[发明专利]无线服务网络中报文的处理方法、系统和设备有效
| 申请号: | 200810167672.6 | 申请日: | 2008-10-22 |
| 公开(公告)号: | CN101374110A | 公开(公告)日: | 2009-02-25 |
| 发明(设计)人: | 郭贤志 | 申请(专利权)人: | 成都市华为赛门铁克科技有限公司 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L12/46;H04L29/06;H04L29/12 |
| 代理公司: | 北京挺立专利事务所 | 代理人: | 叶树明 |
| 地址: | 611731四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 无线 服务 网络 报文 处理 方法 系统 设备 | ||
1.一种无线服务网络中报文的处理方法,其特征在于,应用于配置有多个无线服务网络的接入点AP设备中,每个所述无线服务网络通过基本服务集BSS进行区分,每个BSS配置有不同的虚拟局域网接口VLANIF,所述方法包括:
为所述多个BSS分配VLAN并为每个BSS创建相应的VLANIF;将所述VLANIF加入特定的安全区域;设置所述VLANIF加入的第一安全区域与外部网络接口加入的第二安全区域间的安全策略;
接收BSS中的VLANIF与外部网络接口之间交互的报文;
获取所述VLANIF所加入的第一安全区域、以及所述外部网络接口所加入的第二安全区域;
根据所述第一安全区域和所述第二安全区域间的安全策略对所述报文进行处理。
2.如权利要求1所述的方法,其特征在于,所述报文为BSS中的用户终端通过VLANIF向外部网络发送的报文时,所述获取所述VLANIF所加入的第一安全区域、以及所述外部网络接口所加入的第二安全区域包括:
获取报文的入接口VLANIF所加入的第一安全区域;
根据所述报文的目的地址确定所述报文的出接口即外部网络接口;
获取所述外部网络接口所加入的第二安全区域。
3.如权利要求1所述的方法,其特征在于,所述报文为外部网络通过VLANIF向BSS中的用户终端发送的报文时,所述获取所述VLANIF所加入的第一安全区域、以及所述外部网络接口所加入的第二安全区域包括:
获取报文的入接口即外部网络接口所加入的第二安全区域;
根据所述报文的目的地址确定所述报文的出接口即VLANIF;
获取所述VLANIF所加入的第一安全区域。
4.如权利要求1所述的方法,其特征在于,根据所述安全区域中的安全策略对所述报文进行处理包括:
所述报文符合所述安全区域中的安全策略的要求时,转发所述报文到所述报文的目的地址;否则不对所述报文进行处理。
5.如权利要求1、4所述的方法,其特征在于,所述安全策略包括预先设定的过滤条件;
所述符合所述安全区域中的安全策略的要求包括:根据所述安全策略中预先设定的过滤条件对报文进行匹配,匹配成功时判断所述报文符合所述安全区域中的安全策略的要求。
6.一种接入点AP设备,其特征在于,所述AP设备上配置有多个无线服务网络,每个所述无线服务网络通过BSS进行区分,每个BSS具有不同的VLANIF,所述AP设备包括:
报文接收单元,用于接收BSS中的VLANIF与外部网络接口之间交互的报文;
配置单元,用于为所述多个BSS分配VLAN并为每个BSS创建相应的VLANIF;将所述VLANIF加入特定的安全区域;设置所述VLANIF加入的第一安全区域与外部网络接口加入的第二安全区域间的安全策略;
安全区域获取单元,用于获取所述VLANIF所加入的第一安全区域、以及所述外部网络接口所加入的第二安全区域;
报文处理单元,用于根据所述第一安全区域和所述第二安全区域间的安全策略对所述报文进行处理。
7.如权利要求6所述的接入点AP设备,其特征在于,所述安全区域获取单元包括:
第一获取子单元,用于当所述报文为BSS中的用户终端通过VLANIF向外部网络发送的报文时,获取报文的入接口VLANIF所加入的第一安全区域;根据所述报文的目的地址确定所述报文的出接口即外部网络接口;获取所述外部网络接口所加入的第二安全区域;
第二获取子单元,用于当所述报文为外部网络通过VLANIF向BSS中的用户终端发送的报文时,获取报文的入接口即外部网络接口所加入的第二安全区域;根据所述报文的目的地址确定所述报文的出接口即VLANIF;获取所述VLANIF所加入的第一安全区域。
8.如权利要求6所述的接入点AP设备,其特征在于,所述报文处理单元具体用于:
当所述报文符合所述安全区域中的安全策略的要求时,转发所述报文到所述报文的目的地址;否则不对所述报文进行处理。
9.一种网络系统,包括用户终端和AP,其特征在于,所述AP设备上配置有多个无线服务网络,每个所述无线服务网络通过基本服务集BSS进行区分,每个BSS具有不同的VLANIF,
所述用户终端,用于接入BSS并通过所述BSS的VLANIF将需要向外部网络发送的报文向所述AP发送,并接收所述AP通过所述BSS的VLANIF发送的来自外部网络的报文;
所述AP,包括:配置单元,用于为所述多个BSS分配VLAN并为每个BSS创建相应的VLANIF;将所述VLANIF加入特定的安全区域;设置所述VLANIF加入的第一安全区域与外部网络接口加入的第二安全区域间的安全策略;报文接收单元,用于接收BSS中的VLANIF与外部网络之间交互的报文;安全区域获取单元,用于获取所述VLANIF所加入的第一安全区域、以及所述外部网络接口所加入的第二安全区域;报文处理单元,用于根据所述第一安全区域和所述第二安全区域间的安全策略对所述报文进行处理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都市华为赛门铁克科技有限公司,未经成都市华为赛门铁克科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810167672.6/1.html,转载请声明来源钻瓜专利网。
