CN111212442B - 一种dpi引擎区分AP和无线客户端流量的系统及其方法 - Google Patents
一种dpi引擎区分AP和无线客户端流量的系统及其方法 Download PDFInfo
- Publication number
- CN111212442B CN111212442B CN201911404795.1A CN201911404795A CN111212442B CN 111212442 B CN111212442 B CN 111212442B CN 201911404795 A CN201911404795 A CN 201911404795A CN 111212442 B CN111212442 B CN 111212442B
- Authority
- CN
- China
- Prior art keywords
- wireless client
- flow
- stream identifier
- dpi engine
- traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及流量识别技术领域,具体地说,涉及一种dpi引擎区分AP和无线客户端流量的系统及其方法。其包括无线客户端区分单元和AP区分单元。该dpi引擎区分AP和无线客户端流量的系统及其方法中,AP为无线客户端或IPV4流量打上Stream ID,使用dpi引擎获取Stream ID并根据Stream ID查询数据库,获取元数据,存储量信息,实现区分无线客户端和AP流量,此项技术可以应用于流量识别、公安审计等诸多领域,具有很高的推广价值。
Description
技术领域
本发明涉及流量识别技术领域,具体地说,涉及一种dpi引擎区分AP和无线客户端流量的系统及其方法。
背景技术
AP(Access Point,无线访问节点),是有线网络和无线网络间的桥梁,组建无线局域网(WLAN)的核心设备,提供无线客户端和局域网之间的互相访问的功能。
在企业、园区等网络中,会部署dpi设备,对流量进行识别、审计等处理。dpi设备处理时需要流量的元数据(如流量所属AP或者无线客户端)。
在三层IP网络中,AP采用胖AP部署模式,即AP会开启NAT、DHCP、路由等功能。无线客户端流量经过胖AP后,流量中的MAC地址变为AP的MAC地址,并且VLAN被胖AP剥离。故dpi引擎无法根据MAC地址或者VLAN对无线客户端进行区分。
此外胖AP和dpi设备间会存在多个路由器。AP的流量经过路由器后,MAC地址改为路由器的MAC地址。故dpi设备采用MAC地址区分AP也无法实现。
发明内容
本发明的目的在于提供dpi引擎区分AP和无线客户端流量的系统及其方法,以解决上述背景技术中提出的问题。
为实现上述目的,一方面,本发明提供一种dpi引擎区分AP和无线客户端流量的系统,包括无线客户端区分单元和AP区分单元,
所述无线客户端区分单元的工作方法为:无线客户端流量到达AP以后,AP根据MAC地址或者VLAN,在无线客户端的IPv4流量中,增加IPv4可选头Stream Identifier,待无线客户端流量到达dpi引擎后,根据Stream Identifier获取无线客户端的元数据;
所述AP区分单元的工作方法为:AP发出的IPv4流量,增加Stream Identifier,用于标识不同的AP,待AP的IP流量到达dpi引擎时,根据Stream Identifier获取AP的元数据。
作为优选,所述dpi引擎可以采用数据库,存储Stream Identifier和无线客户端的映射关系;
其中,Stream Identifier有2个字节,故最多可以支持全网65535个无线客户端设备。
作为优选,所述dpi引擎可以采用数据库,存储Stream Identifier和AP的映射关系;
另一方面,本发明还提供一种dpi引擎区分AP和无线客户端流量的方法,包括上述中任意一项所述的dpi引擎区分AP和无线客户端流量的系统,其方法包括区分无线客户端流量方法和区分AP流量方法。
作为优选,所述区分无线客户端流量方法的流程包括以下步骤:
S1.1、AP为无线客户端的IPV4流量增加Stream Identifier;
S1.2、dpi引擎获取Stream Identifier;
S1.3、dpi引擎根据Stream Identifier查询数据库;
S1.4、获取无线客户端元数据,存储无线客户端流量信息。
作为优选,所述区分AP流量方法的流程包括以下步骤:
S2.1、AP为IPV4流量增加Stream Identifier;
S2.2、dpi引擎获取Stream Identifier;
S2.3、dpi引擎根据Stream Identifier查询数据库;
S2.4、获取AP元数据,存储AP流量信息。
与现有技术相比,本发明的有益效果:该dpi引擎区分AP和无线客户端流量的系统及其方法中,AP为无线客户端或IPV4流量增加Stream Identifier,使用dpi引擎获取Stream Identifier并根据Stream Identifier查询数据库,获取元数据,存储量信息,实现区分无线客户端和AP流量,此项技术可以应用于流量识别、公安审计等诸多领域,具有很高的推广价值。
附图说明
图1为本发明的Stream Identifier图;
图2为本发明的区分无线客户端流量的流程示意图;
图3为本发明的区分AP流量的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图3所示,本发明提供一种技术方案:
一方面,本发明提供dpi引擎区分AP和无线客户端流量的系统,包括无线客户端区分单元和AP区分单元,
无线客户端区分单元的工作方法为:无线客户端流量到达AP以后,AP根据MAC地址或者VLAN,在无线客户端的IPv4流量中,增加IPv4可选头Stream Identifier,待无线客户端流量到达dpi引擎后,根据Stream Identifier获取无线客户端的元数据;
AP区分单元的工作方法为:AP发出的IPv4流量,增加Stream Identifier,用于标识不同的AP,待AP的IP流量到达dpi引擎时,根据Stream Identifier获取AP的元数据。
本实施例中,dpi引擎可以采用数据库,存储Stream Identifier和无线客户端的映射关系;
进一步的,Stream Identifier有2个字节,故最多可以支持全网65535个无线客户端设备。
其中,dpi引擎可以采用数据库,存储Stream Identifier和AP的映射关系;
另一方面,本发明还提供一种dpi引擎区分AP和无线客户端流量的方法,包括上述中任意一项的dpi引擎区分AP和无线客户端流量的系统,其方法包括区分无线客户端流量方法和区分AP流量方法。
本实施例中,区分无线客户端流量方法的流程包括以下步骤:
S1.1、AP为无线客户端的IPV4流量增加Stream Identifier;
S1.2、dpi引擎获取Stream Identifier;
S1.3、dpi引擎根据Stream Identifier查询数据库;
S1.4、获取无线客户端元数据,存储无线客户端流量信息。
再进一步的,区分AP流量方法的流程包括以下步骤:
S2.1、AP为IPV4流量增加Stream Identifier;
S2.2、dpi引擎获取Stream Identifier;
S2.3、dpi引擎根据Stream Identifier查询数据库;
S2.4、获取AP元数据,存储AP流量信息。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (6)
1.一种dpi引擎区分AP和无线客户端流量的系统,包括无线客户端区分单元和AP区分单元,其特征在于:
所述无线客户端区分单元的工作方法为:无线客户端流量到达AP以后,AP根据MAC地址或者VLAN,在无线客户端的IPv4流量中,增加IPv4可选头Stream Identifier,待无线客户端流量到达dpi引擎后,根据Stream Identifier获取无线客户端的元数据;
所述AP区分单元的工作方法为:AP发出的IPv4流量,增加Stream Identifier,用于标识不同的AP,待AP的IP流量到达dpi引擎时,根据Stream Identifier获取AP的元数据。
2.根据权利要求1所述的dpi引擎区分AP和无线客户端流量的系统,其特征在于:所述dpi引擎可以采用数据库,存储Stream Identifier和无线客户端的映射关系;
Stream Identifier有2个字节,故最多可以支持全网65535个无线客户端设备。
3.根据权利要求1所述的dpi引擎区分AP和无线客户端流量的系统,其特征在于:所述dpi引擎可以采用数据库,存储Stream Identifier和AP的映射关系。
4.一种dpi引擎区分AP和无线客户端流量的方法,包括权利要求1-3中任意一项所述的dpi引擎区分AP和无线客户端流量的系统,其方法包括区分无线客户端流量方法和区分AP流量方法。
5.根据权利要求4所述的dpi引擎区分AP和无线客户端流量的方法,其特征在于:所述区分无线客户端流量方法的流程包括以下步骤:
S1.1、AP为无线客户端的IPV4流量增加Stream Identifier;
S1.2、dpi引擎获取Stream Identifier;
S1.3、dpi引擎根据Stream Identifier查询数据库;
S1.4、获取无线客户端元数据,存储无线客户端流量信息。
6.根据权利要求4所述的dpi引擎区分AP和无线客户端流量的方法,其特征在于:所述区分AP流量方法的流程包括以下步骤:
S2.1、AP为IPV4流量增加Stream Identifier;
S2.2、dpi引擎获取Stream Identifier;
S2.3、dpi引擎根据Stream Identifier查询数据库;
S2.4、获取AP元数据,存储AP流量信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911404795.1A CN111212442B (zh) | 2019-12-31 | 2019-12-31 | 一种dpi引擎区分AP和无线客户端流量的系统及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911404795.1A CN111212442B (zh) | 2019-12-31 | 2019-12-31 | 一种dpi引擎区分AP和无线客户端流量的系统及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111212442A CN111212442A (zh) | 2020-05-29 |
CN111212442B true CN111212442B (zh) | 2022-08-16 |
Family
ID=70787879
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911404795.1A Active CN111212442B (zh) | 2019-12-31 | 2019-12-31 | 一种dpi引擎区分AP和无线客户端流量的系统及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111212442B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101753414A (zh) * | 2008-12-08 | 2010-06-23 | 华为技术有限公司 | 数据发送方法、系统和装置 |
CN106209506A (zh) * | 2016-06-30 | 2016-12-07 | 瑞斯康达科技发展股份有限公司 | 一种虚拟化深度包检测流量分析方法及系统 |
CN107508721A (zh) * | 2017-08-01 | 2017-12-22 | 南京云利来软件科技有限公司 | 一种基于元数据的数据采集方法 |
CN107888712A (zh) * | 2016-09-30 | 2018-04-06 | 中国电信股份有限公司 | 宽带用户应用流量识别方法、装置和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120314597A1 (en) * | 2011-06-08 | 2012-12-13 | Harkirat Singh | Enhanced stream reservation protocol for audio video networks |
-
2019
- 2019-12-31 CN CN201911404795.1A patent/CN111212442B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101753414A (zh) * | 2008-12-08 | 2010-06-23 | 华为技术有限公司 | 数据发送方法、系统和装置 |
CN106209506A (zh) * | 2016-06-30 | 2016-12-07 | 瑞斯康达科技发展股份有限公司 | 一种虚拟化深度包检测流量分析方法及系统 |
CN107888712A (zh) * | 2016-09-30 | 2018-04-06 | 中国电信股份有限公司 | 宽带用户应用流量识别方法、装置和系统 |
CN107508721A (zh) * | 2017-08-01 | 2017-12-22 | 南京云利来软件科技有限公司 | 一种基于元数据的数据采集方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111212442A (zh) | 2020-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107733670B (zh) | 一种转发策略配置方法和装置 | |
JP4142014B2 (ja) | ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム | |
JP3600578B2 (ja) | 無線通信システム及び無線lanアクセスポイント | |
US8054804B2 (en) | Method of and system for support of user devices roaming between routing realms by a single network server | |
US20130215810A1 (en) | Method and device for transmitting an ipv6 over low power wireless personal area network data packet | |
CN104468866B (zh) | 一种无线局域网中多网关终端快速漫游方法 | |
EP1986380A1 (en) | Packet transmitting method, relay node and receiving node | |
CN106911724B (zh) | 一种报文处理方法及装置 | |
CN107948150B (zh) | 报文转发方法及装置 | |
JP2004023366A (ja) | 仮想lan対応の無線lanシステム | |
JP2005268936A (ja) | アクセスポイント、ネットワークシステム及びネットワークサービス提供方法 | |
US20120198091A1 (en) | Network system, control apparatus and network apparatus | |
CN107547528A (zh) | IPv6无状态地址分配方法及装置 | |
CN104270325A (zh) | CPE设备基于Linux实现公网接入用户数限制的系统及方法 | |
CN111654485A (zh) | 一种客户端的认证方法以及设备 | |
CN104253798A (zh) | 一种网络安全监控方法和系统 | |
US7948916B2 (en) | Method and apparatus for discovering topology information in a network | |
JP3994412B2 (ja) | ネットワークシステム、網内識別子の設定方法、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体 | |
CN111212442B (zh) | 一种dpi引擎区分AP和无线客户端流量的系统及其方法 | |
CN101340405B (zh) | 基于WiMAX接入的网关设备 | |
CN115396401B (zh) | 基于IPv6特性构建柔性扩展网络的方法、系统及介质 | |
CN103607350A (zh) | 一种路由生成方法及装置 | |
CN108848202B (zh) | 电子装置、数据传输方法及相关产品 | |
EP2077029B1 (en) | Identifying a subnet address range from dns information | |
CN109151086B (zh) | 一种报文转发方法和网络设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |