[发明专利]一种无线接入设备及其转发控制方法

说明书

本发明涉及无线数据通信领域，其公开了一种无线接入设备及其转发控制方法，减少内外网分离场景下AP的配置数量，并实现同一无线接入点设备下射频所关联的终端能够接入不同的网络。该接入设备包括：策略配置模块，用于获取用户配置的无线接入设备的射频绑定信息并解析，将解析的射频绑定信息配置到策略控制模块；策略控制模块，用于根据用户配置的射频绑定信息生成相应绑定策略，并向上层应用提供增加、删除和显示所述策略的接口，以及根据报文的出接口和入接口进行绑定策略检查，将检查结果传送给转发模块；转发模块，用于根据策略控制模块的检查结果对符合绑定策略的报文进行转发，对不符合绑定策略的报文进行丢弃处理。

技术领域

本发明涉及无线数据通信领域，具体涉及一种无线接入设备及其转发控制方法。

背景技术

在互联网+的整个网络拓扑中，对于无线接入点(Access Point，简称AP)设备而言，其本身有2G和/或5G射频模块，终端可以通过射频模块所发出的无线信号进行接入、发送等相关操作；数据报文通过AP的嵌入式分布式系统，最终把数据报文通过有线接口发送到上层网络，最终实现无线终端与上层网络交互的功能。

在内外网分离的网络场景中，无线终端通过AP与上行网络交互数据，无线终端始终只能通过当前关联AP的上行网络出口与对端进行交互，而想要用另一个网络，只能通过其它AP进行配置操作。如图1所示，由于当前一个AP无法支持多个网络上行，在内外网场景下，需要多台AP共同协作，成本高。

对于本身支持多个以太网口的AP，在采用双网口上行时，AP内部的典型逻辑接口如图2所示。终端通过ath0接口关联上AP后，首先通过DHCP discovery(发现)报文来获取IP地址，DHCP discovery是广播报文，根据二层交换的原理，该报文会被发送到eth0.10和eth1.10，因此内外网均可收到。如果内外网均有这个相同的vlan10号的DHCP服务器,则两个服务器均会作出响应，向终端反馈DHCP offer(响应)报文，终端在收到两个offer报文后最终选择哪个DHCP服务器则是不能确定的。即使终端选择了正确的网络，终端发出的广播报文也会广播到另外的网络中，同样，来自其它网络的广播报文也会被终端接收到，因此存在信息数据安全隐患。

综上，现有技术方案存在以下缺陷：1.在内外网分离场景中需要布置多个AP，成本高；2.对于支持双以太网接口的AP，会受到广播报文及组网约束影响用户使用，当前AP下所有射频的终端用户只能接入在一个网络中，不同射频的用户无法接入到不同的网络环境。

发明内容

本发明所要解决的技术问题是：提出一种无线接入设备及其转发控制方法，减少内外网分离场景下AP的配置数量，并实现同一无线接入点设备下射频所关联的终端能够接入不同的网络。

为解决上述技术问题，一方面，本发明的实施例提供了一种无线接入设备，所述无线接入设备具有至少两个以太网接口，所述至少两个以太网接口用于接入不同的网络；所述无线接入设备包括：策略配置模块、策略控制模块和转发模块；

所述策略配置模块，用于获取用户配置的所述无线接入设备的射频绑定信息并解析，将解析的射频绑定信息配置到策略控制模块；

所述策略控制模块，用于根据用户配置的射频绑定信息生成相应绑定策略，以及根据报文的出接口和入接口进行绑定策略检查，将检查结果传送给转发模块；

所述转发模块，用于通过所述策略控制模块提供的策略检查接口，向策略控制模块提供报文的入接口和出接口信息，并根据策略控制模块的检查结果对符合绑定策略的报文进行转发，对不符合绑定策略的报文进行丢弃处理。

作为进一步优化，所述策略控制模块为无线接入设备的内核中的独立模块，在射频绑定功能开启时加载，关闭时卸载。

作为进一步优化，所述策略控制模块包括:策略配置维护子模块，用于根据用户配置的射频绑定信息生成相应策略，并向上层应用提供增加、删除和显示所述策略的ioctl接口；