1.一種WLAN系統(tǒng)中多級ACL的芯片實現(xiàn)方法,其特征在于,包括:
S1,報文進入芯片后查表得到其內(nèi)部轉(zhuǎn)發(fā)出口和編輯動作,所述編輯動作為對報文進行CAPWAP加封裝,且所述編輯動作里還出一個與CAPWAP隧道一一對應(yīng)的邏輯出端口,使用所述邏輯出端口和內(nèi)層報文的報文特征在所述內(nèi)部轉(zhuǎn)發(fā)出口上開啟一次ACL查找;
S2,同時,所述編輯動作里還出一個與出口AP上的SSID一一對應(yīng)的出SSID,使用所述出SSID和所述內(nèi)層報文的報文特征在所述內(nèi)部轉(zhuǎn)發(fā)出口上開啟再一次ACL查找;
S3,報文按所述編輯動作加完CAPWAP封裝回到芯片入方向后查表,得到轉(zhuǎn)發(fā)出口為面板口,使用外層報文的報文特征在所述面板口上開啟ACL查找。
2.根據(jù)權(quán)利要求1所述的WLAN系統(tǒng)中多級ACL的芯片實現(xiàn)方法,其特征在于,步驟S1中,報文進入芯片后查轉(zhuǎn)發(fā)表或路由表得到其內(nèi)部轉(zhuǎn)發(fā)出口和編輯動作。
3.根據(jù)權(quán)利要求2所述的WLAN系統(tǒng)中多級ACL的芯片實現(xiàn)方法,其特征在于,使用報文的MACDA和VLAN查找轉(zhuǎn)發(fā)表,或使用IPDA查找路由表。
4.根據(jù)權(quán)利要求1所述的WLAN系統(tǒng)中多級ACL的芯片實現(xiàn)方法,其特征在于,步驟S1中,所述內(nèi)層報文的報文特征為內(nèi)層報文的IP五元組。
5.根據(jù)權(quán)利要求1所述的WLAN系統(tǒng)中多級ACL的芯片實現(xiàn)方法,其特征在于,步驟S3中,報文回到芯片入方向后查路由表。
6.根據(jù)權(quán)利要求5所述的WLAN系統(tǒng)中多級ACL的芯片實現(xiàn)方法,其特征在于,步驟S3中,報文查路由表使用外層報文的報文特征為外層報文的IPDA。
7.一種WLAN系統(tǒng)中多級ACL的芯片實現(xiàn)方法,其特征在于,包括:
S1′,報文從面板口進入芯片后,使用外層報文的報文特征在所述面板口上開啟ACL查找;
S2′,解密后的報文或明文查表,得到一個與CAPWAP隧道一一對應(yīng)的邏輯入端口,所述邏輯入端口隨解封裝后的內(nèi)層報文環(huán)回到芯片入方向;
S3′,芯片入方向?qū)夥庋b后的內(nèi)層報文使用報文特征查找終端安全檢查表,同時在查找得到的條目中給出一個源SSID,使用所述源SSID和報文特征在芯片內(nèi)部環(huán)回口的入方向上開啟一次ACL查找;使用所述邏輯入端口加所述報文特征在芯片內(nèi)部環(huán)回口的入方向上開啟再一次ACL查找。
8.根據(jù)權(quán)利要求7所述的WLAN系統(tǒng)中多級ACL的芯片實現(xiàn)方法,其特征在于,步驟S1′中,使用外層報文的IPSA在所述面板口上開啟ACL查找。
9.根據(jù)權(quán)利要求7所述的WLAN系統(tǒng)中多級ACL的芯片實現(xiàn)方法,其特征在于,步驟S2′中,解密后的報文或明文查CAPWAP隧道表。
10.根據(jù)權(quán)利要求7所述的WLAN系統(tǒng)中多級ACL的芯片實現(xiàn)方法,其特征在于,步驟S3′中,芯片入方向?qū)?nèi)層報文使用MACSA查找終端安全檢查表;使用所述源SSID/邏輯入端口加內(nèi)層報文的IP五元組在芯片內(nèi)部環(huán)回口的入方向上開啟一次ACL查找。