[发明专利]报文转发方法及装置

说明书

本发明公开了一种报文转发方法及装置，该方法包括：接收终端发送的第一报文；获取所述第一报文携带的第一无线网络标识；将所述第一报文发送至所述第一无线网络标识对应的第一虚拟AP，以使所述第一虚拟AP将所述第一报文通过与所述第一虚拟AP对应的第一上联口发送至对应的第一AC。该方案中，由于每个虚拟AP通过不同的上联口与不同的AC连接，在进行报文转发时，可以通过对应的上联口和对应的AC进行转发，从而实现不同的无线网络使用不同的物理通道，避免不同的网络使用共用物理通道，在对安全性要求高的环境中，大大降低安全隐患。

技术领域

本发明涉及通信技术领域，尤指一种报文转发方法及装置。

背景技术

在采用瘦无线接入点(Access Point，AP)网络架构(由无线控制器(AccessController，AC)和AP组成)的无线局域网(Wireless Local Area Networks，WLAN)中，AC向AP会下发WLAN配置信息，AP根据WLAN配置信息配置WLAN后，释放WLAN信号，终端(Station，STA)连接AP释放的WLAN信号进行上网。

目前，很多企业会设置业务网和访客网。业务网用于企业的员工无线接入办公使用，访问的是企业的内部资源，通常要求高安全性，包括准入控制、数据加密、资源访问控制、行为审计等等，一般会针对不同员工进行分组，不同用户有不同的安全策略，访问不同的内部资源；访客网，用于企业的访客上网或者企业的员工娱乐使用，特点是高可控、强隔离，不能访问企业的内部资源。

由于访客网存在不安全因素，因此，需要确保访客在访客网上从物理通道上就没有任何机会接触到业务网，避免访客窃取公司的内部资源。但是，当前瘦AP网络架构下，一台AP同一时刻只受一台AC管理，不管是AC给AP下发配置还是终端的接入、认证或者终端的报文转发，业务网、访客网等不同的网络都使用共用物理通道，在对安全性要求高的环境中，这就造成极大的安全隐患。

发明内容

本发明实施例提供一种报文转发方法及装置，用以解决现有技术中存在的不同网络使用共用物理通道，在对安全性要求高的环境中造成极大的安全隐患的问题。

根据本发明实施例，提供一种报文转发方法，应用在AP中，所述AP上设置至少两个虚拟AP，每个所述虚拟AP通过所述AP的不同的上联口与不同的无线控制器AC连接，所述方法包括：

接收第一终端发送的第一报文；

获取所述第一报文携带的第一无线网络标识；

将所述第一报文发送至所述第一无线网络标识对应的第一虚拟AP，以使所述第一虚拟AP将所述第一报文通过与所述第一虚拟AP对应的第一上联口发送至对应的第一AC。

可选的，将所述第一报文发送至所述第一无线网络标识对应的第一虚拟AP，具体包括：

获取无线网络标识与虚拟AP的对应关系；

在所述对应关系中查找所述第一无线网络标识；

若在所述对应关系中查找到所述第一无线网络标识，则将所述第一报文发送至所述第一无线网络标识对应的第一虚拟AP。

可选的，还包括：

通过第二上联口接收第二AC发送的第二报文；

将所述第二报文发送给所述第二上联口对应的第二虚拟AP，以使所述第二虚拟AP将所述第二报文转发给对应的第二终端。

可选的，还包括：

通过与所述第一虚拟AP对应的第一上联口与所述第一AC建立无线接入点的控制和配置协议CAPWAP隧道，以使所述第一AC下发创建第二虚拟AP的虚拟AP配置信息，所述虚拟AP配置信息包括所述第二虚拟AP对应的第二上联口和所述第二虚拟AP对应的第二AC的互联网协议IP地址；