
由于上述方案中用户需要通过切换SSID来满足访问外网和内网的需求,导致用户使用不便利。
发明内容
有鉴于此,本发明提供一种报文转发方法及装置,来避免在访问外网和内网时切换SSID的问题。
具体地,本发明是通过如下技术方案实现的:
本发明提供一种报文转发方法,所述方法应用于AP,所述方法包括:
收到终端发送的数据报文时,获取AC通过openflow通道下发的流表,所述流表包括第一匹配项和第二匹配项;
当所述数据报文的目的IP地址命中所述第一匹配项时,根据所述第一匹配项对应的动作项,将所述数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文不为预设协议类型的报文时,将所述数据报文转发至内网;
当所述数据报文的协议类型命中所述第二匹配项时,根据所述第二匹配项对应的动作项,将所述数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文为预设协议类型的报文时,为所述终端获取IP地址;
当所述数据报文没有命中任一匹配项时,将所述数据报文转发至外网。
基于相同的构思,本发明还提供一种报文转发装置,所述装置应用于AP,所述装置包括:
流表判断单元,用于收到终端发送的数据报文时,获取AC通过openflow通道下发的流表,所述流表包括第一匹配项和第二匹配项;
第一转发单元,用于当所述数据报文的目的IP地址命中所述第一匹配项时,根据所述第一匹配项对应的动作项,将所述数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文不为预设协议类型的报文时,将所述数据报文转发至内网;
第二转发单元,用于当所述数据报文的协议类型命中所述第二匹配项时,根据所述第二匹配项对应的动作项,将所述数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文为预设协议类型的报文时,为所述终端获取IP地址;
第三转发单元,用于当所述数据报文没有命中任一匹配项时,将所述数据报文转发至外网。
由此可见,本发明可以通过AP收到终端发送的数据报文时,获取AC通过openflow通道下发的流表,所述流表包括第一匹配项和第二匹配项;当数据报文的目的IP地址命中所述第一匹配项时,根据第一匹配项对应的动作项将数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文不为预设协议类型的报文时,将所述数据报文转发至内网;当数据报文的协议类型命中所述第二匹配项时,根据第二匹配项对应的动作项将数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文为预设协议类型的报文时,为所述终端获取IP地址;当数据报文没有命中任一匹配项时,将数据报文转发至外网。由于AC通过openflow通道向AP配置转发策略,从而可以实现在AP端转发外网数据报文,在AC端管理IP地址分配以及转发内网数据报文,因此可以在SDN网络中集成无线网络,实现了用户通过同一SSID同时访问外网和内网的需求。
附图说明
图1是现有技术中的一种分支机构组网示意图;
图2是本发明一种示例性实施方式中的一种报文转发方法的处理流程图;
图3是本发明一种示例性实施方式中的报文转发交互流程图;
图4本发明一种示例性实施方式中的报文转发装置所在AP的硬件结构图;
图5本发明一种示例性实施方式中的一种报文转发装置的逻辑结构图。
具体实施方式
请参考图1为分支机构组网示意图,该分支机构包括AC、modem(调制解调器)、AP和终端,该AP可以同时为一个或多个终端提供服务,本实施例中仅以一个终端为例。AP和AC同时为终端提供内网访问和外网访问服务,AP和AC通过modem相连接。若需要为用户同时提供访问外网和内网的服务,则AC需要提供两个SSID,一个SSID支持集中转发,访问公司内网;一个SSID直接本地转发,访问外网流量,但是这样导致用户需要通过切换SSID来满足访问外网和内网的需求,因此会导致用户操作复杂,带来使用不便利。因此需要实现用户使用同一个SSID,既能够访问内网,也能够同时访问外网的需求。
为了实现上述需求,现有技术中有以下一些处理方法,包括:
第一种方法,将数据报文全部上送到AC处理,由AC负责分配IP地址以及转发,但是这样处理会使AC的业务负担非常大,降低转发效率;
第二种方法,由AP处理全部的数据报文,负责分配IP地址以及转发,但是由于AP本身没有相关配置,需要手动设置AP,因此导致操作较为复杂;
第三种方法,对AP侧网络与AC侧网络进行规划,在AP上配置ACL(Access ControlList,访问控制列表)规则,同时指定对应的转发方式。匹配外网的流量ACL规则的,进行本地转发;对匹配内网流量ACL规则的,通过CAPWAP隧道封装上送AC进行转发。但是,在AP上配置ACL同时指定对应转发方式,需对该ACL匹配的流量指定特殊的转发方式才能满足同时访问AP侧和AC侧两个不同网络;而且在AP上配置ACL规则,需要手动为AP设置,如果网络环境比较复杂,AP数量很多时,为每个AP进行设置会增加相当大的工作量,管理成本也会增加。
上述现有的处理方法均不符合SDN(Software Defined Network,软件定义网络)网络转发平面和控制平面分离的思想,由于目前SDN网络的应用非常广泛,如果上述处理方法无法和SDN网络相结合,则会导致分支机构的适用性较差。
为了解决现有技术存在的问题,本发明可以通过AP收到终端发送的数据报文时,获取AC通过openflow通道下发的流表,所述流表包括第一匹配项和第二匹配项;当数据报文的目的IP地址命中所述第一匹配项时,根据第一匹配项对应的动作项将数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文不为预设协议类型的报文时,将所述数据报文转发至内网;当数据报文的协议类型命中所述第二匹配项时,根据第二匹配项对应的动作项将数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文为预设协议类型的报文时,为所述终端获取IP地址;当数据报文没有命中任一匹配项时,将数据报文转发至外网。由于AC通过openflow通道向AP配置转发策略,从而可以实现在AP端转发外网数据报文,在AC端管理IP地址分配以及转发内网数据报文,因此可以在SDN网络中集成无线网络,实现了用户通过同一SSID同时访问外网和内网的需求,降低网络的管理成本,提升网络的适应性。
请参考图2,是本发明一种示例性实施方式中的一种报文转发的方法的处理流程图,所述方法应用于分支机构中的AP,该AP连接外网。所述方法包括:
步骤201、收到终端发送的数据报文时,获取接入控制器AC通过openflow通道下发的流表,所述流表包括第一匹配项和第二匹配项;
作为一个实施例,当终端接入认证完成时,AC可以通过与AP建立的openflow协议通道(以下简称openflow通道)向AP下发适用于所有终端的流表,该流表中可以包含第一匹配项和第二匹配项,该流表用于指导AP将收到的数据报文与该流表中的第一匹配项或者第二匹配项进行匹配,如果命中任一匹配项,则按照命中的匹配项对应的动作项处理该数据报文。
作为一个实施例,为了针对每个终端的特点单独对终端进行控制,AC还可以下发针对每个终端单独配置的流表。具体来讲,在终端接入认证完成时,AC可以针对该终端创建该终端对应的流表,该流表中除了包含第一匹配项和第二匹配项之外,还包括第三匹配项,该第三匹配项可以为数据报文的源MAC地址是所述终端的MAC地址,该第三匹配项的优先级高于第一匹配项和第二匹配项的优先级。当AP收到终端发送的数据报文时,根据优先级先获取该数据报文的源MAC地址,将该源MAC地址与流表的第三匹配项进行匹配,若命中该第三匹配项,则根据第三匹配项对应的动作项将所述数据报文与所述第一匹配项和所述第二匹配项进行匹配。因此,本发明可以为每一个终端设置对应的流表,可以适应更多不同用户的不同转发需要,增强了分支机构的网络拓展性和适用性。
步骤202、当所述数据报文的目的IP地址命中所述第一匹配项时,根据所述第一匹配项对应的动作项,将所述数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文不为预设协议类型的报文时,将所述数据报文转发至内网;
需要说明的是,所述第一匹配项为该数据报文的目的IP地址属于指定的内网网段。若命中该第一匹配项,AP可以根据该第一匹配项对应的动作项将该数据报文进行CAPWAP隧道封装后上送到AC,AC收到封装后的数据报文,可以解封装,在确定该数据报文不为预设协议类型的报文时,则可以将该数据报文转发至内网。在这里,预设协议类型可以为DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)。
步骤203、当所述数据报文的协议类型命中所述第二匹配项时,根据所述第二匹配项对应的动作项,将所述数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文为预设协议类型的报文时,为所述终端获取IP地址;
需要说明的是,所述第二匹配项为该数据报文的协议类型为DHCP。若命中该第二匹配项,AP可以根据第二匹配项对应的动作项将该数据报文进行CAPWAP隧道封装后上送到AC,AC收到封装后的数据报文,可以进行CAPWAP隧道解封装,在确定解封装后的该数据报文为预设协议类型(例如DHCP)的报文时,为该终端分配一个属于内网网段的IP地址,以使该终端根据该IP地址访问内网。
步骤204、当所述数据报文没有命中任一匹配项时,将所述数据报文转发至外网。
作为一个实施例,在确定该数据报文没有命中任一匹配项时,说明该数据报文是需要发往外网的数据报文,因此AP可以将该数据报文经过变换后转发至外网。具体来讲,由于该数据报文当前的目的MAC地址是AC侧网关的MAC地址(终端上线时是在AC上进行接入认证,因此当前目的MAC地址是AC侧网关的MAC地址(在AC侧没有配置网关时,即为AC的MAC地址;在AC侧配置有网关时,即为网关的MAC地址)),但需要将该数据报文从AP转发至外网,因此先将该数据报文的目的MAC地址修改为本AP的外网接口MAC地址;然后因为该数据报文的源IP地址是AC分配的内网IP地址,为了可以使终端访问外网,因此要将该数据报文的源IP地址经过NAT(Network Address Translation,网络地址转换)转换为可以访问外网的公网地址,之后将转换后的数据报文转发至外网。
相比于现有技术,本发明可以使AC通过openflow通道向AP下发流表,从而可以实现在AP端转发外网数据报文,在AC端管理IP地址分配以及转发内网数据报文,因此可以在SDN网络中集成无线网络,实现了用户通过同一SSID同时访问外网和内网的需求,也使AP侧的流表更加灵活多样,适应更多的用户需求。
为使本发明的目的、技术方案及优点更加清楚明白,请结合图4对本发明的方案作进一步地详细说明。
请参见图3,是本发明实施例中报文转发交互流程图,该方法包括:
步骤301、终端通过Authentication(认证)、Association(关联)报文等与AC进行接入认证交互;
步骤302、终端接入认证完成时,AC为该终端创建流表,并通过openflow通道将该流表下发至AP;
具体来讲,AC创建该终端对应的流表,其中可以包括,第一匹配项、第二匹配项、第三匹配项以及匹配项对应的动作项,其中该第一匹配项为数据报文的目的IP地址属于指定内网网段,当数据报文的目的IP地址命中第一匹配项时,AP根据第一匹配项对应的动作项为将数据报文进行CAPWAP隧道封装后转发至AC,以使所述AC在确定所述数据报文不为DHCP报文时,将所述数据报文转发至内网;该第二匹配项为数据报文的协议类型为DHCP,当数据报文的协议类型命中第二匹配项时,AP根据第二匹配项对应的动作项为将数据报文进行CAPWAP隧道封装后转发至AC,以使所述AC在确定所述数据报文为DHCP报文时,为所述终端获取IP地址;该第三匹配项为数据报文的源MAC地址是该终端的MAC地址,该第三匹配项的优先级高于第一匹配项和第二匹配项,因此AP收到数据报文时,先将数据报文的源MAC地址与第三匹配项进行匹配,如果命中,则AP根据该第三匹配项对应的动作项将数据报文与第一匹配项和第二匹配项进行匹配。
在可选的实施例中,AC可以通过openflow通道下发携带该流表的Control toSwitch(控制器到交换机)消息到AP。
步骤303、当AP收到数据报文的协议类型为DHCP时,根据该流表中的第二匹配项对应的处理动作将该数据报文进行CAPWAP隧道封装后转发至AC;
当AP收到数据报文时,获取数据报文的源MAC地址,查找与该MAC地址对应的流表,然后判断该数据报文是否与该流表中的第二匹配项相匹配,在匹配的情况下,根据第二匹配项对应的动作项将该数据报文进行CAPWAP封装后上送到AC;
步骤304、AC对收到的封装后的数据报文进行CAPWAP隧道解封装定解封装后得到该数据报文,发现该数据报文是DHCP报文,为终端获取IP地址。
步骤305、当AP收到目的IP地址为内网地址的数据报文时,根据流表中的第一匹配项对应的动作项将该数据报文进行CAPWAP隧道封装后转发至AC;
当AP收到数据报文时,判断该数据报文的目的IP地址是否与该流表中的第一匹配项相匹配;由于该数据报文的目的IP地址为内网地址,与第一匹配项相匹配,因此AP可以根据第一匹配项对应的动作项将该数据报文进行CAPWAP隧道封装后上送到AC;
步骤306、AC对收到封装后的数据报文进行CAPWAP隧道解封装得到该数据报文,发现该数据报文不是DHCP报文,将该数据报文发送至内网。
步骤307、当AP收到目的IP地址为外网地址的数据报文时,将该数据报文转发至外网;
当数据报文的目的IP地址与协议类型都与流表中的匹配项均不匹配时,则将数据报文的目的MAC地址修改为AP外网接口的MAC地址,将数据报文的源IP地址转换为公网地址,之后转发至外网,从而达到既可以访问内网又可以访问本地外网的功能。
本发明可以同时为一个或多个终端提供服务,本实施例中仅以一个终端为例,若存在多个终端,每个终端的处理方法雷同,AC可以根据终端的MAC地址为不同终端配置不同的流表,从而可以适应更多用户需求,简化AP的配置过程,提升用户体验。
基于相同的构思,本发明还提供一种报文转发装置,该装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,本发明的报文转发装置作为一个逻辑意义上的装置,是通过其所在装置的CPU将存储器中对应的计算机程序指令读取后运行而成。
请参考图4,是本发明一种示例性实施方式中的一种报文转发装置500,所述装置应用于AP,该装置基本运行环境包括CPU,存储器以及其他硬件,从逻辑层面上来看,该装置500的逻辑结构如图5所示,其中包括:
流表判断单元501,用于收到终端发送的数据报文时,获取AC通过openflow通道下发的流表,所述流表包括第一匹配项和第二匹配项;
第一转发单元502,用于当所述数据报文的目的IP地址命中所述第一匹配项时,根据所述第一匹配项对应的动作项,将所述数据报文进行CAPWAP隧道后转发至所述AC,以使所述AC将所述数据报文转发至内网;
第二转发单元503,用于当所述数据报文的协议类型命中所述第二匹配项时,根据所述第二匹配项对应的动作项,将所述数据报文进行CAPWAP隧道后转发至所述AC,以使所述AC依据所述数据报文为所述终端获取IP地址;
第三转发单元504,用于当所述数据报文没有命中任一匹配项时,将所述数据报文转发至外网。
作为一个实施例,所述流表还包括第三匹配项,所述第三匹配项为数据报文的源MAC地址是所述终端的MAC地址,所述第三匹配项的优先级高于所述第一匹配项和所述第二匹配项的优先级;
所述流表判断单元501,具体用于根据优先级先将所述数据报文的源MAC地址与所述第三匹配项匹配,若命中,则根据所述第三匹配项对应的动作项将所述数据报文与所述第一匹配项和所述第二匹配项进行匹配。
作为一个实施例,所述第三转发单元504,具体用于将所述数据报文的目的MAC地址修改为本AP的外网接口MAC地址,并且将所述数据报文的源IP地址经过NAT转换为公网地址后转发至外网。
作为一个实施例,所述第一匹配项为数据报文的目的IP地址属于指定内网网段;
所述第二匹配项为数据报文的协议类型为DHCP。
综上所述,本发明可以通过AP收到终端发送的数据报文时,获取AC通过openflow通道下发的流表,所述流表包括第一匹配项和第二匹配项;当数据报文的目的IP地址命中所述第一匹配项时,根据所述第一匹配项对应的动作项,将所述数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文不为预设协议类型的报文时,将所述数据报文转发至内网;当数据报文的协议类型命中所述第二匹配项时,根据所述第二匹配项对应的动作项,将所述数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文为预设协议类型的报文时,为所述终端获取IP地址;当数据报文没有命中任一匹配项时,将数据报文转发至外网。由于AC通过openflow通道向AP配置转发策略,从而可以实现在AP端转发外网数据报文,在AC端管理IP地址分配以及转发内网数据报文,因此可以在SDN网络中集成无线网络,实现了用户通过同一SSID同时访问外网和内网的需求,降低网络的管理成本,提升网络的适应性。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (4)

1.一种报文转发方法,其特征在于,所述方法应用于接入点AP,所述方法包括:
收到终端发送的数据报文时,获取接入控制器AC通过openflow通道下发的流表,所述流表包括第一匹配项和第二匹配项,所述第一匹配项为数据报文的目的IP地址属于指定内网网段;所述第二匹配项为数据报文的协议类型为DHCP;
当所述数据报文的目的IP地址命中所述第一匹配项时,根据所述第一匹配项对应的动作项,将所述数据报文进行无线接入点控制与供应CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文不为预设协议类型的报文时,将所述数据报文转发至内网;
当所述数据报文的协议类型命中所述第二匹配项时,根据所述第二匹配项对应的动作项,将所述数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文为预设协议类型的报文时,为所述终端获取IP地址;
当所述数据报文没有命中任一匹配项时,将所述数据报文的目的MAC地址修改为本AP的外网接口MAC地址,并且将所述数据报文的源IP地址经过NAT转换为公网地址后转发至外网。
2.根据权利要求1所述的方法,其特征在于,
所述流表还包括第三匹配项,所述第三匹配项为数据报文的源MAC地址是所述终端的MAC地址,所述第三匹配项的优先级高于所述第一匹配项和所述第二匹配项的优先级;
获取AC通过openflow通道下发的流表之后,所述方法还包括:
根据优先级先将所述数据报文的源MAC地址与所述第三匹配项进行匹配,若命中,则根据所述第三匹配项对应的动作项将所述数据报文与所述第一匹配项和所述第二匹配项进行匹配。
3.一种报文转发装置,其特征在于,所述装置应用于AP,所述装置包括:
流表判断单元,用于收到终端发送的数据报文时,获取AC通过openflow通道下发的流表,所述流表包括第一匹配项和第二匹配项;所述第一匹配项为数据报文的目的IP地址属于指定内网网段;所述第二匹配项为数据报文的协议类型为DHCP;
第一转发单元,用于当所述数据报文的目的IP地址命中所述第一匹配项时,根据所述第一匹配项对应的动作项,将所述数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文不为预设协议类型的报文时,将所述数据报文转发至内网;
第二转发单元,用于当所述数据报文的协议类型命中所述第二匹配项时,根据所述第二匹配项对应的动作项,将所述数据报文进行CAPWAP隧道封装后转发至所述AC,以使所述AC在确定所述数据报文为预设协议类型的报文时,为所述终端获取IP地址;
第三转发单元,用于当所述数据报文没有命中任一匹配项时,将所述数据报文的目的MAC地址修改为本AP的外网接口MAC地址,并且将所述数据报文的源IP地址经过NAT转换为公网地址后转发至外网。
4.根据权利要求3所述的装置,其特征在于,
所述流表还包括第三匹配项,所述第三匹配项为数据报文的源MAC地址是所述终端的MAC地址,所述第三匹配项的优先级高于所述第一匹配项和所述第二匹配项的优先级;
所述流表判断单元,具体用于根据优先级先将所述数据报文的源MAC地址与所述第三匹配项匹配,若命中,则根据所述第三匹配项对应的动作项将所述数据报文与所述第一匹配项和所述第二匹配项进行匹配。
CN201811004024.9A 2018-08-30 2018-08-30 一种报文转发方法及装置 Active CN108737277B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811004024.9A CN108737277B (zh) 2018-08-30 2018-08-30 一种报文转发方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811004024.9A CN108737277B (zh) 2018-08-30 2018-08-30 一种报文转发方法及装置

Publications (2)

Publication Number Publication Date
CN108737277A CN108737277A (zh) 2018-11-02
CN108737277B true CN108737277B (zh) 2021-02-26

Family

ID=63941707

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811004024.9A Active CN108737277B (zh) 2018-08-30 2018-08-30 一种报文转发方法及装置

Country Status (1)

Country Link
CN (1) CN108737277B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110278558B (zh) * 2019-07-25 2022-09-13 迈普通信技术股份有限公司 报文的交互方法及wlan系统
CN113079518A (zh) * 2021-03-29 2021-07-06 新华三技术有限公司 一种报文转发方法、装置及设备

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003273885A (ja) * 2002-03-14 2003-09-26 Nec Engineering Ltd 通信システム及びそれに用いる通信制御方法
KR20040007066A (ko) * 2002-07-16 2004-01-24 삼성전기주식회사 고속/저속 모뎀 일체형 전력선통신 라우터
CN102201996A (zh) * 2011-06-03 2011-09-28 杭州华三通信技术有限公司 网络地址转换环境中报文转发的方法及设备
CN102395144A (zh) * 2011-11-11 2012-03-28 福建星网锐捷网络有限公司 无线接入点升级方法、系统及设备
CN103220650A (zh) * 2012-01-18 2013-07-24 华为技术有限公司 一种WiFi终端访问不同业务域的方法和装置
CN103686846A (zh) * 2012-09-07 2014-03-26 中兴通讯股份有限公司 数据报文传输方法、pdn连接标识处理方法、及装置
CN104601432A (zh) * 2014-12-31 2015-05-06 杭州华三通信技术有限公司 一种报文传输方法和设备
CN104811439A (zh) * 2015-03-30 2015-07-29 杭州华三通信技术有限公司 一种Portal认证的方法和设备
CN106793013A (zh) * 2017-01-22 2017-05-31 深圳国人通信股份有限公司 基于l2tp的无线接入系统及其交互方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7376745B2 (en) * 2002-05-15 2008-05-20 Canon Kabushiki Kaisha Network address generating system, network address generating apparatus and method, program and storage medium

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003273885A (ja) * 2002-03-14 2003-09-26 Nec Engineering Ltd 通信システム及びそれに用いる通信制御方法
KR20040007066A (ko) * 2002-07-16 2004-01-24 삼성전기주식회사 고속/저속 모뎀 일체형 전력선통신 라우터
CN102201996A (zh) * 2011-06-03 2011-09-28 杭州华三通信技术有限公司 网络地址转换环境中报文转发的方法及设备
CN102395144A (zh) * 2011-11-11 2012-03-28 福建星网锐捷网络有限公司 无线接入点升级方法、系统及设备
CN103220650A (zh) * 2012-01-18 2013-07-24 华为技术有限公司 一种WiFi终端访问不同业务域的方法和装置
CN103686846A (zh) * 2012-09-07 2014-03-26 中兴通讯股份有限公司 数据报文传输方法、pdn连接标识处理方法、及装置
CN104601432A (zh) * 2014-12-31 2015-05-06 杭州华三通信技术有限公司 一种报文传输方法和设备
CN104811439A (zh) * 2015-03-30 2015-07-29 杭州华三通信技术有限公司 一种Portal认证的方法和设备
CN106793013A (zh) * 2017-01-22 2017-05-31 深圳国人通信股份有限公司 基于l2tp的无线接入系统及其交互方法

Also Published As

Publication number Publication date
CN108737277A (zh) 2018-11-02

Similar Documents

Publication Publication Date Title
US9628295B2 (en) Method, device, and routing system for data transmission of network virtualization
US8422513B2 (en) Providing station context and mobility in a wireless local area network having a split MAC architecture
US20070195725A1 (en) Access Point Control System, And Access Point Control Method
US9408061B2 (en) Distributed network layer mobility for unified access networks
US11265244B2 (en) Data transmission method, PNF SDN controller, VNF SDN controller, and data transmission system
US20110142017A1 (en) Differentiated QoS for Wi-Fi clients connected to a cable/DSL network
WO2015085788A1 (zh) 一种动态主机配置协议报文处理方法及装置
CN108206783B (zh) 一种软件定义网络系统中地址配置方法及其装置
CN106255089B (zh) 一种无线三层漫游的方法和装置
CN111817962B (zh) 一种安卓系统多网卡智能路由的方法
Zhao et al. SDWLAN: A flexible architecture of enterprise WLAN for client-unaware fast AP handoff
WO2016074211A1 (zh) 一种数据转发的方法和控制器
WO2014114058A1 (zh) 一种数据报文转发方法、用户驻地设备和系统
CN108737277B (zh) 一种报文转发方法及装置
CN111224854B (zh) 一种工作模式的选择方法、客户端前端设备及存储介质
KR101786620B1 (ko) 소프트웨어 정의 네트워크에서 서브넷을 지원하는 방법, 장치 및 컴퓨터 프로그램
CN107733800A (zh) 一种sdn网络报文传输方法及其装置
CN1863153B (zh) 以太网支持源特定组播转发的方法及其设备
CN114125995B (zh) 数据传输方法及装置
CN108322378A (zh) 组播报文转发方法和装置
US20210112607A1 (en) Communication system and communication method
WO2023045095A1 (zh) 用于Mesh组网的同步配置获取和下发的方法和系统
US20220329566A1 (en) Access Control Method, Apparatus, and System
CN110753135A (zh) 一种ip地址配置方法、配置设备及存储介质
US11611508B2 (en) Packet forwarding method and network device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant