一种数据报文转发方法及装置的制造方法
【技术领域】
[0001] 本申请设及网络通信技术领域,尤其设及一种数据报文转发方法及装置。
【背景技术】
[0002] 在WLAN(WirelessLocalAreaNetwork,无线局域网)网络中,STA(Station,客 户端设备)通过AP(Access化int,接入点)与AC(AccessController,接入控制器)之间 的CAPWAP(ControlAndProvisioningofWirelessAccess化int,无线接入点控制与配 置)数据通道将数据报文发送给AC,再由AC统一将数据报文转发给其它网络设备。当AP 与AC之间跨越公网时,通过AC集中转发的方式,会造成流量迂回,浪费网络带宽,同时,转 发效率受限于AC的处理能力。
[0003] 现有技术方案通过手动配置出口路由设备的IP(InternetProtocol,网际协议) 地址网段,使其与STA位于同一个网段,因此,当出口路由设备为AP分配IP地址时,STA就 可化围过AP及出口路由设备直接访问外网,而不需要通过AC转发,提高了数据报文的转发 效率。但是该手动配置方案需要用户有一定的技术基础,对于普通用户来说技术口槛高,可 操作性差。
【发明内容】
[0004] 有鉴于此,本申请提供一种数据报文转发方法及装置。
[0005] 具体地,本申请是通过如下技术方案实现的:
[0006] 本申请提供一种数据报文转发方法,应用于接入点上,该方法包括:
[0007] 接收数据报文;
[000引获取出口路由设备分配的第一IP地址,所述第一IP地址与所述出口路由设备的 内网IP地址属于同一网段;
[0009] 获取所述第一IP地址的第一端口号;
[0010] 根据所述第一IP地址和所述第一端口号对所述数据报文进行网络地址端口转 换;
[0011] 转发转换后的数据报文。
[0012] 本申请还提供一种数据报文转发装置,应用于接入点上,该装置包括:
[0013] 接收单元,用于接收数据报文;
[0014] 获取单元,用于获取出口路由设备分配的第一IP地址,所述第一IP地址与所述出 口路由设备的内网IP地址属于同一网段;获取所述第一IP地址的第一端口号;
[0015] 转换单元,用于根据所述第一IP地址和所述第一端口号对所述数据报文进行网 络地址端口转换;
[0016] 转发单元,用于转发转换后的数据报文。
[0017] 由上述描述可W看出,本申请在接入点上对接收到的数据报文进行一次网络地址 端口转换,再将转换后的数据报文向出口路由设备或客户端设备转发,从而实现对外网的 访问,该过程中无需手动配置出口路由设备,可w做到接入点的即插即用,降低了用户部署 本地网络的技术口槛。
【附图说明】
[001引图1是本申请一示例性实施例示出的WLAN组网示意图;
[0019] 图2是本申请一示例性实施例示出的一种数据报文转发方法流程图;
[0020] 图3是本申请一示例性实施例示出的一种接入点的硬件结构示意图;
[0021] 图4是本申请一示例性实施例示出的一种数据报文转发装置的结构示意图。
【具体实施方式】
[0022] 该里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述设及 附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。W下示例性实施例 中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附 权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0023] 在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。 在本申请和所附权利要求书中所使用的单数形式的"一种"、"所述"和"该"也旨在包括多 数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语"和/或"是指 并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0024] 应当理解,尽管在本申请可能采用术语第一、第二、第=等来描述各种信息,但该 些信息不应限于该些术语。该些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离 本申请范围的情况下,第一信息也可W被称为第二信息,类似地,第二信息也可W被称为第 一信息。取决于语境,如在此所使用的词语"如果"可W被解释成为"在……时"或"当…… 时"或"响应于确定"。
[002引 图1所示为一种WLAN组网示意图,该组网架构包括;客户端设备STA1和STA2、接 入点API和AP2、出口路由设备GW、接入控制器ACW及外网设备PC。其中,接入点与接入控 制器之间跨越互联网Internet。用户使用客户端设备通过接入点接入网络,再通过出口路 由设备访问外网设备。传统的数据报文转发方式为集中转发方式,客户端设备的数据报文 首先发送给接入控制器,再由接入控制器转发给外网设备,该种方式造成数据报文迂回W 及网络带宽浪费,且数据报文传输效率低。
[0026] 最好的解决方式是客户端设备的数据报文直接通过出口路由设备转发给外网设 备,而无需通过接入控制器转发。但是,通常接入点的IP地址由出口路由设备分配,而客户 端设备的IP地址为了保证全网唯一由接入控制器统一分配,无法保证客户端设备所属IP 网段与出口路由设备的IP网段相同,因此,客户端设备的数据报文无法通过出口路由设备 转发。
[0027] 为了解决上述问题,现有技术方案手动配置出口路由设备的IP地址,使其与客户 端设备位于同一个网段。当出口路由设备为接入点分配IP地址时,客户端设备就可W通过 接入点及出口路由设备直接访问外网。该直接转发方式虽然提高了数据报文的转发效率, 但是手动配置IP地址需要用户有一定的技术基础,对于普通用户来说技术口槛高,可操作 性差。
[002引针对上述问题,本申请实施例提出一种数据报文转发方法,该方法在接入点上对 接收到的数据报文进行一次网络地址端口转换,再将转换后的数据报文向出口路由设备或 客户端设备转发,从而实现对外网的访问,该过程中无需手动配置出口路由设备。
[0029] 参见图2,为本申请数据报文转发方法的一个实施例流程图,该实施例对数据报文 转发过程进行描述。
[0030] 步骤201,接收数据报文。
[0031] 步骤202,获取出口路由设备分配的第一IP地址,所述第一IP地址与所述出口路 由设备的内网IP地址属于同一网段。
[0032] 本申请实施例中无需对出口路由设备进行手动配置,直接采用出口路由设备默认 的地址网段为接入点分配IP地址,W下将该IP地址称为第一IP地址,该第一IP地址与出 口路由设备的内网IP地址属于同一网段。
[0033] 步骤203,获取所述第一IP地址的第一端口号。
[0034] 本申请实施例为不同客户端设备发起的连接分配不同的端口号,W下将该端口号 称为第一端口号,W便在后续进行网络地址端口转换时,将不同客户端的IP地址映射为同 一个IP地址,通过第一端口号区分不同客户端设备发起的连接。通常,网络设备可分配的 端口号范围为0~65535,本申请实施例中接入点可在该范围内为不同客户端设备的连接 分配唯一的第一端口号。
[0035] 步骤204,根据所述第一IP地址和所述第一端口号对所述数据报文进行网络地址 端口转换。
[0036] 步骤205,转发转换后的数据报文。
[0037] 接入点通过步骤202、步骤203获取到第一IP地址和第一端口号后,根据该第一 IP地址和第一端口号对接收到的数据报文进行网络地址端口转换,分W下两种情况进行处 理:
[003引当接收到的数据报文为客户端设备向外网设备发送的数据报文时,将该数据报文 的源IP地址更改为第一IP地址,将数据报文的源端口号更改为第一端口号。在完成上述 更改后,将更改后的数据报文转发给出口路由设备。出口路由设备接收接入点进行网络地 址端口转换后的数据报文后,对转换后的数据报文再进行一次网络地址转换或者网络地址 端口转换后发送给外网设备。
[0039] 当接收到的数据报文为外网设备向客户端设备发送的数据报文时,根据该数据报 文的目的IP地址和目的端口号查询本地保存的地址端口转换表项,该地址转发表项是在 前述客户端设备向外网设备发送数据报文时,接入点根据数据报文的源IP地址(客户端设 备的IP地址)、源端口号与第一IP地址、第一端口号建立的地址端口转换表项。外网设备 发送的数据报文在到达接入点时,该数据报文的目的IP地址和