CN115665827A - 一种级联ap之间隔离传输无线数据的方法与设备 - Google Patents
一种级联ap之间隔离传输无线数据的方法与设备 Download PDFInfo
- Publication number
- CN115665827A CN115665827A CN202211283661.0A CN202211283661A CN115665827A CN 115665827 A CN115665827 A CN 115665827A CN 202211283661 A CN202211283661 A CN 202211283661A CN 115665827 A CN115665827 A CN 115665827A
- Authority
- CN
- China
- Prior art keywords
- wireless
- address
- ssid
- vlan
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种级联AP之间隔离传输无线数据的方法与设备,包括第一AP、第二AP和第一骨干SSID;所述第一AP作为上级AP配置第一骨干SSID提供无线接入服务;所述第二AP通过运行STA模式接入第一AP的第一骨干SSID从而与第一AP建立第一骨干无线连接,所述第二AP与第一AP之间建立有一个静态二层VPN隧道。通过本专利所述方法和无线接入点,能够实现无线接入点级联模式下带VLAN报文的传输,进而能够实现AP级联模式中空口报文中对多种业务的数据流隔离,解决了某些应用场景中AP级联模式下的VLAN数据隔离传输问题。
Description
技术领域
本发明涉及无线局域网通信技术领域,尤其涉及一种级联AP之间隔离传输无线数据的方法与设备。
背景技术
无线局域网(英文:wireless local area network,WLAN)是一种应用广泛的无线通信技术,应用在我们的家庭、工厂、办公室等各种场景。一个无线WLAN网络包括若干的无线接入点(英文:access point,简称:AP),若干的无线终端简称STA。
在WLAN组网环境中一个AP能在一个有限的空间实现信号覆盖,当需要覆盖的面积更大时,需要采用多个AP并选择合适的位置进行部署,这种情况下一般AP的数据回传即无线数据到有线网络,是采用基于有线(以太线缆或光纤)的以太网络。但在有些应用场景中,不便铺设以太线或光纤,需要采用AP级联方式通过无线网络回传终端的网络流量,现在家庭中广泛使用的MESH无线便是采用了这种方式。在一些工业现场应用中也需要通过无线级联来实现STA数据的回传,例如在有的变电站场景中受施工拉线的限制,可能采用两三跳AP级联来进行无线网络扩展,这就需要多跳AP之间的级联来实现数据回传。
一个典型的例子是变电站无线网络,由于一些老旧变电站不便拉有线作为AP回程,就采用AP级联方式来进行无线数据回传,这种场景下AP在变电站内部,AC位于地市电力机房,AP与AC之间是电力综合数据网络。
无线数据报文的转发,有两种模式:
(1)集中转发:AP与无线控制器之间建立数据通道,AP从无线STA(包括STA模式的无线设备)得到的无线报文通过数据通道转发给AC,或AC从有线网络中获取得到的数据报文通过数据通道转发给AP,AP再将流量通过空口转发给STA。
(2)本地转发:本地转发的流量不会发给AC来进行集中的转发处理,而由AP直接进行流量的转发处理。
在办公或工业应用中,常常需要对多种业务数据流量进行网络隔离,采用有线网络时通常采用以太网络的VLAN来进行数据隔离,这种情况下是通过将不同无线SSID(Service Set Identifier,即服务集标识)的流量与有线网络的VLAN进行绑定。
对于无线流量转发,在AP采用集中转发模式下,级联AP中的下级AP可以将收的数据报文通过与AC的数据通道发送给AC实现,由AC实现报文与VLAN的绑定,从而实现数据隔离。但在变电站无线网络应用场景下不会采用集中转发模式,有些业务服务器就部署在变电站机房内,如果采用集中转发模式,无线数据将从变电站发送到地市电力机房,然后再发回变电站,这种集中转发模式一方面增大了网络时延,另一方面也加大了电力综合数据网的流量压力。所以,变电站的多种业务都采用本地转发。
对于本地转发模式,在AP级联方式下,AP与AP之间便不能实施VLAN隔离了,因为801.11无线数据帧中没有定义VLAN标识字段,受AP芯片限制也不具有扩展帧字段定义来支持VLAN的可能性。
专利CN200610104432.2《无线局域网中实现基于WAPI体制的虚拟局域网的方法》,其于WAPI技术体系,在WAPI证书中包括了用户分组属性UGID,通过UGID与VLAN-ID进行绑定/映射,实现基于UGID的分组隔离,这种方式有两个问题:(1)仅限于基于WAPI技术体系统的无线网络,不具有WLAN网络的普适性;(2)网络维护工作量大,需要为每个用户指定UGID。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种级联AP之间隔离传输无线数据的方法与设备。
为了实现上述目的,本发明采用了如下技术方案:
一种级联AP之间隔离传输无线数据的方法与设备,包括第一AP、第二AP和第一骨干SSID;
所述第一AP作为上级AP配置第一骨干SSID提供无线接入服务;
所述第二AP通过运行STA模式接入第一AP的第一骨干SSID从而与第一AP建立第一骨干无线连接,所述第二AP与第一AP之间建立有一个静态二层VPN隧道。
作为本发明的进一步方案,所述第二AP作为下级AP配置多个接入SSID为无线网络终端设备STA提供无线接入服务,当第二AP收到STA的无线数据报文转换成以太报文即原始载荷报文后,或第一AP收到有线网络的以太报文即原始载荷报文后,这些原始载荷报文将被封装到静态二层VPN隧道报文中,静态二层VPN隧道报文再次通过无线报文发送给对端;报文接收方收到无线报文后,将无线报文转换为以太报文从而得到隧道封装报文,从静态二层VPN隧道报文中得到原始载荷报文,再对原始载荷报文按照一般报文处理流程进行转发。
作为本发明的进一步方案,所述第一AP通过将来自有线网络的报文中的VLAN-ID封装到隧道头部,实现报文在第一AP到第二AP的流量隔离转发。
作为本发明的进一步方案,所述第二AP通过无线终端STA所关联的SSID所绑定的VLAN-ID来确定在隧道头部中封装的VLAN-ID,实现报文在第二AP到第一AP的流量隔离转发。
作为本发明的进一步方案,为了实现所述静态二层VPN隧道的自动配置与建立,所述第一AP在发送给第二AP的关联应答帧中通过厂家信息元素Vendor IE包含SSID与VLAN-ID的对应关系,所述第二AP从关联应答帧中获取SSID与VLAN的对应关系并对二层VPN进行自动配置。
作为本发明的进一步方案,为了实现所述第一AP与第二AP之间能够基于TCP/IP建立静态二层VPN隧道,所述第一AP通过所述Vendor IE包含第一IP地址和第二IP地址,所述第一IP地址为第一AP的一个IP地址,所述第二IP地址是第一AP分配给第二AP的一个同网段IP地址,所述第二AP将所述第一IP地址作为第二AP连接第一AP骨干SSID的无线连接所对应的无线接口的IP地址。
作为本发明的进一步方案,当所述第二AP与第一AP断开骨干SSID的无线连接后回收分配给第二AP的所述第二IP地址。
作为本发明的进一步方案,包括能够实现级联AP之间数据隔离传输的无线接入点AP设备,所述AP设备包括AP模式无线服务软件模块和STA模式无线连接软件模块,能够同时运行于AP模式和STA模式。
作为本发明的进一步方案,所述AP设备还包括厂家信息元素处理软件模块和二层VPN隧道模块;
通过所述厂家信息元素处理软件模块,AP能够在骨干SSID被关联后在关联应答报文中发送所述Vendor IE,所述Vendor IE中包括SSID与VLAN-ID的对应关系、所述第一IP地址和所述第二IP地址;AP在收到关联应答后,所述厂家信息元素处理软件模块还能够从所述Vendor IE中解析获得SSID与VLAN-ID的对应关系、所述第一IP地址、所述第二IP地址;
通过所述二层VPN隧道模块,第二AP能够用所述第二IP地址自动配置第二AP连接第一AP骨干SSID的无线连接所对应的虚拟无线接口的IP地址,所述第一AP与第二AP都可以在关联完成后自动配置静态二层VPN隧道,而且能够基于此隧道进行数据报文的VPN隧道封装、报文转发、解封装,所述VPN隧道封装中包含有VLAN-ID。
本发明的有益效果为:
通过本专利所述方法和无线接入点,能够实现无线接入点级联模式下带VLAN报文的传输,进而能够实现AP级联模式中空口报文中对多种业务的数据流隔离,解决了某些应用场景中AP级联模式下的VLAN数据隔离传输问题。
附图说明
图1为本发明提出的一种级联AP之间隔离传输无线数据的方法与设备的AP级联网络拓扑示意图;
图2为本发明提出的一种级联AP之间隔离传输无线数据的方法与设备的级联AP用二层VPN隧道传输数据示意图;
图3为本发明提出的一种级联AP之间隔离传输无线数据的方法与设备的VendorIE传递VLAN和IP地址示意图;
图4为本发明提出的一种级联AP之间隔离传输无线数据的方法与设备的二层VPN隧道报文封装结构示意图。
图中:110、交换机;210、第一AP;220、第二AP;310、STA1;320、STA2。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
实施例
参照图1-4,一种级联AP之间隔离传输无线数据的方法与设备,包括第一AP、第二AP和第一骨干SSID;
所述第一AP作为上级AP配置第一骨干SSID提供无线接入服务;
所述第二AP通过运行STA模式接入第一AP的第一骨干SSID从而与第一AP建立第一骨干无线连接,所述第二AP与第一AP之间建立有一个静态二层VPN隧道。
本实施例中,所述第二AP作为下级AP配置多个接入SSID为无线网络终端设备STA提供无线接入服务,当第二AP收到STA的无线数据报文转换成以太报文即原始载荷报文后,或第一AP收到有线网络的以太报文即原始载荷报文后,这些原始载荷报文将被封装到静态二层VPN隧道报文中,静态二层VPN隧道报文再次通过无线报文发送给对端;报文接收方收到无线报文后,将无线报文转换为以太报文从而得到隧道封装报文,从静态二层VPN隧道报文中得到原始载荷报文,再对原始载荷报文按照一般报文处理流程进行转发。
本实施例中,所述第一AP通过将来自有线网络的报文中的VLAN-ID封装到隧道头部,实现报文在第一AP到第二AP的流量隔离转发。
本实施例中,所述第二AP通过无线终端STA所关联的SSID所绑定的VLAN-ID来确定在隧道头部中封装的VLAN-ID,实现报文在第二AP到第一AP的流量隔离转发。
本实施例中,为了实现所述静态二层VPN隧道的自动配置与建立,所述第一AP在发送给第二AP的关联应答帧中通过厂家信息元素Vendor IE包含SSID与VLAN-ID的对应关系,所述第二AP从关联应答帧中获取SSID与VLAN的对应关系并对二层VPN进行自动配置。
本实施例中,为了实现所述第一AP与第二AP之间能够基于TCP/IP建立静态二层VPN隧道,所述第一AP通过所述Vendor IE包含第一IP地址和第二IP地址,所述第一IP地址为第一AP的一个IP地址,所述第二IP地址是第一AP分配给第二AP的一个同网段IP地址,所述第二AP将所述第一IP地址作为第二AP连接第一AP骨干SSID的无线连接所对应的无线接口的IP地址。
本实施例中,当所述第二AP与第一AP断开骨干SSID的无线连接后回收分配给第二AP的所述第二IP地址。
本实施例中,包括能够实现级联AP之间数据隔离传输的无线接入点AP设备,所述AP设备包括AP模式无线服务软件模块和STA模式无线连接软件模块,能够同时运行于AP模式和STA模式,AP模式下能够指定某个SSID为骨干SSID、能够指定SSID与VLAN的对应关系。
本实施例中,所述AP设备还包括厂家信息元素处理软件模块和二层VPN隧道模块;
通过所述厂家信息元素处理软件模块,AP能够在骨干SSID被关联后在关联应答报文中发送所述Vendor IE,所述Vendor IE中包括SSID与VLAN-ID的对应关系、所述第一IP地址和所述第二IP地址;AP在收到关联应答后,所述厂家信息元素处理软件模块还能够从所述Vendor IE中解析获得SSID与VLAN-ID的对应关系、所述第一IP地址、所述第二IP地址;
通过所述二层VPN隧道模块,第二AP能够用所述第二IP地址自动配置第二AP连接第一AP骨干SSID的无线连接所对应的虚拟无线接口的IP地址,所述第一AP与第二AP都可以在关联完成后自动配置静态二层VPN隧道,而且能够基于此隧道进行数据报文的VPN隧道封装、报文转发、解封装,所述VPN隧道封装中包含有VLAN-ID。
参照图一,第一AP 210有线侧连接交换机110,无线侧配置骨干SSID 500,第二AP220连接到第一AP的SSID 500建立骨干无线连接501,同时第二AP 220配置两个接入SSID即SSID 610和SSID 620,STA1 310接入第二AP的SSID 610,STA2 320接入第二AP的SSID 620。
在这个AP级联拓扑中,在包括交换机110、第一AP 210在内的有线网络中划分两个虚拟网络即VLAN 10和VLAN 20,第二AP 220的无线网络SSID 610绑定到VLAN 10,第二AP220的无线网络SSID 620绑定到VLAN 20。有线网络划分中有线网络中的交换机110、交换机110与第一AP 210之间的有线连接,能够基于VLAN进行流量隔离。第二AP 220能够基于SSID进行流量隔离。需要解决的问题是:AP 210与AP 220之间的无线流量实现STA1和ST2的流量隔离。
为了解决这个问题,第二AP 220与第一AP 210建立无线连接501后,第一AP和第二AP都自动建立二层VPN隧道,并基于二层VPN隧道进行流量转发。
参照图二,相关过程包括:
S1:第二AP 220关联到第一AP 210的骨干SSID 500。
S2:第一AP 210自动配置与第二AP 220的二层VPN静态隧道,其中二层VPN隧道的源IP地址即第一IP为第一AP 210的一个接口的IP地址,通常可以是某个VLAN所对应的桥(Bridge)接口的地址,或骨干SSID所对应无线接口的IP地址,二层VPN隧道的目标IP地址即第二IP地址由第一AP 210为第二AP 220动态分配,所述第二IP地址与第一IP地址为同网段地址;同时第一AP 210自动为隧道配置SESSION 10绑定VLAN 10、SESSION 20绑定VLAN 20。
S3:第一AP 210向第二AP 220回复无线关联应答报文,其中包括了一个特定的厂家信息元素Vendor IE(Information Element,即信息元素,是无线管理帧中的信息条目),所述Vendor IE如图三所示包括了SSID与VLAN-ID对应关系(SSID 610、VLAN-ID 10)和(SSID 620、VLAN-ID 20)、第一IP地址、第二IP地址;第二AP 220接收到无线关联应答报文,识别所述Vendor IE,除完成无线连接建立外,还从其中解析得到SSID与VLAN-ID的绑/映射关系、第一IP地址、第二IP地址。
S4:第二AP 220自动配置连接第一AP 210骨干SSID 500无线接口的IP地址为所述第二IP地址,并自动配置静态二层VPN隧道,其中隧道的目标IP地址为所述第一IP地址,隧道的源地址为所述第二IP地址,并通过配置隧道SESSION 10绑定VLAN 10、SESSION 20绑定VLAN 20。
S5:第一AP 210和第二AP 220之间基于二层VPN隧道转发数据流量,其中二层VPN隧道头部中包括了VLAN-ID信息。
作为一种实施例,如图四示意了一种二层VPN隧道报文封装结构,此结构采用UDP封装二层报文,VPN控制字主要包括了VPN标识字,为一个2或4字节的特定数字,头部也包括了VLAN-ID。作为实施例,可以直接将VLAN-ID放置于VPN隧道头部,也可以将VLAN-ID与整数再进行映射,在VPN隧道头部放置VLAN-ID所对应的整数ID。
基于二层VPN隧道,第一AP 210与第二AP 220之间的报文转发过程包括:
(1)无线终端STA向有线网络方向:
当第二AP 220收到STA1 310的802.11无线报文后,将无线报文转换为802.3以太报文a,报文a为SSID 610无线网络中的流量,应绑定到VLAN 10虚拟无线网络,故所述AP的二层VPN隧道模块为报文a加上隧道头部,其中IP地址的目标地址为所述第一IP地址、源地址为所述第二IP地址,VLAN-ID为0x0a(即VLAN-ID 10);第二AP 220将此IP报文通过无线发送给第一AP 210。第一AP 210收到无线报文后,无线报文转换为以太报文后,就得到隧道报文,从隧道报文中取出原载荷报文即报文a,并从头部获得其VLAN-ID为0x0a,第一AP 210将报文a向VLAN 10虚拟网络进行转发。
第二AP 220收到STA 320的802.11无线报文的处理过程与上述过程一样,其中VLAN-ID为0x14(即VLAN-ID 20);第一AP 210收到隧道报文后,将载荷报文向VLAN 20虚拟网络进行转发。
(2)有线网络向无线终端STA方向:
当第一AP 210从虚拟网络VLAN 10中收到发往STA1 310的以太报文b后,第一AP210的二层VPN隧道模块为报文b加上隧道头部,其中IP地址的目标地址为所述第二IP地址、源地址为所述第一IP地址,VLAN-ID为0x0a(即VLAN-ID 10);第一AP 210将此隧道报文通过无线发送给第二AP 220。第二AP 220收到无线报文后,无线报文转换为以太报文后,就得到隧道报文,从隧道报文中取出原载荷报文即报文b,并从头部获得其VLAN-ID为0x0a,第二AP220将报文通过空口转发给STA1 310。
第一AP 210从虚拟网络VLAN210中收到发往STA2 320的以太报文的处理过程与上述过程一样,其中VLAN-ID为0x14(即VLAN-ID 20);第二AP 220收到隧道报文后,将载荷报文通过空口转发给STA2 320。
在前述报文转发处理过程中,还包括了MAC地址学习过程,例如,第一AP 210从隧道中收到了封装报文,当从隧道封装中解析得到二层报文a后,进行MAC学习,学习的结果是(STA1-MAC、到第二AP 220的隧道),即到STA1-MAC的隧道出口为第一AP 210到第二AP 220的隧道。当第一AP 210从VLAN 10中收到目的地址为STA1-MAC的以太报文后,通过查找MAC表获得转发表项(STA1-MAC、到第二AP 220的隧道出口),于是得到隧道信息,从而基于隧道配置进行报文封装形成隧道报文。这个过程中也包括了在未知道报文出口时的报文泛洪,与一般以太报文的转发过程一样。
同时,第一AP 210与第二AP 220之间的无线报文能够基于无线报文的加密方式进行保护,不再需要二层VPN隧道模块对隧道载荷进行加密处理。
从以上的描述中,可以看出,本发明上述的实施例实现了如下技术效果:通过本专利所述方法和无线接入点,能够实现无线接入点级联模式下带VLAN报文的传输,进而能够实现AP级联模式中空口报文中对多种业务的数据流隔离,解决了某些应用场景中AP级联模式下的VLAN数据隔离传输问题,多个电器元器件的具体连接方式以及工作原理为本领域的公知技术,在此不作过多赘述。
为了便于描述,在这里可以使用空间相对术语,如“在……之上”、“在……上方”、“在……上表面”、“上面的”等,用来描述如在图中所示的一个器件或特征与其他器件或特征的空间位置关系。应当理解的是,空间相对术语旨在包含除了器件在图中所描述的方位之外的在使用或操作中的不同方位。例如,如果附图中的器件被倒置,则描述为“在其他器件或构造上方”或“在其他器件或构造之上”的器件之后将被定位为“在其他器件或构造下方”或“在其他器件或构造之下”。因而,示例性术语“在……上方”可以包括“在……上方”和“在……下方”两种方位。该器件也可以其他不同方式定位(转90度或处于其他方位),并且对这里所使用的空间相对描述作出相应解释。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施方式例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种级联AP之间隔离传输无线数据的方法,其特征在于,包括第一AP、第二AP和第一骨干SSID;
所述第一AP作为上级AP配置第一骨干SSID提供无线接入服务;
所述第二AP通过运行STA模式接入第一AP的第一骨干SSID从而与第一AP建立第一骨干无线连接,所述第二AP与第一AP之间建立有一个静态二层VPN隧道。
2.根据权利要求1所述的一种级联AP之间隔离传输无线数据的方法,其特征在于,所述第二AP作为下级AP配置多个接入SSID为无线网络终端设备STA提供无线接入服务,当第二AP收到STA的无线数据报文转换成以太报文即原始载荷报文后,或第一AP收到有线网络的以太报文即原始载荷报文后,这些原始载荷报文将被封装到静态二层VPN隧道报文中,静态二层VPN隧道报文再次通过无线报文发送给对端;报文接收方收到无线报文后,将无线报文转换为以太报文从而得到隧道封装报文,从静态二层VPN隧道报文中得到原始载荷报文,再对原始载荷报文按照一般报文处理流程进行转发。
3.根据权利要求1所述的一种级联AP之间隔离传输无线数据的方法,其特征在于,所述第一AP通过将来自有线网络的报文中的VLAN-ID封装到隧道头部,实现报文在第一AP到第二AP的流量隔离转发。
4.根据权利要求1所述的一种级联AP之间隔离传输无线数据的方法,其特征在于,所述第二AP通过无线终端STA所关联的SSID所绑定的VLAN-ID来确定在隧道头部中封装的VLAN-ID,实现报文在第二AP到第一AP的流量隔离转发。
5.根据权利要求1所述的一种级联AP之间隔离传输无线数据的方法,其特征在于,为了实现所述静态二层VPN隧道的自动配置与建立,所述第一AP在发送给第二AP的关联应答帧中通过厂家信息元素Vendor IE包含SSID与VLAN-ID的对应关系,所述第二AP从关联应答帧中获取SSID与VLAN的对应关系并对二层VPN进行自动配置。
6.根据权利要求1所述的一种级联AP之间隔离传输无线数据的方法,其特征在于,为了实现所述第一AP与第二AP之间能够基于TCP/IP建立静态二层VPN隧道,所述第一AP通过所述Vendor IE包含第一IP地址和第二IP地址,所述第一IP地址为第一AP的一个IP地址,所述第二IP地址是第一AP分配给第二AP的一个同网段IP地址,所述第二AP将所述第一IP地址作为第二AP连接第一AP骨干SSID的无线连接所对应的无线接口的IP地址。
7.根据权利要求1所述的一种级联AP之间隔离传输无线数据的方法,其特征在于,当所述第二AP与第一AP断开骨干SSID的无线连接后回收分配给第二AP的所述第二IP地址。
8.根据权利要求1所述的一种级联AP之间隔离传输无线数据的设备,其特征在于,包括能够实现级联AP之间数据隔离传输的无线接入点AP设备,所述AP设备包括AP模式无线服务软件模块和STA模式无线连接软件模块,能够同时运行于AP模式和STA模式。
9.根据权利要求8所述的一种级联AP之间隔离传输无线数据的设备,其特征在于,所述AP设备还包括厂家信息元素处理软件模块和二层VPN隧道模块;
通过所述厂家信息元素处理软件模块,AP能够在骨干SSID被关联后在关联应答报文中发送所述Vendor IE,所述Vendor IE中包括SSID与VLAN-ID的对应关系、所述第一IP地址和所述第二IP地址;AP在收到关联应答后,所述厂家信息元素处理软件模块还能够从所述Vendor IE中解析获得SSID与VLAN-ID的对应关系、所述第一IP地址、所述第二IP地址;
通过所述二层VPN隧道模块,第二AP能够用所述第二IP地址自动配置第二AP连接第一AP骨干SSID的无线连接所对应的虚拟无线接口的IP地址,所述第一AP与第二AP都可以在关联完成后自动配置静态二层VPN隧道,而且能够基于此隧道进行数据报文的VPN隧道封装、报文转发、解封装,所述VPN隧道封装中包含有VLAN-ID。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211283661.0A CN115665827A (zh) | 2022-10-20 | 2022-10-20 | 一种级联ap之间隔离传输无线数据的方法与设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211283661.0A CN115665827A (zh) | 2022-10-20 | 2022-10-20 | 一种级联ap之间隔离传输无线数据的方法与设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115665827A true CN115665827A (zh) | 2023-01-31 |
Family
ID=84989090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211283661.0A Pending CN115665827A (zh) | 2022-10-20 | 2022-10-20 | 一种级联ap之间隔离传输无线数据的方法与设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115665827A (zh) |
-
2022
- 2022-10-20 CN CN202211283661.0A patent/CN115665827A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110191036B (zh) | 基于无线接入方式的互联网与专网融合传输系统 | |
| KR102139712B1 (ko) | 패킷 프로세싱 방법 및 디바이스 | |
| CN1659899B (zh) | 虚拟交换器 | |
| US20070195725A1 (en) | Access Point Control System, And Access Point Control Method | |
| US20020027906A1 (en) | System and method for connecting geographically distributed virtual local area networks | |
| CN104602256B (zh) | 一种报文传输的方法和系统 | |
| CN103036809A (zh) | 用于具有有效链路利用的可伸缩网络的方法和装置 | |
| CN101640621B (zh) | 一种在集中式无线网络中实现数据传输的方法和装置 | |
| US20070165603A1 (en) | Access network system, subscriber station device, and network terminal device | |
| MX2011001589A (es) | Sistema de control de comunicacion, sistema de comunicacion y metodo de control de comunicacion. | |
| TW201709757A (zh) | 基地台及其回程網路的頻寬管理方法及系統 | |
| JP2002077213A (ja) | 加入者無線アクセスシステム | |
| JP3714869B2 (ja) | 加入者無線アクセスシステム | |
| KR101786620B1 (ko) | 소프트웨어 정의 네트워크에서 서브넷을 지원하는 방법, 장치 및 컴퓨터 프로그램 | |
| US8437357B2 (en) | Method of connecting VLAN systems to other networks via a router | |
| EP3758307A1 (en) | Method for implementing gre tunnel, access point and gateway | |
| CN215956407U (zh) | 基于5g本地局域网组网系统 | |
| JP2024500548A (ja) | パケット転送方法および装置、ならびにネットワークシステム | |
| CN106789534B (zh) | 一种基于无线网络的数据传输方法和装置 | |
| CN112995038B (zh) | Profinet协议在工业sdn中的接入方法 | |
| JP4289562B2 (ja) | トラフィック分離用のフィルタ | |
| CN107613033B (zh) | 适用于移动无线节点的分布式虚拟局域网实现系统及方法 | |
| KR100824050B1 (ko) | 이종의 네트워크를 연동하는 게이트웨이 장치, 그 방법 및기록 매체 | |
| CN115665827A (zh) | 一种级联ap之间隔离传输无线数据的方法与设备 | |
| CN211481282U (zh) | 基于无线接入方式的互联网与专网融合传输系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |