[发明专利]无线AP隔离方法及无线AP

说明书

一种无线AP隔离方法，包括：获取数据包，获取所述数据包的类型、所述数据包对应的子网、所述数据包对应的目标地址；根据所述数据包的类型获取内部隔离标识；根据所述内部隔离标识和目标地址在所述数据包对应的子网中转发所述数据包。此外，还提供了一种无线AP。上述无线AP隔离方法和无线AP可以提高安全性。

【技术领域】

本发明涉及无线交换设备领域，特别涉及一种无线AP隔离方法及无线AP。

【背景技术】

随着社会的发展，人们在日常生活中越来越依靠网络。近年来，无线AP（AcessPoint，无线接入点）的普及，人们可以随时随地的通过无线客户端接入网络，进行工作和娱乐。传统技术中，无线AP可通过SSID（Service Set Identifier，服务集标识）技术将无线局域网划分为多个无线子网，并通过多个SSID区分无线子网。

无线AP可通过SSID广播通知无线客户端无线局域网的存在。无线客户端可通过SSID查找到无线局域网，并通过身份验证接入该无线局域网。

然而，传统技术中，无线AP也存在安全性问题。虽然无线AP通过不同的SSID将连接的无线客户端分组，使得不同分组下的无线客户端无法访问，但同一分组，即处于同一SSID子网的无线客户端之间仍然能互相访问，使得用户的隐私容易暴露，因而安全性不高。

【发明内容】

基于此，有必要提供一种能提高安全性的无线AP隔离方法。

一种无线AP隔离方法，包括：

获取数据包，获取所述数据包的类型、所述数据包对应的子网、所述数据包对应的目标地址；

根据所述数据包的类型获取内部隔离标识；

根据所述内部隔离标识和目标地址在所述数据包对应的子网中转发所述数据包。

在其中一个实施例中，所述数据包的类型包括单播包、组播包、广播包；

所述内部隔离标识包括单播隔离标识、组播隔离标识、广播隔离标识；

所述根据所述数据包的类型获取内部隔离标识的步骤为：

在所述数据包的类型为单播包时，获取单播隔离标识；

在所述数据包的类型为组播包时，获取组播隔离标识；

在所述数据包的类型为广播包时，获取多播隔离标识。

在其中一个实施例中，所述根据所述内部隔离标识和目标地址在所述数据包对应的子网中转发所述数据包的步骤为：

判断所述内部隔离标识是否为隔离态，若是，则在所述目标地址对应所述子网时，停止转发所述数据包至所述子网。

在其中一个实施例中，所述根据所述内部隔离标识和目标地址在所述数据包对应的子网中转发所述数据包的步骤之后还包括：

获取外部隔离标识；

判断所述外部隔离标识是否为隔离态，若是，则在所述目标地址不对应WAN口地址时，丢弃所述数据包。

在其中一个实施例中，所述判断所述外部隔离标识是否为隔离态的步骤之后还包括：

若外部隔离标识不为隔离态，则在所述目标地址不对应WAN口地址时，获取所述目标地址对应的子网，将所述数据包转发至所述目标地址对应的子网。

此外，还有必要提供一种能提高安全性的无线AP。

一种无线AP，包括：

接收装置，用于获取数据包，获取所述数据包的类型、所述数据包对应的子网、所述数据包对应的目标地址；