CN113923075A - 一种数据传输方法和装置 - Google Patents

Abstract

公开了一种数据传输方法和装置，该方法应用于虚拟可扩展局域网VXLAN中的第一网络设备，方法包括：当无线终端通过无线接入设备尝试访问目的端终端时，第一网络设备接收无线接入设备发送的第一请求消息，所述第一请求消息包括所述目的端终端的标识，且无线接入设备和目的端接入设备均具有VTEP的能力；根据用户接入信息确定与目的端终端对应的目的端接入设备，并向无线接入设备发送该无线接入设备到目的端接入设备的VXLAN数据面隧道的配置参数，根据该配置参数携带的目的端接入设备的地址，获得无线接入设备与目的端接入设备之间的VXLAN数据面隧道，从而实现无线终端通过无线接入设备到目的端接入设备的数据访问。

Description

一种数据传输方法和装置

技术领域

本申请涉及通信领域，尤其是涉及在虚拟可扩展局域网中的一种数据传输方法和装置。

背景技术

虚拟可扩展局域网(virtual extensible local area network，VXLAN)技术是由互联网工程任务组(Internet Engineering Task Force，IETF)定义的虚拟三层网络(Network Virtualization over Layer 3，NVO3)标准技术之一。具体地，采用将媒介接入控制(Media Access Control，MAC)置入(in)用户报文协议(User Datagram Protocol，UDP)的报文封装方式，将二层报文用三层协议进行封装，能够实现二层网络在三层范围内进行扩展，从而提高网络的规模扩展能力。

当VXLAN时需要包括无线接入设备时，如何构建VXLAN是一个待解决的技术问题。

发明内容

本申请提供了一种数据传输发送方法和装置，用于实现包括无线接入设备的VXLAN。本申请公开了以下技术方案：

第一方面，本申请提供了一种数据传输方法，该方法可应用于VXLAN中的第一网络设备，具体地，该方法包括：当无线终端通过无线接入设备尝试访问目的端终端时，第一网络设备接收无线接入设备发送的第一请求消息，第一请求消息包括目的端终端的标识；第一网络设备根据用户接入信息确定与目的端终端对应的目的端接入设备，并且向无线接入设备发送无线接入设备到目的端接入设备的VXLAN数据面隧道的配置参数，配置参数包括目的端接入设备的地址。

其中，目的端接入设备和无线接入设备均具有作为VXLAN隧道端点VTEP的能力，上述用户接入信息中包括目的端终端与目的端接入设备的对应关系。

本方面提供的方法，当无线终端通过无线接入设备访问VXLAN时，通过无线接入设备发送的请求消息，网络设备可以根据该请求消息中的目的端终端的标识以及VXLAN中的用户接入信息确定目的端接入设备的地址，并将该地址下发至无线接入设备，从而获得了该无线接入设备与目的端接入设备之间的VXLAN数据面隧道，从而实现无线终端通过无线接入设备到目的端接入设备的数据访问。

另外，又由于目的端接入设备和无线接入设备均具有VTEP能力，所以在利用VXLAN数据面隧道传输数据时，只需经过一次VXLAN报文的解封装操作，不仅提高了VXLAN报文的转发效率，而且还缓解了接入设备的性能压力。

其中，上述目的端接入设备可以为VXLAN中的边缘设备，或者为边界设备。具体地，当目的端接入设备为边缘设备时，获取无线接入设备到目的端接入设备之间的第一VXLAN数据面隧道；当目的端接入设备为边界设备时，获取无线接入设备到目的端接入设备之间的第二VXLAN数据面隧道。

当流量目的端接入设备是一边缘设备，比如AP2时，内部流量从源端接入设备AP1经过第一VXLAN数据面直接传输到边缘设备AP2，再由AP2将流量转发给对应的终端设备。当流量目的端终端是一外网设备，目的端接入设备是边界设备时，访问外部的流量直接从无线接入设备经过第二VXLAN数据面传输到边界设备，进而实现将流量传递到VXLAN之外。

本方法无论是外部流量传输，还是内部流量传输，在VXLAN的传输过程中只需经过一次VXLAN报文的解封装操作，从而提高了VXLAN报文的转发效率，同时，两个边缘设备之间，边缘设备与边界设备之间按需自动获取VXLAN数据面隧道，简化了配置管理。

可选的，所述目的端终端的标识为目的端终端的地址，比如IP地址和/或MAC地址。对应的，上述对应关系包括：目的端终端的地址与目的端接入设备的地址之间的对应关系。

可选的，所述第一网络设备为一种核心交换机，该核心交换机具备WAC和VXLAN网络控制器的功能。

可选的，所述第一网络设备为边界设备。

结合第一方面，在第一方面的一种可能的实现方式中，第一网络设备接收无线接入设备发送的第一请求消息，包括：第一网络设备接收无线接入设备利用CAPWAP通道发送的第一请求消息，进一步地，所述CAPWAP通道为CAPWAP管理通道，对应的端口号为5246。

本实现方式中，当采用CAPWAP协议时，CAPWAP管理通道一方面用于无线接入设备与第一网络设备之间的管理信息交互，实现传统的WLAN管理功能；另一方面CAPWAP管理通道用于在第一网络设备与无线接入设备之间进行请求消息的传输，从而实现VXLAN的管理功能。

可选的，所述第一请求消息中包括无线终端的地址。或者，可选的，所述第一请求消息中包括第一用户接入信息。

结合第一方面，在第一方面的另一种可能的实现方式中，在第一网络设备接收无线接入设备发送的第一请求消息之前，方法还包括：第一网络设备从WAC接收无线接入设备的地址，根据无线接入设备的地址获取与无线接入设备之间的VXLAN控制面隧道。对应的，上述第一网络设备接收无线接入设备发送的第一请求消息，具体包括：第一网络设备利用该VXLAN控制面隧道接收无线接入设备发送的第一请求消息。

结合第一方面，在第一方面的又一种可能的实现方式中，在第一网络设备根据用户接入信息确定与目的端终端对应的目的端接入设备之前，还包括：第一网络设备接收无线接入设备发送的第一用户接入信息，其中，第一用户接入信息包括无线终端与无线接入设备的对应关系，进一步地，该对应关系为无线终端的地址与无线接入设备的地址之间的对应关系。

本实现方式中，当有终端设备接入到VXLAN时，每个接入设备均将自己的用户接入信息上报给第一网络设备，并由第一网络设备统一管理，从而大幅度降低管理和同步用户接入信息的复杂度，简化网络架构的同时还实现了极简化管理和资源配置。

结合第一方面，在第一方面的又一种可能的实现方式中，上述第一网络设备接收所述无线接入设备发送的第一用户接入信息，具体包括：第一网络设备利用CAPWAP通道，或者VXLAN控制面隧道接收第一用户接入信息。

本实现方式中，当采用CAPWAP协议时，CAPWAP管理通道一方面用于无线接入设备与第一网络设备之间的管理信息交互，实现传统的WLAN管理功能；另一方面CAPWAP管理通道用于在第一网络设备与无线接入设备之间进行VXLAN用户接入信息的传输和同步，从而实现VXLAN的管理功能。

第二方面，本申请提供了另一种数据传输方法，该方法可应用于VXLAN中的无线接入设备，例如无线接入点AP，具体地，方法包括：

当无线终端通过无线接入设备尝试访问目的终端时，无线接入设备向第一网络设备发送第一请求消息，第一请求消息包括目的端终端的标识；无线接入设备接收第一网络设备发送的VXLAN数据面隧道的配置参数，配置参数包括目的端接入设备的地址，无线接入设备根据目的端接入设备的地址获取无线接入设备到目的端接入设备的VXLAN数据面隧道，其中，无线接入设备和目的端接入设备均具有作为VTEP的能力。

另外，目的端接入设备为VXLAN中的边缘设备或者边界设备。

结合第二方面，在第二方面的一种可能的实现方式中，无线接入设备向第一网络设备发送第一请求消息，包括：无线接入设备利用CAPWAP通道向第一网络设备发送第一请求消息。

结合第二方面，在第二方面的另一种可能的实现方式中，无线接入设备向第一网络设备发送第一请求消息，包括：无线接入设备利用CAPWAP通道向WAC发送第一请求消息，所述CAPWAP通道为CAPWAP管理通道。

结合第二方面，在第二方面的又一种可能的实现方式中，无线接入设备向第一网络设备发送第一请求消息之前，还包括：无线接入设备向第一网络设备发送第一用户接入信息，第一用户接入信息包括无线终端与无线接入设备的对应关系。

可选的，在第一网络设备预先获取无线接入设备的地址的情况下，所述第一用户接入信息中只包括无线终端的地址。

结合第二方面，在第二方面的又一种可能的实现方式中，无线接入设备向第一网络设备发送第一用户接入信息，包括：无线接入设备利用CAPWAP通道，或者VXLAN控制面隧道向第一网络设备发送第一用户接入信息。其中，CAPWAP通道为一种CAPWAP管理通道。

需要说明的是，当无线接入设备为传统AP时，仅支持CAPWAP协议，则该无线接入设备利用CAPWAP管理通道发送第一请求消息和第一用户接入信息；利用CAPWAP数据通道发送数据报文。如果无线接入设备既支持CAPWAP协议，又支持VXLAN隧道传输，则AP可以利用CAPWAP管理通道，或VXLAN控制面隧道传输第一请求消息和第一用户接入信息。

可选的，CAPWAP数据通道所对应的端口号为5247。

可选的，目的端终端的标识为目的端终端的地址。

第三方面，本申请还提供了一种数据传输方法，该方法应用于VXLAN中的WAC，具体地，方法包括：当无线终端通过无线接入设备尝试访问目的端终端时，WAC接收无线接入设备利用第一CAPWAP通道发送的第一请求消息，第一请求消息包括目的端终端的标识；WAC将包括目的端终端标识的第二请求消息发送给第一网络设备；WAC接收第一网络设备发送的VXLAN数据面隧道的配置参数，配置参数包括目的端接入设备的地址；WAC根据目的端接入设备的地址获取WAC到目的端接入设备的VXLAN数据面隧道；WAC利用第二CAPWAP通道与无线接入设备传输数据，以及利用VXLAN数据面隧道与目的端接入设备传输数据。

其中，所述第一CAPWAP通道为管理通道，所述第二CAPWAP通道为数据通道。

结合第三方面，在第三方面的一种可能的实现方式中，WAC接收无线接入设备利用CAPWAP通道发送的第一请求消息之前，还包括：WAC利用CAPWAP通道从无线接入设备接收无线接入设备的地址；WAC将无线接入设备的地址发送给第一网络设备；获取WAC与第一网络设备之间的VXLAN控制面隧道；WAC将包括目的端终端标识的第二请求消息发送给第一网络设备，包括：WAC利用VXLAN控制面隧道将第二请求消息发送给第一网络设备。

结合第三方面，在第三方面的另一种可能的实现方式中，WAC接收无线接入设备利用CAPWAP通道发送的第一请求消息之前，还包括：WAC接收无线接入设备利用CAPWAP通道发送的第一用户接入信息，第一用户接入信息包括无线终端与无线接入设备的对应关系；WAC将第一用户接入信息发送给第一网络设备。

结合第三方面，在第三方面的又一种可能的实现方式中，WAC利用CAPWAP通道与无线终端传输数据，以及利用VXLAN数据面隧道与目的端接入设备传输数据，包括：WAC接收无线接入设备利用CAPWAP通道发送的CAPWAP数据报文；WAC对CAPWAP数据报文解封装后，生成VXLAN数据报文；WAC利用VXLAN数据面隧道将VXLAN数据报文发送给目的端接入设备。

第四方面，本申请还提供了一种数据传输装置，该装置包括至少一个模块，比如接收模块、处理模块、发送模块，此外还可以包括其它单元和模块，比如存储单元等。

当所述装置为VXLAN中的第一网络设备时，该至少一个模块用于实现上述第一方面以及第一方面各种实现方式中的数据传输方法。

当所述装置为VXLAN中的无线接入设备时，该至少一个模块用于实现上述第二方面以及第二方面各种实现方式中的数据传输方法。

当所述装置为VXLAN中的WAC时，该至少一个模块用于实现上述第三方面以及第三方面各种实现方式中的数据传输方法。

第五方面，本申请还提供一种通信设备，该通信设备为VXLAN中的设备，具体地，该网络设备包括处理器和存储器，且处理器与存储器耦合，此外，还可以包括收发器等。其中存储器用于存储计算机程序指令；处理器用于执行存储器中存储的程序指令，使得该网络设备执行前述第一方面、第二方面、第三方面的各种实现方式中的方法。收发器用于实现数据传输功能。

具体地，当该通信设备为第一网络设备时，收发器，用于当无线终端通过无线接入设备尝试访问目的端终端时，接收所述无线接入设备发送的第一请求消息；处理器，用于根据用户接入信息确定与所述目的端终端对应的目的端接入设备；所述收发器，还用于向所述无线接入设备发送所述无线接入设备到所述目的端接入设备的VXLAN数据面隧道的配置参数，所述配置参数包括所述目的端接入设备的地址。

另外，当该通信设备为无线接入设备时，收发器，用于当无线终端通过所述无线接入设备尝试访问目的终端时，所述无线接入设备向第一网络设备发送第一请求消息；还用于设备接收所述第一网络设备发送的VXLAN数据面隧道的配置参数，所述配置参数包括所述目的端接入设备的地址；处理器，用于根据所述目的端接入设备的地址获取所述无线接入设备到所述目的端接入设备的VXLAN数据面隧道。

另外，当该通信设备为WAC时，收发器，用于当无线终端通过无线接入设备尝试访问目的端终端时，接收所述无线接入设备利用CAPWAP通道发送的第一请求消息，以及将包括所述目的端终端标识的第二请求消息发送给第一网络设备；还用于接收所述第一网络设备发送的VXLAN数据面隧道的配置参数，所述配置参数包括所述目的端接入设备的地址。

处理器，用于根据所述目的端接入设备的地址获取所述WAC到所述目的端接入设备的VXLAN数据面隧道；并利用所述CAPWAP通道与所述无线接入设备传输数据，以及利用所述VXLAN数据面隧道与所述目的端接入设备传输所述数据。

可选的，上述处理器和存储器可以集成在PCB板中。

可选的，上述处理器和存储器还可以集成在一种芯片电路中，该芯片电路可实现前述各种实现方式中的数据传输方法。

第六方面，本申请还提供了一种网络系统，比如VXLAN系统，该系统包括网络设备和终端设备，所述网络设备包括接入交换机、汇聚交换机、核心交换机，WAC、VXLAN网络控制器、边缘设备和边界设备等，进一步地，接入交换机包括无线接入设备和有线接入设备，所述终端设备包括无线终端和有线终端，且无线终端或有线终端可通过接入交换机连接至VXLAN。

并且，该网络设备可以为上述第五方面所述的网络设备；所述终端设备的结构可以与上述第五方面中的网络设备的结构相同。

具体地，当一无线终端通过无线接入设备尝试访问目的端终端时，该无线接入设备向第一网络设备发送第一请求消息，其中第一请求消息包括目的端终端的标识，且该无线接入设备具有作为VTEP的能力。

第一网络设备接收无线接入设备发送的第一请求消息，根据用户接入信息确定与所述目的端终端对应的目的端接入设备，以及向该无线接入设备发送VXLAN数据面隧道的配置参数，其中，用户接入信息中包括目的端终端与目的端接入设备的对应关系，并且该目的端接入设备也具有作为VTEP的能力；所述配置参数包括目的端接入设备的地址。

无线接入设备接收该VXLAN数据面隧道的配置参数，根据其中包括的目的端接入设备的地址获取所述无线接入设备到所述目的端接入设备的VXLAN数据面隧道，并利用该VXLAN数据面隧道进行数据传输。

此外，在另一种可能的实现方式中，该网络系统包括WAC，且无线接入设备仅支持CAPWAP协议，即传统AP时，方法如下：

当一无线终端通过无线接入设备尝试访问目的端终端时，该无线接入设备利用第一CAPWAP通道向WAC发送第一请求消息，其中第一请求消息包括目的端终端的标识，且该无线接入设备具有作为VTEP的能力，所述第一CAPWAP通道为CAPWAP管理通道。

WAC接收无线接入设备利用第一CAPWAP通道发送的第一请求消息，并生成包括所述目的端终端标识的第二请求消息，以及将该第二请求消息通过VXLAN控制面隧道发送给第一网络设备。

第一网络设备接收来自WAC的第二请求消息，根据该第二请求消息确定VXLAN数据面隧道的配置参数，并利用所述VXLAN控制面隧道将该配置参数发送给WAC，其中所述配置参数包括所述目的端接入设备的地址，所述目的端接入设备具有作为VTEP的能力。

WAC接收第一网络设备发送的所述配置参数，根据所述目的端接入设备的地址获取所述WAC到所述目的端接入设备的VXLAN数据面隧道；以及利用第二CAPWAP通道与所述无线接入设备传输数据，以及利用所述VXLAN数据面隧道与所述目的端接入设备传输所述数据，其中所述第二CAPWAP通道为CAPWAP数据通道。

本方面提供的方法，利用WAC管理和转发用户接入信息，并获取VXLAN中的目的端接入设备与WAC之间的VXLAN数据面隧道，从而实现目的端接入设备与WAC之间的数据传输，另外，在WAC与无线接入设备，比如传统AP之间的仍然采用原有CAPWAP通道传输数据，从而实现了传统AP到VXLAN中的目的端设备之间的数据传输。

第七方面，本申请还提供了一种计算机可读存储介质，该存储介质中存储有指令，使得当指令在计算机或处理器上运行时，可以用于执行前述第一方面以及第一方面各种实现方式中的方法，或者还可以执行前述第二方面以及第二方面各种实现方式中的方法，或者还可以执行前述第三方面以及第三方面各种实现方式中的方法。

另外，本申请还提供了一种计算机程序产品，该计算机程序产品包括计算机指令，当该指令被计算机或处理器执行时，可实现前述第一方面至第三方面的各种实现方式中的方法。

需要说明的是，上述第二方面至第七方面的各种实现方式的技术方案所对应的有益效果与前述第一方面以及第一方面的各种实现方式的有益效果相同，具体参见上述第一方面以及第一方面的各种实现方式中的有益效果描述，不再赘述。

附图说明

图1为本申请实施例提供的一种WLAN集中式组网架构的示意图；

图2为本申请实施例提供的一种通道转发数据报文的结构示意图；

图3为本申请实施例提供的一种直接转发数据报文的结构示意图；

图4为本申请实施例提供的一种直连式WAC组网的结构示意图；

图5为本申请实施例提供的一种集成式WAC组网的结构示意图；

图6为本申请实施例提供的一种VXLAN模型的结构示意图；

图7为本申请实施例提供的另一种VXLAN模型的结构示意图；

图8为本申请实施例提供的一种数据传输方法的信令流程图；

图9a为本申请实施例提供的一种获取VXLAN数据面隧道的示意图；

图9b为本申请实施例提供的另一种获取VXLAN数据面隧道的示意图；

图10为本申请实施例提供的一种获取VXLAN控制面组网的示意图；

图11为本申请实施例提供的一种Edge设备与Edge设备之间数据传输的信令流程图；

图12为本申请实施例提供的一种Edge设备与Border设备之间数据传输的信令流程图；

图13为本申请实施例提供的一种采用CAPWAP管理通道传输信息的示意图；

图14为本申请实施例提供的一种有线无线互通的控制面组网的结构示意图；

图15为本申请实施例提供的一种有线无线互通的数据面组网的结构示意图；

图16为本申请实施例提供的一种独立部署WAC的VXLAN架构的示意图；

图17为本申请实施例提供的另一种独立部署WAC的VXLAN架构的示意图；

图18为本申请实施例提供的一种独立部署WAC时的控制面组网的结构示意图；

图19为本申请实施例提供的另一种独立部署WAC时的控制面组网的结构示意图；

图20为本申请实施例提供的另一种有线无线互通的控制面组网的结构示意图；

图21为本申请实施例提供的又一种数据传输方法的信令流程图；

图22为本申请实施例提供的一种WAC负责处理VXLAN的数据面组网的结构示意图；

图23为本申请实施例提供的一种复用CAPWAP通道获取VXLAN控制面的结构示意图；

图24为本申请实施例提供的一种采用控制器的控制面组网的结构示意图；

图25为本申请实施例提供的一种采用控制器的数据面组网的结构示意图；

图26为本申请实施例提供的一种复用CAPWAP通道的控制面组网的结构示意图；

图27为本申请实施例提供的一种数据传输装置的结构示意图；

图28为本申请实施例提供的一种通信设备的结构示意图；

图29为本申请实施例提供的一种交换机的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请实施例中的技术方案，下面结合附图对本申请实施例中的技术方案作进一步详细的说明。在对本申请实施例的技术方案说明之前，首先结合附图对本申请实施例的应用场景和相关技术术语进行介绍。

无线局域网(wireless local area network，WLAN)是一种经济、高效的网络接入方式。通过WLAN技术，用户可以方便地接入到无线网络，并在无线网络覆盖区域内自由移动，从而彻底摆脱有线网络的束缚。

企业WLAN网络通常采用集中式架构，即控制器与接入点(access point，AP)相结合的架构，例如，如图1所示，控制器支持无线接入点控制与配置(Controlling andProvisioning of Wireless Access Points，CAPWAP)协议通信，当控制器与AP利用CAPWAP通道通信时，该控制器又称为无线接入控制器(Wireless Access Controller，WAC)。另外，当控制器与AP之间不使用CAPWAP协议通信时，该控制器为一种网络控制器。

其中，WAC负责统一处理所有设备的安全、控制和管理功能，例如包括移动管理、身份验证、虚拟局域网(virtual local area network，VLAN)划分、射频资源管理和数据包转发等。并且，WAC承载管理流(即管理报文)和数据流(即数据报文，有时也称为业务报文、或业务流)。其中，管理流需要封装在CAPWAP管理通道来进行传输，数据流可以根据实际情况选择是否封装在CAPWAP数据通道中传输。AP负责完成无线射频接入功能，包括无线信号发射与探测响应、数据加密解密、以及数据传输确认等等。

AP和WAC之间采用CAPWAP协议进行通信，CAPWAP协议中定义了AP与WAC之间的通信规则，为实现AP和WAC之间的互通，CAPWAP协议提供了一种通用封装和传输机制，使得AP与WAC间可以跨越二层网络或三层网络传输。

具体地，CAPWAP通道可分为两类，分别是CAPWAP数据通道和CAPWAP管理通道。其中，CAPWAP数据通道用于承载AP和AC之间的协议数据包，比如以太网协议数据包。CAPWAP管理通道则用于实现远程AP的配置和WLAN网络管理。例如，CAPWAP管理通道对应的端口号是5246，CAPWAP数据通道对应的端口号是5247。

另外，在CAPWAP数据通道中，根据数据流是否封装在CAPWAP数据通道进行转发可以分为两种转发模式：一种是隧道转发，另一种是直接转发。

所谓隧道转发，也称集中转发，通常用于集中控制无线用户流量的场景。它是指AP将数据报文(或数据包)通过CAPWAP数据通道转发给WAC，然后由WAC统一转发，如图2所示，接入点A1与WAC之间通过CAPWAP数据通道(简称：线路1)传输数据报文。同理地，A8与该WAC之间通过另一CAPWAP数据通道(简称：线路4)传输数据报文。其中，线路1和线路4常用于集中控制无线用户流量的场景。另外，A1和A8到核心交换机D1之间的控制报文则通过CAPWAP管理通道进行传输，比如A1与WAC之间的CAPWAP管理通道为线路2，A8与WAC之间的CAPWAP管理通道为线路4。

所谓直接转发，也称本地转发或分布转发，是指数据报文(或数据包)由AP直接发送给核心交换机，而不经过WAC转发，并且数据报文也不走CAPWAP数据通道传输，如图3所示的线路1和线路3，其中线路1用于实现A1与核心交换机之间的数据传输，线路3用于实现A8与同一核心交换机之间的数据传输。另外，线路2和线路4则用于传输控制报文，采用的是CAPWAP管理通道进行传输，且需要经过WAC转发。

另外，WAC在WLAN网络中的部署方式通常分为旁挂式组网和直连式组网。

所谓旁挂式组网，是指WAC旁挂在现有网络中，一般大概率部署在核心交换机或汇聚交换机的旁边，从而实现对AP的WLAN业务管理，如图2和图3所示的网络结构均属于旁挂式组网。在旁挂式组网中，AP传输数据报文既采用隧道转发，也可以采用直接转发。其中，所述核心交换机D1，或汇聚交换机C1/C2可以是一种集群交换系统(cluster switch system，CSS)，每个所述CSS中包括至少一个交换机。

所谓直连式组网，如图4所示，是指WAC下直接接入AP或小汇聚交换机，此时，WAC与核心交换机，或者WAC与汇聚交换机的功能汇总，AP的数据流和管理流都由汇总后的WAC集中转发和处理。在直连式的组网方式中，AP和WAC之间可通过CAPWAP管理通道建立连接，WAC通过该CAPWAP管理通道实现对所有AP的集中配置和管理。

其中，在AP与WAC之间的数据流既可以通过CAPWAP数据通道传输，即采用前述的隧道转发模式，也可以由AP直接转发给WAC，即采用前述的直接转发模式。由于在直连式组网中，WAC自然地串接在线路中，所以多采用直接转发模式，使得无线数据在AP上实现本地转发。

此外，根据WAC的实现方式，WAC还分为分离式和集成式WAC两种类型。

所谓分离式WAC，也称独立式WAC，是指将WAC作为一个独立的网络设备进行部署，通常用于大型网络或WLAN独立建网的场景。其组网方式既可以是旁挂式组网，如图2或图3所示，也可以是直连式组网，如图4所示。

所谓集成式WAC，是指将WAC的无线管理功能集成在有线网络设备，比如交换机或路由器上，或者采用插卡方式集成在有线设备里，主要应用在有线或无线统一建设和管理的场景。其组网模型如图5所示，由此可见，集成式WAC的组网方式类似于直连式组网，其无线转发效率相比于旁挂式组网提高。

需要说明的是，本实施例中以旁挂式组网为例进行介绍，直连式组网与其类似，所以不再单独介绍。

如图6所示，为本实施例的一种VXLAN结构示意图。该VXLAN中包括：

(1)虚拟接入点(virtual access point，VAP)：VAP是VXLAN的业务接入点，可以基于VLAN网络或报文流封装类型接入业务。

(2)VXLAN网络标识(VXLAN Network Identifier，VNI)：类似于传统网络中的VLANID，用于区分VXLAN网段，不同VXLAN网段的租户不能直接进行二层网络通信。一个网络可以划分一个或多个VNI。其中，每个VNI由24比特组成，可支持多达16M(兆)的VXLAN网段，且不同VNI之间不能直接进行二层网络互通。

(3)广播域(bridge domain，BD)：类似于传统网络中采用VLAN广播域划分方法，在VXLAN划分广播域可采用BD(或BD ID)来表示。在VXLAN中，将VNI以1:1方式映射到BD中，一个BD可以表示一个广播域，同一个BD内的主机可以进行二层网络互通。

(4)VXLAN隧道端点(vxlan tunnel endpoints，VTEP)：VTEP可以对VXLAN报文进行封装和解封装。VXLAN报文中源IP地址为源端VTEP的IP地址，目的IP地址为目的端VTEP的IP地址。一对VTEP的IP地址对应于一条VXLAN隧道。在源端VTEP封装报文后通过VXLAN隧道向目的端VTEP的IP地址发送封装后的报文，目的端VTEP设备接收该封装的报文后并进行解封装处理。

其中，对VXLAN报文的封装格式过程包括：原始帧(original L2 frame)在封装过程中先被添加一个VXLAN帧头，再被封装在外层UDP帧头中，并使用承载网络的IP、MAC地址作为外层头进行封装，即可得到一个VXLAN报文。

所述VXLAN帧头、外层UDP帧头、外层IP帧头、以及外层以太网帧头中的各个字段的解释如表1所示。关于VXLAN报文中各个字段的含义在此就不再一一详细解释说明。

表1

(5)网络虚拟边缘(network virtualization edge，NVE)：NVE是一种实现网络虚拟化功能的网络实体。报文经过NVE封装转发后，NVE与NVE之间就可基于三层基础网络建立二层虚拟化网络。

类似于传统的VLAN网络，VXLAN也有VXLAN内互访和VXLAN间互访。

(6)主机(HOST)为一种终端设备，可通过VAP接入VXLAN。

其中类似于传统的VLAN网络，VXLAN也支持VXLAN内互访和VXLAN间互访。

二层网关(L2 gateway)：类似传统网络的二层接入设备，在VXLAN中通过二层网关解决租户接入VXLAN虚拟网络问题，二层网关也可用于同一VXLAN虚拟网络(VXLAN Fabric)的子网通信。如图6所示，HOST 1与HOST 2之间为同一虚拟网络内的互访流量，因为使用同一VNI。可选的，所述VNI为1000。

三层网关(L3 gateway)：类似传统网络中不同VLAN的用户间不能直接进行二层互访，不同VNI之间的VXLAN及VXLAN，和非VXLAN之间也不能直接互通。为了使不同VXLAN之间，以及VXLAN和非VXLAN之间能够互相通信，引入了VXLAN三层网关的概念。三层网关用于VXLAN虚拟网络的跨子网通信以及外部网络的访问。如图6所示，HOST 1与HOST 3之间为网间互访流量，因为各自使用的VNI不同，比如，HOST 1使用的VNI为1000，HOST 3使用的VNI为2000。

为便于说明和理解，本申请实施例将图6所示的VXLAN结构转换为图7所示VXLAN组网模型，如图7所示，VXLAN通常由两种角色组成。一种代表VXLAN的出口，称之为边界(Border)，表示其与外部网络对接，通常是VXLAN里的三层网关，功能类似于传统的基础的物理网络的出口网关。另一种代表VXLAN的接入，称之为边缘(Edge)，表示VXLAN接入终端用户的部分，通常对应于VXLAN中的VAP，其作用类似于基础的物理网络中接入交换机或AP。

为了便于区分和说明，通常将基础的物理网络称为底层(underlay)网络，将虚拟化网络称为衍附(overlay)网络或Fabric。在Border设备与Edge设备之间，或者Edge设备与Edge设备之间通过VXLAN Fabric连接。外部流量通过Border设备出口接入Edge设备，如图7中的线路1示出的Border设备与接入点A8之间数据传输为外部流量传输；内部流量在各Edge设备之间传输，如图7中的线路2示出的接入点A1和A8之间数据传输为内部流量传输。

VXLAN能够在任意路由可达的网络上叠加二层虚拟网络，并通过VXLAN网关实现VXLAN内部的互通，同时，也可以实现与传统的非VXLAN的互通。VXLAN通过采用将媒介接入控制(Media Access Control，MAC)置入(in)用户报文协议(User Datagram Protocol，UDP)的报文封装方式，简称“MAC in UDP”将二层报文用三层协议进行封装来延伸二层网络，使得以太报文封装在互联网协议(Internet Protocol，IP)报文之上，通过路由在网络中传输进而无需关注虚拟机的MAC地址，且路由网络不受网络结构的限制，具备大规模扩展能力，并且通过路由网络虚拟机迁移也不受网络架构限制。

在VXLAN中，由于使能的AP只支持VXALN数据面功能和具备VXLAN数据封装功能，不支持VXALN控制面转发功能，而控制面转发仍然采用CAPWAP通道与WAC通信，AP不能直接获取与WAC或其它VXLAN边缘设备之间的VXLAN控制面隧道。在无线流量传输过程中，流量接入端的AP将无线流量根据服务集标识符(service set identifier，SSID)封装进入不同VNI的VXLAN，流量出口端的AP则将不同的VNI的VXLAN流量解封装，通过对应的SSID发给无线终端。其中，接入交换机相当于AP接入VXLAN的中继网关，将无线流量在有线网络构成的VXLAN中进行传输。

如前所述，当前AP获取VXLAN隧道的方法和流程非常复杂，需要WAC、AP以及有线的VXLAN中各个部件(如VXLAN网络控制器、接入交换机)之间进行大量的相互协调和同步，导致管理和运维也变得困难。同时，数据流的转发也是分阶段完成的，使得端到端转发流程复杂、效率较低，并且也不便于故障定位与排除。

基于此，本申请实施例的技术方案旨在提供一种简单有效的AP支持VXLAN的方法和系统，一方面可以简化AP创建VXLAN的流程，另一方面还可以简化AP转发VXLAN流量的流程，提高流量转发效率。

为了解决该技术问题，本实施例提供一种数据传输方法，该方法可应用于如图7所示的VXLAN组网架构，其中，该方法可由VXLAN中的网络设备，比如第一网络设备执行，如图8所示，该方法包括：

101：当无线终端通过无线接入设备尝试访问目的端终端时，第一网络设备接收所述无线接入设备发送的第一请求消息，所述第一请求消息包括所述目的端终端的标识。

其中，所述第一网络设备是一种核心交换机，具备WAC和/或VXLAN网络控制器功能。其中，VXLAN网络控制器用于信息同步和管理。

另外，所述目标端终端的标识包括所述目的端终端的地址，比如IP地址和/MAC地址，或者还包括所述目的端终端的编号，比如终端1。

可选的，第一网络设备通过CAPWAP通道，或，VXLAN控制面隧道接收所述无线接入设备发送的所述第一请求消息。

102：第一网络设备根据用户接入信息确定与所述目的端终端对应的目的端接入设备，所述用户接入信息中包括：所述目的端终端与所述目的端接入设备的对应关系。

其中，所述无线接入设备和所述目的端接入设备都具有作为VXLAN隧道端点VTEP的能力。具体地，VTEP可以对VXLAN报文进行封装和解封装。在源端的无线接入设备VTEP对数据报文封装后，将其通过VXLAN隧道发送给目的端VTEP设备，目的端VTEP设备接收该封装的数据报文后对其进行解封装处理得到传输的数据。

在步骤102中，所述对应关系包括目的端终端的地址与目的端接入设备的地址之间的对应关系，所述第一网络设备根据第一请求消息中的目的端终端的地址，和所述目的端终端的地址与目的端接入设备的地址的对应关系确定所述目的端接入设备的地址。

此外，所述用户接入信息可预先获得，当有终端设备通过一接入设备接入到VXLAN时，该接入设备就将当前接入的终端设备的地址上报给第一网络设备，所述第一网络设备接收并统一管理所有用户接入信息。其中，所述接入设备包括无线接入设备和有线接入设备。可选的，所述无线接入设备为AP。

可选的，第一网络设备可以利用CAPWAP通道接收所述用户接入信息，或，利用VXLAN控制面隧道接收所述用户接入信息。进一步地，在VXLAN中包括VXLAN控制面隧道和VXLAN数据面隧道。

具体地，所谓VXLAN控制面隧道，简称“VXLAN控制面”，主要负责主机信息(通常是终端接入信息的一部分)相互通告、VTEP的发现等，简单地讲，就是同步用户接入信息以及VXLAN转发路径的源端(源VTEP的地址)和目的端(目的VTEP的地址)等信息，从而为获取VXLAN数据面隧道提供必要的信息。

通常，采用BGP(Border Gateway Protocol，边界网关协议)EVPN(EthernetVirtual Private Network，以太虚拟专用局域网)或，LISP(Locator ID SeparationProtocol，定位与身份分离协议)作为VXLAN控制面通信协议，发送端(如Border设备)在协议报文中包含了VTEP地址以及主机信息，接收端(如AP)通过解析这些协议报文获取通信对端的VTEP地址和主机信息。

进一步地，EVPN是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制，在BGP协议的基础上定义了一种新的网络层可达信息(Network LayerReachability Information，NLRI)即EVPN NLRI，其中EVPN NLRI定义了几种新的BGP EVPN路由类型，用于处在二层网络的不同站点之间的MAC地址学习和发布。

另外，LISP实质是一个IPinIP的协议。LISP提出将标识Locator的IP和标识目的节点ID的IP进行区分和叠加封装，在公网传输时只根据Locator IP转发，只有到达站点边缘时才会剥离外层IP，使用内层标识EID的IP进行转发。其中，所述Locator的IP为一种路由定位器(Routing Locator，RLOC)，所述目的节点ID的IP可以为一种端点标识符(EndpointIdentifier，EID)。

综上所述，EVPN通过扩展BGP协议新定义了几种BGP EVPN路由，这些BGP EVPN路由可以用于传递VTEP地址和主机信息，因此EVPN应用于VXLAN网络中，可以使VTEP发现和主机信息学习从数据平面转移到控制平面，即产生VXLAN数据面隧道。

所谓VXLAN数据面隧道，简称“VXLAN数据面”，又可称为“VXLAN转发面”，实际上就是指传统的VXLAN隧道，主要负责数据报文的转发，将VXLAN数据报文从源端传输到目的端。其中，所述VXLAN数据报文是由数据包或数据报文经过封装后生成。VXLAN数据报文中源IP地址为源端VTEP的IP地址，目的IP地址为目的端VTEP的IP地址。一对VTEP地址就对应着一条VXLAN数据面隧道。在源端封装完报文后通过VXLAN数据面隧道向目的端VTEP发送封装报文，目的端VTEP接收到该封装报文后对其进行解封装。

103：第一网络设备向所述无线接入设备发送所述无线接入设备到所述目的端接入设备的VXLAN数据面隧道的配置参数，所述配置参数包括所述目的端接入设备的地址。

对应的，无线接入设备接收该VXLAN数据面隧道的配置参数，将该配置参数中的所述目的端接入设备的地址作为目的源VTEP地址，确定与所述目的端接入设备的路由转发信息，从而获取所述无线接入设备到所述目的端接入设备之间的VXLAN数据面隧道。

其中，所述目的端接入设备可以是Edge设备，也可以是Border设备。当所述目的端接入设备为一种Edge设备，比如图9a所示的AP，根据所述配置参数获取Edge设备与Edge设备之间的VXLAN数据面隧道，从而实现了Edge设备之间的数据传输。当所述目的端接入设备为一种Border设备时，比如图9b所示的核心交换机，则根据所述配置参数获取Edge设备与Border设备之间的VXLAN数据面隧道，从而实现了Edge设备与Border设备之间的数据传输。

本实施例提供的方法，当无线终端通过无线接入设备访问VXLAN时，通过无线接入设备发送的请求消息，网络设备可以根据该请求消息中的目的端终端的标识以及VXLAN中的用户接入信息确定目的端接入设备的地址，并将该地址下发至无线接入设备，从而获得了该无线接入设备与目的端接入设备之间的VXLAN数据面隧道，实现了无线接入设备与VXLAN中边缘设备或边界设备的数据通信。

另外，由于目的端接入设备和无线接入设备均具有VTEP能力，所以在利用VXLAN数据面隧道传输数据时，避免将数据分阶段地转发，只需经过一次VXLAN报文的解封装操作，不仅提高了数据传输效率，还缓解了接入设备的性能压力。

下面对本申请实施例提供的技术方案进行详细地介绍。

实施例一

为简化说明，本实施例的技术方案可采用如图10所示的组网架构，参见图10，VXLAN中包括Border设备和Edge设备，其中Border设备集成了WAC的全部功能，Edge设备为一种无线接入设备，比如AP，每个AP对应关联至少一个终端设备。其中Border设备用于统一管理VXLAN用户接入信息，并按需同步给各个AP，以便获取不同AP之间的VXLAN数据面隧道。

所述Border设备可以是一种核心交换机，Edge设备可以是一种有线接入设备，比如接入交换机或汇聚交换机，或者，Edge设备还可以是一种无线接入设备，比如AP。本实施例中，所述Edge设备为无线接入设备AP，且该AP具有作为VXLAN隧道端点VTEP的能力。

在图8所示的组网架构中，Border设备集成了WAC、VXLAN网络控制器和核心交换机的功能。可理解的，所述Border设备可以被称为是一种核心交换机，该核心交换机集成有WAC和VXLAN网络控制器的功能。为了便于区分，本实施例将集成有WAC、VXLAN网络控制器功能的核心交换机(即Border设备)称为“第一网络设备”。

本实施例中，假设每个终端通过一接入设备接入到VXLAN，比如无线终端通过无线接入设备AP1访问VXLAN。其中无线终端为源端终端，AP1为源端接入设备，且所述源端接入设备为一种无线接入设备。该源端终端请求访问的目的端终端可以是一种无线终端，也可以是一种有线终端，且所述目的端终端通过目的端接入设备连接至VXLAN，所述目的端接入设备可以是有线接入设备，也可以是无线接入设备。为了实现源端终端与目的端终端之间的数据流量访问，本实施例提供一种数据传输方法，如图11所示该方法包括：

200：第一接入点AP1获取与第一网络设备之间的VXLAN控制面隧道。

具体地，AP1发送广播报文，第一网络设备接收该广播报文后向AP1反馈第一网络设备的地址，比如IP地址和/或MAC地址，AP1接收所述第一网络设备发送的地址后，根据该地址所述VXLAN控制面隧道，如图10所示。

201：当无线终端UE1通过AP1访问VXLAN时，AP1利用所述VXLAN控制面隧道向所述第一网络设备发送第一用户接入信息。对应地，第一网络设备接收AP1发送的所述第一用户接入信息。

其中，所述第一用户接入信息中包括无线终端与无线接入设备之间的对应关系，比如所述第一用户接入信息包括UE1与AP1之间的对应关系，进一步地，包括UE1的地址与AP1的地址之间的对应关系。

或者，另一种可能的实施方式是，所述第一用户接入信息仅包括所述无线终端的地址，比如包括UE1的IP地址和/或MAC地址。具体地，当UE1通过AP1连接至VXLAN时，AP1上报的第一用户接入信息中包括UE1的IP地址和/或MAC地址。

并且，在UE1接入到VXLAN之前，还包括：AP1注册到VXLAN，即AP1将自己的相关信息，比如AP1的IP地址、MAC地址和AP的标识等信息注册到所述第一网络设备中。因此，在步骤201中，AP1只需将携带UE1地址内容的第一用户接入信息上报给所述第一网络设备，所述第一网络设备接收包括UE1地址的第一用户接入信息后，就可以建立无线终端UE1与无线接入设备AP1之间的对应关系，所以本实施方式中，AP1无需再上报AP1的地址给所述第一网络设备。

应理解，在本实施方式中，VXLAN中的其他接入设备，包括有线或无线接入设备也都注册到第一网络设备中，即第一网络设备获取VXLAN中已经注册的所有接入交换机和AP的地址。

同理地，如果还有其他终端接入到VXLAN，则与这些终端相关联的AP也同样将各个用户接入信息通过VXLAN控制面隧道上报给所述第一网络设备。比如当UE2通过第二接入点AP2连接到VXLAN时，AP2通过另一个VXLAN控制面隧道向所述第一网络设备发送第二用户接入信息，其中，所述第二用户接入信息中包括UE2的地址和AP2的地址之间的对应关系，或者包括UE2的地址。

第一网络设备接收到来自AP1的第一用户接入信息，和，来自AP2的第二用户接入信息，以及还可能包括其他AP上报的用户接入信息后，统一管理这些用户接入信息。并且AP1、AP2以及其他所有Edge设备均按需从第一网络设备获取目的端终端的用户接入信息。比如根据第一用户接入信息，第一网络设备获知UE1通过AP1接入到VXLAN，以及UE1的地址，从而建立UE1的地址与AP1的地址之间的对应关系。同理地，根据第二用户接入信息获知UE2通过接入到VXLAN，并获知UE2的地址，从而建立UE2的地址与AP2的地址之间的对应关系。

202：当UE1尝试访问目的端终端时，AP1向所述第一网络设备发送第一请求消息，所述第一请求消息包括所述目的端终端的标识。对应地，第一网络设备接收AP1发送的第一请求消息。

其中，所述目的端终端的标识可以是所述目的端终端的地址，比如IP地址或MAC地址。

可选的，AP1利用步骤200中的所述VXLAN控制面隧道发送所述第一请求消息。

203：第一网络设备向AP1发送VXLAN数据面隧道的配置参数，所述VXLAN数据面隧道的配置参数中包括目的端接入设备的地址。对应地，AP1接收所述第一网络设备发送的所述配置参数。

具体地，第一网络设备接收所述第一请求消息后，根据第一请求消息中携带的目的端终端的地址，以及上述步骤201，所述VXLAN中的所有用户接入信息，确定所述目的端接入设备的地址，然后将所述目的端接入设备的地址通过VXLAN配置参数发送给AP1。

例如，第一网络设备根据所有AP上报的用户接入信息和所述目的端终端的标识是UE2的IP地址，确定目的端接入设备为AP2，因为在AP2上报的第二用户接入信息中指示UE2与AP2具有对应关系；然后将该AP2的地址通过第一响应消息发送给AP1。其中，AP2是一种Edge设备，AP2的地址为AP2的IP地址或MAC地址的至少一种。

204：AP1根据所述目的端接入设备的地址获取与所述目的端接入设备的第一VXLAN数据面隧道。

具体地，AP1将所述目的端接入设备的地址作为目的源VTEP地址，确定AP1与所述目的端接入设备的路由转发信息，从而获取第一VXLAN数据面隧道。

其中，当AP1已经存储有到达目的端VTEP地址的路由转发信息时，则选择对应的VXLAN数据面隧道和对应的VNI，该选择的VXLAN数据面隧道即为所述第一VXLAN数据面隧道。当AP1不存在到达目的端VTEP的路由转发信息时，则新建相关的路由转发信息，即新建一个VXLAN数据面隧道以及绑定对应的VNI，并获得该VXLAN数据面隧道。

205：AP1利用所述第一VXLAN数据面隧道与目的端接入设备传输数据。

其中，所述数据是将数据包或数据报文进行一次封装后形成的VXLAN报文。具体地，AP1将数据包封装成VXLAN报文后，将该VXLAN报文通过第一VXLAN数据面隧道发送给所述目的端接入设备，例如AP2。

对应的，AP2接收AP1通过第一VXLAN数据面隧道发送的VXLAN报文后，对该VXLAN报文做解封装处理得到原始数据，然后将原始数据传输至AP2关联的目的端终端。

需要说明的是，在目的端接入设备关联两个或两个以上终端设备时，只要根据所述配置参数确定目的端接入设备的地址，就获取无线接入设备到该目的端接入设备的第一VXLAN数据面隧道，并利用该第一VXLAN数据面隧道传输数据。

当流量目的端接入设备是一种Edge设备，如图9a所示，比如AP2时，内部流量从源端接入设备AP1经过第一VXLAN数据面隧道直接传输到对端Edge设备AP2，再由AP2将流量转发给对应的终端设备。

本实施例提供的方法，当有终端设备接入到VXLAN时，每个接入设备均将自己的用户接入信息上报给第一网络设备，并由第一网络设备统一管理，从而大幅度降低管理和同步用户接入信息的复杂度，简化网络架构的同时还实现了极简化管理和资源配置。比如，当无线终端UE1通过无线接入设备AP1接入到VXLAN时，AP1将UE1的用户接入信息上报给第一网络设备，并且通过请求来获取流量目的端接入设备AP2的地址，以便获取与AP2之间的VXLAN数据面隧道，并利用该VXLAN数据面隧道实现AP1与AP2之间的数据传输。避免将数据分阶段地转发，并且目的端接入设备AP2只需对数据报文进行一次解封装操作，不仅提高了传输效率，还缓解了接入交换机AP的性能压力。

本实施例中介绍了两个Edge设备(AP1与AP2)之间建立VXLAN数据面隧道，并通过该隧道传输数据的过程，此外，还可以包括Edge设备与Border设备之间建立VXLAN数据面隧道并完成数据传输的过程。

具体地，如图12所示，当所述目的端终端为外网设备，且所述外网设备通过Border设备连接到VXLAN中，则所述目的端接入设备为所述Border设备，本实施例中所述Border设备为所述第一网络设备，则上述步骤202中，所述第一请求消息中包括所述外网设备的标识。上述步骤203被替换为：

203’：所述第一网络设备向AP1发送VXLAN数据面隧道的配置参数，所述配置参数中包括所述第一网络设备的地址。对应地，AP1接收所述第一网络设备发送的所述配置参数。

204’：AP1根据所述第一网络设备的地址获取与所述第一网络设备的第二VXLAN数据面隧道。所述第一网络设备的地址包括第一网络设备的IP地址和/或MAC地址。

具体的过程同前述步骤204，此处不详细赘述。

205’：AP1利用所述第二VXLAN数据面隧道与所述第一网络设备进行数据传输。

本实施例中，当目的端终端是一种外网设备，流量目的端接入设备是Border设备时，如图9b所示，访问外部的流量直接从AP1经过第二VXLAN数据面隧道传输到Border设备，进而将流量传递到VXLAN之外。

本实施例提供的方法，无论是外部流量传输，还是内部流量传输，在VXLAN的传输过程中只需经过一次VXLAN报文的解封装操作，从而提高了VXLAN报文的转发效率，同时，两个Edge设备之间，Edge设备与Border设备之间按需自动建立VXLAN数据面隧道，简化了配置管理。

可选的，若无线接入设备AP1支持CAPWAP协议，则所述第一网络设备可以利用与AP1之间的CAPWAP管理通道传输相关信息。具体地，如图13所示，在上述步骤201包括：201’：AP1通过CAPWAP管理通道向第一网络设备发送所述第一用户接入信息。

具体地，CAPWAP协议定义了无线接入点(比如AP)与WAC之间的通信规则，为实现AP和WAC之间的互通性提供通用封装和传输机制。其中，CAPWAP通道包括CAPWAP数据通道和CAPWAP管理通道，进一步地，CAPWAP数据通道用于承载AP和WAC间的802.3协议数据包；CAPWAP管理通道则用于实现远程AP配置和WLAN或VXLAN管理。

本实施例中，当采用CAPWAP协议时，CAPWAP管理通道一方面用于AP与第一网络设备之间的管理信息交互，实现传统的WLAN管理功能；另一方面CAPWAP管理通道用于在Border设备与AP设备之间进行VXLAN用户接入信息的传输和同步，从而实现VXLAN的管理功能。

另外，上述步骤202中，所述AP1还可以利用CAPWAP管理通道向所述第一网络设备发送所述第一请求消息。对应的，在步骤203中，所述第一网络设备利用所述CAPWAP管理通道向所述AP1发送所述VXLAN数据面隧道的配置参数。

需要说明的是，前述目的端接入设备与目的端终端之间可以有线连接，比如图14所示，接入交换机与有线终端之间通过有线方式连接，所述有线终端为计算机。或者，所述目的端接入设备与所述目的端终端之间还可以无线连接，比如通过WLAN无线连接，本实施例对具体连接方式不予限制。

如图15所示，本实施例当VXLAN存在有线或无线连接时，源端接入设备AP1可以直接获取与目的端接入设备AP2的VXLAN数据面隧道，从而实现有线、无线网络的互通。

实施例二

本实施例中，第一网络设备为Border设备，所述Border设备中包括VXLAN网络控制器，但不包括WAC，将WAC作为单独的设备部署在VXLAN，其中WAC用于处理无线用户的接入信息，WAC支持将AP相关信息和用户接入信息同步给第一网络设备，以便所述第一网络设备可以统一管理VXLAN中的设备(包括有线设备、无线设备)和用户设备(包括无线用户、有线用户)。

另外，源端的无线接入设备AP1既可以部署在VXLAN内，如图16所示AP1为一种Edge设备；或者，AP1也可以部署在VXLAN外，如图17所示。当所述AP1为传统AP，仅支持CAPWAP协议时，VXLAN架构采用图17所示的结构。

具体地，方法包括：

300：无线接入设备AP1注册到WAC。

具体地，当AP1上线时，AP1将AP1的相关信息，比如AP1的地址和编号等发送给WAC，以便在WAC处注册AP1的相关信息。具体地，AP1可利用CAPWAP管理通道将所述AP1的相关信息发送给WAC。

301：WAC完成AP1注册后，将AP1的相关信息同步给第一网络设备，从而使得所述第一网络设备也获知AP1的相关信息。对应地，所述第一网络设备接收所述WAC发送的所述AP1的相关信息。

具体地，WAC通过VXLAN控制面隧道将所述AP1的相关信息发送给第一网络设备。同理地，如果还有其他AP上线，比如AP2，则WAC将其他AP的相关信息也采用上述步骤300和步骤301的方法先注册到WAC，然后再同步AP的相关信息到所述第一网络设备。

302：第一网络设备根据所述AP1的相关信息获取VXLAN控制面隧道。

一种实施方式是，如图18所示，当AP1是VXLAN中的一个Edge设备时，第一网络设备根据所述AP1的相关信息获取自己与所述AP1之间的VXLAN控制面隧道。同理地，第一网络设备根据AP2的相关信息获取自己与所述AP2之间的VXLAN控制面隧道。

另一种实施方式是，如图19所示，当AP1是传统AP，被部署在VXLAN外时，第一网络设备根据所述AP1的相关信息获取自己与所述WAC之间的VXLAN控制面隧道，因为传统AP1不支持VXLAN隧道传输。

303：当无线终端UE1尝试访问目的端终端时，AP1发送第一请求消息。

其中，所述第一请求消息中包括所述目的端终端的标识，或者还可以包括所述第一用户接入信息。具体地，所述第一用户接入信息中包括的内容与前述实施例一相同。

其中，在图18所示网络架构中，AP1利用所述VXLAN控制面隧道向所述第一网络设备发送所述第一请求消息，所述第一网络设备根据所述第一请求消息查询所述目的端接入设备的地址，并将该目的端接入设备的地址发送给所述AP1，以使所述AP1获取与所述目的端接入设备的VXLAN数据面隧道，如图20所示，AP1可直接获取与目的端接入设备(比如Border设备或者Edge设备)之间的VXLAN数据面隧道，从而实现有线、无线网络流量互通。具体的过程参见前述实施例一的步骤203至205，本实施例不再赘述。

另外，在图19所示网络架构中，步骤303具体包括：AP1利用所述CAPWAP管理通道向WAC发送第一请求消息。

其中，所述第一请求消息中包括所述第一用户接入信息；或者，AP1在发送所述第一请求消息之前，AP1还通过CAPWAP管理通道向所述WAC发送所述第一用户接入信息。WAC接收所述第一用户接入信息，并将该第一用户接入信息通过VXLAN控制面隧道发送给第一网络设备。使得所述第一网络设备管理和同步该第一用户接入信息。

具体地，如图21所示，方法包括：

304：WAC接收AP1发送的所述第一请求消息。

305：WAC查询所述目的端终端是否为VXLAN侧的设备。

具体地，WAC接收所述第一请求消息后，剥离所述第一请求消息中的报文头，获得所述目的端终端的标识，所述目的端终端的标识为目的端终端的地址，然后在用户接入信息中查询是否包括该目的端终端的地址。

306：如果是，则WAC向所述第一网络设备发送第二请求消息。所述第二请求消息包括所述目的端终端的标识，比如IP地址和/或MAC地址。

具体地，WAC将包含有所述目的端终端的标识的报文封装成VXLAN报文(即所述第二请求消息)，并获取所述第一网络设备之间的VXLAN控制面隧道，然后将该第二请求消息通过所述VXLAN控制面隧道发送给第一网络设备。

可选的，如果否，则WAC直接按无线网络内部通信进行转发。

307：当第一网络设备接收到WAC发送的所述第二请求消息后，查找无线流量的目的端接入设备的地址，并将VXLAN数据面隧道的配置参数发送给WAC，其中，所述配置参数包括所述目的端接入设备的地址。

比如，经第一网络设备根据所述用户接入信息查询确定目的端接入设备为AP2，进而所述配置参数包括AP2的IP地址和/或MAC地址。

308：WAC接收到所述目的端接入设备的地址后，根据其携带的地址获取与所述目的端接入设备之间的VXLAN数据面隧道。

309：在所述目的端接入设备与WAC之间利用所述VXLAN数据面隧道进行数据传输，在WAC与AP1之间利用CAPWAP数据通道进行数据传输。

具体地，数据面组网方案及流量模型如图22所示，请求目的端接入设备为一种接入交换机，则第一网络设备查找到该接入交换机的IP地址后，将该IP地址通过VXLAN控制面隧道发送给WAC；WAC接收后获取自己与该接入交换机之间的VXLAN数据面隧道，进而在接入交换机与WAC之间通过该VXLAN数据面隧道进行数据传输，在WAC与AP1之间则通过原来的CAPWAP数据通道进行数据传输。

进一步地，一种数据传输的过程包括：WAC接收无线接入设备利用所述CAPWAP通道发送的CAPWAP数据报文，对所述CAPWAP数据报文解封装后，生成VXLAN数据报文；然后WAC利用所述VXLAN数据面隧道将所述VXLAN数据报文发送给所述目的端接入设备。

需要说明的是，本实施例以第一网络设备(Border设备)负责管理和获取VXLAN控制面隧道为例进行介绍，类似地，还可以以VXLAN网络控制器，或者，集成有WAC的Border设备负责管理和获取VXLAN控制面隧道，其具体实现方法可参见前述图21所示的方法流程，本实施例对此不再单独陈述。

本实施例提供的方法，利用WAC管理和转发用户接入信息，并获取VXLAN中的目的端接入设备与WAC之间的VXLAN数据面隧道，从而实现目的端接入设备与WAC之间的数据传输，另外，在WAC与传统AP之间的仍然采用原有CAPWAP隧道传输数据，从而实现了传统AP到VXLAN中的目的端设备之间的数据传输。

另外，在上述图18所示的有线、无线互通场景中，如果AP复用CAPWAP管理通道作为VXLAN控制面时，如图23所示，有线接入设备通过VXLAN控制面隧道将用户接入信息上报给第一网络设备，AP通过CAPWAP管理通道将AP的相关信息上报给WAC，WAC将AP相关信息和用户接入信息通过VXLAN控制面上报给所述第一网络设备。同时，WAC从第一网络设备获取流量目的端接入设备的地址，再通过CAPWAP管理通道传递给AP，以便AP获取与有线用户接入端的Edge设备之间的VXLAN数据面，实现VXLAN有线、无线流量的互通。

另外，可选的，在前述实施例二的基础上，进一步地，将所述第一网络设备(Border设备)中的VXLAN网络控制器功能剥离出来，即将VXLAN网络控制器单独部署在VXLAN中，如图24所示，被拆分出来的VXLAN网络控制器可部署在本地或云化环境中。

其中，VXLAN网络控制器用于通过VXLAN控制面隧道统一收集和同步VXLAN中的用户接入信息，另外，VXLAN中的AP还通过VXLAN控制面隧道从VXLAN网络控制器获取VXLAN流量相关的转发信息，从而获取VXLAN数据面隧道，并进行数据传输。具体地，方法包括：

WAC完成AP1的注册后，将AP1的相关信息同步给VXLAN网络控制器，从而使得VXLAN网络控制器也获知AP1的相关信息。对应地，VXLAN网络控制器接收WAC上报的AP1的相关信息，以及其它AP，比如AP2的相关信息。VXLAN网络控制器根据接收的所有AP的相关信息获取与每个AP的VXLAN控制面隧道。具体地，VXLAN网络控制器管理和同步其接收的所有AP的相关信息，并获取VXLAN网络控制器与AP1之间的VXLAN控制面隧道，以及VXLAN网络控制器与AP2之间的VXLAN控制面隧道。另外，还包括获取Border设备与VXLAN网络控制器之间的VXLAN控制面隧道。

当UE1尝试访问目的端终端时，VXLAN网络控制器根据AP1发送的第一请求消息查询流量目的端接入设备的地址，并将该目的端接入设备的地址发送给AP1，使得AP1获得与目的端接入设备，比如AP2之间的VXLAN数据面隧道，最后利用该VXLAN数据面隧道进行数据传输。

具体的过程与前述的步骤303至306相似，区别仅在于将上述第一网络设备替换为VXLAN网络控制器，本实施例此处不详细赘述。

本实施例中，AP仍然采用CAPWAP管理通道的方式在WAC上注册AP的相关信息，由WAC将该AP相关信息上报给控制器VXLAN网络控制器，以便VXLAN网络控制器对VXLAN设备进行统一管理。VXLAN设备AP通过VXALN控制面隧道将用户接入信息上报给VXLAN网络控制器，并从VXLAN网络控制器同步查询流量目的端接入设备的地址信息，然后获取与该目的端接入设备之间的VXLAN数据面隧道，并实现数据转发。在本实例中，控制器VXLAN网络控制器与WAC、AP等网络设备之间进行控制报文的转发，不参与数据报文的转发工作，而对于数据报文的传输则直接由接入交换机AP与AP之间，或者AP与Border设备之间获取的VXLAN数据面隧道来实现，相应的组网模型如图25所示。

另外，对于传统的AP，还可以复用CAPWAP管理通道来发送用户接入信息，如图26所示，AP采用CAPWAP管理通道与WAC通信，再由WAC将AP相关信息以及用户接入信息同步给VXLAN网络控制器。同时，WAC从VXLAN网络控制器获取相关的VXLAN转发的必要信息，然后再转发给AP，使得该AP获取与另一AP之间的VXLAN数据面隧道，并传输VXLAN数据报文。

下面介绍与上述方法实施例对应的装置实施例。

图27为本申请实施例提供的一种数据传输装置的结构示意图。所述装置可以为前述实施例中的无线接入设备比如AP、无线终端、WAC、VXLAN网络控制器、核心交换机；或者，也可以是位于前述任意一种网络设备中的部件，例如芯片。

具体地，如图27所示，该装置可以包括：接收模块901、处理模块902和发送模块903。此外，所述装置还可以包括存储单元等其他的单元或模块，本实施例对此不予限定。

其中，当所述装置作为VXLAN中的第一网络设备时，接收模块901用于当无线终端通过无线接入设备尝试访问目的端终端时，接收所述无线接入设备发送的第一请求消息，所述第一请求消息包括所述目的端终端的标识，所述无线接入设备具有作为VXLAN隧道端点VTEP的能力。

处理模块902用于根据用户接入信息确定与所述目的端终端对应的目的端接入设备，所述用户接入信息中包括所述目的端终端与所述目的端接入设备的对应关系，所述目的端接入设备具有作为VTEP的能力。

发送模块903用于向所述无线接入设备发送所述无线接入设备到所述目的端接入设备的VXLAN数据面隧道的配置参数，所述配置参数包括所述目的端接入设备的地址。

其中，所述目的端接入设备为所述VXLAN中的边缘设备或者边界设备。

可选的，所述目的端终端的标识为所述目的端终端的地址，比如IP地址和/或MAC地址。

可选的，在一种具体的实施方式中，接收模块901具体用于接收所述无线接入设备利用CAPWAP通道发送的所述第一请求消息。

可选的，在另一种具体的实施方式中，接收模块901还用于在接收所述无线接入设备发送的第一请求消息之前，从无线接入控制器WAC接收所述无线接入设备的地址；处理模块902还用于根据所述无线接入设备的地址获取与所述无线接入设备之间的VXLAN控制面隧道；接收模块901还用于利用所述VXLAN控制面隧道接收所述无线接入设备发送的所述第一请求消息。

可选的，在又一种具体的实施方式中，接收模块901还用于在处理模块902获取所述VXLAN控制面隧道之前，接收所述无线接入设备发送的第一用户接入信息，所述第一用户接入信息包括所述无线终端与所述无线接入设备的对应关系。

可选的，在又一种具体的实施方式中，接收模块901具体用于利用CAPWAP通道或者VXLAN控制面隧道接收所述第一用户接入信息。

另外，当所述装置作为VXLAN中的无线接入设备，比如AP时，发送模块903用于当无线终端通过所述无线接入设备尝试访问目的终端时，向第一网络设备发送第一请求消息，所述第一请求消息包括所述目的端终端的标识，所述无线接入设备具有作为VXLAN隧道端点VTEP的能力。接收模块901用于接收所述第一网络设备发送的VXLAN数据面隧道的配置参数，所述配置参数包括所述目的端接入设备的地址，所述目的端接入设备具有作为VTEP的能力。处理模块902用于根据所述目的端接入设备的地址获取所述无线接入设备到所述目的端接入设备的VXLAN数据面隧道。

可选的，在一种具体的实施方式中，发送模块903具体用于利用CAPWAP通道向所述第一网络设备发送所述第一请求消息。

可选的，在又一种具体的实施方式中，发送模块903具体用于利用CAPWAP通道向无线接入控制器WAC发送所述第一请求消息，以使所述WAC根据所述第一请求消息中所述目的端终端的标识生成第二请求消息，并向所述第一网络设备发送所述第二请求消息，所述第二请求消息中包括所述目的端终端的标识。

可选的，在又一种具体的实施方式中，发送模块903还用于在向第一网络设备发送所述第一请求消息之前，向所述第一网络设备发送第一用户接入信息，所述第一用户接入信息包括所述无线终端与所述无线接入设备的对应关系。

可选的，在又一种具体的实施方式中，发送模块903具体用于利用CAPWAP通道或者VXLAN控制面隧道向所述第一网络设备发送所述第一用户接入信息。

另外，当所述装置作为VXLAN中的WAC时，接收模块901用于当无线终端通过无线接入设备尝试访问目的端终端时，接收所述无线接入设备利用CAPWAP通道发送的第一请求消息，所述第一请求消息包括所述目的端终端的标识，所述无线接入设备具有作为VXLAN隧道端点VTEP的能力。发送模块903用于将包括所述目的端终端标识的第二请求消息发送给第一网络设备。接收模块901还用于接收所述第一网络设备发送的VXLAN数据面隧道的配置参数，所述配置参数包括所述目的端接入设备的地址，所述目的端接入设备具有作为VTEP的能力。处理模块902用于根据所述目的端接入设备的地址获取所述WAC到所述目的端接入设备的VXLAN数据面隧道，并且利用所述CAPWAP通道与所述无线接入设备传输数据，以及利用所述VXLAN数据面隧道与所述目的端接入设备传输所述数据。

可选的，在一种具体的实施方式中，接收模块901还用于在接收所述无线接入设备利用所述CAPWAP通道发送的所述第一请求消息之前，利用所述CAPWAP通道从所述无线接入设备接收所述无线接入设备的地址；发送模块903还用于将所述无线接入设备的地址发送给所述第一网络设备；处理模块902还用于获取所述WAC与所述第一网络设备之间的VXLAN控制面隧道；发送模块903还用于利用所述VXLAN控制面隧道将所述第二请求消息发送给所述第一网络设备。

可选的，在又一种具体的实施方式中，接收模块901还用于在接收所述无线接入设备利用所述CAPWAP通道发送的所述第一请求消息之前，接收所述无线接入设备利用所述CAPWAP通道发送的第一用户接入信息，所述第一用户接入信息包括所述无线终端与所述无线接入设备的对应关系。发送模块903还用于将所述第一用户接入信息发送给所述第一网络设备。

可选的，在又一种具体的实施方式中，接收模块901具体用于接收所述无线接入设备利用所述CAPWAP通道发送的CAPWAP数据报文；处理模块902具体用于对所述CAPWAP数据报文解封装后，生成VXLAN数据报文；发送模块903具体用于利用所述VXLAN数据面隧道将所述VXLAN数据报文发送给所述目的端接入设备。

本实施例，当有终端设备接入到VXLAN时，每个接入设备均将自己的用户接入信息通过接入设备上报给第一网络设备，并由第一网络设备统一管理，从而大幅度降低管理和同步用户接入信息的复杂度，简化网络架构的同时还实现了极简化管理和资源配置。

此外，当源端的无线接入设备获取与目的端接入设备之间的VXLAN数据面隧道后，无论是外部流量传输，还是内部流量传输，在VXLAN的传输过程中只需经过一次VXLAN报文的解封装操作，从而提高了VXLAN报文的转发效率。

另外，在一种硬件实现中，本申请实施例还提供了一种通信设备，该通信设备可以是前述实施例中的第一网络设备、无线接入设备、目的端接入设备、AP、WAC、VXLAN网络控制器，或Edge设备中的任意一种。

图28示出了该通信设备的结构示意图，该通信设备可以包括：处理器110、存储器120和至少一个通信接口130，其中，处理器110、存储器120和至少一个通信接口130通过通信总线140耦合。

其中，处理器110为通信设备的控制中心，可用于完成VXLAN中的通信，包括利用VXLAN数据面隧道的数据传输，如VXLAN数据报文的封装与解封装；以及还包括利用VXLAN控制面隧道做信息同步和转发，VXLAN流量目的端信息的查询等。

其中，处理器110可以由集成电路(Integrated Circuit，IC)组成，例如可以由单颗封装的IC所组成，也可以由连接多颗相同功能或不同功能的封装IC而组成。举例来说，处理器110可以包括中央处理器(Central Processing Unit，CPU)或数字信号处理器(Digital Signal Processor，DSP)等。

此外，处理器110还可以包括硬件芯片，所述该硬件芯片可以是专用集成电路(application specific integrated circuit，ASIC)，可编程逻辑器件(programmablelogic device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complexprogrammable logic device，CPLD)，现场可编程逻辑门阵列(field-programmable gatearray，FPGA)，通用阵列逻辑(generic array logic，GAL)或其任意组合。

存储器120用于存储和交换各类数据或软件，包括VXLAN通信时的用户接入信息，AP相关信息，转发设备的信息以及VXLAN数据报文等。此外，存储器120中可以存储有计算机程序或代码。

具体地，存储器120可以包括易失性存储器(volatile memory)，例如随机存取内存(Random Access Memory，RAM)；还可以包括非易失性存储器(non-volatile memory)，例如快闪存储器(flash memory)，硬盘(Hard Sisk Drive，HDD)或固态硬盘(Solid-StateDrive，SSD)，存储器120还可以包括上述种类的存储器的组合。

通信接口130，使用任何收发器一类的装置，用于与其它设备或通信网络通信，如以太网，无线接入网(radio access network，RAN)，WLAN、VXLAN等。比如，利用通信接口130接收第一请求消息、用户接入信息；以及发送VXLAN数据面隧道的配置参数等。

应理解，上述通信设备中还可以包括其他更多或更少的部件，本申请实施例示意的结构并不构成对通信设备的具体限定。并且图28所示的部件可以以硬件，软件、固件或者其任意组合的方式来实现。

当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。例如，在前述图27所示的数据传输装置中的接收模块901和发送模块903可以通过通信接口130来实现，所述处理模块902的功能可以由处理器110来实现，所述存储单元的功能可以由存储器120实现。

另外，本申请实施例还提供一种交换机，如图29所示，一种框式交换机，比如Border设备，所述框式交换机还可以是一种edge设备。具体地，包括：主控板210、背板220和接口板230等部件。其中，主控板210通过背板220与接口板230连接。

其中，主控板210中包括处理单元2101、存储单元2102和交换网2103。且处理单元2101与存储单元2102、交换网2103相耦合。处理单元2101可以与前述处理器110的结构相同，存储单元2102也可以与前述存储器120的结构相同，用于实现上述Border设备或edge设备的全部功能。

交换网2103，可用于实现有线、无线通信，比如交换网2103中包括移动通信模块、无线通信模块等。所述移动通信模块包括：2G/3G/4G/5G等无线通信功能的模块。此外，还可以包括滤波器、开关、功率放大器、低噪声放大器(low noise amplifier，LNA)等。在一些实施例中，移动通信模块的至少部分功能模块可以被设置于处理单元2101中。所述无线通信模块可以提供应用在交换机上的包括WLAN、VXLAN，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)等无线通信的解决方案。

接口板230包括至少一个接口，用于与外部设备相连接。比如接口板230上可以插入显示屏、摄像头、麦克风、耳机、SIM卡等，或通过接口板230上的USB接口连接外部设备。

可选的，主控板210为一种印制电路板(printed circuit boards，PCB)，简称“PCB板”。所述PCB板中包括芯片电路，可用于实现处理单元2101、存储单元2102和交换网2103的功能。

此外，本申请实施例还提供了一种网络系统，该系统包括至少一个网络设备和终端设备，当所述网络设备为无线接入设备、目的端接入设备、AP、WAC、VXLAN网络控制器、部分edge设备时，其结构可与前述图28所示的通信设备相同，用于实现前述实施例中的数据传输方法。当该网络设备为Border设备、核心交换机、汇聚交换机或接入交换机，比如另一部分edge设备时，其结构可与前述图29所示的通信设备相同。

所述终端设备的结构可以与图28所示的通信设备的结构相同，也可以不相同，本实施例对终端设备的结构和具体形态不予限定。可选的，所述终端设备可以是一种便携式设备，比如智能终端、手机、笔记本电脑、平板电脑、个人计算机(personal computer，PC)、可折叠终端、具备无线通讯功能的可穿戴设备(例如智能手表或手环，AR眼镜)、用户设备(user device)或用户设备(User Equipment，UE)等。另外，上述各种终端设备中包括但不限于搭载苹果(IOS)、安卓(Android)、微软(Microsoft)或者其他操作系统。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品包括一个或多个计算机程序指令。在计算机加载和执行所述计算机程序指令时，全部或部分地产生按照上述各个实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络或者其他可编程装置。

所述计算机程序指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网络节点、计算机、服务器或数据中心通过有线或无线方式向另一个节点进行传输。

此外，在本申请实施例的描述中，除非另有说明，“多个”是指两个或多于两个。另外，为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

以上所述的本申请实施例并不构成对本申请保护范围的限定。

Claims (34)

1.一种数据传输方法，其特征在于，应用于虚拟可扩展局域网VXLAN中的第一网络设备，所述方法包括：

当无线终端通过无线接入设备尝试访问目的端终端时，所述第一网络设备接收所述无线接入设备发送的第一请求消息，所述第一请求消息包括所述目的端终端的标识，所述无线接入设备具有作为VXLAN隧道端点VTEP的能力；

所述第一网络设备根据用户接入信息确定与所述目的端终端对应的目的端接入设备，所述用户接入信息中包括所述目的端终端与所述目的端接入设备的对应关系，所述目的端接入设备具有作为VXLAN隧道端点VTEP的能力；

所述第一网络设备向所述无线接入设备发送所述无线接入设备到所述目的端接入设备的VXLAN数据面隧道的配置参数，所述配置参数包括所述目的端接入设备的地址。

2.根据权利要求1所述的方法，其特征在于，所述第一网络设备接收所述无线接入设备发送的第一请求消息，包括：

所述第一网络设备接收所述无线接入设备利用无线接入点控制与配置CAPWAP通道发送的所述第一请求消息。

3.根据权利要求1所述的方法，其特征在于，所述第一网络设备接收所述无线接入设备发送的第一请求消息之前，还包括：

所述第一网络设备从无线接入控制器WAC接收所述无线接入设备的地址；

所述第一网络设备根据所述无线接入设备的地址获取与所述无线接入设备之间的VXLAN控制面隧道；

所述第一网络设备接收所述无线接入设备发送的第一请求消息，包括：

所述第一网络设备利用所述VXLAN控制面隧道接收所述无线接入设备发送的所述第一请求消息。

4.根据权利要求1或2所述的方法，其特征在于，所述第一网络设备根据用户接入信息确定与所述目的端终端对应的目的端接入设备之前，还包括：

所述第一网络设备接收所述无线接入设备发送的第一用户接入信息，所述第一用户接入信息包括所述无线终端与所述无线接入设备的对应关系。

5.根据权利要求4所述的方法，其特征在于，所述第一网络设备接收所述无线接入设备发送的第一用户接入信息，包括：

所述第一网络设备利用CAPWAP通道或者VXLAN控制面隧道接收所述第一用户接入信息。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述目的端终端的标识为所述目的端终端的地址。

7.根据权利要求1-6任一项所述的方法，其特征在于，所述目的端接入设备为所述VXLAN中的边缘设备或者边界设备。

8.一种数据传输方法，其特征在于，应用于虚拟可扩展局域网VXLAN中的无线接入设备，所述方法包括：

当无线终端通过所述无线接入设备尝试访问目的终端时，所述无线接入设备向第一网络设备发送第一请求消息，所述第一请求消息包括所述目的端终端的标识，所述无线接入设备具有作为VXLAN隧道端点VTEP的能力；

所述无线接入设备接收所述第一网络设备发送的VXLAN数据面隧道的配置参数，所述配置参数包括所述目的端接入设备的地址，所述目的端接入设备具有作为VTEP的能力；

所述无线接入设备根据所述目的端接入设备的地址获取所述无线接入设备到所述目的端接入设备的VXLAN数据面隧道。

9.根据权利要求8所述的方法，其特征在于，所述无线接入设备向第一网络设备发送第一请求消息，包括：

所述无线接入设备利用无线接入点控制与配置CAPWAP通道向所述第一网络设备发送所述第一请求消息。

10.根据权利要求8所述的方法，其特征在于，所述无线接入设备向第一网络设备发送第一请求消息，包括：

所述无线接入设备利用CAPWAP通道向无线接入控制器WAC发送所述第一请求消息。

11.根据权利要求8-10任一项所述的方法，其特征在于，所述无线接入设备向第一网络设备发送第一请求消息之前，还包括：

所述无线接入设备向所述第一网络设备发送第一用户接入信息，所述第一用户接入信息包括所述无线终端与所述无线接入设备的对应关系。

12.根据权利要求11所述的方法，其特征在于，所述无线接入设备向所述第一网络设备发送第一用户接入信息，包括：

所述无线接入设备利用CAPWAP通道或者VXLAN控制面隧道向所述第一网络设备发送所述第一用户接入信息。

13.根据权利要求8-12任一项所述的方法，其特征在于，所述目的端终端的标识为所述目的端终端的地址。

14.根据权利要求8-13任一项所述的方法，其特征在于，所述目的端接入设备为所述VXLAN中的边缘设备或者边界设备。

15.一种数据传输方法，其特征在于，应用于虚拟可扩展局域网VXLAN中的无线接入控制器WAC，所述方法包括：

当无线终端通过无线接入设备尝试访问目的端终端时，所述WAC接收所述无线接入设备利用无线接入点控制与配置CAPWAP通道发送的第一请求消息，所述第一请求消息包括所述目的端终端的标识，所述无线接入设备具有作为VXLAN隧道端点VTEP的能力；

所述WAC将包括所述目的端终端标识的第二请求消息发送给第一网络设备；

所述WAC接收所述第一网络设备发送的VXLAN数据面隧道的配置参数，所述配置参数包括所述目的端接入设备的地址，所述目的端接入设备具有作为VTEP的能力；

所述WAC根据所述目的端接入设备的地址获取所述WAC到所述目的端接入设备的VXLAN数据面隧道；

所述WAC利用所述CAPWAP通道与所述无线接入设备传输数据，以及利用所述VXLAN数据面隧道与所述目的端接入设备传输所述数据。

16.根据权利要求15所述的方法，其特征在于，所述WAC接收无线接入设备利用CAPWAP通道发送的第一请求消息之前，还包括：

所述WAC利用所述CAPWAP通道从所述无线接入设备接收所述无线接入设备的地址；

所述WAC将所述无线接入设备的地址发送给所述第一网络设备；

所述WAC获取所述WAC与所述第一网络设备之间的VXLAN控制面隧道；

所述WAC将包括所述目的端终端标识的第二请求消息发送给第一网络设备，包括：

所述WAC利用所述VXLAN控制面隧道将所述第二请求消息发送给所述第一网络设备。

17.根据权利要求15所述的方法，其特征在于，所述WAC接收无线接入设备利用CAPWAP通道发送的第一请求消息之前，还包括：

所述WAC接收所述无线接入设备利用所述CAPWAP通道发送的第一用户接入信息，所述第一用户接入信息包括所述无线终端与所述无线接入设备的对应关系；

所述WAC将所述第一用户接入信息发送给所述第一网络设备。

18.根据权利要求15-17任一项所述的方法，其特征在于，所述WAC利用所述CAPWAP通道与所述无线终端传输数据，以及利用所述VXLAN数据面隧道与所述目的端接入设备传输所述数据，包括：

所述WAC接收所述无线接入设备利用所述CAPWAP通道发送的CAPWAP数据报文；

所述WAC对所述CAPWAP数据报文解封装后，生成VXLAN数据报文；

所述WAC利用所述VXLAN数据面隧道将所述VXLAN数据报文发送给所述目的端接入设备。

19.一种虚拟可扩展局域网VXLAN中的网络设备，其特征在于，包括：

接收模块，用于当无线终端通过无线接入设备尝试访问目的端终端时，接收所述无线接入设备发送的第一请求消息，所述第一请求消息包括所述目的端终端的标识，所述无线接入设备具有作为VXLAN隧道端点VTEP的能力；

处理模块，用于根据用户接入信息确定与所述目的端终端对应的目的端接入设备，所述用户接入信息中包括所述目的端终端与所述目的端接入设备的对应关系，所述目的端接入设备具有作为VTEP的能力；

发送模块，用于向所述无线接入设备发送所述无线接入设备到所述目的端接入设备的VXLAN数据面隧道的配置参数，所述配置参数包括所述目的端接入设备的地址。

20.根据权利要求19所述的网络设备，其特征在于，所述接收模块，具体用于接收所述无线接入设备利用无线接入点控制与配置CAPWAP通道发送的所述第一请求消息。

21.根据权利要求19所述的网络设备，其特征在于，

所述接收模块，还用于在接收所述无线接入设备发送的第一请求消息之前，从无线接入控制器WAC接收所述无线接入设备的地址；

处理模块，还用于根据所述无线接入设备的地址获取与所述无线接入设备之间的VXLAN控制面隧道；

所述接收模块，还用于利用所述VXLAN控制面隧道接收所述无线接入设备发送的所述第一请求消息。

22.根据权利要求19或20所述的网络设备，其特征在于，所述接收模块，还用于在所述处理模块获取所述VXLAN控制面隧道之前，接收所述无线接入设备发送的第一用户接入信息，所述第一用户接入信息包括所述无线终端与所述无线接入设备的对应关系。

23.根据权利要求22所述的网络设备，其特征在于，所述接收模块，具体用于利用CAPWAP通道或者VXLAN控制面隧道接收所述第一用户接入信息。

24.一种虚拟可扩展局域网VXLAN中的无线接入设备，其特征在于，包括：

发送模块，用于当无线终端通过所述无线接入设备尝试访问目的终端时，向第一网络设备发送第一请求消息，所述第一请求消息包括所述目的端终端的标识，所述无线接入设备具有作为VXLAN隧道端点VTEP的能力；

接收模块，用于接收所述第一网络设备发送的VXLAN数据面隧道的配置参数，所述配置参数包括所述目的端接入设备的地址，所述目的端接入设备具有作为VTEP的能力；

处理模块，用于根据所述目的端接入设备的地址获取所述无线接入设备到所述目的端接入设备的VXLAN数据面隧道。

25.根据权利要求24所述的无线接入设备，其特征在于，所述发送模块，具体用于利用无线接入点控制与配置CAPWAP通道向所述第一网络设备发送所述第一请求消息。

26.根据权利要求24所述的无线接入设备，其特征在于，所述发送模块，具体用于利用CAPWAP通道向无线接入控制器WAC发送所述第一请求消息。

27.根据权利要求24或25所述的无线接入设备，其特征在于，所述发送模块，还用于在向第一网络设备发送所述第一请求消息之前，向所述第一网络设备发送第一用户接入信息，所述第一用户接入信息包括所述无线终端与所述无线接入设备的对应关系。

28.根据权利要求27所述的无线接入设备，其特征在于，所述发送模块，具体用于利用CAPWAP通道或者VXLAN控制面隧道向所述第一网络设备发送所述第一用户接入信息。

29.一种虚拟可扩展局域网VXLAN中的无线接入控制器WAC，其特征在于，包括：

接收模块，用于当无线终端通过无线接入设备尝试访问目的端终端时，接收所述无线接入设备利用无线接入点控制与配置CAPWAP通道发送的第一请求消息，所述第一请求消息包括所述目的端终端的标识，所述无线接入设备具有作为VXLAN隧道端点VTEP的能力；

发送模块，用于将包括所述目的端终端标识的第二请求消息发送给第一网络设备；

所述接收模块，还用于接收所述第一网络设备发送的VXLAN数据面隧道的配置参数，所述配置参数包括所述目的端接入设备的地址，所述目的端接入设备具有作为VTEP的能力；

处理模块，用于根据所述目的端接入设备的地址获取所述WAC到所述目的端接入设备的VXLAN数据面隧道，并且利用所述CAPWAP通道与所述无线接入设备传输数据，以及利用所述VXLAN数据面隧道与所述目的端接入设备传输所述数据。

30.根据权利要求29所述的WAC，其特征在于，

所述接收模块，还用于在接收所述无线接入设备利用所述CAPWAP通道发送的所述第一请求消息之前，利用所述CAPWAP通道从所述无线接入设备接收所述无线接入设备的地址；

所述发送模块，还用于将所述无线接入设备的地址发送给所述第一网络设备；

所述处理模块，还用于获取所述WAC与所述第一网络设备之间的VXLAN控制面隧道；

所述发送模块，还用于利用所述VXLAN控制面隧道将所述第二请求消息发送给所述第一网络设备。

31.根据权利要求29所述的WAC，其特征在于，

所述接收模块，还用于在接收所述无线接入设备利用所述CAPWAP通道发送的所述第一请求消息之前，接收所述无线接入设备利用所述CAPWAP通道发送的第一用户接入信息，所述第一用户接入信息包括所述无线终端与所述无线接入设备的对应关系；

所述发送模块，还用于将所述第一用户接入信息发送给所述第一网络设备。

32.根据权利要求29-31任一项所述的WAC，其特征在于，

所述接收模块，具体用于接收所述无线接入设备利用所述CAPWAP通道发送的CAPWAP数据报文；

所述处理模块，具体用于对所述CAPWAP数据报文解封装后，生成VXLAN数据报文；

所述发送模块，具体用于利用所述VXLAN数据面隧道将所述VXLAN数据报文发送给所述目的端接入设备。

33.一种VXLAN的网络设备，其特征在于，所述网络设备包括处理器和存储器；

所述存储器，用于存储计算机程序指令；

所述处理器，用于执行所述存储器中存储的所述指令，使得所述网络设备执行如权利要求1至18中任一项所述的方法。

34.一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行权利要求1-18任一项所述的方法。

Images