本發明公開了一種報文轉發方法及裝置，該方法包括：接收終端發送的第一報文；獲取所述第一報文攜帶的第一無線網絡標識；將所述第一報文發送至所述第一無線網絡標識對應的第一虛擬AP，以使所述第一虛擬AP將所述第一報文通過與所述第一虛擬AP對應的第一上聯口發送至對應的第一AC。該方案中，由于每個虛擬AP通過不同的上聯口與不同的AC連接，在進行報文轉發時，可以通過對應的上聯口和對應的AC進行轉發，從而實現不同的無線網絡使用不同的物理通道，避免不同的網絡使用共用物理通道，在對安全性要求高的環境中，大大降低安全隱患。

技術領域

本發明涉及通信技術領域，尤指一種報文轉發方法及裝置。

背景技術

在采用瘦無線接入點(Access Point，AP)網絡架構(由無線控制器(AccessController，AC)和AP組成)的無線局域網(Wireless Local Area Networks，WLAN)中，AC向AP會下發WLAN配置信息，AP根據WLAN配置信息配置WLAN后，釋放WLAN信號，終端(Station，STA)連接AP釋放的WLAN信號進行上網。

目前，很多企業會設置業務網和訪客網。業務網用于企業的員工無線接入辦公使用，訪問的是企業的內部資源，通常要求高安全性，包括準入控制、數據加密、資源訪問控制、行為審計等等，一般會針對不同員工進行分組，不同用戶有不同的安全策略，訪問不同的內部資源；訪客網，用于企業的訪客上網或者企業的員工娛樂使用，特點是高可控、強隔離，不能訪問企業的內部資源。

由于訪客網存在不安全因素，因此，需要確保訪客在訪客網上從物理通道上就沒有任何機會接觸到業務網，避免訪客竊取公司的內部資源。但是，當前瘦AP網絡架構下，一臺AP同一時刻只受一臺AC管理，不管是AC給AP下發配置還是終端的接入、認證或者終端的報文轉發，業務網、訪客網等不同的網絡都使用共用物理通道，在對安全性要求高的環境中，這就造成極大的安全隱患。

發明內容

本發明實施例提供一種報文轉發方法及裝置，用以解決現有技術中存在的不同網絡使用共用物理通道，在對安全性要求高的環境中造成極大的安全隱患的問題。

根據本發明實施例，提供一種報文轉發方法，應用在AP中，所述AP上設置至少兩個虛擬AP，每個所述虛擬AP通過所述AP的不同的上聯口與不同的無線控制器AC連接，所述方法包括：

接收第一終端發送的第一報文；

獲取所述第一報文攜帶的第一無線網絡標識；

將所述第一報文發送至所述第一無線網絡標識對應的第一虛擬AP，以使所述第一虛擬AP將所述第一報文通過與所述第一虛擬AP對應的第一上聯口發送至對應的第一AC。

可選的，將所述第一報文發送至所述第一無線網絡標識對應的第一虛擬AP，具體包括：

獲取無線網絡標識與虛擬AP的對應關系；

在所述對應關系中查找所述第一無線網絡標識；

若在所述對應關系中查找到所述第一無線網絡標識，則將所述第一報文發送至所述第一無線網絡標識對應的第一虛擬AP。

可選的，還包括：

通過第二上聯口接收第二AC發送的第二報文；

將所述第二報文發送給所述第二上聯口對應的第二虛擬AP，以使所述第二虛擬AP將所述第二報文轉發給對應的第二終端。

可選的，還包括：

通過與所述第一虛擬AP對應的第一上聯口與所述第一AC建立無線接入點的控制和配置協議CAPWAP隧道，以使所述第一AC下發創建第二虛擬AP的虛擬AP配置信息，所述虛擬AP配置信息包括所述第二虛擬AP對應的第二上聯口和所述第二虛擬AP對應的第二AC的互聯網協議IP地址；