本發(fā)明涉及通信技術領域，尤指一種報文轉發(fā)方法及裝置。

背景技術：

在采用瘦無線接入點(accesspoint，ap)網(wǎng)絡架構(由無線控制器(accesscontroller，ac)和ap組成)的無線局域網(wǎng)(wirelesslocalareanetworks，wlan)中，ac向ap會下發(fā)wlan配置信息，ap根據(jù)wlan配置信息配置wlan后，釋放wlan信號，終端(station，sta)連接ap釋放的wlan信號進行上網(wǎng)。

目前，很多企業(yè)會設置業(yè)務網(wǎng)和訪客網(wǎng)。業(yè)務網(wǎng)用于企業(yè)的員工無線接入辦公使用，訪問的是企業(yè)的內部資源，通常要求高安全性，包括準入控制、數(shù)據(jù)加密、資源訪問控制、行為審計等等，一般會針對不同員工進行分組，不同用戶有不同的安全策略，訪問不同的內部資源；訪客網(wǎng)，用于企業(yè)的訪客上網(wǎng)或者企業(yè)的員工娛樂使用，特點是高可控、強隔離，不能訪問企業(yè)的內部資源。

由于訪客網(wǎng)存在不安全因素，因此，需要確保訪客在訪客網(wǎng)上從物理通道上就沒有任何機會接觸到業(yè)務網(wǎng)，避免訪客竊取公司的內部資源。但是，當前瘦ap網(wǎng)絡架構下，一臺ap同一時刻只受一臺ac管理，不管是ac給ap下發(fā)配置還是終端的接入、認證或者終端的報文轉發(fā)，業(yè)務網(wǎng)、訪客網(wǎng)等不同的網(wǎng)絡都使用共用物理通道，在對安全性要求高的環(huán)境中，這就造成極大的安全隱患。

技術實現(xiàn)要素：

本發(fā)明實施例提供一種報文轉發(fā)方法及裝置，用以解決現(xiàn)有技術中存在的不同網(wǎng)絡使用共用物理通道，在對安全性要求高的環(huán)境中造成極大的安全隱患的問題。

根據(jù)本發(fā)明實施例，提供一種報文轉發(fā)方法，應用在ap中，所述ap上設置至少兩個虛擬ap，每個所述虛擬ap通過所述ap的不同的上聯(lián)口與不同的無線控制器ac連接，所述方法包括：

接收第一終端發(fā)送的第一報文；

獲取所述第一報文攜帶的第一無線網(wǎng)絡標識；

將所述第一報文發(fā)送至所述第一無線網(wǎng)絡標識對應的第一虛擬ap，以使所述第一虛擬ap將所述第一報文通過與所述第一虛擬ap對應的第一上聯(lián)口發(fā)送至對應的第一ac。

可選的，將所述第一報文發(fā)送至所述第一無線網(wǎng)絡標識對應的第一虛擬ap，具體包括：

獲取無線網(wǎng)絡標識與虛擬ap的對應關系；

在所述對應關系中查找所述第一無線網(wǎng)絡標識；

若在所述對應關系中查找到所述第一無線網(wǎng)絡標識，則將所述第一報文發(fā)送至所述第一無線網(wǎng)絡標識對應的第一虛擬ap。

可選的，還包括：

通過第二上聯(lián)口接收第二ac發(fā)送的第二報文；

將所述第二報文發(fā)送給所述第二上聯(lián)口對應的第二虛擬ap，以使所述第二虛擬ap將所述第二報文轉發(fā)給對應的第二終端。

可選的，還包括：

通過與所述第一虛擬ap對應的第一上聯(lián)口與所述第一ac建立無線接入點的控制和配置協(xié)議capwap隧道，以使所述第一ac下發(fā)創(chuàng)建第二虛擬ap的虛擬ap配置信息，所述虛擬ap配置信息包括所述第二虛擬ap對應的第二上聯(lián)口和所述第二虛擬ap對應的第二ac的互聯(lián)網(wǎng)協(xié)議ip地址；

接收所述第一ac下發(fā)的虛擬ap配置信息后，啟用所述第二上聯(lián)口并根據(jù)所述虛擬ap配置信息創(chuàng)建所述第二虛擬ap，以使所述第二虛擬ap啟用動態(tài)主機配置協(xié)議dhcp通過所述第二上聯(lián)口動態(tài)獲取ip地址，根據(jù)所述第二ac的ip地址和獲取的ip地址建立capwap隧道，建立的capwap隧道用于所述第二ac向所述第二虛擬ap下發(fā)無線網(wǎng)絡配置信息；

通過所述第二上聯(lián)口接收所述無線網(wǎng)絡配置信息，并將所述無線網(wǎng)絡配置信息轉發(fā)給所述第二虛擬ap，以使所述第二虛擬ap根據(jù)所述無線網(wǎng)絡配置信息配置無線網(wǎng)絡。

可選的，所述第二無線網(wǎng)絡配置信息包括無線網(wǎng)絡標識，還包括：

在無線網(wǎng)絡標識與虛擬ap的對應關系中建立新的表項；

將所述第二無線網(wǎng)絡標識與所述第二虛擬ap保存在所述新的表項中。

根據(jù)本發(fā)明實施例，還提供一種報文轉發(fā)裝置，應用在ap中，所述ap上設置至少兩個虛擬ap，每個所述虛擬ap通過所述ap的不同的上聯(lián)口與不同的無線控制器ac連接，所述裝置包括：

第一接收模塊，用于接收第一終端發(fā)送的第一報文；

獲取模塊，用于獲取所述第一報文攜帶的第一無線網(wǎng)絡標識；

第一發(fā)送模塊，用于將所述第一報文發(fā)送至所述第一無線網(wǎng)絡標識對應的第一虛擬ap，以使所述第一虛擬ap將所述第一報文通過與所述第一虛擬ap對應的第一上聯(lián)口發(fā)送至對應的第一ac。

具體的，所述第一發(fā)送模塊，具體用于：

獲取無線網(wǎng)絡標識與虛擬ap的對應關系；

在所述對應關系中查找所述第一無線網(wǎng)絡標識；

若在所述對應關系中查找到所述第一無線網(wǎng)絡標識，則將所述第一報文發(fā)送至所述第一無線網(wǎng)絡標識對應的第一虛擬ap。

可選的，還包括：

第二接收模塊，用于通過第二上聯(lián)口接收第二ac發(fā)送的第二報文；

第二發(fā)送模塊，用于將所述第二報文發(fā)送給所述第二上聯(lián)口對應的第二虛擬ap，以使所述第二虛擬ap將所述第二報文轉發(fā)給對應的第二終端。

可選的，還包括：

第一建立模塊，用于通過與所述第一虛擬ap對應的第一上聯(lián)口與所述第一ac建立無線接入點的控制和配置協(xié)議capwap隧道，以使所述第一ac下發(fā)創(chuàng)建第二虛擬ap的虛擬ap配置信息，所述虛擬ap配置信息包括所述第二虛擬ap對應的第二上聯(lián)口和所述第二虛擬ap對應的第二ac的互聯(lián)網(wǎng)協(xié)議ip地址；

啟動模塊，用于接收所述第一ac下發(fā)的虛擬ap配置信息后，啟用所述第二上聯(lián)口并根據(jù)所述虛擬ap配置信息創(chuàng)建所述第二虛擬ap，以使所述第二虛擬ap啟用動態(tài)主機配置協(xié)議dhcp通過所述第二上聯(lián)口動態(tài)獲取ip地址，根據(jù)對應的ac的ip地址和獲取的ip地址建立capwap隧道，建立的capwap隧道用于所述第二ac向所述第二虛擬ap下發(fā)無線網(wǎng)絡配置信息；

收發(fā)模塊，用于通過所述第二上聯(lián)口接收所述無線網(wǎng)絡配置信息，并將所述無線網(wǎng)絡配置信息轉發(fā)給所述第二虛擬ap，以使所述第二虛擬ap根據(jù)所述無線網(wǎng)絡配置信息配置無線網(wǎng)絡。

可選的，所述無線網(wǎng)絡配置信息包括第二無線網(wǎng)絡標識，還包括：

第二建立模塊，用于在無線網(wǎng)絡標識與虛擬ap的對應關系中建立新的表項；

保存模塊，用于將所述第二無線網(wǎng)絡標識與所述第二虛擬ap保存在所述新的表項中。

本發(fā)明有益效果如下：

本發(fā)明實施例提供一種報文轉發(fā)方法及裝置，應用在ap中，所述ap上設置至少兩個虛擬ap，每個所述虛擬ap通過所述ap的不同的上聯(lián)口與不同的ac連接，接收終端發(fā)送的第一報文；獲取所述第一報文攜帶的第一無線網(wǎng)絡標識；將所述第一報文發(fā)送至所述第一無線網(wǎng)絡標識對應的第一虛擬ap，以使所述第一虛擬ap將所述第一報文通過與所述第一虛擬ap對應的第一上聯(lián)口發(fā)送至對應的第一ac。該方案中，由于每個虛擬ap通過不同的上聯(lián)口與不同的ac連接，在進行報文轉發(fā)時，可以通過對應的上聯(lián)口和對應的ac進行轉發(fā)，從而實現(xiàn)不同的無線網(wǎng)絡使用不同的物理通道，避免不同的網(wǎng)絡使用共用物理通道，在對安全性要求高的環(huán)境中，大大降低安全隱患。

附圖說明

圖1為本發(fā)明實施例中一種報文轉發(fā)方法的流程圖；

圖2為本發(fā)明實施例中s13的流程圖；

圖3為本發(fā)明實施例中虛擬ap的建立過程；

圖4本發(fā)明實施例中一種報文轉發(fā)裝置的結構示意圖。

具體實施方式

針對現(xiàn)有技術中存在的不同網(wǎng)絡使用共用物理通道，在對安全性要求高的環(huán)境中造成極大的安全隱患的問題，本發(fā)明實施例提供一種報文轉發(fā)方法，應用在ap中，該ap為物理設備，ap上設置至少兩個虛擬ap，每個虛擬ap通過ap的不同的上聯(lián)口與不同的ac連接，也就是說不同的無線網(wǎng)絡采用不同的物理通道。該方法的流程如圖1所示，執(zhí)行步驟如下：

s11：接收第一終端發(fā)送的第一報文。

當用戶需要訪問業(yè)務網(wǎng)、訪客網(wǎng)等等無線網(wǎng)絡時，終端可以向ap發(fā)送報文，終端可以定義為第一終端，該報文可以定義為第一報文，ap會接收到第一報文。

s12：獲取第一報文攜帶的第一無線網(wǎng)絡標識。

第一終端發(fā)送的第一報文中會攜帶所在無線網(wǎng)絡的無線網(wǎng)絡標識，該無線網(wǎng)絡標識可以定義為第一無線網(wǎng)絡標識，ap可以從第一報文中獲取到第一無線網(wǎng)絡標識。

第一無線網(wǎng)絡標識可以但不限于是服務集標識(servicesetidentifier，ssid)。

s13：將第一報文發(fā)送至第一無線網(wǎng)絡標識對應的第一虛擬ap，以使第一虛擬ap將第一報文通過與第一虛擬ap對應的第一上聯(lián)口發(fā)送至對應的第一ac。

虛擬ap、上聯(lián)口與ac是一一對應的，可以將第一無線網(wǎng)絡標識對應的虛擬ap定義為第一虛擬ap、第一虛擬ap對應的上聯(lián)口定義為第一上聯(lián)口、第一虛擬ap對應的ac定義為第一ac，那么，第一報文可以通過第一虛擬ap和第一上聯(lián)口發(fā)送至第一ac，由第一ac進行處理。

s11-s13中介紹了一個報文的轉發(fā)過程，ap接收到的每個報文都可以采用該過程進行轉發(fā)。

該方案中，由于每個虛擬ap通過不同的上聯(lián)口與不同的ac連接，在進行報文轉發(fā)時，可以通過對應的上聯(lián)口和對應的ac進行轉發(fā)，從而實現(xiàn)不同的無線網(wǎng)絡使用不同的物理通道，避免不同的網(wǎng)絡使用共用物理通道，在對安全性要求高的環(huán)境中，大大降低安全隱患。

具體的，上述s13中將第一報文發(fā)送至第一無線網(wǎng)絡標識對應的第一虛擬ap，實現(xiàn)過程如圖2所示，具體包括：

s131：獲取無線網(wǎng)絡標識與虛擬ap的對應關系。

可以預先建立無線網(wǎng)絡標識與虛擬ap的對應關系，在該對應關系中包括多個表項，每個表項保存一對無線網(wǎng)絡標識與虛擬ap。在將第一報文發(fā)送至第一無線網(wǎng)絡標識對應的第一虛擬ap時，首先需要獲取該對應關系。

s132：在對應關系中查找第一無線網(wǎng)絡標識。

由于該對應關系中保存了多對無線網(wǎng)絡標識與虛擬ap，因此，需要在該對應關系中查找第一無線網(wǎng)絡標識。

s133：若在對應關系中查找到第一無線網(wǎng)絡標識，則將第一報文發(fā)送至第一無線網(wǎng)絡標識對應的第一虛擬ap。

通過s131-s133可以實現(xiàn)將第一報文發(fā)送至第一無線網(wǎng)絡標識對應的第一虛擬ap，當然還有很多其他的實現(xiàn)方式，這里不再一一贅述。

s11-s13實現(xiàn)的是將第一終端的第一報文發(fā)送給對應的第一ac，下面介紹將第二ac的第二報文轉發(fā)給第二終端的過程，具體可以包括：通過第二上聯(lián)口接收第二ac發(fā)送的第二報文；將第二報文發(fā)送給第二上聯(lián)口對應的第二虛擬ap，以使第二虛擬ap將第二報文轉發(fā)給對應的第二終端。

為了便于與第一報文發(fā)送的過程相區(qū)分，這里涉及到的上聯(lián)口定義為第二上聯(lián)口，這里涉及到的ac定義為第二ac，這里涉及的虛擬ap定義為第二虛擬ap。

可見，無論是報文的接收還是發(fā)送，ap都可以實現(xiàn)不同的無線網(wǎng)絡使用不同的物理通道，避免不同的網(wǎng)絡使用共用物理通道，在對安全性要求高的環(huán)境中，大大降低安全隱患。

下面介紹ap如何建立各個虛擬ap，實現(xiàn)過程如圖3所示，執(zhí)行步驟包括：

s31：通過與第一虛擬ap對應的第一上聯(lián)口與第一ac建立無線接入點的控制和配置協(xié)議(controlandprovisioningofwirelessaccesspointsprotocolspecification，capwap)隧道，以使第一ac下發(fā)創(chuàng)建第二虛擬ap的虛擬ap配置信息。

ap起機后，自身就可以作為一個虛擬ap，這個虛擬ap可以占用ap的所有資源，作為主ap，在本實施例中定義為第一虛擬ap。

ap通過第一上聯(lián)口與第一ac建立capwap隧道，也就是建立第一虛擬ap和第一ac之間的capwap隧道，在本實施例中定義為第一ac，當然也可以定義為第二ac或者其他。

第一ac可以作為主控ac，來下發(fā)第二虛擬ap的虛擬ap配置信息，虛擬ap配置信息包括第二虛擬ap對應的第二上聯(lián)口和第二虛擬ap對應的第二ac的互聯(lián)網(wǎng)協(xié)議(internetprotocol，ip)地址等等。

s32：接收第一ac下發(fā)的虛擬ap配置信息后，啟用第二上聯(lián)口并根據(jù)虛擬ap配置信息創(chuàng)建第二虛擬ap，以使第二虛擬ap啟用動態(tài)主機配置協(xié)議(dynamichostconfigurationprotocol，dhcp)通過第二上聯(lián)口動態(tài)獲取ip地址，根據(jù)對應的ac的ip地址和獲取的ip地址建立capwap隧道。

其中，建立的capwap隧道用于第二ac向第二虛擬ap下發(fā)無線網(wǎng)絡配置信息。

s33：通過第二上聯(lián)口接收無線網(wǎng)絡配置信息，并將無線網(wǎng)絡配置信息轉發(fā)給第二虛擬ap，以使第二虛擬ap根據(jù)無線網(wǎng)絡配置信息配置無線網(wǎng)絡。

可選的，無線網(wǎng)絡配置信息包括第二無線網(wǎng)絡標識，還可以在無線網(wǎng)絡標識與虛擬ap的對應關系中建立新的表項；將第二無線網(wǎng)絡標識與第二虛擬ap保存在新的表項中。無線網(wǎng)絡標識可以但不限于包括ssid，無線網(wǎng)絡與虛擬ap的對應關系可以用于后續(xù)轉發(fā)報文使用。

通過s31-s33可以實現(xiàn)建立虛擬ap，由于虛擬ap、上聯(lián)口與ac是一一對應的，每個虛擬ap通過不同的上聯(lián)口與不同的ac連接，在進行報文轉發(fā)時，可以通過對應的上聯(lián)口和對應的ac進行轉發(fā)，從而實現(xiàn)不同的無線網(wǎng)絡使用不同的物理通道，避免不同的網(wǎng)絡使用共用物理通道，在對安全性要求高的環(huán)境中，大大降低安全隱患。

基于同一發(fā)明構思，本發(fā)明實施例提供一種報文轉發(fā)裝置，應用在ap中，ap上設置至少兩個虛擬ap，每個虛擬ap通過ap的不同的上聯(lián)口與不同的ac連接，該裝置的結構如圖4所示，包括：

第一接收模塊41，用于接收第一終端發(fā)送的第一報文；

獲取模塊42，用于獲取第一報文攜帶的第一無線網(wǎng)絡標識；

第一發(fā)送模塊43，用于將第一報文發(fā)送至第一無線網(wǎng)絡標識對應的第一虛擬ap，以使第一虛擬ap將第一報文通過與第一虛擬ap對應的第一上聯(lián)口發(fā)送至對應的第一ac。

該方案中，由于每個虛擬ap通過不同的上聯(lián)口與不同的ac連接，在進行報文轉發(fā)時，可以通過對應的上聯(lián)口和對應的ac進行轉發(fā)，從而實現(xiàn)不同的無線網(wǎng)絡使用不同的物理通道，避免不同的網(wǎng)絡使用共用物理通道，在對安全性要求高的環(huán)境中，大大降低安全隱患。

具體的，第一發(fā)送模塊43，具體用于：

獲取無線網(wǎng)絡標識與虛擬ap的對應關系；

在對應關系中查找第一無線網(wǎng)絡標識；

若在對應關系中查找到第一無線網(wǎng)絡標識，則將第一報文發(fā)送至第一無線網(wǎng)絡標識對應的第一虛擬ap。

可選的，還包括：

第二接收模塊，用于通過第二上聯(lián)口接收第二ac發(fā)送的第二報文；

第二發(fā)送模塊，用于將第二報文發(fā)送給第二上聯(lián)口對應的第二虛擬ap，以使第二虛擬ap將第二報文轉發(fā)給對應的第二終端。

可選的，還包括：

第一建立模塊，用于通過與第一虛擬ap對應的第一上聯(lián)口與第一ac建立無線capwap隧道，以使第一ac下發(fā)根據(jù)虛擬ap配置信息創(chuàng)建第二虛擬ap的虛擬ap配置信息，虛擬ap配置信息包括第二虛擬ap對應的第二上聯(lián)口和第二虛擬ap對應的第二ac的互聯(lián)網(wǎng)協(xié)議ip地址；

啟動模塊，用于接收第一ac下發(fā)的虛擬ap配置信息后，啟用第二上聯(lián)口并根據(jù)虛擬ap配置信息創(chuàng)建第二虛擬ap，以使第二虛擬ap啟用dhcp通過第二上聯(lián)口動態(tài)獲取ip地址，根據(jù)對應的ac的ip地址和獲取的ip地址建立capwap隧道，建立的capwap隧道用于對應的第二ac向第二虛擬ap下發(fā)無線網(wǎng)絡配置信息；

收發(fā)模塊，用于通過第二上聯(lián)口接收無線網(wǎng)絡配置信息，并將無線網(wǎng)絡配置信息轉發(fā)給第二虛擬ap，以使第二虛擬ap根據(jù)無線網(wǎng)絡配置信息配置無線網(wǎng)絡。

可選的，無線網(wǎng)絡配置信息包括第二無線網(wǎng)絡標識，還包括：

第二建立模塊，用于在無線網(wǎng)絡標識與虛擬ap的對應關系中建立新的表項；

保存模塊，用于將第二無線網(wǎng)絡標識與對應的第二虛擬ap保存在新的表項中。

本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上，使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本發(fā)明的可選實施例，但本領域內的技術人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權利要求意欲解釋為包括可選實施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領域的技術人員可以對本發(fā)明實施例進行各種改動和變型而不脫離本發(fā)明實施例的精神和范圍。這樣，倘若本發(fā)明實施例的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內，則本發(fā)明也意圖包含這些改動和變型在內。