CN105721632A - 一种基于dns机制的无线接入方法及无线接入设备 - Google Patents
一种基于dns机制的无线接入方法及无线接入设备 Download PDFInfo
- Publication number
- CN105721632A CN105721632A CN201610224931.9A CN201610224931A CN105721632A CN 105721632 A CN105721632 A CN 105721632A CN 201610224931 A CN201610224931 A CN 201610224931A CN 105721632 A CN105721632 A CN 105721632A
- Authority
- CN
- China
- Prior art keywords
- dns
- request message
- message
- dns response
- response message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 230000007246 mechanism Effects 0.000 title claims abstract description 30
- 230000004044 response Effects 0.000 claims abstract description 226
- 238000001514 detection method Methods 0.000 claims description 21
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 claims description 20
- 239000000203 mixture Substances 0.000 claims description 20
- 238000012790 confirmation Methods 0.000 claims description 13
- 230000002159 abnormal effect Effects 0.000 claims description 9
- 230000000737 periodic effect Effects 0.000 claims description 8
- 241000239290 Araneae Species 0.000 claims description 5
- 230000010076 replication Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 description 7
- 238000013459 approach Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012805 post-processing Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5076—Update or notification mechanisms, e.g. DynDNS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种基于DNS机制的无线接入方法,所述方法包括:无线接入设备确认DNS应答报文解析异常或DNS应答超时时;构造所述DNS应答报文;将构造的所述DNS应答报文发送给用户终端,使所述用户终端根据所述DNS应答报文进行接入认证。如此,即使在用户终端误输入不存在的域名或者现有网络使用时DNS服务器不可达,从而造成的DNS解析失败或者DNS应答超时的情况下,都能够顺利完成Portal认证。
Description
技术领域
本发明涉及无线接入技术领域,更具体地,涉及一种基于DNS机制的无线接入方法及无线接入设备。
背景技术
平时上网时,用户比较习惯通过输入一个域名的方式来访问网页,而在企业级的AP(无线接入设备)中,多会采用Portal(接入)方式,为商家或企业用户提供推送广告及认证上网等服务,其Portal认证流程如下:
步骤一,未认证的用户终端通过DNS(DomainNameSystem,域名系统)机制解析得到所访问的域名对应的目的IP(InternetProtocol,网络协议)地址;
步骤二,未认证的用户终端和目的IP地址进行TCP(TransmissionControlProtocol,传输控制协议)三次握手,三次握手成功后,建立TCP连接;
步骤三,未认证的用户终端向目的IP地址发送HTTPGET报文,AP截取并用Portal服务器的IP地址给用户终端发送重定向报文;其中,HTTP(HyperTextTransferProtocol,超文本传输协议);GET是HTTP最常见的一种请求方式,当用户终端要从服务器中读取文档时,点击网页上的链接或者通过在浏览器的地址栏输入网址来浏览网页。
步骤四,未认证的用户终端收到AP发送的重定向报文之后,会和Portal服务器进行TCP三次握手并建立连接;
步骤五,重复步骤二,若目的IP地址是Portal服务器,则AP会对此报文直接放行;
步骤六,Portal服务器收到步骤五中的httprequest(超文本传输协议请求)报文时,回复httpresponse(超文本传输协议响应)。
步骤七,未认证的用户终端收到httpresponse,进行相应认证动作。
步骤八,AP将该用户终端添加到认证名单中。
综上所述,步骤一中的DNS解析过程能否正确的完成,决定了整个Portal认证功能是否能够顺利实现,而在现有网络使用中有时候会出现:DNS不能正确解析(误输入不存在的域名或者DNS服务器不可达等等),或者DNS解析应答超时(因网络拥塞导致的)。
也就是说,现有网络环境不可预测,当用户终端通过访问域名的方式上网时,如果无法正常完成DNS解析则不能进行Portal认证,进而用户终端不能正常上网,将严重影响用户体验。
发明内容
有鉴于此,本发明提出一种基于DNS机制的无线接入方法,所述方法包括:
无线接入设备确认DNS应答报文解析异常或DNS应答超时时;
构造所述DNS应答报文;
将构造的所述DNS应答报文发送给用户终端,使所述用户终端根据所述DNS应答报文进行接入认证。
进一步地,在无线接入设备确认DNS应答报文解析异常或DNS应答超时之前,所述方法还包括:
接收所述用户终端发送的DNS请求报文;
遍历DNS请求报文的缓存列表;
判断所述DNS请求报文的缓存列表中是否缓存有所述DNS请求报文;
如果是,更新所述DNS请求报文的缓存列表中的DNS请求报文和时间域;
如果否,将所述DNS请求报文复制到所述DNS请求报文的缓存列表中。
进一步地,所述确认DNS应答报文解析异常,具体包括:
接收发往所述用户终端的所述DNS应答报文;
遍历所述DNS请求报文的缓存列表;
确认在所述DNS请求报文的缓存列表中缓存有与所述DNS应答报文对应的DNS请求报文;
解析所述DNS应答报文;
当所述DNS应答报文解析失败时,则确认所述DNS应答报文解析异常。
进一步地,所述确认DNS应答超时,具体包括:
定期检测所述DNS请求报文的缓存列表;
在预定时间内,若没有收到DNS应答报文,则确认DNS应答超时。
进一步地,根据所述DNS请求报文的报文信息进行构造所述DNS应答报文;
其中,所述请求报文的报文信息包括:门户网站IP地址信息、用户数据报协议头信息、IP头信息及以太网头信息。
进一步地,所述根据DNS请求报文的报文信息进行构造所述DNS应答报文,具体包括:
将所述门户网站IP地址信息填充到所述DNS应答报文的报文头;
将所述用户数据报协议头信息填充到所述DNS应答报文的用户数据报协议头;
将所述IP头信息填充到所述DNS应答报文的IP头;
将所述以太网头信息填充到所述DNS应答报文的以太网头。
进一步地,根据所述入端口信息将构造的所述DNS应答报文发送给所述用户终端;
其中,所述DNS请求报文的报文信息还包括:入端口信息。
本发明还提出一种基于DNS机制的无线接入设备,所述设备包括:
确认模块,用于确认DNS应答报文解析异常或DNS应答超时;
构造模块,用于构造所述DNS应答报文;
发送模块,用于将构造的所述DNS应答报文发送给用户终端,使所述用户终端根据所述DNS应答报文进行接入认证。
进一步地,所述设备还包括:
接收模块,用于在确认DNS应答报文解析异常或DNS应答超时之前,接收所述用户终端发送的DNS请求报文;
遍历模块,用于遍历DNS请求报文的缓存列表;
判断模块,用于判断所述DNS请求报文的缓存列表中是否缓存有所述DNS请求报文;
更新模块,用于当所述判断模块判断所述DNS请求报文的缓存列表中缓存有所述DNS请求报文时,更新所述DNS请求报文的缓存列表中的DNS请求报文和时间域;
复制模块,用于当所述判断模块判断所述DNS请求报文的缓存列表中没有缓存所述DNS请求报文时,将所述DNS请求报文复制到所述DNS请求报文的缓存列表中。
进一步地,所述确认模块包括:
接收子模块,用于接收发往所述用户终端的所述DNS应答报文;
遍历子模块,用于遍历所述DNS请求报文的缓存列表;
第一确认子模块,用于确认在所述DNS请求报文的缓存列表中缓存有与所述DNS应答报文对应的DNS请求报文;
解析子模块,用于解析所述DNS应答报文;
第二确认子模块,用于当所述解析子模块解析失败时,确认所述DNS应答报文解析异常。
进一步地,所述确认模块还包括:
检测子模块,用于定期检测所述DNS请求报文的缓存列表;
第三确认子模块,用于在预定时间内,若没有收到DNS应答报文,则确认DNS应答超时。
进一步地,所述构造模块,具体用于根据所述DNS请求报文的报文信息进行构造所述DNS应答报文;
其中,所述请求报文的报文信息包括:门户网站IP地址信息、用户数据报协议头信息、IP头信息及以太网头信息。
进一步地,所述构造模块包括:
第一填充子模块,用于将所述门户网站IP地址信息填充到所述DNS应答报文的报文头;
第二填充子模块,用于将所述用户数据报协议头信息填充到所述DNS应答报文的用户数据报协议头;
第三填充子模块,用于将所述IP头信息填充到所述DNS应答报文的IP头;
第四填充子模块,用于将所述以太网头信息填充到所述DNS应答报文的以太网头。
进一步地,所述发送模块,具体用于根据所述入端口信息将构造的所述DNS应答报文发送给所述用户终端;
其中,所述DNS请求报文的报文信息还包括:入端口信息。
本发明通过无线接入设备确认DNS应答报文解析异常或DNS应答超时时;构造所述DNS应答报文;将构造的所述DNS应答报文发送给用户终端,使所述用户终端根据所述DNS应答报文进行接入认证。如此,即使在用户终端误输入不存在的域名或者现有网络使用时DNS服务器不可达,从而造成的DNS解析失败或者DNS应答超时的情况下,都能够顺利完成Portal认证。
附图说明
图1为本发明基于DNS机制的无线接入方法的一种实施例的流程图;
图2为本发明基于DNS机制的无线接入方法的另一种实施例的流程图;
图3为本发明基于DNS机制的无线接入方法中DNS应答报文解析异常方法的一种实施例的流程图;
图4为本发明基于DNS机制的无线接入方法中DNS应答超时方法的一种实施例的流程图;
图5为本发明基于DNS机制的无线接入方法中DNS应答报文构造方法的另一种实施例的流程图;
图6为本发明基于DNS机制的无线接入方法在实际应用时无线接入设备接收到DNS请求报文后处理方法的一种实施例的流程图;
图7为本发明基于DNS机制的无线接入方法在实际应用时DNS应答超时处理方法的一种实施例的流程图;
图8为本发明基于DNS机制的无线接入方法在实际应用时DNS应答报文解析异常处理方法的一种实施例的流程图;
图9为本发明基于DNS机制的无线接入方法在实际应用时DNS应答报文构造方法的一种实施例的流程图;
图10为本发明基于DNS机制的无线接入设备的一种实施例的结构图;
图11为本发明基于DNS机制的无线接入设备的另一种实施例的结构图;
图12为本发明基于DNS机制的无线接入设备中确认模块的一种实施例的结构图;
图13为本发明基于DNS机制的无线接入设备中确认模块的另一种实施例的结构图;
图14为本发明基于DNS机制的无线接入设备中构造模块的一种实施例的结构图。
具体实施方式
本发明技术方案为:无线接入设备确认DNS应答报文解析异常或DNS应答超时时;构造所述DNS应答报文;将构造的所述DNS应答报文发送给用户终端,使所述用户终端根据所述DNS应答报文进行接入认证。
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
图1为本发明基于DNS机制的无线接入方法的一种实施例的流程图,具体流程如下:
步骤S101,无线接入设备确认DNS应答报文解析异常或DNS应答超时时;
具体地,其中,无线接入设备(AP)确认DNS(域名系统)应答报文解析异常是指误输入不存在的域名或者DNS服务器不可达;
DNS应答超时是指网络拥塞导致的DNS应答超时。
步骤S102,构造所述DNS应答报文;
具体地,无线接入设备根据DNS请求报文的报文信息构造所述DNS应答报文,即,无线接入设备通过主动构造DNS应答报文,如此,即使用户误输入不存在的域名或现有网络使用时DNS服务器不可达造成的DNS解析失败,或者因网络拥塞导致的DNS应答超时,用户终端都能够顺利完成Portal认证;
其中,所述请求报文的报文信息包括:门户网站IP地址信息、用户数据报协议头信息、IP头信息及以太网头信息。
步骤S103,将构造的所述DNS应答报文发送给用户终端,使所述用户终端根据所述DNS应答报文进行接入认证。
具体地,无线接入设备根据用户终端的DNS请求报文的用户终端信息,并根据入端口信息将构造的DNS应答报文发送给对应的用户终端;
用户终端接收到无线接入设备的DNS应答报文后,进行接入认证;
接入认证成功后,无线接入设备将该用户终端添加到认证名单中;
其中,所述DNS请求报文的报文信息还包括:入端口信息。
其中,步骤S101中无线接入设备确认DNS应答报文解析异常或DNS应答超时之前的进一步处理如图2所示,具体步骤如下:
步骤S201,接收所述用户终端发送的DNS请求报文;
具体地,无线接入设备接收到所述用户终端发送的DNS请求报文。
步骤S202,遍历DNS请求报文的缓存列表;
具体地,DNS请求报文的缓存列表是预先缓存在暂存器中的DNS请求报文的列表。
步骤S203,判断所述DNS请求报文的缓存列表中是否缓存有所述DNS请求报文;
具体地,当在所述DNS请求报文的缓存列表中遍历到与接收到的所述用户终端发送的DNS请求报文相同的DNS请求报文,则确认所述DNS请求报文的缓存列表中缓存有所述DNS请求报文,则进入步骤S204;
当在所述DNS请求报文的缓存列表中没有遍历到与接收到的所述用户终端发送的DNS请求报文相同的DNS请求报文,则确认所述DNS请求报文的缓存列表中没有缓存所述DNS请求报文,则进入步骤S205;
步骤S204,更新所述DNS请求报文的缓存列表中的DNS请求报文和时间域;
具体地,无线接入设备将所述DNS请求报文的缓存列表中已缓存的DNS请求报文和时间域更新是指:将DNS请求报文的缓存时间更新为当前时间,并将时间域更新为无线接入设备设置的新时间域;其中,时间域就是遍历时间段,也就是遍历时间;新时间域就是设置新的遍历时间段,也就是新的遍历时间。
步骤S205,将所述DNS请求报文复制到所述DNS请求报文的缓存列表中;
具体地,由于DNS请求报文中没有缓存DNS请求报文,则直接将所述DNS请求报文复制到所述DNS请求报文的缓存列表中。
其中,步骤S101中无线接入设备确认DNS应答报文解析异常方法如图3所示,具体步骤如下:
步骤S301,接收发往所述用户终端的所述DNS应答报文;
具体地,无线接入设备接收到DNS服务器发送给用户终端的DNS应答报文。
步骤S302,遍历所述DNS请求报文的缓存列表;
具体地,无线接入设备遍历自身缓存的DNS请求报文的缓存列表,DNS请求报文的缓存列表如步骤S202。
步骤S303,确认在所述DNS请求报文的缓存列表中缓存有与所述DNS应答报文对应的DNS请求报文;
具体地,通过DNS应答报文在DNS请求报文的缓存列表中遍历对应的DNS请求报文,这里至少满足DNS应答报文的用户终端信息与DNS请求报文的用户终端信息相同,DNS请求报文的报文信息与DNS应答报文的报文信息呼应。
步骤S304,解析所述DNS应答报文;
具体地,当在所述DNS请求报文的缓存列表中缓存有与所述DNS应答报文对应的DNS请求报文,则可以确认所述DNS应答报文就是DNS请求报文的应答。
步骤S305,当所述DNS应答报文解析失败时,则确认所述DNS应答报文解析异常。
具体地,当因用户事先误输入不存在的域名或现有网络使用时DNS服务器不可达而导致DNS应答报文解析过程中失败时,则认为DNS应答报文解析异常。
步骤S101中无线接入设备确认DNS应答超时方法如图3所示,具体步骤如下:
步骤S401,定期检测所述DNS请求报文的缓存列表;
具体地,预设检测周期,定期检测所述DNS请求报文的缓存列表就是按照预设的检测周期检测所述DNS请求报文的缓存列表。
步骤S402,在预定时间内,若没有收到DNS应答报文,则确认DNS应答超时。
具体地,通过定时器预定时间,在检测周期到来检测时,在定时器的预设时间内通过判断是否收到DNS应答报文,确认DNS应答是否超时。
其中,步骤S102构造所述DNS应答报文的具体方法如图5所示,具体步骤如下:
步骤S501,将所述门户网站IP地址信息填充到所述DNS应答报文的报文头;
具体地,门户网站为Portal网站,DNS应答报文的报文信息包括报文头,将DNS请求报文的报文信息中的门户网站IP地址信息写入DNS应答报文的报文头,也就是,将DNS请求报文的报文信息中的门户网站IP地址信息作为DNS应答报文的报文头。
步骤S502,将所述用户数据报协议头信息填充到所述DNS应答报文的用户数据报协议头;
具体地,DNS应答报文的报文信息还包括用户数据报协议头(UDP)信息,将DNS请求报文的报文信息中的用户数据报协议头信息写入DNS应答报文的用户数据报协议头,也就是,将DNS请求报文的报文信息中的用户数据报协议头信息作为DNS应答报文的用户数据报协议头信息。
步骤S503,将所述IP头信息填充到所述DNS应答报文的IP头;
具体地,DNS应答报文的报文信息还包括IP头信息,将DNS请求报文的报文信息中的IP头信息写入DNS应答报文的IP头,也就是,将DNS请求报文的报文信息中的IP头信息作为DNS应答报文的IP头信息。
步骤S504,将所述以太网头信息填充到所述DNS应答报文的以太网头。
具体地,DNS应答报文的报文信息还包括以太网头信息,将DNS请求报文的报文信息中的以太网头信息写入DNS应答报文的以太网头,也就是,将DNS请求报文的报文信息中的以太网头信息作为DNS应答报文的以太网头信息。
图6为本发明基于DNS机制的无线接入方法在实际应用时无线接入设备接收到DNS请求报文后处理方法的一种实施例的流程图,具体步骤如下:
步骤S601,接收用户终端的DNS请求报文;
具体地,无线接入设备接收用户终端的DNS请求报文。
步骤S602,遍历DNS请求报文的缓存列表;
具体地,遍历暂存器中暂存的DNS请求报文的缓存列表。
步骤S603,判断在DNS请求报文的缓存列表中是否缓存有与接收到的用户终端发送的DNS请求报文相同的DNS请求报文,如果存在,则进入步骤S604,否则,进入步骤S605;
步骤S604,更新DNS请求报文的缓存列表中的DNS请求报文和时间域;
具体地,将所述DNS请求报文的缓存列表中已缓存的DNS请求报文和时间域更新是指:将DNS请求报文的缓存时间更新为当前时间,并将时间域更新为无线接入设备设置的新时间域。
步骤S605,将DNS请求报文复制到DNS请求报文的缓存列表中,并进入步骤S606;
具体地,由于DNS请求报文中没有缓存DNS请求报文,则直接将所述DNS请求报文复制到所述DNS请求报文的缓存列表中。
步骤S606,判断在预定时间内,是否将DNS请求报文的缓存列表遍历结束,如果是,进入步骤S607,否则,转入步骤S608;
具体地,根据预定时间确定,该预定时间是时间段,当预定时间的时间段结束点到来,则结束遍历DNS请求报文的缓存列表;当预定时间的时间段结束点没有到来,则继续遍历DNS请求报文的缓存列表。
步骤S607,设置定时器下次生效时间,并结束此处理。
具体地,设置定时器下次生效时间就是设置下次遍历的预定时间。
图7为本发明基于DNS机制的无线接入方法在实际应用时DNS应答超时处理方法的一种实施例的流程图,具体步骤如下:
步骤S701,定时器设定预定时间;
具体地,定时器设定预定时间就是设定遍历的预定时间。
步骤S702,遍历DNS请求报文的缓存列表;
具体地,当预定时间的时间段开始点到来时,开始DNS请求报文的缓存列表。
步骤S703,判断DNS应答是否超时,如果是,进入步骤S704,否则进入步骤S705;
具体地,当预定时间的时间段结束点到来,还没有收到DNS应答,则确认DNS应答超时。
步骤S704,构造DNS应答报文,并将构造的DNS应答报文发送给用户终端进行处理;
具体地,无线接入设备根据接收到的用户终端发送的DNS请求报文的报文信息构造DNS应答报文。
步骤S705,判断在预定时间内是否结束遍历DNS请求报文,如果是,进入步骤S706,否则,返回到步骤S703;
具体地,当预定时间的时间段结束点到来,就结束遍历DNS请求报文的缓存列表,否则,当预定时间的时间段结束点没有到来时,则继续遍历DNS请求报文的缓存列表。
步骤S706,设置定时器下次生效时间,并结束此处理。
具体地,设置定时器下次生效时间就是设置下次遍历的预定时间。
图8为本发明基于DNS机制的无线接入方法在实际应用时DNS应答报文解析异常处理方法的一种实施例的流程图,具体步骤如下:
步骤S801,接收发往用户终端的DNS应答报文;
具体地,无线接入设备接收到DNS服务器发送给用户终端的DNS应答报文。
步骤S802,遍历DNS请求报文的缓存列表;
具体地,遍历暂存器中暂存的DNS请求报文的缓存列表。
步骤S803,判断在DNS请求报文的缓存列表中是否缓存有与接收到的用户终端发送的DNS请求报文相同的DNS请求报文,如果存在,进入步骤S805,否则,进入步骤S804;
步骤S804,返回NF_ACCEPT(继续正常传输数据包);
具体地,返回NF_ACCEPT就是返回继续正常传输接收到的DNS应答报文。
步骤S805,判断DNS应答报文解析成功了吗?如果成功,则进入步骤S807;
步骤S806,构造DNS应答报文,并发送给用户终端进行处理;
步骤S807,释放已缓存的DNS请求报文,并删除缓存表项,返回步骤S804;
步骤S808,返回NF_STOLEN(忘掉数据包)。
具体地,返回NF_STOLEN就是返回遗忘掉接收到的DNS应答报文。
图9为本发明基于DNS机制的无线接入方法在实际应用时DNS应答报文构造方法的一种实施例的流程图,具体步骤如下:
步骤S901,根据DNS请求报文的报文信息进行构造;
步骤S902,根据PortalIP地址填充DNS应答报文的报文头;
步骤S903,根据DNS请求报文的UDP头填充DNS应答报文的UDP头;
步骤S904,根据DNS请求报文的IP头填充DNS应答报文的IP头;
步骤S905,根据DNS请求报文的以太网头填充DNS应答报文的以太网头。
图10为本发明基于DNS机制的无线接入设备的一种实施例的结构图,无线接入设备1000包括确认模块1001、构造模块1002和发送模块1003,
确认模块1001,用于确认DNS应答报文解析异常或DNS应答超时;
具体地,其中,无线接入设备(AP)1000确认DNS(域名系统)应答报文解析异常是指误输入不存在的域名或者DNS服务器不可达;
DNS应答超时是指网络拥塞导致的DNS应答超时。
构造模块1002,用于构造所述DNS应答报文;
具体地,构造模块1002根据DNS请求报文的报文信息构造所述DNS应答报文,即,构造模块1002通过主动构造DNS应答报文,如此,即使用户误输入不存在的域名或现有网络使用时DNS服务器不可达造成的DNS解析失败,或者因网络拥塞导致的DNS应答超时,用户终端都能够顺利完成Portal认证;
其中,所述请求报文的报文信息包括:门户网站IP地址信息、用户数据报协议头信息、IP头信息及以太网头信息。
发送模块1003,用于将构造的所述DNS应答报文发送给用户终端,使所述用户终端根据所述DNS应答报文进行接入认证。
具体地,发送模块1003根据用户终端的DNS请求报文的用户终端信息,并根据入端口信息将构造的DNS应答报文发送给对应的用户终端;
用户终端接收到DNS应答报文后,进行接入认证;
接入认证成功后,无线接入设备1000将该用户终端添加到认证名单中;
其中,所述DNS请求报文的报文信息还包括:入端口信息。
图11为本发明基于DNS机制的无线接入设备的另一种实施例的结构图,无线接入设备1000包括确认模块1001、构造模块1002、发送模块1003、接收模块1004、遍历模块1005、判断模块1006、更新模块1007和复制模块1008,其中,确认模块1001、构造模块1002和发送模块1003具体如图10所示,
接收模块1004,用于在确认DNS应答报文解析异常或DNS应答超时之前,接收所述用户终端发送的DNS请求报文;
具体地,接收模块1004接收到所述用户终端发送的DNS请求报文。
遍历模块1005,用于遍历DNS请求报文的缓存列表;
具体地,DNS请求报文的缓存列表是预先缓存在暂存器中的DNS请求报文的列表。
判断模块1006,用于判断所述DNS请求报文的缓存列表中是否缓存有所述DNS请求报文;
具体地,当在所述DNS请求报文的缓存列表中遍历到与接收到的所述用户终端发送的DNS请求报文相同的DNS请求报文,则确认所述DNS请求报文的缓存列表中缓存有所述DNS请求报文;
当在所述DNS请求报文的缓存列表中没有遍历到与接收到的所述用户终端发送的DNS请求报文相同的DNS请求报文,则确认所述DNS请求报文的缓存列表中没有缓存所述DNS请求报文。
更新模块1007,用于当判断模块1006判断所述DNS请求报文的缓存列表中缓存有所述DNS请求报文时,更新所述DNS请求报文的缓存列表中的DNS请求报文和时间域;
具体地,更新模块1007将所述DNS请求报文的缓存列表中已缓存的DNS请求报文和时间域更新是指:将DNS请求报文的缓存时间更新为当前时间,并将时间域更新为无线接入设备设置的新时间域;其中,时间域就是遍历时间段,也就是遍历时间;新时间域就是设置新的遍历时间段,也就是新的遍历时间。
复制模块1008,用于当判断模块1006判断所述DNS请求报文的缓存列表中没有缓存所述DNS请求报文时,将所述DNS请求报文复制到所述DNS请求报文的缓存列表中。
具体地,由于DNS请求报文中没有缓存有DNS请求报文,则直接将所述DNS请求报文复制到所述DNS请求报文的缓存列表中。
其中,确认模块1001的结构如图12所示,确认模块1001包括接收子模块10011、遍历子模块10012、第一确认子模块10013、解析子模块10014和第二确认子模块10015,
接收子模块10011,用于接收发往所述用户终端的所述DNS应答报文;
具体地,接收子模块10011接收到DNS服务器发送给用户终端的DNS应答报文。
遍历子模块10012,用于遍历所述DNS请求报文的缓存列表;
具体地,遍历子模块10012遍历自身缓存的DNS请求报文的缓存列表,DNS请求报文的缓存列表如遍历模块1005。
第一确认子模块10013,用于确认在所述DNS请求报文的缓存列表中缓存有与所述DNS应答报文对应的DNS请求报文;
具体地,通过DNS应答报文在DNS请求报文的缓存列表中遍历对应的DNS请求报文,这里至少满足DNS应答报文的用户终端信息与DNS请求报文的用户终端信息相同,DNS请求报文的报文信息与DNS应答报文的报文信息呼应。
解析子模块10014,用于解析所述DNS应答报文;
具体地,当在所述DNS请求报文的缓存列表中缓存有与所述DNS应答报文对应的DNS请求报文,则可以确认所述DNS应答报文就是DNS请求报文的应答。
第二确认子模块10015,用于当解析子模块10014解析失败时,确认所述DNS应答报文解析异常。
具体地,当因用户事先误输入不存在的域名或现有网络使用时DNS服务器不可达而导致DNS应答报文解析过程中失败时,则认为DNS应答报文解析异常。
其中,确认模块1001的结构还如图13所示,确认模块1001包括检测子模块10016和第三确认子模块10017,
检测子模块10016,用于定期检测所述DNS请求报文的缓存列表;
具体地,预设检测周期,定期检测所述DNS请求报文的缓存列表就是按照预设的检测周期检测所述DNS请求报文的缓存列表。
第三确认子模块10017,用于在预定时间内,若没有收到DNS应答报文,则确认DNS应答超时。
具体地,通过定时器预定时间,在检测周期到来检测时,在定时器的预设时间内通过判断是否收到DNS应答报文,确认DNS应答是否超时。
其中,构造模块1002的结构如图14所示,构造模块1002包括第一填充子模块10021、第二填充子模块10022、第三填充子模块10023和第四填充子模块10024,
第一填充子模块10021,用于将所述门户网站IP地址信息填充到所述DNS应答报文的报文头;
具体地,门户网站为Portal网站,DNS应答报文的报文信息包括报文头,将DNS请求报文的报文信息中的门户网站IP地址信息写入DNS应答报文的报文头,也就是,将DNS请求报文的报文信息中的门户网站IP地址信息作为DNS应答报文的报文头。
第二填充子模块10022,用于将所述用户数据报协议头信息填充到所述DNS应答报文的用户数据报协议头;
具体地,DNS应答报文的报文信息还包括用户数据报协议头(UDP)信息,将DNS请求报文的报文信息中的用户数据报协议头信息写入DNS应答报文的用户数据报协议头,也就是,将DNS请求报文的报文信息中的用户数据报协议头信息作为DNS应答报文的用户数据报协议头信息。
第三填充子模块10023,用于将所述IP头信息填充到所述DNS应答报文的IP头;
具体地,DNS应答报文的报文信息还包括IP头信息,将DNS请求报文的报文信息中的IP头信息写入DNS应答报文的IP头,也就是,将DNS请求报文的报文信息中的IP头信息作为DNS应答报文的IP头信息。
第四填充子模块10024,用于将所述以太网头信息填充到所述DNS应答报文的以太网头。
具体地,DNS应答报文的报文信息还包括以太网头信息,将DNS请求报文的报文信息中的以太网头信息写入DNS应答报文的以太网头,也就是,将DNS请求报文的报文信息中的以太网头信息作为DNS应答报文的以太网头信息。
应当理解,本实施例提供的无线接入设备1000的功能模块可以为软件模块或者软硬件结合的功能模块,其可以通过处理器执行而实现如上所述的功能。并且,无线接入设备1000还可以具有其他功能模块实现在DNS解析失败或者DNS应答超时的情况下,都能够顺利完成Portal认证的各个具体步骤,具体可以参阅以上方法实施例的相应描述。
另外,所属技术领域的技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,并被通讯内部的处理器执行,前述的程序在被执行时处理器可以执行包括上述方法实施例的全部或者部分步骤。其中,所述处理器可以作为一个或多个处理器芯片实施,或者可以为一个或多个专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)的一部分;而前述的存储介质可以包括但不限于以下类型的存储介质:闪存(FlashMemory)、存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (14)
1.一种基于DNS机制的无线接入方法,其特征在于,所述方法包括:
无线接入设备确认DNS应答报文解析异常或DNS应答超时时;
构造所述DNS应答报文;
将构造的所述DNS应答报文发送给用户终端,使所述用户终端根据所述DNS应答报文进行接入认证。
2.如权利要求1所述的方法,其特征在于,在无线接入设备确认DNS应答报文解析异常或DNS应答超时之前,所述方法还包括:
接收所述用户终端发送的DNS请求报文;
遍历DNS请求报文的缓存列表;
判断所述DNS请求报文的缓存列表中是否缓存有所述DNS请求报文;
如果是,更新所述DNS请求报文的缓存列表中的DNS请求报文和时间域;
如果否,将所述DNS请求报文复制到所述DNS请求报文的缓存列表中。
3.如权利要求2所述的方法,其特征在于,所述确认DNS应答报文解析异常,具体包括:
接收发往所述用户终端的所述DNS应答报文;
遍历所述DNS请求报文的缓存列表;
确认在所述DNS请求报文的缓存列表中缓存有与所述DNS应答报文对应的DNS请求报文;
解析所述DNS应答报文;
当所述DNS应答报文解析失败时,则确认所述DNS应答报文解析异常。
4.如权利要求2所述的方法,其特征在于,所述确认DNS应答超时,具体包括:
定期检测所述DNS请求报文的缓存列表;
在预定时间内,若没有收到DNS应答报文,则确认DNS应答超时。
5.如权利要求2所述的方法,其特征在于,
根据所述DNS请求报文的报文信息进行构造所述DNS应答报文;
其中,所述请求报文的报文信息包括:门户网站IP地址信息、用户数据报协议头信息、IP头信息及以太网头信息。
6.如权利要求5所述的方法,其特征在于,所述根据DNS请求报文的报文信息进行构造所述DNS应答报文,具体包括:
将所述门户网站IP地址信息填充到所述DNS应答报文的报文头;
将所述用户数据报协议头信息填充到所述DNS应答报文的用户数据报协议头;
将所述IP头信息填充到所述DNS应答报文的IP头;
将所述以太网头信息填充到所述DNS应答报文的以太网头。
7.如权利要求6所述的方法,其特征在于,
根据所述入端口信息将构造的所述DNS应答报文发送给所述用户终端;
其中,所述DNS请求报文的报文信息还包括:入端口信息。
8.一种基于DNS机制的无线接入设备,其特征在于,所述设备包括:
确认模块,用于确认DNS应答报文解析异常或DNS应答超时;
构造模块,用于构造所述DNS应答报文;
发送模块,用于将构造的所述DNS应答报文发送给用户终端,使所述用户终端根据所述DNS应答报文进行接入认证。
9.如权利要求8所述的设备,其特征在于,所述设备还包括:
接收模块,用于在确认DNS应答报文解析异常或DNS应答超时之前,接收所述用户终端发送的DNS请求报文;
遍历模块,用于遍历DNS请求报文的缓存列表;
判断模块,用于判断所述DNS请求报文的缓存列表中是否缓存有所述DNS请求报文;
更新模块,用于当所述判断模块判断所述DNS请求报文的缓存列表中缓存有所述DNS请求报文时,更新所述DNS请求报文的缓存列表中的DNS请求报文和时间域;
复制模块,用于当所述判断模块判断所述DNS请求报文的缓存列表中没有缓存所述DNS请求报文时,将所述DNS请求报文复制到所述DNS请求报文的缓存列表中。
10.如权利要求9所述的设备,其特征在于,所述确认模块包括:
接收子模块,用于接收发往所述用户终端的所述DNS应答报文;
遍历子模块,用于遍历所述DNS请求报文的缓存列表;
第一确认子模块,用于确认在所述DNS请求报文的缓存列表中缓存有与所述DNS应答报文对应的DNS请求报文;
解析子模块,用于解析所述DNS应答报文;
第二确认子模块,用于当所述解析子模块解析失败时,确认所述DNS应答报文解析异常。
11.如权利要求9所述的设备,其特征在于,所述确认模块还包括:
检测子模块,用于定期检测所述DNS请求报文的缓存列表;
第三确认子模块,用于在预定时间内,若没有收到DNS应答报文,则确认DNS应答超时。
12.如权利要求9所述的设备,其特征在于,
所述构造模块,具体用于根据所述DNS请求报文的报文信息进行构造所述DNS应答报文;
其中,所述请求报文的报文信息包括:门户网站IP地址信息、用户数据报协议头信息、IP头信息及以太网头信息。
13.如权利要求12所述的设备,其特征在于,所述构造模块包括:
第一填充子模块,用于将所述门户网站IP地址信息填充到所述DNS应答报文的报文头;
第二填充子模块,用于将所述用户数据报协议头信息填充到所述DNS应答报文的用户数据报协议头;
第三填充子模块,用于将所述IP头信息填充到所述DNS应答报文的IP头;
第四填充子模块,用于将所述以太网头信息填充到所述DNS应答报文的以太网头。
14.如权利要求13所述的设备,其特征在于,
所述发送模块,具体用于根据所述入端口信息将构造的所述DNS应答报文发送给所述用户终端;
其中,所述DNS请求报文的报文信息还包括:入端口信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610224931.9A CN105721632A (zh) | 2016-04-12 | 2016-04-12 | 一种基于dns机制的无线接入方法及无线接入设备 |
| PCT/CN2016/108171 WO2017177692A1 (zh) | 2016-04-12 | 2016-11-30 | 一种基于dns机制的无线接入方法及无线接入设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610224931.9A CN105721632A (zh) | 2016-04-12 | 2016-04-12 | 一种基于dns机制的无线接入方法及无线接入设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105721632A true CN105721632A (zh) | 2016-06-29 |
Family
ID=56160953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610224931.9A Pending CN105721632A (zh) | 2016-04-12 | 2016-04-12 | 一种基于dns机制的无线接入方法及无线接入设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105721632A (zh) |
| WO (1) | WO2017177692A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789431A (zh) * | 2016-12-26 | 2017-05-31 | 中国银联股份有限公司 | 一种超时监控方法及装置 |
| WO2017177692A1 (zh) * | 2016-04-12 | 2017-10-19 | 上海斐讯数据通信技术有限公司 | 一种基于dns机制的无线接入方法及无线接入设备 |
| CN110995542A (zh) * | 2019-12-16 | 2020-04-10 | 金蝶智慧科技(深圳)有限公司 | 一种网络状态检测方法、系统及相关设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114844721B (zh) * | 2022-06-06 | 2023-12-29 | 肇庆小鹏新能源投资有限公司广州分公司 | 攻击侦测方法及其系统、车辆、计算机可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101835205A (zh) * | 2010-04-07 | 2010-09-15 | 中兴通讯股份有限公司 | 一种无线终端及无线上网方法 |
| US20130155876A1 (en) * | 2011-12-19 | 2013-06-20 | Adrian Potra | Captive Portal State Detection and Avoidance for Multiple-Interface Traffic Offloading |
| CN104168316A (zh) * | 2014-08-11 | 2014-11-26 | 北京星网锐捷网络技术有限公司 | 一种网页访问控制方法、网关 |
| CN104580178A (zh) * | 2014-12-26 | 2015-04-29 | 杭州华三通信技术有限公司 | 一种Portal认证的方法和设备 |
| CN104580552A (zh) * | 2015-01-29 | 2015-04-29 | 太仓市同维电子有限公司 | 家庭网关中错误域名解析服务器解析重定向的实现方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104883282A (zh) * | 2015-06-19 | 2015-09-02 | 中国互联网络信息中心 | 终端的dns服务器的监控方法及系统 |
| CN105245633A (zh) * | 2015-10-19 | 2016-01-13 | 北京奇虎科技有限公司 | 一种安全域名系统及其故障处理方法 |
| CN105721632A (zh) * | 2016-04-12 | 2016-06-29 | 上海斐讯数据通信技术有限公司 | 一种基于dns机制的无线接入方法及无线接入设备 |
-
2016
- 2016-04-12 CN CN201610224931.9A patent/CN105721632A/zh active Pending
- 2016-11-30 WO PCT/CN2016/108171 patent/WO2017177692A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101835205A (zh) * | 2010-04-07 | 2010-09-15 | 中兴通讯股份有限公司 | 一种无线终端及无线上网方法 |
| US20130155876A1 (en) * | 2011-12-19 | 2013-06-20 | Adrian Potra | Captive Portal State Detection and Avoidance for Multiple-Interface Traffic Offloading |
| CN104168316A (zh) * | 2014-08-11 | 2014-11-26 | 北京星网锐捷网络技术有限公司 | 一种网页访问控制方法、网关 |
| CN104580178A (zh) * | 2014-12-26 | 2015-04-29 | 杭州华三通信技术有限公司 | 一种Portal认证的方法和设备 |
| CN104580552A (zh) * | 2015-01-29 | 2015-04-29 | 太仓市同维电子有限公司 | 家庭网关中错误域名解析服务器解析重定向的实现方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017177692A1 (zh) * | 2016-04-12 | 2017-10-19 | 上海斐讯数据通信技术有限公司 | 一种基于dns机制的无线接入方法及无线接入设备 |
| CN106789431A (zh) * | 2016-12-26 | 2017-05-31 | 中国银联股份有限公司 | 一种超时监控方法及装置 |
| US11611634B2 (en) | 2016-12-26 | 2023-03-21 | China Unionpay Co., Ltd. | Method and device for timeout monitoring |
| CN110995542A (zh) * | 2019-12-16 | 2020-04-10 | 金蝶智慧科技(深圳)有限公司 | 一种网络状态检测方法、系统及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017177692A1 (zh) | 2017-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468363B (zh) | 页面重定向方法、路由设备、终端设备及系统 | |
| US8448233B2 (en) | Dealing with web attacks using cryptographically signed HTTP cookies | |
| US20130198266A1 (en) | Facilitating communication between web-enabled devices | |
| CN104601601B (zh) | 网络爬虫的检测方法及装置 | |
| CN103095676A (zh) | 过滤系统以及过滤方法 | |
| CN105187396A (zh) | 识别网络爬虫的方法及装置 | |
| CN101662464A (zh) | 一种用于实现http请求服务的系统及其方法 | |
| CN105721632A (zh) | 一种基于dns机制的无线接入方法及无线接入设备 | |
| EP2947578A1 (en) | Method for router to process web page data, and router | |
| CN113366815B (zh) | 网络资源请求方法、装置、电子设备以及存储介质 | |
| CN111212156B (zh) | 一种网络连接方法与装置 | |
| CN104811462A (zh) | 一种接入网关重定向方法及接入网关 | |
| CN108076003B (zh) | 会话劫持的检测方法及装置 | |
| CN105635073A (zh) | 访问控制方法、装置和网络接入设备 | |
| CN110990825B (zh) | 推荐人和被推荐人绑定方法、装置、存储介质及电子设备 | |
| US11064052B2 (en) | Page insertion method and device | |
| CN102752411A (zh) | 重定向方法及设备 | |
| CN111092904B (zh) | 网络连接方法和装置 | |
| CN110913038B (zh) | Ip地址判定方法、装置、服务器及计算机可读存储介质 | |
| CN104837134A (zh) | 一种Web认证用户登录方法、设备和系统 | |
| CN105787750A (zh) | 信息推送方法及装置 | |
| US9621448B2 (en) | Network analysis and monitoring tool | |
| CN109618004A (zh) | 一种报文转发方法及装置 | |
| CN106790176B (zh) | 一种访问网络的方法及系统 | |
| KR20040008189A (ko) | 통신 시스템에서의 요구들 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160629 |