CN111917626B - 一种Wlan AC业务数据的集中转发方法及电子设备 - Google Patents

一种Wlan AC业务数据的集中转发方法及电子设备 Download PDF

Info

Publication number
CN111917626B
CN111917626B CN202010817959.XA CN202010817959A CN111917626B CN 111917626 B CN111917626 B CN 111917626B CN 202010817959 A CN202010817959 A CN 202010817959A CN 111917626 B CN111917626 B CN 111917626B
Authority
CN
China
Prior art keywords
data packet
network interface
virtual network
bridge
layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010817959.XA
Other languages
English (en)
Other versions
CN111917626A (zh
Inventor
杨磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Zhongxing Yilian Communication Co ltd
Original Assignee
Shanghai Zhongxing Yilian Communication Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Zhongxing Yilian Communication Co ltd filed Critical Shanghai Zhongxing Yilian Communication Co ltd
Priority to CN202010817959.XA priority Critical patent/CN111917626B/zh
Publication of CN111917626A publication Critical patent/CN111917626A/zh
Application granted granted Critical
Publication of CN111917626B publication Critical patent/CN111917626B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/06Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
    • H04W28/065Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information using assembly or disassembly of packets

Abstract

本发明记载了一种Wlan AC业务数据的集中转发方法及电子设备,包括在无线接入控制器AC上创建Linux网桥、虚拟网络接口tun0、tun1和虚拟网络接口池pool;将物理网口挂载在对应的Linux网桥上,并根据虚拟局域网vlan配置情况,在接口池pool创建多个对应的vlan虚拟网络接口pool.vlan;所述物理网口接收数据包,将此数据包向网桥提交;网桥或虚拟网络接口决定是二层集中转发或三层集中转发;处理所述数据包,将处理后的数据包转发到物理网口。本发明灵活配置物理网口作为AC的LAN口或者WAN口,在AC中创建的多个虚拟接口,承载AP和STA数据,便于应用多区域场景间的通信,扩大无线局域网的通信范围,可实现跨城市区域的管理和部署,处理方式灵活,提升用户体验。

Description

一种Wlan AC业务数据的集中转发方法及电子设备
技术领域
本发明涉及网络通信领域,尤其涉及一种Wlan AC业务数据的集中转发方法以及一种电子设备。
背景技术
无线局域网Wlan通过无线的方式实现计算机设备之间的通信,与传统有线局域网相比,Wlan具有速度快、可移动、易扩展、成本低等特点。随着WLAN的快速发展,越来越多场合采用无线局域网Wlan进行宽带接入。在实际应用中,将Wlan作为基础接入网而实现组网以接入到IP网络中。如图1所示,组网时,STA(Station,每一个连接到无线网络中的终端,比如笔记本电脑、PDA及其它可以联网的用户设备)与AP(Access Point,无线接入点,用来集中管理所有的AP)相连,AP经由AC(Access Controller,无线接入控制器)和BRAS(Broadband Remote Access Server,宽带远程接入服务器)接入到IP网络中。根据无线接入控制器AC位置的不同,WLAN网络组网方式也分为多种。
其中,较为常见的组网架构是AP+AC的组网架构。AP对接入的无线终端STA的数据有两种不同转发方式,一种为分布式转发,另外一种是集中转发。在集中转发模式中,把无线终端的数据包加capwap隧道头后集中发送给AC,AC收到AP转发的capwap隧道包有两种处理方式:(1)直接剥离数据包的隧道头然后把数据发送出去,如图2;(2)AC作为无线终端的网关,经过NAT(Network Address Translation,网络地址转换)转换后发送无线终端的数据,如图3。这两种转发方式可以独立存在,也可以同时存在。有些无线终端是集中二层,有些无线终端是集中三层。
但是,上述这两种集中转发处理方式均较为单一、应用区域小、不利于业务扩展和管理。
因此,需要一种方式灵活、可应用于多区域间通信、便于业务扩展和管理的的集中转发方法,从而缓解上述问题的发生。
发明内容
为了解决上述问题,本发明提供一种Wlan AC业务数据的集中转发方法,能灵活配置物理网口作为AC的LAN口或者WAN口,由AC根据收到数据包中的标志位来决定转发流程,处理方式灵活;同时,在AC中还可以创建多个虚拟接口,分配不同网段的IP地址,启用不同的服务,以及给AP和STA分配IP地址,作为网关,承载AP和STA数据,便于应用多区域场景间的通信。
为实现上述目的,本发明提供了一种Wlan AC业务数据的集中转发方法,包括以下步骤:
101:在无线接入控制器AC上创建Linux网桥、虚拟网络接口tun0、tun1和虚拟网络接口池pool;
102:将物理网口挂载在对应的Linux网桥上,并根据虚拟局域网vlan配置情况,在pool接口池创建多个对应的vlan虚拟网络接口pool.vlan;
103:所述物理网口接收数据包,将此数据包向网桥提交;
104:网桥或虚拟网络接口决定是二层集中转发或三层集中转发;
105:处理所述数据包,将处理后的数据包转发到物理网口。
可选地,所述Linux网桥为两个,为网桥br0和网桥br1,用于分别挂载作为LAN和WAN的物理网口;所述虚拟网络接口tun0挂载在LAN侧的网桥,虚拟网络接口tun1挂载在WAN侧的网桥,并把WAN侧IP地址配置在WAN侧网桥接口上。
可选地,在所述虚拟网络接口池pool,设置无线接入控制器AC LAN口的IP地址,以及根据vlan值创建多个vlan虚拟网络接口pool.vlan。
可选地,在步骤103中,所述物理网口接收数据包包括LAN侧物理网口接收到无线接入点AP侧发送的增加了capwap隧道包头的无线终端STA的数据。
可选地,利用capwap数据包头格式的保留字段FLAGS中的其中一位作为转发标志位,标志数据包需要经二层集中转发还是三层集中转发。
可选地,在步骤105中,还包括:
1051:若决定二层集中转发,则在虚拟网络接口中去掉隧道包头,还原原始无线终端STA数据包后提交给另一虚拟网络接口;
1052:所述另一虚拟网络接口将数据包提交另一网桥,经过所述另一网桥二层转发到挂载的实际物理网口,将数据包发送出去,实现二层集中转发;
1053:若决定三层集中转发,则在虚拟网络接口中去掉隧道包头,还原原始无线终端STA数据包后提交给虚拟网络接口池pool;
1054:虚拟网络接口池pool根据数据包中的vlan值,提交到对应vlan虚拟网络接口上,并把数据包中vlan值去除;
1055:在vlan虚拟网络接口经网络地址转换地址NAT转发后,提交数据包到另一物理网口所对应的网桥;
1056:经过该网桥转发数据包到挂载的实际物理网口,将数据包发送出去,实现三层集中转发。
可选地,在步骤104中虚拟网络接口决定是二层集中转发或三层集中转发,是通过虚拟网络接口的驱动函数,查看capwap数据包中FLAGS字段扩展的转发标志位,根据该标志位决定是二层集中转发或三层集中转发。
可选地,所述方法应用在上行数据流程中时,包括以下步骤:
203:LAN侧物理网口接收到无线接入点AP侧发送的增加了capwap隧道包头的无线终端STA的数据包后,将此数据包向网桥br0提交,经所述网桥br0转发到虚拟网络接口tun0上;
204:虚拟网络接口tun0决定是二层集中转发或三层集中转发;
301:若决定二层集中转发,则在虚拟网络接口中去掉隧道包头后,还原原始无线终端STA数据包后提交给虚拟网络接口tun1;
302:虚拟网络接口tun1将数据包提交网桥br1,经过所述网桥br1二层转发到挂载的WAN侧实际物理网口,将数据包发送出去,实现二层集中转发;
401:若决定三层集中转发,则在虚拟网络接口tun0中去掉隧道包头,还原原始无线终端STA数据包后提交给虚拟网络接口池pool;
402:虚拟网络接口池pool根据数据包中的vlan值,提交到对应vlan虚拟网络接口pool.vlan上,并把数据包中vlan值去除;
403:在vlan虚拟网络接口pool.vlan经网络地址转换地址NAT转发后,提交数据包到网桥br1;
404:经过该网桥br1转发数据包到挂载的WAN侧实际物理网口,将数据包发送出去,实现三层集中转发。
可选地,所述方法应用在下行数据流程中时,包括以下步骤:
503:WAN侧物理网口接收到数据包后,根据MAC地址由WAN侧网桥br1决定是二层集中转发或三层集中转发到虚拟网络接口tun0;
601:若决定二层集中转发,则在虚拟网络接口tun1中加上capwap隧道包头后,提交给虚拟网络接口tun0;
602:虚拟网络接口tun0将数据包提交到网桥br0,经过所述网桥网桥br0二层转发到挂载的LAN侧实际物理网口,将数据包发送出去,实现二层集中转发;
701:若决定三层集中转发,则由虚拟网络接口tun1将数据包提交到网桥br1,所述网桥br1经过NAT地址还原数据包后提交给vlan虚拟网络接口pool.vlan;
702:经所述vlan虚拟网络接口pool.vlan加上vlan值后,将数据包发送给虚拟网络接口池pool;
703:所述虚拟网络接口池pool加上capwap隧道包头后,将数据包发送给虚拟网络接口tun0;
704:虚拟网络接口tun0提交数据包到网桥br0,经过该网桥br0转发数据包到挂载的LAN侧实际物理网口,将数据包发送出去,实现三层集中转发。
此外,本发明还提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述存储器中存储的计算机程序,且所述计算机程序被执行时,实现上述一种Wlan AC业务数据的集中转发方法。
本发明的优点和有益效果在于:相比现有的Wlan AC业务数据转发方式,本发明提供了一种Wlan AC业务数据的集中转发方法,通过创建Linux网桥、虚拟网络接口以及虚拟网络接口池,灵活配置物理网口作为AC的LAN口或者WAN口;并由AC LAN侧根据收到capwap数据包中的标志位来决定转发流程是二层集中转发还是三层集中转发,处理方式灵活。同时,通过在AC中创建的多个虚拟接口,可以分配不同网段的IP地址,启用不同的服务,便于业务扩展。另外,通过给AP和STA分配IP地址,多个虚拟接口作为网关,承载AP和STA数据,便于应用多区域场景间的通信,扩大无线局域网的通信范围,可实现跨城市区域的管理和部署,提升用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例的部分介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出了现有技术的一种Wlan常见组网架构示意图;
图2示意性示出了现有技术的一种Wlan常见组网架构下的集中二层转发方式示意图;
图3示意性示出了现有技术的一种Wlan常见组网架构下的集中三层转发方式示意图;
图4示意性示出了本发明一实施例的一种Wlan AC业务数据的集中转发方法涉及AC内部结构示意图;
图5示意性示出了本发明一实施例的一种Wlan AC业务数据的集中转发方法中capwap数据包头格式示意图;
图6示意性示出了本发明一实施例的一种Wlan AC业务数据的集中转发方法涉及上行数据流程示意图;
图7示意性示出了本发明一实施例的一种Wlan AC业务数据的集中转发方法涉及下行数据流程示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
在一实施例中,如图4,本发明提供了一种Wlan AC业务数据的集中转发方法,包括以下步骤:
101:在无线接入控制器AC上创建Linux网桥、虚拟网络接口tun0、tun1和虚拟网络接口池pool;通过使用虚拟的Linux网桥,可以挂载实际的物理网口以及所创建的虚拟网络接口,从而实现灵活的分配物理网口;
102:将物理网口挂载在对应的Linux网桥上,并根据虚拟局域网vlan配置情况,在pool接口池创建多个对应的vlan虚拟网络接口pool.vlan;VLAN(Virtual Local AreaNetwork)为虚拟局域网,指的是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像在同一个网段。使用vlan虚拟网络接口,根据vlan值(vlan的ID编号)从pool接口池提交STA数据到对应的vlan虚拟网络接口pool.vlan上,用于承载在三层集中转发情况下的STA数据;
103:所述物理网口接收数据包,将此数据包向网桥提交;
104:网桥或虚拟网络接口决定是二层集中转发或三层集中转发;
105:处理所述数据包,将处理后的数据包转发到物理网口。通过本方法使用的虚拟网络接口技术,在虚拟网络接口的驱动中实现对数据包的修改,将处理后的数据包发送到指定的物理网络接口,实现按照预设流程来转发数据包。
在一实施例中,所述Linux网桥为两个,为网桥br0和网桥br1,用于分别挂载作为LAN和WAN的物理网口。通过在AC上创建两个Linux网桥,挂载AC上作为LAN和WAN的物理网口,这样可以灵活分配物理网口。同时,所述虚拟网络接口tun0挂载在LAN侧的网桥br0,虚拟网络接口tun1挂载在WAN侧的网桥br1,并把WAN侧IP地址配置在WAN侧网桥接口上。创建的虚拟接口tun0、tun1是用于增加或去除capwap隧道包头。
在一实施例中,在所述虚拟网络接口池pool,设置无线接入控制器AC LAN口的IP地址,以及根据vlan值创建多个vlan虚拟网络接口pool.vlan。通过配置IP地址,虚拟网络接口池pool可以承载无线接入控制器AC LAN口数据。在接口池pool上可以根据vlan值灵活创建vlan虚接口,比如基于不同的vlan值100、10、1000等,配置相应的vlan虚拟网络接口pool.100、pool.10、pool.1000等。根据vlan值,接口池pool提交STA数据到对应的vlan虚拟网络接口上,并为vlan虚拟网络接口分配不同网段的IP地址。启用DHCP server(DynamicHost Configuration Protocol server,动态主机配置协议服务器)给对应的STA分配IP地址,虚拟网络接口池pool作为STA网关,承载STA数据。
在一实施例中,所述物理网口接收数据包包括LAN侧物理网口接收到无线接入点AP侧发送的增加了capwap隧道包头的无线终端STA的数据。LAN侧物理网口接收到STA数据后,发送到相应的网桥,然后经网桥转发到对应的虚拟网络接口。
CAPWAP是Control And Provisioning of Wireless Access Points ProtocolSpecification的缩写,为无线接入点的控制和配置协议。CAPWAP协议是一个通用的隧道协议,完成AP发现AC等基本协议功能,即AP自动发现AC,AC对AP进行安全认证,AP从AC获取软件映像,AP从AC获得初始和动态配置等功能。
如图5所示,capwap数据包头包括前缀capwap preamble、HLEN、Radio ID、WBID、T、F、L、W、M、K、FLAGS、Frangment ID、Frangment Offset、RSVD。其中前缀capwap preamble为8位(bit)包头前缀;HLEN为5位头长,用来表示capwap传输层头长;Radio ID为5位值,通过ID值来区分无线电波装置Radio的MAC地址;WBID为5位,用来表示无线绑定ID地址,即无线报文和Radio的关联方式;T表示传输的报文格式;F和L一起表示当前包头是否分片;W表示是否存在可选的无线特殊信息头;M表示MAC地址选项头是否存在;K表示是否是数据通道的报文;FLAGS为3位保留字段;Frangment ID表示分片时标识每个分片的序列号;FrangmentOffset表示分片时标识每个分片的偏移;RSVD为保留字段。
在一实施例中,利用capwap数据包头格式的保留字段FLAGS中的其中一位作为转发标志位,标志数据包需要经二层集中转发还是三层集中转发。如图5所示,根据RFC5415标准定义capwap数据包的capwap头定义格式,其中字段FLAGS3bit为保留字段未被使用,扩展其中一位来标志数据包,从而决定该数据包是需要经过二层转发还是三层转发。
在一实施例中,在上述一种Wlan AC业务数据的集中转发方法的步骤104中虚拟网络接口决定是二层集中转发或三层集中转发,是通过虚拟网络接口的驱动函数,查看capwap数据包中FLAGS字段扩展的转发标志位,根据该标志位决定是二层集中转发或三层集中转发。
在一实施例中,在上述一种Wlan AC业务数据的集中转发方法的步骤105中,还包括:
1051:若决定二层集中转发,则在虚拟网络接口中去掉隧道包头,还原原始无线终端STA数据包后提交给另一虚拟网络接口;
1052:所述另一虚拟网络接口将数据包提交另一网桥,经过所述另一网桥二层转发到挂载的实际物理网口,将数据包发送出去,实现二层集中转发;
1053:若决定三层集中转发,则在虚拟网络接口中去掉隧道包头,还原原始无线终端STA数据包后提交给虚拟网络接口池pool;
1054:虚拟网络接口池pool根据数据包中的vlan值,提交到对应vlan虚拟网络接口上,并把数据包中vlan值去除;
1055:在vlan虚拟网络接口经网络地址转换地址NAT转发后,提交数据包到另一物理网口所对应的网桥;
1056:经过该网桥转发数据包到挂载的实际物理网口,将数据包发送出去,实现三层集中转发。
为了更好的说明清楚,如图6所示,运行本实施例中的一种Wlan AC业务数据的集中转发方法时,其上行数据流程即发送STA数据到IP网络的流程具体如下:
201:首先无线接入控制器AC启动后,在AC上创建两个Linux网桥br0、br1、虚拟网络接口tun0、tun1和虚拟网络接口池pool。在接口池pool上设置AC LAN侧IP地址,虚拟网络接口tun0挂载在LAN侧的网桥br0,虚拟网络接口tun1挂载在WAN侧网桥br1,并把WAN侧IP地址配置在WAN桥网桥br1上。
202:根据实际配置,把对应的物理网口挂载在对应的Linux网桥上;根据配置vlan情况,在接口池pool创建多个对应的vlan虚接口pool.vlan。在接口池pool上可以根据vlan值灵活创建vlan虚接口,比如基于不同的vlan值100、10、1000等,配置相应的vlan虚拟网络接口pool.100、pool.10、pool.1000等。
203:LAN侧物理网口接收到无线接入点AP侧发送的增加了capwap隧道包头的无线终端STA的数据包后,将此数据包向网桥br0提交,经所述网桥br0转发到虚拟网络接口tun0上;
204:虚拟网络接口tun0决定是二层集中转发或三层集中转发;
301:若决定二层集中转发,则在虚拟网络接口中去掉隧道包头后,还原原始无线终端STA数据包后提交给虚拟网络接口tun1;
302:虚拟网络接口tun1将数据包提交网桥br1,经过所述网桥br1二层转发到挂载的WAN侧实际物理网口,将数据包发送出去,实现二层集中转发;
401:若决定三层集中转发,则在虚拟网络接口tun0中去掉隧道包头,还原原始无线终端STA数据包后提交给虚拟网络接口池pool;
402:虚拟网络接口池pool根据数据包中的vlan值,提交到对应vlan虚拟网络接口pool.vlan上,并把数据包中vlan值去除;
403:在vlan虚拟网络接口pool.vlan经网络地址转换地址NAT转发后,提交数据包到网桥br1;
404:经过该网桥br1转发数据包到挂载的WAN侧实际物理网口,将数据包发送出去,实现三层集中转发。
为了进一步说明清楚,如图7所示,运行本实施例中的一种Wlan AC业务数据的集中转发方法时,其下行数据流程即从IP网络接收数据到STA的流程具体如下:
501:首先无线接入控制器AC启动后,在AC上创建两个Linux网桥br0、br1、虚拟网络接口tun0、tun1和虚拟网络接口池pool。在接口池pool上设置AC LAN侧IP地址,虚拟网络接口tun0挂载在LAN侧的网桥br0,虚拟网络接口tun1挂载在WAN侧网桥br1,并把WAN侧IP地址配置在WAN桥网桥br1上。
502:根据实际配置,把对应的物理网口挂载在对应的Linux网桥上;根据配置vlan情况,在接口池pool创建多个对应的vlan虚接口pool.vlan。在接口池pool上可以根据vlan值灵活创建vlan虚接口,比如基于不同的vlan值100、10、1000等,配置相应的vlan虚拟网络接口pool.100、pool.10、pool.1000等。
503:WAN侧物理网口接收到数据包后,根据MAC地址由WAN侧网桥br1决定是二层集中转发或三层集中转发到虚拟网络接口tun0;
601:若决定二层集中转发,则在虚拟网络接口tun1中加上capwap隧道包头后,提交给虚拟网络接口tun0;
602:虚拟网络接口tun0将数据包提交到网桥br0,经过所述网桥网桥br0二层转发到挂载的LAN侧实际物理网口,将数据包发送出去,实现二层集中转发;
701:若决定三层集中转发,则由虚拟网络接口tun1将数据包提交到网桥br1,所述网桥br1经过NAT地址还原数据包后提交给vlan虚拟网络接口pool.vlan;
702:经所述vlan虚拟网络接口pool.vlan加上vlan值后,将数据包发送给虚拟网络接口池pool;
703:所述虚拟网络接口池pool加上capwap隧道包头后,将数据包发送给虚拟网络接口tun0;
704:虚拟网络接口tun0提交数据包到网桥br0,经过该网桥br0转发数据包到挂载的LAN侧实际物理网口,将数据包发送出去,实现三层集中转发。
此外,本发明还提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述存储器中存储的计算机程序,且所述计算机程序被执行时,实现上述Wlan AC业务数据的集中转发方法,至少包括以下步骤:
101:在无线接入控制器AC上创建Linux网桥、虚拟网络接口tun0、tun1和虚拟网络接口池pool;
102:将物理网口挂载在对应的Linux网桥上,并根据虚拟局域网vlan配置情况,在接口池pool创建多个对应的vlan虚拟网络接口pool.vlan;
103:所述物理网口接收数据包,将此数据包向网桥提交;
104:网桥或虚拟网络接口决定是二层集中转发或三层集中转发;
105:处理所述数据包,将处理后的数据包转发到物理网口。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
虽然已经参考上述具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。

Claims (6)

1.一种Wlan AC业务数据的集中转发方法,其特征在于,包括以下步骤:
101:在无线接入控制器AC上创建Linux网桥、虚拟网络接口tun0、tun1和虚拟网络接口池pool;
102:将物理网口挂载在对应的Linux网桥上,并根据虚拟局域网vlan配置情况,在接口池pool创建多个对应的vlan虚拟网络接口pool.vlan;
103:所述物理网口接收数据包,将此数据包向网桥提交,所述物理网口接收数据包包括LAN侧物理网口接收到无线接入点AP侧发送的增加了capwap隧道包头的无线终端STA的数据;
104:网桥或虚拟网络接口决定是二层集中转发或三层集中转发,且所述虚拟网络接口决定是二层集中转发或三层集中转发,是通过虚拟网络接口的驱动函数,查看capwap数据包中FLAGS字段扩展的转发标志位,根据该标志位决定是二层集中转发或三层集中转发;
105:处理所述数据包,将处理后的数据包转发到物理网口;
当所述方法应用在上行数据流程中时,还包括以下步骤:
203:LAN侧物理网口接收到无线接入点AP侧发送的增加了capwap隧道包头的无线终端STA的数据包后,将此数据包向网桥br0提交,经所述网桥br0转发到虚拟网络接口tun0上;
204:虚拟网络接口tun0决定是二层集中转发或三层集中转发;
301:若决定二层集中转发,则在虚拟网络接口中去掉隧道包头后,还原原始无线终端STA数据包后提交给虚拟网络接口tun1;
302:虚拟网络接口tun1将数据包提交网桥br1,经过所述网桥br1二层转发到挂载的WAN侧实际物理网口,将数据包发送出去,实现二层集中转发;
401:若决定三层集中转发,则在虚拟网络接口tun0中去掉隧道包头,还原原始无线终端STA数据包后提交给虚拟网络接口池pool;
402:虚拟网络接口池pool根据数据包中的vlan值,提交到对应vlan虚拟网络接口pool.vlan上,并把数据包中vlan值去除;
403:在vlan虚拟网络接口pool.vlan经网络地址转换地址NAT转发后,提交数据包到网桥br1;
404:经过该网桥br1转发数据包到挂载的WAN侧实际物理网口,将数据包发送出去,实现三层集中转发;
所述Linux网桥为两个,为网桥br0和网桥br1,用于分别挂载作为LAN和WAN的物理网口;所述虚拟网络接口tun0挂载在LAN侧的网桥,虚拟网络接口tun1挂载在WAN侧的网桥,并把WAN侧IP地址配置在WAN侧网桥接口上。
2.根据权利要求1所述的一种Wlan AC业务数据的集中转发方法,其特征在于,在所述虚拟网络接口池pool,设置无线接入控制器AC LAN口的IP地址,以及根据vlan值创建多个vlan虚拟网络接口pool.vlan。
3.根据权利要求1所述的一种Wlan AC业务数据的集中转发方法,其特征在于,所述转发标志位是利用capwap数据包头格式的保留字段FLAGS中的其中一位作为转发标志位,标志数据包需要经二层集中转发还是三层集中转发。
4.根据权利要求1所述的一种Wlan AC业务数据的集中转发方法,其特征在于,在步骤105中,还包括:
1051:若决定二层集中转发,则在虚拟网络接口中去掉隧道包头,还原原始无线终端STA数据包后提交给另一虚拟网络接口;
1052:所述另一虚拟网络接口将数据包提交另一网桥,经过所述另一网桥二层转发到挂载的实际物理网口,将数据包发送出去,实现二层集中转发;
1053:若决定三层集中转发,则在虚拟网络接口中去掉隧道包头,还原原始无线终端STA数据包后提交给虚拟网络接口池pool;
1054:虚拟网络接口池pool根据数据包中的vlan值,提交到对应vlan虚拟网络接口上,并把数据包中vlan值去除;
1055:在vlan虚拟网络接口经网络地址转换地址NAT转发后,提交数据包到另一物理网口所对应的网桥;
1056:经过该网桥转发数据包到挂载的实际物理网口,将数据包发送出去,实现三层集中转发。
5.根据权利要求1所述的一种Wlan AC业务数据的集中转发方法,其特征在于,所述方法应用在下行数据流程中时,包括以下步骤:
503:WAN侧物理网口接收到数据包后,根据MAC地址由WAN侧网桥br1决定是二层集中转发或三层集中转发到虚拟网络接口tun0;
601:若决定二层集中转发,则在虚拟网络接口tun1中加上capwap隧道包头后,提交给虚拟网络接口tun0;
602:虚拟网络接口tun0将数据包提交到网桥br0,经过所述网桥br0二层转发到挂载的LAN侧实际物理网口,将数据包发送出去,实现二层集中转发;
701:若决定三层集中转发,则由虚拟网络接口tun1将数据包提交到网桥br1,所述网桥br1经过NAT地址还原数据包后提交给vlan虚拟网络接口pool.vlan;
702:经所述vlan虚拟网络接口pool.vlan加上vlan值后,将数据包发送给虚拟网络接口池pool;
703:所述虚拟网络接口池pool加上capwap隧道包头后,将数据包发送给虚拟网络接口tun0;
704:虚拟网络接口tun0提交数据包到网桥br0,经过该网桥br0转发数据包到挂载的LAN侧实际物理网口,将数据包发送出去,实现三层集中转发。
6.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于运行所述存储器存储的计算机程序,且所述计算机程序被执行时,实现上述权利要求1-5任一项所述的Wlan AC业务数据的集中转发方法。
CN202010817959.XA 2020-08-14 2020-08-14 一种Wlan AC业务数据的集中转发方法及电子设备 Active CN111917626B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010817959.XA CN111917626B (zh) 2020-08-14 2020-08-14 一种Wlan AC业务数据的集中转发方法及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010817959.XA CN111917626B (zh) 2020-08-14 2020-08-14 一种Wlan AC业务数据的集中转发方法及电子设备

Publications (2)

Publication Number Publication Date
CN111917626A CN111917626A (zh) 2020-11-10
CN111917626B true CN111917626B (zh) 2022-01-18

Family

ID=73284806

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010817959.XA Active CN111917626B (zh) 2020-08-14 2020-08-14 一种Wlan AC业务数据的集中转发方法及电子设备

Country Status (1)

Country Link
CN (1) CN111917626B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112468755B (zh) * 2020-11-16 2023-02-24 杭州萤石软件有限公司 一种数据传输方法、以及网络终端设备
CN112584383B (zh) * 2021-02-26 2021-06-11 深圳市乙辰科技股份有限公司 基于无线网络设备多网口的智能防火墙配置方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103078779A (zh) * 2012-12-28 2013-05-01 太仓市同维电子有限公司 同一接口下基于vlan实现不同上网业务的方法
CN104394130A (zh) * 2014-11-12 2015-03-04 国云科技股份有限公司 一种多租户虚拟网络隔离方法
CN104410559A (zh) * 2014-12-18 2015-03-11 武汉长光科技有限公司 一种用单一网桥实现家庭网关多路由和桥接的方法
CN104486192A (zh) * 2014-12-05 2015-04-01 国云科技股份有限公司 一种虚拟网络隔离方法
CN104539539A (zh) * 2014-12-31 2015-04-22 西安大唐电信有限公司 一种 ac 设备多业务板数据转发方法
WO2016117302A1 (ja) * 2015-01-19 2016-07-28 日本電気株式会社 情報処理装置、情報処理方法、及び、記録媒体
CN106161116A (zh) * 2016-09-28 2016-11-23 北京网御星云信息技术有限公司 一种虚拟网络的部署方法及装置
CN108512678A (zh) * 2017-02-27 2018-09-07 中国科学院信息工程研究所 一种基于overlay技术的实物设备接入虚拟网络的方法及系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5963556A (en) * 1993-06-23 1999-10-05 Digital Equipment Corporation Device for partitioning ports of a bridge into groups of different virtual local area networks
CN101335663B (zh) * 2007-06-26 2012-07-18 无锡中科智能信息处理研发中心有限公司 一种无线局域网接入方法
CN101325551B (zh) * 2008-07-28 2010-09-22 杭州华三通信技术有限公司 一种报文处理方法和报文处理装置
US9154327B1 (en) * 2011-05-27 2015-10-06 Cisco Technology, Inc. User-configured on-demand virtual layer-2 network for infrastructure-as-a-service (IaaS) on a hybrid cloud network
CN102457439B (zh) * 2011-12-07 2014-05-28 中标软件有限公司 一种云计算系统的虚拟交换系统及其虚拟交换方法
CN102638470B (zh) * 2012-04-20 2014-09-17 姜宁 一种wifi上网过滤方法
US9413612B2 (en) * 2013-12-24 2016-08-09 Cisco Technology, Inc. Automatic resolution of virtual network instance to VLAN mapping conflicts in dual-homed deployments in a dynamic fabric automation network architecture
CN104125128B (zh) * 2014-08-12 2017-04-12 烽火通信科技股份有限公司 Linux软桥支持VLAN的方法
CN105072038B (zh) * 2015-08-28 2018-12-21 华讯方舟科技有限公司 一种数据报文转发方法及装置
CN108322389B (zh) * 2017-01-17 2021-05-18 深圳市万网博通科技有限公司 数据报文转发方法和系统、无线接入设备
CN108011742A (zh) * 2017-02-17 2018-05-08 湖北亘华工科有限公司 一种wlan数据集中转发切换本地转发的设备及方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103078779A (zh) * 2012-12-28 2013-05-01 太仓市同维电子有限公司 同一接口下基于vlan实现不同上网业务的方法
CN104394130A (zh) * 2014-11-12 2015-03-04 国云科技股份有限公司 一种多租户虚拟网络隔离方法
CN104486192A (zh) * 2014-12-05 2015-04-01 国云科技股份有限公司 一种虚拟网络隔离方法
CN104410559A (zh) * 2014-12-18 2015-03-11 武汉长光科技有限公司 一种用单一网桥实现家庭网关多路由和桥接的方法
CN104539539A (zh) * 2014-12-31 2015-04-22 西安大唐电信有限公司 一种 ac 设备多业务板数据转发方法
WO2016117302A1 (ja) * 2015-01-19 2016-07-28 日本電気株式会社 情報処理装置、情報処理方法、及び、記録媒体
CN106161116A (zh) * 2016-09-28 2016-11-23 北京网御星云信息技术有限公司 一种虚拟网络的部署方法及装置
CN108512678A (zh) * 2017-02-27 2018-09-07 中国科学院信息工程研究所 一种基于overlay技术的实物设备接入虚拟网络的方法及系统

Also Published As

Publication number Publication date
CN111917626A (zh) 2020-11-10

Similar Documents

Publication Publication Date Title
EP2413621B1 (en) Mobile communication between a mobile terminal device and at least one information terminal device over a packet data network connection (pdn) based on an access point name (apn), an evolved packet system (eps) bearer id and an address block which are received from an external gateway device
CN100507895C (zh) 使用ip接入网络的服务网络选择与多穴查找
US8040850B2 (en) Advanced internet protocol with flash-OFDM methods and systems
US9756682B2 (en) Method and system for partitioning wireless local area network
KR100750370B1 (ko) 어드레스 획득
JP4769815B2 (ja) 未知の無線端末のための制限付きwlanアクセス
CN110505316B (zh) 互联网协议ip地址的分配方法及无线路由设备
US20090113073A1 (en) Remote access system and its ip address assigning method
WO2019185062A1 (zh) 一种通信方法及装置
US7869438B2 (en) Pre-authentication across an 802.11 layer-3 IP network
WO2012013133A1 (zh) 一种网络通信的方法和设备
CN111917626B (zh) 一种Wlan AC业务数据的集中转发方法及电子设备
JP2007521741A (ja) トンネリングを用いたリモートlanのコネクティビティを改善するための装置及び方法
US20080232298A1 (en) Apparatus and method for obtaining ip address of terminal using multiple frequency allocations in broadband wireless communication system
WO2014056437A1 (zh) 一种处理WiFi帧的方法及装置
CN112398959A (zh) Rlc信道确定方法和装置
CN114401511B (zh) 一种网络终端无缝漫游方法与ac设备
JP7426513B2 (ja) 室内ユニットと室外ユニットの間のマルチpdn実装方法及び記憶媒体
CN110351772B (zh) 无线链路和虚拟局域网之间的映射
JP4825501B2 (ja) 無線lanアクセスポイント、これを用いたipアドレスの管理方法並びに管理プログラム
CN106792821B (zh) 基于虚拟网关的接入控制方法和装置
US11570087B2 (en) Data routing in a customer-premises equipment using link aggregation
CN116488958A (zh) 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备
WO2022048441A1 (zh) 应用数据的传输方法、系统及电子设备
EP2699051A1 (en) Method and system for the distribution of the control and data plane in Wireless Local Area Network Access Points

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant