[发明专利]通信方法、装置、交换机、AP及AC

权利要求书

1.一种通信方法，其特征在于，应用于通信系统中的有线交换机，所述通信系统还包括无线控制器AC及至少两个无线接入点AP，所述方法包括：

接收目标AP发送的携带有虚拟局域网VLAN身份标识的第一报文；

在所述第一报文为动态主机配置协议DHCP请求报文、且所述VLAN身份标识与目标端口的组合未绑定覆盖网络Overlay虚拟网络的情况下，根据策略将所述VLAN身份标识与所述目标端口的组合绑定到指定Overlay虚拟网络，其中，所述目标端口为所述有线交换机中接收所述第一报文的端口；

在所述指定Overlay虚拟网络中申请IP地址，并将申请到的IP地址发给所述目标AP，以使所述目标AP将申请到的IP地址转发给目标无线终端，其中，所述目标无线终端为发送所述第一报文的终端；

在所述第一报文需要转发的情况下，获取所述第一报文对应的安全组标签SGT，得到所述目标无线终端对应的第一SGT；

根据所述第一SGT，对所述第一报文进行相应处理。

2.根据权利要求1所述的方法，其特征在于，所述在所述第一报文需要转发的情况下，获取所述第一报文对应的SGT，得到所述目标无线终端对应的第一SGT，包括：

在所述第一报文需要转发的情况下，获取所述VLAN身份标识与所述目标端口的组合对应的SGT，得到所述目标无线终端对应的第一SGT。

3.根据权利要求1所述的方法，其特征在于，所述在所述第一报文需要转发的情况下，获取所述第一报文对应的SGT，得到所述目标无线终端对应的第一SGT，包括：

在所述第一报文需要转发时，获取所述目标无线终端的IP地址对应的SGT，得到所述目标无线终端对应的第一SGT。

4.根据权利要求1-3任一所述的方法，其特征在于，所述根据所述第一SGT，对所述第一报文进行相应处理，包括：

根据所述第一报文的目的IP地址，获取所述目的IP地址对应的SGT，得到第二SGT；

在预设的安全策略表示允许角色为第一SGT的终端访问角色为第二SGT的终端的情况下，转发所述第一报文。

5.根据权利要求4所述的方法，其特征在于，所述根据所述第一报文的目的IP地址，确定所述目的IP地址对应的SGT，得到第二SGT，包括：

根据所述第一报文的目的IP地址查询本地ARP表，确定所述目的IP地址对应的SGT，得到第二SGT。

6.根据权利要求1-3任一所述的方法，其特征在于，所述根据所述第一SGT，对所述第一报文进行相应处理，包括：

将所述第一SGT添加到所述第一报文中，按照所述第一报文的目的IP地址，转发添加第一SGT的第一报文；

所述方法还包括：

在接收到针对所述目标无线终端的IP地址的第二报文后，获取所述第二报文携带的源终端的第三SGT，其中，所述源终端为生成所述第二报文的终端；

在预设的安全策略表示允许角色为第三SGT的终端访问角色为第一SGT的终端的情况下，向所述目标无线终端转发所述第二报文。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在首次获取到所述目标无线终端对应的第一SGT后，将所述目标无线终端的IP地址与第一SGT的对应关系记录到本地ARP表中；

按照预设通告周期向所述通信系统中的各其他有线交换机通告所述目标有线交换机的IP地址与第一SGT的对应关系，以使各其他有线交换机维护自身的ARP表。