[發明專利]通信方法、裝置、交換機、AP及AC有效
| 申請號: | 202011328793.1 | 申請日: | 2020-11-24 |
| 公開(公告)號: | CN112468384B | 公開(公告)日: | 2022-04-22 |
| 發明(設計)人: | 趙海峰 | 申請(專利權)人: | 新華三技術有限公司 |
| 主分類號: | H04L12/46 | 分類號: | H04L12/46;H04L61/103;H04L61/5014;H04L45/64 |
| 代理公司: | 北京柏杉松知識產權代理事務所(普通合伙) 11413 | 代理人: | 項京;丁蕓 |
| 地址: | 310052 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 通信 方法 裝置 交換機 ap ac | ||
1.一種通信方法,其特征在于,應用于通信系統中的有線交換機,所述通信系統還包括無線控制器AC及至少兩個無線接入點AP,所述方法包括:
接收目標AP發送的攜帶有虛擬局域網VLAN身份標識的第一報文;
在所述第一報文為動態主機配置協議DHCP請求報文、且所述VLAN身份標識與目標端口的組合未綁定覆蓋網絡Overlay虛擬網絡的情況下,根據策略將所述VLAN身份標識與所述目標端口的組合綁定到指定Overlay虛擬網絡,其中,所述目標端口為所述有線交換機中接收所述第一報文的端口;
在所述指定Overlay虛擬網絡中申請IP地址,并將申請到的IP地址發給所述目標AP,以使所述目標AP將申請到的IP地址轉發給目標無線終端,其中,所述目標無線終端為發送所述第一報文的終端;
在所述第一報文需要轉發的情況下,獲取所述第一報文對應的安全組標簽SGT,得到所述目標無線終端對應的第一SGT;
根據所述第一SGT,對所述第一報文進行相應處理。
2.根據權利要求1所述的方法,其特征在于,所述在所述第一報文需要轉發的情況下,獲取所述第一報文對應的SGT,得到所述目標無線終端對應的第一SGT,包括:
在所述第一報文需要轉發的情況下,獲取所述VLAN身份標識與所述目標端口的組合對應的SGT,得到所述目標無線終端對應的第一SGT。
3.根據權利要求1所述的方法,其特征在于,所述在所述第一報文需要轉發的情況下,獲取所述第一報文對應的SGT,得到所述目標無線終端對應的第一SGT,包括:
在所述第一報文需要轉發時,獲取所述目標無線終端的IP地址對應的SGT,得到所述目標無線終端對應的第一SGT。
4.根據權利要求1-3任一所述的方法,其特征在于,所述根據所述第一SGT,對所述第一報文進行相應處理,包括:
根據所述第一報文的目的IP地址,獲取所述目的IP地址對應的SGT,得到第二SGT;
在預設的安全策略表示允許角色為第一SGT的終端訪問角色為第二SGT的終端的情況下,轉發所述第一報文。
5.根據權利要求4所述的方法,其特征在于,所述根據所述第一報文的目的IP地址,確定所述目的IP地址對應的SGT,得到第二SGT,包括:
根據所述第一報文的目的IP地址查詢本地ARP表,確定所述目的IP地址對應的SGT,得到第二SGT。
6.根據權利要求1-3任一所述的方法,其特征在于,所述根據所述第一SGT,對所述第一報文進行相應處理,包括:
將所述第一SGT添加到所述第一報文中,按照所述第一報文的目的IP地址,轉發添加第一SGT的第一報文;
所述方法還包括:
在接收到針對所述目標無線終端的IP地址的第二報文后,獲取所述第二報文攜帶的源終端的第三SGT,其中,所述源終端為生成所述第二報文的終端;
在預設的安全策略表示允許角色為第三SGT的終端訪問角色為第一SGT的終端的情況下,向所述目標無線終端轉發所述第二報文。
7.根據權利要求1所述的方法,其特征在于,所述方法還包括:
在首次獲取到所述目標無線終端對應的第一SGT后,將所述目標無線終端的IP地址與第一SGT的對應關系記錄到本地ARP表中;
按照預設通告周期向所述通信系統中的各其他有線交換機通告所述目標有線交換機的IP地址與第一SGT的對應關系,以使各其他有線交換機維護自身的ARP表。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三技術有限公司,未經新華三技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011328793.1/1.html,轉載請聲明來源鉆瓜專利網。
