CN101714934A - 一种无线分布系统的传输方法 - Google Patents
一种无线分布系统的传输方法 Download PDFInfo
- Publication number
- CN101714934A CN101714934A CN200810161838A CN200810161838A CN101714934A CN 101714934 A CN101714934 A CN 101714934A CN 200810161838 A CN200810161838 A CN 200810161838A CN 200810161838 A CN200810161838 A CN 200810161838A CN 101714934 A CN101714934 A CN 101714934A
- Authority
- CN
- China
- Prior art keywords
- access point
- terminal
- described core
- jurisdiction over
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线分布系统的传输方法,以将孤立的分布系统通过无线方式连接起来。该方法中,核心接入点与所属分布系统及基本服务集互通,与其它接入点互通;所述核心接入点管理两套地址解析协议表,分别用于欺骗其它接入点及所辖终端、核心接入点所辖终端;所述核心接入点根据所述两套地址解析协议表,将收到的无线网络包重新封装后再转发。本发明中核心AP能够与标准的AP互通,如此将两个孤立的分布系统通过无线方式连接起来,并且两台AP仍允许其他无线终端接入。
Description
技术领域
本发明涉及无线通讯领域,尤其涉及一种无线分布系统的传输方法。
背景技术
无线局域网(Wireless Local-AreaNetwork,缩写为WLAN)的技术与产品已经在各个领域广泛应用。无线技术由于其不可替代的优点,广泛应用于移动中联网及网间漫游的场合,并在不易布线的地方与远距离的数据处理节点提供强大的网络支持。
在电气电子工程学会(Institute of Electrical and Electronics Engineers,缩写为IEEE)802.11协议中,明确定义了无线分布系统(Wireless DistributedSystem,缩写为WDS),用于接入点(Access Point,缩写为AP)与接入点之间的数据传输,如图1所示。WDS中的两台AP接入点,分别为分布系统DS1中的第一接入点AP1和分布系统DS2中的第二接入点AP2,需要事先协商好工作模式,相互之间通讯的无线包中ToDS和FromDS字段均为1(WDS模式),在这种情况下,无线终端STA1不能连上第一接入点AP1,无线终端STA2不能连上第二接入点AP2。目前市场上很多AP都不支持WDS的工作方式。另外,一般WDS连接的建立需通过接入点提供的用户接口设定WDS对应的另一接入点的服务集标识符(Service Set Identifier,缩写为SSID)或者基本服务集标识符(Basic Service Set Identifer,缩写为BSSID),因而不同品牌的AP之间的互通性很差。
发明内容
本发明所要解决的技术问题是在于需要提供一种无线分布系统的传输方法,以将孤立的分布系统通过无线方式连接起来。
为了解决上述技术问题,本发明提供了一种无线分布系统的传输方法,核心接入点与所属分布系统及基本服务集互通,与其它接入点互通;所述核心接入点管理两套地址解析协议表,分别用于欺骗其它接入点及所辖终端、核心接入点所辖终端;所述核心接入点根据所述两套地址解析协议表,将收到的无线网络包重新封装后再转发。
如上所述的方法中,所述核心接入点可以通过配置自身服务集标识符及所需的认证方式及加密方式,与所属分布系统及基本服务集互通;通过配置其它接入点的服务集标识符、相应的认证方式及加密方式,与其它接入点互通。
如上所述的方法中,所述核心接入点管理的两套地址解析协议表中,其中一套地址解析协议表可以用于向其它接入点指示所述核心接入点及所辖终端的介质访问控制地址均为所述核心接入点的介质访问控制地址,另一套地址解析协议表可以用于向所述核心接入点所辖终端指示其它接入点及所辖终端的介质访问控制地址均为所述核心接入点的介质访问控制地址。
进一步地,所述核心接入点欺骗其它接入点及所辖终端、所述核心接入点所辖终端的过程,可以分为如下步骤:
所述核心接入点经其它接入点收到其它接入点所辖终端发送的地址解析协议请求包后,将所述地址解析协议请求包中的源介质访问控制地址修改为自身介质访问控制地址,并据此生成一个新的地址解析协议请求包发送给所述核心接入点所辖终端;
所述核心接入点收到所辖终端对所述新的地址解析协议请求包反馈的地址解析协议应答包后,将所述地址解析协议应答包的目的介质访问控制地址修改为其它接入点所辖终端的介质访问控制地址,将源介质访问控制地址修改为自身介质访问控制地址,并据此生成一个新的地址解析协议应答包发送给其它接入点所辖终端。
以及,所述核心接入点欺骗所辖终端的过程,可以分为如下步骤:
所述核心接入点收到所辖终端的地址解析协议请求包后,将所述地址解析协议请求包的源介质访问控制地址修改为自身的介质访问控制地址,并据此生成一个新的地址解析协议请求包经其它接入点发送给其它接入点所辖终端;
其它接入点所辖终端对所述新的地址解析协议请求包反馈的地址解析协议应答包经其它接入点发送至所述核心接入点后,所述核心接入点将所述地址解析协议应答包的目标介质访问控制地址修改为所述核心接入点所辖终端的介质访问控制地址,将源介质访问控制地址修改为其它接入点所辖终端的介质访问控制地址,并据此生成一个新的地址解析协议应答包发送给所述核心接入点所辖终端。
以及,所述核心接入点所辖终端通过所述核心接入点向其它接入点所辖终端发送无线网络包时,所述核心接入点可以将所述无线网络包的Address1修改为其它接入点的介质访问控制地址,将Address2修改为自身的介质访问控制地址,将Address3修改为所述核心接入点所辖终端的介质访问控制地址。
以及,其它接入点所辖终端经所述核心接入点向所述核心接入点所辖终端发送无线网络包时,所述核心接入点可以将所述无线网络包的Address1修改为所述核心接入点所辖终端的介质访问控制地址,将Address2和Address3修改为所述核心接入点的介质访问控制地址。
与现有技术相比,本发明中核心AP能够与标准的AP互通,如此将两个孤立的分布系统通过无线方式连接起来,并且两台AP仍允许其他无线终端接入。
附图说明
图1是现有技术中无线分布系统组成示意图。
图2是本发明中核心AP与标准AP的连接示意图。
图3是本发明中STA2给STA1发送一个网络包的过程示意图。
图4是本发明中STA1给STA2发送一个网络包的过程示意图。
图5是本发明中STA2向STA1发起ARP的整个欺骗过程示意图。
图6是本发明中STA1向STA2发起ARP的整个欺骗过程示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。
鉴于现有技术的不足,本发明实现了一种新的AP工作模式(以下称之为核心AP),具备该工作模式的AP能够与标准的其它若干个AP互通,将孤立的分布系统通过无线方式连接起来,如图2所示,以两个分布系统的连接为例进行说明。AP1不需要做特殊的设置,不影响原有的功能,可以与其他无线终端通信。站在AP1的角度上看,配置为核心AP的AP2相当于一个普通的无线终端,因此这两台AP之间的通信不需要走WDS通道,消除了WDS工作方式不便互通的可能性,这便是通用性的意义所在。AP2像普通的无线终端一样,配置AP1的SSID、相应的认证方式和加密方式,便可与AP1互通。
AP2还扮演了AP的角色,服务于其所在的分布系统(Distributed System,DS)和基本服务集(Basic Service Set,BSS)。AP2相当于一个代理,将其所管辖的终端(包括有线终端和无线终端)所发送的网络包重新封装,然后再发给AP1,同时负责把AP1发过来无线网络包,重新封装后分发给相应的终端。
AP2同时扮演了STA(Station)和AP两种角色,所以划分为两大功能模块,称之为STA模块和AP模块,来分别实现,并且各管理一套地址解析协议(Address Resolution Protocol,ARP)表。其中的STA模块主要实现与AP1的交互,该模块要包括一套用户接口,用于设置AP1的SSID,以及与AP1相对应的认证方式和加密方式。STA模块管理一套ARP表,用于欺骗AP1及其所管辖的终端,告诉它们AP2及其所管辖终端的介质访问控制(MediaAccess Control,MAC)均为AP2的MAC。其中的AP模块主要实现与DS2的交互,同时接受无线终端的连接,该模块包括一套用户接口,用于配置AP2的SSID,以及所需的认证方式和加密方式。AP模块管理另一套ARP表,用于欺骗AP2所管辖的终端,告诉它们AP1及其所管辖终端的MAC均为AP2的MAC。
结合图2,图3示出了STA2给STA1发送一个网络包的过程,主要包括如下步骤:
步骤310,STA2给AP2发一个无线网络包,其中ToDS=1,FromDS=0;Address1=AP2的MAC,Address2=STA2的MAC,Address3=AP2的MAC,Address4=N/A;
步骤320,AP2重新封装无线网络包,并发送给AP1,其中ToDS=1,FromDS=0;Address1=AP1的MAC,Address2=AP2的MAC,Address3=STA1的MAC,Address4=N/A
步骤330,AP1把重新封装无线网络包,并发送给STA1,其中ToDS=0,FromDS=1;Address1=STA1的MAC,Address2=AP1的MAC,Address3=AP2的MAC,Address4=N/A。
结合图2,图4示出了STA1给STA2发送一个网络包的过程,主要包括如下步骤:
步骤410,STA1给AP1发送一个无线网络包,其中ToDS=1,FromDS=0;Address1=AP1的MAC,Address2=STA1的MAC,Address3=AP2的MAC,Address4=N/A;
步骤420,AP1重新封装无线网络包,并将重新封装的无线网络包发送给AP2,其中ToDS=0,FromDS=1;Address1=AP1的MAC,Address2=AP1的MAC,Address3=STA1的MAC,Address4=N/A;
步骤430,AP2把重新封装无线网络包,并发送给STA2,其中ToDS=0,FromDS=1;Address1=STA2的MAC,Address2=AP2的MAC,Address3=AP2的MAC,Address4=N/A。
图5示出了STA2向STA1发起ARP的整个欺骗过程,其主要包括如下步骤:
步骤510,STA2向AP2发送一个ARP请求包,其中目标MAC(Dst MAC)为FF:FF:FF:FF:FF:FF,源MAC(Src MAC)为STA2的MAC,目标IP(DstIP)为STA1的IP地址,源IP(Src IP)为STA2的IP地址;
步骤520,AP2收到STA2的ARP请求包之后,将其中的源MAC修改为AP2自己的MAC,目标MAC、目标IP及源IP保持不变,生成一个新的ARP请求包发送给AP1;其中将源MAC修改为AP2自己的MAC,为AP2实施的欺骗;
步骤530,AP1收到AP2发送的ARP请求包后,将该请求包发送给STA1,其中目标MAC为FF:FF:FF:FF:FF:FF,源MAC为AP2的MAC,目的IP为STA1的IP地址,源IP为STA2的IP;
步骤540,STA1收到AP1发送的ARP请求包之后,向AP1发送一个ARP应答包,其中目标MAC为AP2的MAC,源MAC为STA1的MAC,目的IP为STA2的IP地址,源IP地址为STA1的IP地址;
步骤550,AP1将STA1发送的ARP应答包直接转发给AP2,也即该应答包的目标MAC为AP2的MAC,源MAC为STA1的MAC,目的IP为STA2的IP地址,源IP地址为STA1的IP地址;
步骤560,AP2收到AP1发送的ARP应答包之后,将步骤520中的MAC欺骗还原,并将自己的MAC代替AP1所发送的ARP应答包中的源MAC,也即将目标MAC修改为STA2的MAC,将源MAC修改为STA1的MAC,保持目的IP为STA2的IP地址及源IP地址为STA1的IP地址不变,生成一个新的ARP应答包发送给STA2。
经过上述步骤,完成了AP2对ST1和STA2这两端的欺骗,一方面用自己的MAC当作STA2的MAC来欺骗STA1,另一方面又用自己的MAC当作STA1的MAC来欺骗STA2。
图6示出了STA1向STA2发起ARP的整个欺骗过程,其主要包括如下步骤:
步骤610,STA1向AP1发送一个ARP请求包,其中目的MAC为FF:FF:FF:FF:FF:FF,源MAC为STA1的MAC,目的IP为STA2的IP地址,源IP为STA1的IP地址;
步骤620,AP1将STA1发送的ARP请求包,转发给AP2,也即该ARP请求包的目的MAC为FF:FF:FF:FF:FF:FF,源MAC为STA1的MAC,目的IP为STA2的IP地址,源IP为STA1的IP地址;
步骤630,AP2收到AP1发送的ARP请求包后,将其中的源MAC修改为AP2自己的MAC,也即用AP2自己的MAC代替STA1的MAC实现源MAC欺骗,保持目的MAC、目的IP及源IP不变,然后生成一个ARP请求包发送给STA2;
步骤640,STA2收到AP2发送的ARP请求包后,向AP2反馈一个ARP应答包,其中目的MAC为AP2的MAC,源MAC为STA2的MAC,目的IP为STA1的IP地址,源IP地址为STA2的IP地址;
步骤650,AP2收到STA2反馈的ARP应答包后,将其中的目的MAC修改为STA1的MAC,还原步骤630中的MAC欺骗,并将源MAC修改为AP2的MAC,也即AP2用自己的MAC代替STA2的MAC,实现源MAC欺骗,保持目的IP及源IP保持不变,然后生成一个ARP应答包发送给AP1;
步骤660,AP1收到AP2的ARP应答包后,保持该ARP应答包不变,发送给STA1,也即其中目的MAC为STA1的MAC,源MAC为AP2的MAC,目的IP为STA1的IP地址,源IP为STA2的IP地址。
经过上述步骤,完成了AP2对ST1和STA2这两端的欺骗,一方面用自己的MAC当作STA1的MAC来欺骗STA2,另一方面又用自己的MAC当作STA2的MAC来欺骗STA1。
本发明通过ARP欺骗技术,将STA2发送给STA1的网络包首先发送给AP2,AP1将发送给STA2的网络包首先发送给AP2。实现ARP欺骗的具体过程是,首先通过设计两套ARP表,分别用来欺骗AP1所管辖的终端和AP2所管辖的终端。一方面,当AP1及其所管辖的终端发送ARP请求以获得AP2所管辖的终端的MAC地址时,AP2用自己的MAC地址来欺骗它;另一方面,当AP2所管辖的终端发送ARP请求以获得AP1及其所管辖的终端的MAC地址时,AP2仍用自己的MAC地址来欺骗它。
本发明中的AP2具备普通无线终端的功能,包括SSID、认证方式和加密方式的配置,像普通无线终端一样与AP1通信,避免了通过WDS通道进行通信,从根本上消除了可能的互通性限制,同时解放了AP1配置限制。
本发明中的AP2还具备普通接入点的功能,负责无线接入,成为无线网络和有线局域网连接的桥梁。AP2像普通的接入点一样,拥有自己的SSID,并且提供多种认证方式和加密方式。本发明中核心AP能够与标准的AP互通,如此将两个孤立的分布系统通过无线方式连接起来,并且两台AP仍允许其他无线终端接入。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (7)
1.一种无线分布系统的传输方法,其特征在于,核心接入点与所属分布系统及基本服务集互通,与其它接入点互通;所述核心接入点管理两套地址解析协议表,分别用于欺骗其它接入点及所辖终端、核心接入点所辖终端;所述核心接入点根据所述两套地址解析协议表,将收到的无线网络包重新封装后再转发。
2.如权利要求1所述的方法,其特征在于:
所述核心接入点通过配置自身服务集标识符及所需的认证方式及加密方式,与所属分布系统及基本服务集互通;通过配置其它接入点的服务集标识符、相应的认证方式及加密方式,与其它接入点互通。
3.如权利要求1所述的方法,其特征在于:
所述核心接入点管理的两套地址解析协议表中,其中一套地址解析协议表用于向其它接入点指示所述核心接入点及所辖终端的介质访问控制地址均为所述核心接入点的介质访问控制地址,另一套地址解析协议表用于向所述核心接入点所辖终端指示其它接入点及所辖终端的介质访问控制地址均为所述核心接入点的介质访问控制地址。
4.如权利要求3所述的方法,其特征在于,所述核心接入点欺骗其它接入点及所辖终端、所述核心接入点所辖终端的过程,分为如下步骤:
所述核心接入点经其它接入点收到其它接入点所辖终端发送的地址解析协议请求包后,将所述地址解析协议请求包中的源介质访问控制地址修改为自身介质访问控制地址,并据此生成一个新的地址解析协议请求包发送给所述核心接入点所辖终端;
所述核心接入点收到所辖终端对所述新的地址解析协议请求包反馈的地址解析协议应答包后,将所述地址解析协议应答包的目的介质访问控制地址修改为其它接入点所辖终端的介质访问控制地址,将源介质访问控制地址修改为自身介质访问控制地址,并据此生成一个新的地址解析协议应答包发送给其它接入点所辖终端。
5.如权利要求3所述的方法,其特征在于,所述核心接入点欺骗所辖终端的过程,分为如下步骤:
所述核心接入点收到所辖终端的地址解析协议请求包后,将所述地址解析协议请求包的源介质访问控制地址修改为自身的介质访问控制地址,并据此生成一个新的地址解析协议请求包经其它接入点发送给其它接入点所辖终端;
其它接入点所辖终端对所述新的地址解析协议请求包反馈的地址解析协议应答包经其它接入点发送至所述核心接入点后,所述核心接入点将所述地址解析协议应答包的目标介质访问控制地址修改为所述核心接入点所辖终端的介质访问控制地址,将源介质访问控制地址修改为其它接入点所辖终端的介质访问控制地址,并据此生成一个新的地址解析协议应答包发送给所述核心接入点所辖终端。
6.如权利要求3所述的方法,其特征在于:
所述核心接入点所辖终端通过所述核心接入点向其它接入点所辖终端发送无线网络包时,所述核心接入点将所述无线网络包的Address1修改为其它接入点的介质访问控制地址,将Address2修改为自身的介质访问控制地址,将Address3修改为所述核心接入点所辖终端的介质访问控制地址。
7.如权利要求3所述的方法,其特征在于:
其它接入点所辖终端经所述核心接入点向所述核心接入点所辖终端发送无线网络包时,所述核心接入点将所述无线网络包的Address1修改为所述核心接入点所辖终端的介质访问控制地址,将Address2和Address3修改为所述核心接入点的介质访问控制地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101618383A CN101714934B (zh) | 2008-10-07 | 2008-10-07 | 一种无线分布系统的传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101618383A CN101714934B (zh) | 2008-10-07 | 2008-10-07 | 一种无线分布系统的传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101714934A true CN101714934A (zh) | 2010-05-26 |
CN101714934B CN101714934B (zh) | 2012-07-04 |
Family
ID=42418225
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101618383A Active CN101714934B (zh) | 2008-10-07 | 2008-10-07 | 一种无线分布系统的传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101714934B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105163322A (zh) * | 2015-08-05 | 2015-12-16 | 福建星网锐捷网络有限公司 | 一种无线网络自动扩展的方法和系统 |
CN105553808A (zh) * | 2015-11-30 | 2016-05-04 | 青岛海尔智能家电科技有限公司 | 一种无线网络桥接方法、智能家电设备及路由器 |
CN106535179A (zh) * | 2016-11-22 | 2017-03-22 | 上海斐讯数据通信技术有限公司 | 一种wds认证方法及系统 |
CN109362110A (zh) * | 2018-12-17 | 2019-02-19 | 锐捷网络股份有限公司 | 漫游切换方法、设备、网络及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101127707B (zh) * | 2007-09-21 | 2010-10-27 | 杭州华三通信技术有限公司 | 数据转发方法及接入点设备 |
-
2008
- 2008-10-07 CN CN2008101618383A patent/CN101714934B/zh active Active
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105163322A (zh) * | 2015-08-05 | 2015-12-16 | 福建星网锐捷网络有限公司 | 一种无线网络自动扩展的方法和系统 |
CN105163322B (zh) * | 2015-08-05 | 2018-08-03 | 福建星网锐捷网络有限公司 | 一种无线网络自动扩展的方法和系统 |
CN105553808A (zh) * | 2015-11-30 | 2016-05-04 | 青岛海尔智能家电科技有限公司 | 一种无线网络桥接方法、智能家电设备及路由器 |
CN106535179A (zh) * | 2016-11-22 | 2017-03-22 | 上海斐讯数据通信技术有限公司 | 一种wds认证方法及系统 |
CN106535179B (zh) * | 2016-11-22 | 2020-12-22 | 台州市吉吉知识产权运营有限公司 | 一种wds认证方法及系统 |
CN109362110A (zh) * | 2018-12-17 | 2019-02-19 | 锐捷网络股份有限公司 | 漫游切换方法、设备、网络及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN101714934B (zh) | 2012-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110035564B (zh) | 通信方法和装置 | |
KR101511651B1 (ko) | 무선 스테이션 브릿징을 위한 시스템 및 방법 | |
US8085830B2 (en) | LAN by ultra-wideband system and method | |
US20050174962A1 (en) | Generic client for communication devices | |
US8693502B2 (en) | Method, system and terminal for accessing packet data serving node | |
CN105657838B (zh) | 一种数据中转传输方法、系统和具备中继功能的ue | |
JP2015519792A (ja) | マルチネットワークジョイント伝送を行うシステム、ユーザ装置及び方法 | |
US20170048788A1 (en) | Service Discovery Method and Electronic Device | |
WO2017024262A1 (en) | Discovery and security in lwa communication | |
CN101854732A (zh) | 一种通过WiFi无线网接入有线以太网的方法 | |
WO2021052399A1 (zh) | 接口扩展方法、装置和系统 | |
CN103096509A (zh) | 一种用于形成无线网状网络的中继设备 | |
CN101150481B (zh) | Wlan和lan互通的方法和装置 | |
CN101714934B (zh) | 一种无线分布系统的传输方法 | |
WO2021159708A1 (zh) | 一种物联网设备自动接入无线局域网的方法以及装置 | |
CN107613033B (zh) | 适用于移动无线节点的分布式虚拟局域网实现系统及方法 | |
KR100824050B1 (ko) | 이종의 네트워크를 연동하는 게이트웨이 장치, 그 방법 및기록 매체 | |
EP4387377A1 (en) | Communication method and communication apparatus | |
WO2018101452A1 (ja) | 通信方法および中継装置 | |
KR20080067092A (ko) | 무선네트워크에서 통신방법 및 무선네트워크 시스템 | |
El-Hoiydi | Implementation options for the distribution system in the 802.11 Wireless LAN Infrastructure Network | |
WO2022007749A1 (zh) | 一种数据传输方法和装置 | |
CN101335663A (zh) | 一种无线局域网接入方法 | |
CN107689986A (zh) | 无线自组织网络中通信设备的数据通信方法、通信设备以及存储装置 | |
US9924456B2 (en) | Uplink routing for enhanced LWA |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |