一种无线接入设备及其转发控制方法技术

本发明专利技术涉及无线数据通信领域，其公开了一种无线接入设备及其转发控制方法，减少内外网分离场景下AP的配置数量，并实现同一无线接入点设备下射频所关联的终端能够接入不同的网络。该接入设备包括：策略配置模块，用于获取用户配置的无线接入设备的射频绑定信息并解析，将解析的射频绑定信息配置到策略控制模块；策略控制模块，用于根据用户配置的射频绑定信息生成相应绑定策略，并向上层应用提供增加、删除和显示所述策略的接口，以及根据报文的出接口和入接口进行绑定策略检查，将检查结果传送给转发模块；转发模块，用于根据策略控制模块的检查结果对符合绑定策略的报文进行转发，对不符合绑定策略的报文进行丢弃处理。

A wireless access device and its forwarding control method

The invention relates to the field of wireless data communication, which discloses a wireless access device and a forwarding control method thereof, reduces the number of AP configurations in the scene of internal and external network separation, and realizes that the terminals associated with the radio frequency under the same wireless access point device can access different networks. The access device includes: a policy configuration module, which is used to obtain and analyze the RF binding information of the user configured wireless access device, and configure the resolved RF binding information to the policy control module; a policy control module, which is used to generate corresponding binding policies according to the RF binding information configured by the user, and provides an interface for the upper application to add, delete and display the policies, And check the binding strategy according to the outgoing and incoming interfaces of the message, and transmit the check result to the forwarding module; the forwarding module is used to forward the message conforming to the binding strategy according to the check result of the policy control module, and discard the message not conforming to the binding strategy.

【技术实现步骤摘要】
一种无线接入设备及其转发控制方法
本专利技术涉及无线数据通信领域，具体涉及一种无线接入设备及其转发控制方法。
技术介绍
在互联网+的整个网络拓扑中，对于无线接入点(AccessPoint，简称AP)设备而言，其本身有2G和/或5G射频模块，终端可以通过射频模块所发出的无线信号进行接入、发送等相关操作；数据报文通过AP的嵌入式分布式系统，最终把数据报文通过有线接口发送到上层网络，最终实现无线终端与上层网络交互的功能。在内外网分离的网络场景中，无线终端通过AP与上行网络交互数据，无线终端始终只能通过当前关联AP的上行网络出口与对端进行交互，而想要用另一个网络，只能通过其它AP进行配置操作。如图1所示，由于当前一个AP无法支持多个网络上行，在内外网场景下，需要多台AP共同协作，成本高。对于本身支持多个以太网口的AP，在采用双网口上行时，AP内部的典型逻辑接口如图2所示。终端通过ath0接口关联上AP后，首先通过DHCPdiscovery(发现)报文来获取IP地址，DHCPdiscovery是广播报文，根据二层交换的原理，该报文会被发送到eth0.10和eth1.10，因此内外网均可收到。如果内外网均有这个相同的vlan10号的DHCP服务器,则两个服务器均会作出响应，向终端反馈DHCPoffer(响应)报文，终端在收到两个offer报文后最终选择哪个DHCP服务器则是不能确定的。即使终端选择了正确的网络，终端发出的广播报文也会广播到另外的网络中，同样，来自其它网络的广播报文也会被终端接收到，因此存在信息数据安全隐患。综上，现有技术方案存在以下缺陷：1.在内外网分离场景中需要布置多个AP，成本高；2.对于支持双以太网接口的AP，会受到广播报文及组网约束影响用户使用，当前AP下所有射频的终端用户只能接入在一个网络中，不同射频的用户无法接入到不同的网络环境。
技术实现思路
本专利技术所要解决的技术问题是：提出一种无线接入设备及其转发控制方法，减少内外网分离场景下AP的配置数量，并实现同一无线接入点设备下射频所关联的终端能够接入不同的网络。为解决上述技术问题，一方面，本专利技术的实施例提供了一种无线接入设备，所述无线接入设备具有至少两个以太网接口，所述至少两个以太网接口用于接入不同的网络；所述无线接入设备包括：策略配置模块、策略控制模块和转发模块；所述策略配置模块，用于获取用户配置的所述无线接入设备的射频绑定信息并解析，将解析的射频绑定信息配置到策略控制模块；所述策略控制模块，用于根据用户配置的射频绑定信息生成相应绑定策略，以及根据报文的出接口和入接口进行绑定策略检查，将检查结果传送给转发模块；所述转发模块，用于通过所述策略控制模块提供的策略检查接口，向策略控制模块提供报文的入接口和出接口信息，并根据策略控制模块的检查结果对符合绑定策略的报文进行转发，对不符合绑定策略的报文进行丢弃处理。作为进一步优化，所述策略控制模块为无线接入设备的内核中的独立模块，在射频绑定功能开启时加载，关闭时卸载。作为进一步优化，所述策略控制模块包括:策略配置维护子模块，用于根据用户配置的射频绑定信息生成相应策略，并向上层应用提供增加、删除和显示所述策略的ioctl接口；策略检查子模块，用于根据报文的出接口和入接口进行绑定策略检查，将检查结果通过策略检查接口传送给转发模块。作为进一步优化，所述转发模块包括快转判定子模块和桥转发子模块，所述快转判定子模块，用于判定下行报文是否符合快速转发规则，对于符合快速转发规则的下行报文，根据快转表确定报文的出接口，并通过所述策略控制模块提供的策略检查接口，向策略控制模块提供报文的入接口和出接口信息，对于不符合快速转发规则的下行报文提交给桥转发模块；所述桥转发子模块，用于对入桥的上行报文或下行报文根据桥转发表确定报文的出接口，并通过所述策略控制模块提供的策略检查接口，向策略控制模块提供报文的入接口和出接口信息，并根据策略控制模块的检查结果对符合绑定策略的报文进行转发，对不符合绑定策略的报文进行丢弃处理。作为进一步优化，所述至少两个以太网接口包括第一以太网接口和第二以太网接口，所述第一以太网接口和所述第二以太网接口分别连接不同的网络；所述无线接入设备支持第一射频和第二射频；所述策略控制模块通过策略表分组来存储用户配置的射频绑定信息，具有相同组值的接口类型下的接口具有射频绑定关系；所述接口类型至少包括：第一以太网接口类、第二以太网接口类、第一射频类和第二射频类；其中，第一以太网接口类包括第一以太网接口以及与所述第一以太网接口建立连接的上行vlan设备；第二以太网接口类包括第二以太网接口以及与所述第二以太网接口建立连接的上行vlan设备；第一射频类包括通过第一射频关联所述无线接入设备的终端设备；作为进一步优化，所述策略配置模块具体用于，从应用层获取配置报文并解析出射频绑定信息，生成各个接口类型的组值，然后加载策略控制模块，并将各个接口类型的组值配置到策略控制模块。作为进一步优化，所述策略检查子模块具体用于，根据报文的出接口和入接口的名称匹配所属的接口类型，根据接口类型的组值检查出接口和入接口是否符合绑定策略，并将检查结果通过策略检查接口传送给转发模块。另一方面，本专利技术的实施例还提出了上述无线接入设备的转发控制方法，其包括：无线接入设备在收到报文后判断报文的发送方向，若为上行报文，则在桥转发模块进行转发之前，对报文的出接口和入接口进行绑定策略检查，对符合绑定策略的报文进行转发，对不符合绑定策略的报文进行丢弃处理；若报文为下行报文，首先判定下行报文是否符合快速转发规则，对于符合快速转发规则的下行报文，在进行快速转发之前，对报文的出接口和入接口进行绑定策略检查，对符合绑定策略的报文进行转发，对不符合绑定策略的报文进行丢弃处理；对于不符合快速转发规则的下行报文，则由桥转发模块进行转发处理，在桥转发模块进行转发之前，对报文的出接口和入接口进行绑定策略检查，对符合绑定策略的报文进行转发，对不符合绑定策略的报文进行丢弃处理。作为进一步优化，所述对报文的出接口和入接口进行绑定策略检查，具体包括：通过报文的出接口和入接口的名称来确定出接口和入接口的接口类型，根据策略表中出接口和入接口的接口类型的组值来检查出接口和入接口是否符合绑定策略。作为进一步优化，所述根据策略表中出接口和入接口的接口类型的组值来检查出接口和入接口是否符合绑定策略具体包括：对出接口的接口类型的组值和入接口的接口类型的组值进行与运算，若运算结果为0，则判定出接口与入接口不符合绑定策略，若运算结果不为0，则判定出接口与入接口符合绑定策略。本专利技术的有益效果是：通过无线接入点的终端可以按无线接入点射频的绑定规则，通过策略检查功能，查看是否符合绑定规则，对于符合规则的报文放行，对于不符合规则的报文丢弃。从而达到在一台无线接入点设备中的不同射频下的终端根据绑定规则进行有效的物理分离，实本文档来自技高网...

【技术保护点】
1.一种无线接入设备，其特征在于，具有至少两个以太网接口，所述至少两个以太网接口用于接入不同的网络；所述无线接入设备包括：策略配置模块、策略控制模块和转发模块；/n所述策略配置模块，用于获取用户配置的所述无线接入设备的射频绑定信息并解析，将解析的射频绑定信息配置到策略控制模块；/n所述策略控制模块，用于根据用户配置的射频绑定信息生成相应绑定策略，以及根据报文的出接口和入接口进行绑定策略检查，将检查结果传送给转发模块；/n所述转发模块，用于通过所述策略控制模块提供的策略检查接口，向所述策略控制模块提供报文的入接口和出接口信息，并根据策略控制模块的检查结果对符合绑定策略的报文进行转发，对不符合绑定策略的报文进行丢弃处理。/n

【技术特征摘要】
1.一种无线接入设备，其特征在于，具有至少两个以太网接口，所述至少两个以太网接口用于接入不同的网络；所述无线接入设备包括：策略配置模块、策略控制模块和转发模块；
所述策略配置模块，用于获取用户配置的所述无线接入设备的射频绑定信息并解析，将解析的射频绑定信息配置到策略控制模块；
所述策略控制模块，用于根据用户配置的射频绑定信息生成相应绑定策略，以及根据报文的出接口和入接口进行绑定策略检查，将检查结果传送给转发模块；
所述转发模块，用于通过所述策略控制模块提供的策略检查接口，向所述策略控制模块提供报文的入接口和出接口信息，并根据策略控制模块的检查结果对符合绑定策略的报文进行转发，对不符合绑定策略的报文进行丢弃处理。


2.如权利要求1所述的无线接入设备，其特征在于，所述策略控制模块为无线接入设备的内核中的独立模块，在射频绑定功能开启时加载，关闭时卸载。


3.如权利要求1所述的无线接入设备，其特征在于，所述策略控制模块包括:
策略配置维护子模块，用于根据用户配置的射频绑定信息生成相应策略，并向上层应用提供增加、删除和显示所述策略的ioctl接口；
策略检查子模块，用于根据报文的出接口和入接口进行绑定策略检查，将检查结果通过策略检查接口传送给转发模块。


4.如权利要求1所述的无线接入设备，其特征在于，所述转发模块包括快转判定子模块和桥转发子模块，
所述快转判定子模块，用于判定下行报文是否符合快速转发规则，对于符合快速转发规则的下行报文，根据快转表确定报文的出接口，并通过策略控制模块提供的策略检查接口，向策略控制模块提供报文的入接口和出接口信息，对于不符合快速转发规则的下行报文提交给桥转发子模块；
所述桥转发子模块，用于对入桥的上行报文或下行报文根据桥转发表确定报文的出接口，并通过策略控制模块提供的策略检查接口，向策略控制模块提供报文的入接口和出接口信息，并根据策略控制模块的检查结果对符合绑定策略的报文进行转发，对不符合绑定策略的报文进行丢弃处理。


5.如权利要求1所述的无线接入设备，其特征在于，所述至少两个以太网接口包括第一以太网接口和第二以太网接口，所述第一以太网接口和所述第二以太网接口分别连接不同的网络；所述无线接入设备支持第一射频和第二射频；所述策略控制模块通过策略表分组来存储用户配置的射频绑定信息，具有相同组值的接口类型下的接口具有射频绑定关系；
所述接口类型至少包括：第一以太网接口类、第二以太网接口类、第一射频类和第二射频...

【专利技术属性】
技术研发人员：黄川，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：四川;51