無線ap隔離方法及無線ap的制作方法
【專利摘要】一種無線AP隔離方法,包括:獲取數(shù)據(jù)包,獲取所述數(shù)據(jù)包的類型、所述數(shù)據(jù)包對應(yīng)的子網(wǎng)、所述數(shù)據(jù)包對應(yīng)的目標(biāo)地址;根據(jù)所述數(shù)據(jù)包的類型獲取內(nèi)部隔離標(biāo)識;根據(jù)所述內(nèi)部隔離標(biāo)識和目標(biāo)地址在所述數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn)發(fā)所述數(shù)據(jù)包。此外,還提供了一種無線AP。上述無線AP隔離方法和無線AP可以提高安全性。
【專利說明】無線AP隔離方法及無線AP
【【技術(shù)領(lǐng)域】】
[0001]本發(fā)明涉及無線交換 設(shè)備領(lǐng)域,特別涉及一種無線AP隔離方法及無線AP。
【【背景技術(shù)】】
[0002]隨著社會(huì)的發(fā)展,人們在日常生活中越來越依靠網(wǎng)絡(luò)。近年來,無線AP (Acess Point,無線接入點(diǎn))的普及,人們可以隨時(shí)隨地的通過無線客戶端接入網(wǎng)絡(luò),進(jìn)行工作和娛樂。傳統(tǒng)技術(shù)中,無線AP可通過SSID (Service Set Identifier,服務(wù)集標(biāo)識)技術(shù)將無線局域網(wǎng)劃分為多個(gè)無線子網(wǎng),并通過多個(gè)SSID區(qū)分無線子網(wǎng)。
[0003]無線AP可通過SSID廣播通知無線客戶端無線局域網(wǎng)的存在。無線客戶端可通過 SSID查找到無線局域網(wǎng),并通過身份驗(yàn)證接入該無線局域網(wǎng)。
[0004]然而,傳統(tǒng)技術(shù)中,無線AP也存在安全性問題。雖然無線AP通過不同的SSID將連接的無線客戶端分組,使得不同分組下的無線客戶端無法訪問,但同一分組,即處于同一 SSID子網(wǎng)的無線客戶端之間仍然能互相訪問,使得用戶的隱私容易暴露,因而安全性不高。
【
【發(fā)明內(nèi)容】
】
[0005]基于此,有必要提供一種能提高安全性的無線AP隔離方法。
[0006]一種無線AP隔離方法,包括:
[0007]獲取數(shù)據(jù)包,獲取所述數(shù)據(jù)包的類型、所述數(shù)據(jù)包對應(yīng)的子網(wǎng)、所述數(shù)據(jù)包對應(yīng)的目標(biāo)地址;
[0008]根據(jù)所述數(shù)據(jù)包的類型獲取內(nèi)部隔離標(biāo)識;
[0009]根據(jù)所述內(nèi)部隔離標(biāo)識和目標(biāo)地址在所述數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn)發(fā)所述數(shù)據(jù)包。
[0010]在其中一個(gè)實(shí)施例中,所述數(shù)據(jù)包的類型包括單播包、組播包、廣播包;
[0011]所述內(nèi)部隔離標(biāo)識包括單播隔離標(biāo)識、組播隔離標(biāo)識、廣播隔離標(biāo)識;
[0012]所述根據(jù)所述數(shù)據(jù)包的類型獲取內(nèi)部隔離標(biāo)識的步驟為:
[0013]在所述數(shù)據(jù)包的類型為單播包時(shí),獲取單播隔離標(biāo)識;
[0014]在所述數(shù)據(jù)包的類型為組播包時(shí),獲取組播隔離標(biāo)識;
[0015]在所述數(shù)據(jù)包的類型為廣播包時(shí),獲取多播隔離標(biāo)識。
[0016]在其中一個(gè)實(shí)施例中,所述根據(jù)所述內(nèi)部隔離標(biāo)識和目標(biāo)地址在所述數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn)發(fā)所述數(shù)據(jù)包的步驟為:
[0017]判斷所述內(nèi)部隔離標(biāo)識是否為隔離態(tài),若是,則在所述目標(biāo)地址對應(yīng)所述子網(wǎng)時(shí), 停止轉(zhuǎn)發(fā)所述數(shù)據(jù)包至所述子網(wǎng)。
[0018]在其中一個(gè)實(shí)施例中,所述根據(jù)所述內(nèi)部隔離標(biāo)識和目標(biāo)地址在所述數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn)發(fā)所述數(shù)據(jù)包的步驟之后還包括:
[0019]獲取外部隔離標(biāo)識;
[0020]判斷所述外部隔離標(biāo)識是否為隔離態(tài),若是,則在所述目標(biāo)地址不對應(yīng)WAN 口地址時(shí),丟棄所述數(shù)據(jù)包。[0021]在其中一個(gè)實(shí)施例中,所述判斷所述外部隔離標(biāo)識是否為隔離態(tài)的步驟之后還包括:
[0022]若外部隔離標(biāo)識不為隔離態(tài),則在所述目標(biāo)地址不對應(yīng)WAN 口地址時(shí),獲取所述目標(biāo)地址對應(yīng)的子網(wǎng),將所述數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目標(biāo)地址對應(yīng)的子網(wǎng)。
[0023]此外,還有必要提供一種能提高安全性的無線AP。
[0024]一種無線AP,包括:
[0025]接收裝置,用于獲取數(shù)據(jù)包,獲取所述數(shù)據(jù)包的類型、所述數(shù)據(jù)包對應(yīng)的子網(wǎng)、所述數(shù)據(jù)包對應(yīng)的目標(biāo)地址;
[0026] 內(nèi)部隔離標(biāo)識獲取裝置,用于根據(jù)所述數(shù)據(jù)包的類型獲取內(nèi)部隔離標(biāo)識;
[0027]內(nèi)部轉(zhuǎn)發(fā)裝置,用于根據(jù)所述內(nèi)部隔離標(biāo)識和目標(biāo)地址在所述數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn)發(fā)所述數(shù)據(jù)包。
[0028]在其中一個(gè)實(shí)施例中,所述數(shù)據(jù)包的類型包括單播包、組播包、廣播包;
[0029]所述內(nèi)部隔離標(biāo)識包括單播隔離標(biāo)識、組播隔離標(biāo)識、廣播隔離標(biāo)識;
[0030]所述內(nèi)部隔離標(biāo)識獲取裝置還用于在所述數(shù)據(jù)包的類型為單播包時(shí),獲取單播隔離標(biāo)識;在所述數(shù)據(jù)包的類型為組播包時(shí),獲取組播隔離標(biāo)識;在所述數(shù)據(jù)包的類型為廣播包時(shí),獲取多播隔離標(biāo)識。
[0031]在其中一個(gè)實(shí)施例中,所述內(nèi)部轉(zhuǎn)發(fā)裝置還用于判斷所述內(nèi)部隔離標(biāo)識是否為隔離態(tài),若是,則在所述目標(biāo)地址對應(yīng)所述子網(wǎng)時(shí),停止轉(zhuǎn)發(fā)所述數(shù)據(jù)包至所述子網(wǎng)。
[0032]在其中一個(gè)實(shí)施例中,還包括外部隔離標(biāo)識獲取裝置,用于獲取外部隔離標(biāo)識;
[0033]還包括橋接裝置,用于判斷所述外部隔離標(biāo)識是否為隔離態(tài),若是,則在所述目標(biāo)地址不對應(yīng)WAN 口地址時(shí),丟棄所述數(shù)據(jù)包。
[0034]在其中一個(gè)實(shí)施例中,所述橋接裝置還用于在所述外部隔離標(biāo)識不為隔離態(tài),且所述目標(biāo)地址不對應(yīng)WAN 口地址時(shí),獲取所述目標(biāo)地址對應(yīng)的子網(wǎng),將所述數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目標(biāo)地址對應(yīng)的子網(wǎng)。
[0035]上述無線AP隔離方法及無線AP,獲取內(nèi)部隔離標(biāo)識后,根據(jù)內(nèi)部隔離標(biāo)識和數(shù)據(jù)包的目標(biāo)地址在數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn)發(fā)數(shù)據(jù)包。在同一 SSID下的無線子網(wǎng)內(nèi)部對數(shù)據(jù)包進(jìn)行了隔離,使得內(nèi)部隔離標(biāo)識為隔離態(tài)時(shí),處于同一無線子網(wǎng)中的無線客戶端相互之間無法發(fā)送數(shù)據(jù)包,從而提高了安全性。
[0036]另外,獲取外部隔離標(biāo)識后,可通過判斷數(shù)據(jù)包是否包含WAN 口地址來判斷數(shù)據(jù)包為子網(wǎng)間的數(shù)據(jù)包或發(fā)送至無線AP的外部網(wǎng)絡(luò)的數(shù)據(jù)包,從而對同一無線AP下的子網(wǎng)間的數(shù)據(jù)包進(jìn)行了隔離,從而提高了安全性。
【【專利附圖】
【附圖說明】】
[0037]圖1為一個(gè)實(shí)施例中無線AP隔離方法流程圖;
[0038]圖2為一個(gè)實(shí)施例中無線AP的結(jié)構(gòu)示意圖;
[0039]圖3為另一個(gè)實(shí)施例中無線AP的結(jié)構(gòu)示意圖。
【【具體實(shí)施方式】】
[0040]在一個(gè)實(shí)施例中,如圖1所示,一種無線AP隔離方法,包括:[0041]步驟S102,獲取數(shù)據(jù)包,獲取數(shù)據(jù)包的類型,數(shù)據(jù)包對應(yīng)的子網(wǎng)、數(shù)據(jù)包對應(yīng)的目 標(biāo)地址。
[0042]在一個(gè)實(shí)施例中,可通過獲取數(shù)據(jù)包對應(yīng)的SSID標(biāo)識獲取數(shù)據(jù)包對應(yīng)的子網(wǎng)。在 本實(shí)施例中,數(shù)據(jù)包包括包頭和正文兩部分。包頭部分包括數(shù)據(jù)包的類型、獲取發(fā)送該數(shù)據(jù) 包的無線客戶端所連接的無線子網(wǎng)的SSID標(biāo)識、數(shù)據(jù)包到達(dá)的目標(biāo)地址。
[0043]步驟S104,根據(jù)數(shù)據(jù)包的類型獲取內(nèi)部隔離標(biāo)識。
[0044]在一個(gè)實(shí)施例中,數(shù)據(jù)包的類型包括單播包、組播包、廣播包。內(nèi)部隔離標(biāo)識包括 單播隔離標(biāo)識、組播隔離標(biāo)識、廣播隔離標(biāo)識。
[0045]根據(jù)數(shù)據(jù)包的類型獲取內(nèi)部隔離標(biāo)識的步驟可具體為:在數(shù)據(jù)包的類型為單播包 時(shí),獲取單播隔離標(biāo)識;在數(shù)據(jù)包的類型為組播包時(shí),獲取組播隔離標(biāo)識;在數(shù)據(jù)包的類型 為廣播包時(shí),獲取多播隔離標(biāo)識。
[0046]單播包即發(fā)給某特定網(wǎng)絡(luò)地址的數(shù)據(jù)包;組播包即發(fā)給某組網(wǎng)絡(luò)地址的數(shù)據(jù)包; 廣播包即發(fā)送給所有網(wǎng)絡(luò)地址的數(shù)據(jù)包。
[0047]單播隔離標(biāo)識即用于表示是否對單播包進(jìn)行隔離的狀態(tài)標(biāo)識;組播隔離標(biāo)識即用 于表示是否對組播包進(jìn)行隔離的狀態(tài)標(biāo)識;廣播隔離標(biāo)識即用于表示是否對廣播包進(jìn)行隔 離的狀態(tài)標(biāo)識。
[0048]在一個(gè)實(shí)施例中,可預(yù)先通過wifi驅(qū)動(dòng)指令在配置文件中添加內(nèi)部隔離標(biāo)識。根 據(jù)數(shù)據(jù)包的類型獲取內(nèi)部隔離標(biāo)識的步驟可具體為:根據(jù)數(shù)據(jù)包的類型讀取配置文件中內(nèi) 部隔離標(biāo)識。
[0049]例如,在使用了 atheros公司提供的wifi驅(qū)動(dòng)指令時(shí),可在配置文件中添加以下 命令作為內(nèi)部隔離標(biāo)識:
[0050]Iwpriv athx-x uc_bridgeO/l ;
[0051]Iwpriv athx-x mc_bridgeO/l ;
[0052]Iwpriv athx-x bc_bridgeO/l ;
[0053]其中,uc_bridge指令為單播隔離標(biāo)識,mc_bridge指令為組播隔離標(biāo)識,bc_ bridge為廣播隔離標(biāo)識,0/1為狀態(tài)為,當(dāng)配置為I時(shí)表示隔離態(tài),對數(shù)據(jù)包進(jìn)行隔離;當(dāng)配 置為0時(shí)為非隔離態(tài),正常轉(zhuǎn)發(fā)數(shù)據(jù)包。
[0054]步驟S106,根據(jù)內(nèi)部隔離標(biāo)識和目標(biāo)地址在數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn)發(fā)數(shù)據(jù)包。
[0055]在一個(gè)實(shí)施例中,根據(jù)所述內(nèi)部隔離標(biāo)識和目標(biāo)地址在所述數(shù)據(jù)包對應(yīng)的子網(wǎng)中 轉(zhuǎn)發(fā)所述數(shù)據(jù)包的步驟可具體為:
[0056]判斷內(nèi)部隔離標(biāo)識是否為隔離態(tài),若是,則在目標(biāo)地址對應(yīng)子網(wǎng)時(shí),停止轉(zhuǎn)發(fā)數(shù)據(jù) 包至子網(wǎng)。否則,在目標(biāo)地址對應(yīng)子網(wǎng)時(shí),轉(zhuǎn)發(fā)數(shù)據(jù)包至目標(biāo)地址。
[0057]在本實(shí)施例中,若數(shù)據(jù)包為單播包,則獲取到的內(nèi)部隔離標(biāo)識為單播隔離標(biāo)識。則 在單播隔離標(biāo)識為隔離態(tài)(需要對數(shù)據(jù)包進(jìn)行隔離的狀態(tài))時(shí),判斷數(shù)據(jù)包的目標(biāo)地址(期 望抵達(dá)的網(wǎng)絡(luò)地址,可對應(yīng)子網(wǎng)中的無線客戶端或外部網(wǎng)絡(luò)的其他終端)是否為子網(wǎng)中的 無線客戶端的網(wǎng)絡(luò)地址,若是,則不轉(zhuǎn)發(fā)該數(shù)據(jù)包至該目標(biāo)地址,否則,數(shù)據(jù)包的目標(biāo)地址 為子網(wǎng)外的外部網(wǎng)絡(luò)的其他終端的網(wǎng)絡(luò)地址,可將子網(wǎng)與外部網(wǎng)絡(luò)橋接后將數(shù)據(jù)包轉(zhuǎn)發(fā)至 目標(biāo)地址。在單播隔離標(biāo)識為非隔離態(tài)時(shí),判斷目標(biāo)地址是否為子網(wǎng)中的網(wǎng)絡(luò)地址,若是, 則轉(zhuǎn)發(fā)數(shù)據(jù)包至目標(biāo)地址,否則,可將子網(wǎng)與外部網(wǎng)絡(luò)橋接后將數(shù)據(jù)包轉(zhuǎn)發(fā)至目標(biāo)地址。[0058]若數(shù)據(jù)包為組播包或廣播包,則獲取到的內(nèi)部隔離標(biāo)識為組播隔離標(biāo)識或廣播隔 離標(biāo)識。則在組播隔離標(biāo)識或廣播隔離標(biāo)識為隔離態(tài)時(shí),判斷數(shù)據(jù)包的目標(biāo)地址是否包括 子網(wǎng)中的無線客戶端的網(wǎng)絡(luò)地址,若是,則不轉(zhuǎn)發(fā)該數(shù)據(jù)包至該目標(biāo)地址中包含的子網(wǎng)中 的網(wǎng)絡(luò)地址,對于目標(biāo)地址中包含的子網(wǎng)外的外部網(wǎng)絡(luò)的網(wǎng)絡(luò)地址,可將子網(wǎng)與外部網(wǎng)絡(luò) 橋接后將數(shù)據(jù)包轉(zhuǎn)發(fā)至該網(wǎng)絡(luò)地址。在組播隔離標(biāo)識或廣播隔離標(biāo)識為非隔離態(tài)時(shí),將數(shù) 據(jù)包轉(zhuǎn)發(fā)至目標(biāo)地址中包含的子網(wǎng)中的網(wǎng)絡(luò)地址,對于目標(biāo)地址中包含的子網(wǎng)外的外部網(wǎng) 絡(luò)的網(wǎng)絡(luò)地址,可將子網(wǎng)與外部網(wǎng)絡(luò)橋接后將數(shù)據(jù)包轉(zhuǎn)發(fā)至該網(wǎng)絡(luò)地址。
[0059]在一個(gè)實(shí)施例中,根據(jù)內(nèi)部隔離標(biāo)識和目標(biāo)地址在數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn)發(fā)數(shù)據(jù) 包的步驟之后還可獲取外部隔離標(biāo)識;判斷外部隔離標(biāo)識是否為隔離態(tài),若是,則在目標(biāo)地 址不對應(yīng)WAN 口地址時(shí),丟棄數(shù)據(jù)包。
[0060]在本實(shí)施例中,根據(jù)內(nèi)部隔離標(biāo)識和目標(biāo)地址在數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn)發(fā)數(shù)據(jù)包 之后,若數(shù)據(jù)包的目標(biāo)地址包含子網(wǎng)外的外部網(wǎng)絡(luò)的網(wǎng)絡(luò)地址,則需要通過橋接后再將該 數(shù)據(jù)包發(fā)送至子網(wǎng)外的網(wǎng)絡(luò)地址。
[0061]外部隔離標(biāo)識可預(yù)先設(shè)置于配置文件中,可通過讀取配置文件獲取外部隔離標(biāo) 識。
[0062]在本實(shí)施例中,可在橋接后的轉(zhuǎn)發(fā)函數(shù)中定義判斷邏輯,判斷目標(biāo)地址是否對應(yīng) WAN 口地址。若目標(biāo)地址中包含WAN 口地址,則數(shù)據(jù)包需要發(fā)送至外部網(wǎng)絡(luò),可將數(shù)據(jù)包發(fā) 送至外部網(wǎng)絡(luò);若目標(biāo)地址中不包含WAN 口地址,則數(shù)據(jù)包需要發(fā)送至同一無線AP下的其 他無線子網(wǎng),可通過將數(shù)據(jù)包丟棄進(jìn)行隔離。
[0063]進(jìn)一步的,若外部隔離標(biāo)識不為隔離態(tài),則在目標(biāo)地址不對應(yīng)WAN 口地址時(shí),獲取 目標(biāo)地址對應(yīng)的子網(wǎng),將數(shù)據(jù)包轉(zhuǎn)發(fā)至目標(biāo)地址對應(yīng)的子網(wǎng)。
[0064]可獲取數(shù)據(jù)包的目標(biāo)地址對應(yīng)的SSID,根據(jù)SSID定位目標(biāo)子網(wǎng),然后將發(fā)送數(shù)據(jù) 包的子網(wǎng)與目標(biāo)子網(wǎng)進(jìn)行橋接,在橋接后將數(shù)據(jù)包發(fā)送至目標(biāo)子網(wǎng)中的目標(biāo)地址。
[0065]在一個(gè)實(shí)施例中,如圖2所示,一種無線AP,包括:
[0066]接收裝置102,用于獲取數(shù)據(jù)包,獲取數(shù)據(jù)包的類型、數(shù)據(jù)包對應(yīng)的子網(wǎng)、數(shù)據(jù)包對 應(yīng)的目標(biāo)地址。
[0067]在一個(gè)實(shí)施例中,接收裝置102可用于通過獲取數(shù)據(jù)包對應(yīng)的SSID標(biāo)識獲取數(shù)據(jù) 包對應(yīng)的子網(wǎng)。在本實(shí)施例中,數(shù)據(jù)包包括包頭和正文兩部分。包頭部分包括數(shù)據(jù)包的類 型、獲取發(fā)送該數(shù)據(jù)包的無線客戶端所連接的無線子網(wǎng)的SSID標(biāo)識、數(shù)據(jù)包到達(dá)的目標(biāo)地址。
[0068]內(nèi)部隔離標(biāo)識獲取裝置104,用于根據(jù)數(shù)據(jù)包的類型獲取內(nèi)部隔離標(biāo)識。
[0069]在一個(gè)實(shí)施例中,數(shù)據(jù)包的類型包括單播包、組播包、廣播包。內(nèi)部隔離標(biāo)識包括 單播隔離標(biāo)識、組播隔離標(biāo)識、廣播隔離標(biāo)識。
[0070]內(nèi)部隔離標(biāo)識獲取裝置104可用于在數(shù)據(jù)包的類型為單播包時(shí),獲取單播隔離標(biāo) 識;在數(shù)據(jù)包的類型為組播包時(shí),獲取組播隔離標(biāo)識;在數(shù)據(jù)包的類型為廣播包時(shí),獲取多 播隔離標(biāo)識。
[0071]單播包即發(fā)給某特定網(wǎng)絡(luò)地址的數(shù)據(jù)包;組播包即發(fā)給某組網(wǎng)絡(luò)地址的數(shù)據(jù)包; 廣播包即發(fā)送給所有網(wǎng)絡(luò)地址的數(shù)據(jù)包。
[0072]單播隔離標(biāo)識即用于表示是否對單播包進(jìn)行隔離的狀態(tài)標(biāo)識;組播隔離標(biāo)識即用于表示是否對組播包進(jìn)行隔離的狀態(tài)標(biāo)識;廣播隔離標(biāo)識即用于表示是否對廣播包進(jìn)行隔 離的狀態(tài)標(biāo)識。
[0073]在一個(gè)實(shí)施例中,可預(yù)先通過wifi驅(qū)動(dòng)指令在配置文件中添加內(nèi)部隔離標(biāo)識。內(nèi) 部隔離標(biāo)識獲取裝置104可用于根據(jù)數(shù)據(jù)包的類型讀取配置文件中內(nèi)部隔離標(biāo)識。
[0074]例如,在使用了 atheros公司提供的wifi驅(qū)動(dòng)指令時(shí),可在配置文件中添加以下 命令作為內(nèi)部隔離標(biāo)識:
[0075]Iwpriv athx-x uc_bridgeO/l
[0076]Iwpriv athx-x mc_bridgeO/l
[0077]Iwpriv athx-x bc_bridgeO/l
[0078]其中,uc_bridge指令為單播隔離標(biāo)識,mc_bridge指令為組播隔離標(biāo)識,bc_ bridge為廣播隔離標(biāo)識,0/1為狀態(tài)為,當(dāng)配置為I時(shí)表示隔離態(tài),對數(shù)據(jù)包進(jìn)行隔離;當(dāng)配 置為0時(shí)為非隔離態(tài),正常轉(zhuǎn)發(fā)數(shù)據(jù)包。
[0079]內(nèi)部轉(zhuǎn)發(fā)裝置106,用于根據(jù)內(nèi)部隔離標(biāo)識和目標(biāo)地址在數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn) 發(fā)數(shù)據(jù)包。
[0080]在一個(gè)實(shí)施例中,內(nèi)部轉(zhuǎn)發(fā)裝置106可用于判斷內(nèi)部隔離標(biāo)識是否為隔離態(tài),若 是,則在目標(biāo)地址對應(yīng)子網(wǎng)時(shí),停止轉(zhuǎn)發(fā)數(shù)據(jù)包至子網(wǎng);否則,在目標(biāo)地址對應(yīng)子網(wǎng)時(shí),轉(zhuǎn)發(fā) 數(shù)據(jù)包至目標(biāo)地址。
[0081]在本實(shí)施例中,若數(shù)據(jù)包為單播包,則內(nèi)部隔離標(biāo)識獲取裝置104獲取到的內(nèi)部 隔離標(biāo)識為單播隔離標(biāo)識。則在單播隔離標(biāo)識為隔離態(tài)(需要對數(shù)據(jù)包進(jìn)行隔離的狀態(tài)) 時(shí),內(nèi)部轉(zhuǎn)發(fā)裝置106可用于判斷數(shù)據(jù)包的目標(biāo)地址(期望抵達(dá)的網(wǎng)絡(luò)地址,可對應(yīng)子網(wǎng)中 的無線客戶端或外部網(wǎng)絡(luò)的其他終端)是否為子網(wǎng)中的無線客戶端的網(wǎng)絡(luò)地址,若是,則不 轉(zhuǎn)發(fā)該數(shù)據(jù)包至該目標(biāo)地址,否則,數(shù)據(jù)包的目標(biāo)地址為子網(wǎng)外的外部網(wǎng)絡(luò)的其他終端的 網(wǎng)絡(luò)地址,可將子網(wǎng)與外部網(wǎng)絡(luò)橋接后將數(shù)據(jù)包轉(zhuǎn)發(fā)至目標(biāo)地址。在單播隔離標(biāo)識為非隔 離態(tài)時(shí),內(nèi)部轉(zhuǎn)發(fā)裝置106可用于判斷目標(biāo)地址是否為子網(wǎng)中的網(wǎng)絡(luò)地址,若是,則轉(zhuǎn)發(fā) 數(shù)據(jù)包至目標(biāo)地址,否則,可將子網(wǎng)與外部網(wǎng)絡(luò)橋接后將數(shù)據(jù)包轉(zhuǎn)發(fā)至目標(biāo)地址。
[0082]若數(shù)據(jù)包為組播包或廣播包,則內(nèi)部隔離標(biāo)識獲取裝置104獲取到的內(nèi)部隔離標(biāo) 識為組播隔離標(biāo)識或廣播隔離標(biāo)識。則在組播隔離標(biāo)識或廣播隔離標(biāo)識為隔離態(tài)時(shí),內(nèi)部 轉(zhuǎn)發(fā)裝置106可用于判斷數(shù)據(jù)包的目標(biāo)地址是否包括子網(wǎng)中的無線客戶端的網(wǎng)絡(luò)地址,若 是,則不轉(zhuǎn)發(fā)該數(shù)據(jù)包至該目標(biāo)地址中包含的子網(wǎng)中的網(wǎng)絡(luò)地址,對于目標(biāo)地址中包含的 子網(wǎng)外的外部網(wǎng)絡(luò)的網(wǎng)絡(luò)地址,可將子網(wǎng)與外部網(wǎng)絡(luò)橋接后將數(shù)據(jù)包轉(zhuǎn)發(fā)至該網(wǎng)絡(luò)地址。 在組播隔離標(biāo)識或廣播隔離標(biāo)識為非隔離態(tài)時(shí),內(nèi)部轉(zhuǎn)發(fā)裝置106可用于將數(shù)據(jù)包轉(zhuǎn)發(fā)至 目標(biāo)地址中包含的子網(wǎng)中的網(wǎng)絡(luò)地址,對于目標(biāo)地址中包含的子網(wǎng)外的外部網(wǎng)絡(luò)的網(wǎng)絡(luò)地 址,可將子網(wǎng)與外部網(wǎng)絡(luò)橋接后將數(shù)據(jù)包轉(zhuǎn)發(fā)至該網(wǎng)絡(luò)地址。
[0083]在一個(gè)實(shí)施例中,如圖3所示,無線AP還包括外部隔離標(biāo)識獲取裝置108,用于獲 取外部隔離標(biāo)識。
[0084]無線AP還包括橋接裝置110,用于判斷所述外部隔離標(biāo)識是否為隔離態(tài),若是,則 在所述目標(biāo)地址不對應(yīng)WAN 口地址時(shí),丟棄所述數(shù)據(jù)包。
[0085]在本實(shí)施例中,內(nèi)部轉(zhuǎn)發(fā)裝置106根據(jù)內(nèi)部隔離標(biāo)識和目標(biāo)地址在數(shù)據(jù)包對應(yīng)的 子網(wǎng)中轉(zhuǎn)發(fā)數(shù)據(jù)包之后,若數(shù)據(jù)包的目標(biāo)地址包含子網(wǎng)外的外部網(wǎng)絡(luò)的網(wǎng)絡(luò)地址,則需要通過橋接裝置110橋接后再將該數(shù)據(jù)包發(fā)送至子網(wǎng)外的網(wǎng)絡(luò)地址。
[0086]外部隔離標(biāo)識可預(yù)先設(shè)置于配置文件中,可通過讀取配置文件獲取外部隔離標(biāo) 識。
[0087]在本實(shí)施例中,橋接裝置110還可用于在轉(zhuǎn)發(fā)函數(shù)中定義判斷邏輯,判斷目標(biāo)地 址是否對應(yīng)WAN 口地址。若目標(biāo)地址中包含WAN 口地址,則數(shù)據(jù)包需要發(fā)送至外部網(wǎng)絡(luò),可 將數(shù)據(jù)包發(fā)送至外部網(wǎng)絡(luò);若目標(biāo)地址中不包含WAN 口地址,則數(shù)據(jù)包需要發(fā)送至同一無 線AP下的其他無線子網(wǎng),可通過將數(shù)據(jù)包丟棄進(jìn)行隔離。
[0088]進(jìn)一步的,橋接裝置110還可用于在外部隔離標(biāo)識不為隔離態(tài),且目標(biāo)地址不對 應(yīng)WAN 口地址時(shí),獲取目標(biāo)地址對應(yīng)的子網(wǎng),將數(shù)據(jù)包轉(zhuǎn)發(fā)至目標(biāo)地址對應(yīng)的子網(wǎng)。
[0089]橋接裝置110還可用于可獲取數(shù)據(jù)包的目標(biāo)地址對應(yīng)的SSID,根據(jù)SSID定位目標(biāo) 子網(wǎng),然后將發(fā)送數(shù)據(jù)包的子網(wǎng)與目標(biāo)子網(wǎng)進(jìn)行橋接,在橋接后將數(shù)據(jù)包發(fā)送至目標(biāo)子網(wǎng) 中的目標(biāo)地址。
[0090]上述無線AP隔離方法及無線AP,獲取內(nèi)部隔離標(biāo)識后,根據(jù)內(nèi)部隔離標(biāo)識和數(shù)據(jù) 包的目標(biāo)地址在數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn)發(fā)數(shù)據(jù)包。在同一 SSID下的無線子網(wǎng)內(nèi)部對數(shù)據(jù) 包進(jìn)行了隔離,使得內(nèi)部隔離標(biāo)識為隔離態(tài)時(shí),處于同一無線子網(wǎng)中的無線客戶端相互之 間無法發(fā)送數(shù)據(jù)包,從而提高了安全性。
[0091]另外,獲取外部隔離標(biāo)識后,可通過判斷數(shù)據(jù)包是否包含WAN 口地址來判斷數(shù)據(jù) 包為子網(wǎng)間的數(shù)據(jù)包或發(fā)送至無線AP的外部網(wǎng)絡(luò)的數(shù)據(jù)包,從而對同一無線AP下的子網(wǎng) 間的數(shù)據(jù)包進(jìn)行了隔離,從而提高了安全性。
[0092]以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì),但并 不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員 來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保 護(hù)范圍。因此,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【權(quán)利要求】
1.一種無線AP隔離方法,包括:獲取數(shù)據(jù)包,獲取所述數(shù)據(jù)包的類型、所述數(shù)據(jù)包對應(yīng)的子網(wǎng)、所述數(shù)據(jù)包對應(yīng)的目標(biāo)地址;根據(jù)所述數(shù)據(jù)包的類型獲取內(nèi)部隔離標(biāo)識;根據(jù)所述內(nèi)部隔離標(biāo)識和目標(biāo)地址在所述數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn)發(fā)所述數(shù)據(jù)包。
2.根據(jù)權(quán)利要求1所述的無線AP隔離方法,其特征在于,所述數(shù)據(jù)包的類型包括單播包、組播包、廣播包;所述內(nèi)部隔離標(biāo)識包括單播隔離標(biāo)識、組播隔離標(biāo)識、廣播隔離標(biāo)識;所述根據(jù)所述數(shù)據(jù)包的類型獲取內(nèi)部隔離標(biāo)識的步驟為:在所述數(shù)據(jù)包的類型為單播包時(shí),獲取單播隔離標(biāo)識; 在所述數(shù)據(jù)包的類型為組播包時(shí),獲取組播隔離標(biāo)識;在所述數(shù)據(jù)包的類型為廣播包時(shí),獲取多播隔離標(biāo)識。
3.根據(jù)權(quán)利要求1所述的無線AP隔離方法,其特征在于,所述根據(jù)所述內(nèi)部隔離標(biāo)識和目標(biāo)地址在所述數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn)發(fā)所述數(shù)據(jù)包的步驟為:判斷所述內(nèi)部隔離標(biāo)識是否為隔離態(tài),若是,則在所述目標(biāo)地址對應(yīng)所述子網(wǎng)時(shí),停止轉(zhuǎn)發(fā)所述數(shù)據(jù)包至所述子網(wǎng)。
4.根據(jù)權(quán)利要求1所述的無線AP隔離方法,其特征在于,所述根據(jù)所述內(nèi)部隔離標(biāo)識和目標(biāo)地址在所述數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn)發(fā)所述數(shù)據(jù)包的步驟之后還包括:獲取外部隔離標(biāo)識;判斷所述外部隔離標(biāo)識是否為隔離態(tài),若是,則在所述目標(biāo)地址不對應(yīng)WAN 口地址時(shí), 丟棄所述數(shù)據(jù)包。
5.根據(jù)權(quán)利要求1所述的無線AP隔離方法,其特征在于,所述判斷所述外部隔離標(biāo)識是否為隔離態(tài)的步驟之后還包括:若外部隔離標(biāo)識不為隔離態(tài),則在所述目標(biāo)地址不對應(yīng)WAN 口地址時(shí),獲取所述目標(biāo)地址對應(yīng)的子網(wǎng),將所述數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目標(biāo)地址對應(yīng)的子網(wǎng)。
6.一種無線AP,其特征在于,包括:接收裝置,用于獲取數(shù)據(jù)包,獲取所述數(shù)據(jù)包的類型、所述數(shù)據(jù)包對應(yīng)的子網(wǎng)、所述數(shù)據(jù)包對應(yīng)的目標(biāo)地址;內(nèi)部隔離標(biāo)識獲取裝置,用于根據(jù)所述數(shù)據(jù)包的類型獲取內(nèi)部隔離標(biāo)識;內(nèi)部轉(zhuǎn)發(fā)裝置,用于根據(jù)所述內(nèi)部隔離標(biāo)識和目標(biāo)地址在所述數(shù)據(jù)包對應(yīng)的子網(wǎng)中轉(zhuǎn)發(fā)所述數(shù)據(jù)包。
7.根據(jù)權(quán)利要求6所述的無線AP,其特征在于,所述數(shù)據(jù)包的類型包括單播包、組播包、廣播包;所述內(nèi)部隔離標(biāo)識包括單播隔離標(biāo)識、組播隔離標(biāo)識、廣播隔離標(biāo)識;所述內(nèi)部隔離標(biāo)識獲取裝置還用于在所述數(shù)據(jù)包的類型為單播包時(shí),獲取單播隔離標(biāo)識;在所述數(shù)據(jù)包的類型為組播包時(shí),獲取組播隔離標(biāo)識;在所述數(shù)據(jù)包的類型為廣播包時(shí),獲取多播隔尚標(biāo)識。
8.根據(jù)權(quán)利要求6所述的無線AP,其特征在于,所述內(nèi)部轉(zhuǎn)發(fā)裝置還用于判斷所述內(nèi)部隔離標(biāo)識是否為隔離態(tài),若是,則在所述目標(biāo)地址對應(yīng)所述子網(wǎng)時(shí),停止轉(zhuǎn)發(fā)所述數(shù)據(jù)包至所述子網(wǎng)。
9.根據(jù)權(quán)利要求6所述的無線AP,其特征在于,還包括外部隔離標(biāo)識獲取裝置,用于獲取外部隔離標(biāo)識;還包括橋接裝置,用于判斷所述外部隔離標(biāo)識是否為隔離態(tài),若是,則在所述目標(biāo)地址不對應(yīng)WAN 口地址時(shí),丟棄所述數(shù)據(jù)包。
10.根據(jù)權(quán)利要求6所述的無線AP,其特征在于,所述橋接裝置還用于在所述外部隔離標(biāo)識不為隔離態(tài),且所述目標(biāo)地址不對應(yīng)WAN 口地址時(shí),獲取所述目標(biāo)地址 對應(yīng)的子網(wǎng),將所述數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目標(biāo)地址對應(yīng)的子網(wǎng)。
【文檔編號】H04W88/08GK103533536SQ201210233752
【公開日】2014年1月22日 申請日期:2012年7月6日 優(yōu)先權(quán)日:2012年7月6日
【發(fā)明者】侯學(xué)營, 吳繁, 肖偉, 付火平 申請人:深圳市共進(jìn)電子股份有限公司