CN103973570A - 一种报文传输的方法、ap及系统 - Google Patents
一种报文传输的方法、ap及系统 Download PDFInfo
- Publication number
- CN103973570A CN103973570A CN201310038801.2A CN201310038801A CN103973570A CN 103973570 A CN103973570 A CN 103973570A CN 201310038801 A CN201310038801 A CN 201310038801A CN 103973570 A CN103973570 A CN 103973570A
- Authority
- CN
- China
- Prior art keywords
- message
- mac address
- destination mac
- type
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000005540 biological transmission Effects 0.000 title claims abstract description 27
- 238000012545 processing Methods 0.000 claims abstract description 116
- 230000004048 modification Effects 0.000 claims description 4
- 238000012986 modification Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 22
- 230000006855 networking Effects 0.000 description 21
- 230000004044 response Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 7
- 230000002776 aggregation Effects 0.000 description 4
- 238000004220 aggregation Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种报文的传输方法、AP及系统,该方法包括:AP接收STA发来的802.1x报文;AP将所述802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址;AP发送修改后的802.1x报文。本发明能够避免报文处理设备对801.1x的目的MAC地址的限制,使得所发送的802.1x报文无法被报文处理设备处理的STA能够通过AP接入网络。
Description
技术领域
本发明涉及通信领域,尤其涉及一种报文的传输方法、AP及系统。
背景技术
将802.1x认证技术应用于无线局域网(wireless local area networks,简称WLAN)时,通常和无线保真(wireless fidelity,简称Wi-Fi)保护存取(Wi-Fi protected access,简称WPA)服务以及承载在局域网(local area network,简称LAN)上的扩展认证协议(extensible authentication protocol,简称EAP)(EAP over LAN,简称EAPOL)-密钥(key)协商技术结合使用。其中,802.1x报文的传输过程主要包括:站点(station,简称STA)将802.1x报文发送到无线接入节点(access point,简称AP),由AP将802.1x报文直接发送给802.1x报文的终结设备,或者经由1个或多个802.1x报文的中间设备发送至802.1x报文的终结设备;802.1x报文的终结设备终结所述802.1x报文,使用其他协议与后续的上层网络进行交互。其中,802.1x报文的中间设备是指:位于AP与802.1x报文的终结设备之间,进行802.1x报文处理和/或转发的设备,后文中简称为中间设备;802.1x报文的终结设备是指:进行802.1x报文终结的设备,后文中简称为终结设备。本申请中将所述中间设备和终结设备统称为:802.1x报文处理设备,简称报文处理设备。
STA发送给AP的802.1x报文的目的媒体访问控制(MAC,media access control)地址是多样的,一般可以包括以下三种类型:AP的基本服务集标识符(BSSID,basicservice set identifier)、组播地址、以及单播地址。由于报文处理设备本身功能的限制,报文处理设备只能对某一种或几种类型的目的MAC地址的802.1x报文进行处理,而不能处理所有目的MAC地址的802.1x报文。例如,所述中间设备为认证点时,该认证点可能只支持处理目的MAC地址为组播地址的802.1x报文,这时,如果AP发送到认证点的802.1x报文的目的MAC地址为单播地址,认证点将无法处理,也无法将该目的MAC地址为单播地址的802.1x报文进一步发送至后续的报文处理设备,进而发送至上层网络,从而发送目的MAC为单播地址的802.1x报文的STA将无法通过AP接入网络。
基于以上分析,现有技术中由于报文处理设备对所处理的802.1x报文的目的MAC地址的限制,导致所发送的802.1x报文无法被报文处理设备处理的STA无法通过AP接入网络。
发明内容
本发明实施例中提供了一种报文传输的方法、AP及系统,能够避免报文处理设备对801.1x的目的MAC地址的限制,使得所发送的802.1x报文无法被报文处理设备处理的STA能够通过AP接入网络。
第一方面,提供一种报文传输的方法,包括:
无线接入节点AP接收站点STA发来的802.1x报文;
AP将所述802.1x报文的目的媒体访问控制MAC地址修改为报文处理设备能够处理的目的MAC地址;
AP发送修改后的802.1x报文。
结合第一方面,在第一方面第一种可能的实现方式中,AP将所述802.1x报文的目的MAC地址修改为所述报文处理设备能够处理的目的MAC地址包括:
AP确定所述802.1x报文的报文类型;
AP根据所述802.1x报文的报文类型查询类型地址关系表,获取所述802.1x报文的报文类型对应的目的MAC地址;所述类型地址关系表中保存报文类型与所述报文处理设备能够处理的目的MAC地址的对应关系;
AP将所述802.1x报文的目的MAC地址修改为所述802.1x报文的报文类型对应的目的MAC地址。
结合第一方面第一种可能的实现方式,在第一方面第二种可能的实现方式中,在AP接收STA发来的802.1x报文之前,还包括:
AP接收无线接入控制器AC发来的报文类型与目的MAC地址的对应关系;
AP将所述报文类型与目的MAC地址的对应关系保存至所述类型地址关系表。
第二方面,提供一种无线接入节点AP,包括:
接收单元,用于接收站点STA发来的802.1x报文;
修改单元,用于将接收单元接收到的所述802.1x报文的目的媒体访问控制MAC地址修改为报文处理设备能够处理的目的MAC地址;
发送单元,用于发送修改单元修改后的802.1x报文。
结合第二方面,在第二方面第一种可能的实现方式中,修改单元包括:
第一确定子单元,用于确定所述802.1x报文的报文类型;
第二确定子单元,用于根据所述802.1x报文的报文类型查询类型地址关系表,获取所述802.1x报文的报文类型对应的目的MAC地址;所述类型地址关系表中保存报文类型与所述报文处理设备能够处理的目的MAC地址的对应关系;
修改子单元,用于将所述802.1x报文的目的MAC地址修改为所述802.1x报文的报文类型对应的目的MAC地址。
结合第二方面第一种可能的实现方式,在第二方面第二种可能的实现方式中,接收单元还用于:AP接收无线接入控制器AC发来的报文类型与目的MAC地址的对应关系;
还包括:存储单元,用于将接收单元接收到的所述报文类型与目的MAC地址的对应关系保存至所述类型地址关系表。
第三方面,提供一种报文传输的系统,包括:
无线接入节点AP,用于接收站点STA发来的802.1x报文;将所述802.1x报文的目的媒体访问控制MAC地址修改为所述报文处理设备能够处理的目的MAC地址;发送修改后的802.1x报文;
报文处理设备,用于对所述修改后的802.1x报文进行处理。
结合第三方面,在第三方面第一种可能的实现方式中,所述系统还包括无线接入控制器AC,用于向所述AP发送报文类型与目的MAC地址的对应关系;
所述AP,还用于将所述报文类型与目的MAC地址的对应关系保存至类型地址关系表;
所述AP具体用于:接收STA发来的802.1x报文;确定所述802.1x报文的报文类型;AP根据所述802.1x报文的报文类型查询类型地址关系表,获取所述802.1x报文的报文类型对应的目的MAC地址;所述类型地址关系表中保存报文类型与所述报文处理设备能够处理的目的MAC地址的对应关系;AP将所述802.1x报文的目的MAC地址修改为所述802.1x报文的报文类型对应的目的MAC地址;发送修改后的802.1x报文。
结合第三方面第一种可能的实现方式,在第三方面第二种可能的实现方式中,所述AP还用于:接收STA发来的802.1x报文之前,接收无线接入控制器AC发来的报文类型与目的MAC地址的对应关系;AP将所述报文类型与目的MAC地址的对应关系保存至所述类型地址关系表。
本发明实施例中,AP接收STA发来的802.1x报文,将所述802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址,发送修改后的802.1x报文。从而,AP将802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址,使得报文处理设备能够处理STA发来的所有报文类型的802.1x报文,避免报文处理设备对801.1x的目的MAC地址的限制,使得所发送的802.1x报文无法被报文处理设备处理的STA也能够通过AP接入网络。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术直连式组网方式结构示意图;
图2为现有技术旁挂式组网方式第一结构示意图;
图3为现有技术旁挂式组网方式第二结构示意图;
图4为现有技术802.1x认证基本业务流程示意图;
图5为现有技术密钥协商过程示意图;
图6为现有技术802.1x接入的问题第一种组网方式结构实例;
图7为现有技术802.1x接入的问题第二种组网方式结构实例;
图8为本发明实施例提供的报文传输的方法流程示意图;
图9为本发明实施例提供的报文传输的方法另一流程示意图;
图10为本发明实施例提供的报文传输的装置结构示意图;
图10A为本发明实施例提供的报文传输的装置另一结构示意图;
图10B为本发明实施例提供的传输装置中修改单元的实现结构实例;
图11为本发明实施例提供的AP结构示意图;
图12为本发明实施例提供的报文传输的系统结构示意图。
具体实施方式
为了更好地进行本发明实施例进行描述,首先对WLAN网络、802.1x认证以及WPA认证进行简要说明。
一、WLAN网络
WLAN网络包括直连式组网和旁挂式组网两种组网方式。其中,
(1)直连式组网
直连式组网是指无线接入控制器(access controller,简称AC)下直接接入AP或接入交换机,同时扮演AC和汇聚交换机功能,AP的数据业务和管理业务都由AC集中转发和处理。
参见图1,直连式组网方式中,AP和AC之间建立无线接入点的控制和配置(controland provisioning of wireless access point,简称CAPWAP)管理隧道,AC通过该CAPWAP管理隧道实现对AP的集中配置和管理。AP和AC之间的数据转发分为隧道转发模式和直接转发模式两种;其中隧道转发模式下,AP和AC之间建立CAPWAP数据隧道,STA发送给AP的业务数据,由AP通过CAPWAP数据隧道转发给AC;直接转发模式下,STA发送给AP的业务数据由AP直接转发给AC。
(2)旁挂式组网
旁挂式组网一般将AC设置在汇聚交换机旁边,实现对AP的WLAN业务管理,例如图2和图3所示的AC。在旁挂式组网中,AC只承载对AP的管理功能,AC与AP之间的管理数据封装在CAPWAP管理隧道中传输。业务数据可以由AP通过CAPWAP数据隧道经AC转发至上层网络,也可以不经过AC而由AP直接转发至上层网络。当AP直接转发STA的业务数据时,所述业务数据经汇聚交换机传输至上层网络。
参见图2,在旁挂式组网方式的一种实现方式中,AP直接转发业务数据至上层网络。此时,STA的业务数据在AP上完成802.3和802.11报文转换后,直接通过上行的汇聚交换机转发至上层网络。AC旁挂在汇聚交换机旁边,仅完成对AP的管理,仅有AP的管理数据通过CAPWAP隧道传输至AC。
参见图3,在旁挂式组网方式下的另一种实现方式中,业务数据由AP通过CAPWAP数据隧道转发至AC,再由AC转发至上层网络;AP的管理数据也通过CAPWAP隧道传输至AC。
二、802.1x认证
802.1x协议是一种基于端口的网络访问控制协议(port based network access controlprotocol)。基于802.1x协议形成的802.1x认证系统,其使用EAP来实现客户端、服务端和认证服务器之间认证信息的交换。
例如,在客户端与服务端之间,EAP协议报文使用EAPOL封装格式,直接承载于LAN环境中。802.1x认证基本业务流程如图4所示,在客户端与服务端之间,需要交互EAPOL-开始(EAPOL-start)消息、对于标识(identity,ID)的EAP请求(EAP-request/identity)消息、对于ID的EAP响应(EAP-response/identity)消息、对于信息-摘要算法挑战(message-digest algorithm5challenge,简称MD5challenge)的EAP请求(EAP-request/MD5challenge)消息、对于MD5challenge的EAP响应(EAP-response/MD5challenge)消息等。其中,EAPOL-start消息的报文类型为:EAPOL-start;而EAP-request/identity消息和EAP-request/MD5challenge消息的报文类型为:EAPOL-request;EAP-response/identity消息和EAP-response/MD5challenge消息的报文类型为:EAPOL-response。
三、密钥协商流程介绍
WPA/WPA2是由Wi-Fi联盟所推行的商业标准。使用WPA/WPA2的密钥协商过程参见图5所示,包括:单播密钥协商请求分组、单播密钥协商响应分组、单播密钥协商确认分组等802.1x报文,这些802.1x报文的报文类型为:EAPOL-key。
四、802.1x报文的目的MAC地址
从上述802.1x认证和密钥协商流程介绍可知,当前802.1x报文主要有以下四种报文类型:EAPOL-start、EAPOL-request、EAPOL–response、以及EAPOL-key。而STA发送至AP的802.1x报文主要有以下三种报文类型:EAPOL-start、EAPOL–response、以及EAPOL-key。
STA发送至AP的802.1x报文的目的MAC地址也是多样的,分为以下几种类型:
(1)目的MAC地址为AP的BSSID的报文类型有:EAPOL-start、EAPOL-response、EAPOL-key;
(2)目的MAC地址为组播地址的报文类型有:EAPOL-start、EAPO–response;
(3)目的MAC地址为单播地址的报文类型有:EAPOL-response、EAPOL-key。
五、不同组网环境下802.1x接入的问题
由于认证点、交换机等报文处理设备的功能限制,一个报文处理设备并不能适用于处理所有的802.1x报文,例如,某一认证点可能只能处理目的MAC地址为组播地址的802.1x报文,或者只能处理目的MAC地址为单播地址的802.1x报文,某一交换机可能不支持透传目的MAC地址为单播地址的802.1x报文等,从而当STA将802.1x报文发送至AP,由AP将所述802.1x报文通过报文处理设备发送至上层网络时,由于报文处理设备的功能限制,某些802.1x报文将无法发送至上层网络,从而使得发送这些802.1x报文的STA无法接入网络。
例如,图6所示的组网场景下,AP与AC之间设置有认证点,假设认证点只支持处理目的MAC地址为组播地址的802.1x报文,不支持处理目的MAC地址为非组播地址的802.1x报文,则该场景下,如果STA发送的802.1x报文的目的MAC地址为非组播地址,该STA将无法接入网络。
再例如图7所示的组网场景下,AP与AC之间依次设置有交换机和认证点,假设交换机不支持透传网桥协议数据单元(bridge protocol data unit,简称BPDU)报文,BPDU报文是802.1x报文的一种,BPDU报文的目的MAC地址为组播地址;则该场景下,如果STA发送的802.1x报文为BPDU报文,该STA将无法接入网络。
综上所示,由于报文处理设备的功能限制,使得STA通过AP发送至上层网络的802.1x报文可能无法被所述报文处理设备处理,导致STA无法接入网络。
因此,本发明实施例提供一种报文传输的方法、装置及系统,能够根据报文处理设备的功能限制,对STA发送的802.1x报文进行处理,使得STA能够通过AP接入网络。
而且,本发明实施例所述报文传输的方法、装置及系统既可以适用于FIT AP,也可以适用于FAT AP,这里并不限制。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图8,为本发明实施例提供的报文传输方法的流程示意图,该方法包括:
801:AP接收STA发来的802.1x报文;
802:AP将所述802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址;
803:AP发送修改后的802.1x报文。
803中,AP将802.1x报文发送至报文处理设备后,报文处理设备将按照现有技术中的处理方法对所述802.1x报文进行处理,之后将所述802.1x报文发送至上层网络,这里不赘述。
本实施例中,AP将STA发来的802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址,发送修改后的802.1x报文,从而保证报文处理设备能够处理所有802.1x报文,避免了报文处理设备对801.1x报文的目的MAC地址的限制,使得STA能够通过AP接入网络。
参见图9,为本发明实施例提供的报文传输方法的另一流程示意图,该方法包括:
901:AP监听STA的802.1x报文。
902:AP判断接收到的802.1x报文的目的MAC地址是否为报文处理设备能够处理的目的MAC地址;如果是,执行905;如果否,执行904;
AP中可以保存报文处理设备对于目的MAC地址的限制条件,从而可以根据该限制条件进行所述判断。例如,报文处理设备只支持处理目的MAC地址为组播地址的802.1x报文时,则本步骤中AP可以直接判断接收到的802.1x报文的目的MAC地址是否为组播MAC地址,如果是,执行905;否则,执行904。
或者,AP中也可以直接保存AP自身与上层网络之间的报文处理设备所能够处理的所有目的MAC地址,如果AP保存的报文处理设备所能够处理的所有目的MAC地址中包括所述接收到的802.1x报文的目的MAC地址,则判断结果为是,否则判断结果为否。
903:AP将所述802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址,发送修改后的802.1x报文;当前处理分支结束。
其中,AP将所述802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址可以包括:
AP确定所述802.1x报文的报文类型;
AP根据所述802.1x报文的报文类型查询类型地址关系表,获取所述802.1x报文的报文类型对应的目的MAC地址;所述类型地址关系表中保存报文类型与所述报文处理设备能够处理的目的MAC地址的对应关系;
AP将所述802.1x报文的目的MAC地址修改为所述802.1x报文的报文类型对应的目的MAC地址。
从而,对于目的MAC地址不是报文处理设备能够处理的目的MAC地址的802.1x报文,本步骤中将所述802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址,从而使得修改后的802.1x报文能够被报文处理设备处理,进而被报文处理设备转发至上层网络。
其中,所述类型地址关系表可以预先设置在AP中,所述类型地址关系表中保存报文类型与所述报文处理设备能够处理的目的MAC地址的对应关系。
在第一种可能的实现方式中,所述对应关系可以由AC下发给AP,此时,在901之前还可以包括:
AP接收AC发来的报文类型与报文处理设备能够处理的目的MAC地址的对应关系;
AP将所述报文类型与报文处理设备能够处理的目的MAC地址的对应关系保存至所述类型地址关系表。
优选地,所述报文类型与报文处理设备能够处理的目的MAC地址的对应关系可以由AC直接发送给AP,或者通过CAPWAP数据隧道发送给AP,这里不限制。
在第二种可能的实现方式中,所述对应关系可以由AP自身确定,此时,在901之前还可以包括:
AP确定802.1x报文的报文类型与报文处理设备能够处理的目的MAC地址的对应关系;
AP将所述报文类型与报文处理设备能够处理的目的MAC地址的对应关系保存至所述类型地址关系表。
其中,所述802.1x报文的报文类型与报文处理设备能够处理的目的MAC地址的对应关系可以根据报文处理设备的功能来确定。例如,
在图6和图7所示的组网场景下,如果交换机或认证点只支持处理目的MAC地址为组播地址的802.1x报文,则所述对应关系中的目的MAC地址可以为组播地址;如果交换机或认证点只支持处理目的MAC地址为单播地址的802.1x报文,则所述对应关系中的目的MAC地址可以为单播地址;
在图7所示的组网场景下,如果交换机不支持透传BPDU报文,则所述对应关系中的目的MAC地址可以为:除BPDU报文中的目的MAC地址之外的其他目的MAC地址。
在所述对应关系中,不同报文类型所对应的目的MAC地址可以相同或不同,只要报文类型对应的目的MAC地址是报文处理设备能够处理的目的MAC地址,从而使得报文处理设备能够将802.1x报文传输至上层网络,发送该802.1x报文的STA能够接入网络即可。
另外,在实际应用中,还可以根据实际需求设置报文类型与目的MAC地址之间的对应关系,例如,如果希望在WPA/WPA2企业级接入方式下将认证点和密钥协商点分开部署,则可以将认证流程中的报文类型EAPOL-start、EAPOL-response所对应的目的MAC地址设置为:BRAS的地址;将密钥协商过程中的报文类型EAPOL-key所对应的目的MAC地址设置为AC设备本身的地址,这样就可以实现认证点和密钥协商点的分离。
904:AP发送所述802.1x报文,当前处理分支结束。
其中,AP发送的802.1x报文或者修改后的802.1x报文将直接发送至终结设备,或者经由中间设备传输至终结设备,后续802.1x报文如何传输和处理,这里不赘述。
本实施例中,对于目的MAC地址不是报文处理设备能够处理的目的MAC地址的802.1x报文,将所述802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址,从而使得修改后的802.1x报文能够被报文处理设备处理,进而被报文处理设备转发至上层网络,从而避免了报文处理设备对802.1x报文的目的MAC地址的限制,使STA能够通过AP接入网络。
与上述方法相对应的,本发明实施例还提供一种AP,如图10所示,所述AP可以包括:
接收单元1010,用于接收STA发来的802.1x报文;
修改单元1020,用于将接收单元1010接收到的所述802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址;
发送单元1030,用于发送修改单元1020修改后的802.1x报文。
优选地,参见图10A,所述AP还可以包括:
判断单元1040,用于在接收单元1010接收到STA发来的802.1x报文之后,判断接收单元1010接收到的802.1x报文的目的MAC地址是否为报文处理设备能够处理的目的MAC地址;
发送单元1030还可以用于:当判断单元1040判断所述802.1x报文的目的MAC地址是所述报文处理设备能够处理的目的MAC地址,发送所述802.1x报文;当判断单元1040判断接收到的802.1x报文的目的MAC地址不是所述报文处理设备能够处理的目的MAC地址,发送修改单元1020修改后的802.1x报文;
修改单元1020具体可以用于:当判断单元1040判断所述802.1x报文的目的MAC地址不是所述报文处理设备能够处理的目的MAC地址,将所述802.1x报文的目的MAC地址修改为所述报文处理设备能够处理的目的MAC地址。
优选地,参见图10B所示,修改单元1020可以包括:
第一确定子单元1021,用于确定所述802.1x报文的报文类型;
第二确定子单元1022,用于根据所述802.1x报文的报文类型查询类型地址关系表,获取所述802.1x报文的报文类型对应的目的MAC地址;所述类型地址关系表中保存报文类型与所述报文处理设备能够处理的目的MAC地址的对应关系;
修改子单元1023,用于将所述802.1x报文的目的MAC地址修改为所述802.1x报文的报文类型对应的目的MAC地址。
优选地,接收单元1010还可以用于:在AP接收STA发来的802.1x报文之前,接收AC发来的报文类型与目的MAC地址的对应关系;
该装置还可以包括:存储单元,用于将接收单元1010接收到的所述报文类型与目的MAC地址的对应关系保存至所述类型地址关系表。
本实施例中,将802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址,发送修改后的802.1x报文,从而使得报文处理设备能够处理AP发来的所有802.1x报文,避免了报文处理设备对801.1x的目的MAC地址的限制,使得所发送的802.1x报文无法被报文处理设备处理的STA也能够通过AP接入网络。
参见图11,为本发明实施例提供的一种AP的硬件结构示意图,所述AP包括:处理器1110、存储器1120、收发器1130和总线1140;
处理器1110、存储器1120、收发器1130通过总线1140相互连接;总线1140可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图11中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器1120,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器1120可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
收发器1130用于连接其他设备,并与其他设备进行通信。
收发器1130用于接收STA发来的802.1x报文;
所述处理器1110执行所述程序代码,用于将所述802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址。
收发器1130还用于发送处理器1110修改后的802.1x报文。
优选地,处理器1110具体可以用于:在收发器1130接收到所述802.1x报文之后,判断所述802.1x报文的目的MAC地址是否为报文处理设备能够处理的目的MAC地址;当确定所述802.1x报文的目的MAC地址不是报文处理设备能够处理的目的MAC地址,将所述802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址;
收发器1130还可以用于:当处理器1110判断确定所述802.1x报文的目的MAC地址是报文处理设备能够处理的目的MAC地址,发送所述802.1x报文;当处理器1110判断所述802.1x报文的目的MAC地址不是报文处理设备能够处理的目的MAC地址,发送处理器1110修改后的802.1x报文。
优选地,可以用于通过以下方式实现所述将所述802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址,具体地,处理器1110确定所述802.1x报文的报文类型;根据所述802.1x报文的报文类型查询类型地址关系表,获取所述802.1x报文的报文类型对应的目的MAC地址;所述类型地址关系表中保存报文类型与所述报文处理设备能够处理的目的MAC地址的对应关系;将所述802.1x报文的目的MAC地址修改为所述802.1x报文的报文类型对应的目的MAC地址。
优选地,收发器1130还可以用于:接收AC发来的报文类型与目的MAC地址的对应关系;
处理器1110还可以用于:将所述报文类型与目的MAC地址的对应关系保存至所述类型地址关系表。
存储器1120,还用于存放所述类型地址关系表。
本实施例中,将802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址,发送修改后的802.1x报文,从而使得报文处理设备能够处理AP发来的所有802.1x报文,避免了报文处理设备对801.1x的目的MAC地址的限制,使得所发送的802.1x报文无法被报文处理设备处理的STA也能够通过AP接入网络。
参见图12,为本发明实施例提供的一种报文传输系统结构示意图,该系统1200包括如本发明实施例图10或图11所示的AP1210和报文处理设备1220;其中:
AP1210,用于接收STA发来的802.1x报文;将所述802.1x报文的目的MAC地址修改为所述报文处理设备能够处理的目的MAC地址;发送修改后的802.1x报文;
报文处理设备1220,用于对所述修改后的802.1x报文进行处理。
优选地,所述系统还可以包括AC,用于向所述AP发送报文类型与目的MAC地址的对应关系;
所述AP1210,还用于将所述报文类型与目的MAC地址的对应关系保存至类型地址关系表;所述类型地址关系表中保存报文类型与所述报文处理设备能够处理的目的MAC地址的对应关系。
所述AP1210具体用于:确定所述802.1x报文的报文类型;根据所述802.1x报文的报文类型查询类型地址关系表,获取所述802.1x报文的报文类型对应的目的MAC地址;将所述802.1x报文的目的MAC地址修改为所述802.1x报文的报文类型对应的目的MAC地址。
优选地,AP1210还可以用于:在AP接收STA发来的802.1x报文之前,接收AC发来的报文类型与目的MAC地址的对应关系;将所述报文类型与目的MAC地址的对应关系保存至所述类型地址关系表。
本实施例中,AP将802.1x报文的目的MAC地址修改为报文处理设备能够处理的目的MAC地址,发送修改后的802.1x报文,从而使得报文处理设备能够处理AP发来的所有802.1x报文,避免了报文处理设备对801.1x的目的MAC地址的限制,使得所发送的802.1x报文无法被报文处理设备处理的STA也能够通过AP接入网络。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种报文传输的方法,其特征在于,包括:
无线接入节点AP接收站点STA发来的802.1x报文;
将所述802.1x报文的目的媒体访问控制MAC地址修改为报文处理设备能够处理的目的MAC地址;
发送修改后的802.1x报文。
2.根据权利要求1所述的方法,其特征在于,AP将所述802.1x报文的目的MAC地址修改为所述报文处理设备能够处理的目的MAC地址包括:
AP确定所述802.1x报文的报文类型;
AP根据所述802.1x报文的报文类型查询类型地址关系表,获取所述802.1x报文的报文类型对应的目的MAC地址;所述类型地址关系表中保存报文类型与所述报文处理设备能够处理的目的MAC地址的对应关系;
AP将所述802.1x报文的目的MAC地址修改为所述802.1x报文的报文类型对应的目的MAC地址。
3.根据权利要求2所述的方法,其特征在于,在AP接收STA发来的802.1x报文之前,还包括:
AP接收无线接入控制器AC发来的报文类型与目的MAC地址的对应关系;
AP将所述报文类型与目的MAC地址的对应关系保存至所述类型地址关系表。
4.一种无线接入节点AP,其特征在于,包括:
接收单元,用于接收站点STA发来的802.1x报文;
修改单元,用于将接收单元接收到的所述802.1x报文的目的媒体访问控制MAC地址修改为报文处理设备能够处理的目的MAC地址;
发送单元,用于发送修改单元修改后的802.1x报文。
5.根据权利要求4所述的AP,其特征在于,所述修改单元包括:
第一确定子单元,用于确定所述802.1x报文的报文类型;
第二确定子单元,用于根据所述802.1x报文的报文类型查询类型地址关系表,获取所述802.1x报文的报文类型对应的目的MAC地址;所述类型地址关系表中保存报文类型与所述报文处理设备能够处理的目的MAC地址的对应关系;
修改子单元,用于将所述802.1x报文的目的MAC地址修改为所述802.1x报文的报文类型对应的目的MAC地址。
6.根据权利要求5所述的AP,其特征在于,接收单元还用于:接收无线接入控制器AC发来的报文类型与目的MAC地址的对应关系;
所述AP还包括:存储单元,用于将所述接收单元接收到的所述报文类型与目的MAC地址的对应关系保存至所述类型地址关系表。
7.一种报文传输的系统,其特征在于,包括:
无线接入节点AP,用于接收站点STA发来的802.1x报文;将所述802.1x报文的目的媒体访问控制MAC地址修改为所述报文处理设备能够处理的目的MAC地址;发送修改后的802.1x报文;
报文处理设备,用于对所述修改后的802.1x报文进行处理。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括无线接入控制器AC,用于向所述AP发送报文类型与目的MAC地址的对应关系;
所述AP,还用于将所述报文类型与目的MAC地址的对应关系保存至类型地址关系表;所述类型地址关系表中保存报文类型与所述报文处理设备能够处理的目的MAC地址的对应关系;
所述AP具体用于:确定所述802.1x报文的报文类型;根据所述802.1x报文的报文类型查询类型地址关系表,获取所述802.1x报文的报文类型对应的目的MAC地址;将所述802.1x报文的目的MAC地址修改为所述802.1x报文的报文类型对应的目的MAC地址。
9.根据权利要求8所述的系统,其特征在于,所述AP还用于:接收STA发来的802.1x报文之前,接收无线接入控制器AC发来的报文类型与目的MAC地址的对应关系;AP将所述报文类型与目的MAC地址的对应关系保存至所述类型地址关系表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310038801.2A CN103973570B (zh) | 2013-01-31 | 2013-01-31 | 一种报文传输的方法、ap及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310038801.2A CN103973570B (zh) | 2013-01-31 | 2013-01-31 | 一种报文传输的方法、ap及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103973570A true CN103973570A (zh) | 2014-08-06 |
CN103973570B CN103973570B (zh) | 2017-12-15 |
Family
ID=51242630
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310038801.2A Active CN103973570B (zh) | 2013-01-31 | 2013-01-31 | 一种报文传输的方法、ap及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103973570B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105721833A (zh) * | 2016-03-16 | 2016-06-29 | 浙江宇视科技有限公司 | 一种社会监控资源接入方法及装置 |
CN112235175A (zh) * | 2020-09-01 | 2021-01-15 | 深圳市共进电子股份有限公司 | 一种网桥设备的访问方法、访问装置及网桥设备 |
CN117997673A (zh) * | 2024-03-29 | 2024-05-07 | 昆易电子科技(上海)有限公司 | 总线测试装置及总线测试方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070286108A1 (en) * | 2000-11-22 | 2007-12-13 | Robert Meier | System and method for grouping multiple vlans into a single 802.11 ip multicast domain |
CN101222437A (zh) * | 2008-01-25 | 2008-07-16 | 杭州华三通信技术有限公司 | 在二层交换网络中透传bpdu报文的方法和系统 |
CN102137401A (zh) * | 2010-12-09 | 2011-07-27 | 华为技术有限公司 | 无线局域网集中式802.1x认证方法及装置和系统 |
CN102647715A (zh) * | 2012-03-27 | 2012-08-22 | 华为技术有限公司 | 一种传递eap认证目的mac地址的方法 |
-
2013
- 2013-01-31 CN CN201310038801.2A patent/CN103973570B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070286108A1 (en) * | 2000-11-22 | 2007-12-13 | Robert Meier | System and method for grouping multiple vlans into a single 802.11 ip multicast domain |
CN101222437A (zh) * | 2008-01-25 | 2008-07-16 | 杭州华三通信技术有限公司 | 在二层交换网络中透传bpdu报文的方法和系统 |
CN102137401A (zh) * | 2010-12-09 | 2011-07-27 | 华为技术有限公司 | 无线局域网集中式802.1x认证方法及装置和系统 |
CN102647715A (zh) * | 2012-03-27 | 2012-08-22 | 华为技术有限公司 | 一种传递eap认证目的mac地址的方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105721833A (zh) * | 2016-03-16 | 2016-06-29 | 浙江宇视科技有限公司 | 一种社会监控资源接入方法及装置 |
CN105721833B (zh) * | 2016-03-16 | 2019-01-11 | 浙江宇视科技有限公司 | 一种社会监控资源接入方法及装置 |
CN112235175A (zh) * | 2020-09-01 | 2021-01-15 | 深圳市共进电子股份有限公司 | 一种网桥设备的访问方法、访问装置及网桥设备 |
CN112235175B (zh) * | 2020-09-01 | 2022-03-18 | 深圳市共进电子股份有限公司 | 一种网桥设备的访问方法、访问装置及网桥设备 |
CN117997673A (zh) * | 2024-03-29 | 2024-05-07 | 昆易电子科技(上海)有限公司 | 总线测试装置及总线测试方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103973570B (zh) | 2017-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11743075B2 (en) | Communication method and apparatus | |
US9071968B2 (en) | Method, apparatus, and system for centralized 802.1X authentication in wireless local area network | |
US10057770B2 (en) | Deauthenticate a client device during an association validation phase based on a plurality of capabilities associated with the client device | |
US8665819B2 (en) | System and method for providing mobility between heterogenous networks in a communication environment | |
US20210168902A1 (en) | User Group Session Management Method and Apparatus | |
CN102461062B (zh) | 用于主动验证的系统和设备 | |
WO2020048469A1 (zh) | 一种通信的方法及装置 | |
JP4281768B2 (ja) | 通信システム、無線通信装置およびその制御方法 | |
US11871223B2 (en) | Authentication method and apparatus and device | |
US8547946B2 (en) | Efficient creation of WLAN connections | |
EP3531793A1 (en) | Repeating method of wireless repeating device, and wireless repeating device | |
CN101785343B (zh) | 用于快速转换资源协商的方法、系统和装置 | |
US20130121321A1 (en) | Vlan tagging in wlans | |
EP2894824B1 (en) | Method and device for wireless information transmission | |
WO2007149598A1 (en) | System and method for provisioning of emergency calls in a shared resource network | |
CN107864508A (zh) | 一种无线漫游认证状态的预同步方法和装置 | |
US11140043B2 (en) | Wireless client onboarding and segmentation | |
CN102612033B (zh) | 具有瘦无线接入点功能的手机以及其通信方法 | |
CN110086839B (zh) | 一种远端设备的动态接入方法及装置 | |
CN108353269A (zh) | Wlan中的订户简档预配置 | |
CN103973570B (zh) | 一种报文传输的方法、ap及系统 | |
KR102104844B1 (ko) | 데이터 전송 방법, 제1 장치 및 제2 장치 | |
CN105493540A (zh) | 一种无线局域网用户侧设备及信息处理方法 | |
CN107666443B (zh) | 一种报文转发方法及装置 | |
CN107040448A (zh) | 用户vlan实现装置、系统及方法、无线接入点 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |