CN103200569A - 一种数据包发送方法及装置 - Google Patents
一种数据包发送方法及装置 Download PDFInfo
- Publication number
- CN103200569A CN103200569A CN2013100871633A CN201310087163A CN103200569A CN 103200569 A CN103200569 A CN 103200569A CN 2013100871633 A CN2013100871633 A CN 2013100871633A CN 201310087163 A CN201310087163 A CN 201310087163A CN 103200569 A CN103200569 A CN 103200569A
- Authority
- CN
- China
- Prior art keywords
- vap
- mac address
- packet
- address
- sta port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000013507 mapping Methods 0.000 claims abstract description 82
- 230000008569 process Effects 0.000 claims description 22
- 238000004321 preservation Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 description 12
- 238000012545 processing Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004913 activation Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 241000239290 Araneae Species 0.000 description 1
- 241000931705 Cicada Species 0.000 description 1
- 101000752249 Homo sapiens Rho guanine nucleotide exchange factor 3 Proteins 0.000 description 1
- 101100513046 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) eth-1 gene Proteins 0.000 description 1
- 102100021689 Rho guanine nucleotide exchange factor 3 Human genes 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种数据包发送方法及装置,方法为:获取第一UE发送的数据包,以及获取该数据包携带的第一UE的MAC地址以及目的MAC地址;根据本地保存的地址学习表,获取与目的MAC地址对应的第一VAP-STA端口,并将上述数据包发送至第一VAP-STA端口;根据本地保存的地址关系映射表,获取与第一UE的MAC地址对应的第二VAP-STA端口,将第一UE发送的数据包由第一VAP-STA端口发送至第二VAP-STA端口,并通过第二VAP-STA端口将上述数据包发送至网络侧。采用本发明技术方案,使通过不同VAP-STA端口接入无线网络的多个UE分别进行独立的用户认证,进而有效提高了系统的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种数据包发送方法及装置。
背景技术
CPE(Customer Premise Equipment;用户端设备)是一种能接收无线信号的无线终端接入设备,其在物理上是位于用户端侧的硬件,如服务器,工作站等。CPE可取代无线网卡等无线用户端设备,接收无线路由器、无线AP(AccessPoint;接入点)、无线基站等的无线信号,大量应用于各种公共场所及家庭中以进行无线网络通信,从而有效节省了敷设有线网络的费用。
CPE最常用的工作模式为桥模式,桥模式的工作特性为:当多个UE(Userequipment;用户设备)接入同一个CPE时,只要其中一个UE通过用户认证,则其他UE无需进行用户认证就可通过上述CPE接入无线网络,即现有技术中,当多个UE通过CPE接入无线网络时,无法支持多个UE独立进行用户认证。
参阅图1所示,现有技术中CPE用于接收无线路由器、无线AP、无线基站等的无线信号的上联的WAN口只有一个(ath0),所有用户设备(用户设备1、用户设备2、用户设备3、用户设备4)的数据均是通过ath0收发。例如,用户设备1的发送流程为:用户设备1→switch→eth0→br0→ath0→AP/基站/无线路由器,用户设备3的发送流程为:STA3→ath7→br0→ath0→AP/基站/无线路由器。
在上述过程中,CPE无法支持多个UE(即多个账号)独立进行用户认证接入无线网络的原因为:CPE仅支持一个用于接收无线信号的上联的WAN口工作,即一个CPE仅支持一个客户端(以下简称sta)模式的VAP(Access Point;虚拟接入点)工作,而不能支持多个sta模式的VAP同时工作。当同一个CPE下联接入的所有UE的上行数据均通过同一个WAN口发送至网络侧(如服务器等)时,所有通过CPE的WAN口发送的数据帧的源MAC地址均相同(均被替换为CPE的WAN口的MAC地址)。而现有对UE接入无线网络的用户认证方式通常基于MAC地址认证,因此,连接CPE的多个UE的用户认证报文的源MAC地址均相同,即当连接CPE的多个UE中存在一个UE通过用户认证即等同于连接该CPE的所有UE均通过用户认证。
由此可见,目前当多个UE通过CPE接入无线网络中时,仅支持一个sta模式的VAP工作,从而当上述多个UE中的一个UE通过用户认证后,其他UE均无须用户认证即可接入无线网络,存在安全性差的问题。
发明内容
本发明实施例提供一种发送数据包的方法及装置,用以解决现有技术中多个UE通过CPE接入无线网络中时,用户认证方式存在安全性差的问题。
本发明实施例提供的具体技术方案如下:
一种数据包发送方法,包括:
获取第一用户设备UE发送的数据包,以及获取所述数据包携带的第一UE的媒体接入控制MAC地址以及目的MAC地址;
根据本地保存的地址学习表,获取与所述目的MAC地址对应的第一虚拟接入点-客户端模式VAP-STA端口,并将所述数据包发送至第一VAP-STA端口;
根据本地保存的地址关系映射表,获取与所述第一UE的MAC地址对应的第二VAP-STA端口,将所述第一UE发送的数据包由第一VAP-STA端口发送至第二VAP-STA端口,并通过所述第二VAP-STA端口将所述数据包发送至网络侧。
一种数据包发送方法,包括:
接收网络侧发送的数据包,并获取本地每一个虚拟接入点-客户端模式VAP-STA端口对应的媒体接入控制MAC地址;其中,所述数据包为广播包;
根据本地保存的地址关系映射表分别确定每一个端口MAC地址对应的UE的MAC地址;
将所述数据包发送至各个UE的MAC地址对应的UE。
一种数据包发送装置,包括:
获取单元,用于获取第一用户设备UE发送的数据包,以及获取所述数据包携带的第一UE的媒体接入控制MAC地址以及目的MAC地址;
第一发送单元,用于根据本地保存的地址学习表,获取与所述目的MAC地址对应的第一虚拟接入点-客户端模式VAP-STA端口,并将所述数据包发送至第一VAP-STA端口;
第二发送单元,用于根据本地保存的地址关系映射表,获取与所述第一UE的MAC地址对应的第二VAP-STA端口,将所述第一UE发送的数据包由第一VAP-STA端口发送至第二VAP-STA端口,并通过所述第二VAP-STA端口将所述数据包发送至网络侧。
一种数据包发送装置,包括:
第一获取单元,用于接收网络侧发送的数据包,并获取本地每一个虚拟接入点-客户端模式VAP-STA端口对应的媒体接入控制MAC地址;其中,所述数据包为广播包;
第二获取单元,用于根据本地保存的地址关系映射表分别确定每一个端口MAC地址对应的UE的MAC地址;
发送单元,用于将所述数据包发送至各个UE的MAC地址对应的UE。
本发明实施例中,获取第一UE发送的数据包,以及获取该数据包携带的第一UE的MAC地址以及目的MAC地址;根据本地保存的地址学习表,获取与目的MAC地址对应的第一VAP-STA端口,并将上述数据包发送至第一VAP-STA端口;根据本地保存的地址关系映射表,获取与第一UE的MAC地址对应的第二VAP-STA端口,将第一UE发送的数据包由第一VAP-STA端口发送至第二VAP-STA端口,并通过第二VAP-STA端口将上述数据包发送至网络侧。采用本发明技术方案,通过在本地中建立数据包携带的UE的MAC地址与VAP-STA端口对应的端口MAC地址之间的映射关系,将本地上联的唯一的WAN口分为多个VAP-STA端口,每个VAP-STA端口均对应不同的端口MAC地址,从而使通过不同VAP-STA端口接入无线网络的多个UE分别进行独立的用户认证,进而有效提高了系统的安全性。
附图说明
图1为现有技术中多个UE通过CPE接入无线网络的结构示意图;
图2为本发明实施例中发送数据包的详细流程图一;
图3为本发明实施例中创建地址关系映射表的详细流程图;
图4本发明实施例中多个UE通过CPE接入无线网络时对应的示意图;
图5为本发明实施例中发送数据包的详细流程图二;
图6为本发明实施例中数据包发送装置结构示意图一;
图7为本发明实施例中数据包发送装置结构示意图二。
具体实施方式
为了解决现有技术中多个UE通过CPE接入无线网络中时,用户认证方式存在安全性差的问题。本发明实施例中,获取第一UE发送的数据包,以及获取该数据包携带的第一UE的MAC地址以及目的MAC地址;根据本地保存的地址学习表,获取与目的MAC地址对应的第一VAP-STA端口,并将上述数据包发送至第一VAP-STA端口;根据本地保存的地址关系映射表,获取与第一UE的MAC地址对应的第二VAP-STA端口,将第一UE发送的数据包由第一VAP-STA端口发送至第二VAP-STA端口,并通过第二VAP-STA端口将上述数据包发送至网络侧。采用本发明技术方案,通过在本地中建立数据包携带的UE的MAC地址与VAP-STA端口对应的端口MAC地址之间的映射关系,将本地上联的唯一的WAN口分为多个VAP-STA端口,每个VAP-STA端口均对应不同的端口MAC地址,从而使通过不同VAP-STA端口接入无线网络的多个UE分别进行独立的用户认证,进而有效提高了系统的安全性。
下面结合附图对本发明优选的实施方式进行详细说明。
参阅图2所示,本发明实施例中,发送数据包的详细流程为:
步骤200:获取第一UE发送的数据包,以及获取该数据包携带的第一UE的MAC地址以及目的MAC地址。
本发明实施例中,当第一UE向CPE发送数据包以通过该CPE进行无线网络通信时,CPE即获取上述数据包,该数据包中携带其自身对应的源MAC地址以及目的MAC地址,该源MAC地址即为第一UE对应的MAC地址,其中,上述数据包为单播包。
步骤210:根据本地保存的地址学习表,获取与目的MAC地址对应的第一VAP-STA端口,并将上述数据包发送至第一VAP-STA端口。
本发明实施例中,当UE通过CPE向网络侧发送数据包时,该数据包首先经CPE的内核处理,再到达该CPE的无线驱动中,经无线驱动中预设的VAP-STA端口发送至网络侧。其中,地址学习表位于CPE内核的网桥中,地址关系映射表位于CPE的无线驱动中。
当CPE内核的网桥接收UE发送的数据包后,则利用CPE中的MAC-PORT散列表(或称为地址学习表,以下简称CAM表)解析该数据包。具体为:当该CPE内核的网桥处于学习(LEARNING)状态或者转发(FORWARDING)状态时,该CPE接收第一UE发送的数据包后,查询本地保存的CAM表中是否存在上述源MAC地址,若存在,则更新定时器,并在该定时器的预设时长到达前,获取该数据包发送至网络侧最终通过的VAP-STA端口,更新上述CAM表;否则,学习该数据包的源MAC地址并将其添加到CAM表。根据该数据包的目的MAC地址查询CAM表,获取CAM表中与该目的MAC地址对应的VAP-STA端口。例如:CPE获取第一UE发送的数据包(其中,该数据包的源MAC地址为78:AC:C0:AB:20:47,目的MAC地址为5C:0E:8B:19:C4:9D)后,查询本地保存的CAM表中是否存在上述源MAC地址78:AC:C0:AB:20:47,若存在,则更新定时器,否则,学习该数据包的源MAC地址,并将其添加到上述CAM表中。然后根据上述数据包的目的MAC地址5C:0E:8B:19:C4:9D查询上述CAM表并根据该CAM表中的映射关系可知,上述目的MAC地址对应第一VAP-STA端口(ath1),则将该数据包发送至第一VAP-STA端口(ath1)。
当数据包经过CPE内核的网桥时,根据数据包的目的MAC地址查询CAM表中的映射关系。具体地,当CPE内核的网桥处于学习(LEARNING)状态或者转发(FORWARDING)状态时,CPE每接收一个数据包,均查询本地保存的CAM表中是否存在上述源MAC地址,若存在,则更新定时器;否则,学习该数据包的源MAC地址将其添加到CAM表,然后根据该数据包的目的MAC查询CAM表,确定该CAM表中存在与该目的MAC地址时,获取与该目的MAC地址存在映射关系的VAP-STA端口。例如,CPE接收第一UE发送的数据包后,该数据包即进入CPE的内核中,该CPE获取该数据包中携带的源MAC地址(78:AC:C0:AB:20:47),查询该CAM表不存在MAC地址78:AC:C0:AB:20:47时,保存该源MAC地址,然后根据上述数据包的目的MAC地址(5C:0E:8B:19:C4:9D)查询上述CAM表,当该CAM表中存在与MAC地址5C:0E:8B:19:C4:9D对应的第一VAP-STA端口,即表示当第一UE发送的数据包的目的MAC地址为5C:0E:8B:19:C4:9D时,该数据包发送至第一VAP-STA端口。在CPE的内核中,在同一时刻CAM表中一个MAC地址仅能与一个VAP-STA端口存在映射关系,且该映射关系随着数据包的发送过程而不断更新。
特殊地,当CAM表中不存在数据包的目的MAC地址时,CPE内核会将该数据包发送至CPE中的所有VAP-STA端口(即预设的ath1-ath7),最终该数据包由CPE的哪一个VAP-STA端口发送至网络侧则应由无线驱动中的地址关系映射表决定,其中该数据包可以为单播包,可以为广播包。
步骤220:根据本地保存的地址关系映射表,获取与第一UE的MAC地址对应的第二VAP-STA端口,将第一UE发送的数据包由第一VAP-STA端口发送至第二VAP-STA端口,并通过第二VAP-STA端口将上述数据包发送至网络侧。
现有技术中,当上述数据包经内核处理后,该数据包即进入无线驱动中,查询该无线驱动中的地址关系映射表后可知,第一VAP-STA端口(ath1)与第二UE存在映射关系,即第一VAP-STA端口(ath1)仅发送第二UE发送的数据包,此时,由于上述数据包携带的源MAC地址为第一UE的MAC地址,因此,第一VAP-STA端口(ath1)将无法发送上述数据包,即进行丢弃处理,从而造成发生数据包丢失现象。
本发明实施例中,当CPE接收到第二UE发送的数据包时,经内核处理后将数据包发送至第一VAP-STA端口(ath1),根据第一UE的MAC地址,判定在所述地址关系映射表中不存在第一UE的MAC地址与第一VAP-STA端口之间的映射关系时,获取地址关系映射表中与第一UE的MAC地址存在映射关系的第二VAP-STA端口。具体为:将上述数据包由第一VAP-STA端口(ath1)转发至其他已建立映射关系的VAP-STA端口(即ath2-ath7),此时,由于所有VAP-STA端口均接收到上述数据包,因此,查询无线驱动中的地址映射关系表,即可获知第一UE对应于第二VAP-STA端口(ath2),将该数据包由第二VAP-STA端口(ath2)发送至网络侧。
若该数据包为广播包,则该数据包经内核处理后将被发送至所有的VAP-STA端口,然后根据该数据包携带的第一UE的MAC地址,查询无线驱动中的地址关系映射表,将该数据包经与第一UE的MAC地址存在映射关系的VAP-STA端口发送至网络侧。
本发明实施例中,由于将接入CPE的每一个UE分别与本地的VAP-STA端口建立一一映射关系,因此,每一个VAP-STA端口仅接收和发送与其建立映射关系的UE发送的数据包。例如,参阅图3所示,第一UE与第二VAP-STA端口存在映射关系,第二UE与第三VAP-STA端口存在映射关系,则当第一UE通过该CPE接入无线网络进行通信时,即可将第一UE发送的数据包通过第二VAP-STA端口发送至网络侧;当第二UE通过该CPE接入无线网络进行通信时,即可将该第二UE发送的数据包通过第三VAP-STA端口发送至网络侧。由此可见,地址为第一UE的MAC地址的数据包,仅能通过第一VAP-STA端口进行发送,除该第一VAP-STA端口外的其他VAP-STA(如第二VAP-STA端口等)均将该数据包进行丢弃处理。
本发明实施例中,根据获取的第一UE发送的数据包中携带的第一UE的MAC地址,在本地保存的地址关系映射表中查找是否存在该第一UE的MAC地址建立映射关系的第二VAP-STA端口的MAC地址,若存在,则根据该第二VAP-STA端口的MAC地址,获取第二VAP-STA端口。此时,由于数据包已由第一VAP-STA端口发送至第二VAP-STA端口,因此,可以直接通过第二VAP-STA端口将上述数据包发送至网络侧。
参见图4所示,上述关系映射表位于无线驱动中,其建立流程为:
步骤a1:创建预设数量的VAP-STA端口,激活任意一VAP-STA端口,并为该任意一VAP-STA端口分配相应的MAC地址。
本发明实施例中,创建预设数量(以下简称n个)的VAP-STA端口作为CPE的WAN端口。通常情况下,由于CPE作为网络数据传输系统中的一个中继节点,过多的端口将导致传输信号质量降低,从而影响传输信号的性能,因此上述n为小于或者等于8的数值。较佳的,预设n=7个,预留第8个端口为AP模式的VAP端口,以用于CPE的无线覆盖,使UE可以通过无线接入CPE设备。
上述创建的n个VAP-STA端口对应的配置参数(如VAP-STA的功率大小、关联同一个基站等)均相同,并加在同一个CPE桥上。本发明实施例中,当上述CPE通电并启动完成后,仅有一个VAP-STA端口(第一VAP-STA端口)处于激活(up)状态,CPE为该处于激活状态的VAP-STA端口分配MAC地址并进行保存,除上述VAP-STA端口外的其他n-1个VAP-STA端口均处于未激活(down)状态。
步骤a2:根据第一UE的MAC地址,当确定第一UE为新接入设备时,建立第一UE的MAC地址与任意一VAP-STA端口的MAC地址的映射关系。
本发明实施例中,CPE根据数据包携带的MAC地址的不同区分不同的接入设备,因此,CPE检测到数据包携带的第一UE的MAC地址后,即可在本地保存的MAC地址集合中查找是否存在第一UE的MAC地址。若不存在,则表明该第一UE为新接入设备。当确定第一UE为新接入设备时,将第一UE的MAC地址保存至MAC地址集合中,并建立第一UE的MAC地址与上述任意一VAP-STA端口的MAC地址的映射关系。
步骤a3:统计已建立映射关系的VAP-STA端口的总数目,当判定该总数目未达到预设数目n时,激活下一个VAP-STA端口,并为该VAP-STA端口分配相应的MAC地址。
步骤a4:当检测到第二UE发送的数据包,并判定第二UE为新接入设备时,获取该数据包携带的第二UE的MAC地址,建立第二UE的MAC地址和上述下一个VAP-STA端口的MAC地址之间的映射关系。
步骤a5:按照上述过程建立地址关系映射表,直至已建立映射关系的VAP-STA端口的总数目达到预设数目n,则结束建立地址关系映射表的过程。
通过上述过程,分别将接入CPE的每一个UE和该CPE上的一个VAP-STA建立绑定关系,该CPE上的一个VAP-STA端口仅与接入CPE的所有设备中的一个设备建立绑定关系,从而使每一个接入CPE的UE的数据包仅允许通过与其绑定的VAP-STA端口进行收发。例如:地址关系映射表建立的映射项为:第一UE MAC---ath2MAC、第二UE MAC---ath3MAC、第三UE MAC---ath4MAC。
在无线驱动中,较佳的,采用位于CPE内部的网络设备net_device(如网卡等)保存该CPE中每一个VAP-STA端口的配置信息,其中,该CPE为一个包括真实设备(如eth1)和虚拟设备(br1、ath1、ath2等)的网络设备。通过在该无线驱动中建立一个全局的第一UE的MAC地址---VAP-STA端口的MAC地址的地址关系映射表,将接入CPE的每一个UE分别和CPE上的一个VAP-STA端口建立绑定关系,参阅图4所示。
特殊的,存在UEm通过上述CPE接入无线网络进行通信,CPE获取该UEm发送的数据包中携带的MAC地址1,并判定该MAC地址1并不存在于本地保存的地址关系映射表中,即该UEm为新接入设备。此时,若该CPE中已建立映射关系的VAP-STA端口的总数目为n,即达到预设数目,则上述CPE将判定UEm为非法接入用户,并将UEm发送的数据包进行丢弃处理,从而避免了非法用户对CPE的攻击。
参阅图5所示,本发明实施例中,发送数据包的详细流程为:
步骤500:接收网络侧发送的数据包,并获取本地每一个VAP-STA端口对应的MAC地址。
本发明实施例中,上述数据包为广播包。
步骤510:根据本地保存的地址关系映射表分别确定每一个端口MAC地址对应的UE的MAC地址。
步骤520:将上述数据包发送至各个UE的MAC地址对应的UE。
采用该技术方案,能够有效避免现有技术中存在的当CPE中的一个端口接收到网络侧发送的数据包后,该VAP-STA端口将该数据包转发至其他已建立映射关系的VAP-STA端口,其他VAP-STA端口再次将上述数据包进行转发,从而造成无限转发,资源浪费的问题。
进一步的,当采用位于CPE内部的网络设备net_device(如网卡等)保存该CPE对应的相关信息时,VAP-STA端口的net_device接收到一个数据包,即可根据该数据包的源MAC地址以及地址关系映射表,以确定该数据包在该VAP-STA端口进行转发处理或者丢弃处理。
本发明实施例中,当CPE断电重启后,地址关系映射表将被清空,即根据新接入设备重新建立地址关系映射表。
由此可见,采用本发明技术方案后,当CPE中处于激活状态的VAP-STA端口多于一个时,该CPE仍能正确转发数据。并且,分别为每一个的用户设备分配与其对应的VAP-STA端口,使用户设备可以通过与其对应的VAP-STA端口发送数据包,从而实现了对不同用户设备能够进行单独用户认证,有效提高了系统的安全性。
基于上述各实施例,参阅图6所示,本发明实施例中,数据包发送装置包括获取单元60,第一发送单元61和第二发送单元62,其中,
获取单元60,用于获取第一UE发送的数据包,以及获取所述数据包携带的第一UE的MAC地址以及目的MAC地址;
判断单元61,用于根据本地保存的地址学习表,获取与目的MAC地址对应的第一VAP-STA端口,并将上述数据包发送至第一VAP-STA端口;
发送单元62,用于根据本地保存的地址关系映射表,获取与第一UE的MAC地址对应的第二VAP-STA端口,将第一UE发送的数据包由第一VAP-STA端口发送至第二VAP-STA端口,并通过第二VAP-STA端口将上述数据包发送至网络侧。
基于上述各实施例,参阅图7所示,本发明实施例中,数据包发送装置包括第一获取单元70,第二获取单元71,以及发送单元72,其中,
第一获取单元70,用于接收网络侧发送的数据包,并获取本地每一个VAP-STA端口对应的MAC地址;其中,所述数据包为广播包;
第二获取单元71,用于根据本地保存的地址关系映射表分别确定每一个端口MAC地址对应的UE的MAC地址;
发送单元72,用于将所述数据包发送至各个UE的MAC地址对应的UE。
综上所述,获取第一UE发送的数据包,以及获取该数据包携带的第一UE的MAC地址以及目的MAC地址;根据本地保存的地址学习表,获取与目的MAC地址对应的第一VAP-STA端口,并将上述数据包发送至第一VAP-STA端口;根据本地保存的地址关系映射表,获取与第一UE的MAC地址对应的第二VAP-STA端口,将第一UE发送的数据包由第一VAP-STA端口发送至第二VAP-STA端口,并通过第二VAP-STA端口将所述数据包发送至网络侧。采用本发明技术方案,通过在本地中建立数据包携带的UE的MAC地址与VAP-STA端口对应的端口MAC地址之间的映射关系,将本地上联的唯一的WAN口分为多个VAP-STA端口,每个VAP-STA端口均对应不同的端口MAC地址,从而使通过不同VAP-STA端口接入无线网络的多个UE分别进行独立的用户认证,进而有效提高了系统的安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种数据包发送方法,其特征在于,包括:
获取第一用户设备UE发送的数据包,以及获取所述数据包携带的第一UE的媒体接入控制MAC地址以及目的MAC地址;其中,所述数据包为单播包;
根据本地保存的地址学习表,获取与所述目的MAC地址对应的第一虚拟接入点-客户端模式VAP-STA端口,并将所述数据包发送至第一VAP-STA端口;
根据本地保存的地址关系映射表,获取与所述第一UE的MAC地址对应的第二VAP-STA端口,将所述第一UE发送的数据包由第一VAP-STA端口发送至第二VAP-STA端口,并通过所述第二VAP-STA端口将所述数据包发送至网络侧。
2.如权利要求1所述的方法,其特征在于,根据本地保存的地址关系映射表,获取与所述第一UE的MAC地址对应的第二VAP-STA端口,具体包括:
根据第一UE的MAC地址,判定在所述地址关系映射表中不存在第一UE的MAC地址与第一VAP-STA端口之间的映射关系时,获取所述地址关系映射表中与所述第一UE的MAC地址存在映射关系的第二VAP-STA端口。
3.如权利要求1或2所述的方法,其特征在于,建立所述地址关系映射表的步骤包括:
创建预设数目的VAP-STA端口,激活任意一VAP-STA端口,并为所述任意一VAP-STA端口分配相应的MAC地址;
根据所述第一UE的MAC地址,当确定所述第一UE为新接入设备时,建立所述第一UE的MAC地址与任意一VAP-STA端口的MAC地址的映射关系;
统计已建立映射关系的VAP-STA端口的总数目,当判定所述总数目未达到所述预设数目时,激活下一个VAP-STA端口,并为所述下一个VAP-STA端口分配相应的MAC地址;
当检测到第二UE发送的数据包,且所述第二UE为新接入设备时,获取所述数据包携带的第二UE的MAC地址,建立所述第二UE的MAC地址和所述下一个VAP-STA端口的MAC地址的映射关系,直至已建立映射关系的VAP-STA端口的总数目达到所述预设数目,结束建立所述地址关系映射表的过程。
4.如权利要求3所述的方法,其特征在于,确定所述第一UE为新接入设备,具体包括:
当确定本地保存的用户设备MAC地址集合中不存在所述第一UE的MAC地址时,则判定所述第一UE为新接入设备。
5.一种数据包发送方法,其特征在于,包括:
接收网络侧发送的数据包,并获取本地每一个虚拟接入点-客户端模式VAP-STA端口对应的媒体接入控制MAC地址;其中,所述数据包为广播包;
根据本地保存的地址关系映射表分别确定每一个端口MAC地址对应的UE的MAC地址;
将所述数据包发送至各个UE的MAC地址对应的UE。
6.一种数据包发送装置,其特征在于,包括:
获取单元,用于获取第一用户设备UE发送的数据包,以及获取所述数据包携带的第一UE的媒体接入控制MAC地址以及目的MAC地址;
第一发送单元,用于根据本地保存的地址学习表,获取与所述目的MAC地址对应的第一虚拟接入点-客户端模式VAP-STA端口,并将所述数据包发送至第一VAP-STA端口;
第二发送单元,用于根据本地保存的地址关系映射表,获取与所述第一UE的MAC地址对应的第二VAP-STA端口,将所述第一UE发送的数据包由第一VAP-STA端口发送至第二VAP-STA端口,并通过所述第二VAP-STA端口将所述数据包发送至网络侧。
7.如权利要求6所述的装置,其特征在于,所述第二发送单元,具体用于:
根据第一UE的MAC地址,判定在所述地址关系映射表中不存在第一UE的MAC地址与第一VAP-STA端口之间的映射关系时,获取所述地址关系映射表中与所述第一UE的MAC地址存在映射关系的第二VAP-STA端口。
8.如权利要求6或7所述的装置,其特征在于,还包括映射表建立单元,具体用于:
创建预设数目的VAP-STA端口,激活任意一VAP-STA端口,并为所述任意一VAP-STA端口分配相应的MAC地址;
根据所述第一UE的MAC地址,当确定所述第一UE为新接入设备时,建立所述第一UE的MAC地址与任意一VAP-STA端口的MAC地址的映射关系;
统计已建立映射关系的VAP-STA端口的总数目,当判定所述总数目未达到所述预设数目时,激活下一个VAP-STA端口,并为所述下一个VAP-STA端口分配相应的MAC地址;
当检测到第二UE发送的数据包,且所述第二UE为新接入设备时,获取所述数据包携带的第二UE的MAC地址,建立所述第二UE的MAC地址和所述下一个VAP-STA端口的MAC地址的映射关系,直至已建立映射关系的VAP-STA端口的总数目达到所述预设数目,结束建立所述地址关系映射表的过程。
9.如权利要求8所述的装置,其特征在于,所述映射表建立单元,具体用于:
当确定本地保存的用户设备MAC地址集合中不存在所述第一UE的MAC地址时,则判定所述第一UE为新接入设备。
10.一种数据包发送装置,其特征在于,包括:
第一获取单元,用于接收网络侧发送的数据包,并获取本地每一个虚拟接入点-客户端模式VAP-STA端口对应的媒体接入控制MAC地址;其中,所述数据包为广播包;
第二获取单元,用于根据本地保存的地址关系映射表分别确定每一个端口MAC地址对应的UE的MAC地址;
发送单元,用于将所述数据包发送至各个UE的MAC地址对应的UE。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310087163.3A CN103200569B (zh) | 2013-03-18 | 2013-03-18 | 一种数据包发送方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310087163.3A CN103200569B (zh) | 2013-03-18 | 2013-03-18 | 一种数据包发送方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103200569A true CN103200569A (zh) | 2013-07-10 |
| CN103200569B CN103200569B (zh) | 2015-08-05 |
Family
ID=48722892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310087163.3A Expired - Fee Related CN103200569B (zh) | 2013-03-18 | 2013-03-18 | 一种数据包发送方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103200569B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103354636A (zh) * | 2013-08-12 | 2013-10-16 | 北京傲天动联技术股份有限公司 | Cpe多用户接入方法及设备 |
| CN105847109A (zh) * | 2016-05-27 | 2016-08-10 | 上海斐讯数据通信技术有限公司 | 一种数据转发方法、系统及无线接入点 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340377A (zh) * | 2008-07-30 | 2009-01-07 | 华为技术有限公司 | 一种用于二层网络数据传输的方法、装置及其系统 |
| US20110030032A1 (en) * | 2009-07-30 | 2011-02-03 | Calix Networks, Inc. | Secure dhcp processing for layer two access networks |
| CN102480729A (zh) * | 2010-11-22 | 2012-05-30 | 中兴通讯股份有限公司 | 无线接入网中防止假冒用户的方法及接入点 |
| CN102868614A (zh) * | 2012-09-13 | 2013-01-09 | 杭州华三通信技术有限公司 | Trill网络中的报文转发方法和路由网桥 |
-
2013
- 2013-03-18 CN CN201310087163.3A patent/CN103200569B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340377A (zh) * | 2008-07-30 | 2009-01-07 | 华为技术有限公司 | 一种用于二层网络数据传输的方法、装置及其系统 |
| US20110030032A1 (en) * | 2009-07-30 | 2011-02-03 | Calix Networks, Inc. | Secure dhcp processing for layer two access networks |
| CN102480729A (zh) * | 2010-11-22 | 2012-05-30 | 中兴通讯股份有限公司 | 无线接入网中防止假冒用户的方法及接入点 |
| CN102868614A (zh) * | 2012-09-13 | 2013-01-09 | 杭州华三通信技术有限公司 | Trill网络中的报文转发方法和路由网桥 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103354636A (zh) * | 2013-08-12 | 2013-10-16 | 北京傲天动联技术股份有限公司 | Cpe多用户接入方法及设备 |
| CN105847109A (zh) * | 2016-05-27 | 2016-08-10 | 上海斐讯数据通信技术有限公司 | 一种数据转发方法、系统及无线接入点 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103200569B (zh) | 2015-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105144641B (zh) | 用于检测并解决冲突的系统和方法 | |
| US10177932B2 (en) | Method for connecting a domestic appliance to a wireless home network, computer program product, portable communications terminal and domestic appliance | |
| CN108377202A (zh) | 智能设备的配网方法、装置以及系统 | |
| CN102571996B (zh) | Ip地址分配方法、装置以及网络系统 | |
| CN104394579B (zh) | 一种信息处理方法和电子设备 | |
| US10887745B2 (en) | Method and device for sharing file between different terminals | |
| CN104320502B (zh) | 终端网关ip地址分配方法、数据传输的方法、mme及系统 | |
| CN109922469A (zh) | 用于支持无线漫游的方法、设备和系统 | |
| CN105392185B (zh) | 一种智能设备的联网方法、装置及系统 | |
| CN107113892A (zh) | 一种网关设备自动组网的方法及装置 | |
| CN105636161B (zh) | 接入无线网络的方法、装置、通信终端及无线网络接入点 | |
| CN102281594A (zh) | 一种报文转发方法及无线访问节点、系统 | |
| CN105392181A (zh) | 一种智能设备的联网方法、装置及系统 | |
| CN107613471A (zh) | 一种wifi热点信息推送方法、接收方法及装置 | |
| CN105792315A (zh) | 无线局域网的接入方法、接入装置及站点 | |
| CN106535316A (zh) | 物联模块入网的方法和路由器、物联模块 | |
| CN107645789A (zh) | 入网的方法、装置及系统 | |
| CN105915416B (zh) | 一种信息处理方法及终端设备 | |
| CN104349511A (zh) | Wlan网络中ap地址的分配方法与装置 | |
| US9131431B2 (en) | Wireless access point device, network system and network auto-establishing method of the same | |
| CN105472050A (zh) | 一种网络接入方法及装置 | |
| CN112492618A (zh) | 一种网络共享方法、装置、电子设备及存储介质 | |
| CN106792844B (zh) | 一种数据传输方法及装置 | |
| CN103200569A (zh) | 一种数据包发送方法及装置 | |
| JP2015002412A (ja) | 情報通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 510663 No. 10 Shenzhou Road, Guangzhou Science City, Guangdong Province Patentee after: Jingxin Network System Co.,Ltd. Address before: 510663 No. 10 Shenzhou Road, Guangzhou Science City, Guangdong Province Patentee before: COMBA TELECOM SYSTEMS (CHINA) Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150805 |