1.一種無線服務網絡中報文的處理方法，其特征在于，應用于配置有多個無線服務網絡的接入點AP設備中，每個所述無線服務網絡通過基本服務集BSS進行區分，每個BSS配置有不同的虛擬局域網接口VLANIF，所述方法包括：

為所述多個BSS分配VLAN并為每個BSS創建相應的VLANIF；將所述VLANIF加入特定的安全區域；設置所述VLANIF加入的第一安全區域與外部網絡接口加入的第二安全區域間的安全策略；

接收BSS中的VLANIF與外部網絡接口之間交互的報文；

獲取所述VLANIF所加入的第一安全區域、以及所述外部網絡接口所加入的第二安全區域；

根據所述第一安全區域和所述第二安全區域間的安全策略對所述報文進行處理。

2.如權利要求1所述的方法，其特征在于，所述報文為BSS中的用戶終端通過VLANIF向外部網絡發送的報文時，所述獲取所述VLANIF所加入的第一安全區域、以及所述外部網絡接口所加入的第二安全區域包括：

獲取報文的入接口VLANIF所加入的第一安全區域；

根據所述報文的目的地址確定所述報文的出接口即外部網絡接口；

獲取所述外部網絡接口所加入的第二安全區域。

3.如權利要求1所述的方法，其特征在于，所述報文為外部網絡通過VLANIF向BSS中的用戶終端發送的報文時，所述獲取所述VLANIF所加入的第一安全區域、以及所述外部網絡接口所加入的第二安全區域包括：

獲取報文的入接口即外部網絡接口所加入的第二安全區域；

根據所述報文的目的地址確定所述報文的出接口即VLANIF；

獲取所述VLANIF所加入的第一安全區域。

4.如權利要求1所述的方法，其特征在于，根據所述安全區域中的安全策略對所述報文進行處理包括：

所述報文符合所述安全區域中的安全策略的要求時，轉發所述報文到所述報文的目的地址；否則不對所述報文進行處理。

5.如權利要求1、4所述的方法，其特征在于，所述安全策略包括預先設定的過濾條件；

所述符合所述安全區域中的安全策略的要求包括：根據所述安全策略中預先設定的過濾條件對報文進行匹配，匹配成功時判斷所述報文符合所述安全區域中的安全策略的要求。

6.一種接入點AP設備，其特征在于，所述AP設備上配置有多個無線服務網絡，每個所述無線服務網絡通過BSS進行區分，每個BSS具有不同的VLANIF，所述AP設備包括：

報文接收單元，用于接收BSS中的VLANIF與外部網絡接口之間交互的報文；

配置單元，用于為所述多個BSS分配VLAN并為每個BSS創建相應的VLANIF；將所述VLANIF加入特定的安全區域；設置所述VLANIF加入的第一安全區域與外部網絡接口加入的第二安全區域間的安全策略；

安全區域獲取單元，用于獲取所述VLANIF所加入的第一安全區域、以及所述外部網絡接口所加入的第二安全區域；

報文處理單元，用于根據所述第一安全區域和所述第二安全區域間的安全策略對所述報文進行處理。

7.如權利要求6所述的接入點AP設備，其特征在于，所述安全區域獲取單元包括：

第一獲取子單元，用于當所述報文為BSS中的用戶終端通過VLANIF向外部網絡發送的報文時，獲取報文的入接口VLANIF所加入的第一安全區域；根據所述報文的目的地址確定所述報文的出接口即外部網絡接口；獲取所述外部網絡接口所加入的第二安全區域；

第二獲取子單元，用于當所述報文為外部網絡通過VLANIF向BSS中的用戶終端發送的報文時，獲取報文的入接口即外部網絡接口所加入的第二安全區域；根據所述報文的目的地址確定所述報文的出接口即VLANIF；獲取所述VLANIF所加入的第一安全區域。

8.如權利要求6所述的接入點AP設備，其特征在于，所述報文處理單元具體用于：

當所述報文符合所述安全區域中的安全策略的要求時，轉發所述報文到所述報文的目的地址；否則不對所述報文進行處理。

9.一種網絡系統，包括用戶終端和AP，其特征在于，所述AP設備上配置有多個無線服務網絡，每個所述無線服務網絡通過基本服務集BSS進行區分，每個BSS具有不同的VLANIF，

所述用戶終端，用于接入BSS并通過所述BSS的VLANIF將需要向外部網絡發送的報文向所述AP發送，并接收所述AP通過所述BSS的VLANIF發送的來自外部網絡的報文；

所述AP，包括：配置單元，用于為所述多個BSS分配VLAN并為每個BSS創建相應的VLANIF；將所述VLANIF加入特定的安全區域；設置所述VLANIF加入的第一安全區域與外部網絡接口加入的第二安全區域間的安全策略；報文接收單元，用于接收BSS中的VLANIF與外部網絡之間交互的報文；安全區域獲取單元，用于獲取所述VLANIF所加入的第一安全區域、以及所述外部網絡接口所加入的第二安全區域；報文處理單元，用于根據所述第一安全區域和所述第二安全區域間的安全策略對所述報文進行處理。