CN1656718A

CN1656718A - 监视局域网

Info

Publication number: CN1656718A
Application number: CNA038125641A
Authority: CN
Inventors: 管家琪; 吴建智; 区子由
Original assignee: AirMagnet Inc
Current assignee: AirMagnet Inc
Priority date: 2002-04-08
Filing date: 2003-04-08
Publication date: 2005-08-17
Anticipated expiration: 2023-04-08
Also published as: WO2003088547A3; AU2003223508A8; CN1656718B; KR100980152B1; JP2005522935A; JP2009112044A; DE60326330D1; JP4295122B2; AU2003223508A1; CA2479854C; KR100975163B1; US7702775B2; CA2479854A1; US20030224797A1; US20040236851A1; WO2003088547A2; JP4865819B2; ATE424065T1; EP1493240B1; KR20040108711A

Abstract

利用位于无线局域网WLAN中的检测器接收该WLAN中一个或多个站与接入点(AP)之间交换的传输来监视该无线局域网(WLAN)。根据所述接收到的传输内容编辑一个数据库。分析所述接收到的传输内容以确定站的状态。利用所述编辑的数据库和确定的状态来诊断该站的连通性问题。

Description

监视局域网

相关申请的交叉参考

本发明申请要求于2002年4月8日提交的题为“监视局域网”的美国临时申请No.60/371084的利益，其内容通过引用全部结合于本文中。

背景技术

1.发明领域

本发明一般地涉及无线局域网。更具体地来说，本发明涉及监视无线局域网。

2.现有技术说明

过去，计算机通常通过有线局域网(“LAN”)彼此通信。但是，随着对移动计算机(如膝上型计算机、个人数字助理等)需求的增长，开发出无线局域网(“WLAN”)，以作为可供计算机采用无线电信号、红外线信号等基于无线媒体传输来进行彼此间的通信。

为了促进WLAN彼此间以及与有线LAN的互操作性，已经开发了IEEE 802.11标准作为WLAN的国际标准。一般来说，虽然允许通过无线媒体进行数据传输，但IEEE 802.11标准是为了向目前的用户提供与IEEE 802有线LAN相同的接口而设计的。

根据IEEE 802.11标准，一个站通过WLAN中接入点的认证并与之关联，才能从该接入点获得服务。在认证和关联过程中，该站要经过3个阶段或状态(即，状态1、状态2和状态3)。在状态1，站未经认证且未关联。在状态2，站已经认证但未关联。在状态3，站已经认证且已关联。如果站存在连通性问题，如存在从接入点获取服务的困难，则可能很难诊断连通性问题的原因。

发明概述

在一个示范实施例中，利用位于无线局域网WLAN中的检测器接收该WLAN中一个或多个站与接入点(AP)之间交换的传输(transmission)来监视该无线局域网(WLAN)。根据所接收到的传输来编辑一个数据库。分析所接收到的传输以确定站的状态。利用所编辑的数据库和确定的状态来诊断该站的连通性问题。

附图简介

通过参考以下结合附图所作的详细描述，可以更好地理解本发明，其中相似部分可通过相似标记引用：

图1显示示例性的开放系统互联(OSI)七层模型；

图2显示无线局域网(“WLAN”)中设置的示例性扩展服务；

图3是说明WLAN中站的各种状态的示范流程图；

图4显示交换传输的接入点和站的示范实施例；

图5显示示例性数据库的元素；

图6显示交换传输的接入点和站的另一个示范实施例；以及

图7显示交换传输的接入点和站的又一个示范实施例。

发明的详细说明

为了更透彻地理解本发明，下文给出了许多具体细节，如具体配置、参数、实例等。但是，应该认识到，本说明书并不意味着对本发明进行限制，而是为了更好地说明示范实施例。

参考图1，其中显示了示例性开放系统互联(OSI)七层模型，它表示联网系统的抽象模型，其根据相应功能划分为各层。具体来说，这七层包括对应于层1的物理层、对应于层2的数据链路层、对应于层3的网络层、对应于层4的传输层、对应于层5的会话层、对应于层6的表示层以及对应于层7的应用层。OSI模型中的每一层只直接与该层相邻的上下层交互。

如图1所示，不同的计算机只可以在物理层彼此直接通信。但是，不同的计算机可以采用公用协议在相同层有效地进行通信。例如，一个计算机可以在应用层与另一个计算机进行通信，方法是从应用层通过其下各层传递帧，一直传到物理层。然后可以将该帧传送到另一个计算机的物理层，并向物理层以上各层传递，直到该帧到达该计算机的应用层。

无线局域网(“WLAN”)的IEEE 802.11.标准在数据链路层，即对应于OSI七层模型的层2上工作，如上所述。因为IEEE 802.11在OSI七层模型的层2上工作，所以层3及其以上层可以按照IEEE 802有线LAN所采用的相同协议来工作。再者，层3及其以上层可以不知道网络在层2及其以下层传输数据的实际情况。因此，层3及其以上层可以在IEEE 802.11有线LAN和IEEE 802.11 WLAN中以完全相同的方式工作。再者，不管使用的是有线LAN还是WLAN，均可以向用户提供相同的接口。

参考图2，其中显示了构成一个符合IEEE 802.11标准的WLAN的扩展服务集示例，其中具有三个基本服务集(“BSS”)。每个BSS可以包括一个接入点(“AP”)和一个或多个站。站是可以用于连接WLAN的组件，它可以是移动的、便携的、固定的等，并且可以称为网络适配器或网络接口卡。例如，站可以是膝上型计算机、个人数字助理等。此外，站可以支持诸如认证、取消认证、加密、传送数据等站服务。

每个站可以例如通过在WLAN发送器和接收器之间发送无线电或红外线信号，通过空中链路直接与AP通信。每个AP可以支持上述站服务，而且还可以支持诸如关联、去关联、分发、集成等分发服务。因此，AP可以与其BSS内的一个或多个站通信，并通过媒体(通常称为分发系统，其构成WLAN的骨干网)与其它AP通信。此分发系统可以包括无线连接和有线连接。

参考图2和图3，根据目前的IEEE 802.11标准，每个站必须经AP认证并与之关联，以便成为BSS的一部分以及从AP接收服务。因此，参考图3，站开始于状态1，此时站尚未经AP认证，也未与之关联。在状态1，该站可以只采用数量有限的帧类型，如可以允许站定位并向AP认证等的帧类型。

如果站成功通过AP认证，则该站可以进入状态2，此时站已通过AP认证，但未与之关联。在状态2，站可以只采用数量有限的帧类型，如可允许站与AP相关联的帧类型等。

如果站成功与AP相关联或再次相关联，则该站可以上升到状态3，此时站已通过AP认证并与之关联。在状态3时，站可以采用任何帧类型来与该WLAN中的AP和其它站进行通信。如果站接收到取消关联通知，则该站可以转到状态2。再者，如果站随后接收到取消认证通知，则站可以转到状态1。根据IEEE 802.11标准，站可以同时向不同的AP进行认证，但任何时候只能与一个AP关联。

再次参考图2，一旦站向AP认证并与之关联，则该站就可以与该WLAN内的另一个站通信。具体来说，站可以将含有源地址、基本服务集识别地址(“BSSID”)以及目的地址发送到其关联的AP。然后，该AP可以将该消息分发到消息中目的地址指定的站。此目的地址可以指定同一BSS内的站或者通过分发系统链接到该AP的另一BSS内的站。

虽然图2显示了具有三个BSS(它们各包括三个站)的扩展服务集，一个扩展服务集可以包括任何数目的BSS，而这些BSS又可以包括任何数目的站。

参考图4，可以采用检测器来监视WLAN。更具体地来说，可以将该检测器配置来接收WLAN中的传输，然后根据所述接收到的传输来编辑一个数据库。如下所述，随后可以利用数据库中编辑的信息来监视WLAN内各种事件的发生和/或诊断问题。

参考图5，在一种配置中，检测器编辑的数据库包括节点元素、会话元素和信道元素。注意，图5用于抽象地表示由检测器编辑的数据库结构，而不是用于表示该数据库的实际结构。

节点元素与WLAN中的节点如AP或站相关联。在一种配置中，按MAC地址索引节点元素，MAC地址可以从帧的源地址和目的地址字段获取。数据库中的每个节点元素包含跟踪进入该节点的传输数的一组统计信息；以及跟踪该节点发出的传输数的另一组统计信息。统计信息组根据帧类型(信标、探测信号等)、地址(单播、组播、广播等)、接收无线电属性(信号强度、噪声、CRC差错、传输速度等)将传输分类。每个节点元素还可包含如下一个或多个字段：

-createtime(发现该节点时的时间)

-MACaddress(该节点的MAC地址)

-Beaconlnterval(信标间隔，如果该节点是AP)

-Capability(ESS/BSS的位图、CF-轮询、有线等效加密(WEP)、前置码、信道敏捷度等)

-AuthAlgos(开放系统或共享密钥认证)

-IsInEssMODE(基础结构模式)

-HasPrivacy(WEP已启用)

-SupportShortPreamble(支持短前置码)

-IsAP(此节点是AP)

-IsBridge(此节点是网桥)

-ApAnnouncedSSID(如果它是AP，则通告SSID)

-SSID(节点(AP或站)的SSID)

-APNAME(如果节点是AP，则为通告的AP名称)

-DSParamSet(信道分配)

-SupportedRates(1、2、5.5或11兆比特/秒)

-IPAddress(该节点的IP地址)

会话元素与任何两个节点之间建立的会话相关联，例如在站通过AP认证并与之关联时。数据库中的每个会话元素包含跟踪两个节点间一个方向上的传输数的第一组统计信息；以及跟踪两个节点间另一个方向上的传输数的第二组统计信息。例如，如果会话在站和AP之间进行，则一组统计信息跟踪从站到AP的传输数，而另一组统计信息跟踪从AP到站的传输数。

信道元素与WLAN中的信道相关联。在目前IEEE 802.11标准的实现方案中，在美国总共采用了11个信道，在欧洲采用了13个信道，在日本采用了14个信道。数据库中的每个信道元素包含跟踪该信道中的传输数的一组统计信息。

如此描述检测器编辑的数据库的基本配置之后，下面描述检测器可以接收的不同类型的传输以及可以从这些传输获取的信息类型：

传输类型	获取的信息
传输类型	获取的信息	信标帧	信标间隔、能力、加密前置码、SSID、支持的速率、信道、AP名称
探测信号请求	发送节点的SSID、SSID的支持速率	信标帧	信标间隔、能力、加密前置码、SSID、支持的速率、信道、AP名称
探测信号请求	发送节点的SSID、SSID的支持速率	探测信号响应	信标间隔、能力、加密前置码、SSID、支持的速率、信道、AP名称
认证帧	认证算法(开放系统或共享密钥)、认证状态信息(认证序列号)	探测信号响应	信标间隔、能力、加密前置码、SSID、支持的速率、信道、AP名称
认证帧	认证算法(开放系统或共享密钥)、认证状态信息(认证序列号)	取消认证帧	会话已结束的指示
关联请求和再次关联	发送方的能力、支持的速率、SSID	取消认证帧	会话已结束的指示
关联请求和再次关联	发送方的能力、支持的速率、SSID	关联响应	能力、确认会话已建立
数据帧	IP地址、确认会话已经建立、发送方标识、目的身份、所用AP的身	关联响应	能力、确认会话已建立

份

表1

然后可以利用从接收的传输中获取的信息来编辑和/或更新数据库。例如，假定检测器从尚未添加到该数据库中的节点收到信标帧。因此，在数据库中创建新的节点元素，假定该节点标记为Node1。如上所述，可以从帧的源地址和目的地址中获取MAC地址。此外，由AP发送信标帧。因此，Node1可以识别为AP，并通过其MAC地址来识别。此外，如上所述，信标帧可以包含例如下列信息：信标间隔、能力、加密前置码、SSID、支持的速率、信道以及AP名称。因此，用该信息来更新Node1的相应字段。此外，还更新用于跟踪Node1的输出传输的统计信息组。还更新适当信道元素的统计信息组。

现在假定从尚未添加到该数据库中的节点收到一个探测请求。因此，在数据库中创建一个新的节点元素，假定该节点标记为Node2。此外，探测请求是由某个站发送的。因此，Node2可以识别为站。此外，如上所述，探测请求可以包含例如如下信息：发送节点的SSID和发送节点的支持速率。因此，用该信息来更新Node2的相应字段。此外，还更新用于跟踪Node2的输出传输的统计信息组。再者，假定探测请求被发送到Node1(这也可以根据探测请求来确定)，则更新用于跟踪Node1的输入传输的统计信息组。还更新适当信道元素的统计字段。

信标帧中可能抑制AP的SSID，这意味着无法从信标帧中获取SSID。在此情况下，可以从向AP发送探测请求的站的探测请求中获取AP的SSID，而AP向该站发送探测响应。如果该探测请求中未包含正确的SSID，则AP不会向该站发送探测响应。因此，以此方式，可以根据站发送到AP的探测请求确定在其信标中抑制其SSID的AP的SSID。

现在假定从尚未添加到该数据库中的节点接收到一个数据帧。因此，在数据库中创建一个新的节点元素，假定该节点标记为Node3。在本例中还假定该数据帧正从Node3发送到Node1。可以通过检验该数据帧的头信息来获取Node3和Node1的身份，更具体地来说，从目的地址和源地址中获取。因此，即使尚未知道Node1的存在，仍可以依据数据帧来察觉它的存在。Node3和Node1之间的数据帧传输还可确定，该两个节点在相同信道上工作，且采用相同的认证算法。因此，可以更新Node3和Node1的相应字段。此外还更新用于跟踪Node3的输出传输的统计信息组、用于跟踪Node1的输入传输的统计信息组以及适当信道元素的统计信息组。

此外，可以根据数据帧的头信息将Node1和Node3识别为站或AP。更具体地说，AP在数据帧的头信息中被标识为分发系统。因此，只要从Node3至Node1的数据帧的目的地址指定了一个分发系统，则可以将Node1识别为AP，而将Node3识别为站。但是，如果目的地址和源地址指定了一个分发系统，则Node1和Node3都是AP，更具体地来说，为充当网桥的AP。因此，以此方式，可以根据检测器上接收到的数据帧来识别WLAN中充当网桥的节点。

接收到数据帧还证实Node3和Node1之间已建立会话。因此，在数据库中创建一个新的会话元素，假定该会话标记为Sessionl。然后，更新用于跟踪从Node3至Node1的传输的统计信息组。

如果数据帧被加密，则可以利用有线等效加密(WEP)加密来识别Node1和Node3。然后更新Node1和Node3中的相应字段。

这样，检测器可以编辑WLAN内节点、会话和信道的数据库。但是，注意上述实例并不不是对数据库编辑过程的全面描述。确切地说，上述实例用于说明该过程。

在本示范实施例中，检测器通过在一段时间内接收传输来编辑数据库。在一种配置中，检测器在几分钟(如5、10分钟或以上)内编辑数据库。但是，注意该时间段可以根据具体环境而有所不同。例如，可以采用更长的时间段，如一个小时或以上来对WLAN作更全面的评估。

如上所述，检测器可以通过扫描WLAN中的可用信道来接收WLAN中的传输。或者，可以选择某个特定信道来扫描。如上所述，可用信道数量可能因国家不同而不同。例如，在美国总共采用了11个信道，在欧洲总共采用了13个信道，在日本总共采用了14个信道。

虽然检测器扫描信道以接收传输，但它被动地接收这些传输，这意味着它没有在WLAN中广播信号。以被动方式监视WLAN的-个优点是不会耗费WLAN中额外的带宽。

检测器可以是无线局域网中的站。此外，检测器可以为移动的、便携的、固定的等。例如，检测器可以是膝上型计算机、个人数字助理等。此外，检测器还可以由用户用作诊断工具，由管理员用作管理工具等，以便监视WLAN。

例如，检测器编辑的数据库可以用于就有关各种事件的发生监视WLAN。下表列举了可以根据编辑的数据库来检测的某些安全性和性能事件的实例。

I.安全事件

事件	检测方法
事件	检测方法	禁用WEP的AP	检验信标帧；检验数据帧以判断数据帧是否加密
禁用WEP的客户机	检验数据帧以判断数据帧是否加密	禁用WEP的AP	检验信标帧；检验数据帧以判断数据帧是否加密
禁用WEP的客户机	检验数据帧以判断数据帧是否加密	有缺陷的WEP加密	检验3个顺序的数据帧以判断加密是否适合可预期的模式
已使用开放系统认证	从认证请求和/或响应确定	有缺陷的WEP加密	检验3个顺序的数据帧以判断加密是否适合可预期的模式
已使用开放系统认证	从认证请求和/或响应确定	设备探测网络	检验探测请求帧以查找长度为零的SSID，以及检验探测请求帧是否只有SSID字段。在收到探测响应之

	后判断站是否无法进行认证。
	后判断站是否无法进行认证。	已超过认证失败次数	认证失败的计数。
AP未配置	检验AP的SSID，并判断SSID是否是缺省的SSID	已超过认证失败次数	认证失败的计数。
AP未配置	检验AP的SSID，并判断SSID是否是缺省的SSID	已检测到未授权的AP	与已知且授权的AP列表比较
已检测到未授权的客户机	与已知且授权的客户机列表比较	已检测到未授权的AP	与已知且授权的AP列表比较
已检测到未授权的客户机	与已知且授权的客户机列表比较	欺诈性的MAC地址	检验往返于节点的数据包的序列号

表2

II.性能事件

事件	检测方法
事件	检测方法	信号强度弱的AP	根据从WLAN卡天线接收的数据确定。信号可以为弱信号，条件是低于设定阈值，如20％-相对信号强度指示器(RSSI)。
CRC误码率超标	对于每个信道和节点，根据传输帧计算误码率。误码率视为超标，条件是高于设定阈值，如20％-CRC误码帧与总帧数之比。	信号强度弱的AP	根据从WLAN卡天线接收的数据确定。信号可以为弱信号，条件是低于设定阈值，如20％-相对信号强度指示器(RSSI)。
CRC误码率超标	对于每个信道和节点，根据传输帧计算误码率。误码率视为超标，条件是高于设定阈值，如20％-CRC误码帧与总帧数之比。	帧重试率超标	对于每个信道和节点，根据传输帧计算帧重试率。帧重试率视为超标，条件是高于设定阈值，如10％-802.11重试帧与总帧数之比。
低速发送速率超标	对于每个信道和节点，根据传输帧计算低速发送速率。低速发送速率视为超标，条件是高于设定	帧重试率超标

	阈值，如70％-11mbps数据帧与总数据帧之比。
	阈值，如70％-11mbps数据帧与总数据帧之比。	AP关联容量满	检验关联响应帧以发现出错代码#17
分段率(fragmentationrate)超标	对于每个信道和节点，根据传输帧计算分段率。分段率视为超标，条件是高于设定阈值，如50％分段帧与总帧数之比。	AP关联容量满	检验关联响应帧以发现出错代码#17
分段率(fragmentationrate)超标	对于每个信道和节点，根据传输帧计算分段率。分段率视为超标，条件是高于设定阈值，如50％分段帧与总帧数之比。	超过带宽利用率	对于每个信道和节点，根据传输帧计算广播时间(air time)。
丢失的AP信标过多	统计接收到的信标帧。AP信标丢失过量，条件是高于设定阈值，如50％丢失信标与预期信标之比。	超过带宽利用率	对于每个信道和节点，根据传输帧计算广播时间(air time)。
丢失的AP信标过多	统计接收到的信标帧。AP信标丢失过量，条件是高于设定阈值，如50％丢失信标与预期信标之比。	AP不支持高速	根据信标帧和探测响应帧确定。
AP过载的信道	根据同一个信道中作为接入点的节点的数量确定。	AP不支持高速	根据信标帧和探测响应帧确定。
AP过载的信道	根据同一个信道中作为接入点的节点的数量确定。	损失性能(missingperformance)选项	根据信标帧和探测响应帧中的兼容性字段确定。
PCF和DCF均激活	根据信标帧和探测响应帧中的兼容性字段确定。	损失性能(missingperformance)选项	根据信标帧和探测响应帧中的兼容性字段确定。
PCF和DCF均激活	根据信标帧和探测响应帧中的兼容性字段确定。	相互干扰的AP	根据同一个信道中作为接入点的节点的数量和来自接入点的信号(RF)确定。
冲突AP配置	根据与识别为接入点的节点相关联的字段确定。例如，如果多个AP具有相同的SSID。	相互干扰的AP	根据同一个信道中作为接入点的节点的数量和来自接入点的信号(RF)确定。
冲突AP配置	根据与识别为接入点的节点相关联的字段确定。例如，如果多个AP具有相同的SSID。	噪声电平很高的信道	根据从WLAN卡天线接收的数据确定。
过量的组播/广播	对于每个信道和节点，根据传输帧确定组播/广播帧的数量。该数	噪声电平很高的信道	根据从WLAN卡天线接收的数据确定。

量超标，条件是超过设定阈值，如总帧数的10％。

表3

在一种配置中，当检测到上表列举的一个事件时，检测器可以配置为提供告警。但要注意，可以由用户来选择和/或更改触发告警的事件和所发出的告警类型。

除了编辑数据库外，可能希望确定特定站的状态，例如在分析站在获取服务时可能遇到的问题时。如上所述，根据目前的IEEE802.11标准，站向AP认证并与之关联，以成为BSS的一部分，并由此获得服务。同样如上所述，认证和关联过程中的步骤分成3个状态(即状态1、状态2和状态3)。

例如，参考图6，假定站难以从AP获取服务。判断该站是否可以达到状态1、状态2或状态3可能有助于确定和解决问题。

因此，可以在WLAN中设置一个检测器，以便该检测器可以接收由站收发的传输。注意，检测器不必一定与站在物理上相邻，而是只要离站足够近，以便检测器的接收范围覆盖站和AP即可。

通过检验由站收发的传输，检测器可以确定该站的状态。更具体地来说，不同类型的传输可以识别为指示不同的状态。例如，在下表中，列出不同类型的传输和状态，它们表示：

传输类型	状态
传输类型	状态	站发送的探测请求	1
AP发送的探测响应	1	站发送的探测请求	1
AP发送的探测响应	1	站发送的认证请求	1
AP发送的认证响应w/查询文本	1	站发送的认证请求	1
AP发送的认证响应w/查询文本	1	站发送的认证查询响应	1
AP发送的最终认证响应	1-否定响应2-肯定响应	站发送的认证查询响应	1
AP发送的最终认证响应	1-否定响应2-肯定响应	AP发送的取消认证	1
AP发送的取消关联	1	AP发送的取消认证	1

站发送的关联请求	2
站发送的关联请求	2	站发送的关联响应	2-否定响应3-肯定响应
站或AP发送的更高层协议数据	3	站发送的关联响应	2-否定响应3-肯定响应

表4

因此，当接收到由站收发的传输时，检测器检验该传输，以判断该传输是否属于上表所列的传输类型。如果是的话，检测器就可以确定接收或发送该传输的站的状态。注意检测器还可以根据为所编辑的数据库中的站接收的传输确定该站的状态。

例如，如果检测器接收到站发送的探测请求帧，则检测器可以确定该站处于状态1。如果检测器接收到AP向站发送的探测响应帧，则检测器可以确定该站处于状态1。如果检测器接收到站发送的或接收的数据帧(它是较高层的协议数据)，则检测器可以确定该站处于状态3。

检测器还可以配置为将传输类型显示为校验表。例如，可以显示下列校验表：

站接收的信标
站接收的信标	站发送的探测请求
站接收的探测响应	站发送的探测请求
站接收的探测响应	站发送的认证请求
站接收的认证查询	站发送的认证请求
站接收的认证查询	站接收的认证查询响应
站接收的最终认证响应	站接收的认证查询响应
站接收的最终认证响应	站发送的关联请求
站接收的关联响应	站发送的关联请求
站接收的关联响应	站发送的数据
站接收的数据	站发送的数据

表5

当检测到列表中的一种传输时，则标记该传输类型。例如，如果接收到站发送的认证请求时，则检测器核对上表中的“发送的认证请求”行。这样，检测器的用户(如WLAN的管理员或纠错人员)就可以更容易地确定该站的状态。

此外，如下所述，站可以使用一个或多个信道。因此，可以针对每个可用信道设置一个校验表。

参考图7，如上所述，在站可以从AP接收服务之前，该站必须通过认证。为了增加安全性，可以在WLAN环境中执行认证协议，如符合IEEE 802.1x标准的基于LAN的可扩展认证协议(EAPOL)协议。

根据目前的EAPOL协议，使用认证服务器(如远程认证拨号用户服务(RADIUS)服务器)来对希望通过认证的站(称为申请方)进行认证。如图7所述，站与AP通信，AP(称为认证方)与认证服务器通信以对该站进行认证。

在认证过程中，站、AP和认证服务器交换多个传输。更具体地来说，在一种示范操作模式中，AP向站发送“EAP-请求/身份”传输。站则向AP发送“EAP-响应/身份”传输。AP随后向认证服务器发送接收到的“EAP-响应/身份”传输。作为响应，认证服务器向AP发送查询，如通过(令牌密码系统)发送查询。AP将查询作为证书请求发送到站。站向AP发送对该证书请求的响应。AP将该响应发送到认证服务器。如果来自该站的响应是正确的，则认证服务器将“EAP-成功”传输发送到向站发送数据包的AP。如果该响应不正确，则认证服务器将“EAP-失败”传输发送到向站发送数据包的AP。应该认识到，站、AP和认证服务器之间交换的传输的数量和类型可能因所实现的操作模式不同而不同。

如上所述，在一个示范实施例中，可以在WLAN中设置一个检测器，以使该检测器可以接收由站收发的传输。同样要注意，检测器不必一定要在物理上与站相邻，而是只要检测器离站足够近，以便检测器的接收范围覆盖站即可。

通过检验由站收发的传输，检测器可以确定该站的状态。更具体地来说，检测器可以在上述认证过程中根据EAPOL协议接收站和AP之间交换的传输。检测器随后可以根据所接收到的传输确定该站的状态。更具体地说，因为EAPOL事务在状态3以802.11数据的形式进行，所以可以确定该站正处于状态3。

此外，检测器还可以配置为将传输类型显示为校验表。例如，可以显示如下校验表：

站发送的802.1X启动
站发送的802.1X启动	站发送的身份请求
站接收的身份响应	站发送的身份请求
站接收的身份响应	站发送的证书请求
站接收的证书响应	站发送的证书请求
站接收的证书响应	站发送的802.1X认证成功
站发送的802.1X认证失败	站发送的802.1X认证成功
站发送的802.1X认证失败	站发送的取消认证
站发送的数据	站发送的取消认证
站发送的数据	站接收的数据

表6

当检测到列表中的一种传输时，则标记该传输类型。例如，如果接收到AP发送的“EAP-请求/身份”数据包，检测器就核对上表中的“发送的身份请求”行。这样，检测器的用户(如WLAN的管理员或纠错人员)就可以更容易地确定该站的状态。

此外，如下所述，站可以使用一个或多个信道。因此，可以针对每个可用信道设置一个独立的校验表。

为了识别由站收发的传输，检测器获取该站的MAC地址，该地址可以从传输帧的源地址和目的地址字段中获取。也可以直接从站获取MAC地址。或者，可以将站的MAC地址存储在MAC地址分配表中并从中检索MAC地址，该表可以由WLAN的管理员来维护。

此外，如果站尝试与之通信的特定AP是已知的，则随后可以监视该AP正在其上工作的特定信道。如果站尝试与多个AP通信且这些AP的身份是已知的，则可以监视这些AP正在其上工作的那些特定信道。

再者，检测器可以扫描无线局域网的信道，以接收站接收自或发往已知或未知AP的传输。如上所述，在IEEE 802.11标准的当前实现方案中，在美国总共采用了11个信道，在欧洲采用了13个信道，在日本采用了14个信道。为了方便起见，以下描述将假定检测器和WLAN位于美国。但是，注意检测器可以配置为以任何数量的信道工作以及在不同国家工作。

在一种配置中，检测器配置为从监视信道1开始扫描，然后向下扫描其余的10个信道中的每一个。如果站难以获取服务，通常会切换信道并重复关联尝试，由此会重复关联失败的情形。站可以不断地循环扫描各信道以获取服务。因此，检测器配置为监视特定信道足够长的时间，以便站可以完成一个或多个周期。例如，检测器可以配置为监视每个信道约3秒钟。

如果扫描所有信道之后未检测到任何传输，则重新启动该站。如上所述，站可以配置为循环扫描各信道以获取服务。但是，站也可以配置为只尝试一次循环，并在尝试最后一个信道之后停止。当站重新启动时，它通常在信道1上开始操作。因此，通过重新启动站和监视信道1，可以检测到由该站发送或接收的传输。但是，站可能要花一些时间来重新启动，通常为几秒钟的时间。因此，检测器配置为监视信道1的时间比其它信道更长。例如，在一种配置中，检测器配置为监视信道1约30秒钟的时间。

如上所述，检测器可以扫描WLAN中的可用信道。或者，可以选择某个特定信道来扫描。虽然检测器扫描信道，但它被动地接收这些传输，这意味着它不会在WLAN中广播信号。其优点是不会额外地耗费WLAN中的带宽。

检测器可以是无线局域网中的站。因此，检测器可以为移动的、便携的、固定的等。例如，检测器可以是膝上型计算机、个人数字助理等。此外，检测器还可以由用户用作诊断工具，由管理员用作管理工具等。

根据编辑的数据库和/或所确定的站状态，可以确定造成站连通性问题的原因。例如，下表列出了一些可能的问题以及检测该问题的方法：

问题	检测方法
问题	检测方法	SSID不匹配	将客户站的SSID与编辑的数据库中的所有SSID匹配
通配符(匹配所有的)SSID	将客户站的SSID与NULL SSID匹配。只有WLAN中有多个SSID，才会有问题	SSID不匹配	将客户站的SSID与编辑的数据库中的所有SSID匹配
通配符(匹配所有的)SSID	将客户站的SSID与NULL SSID匹配。只有WLAN中有多个SSID，才会有问题	信道不匹配	跟踪每个信道中站发送的业务，报告存在SSID相同的AP，但该站从未发送任何分组的信道
速度、加密、网络类型或前置码不匹配	将客户站的能力属性与AP的能力属性匹配。如果站忽略探测请求，则知道AP与站不匹配	信道不匹配	跟踪每个信道中站发送的业务，报告存在SSID相同的AP，但该站从未发送任何分组的信道
速度、加密、网络类型或前置码不匹配	将客户站的能力属性与AP的能力属性匹配。如果站忽略探测请求，则知道AP与站不匹配	认证失败	跟踪认证响应分组
关联失败	跟踪关联响应分组	认证失败	跟踪认证响应分组
关联失败	跟踪关联响应分组	设备失败	通知根本没有分组从站发出
AP信号弱	检查所编辑的数据库中的AP信号强度。检测器可以设置在站的附近，以获取信号强度	设备失败	通知根本没有分组从站发出
AP信号弱	检查所编辑的数据库中的AP信号强度。检测器可以设置在站的附近，以获取信号强度	速度不匹配	将站支持的数据速率与AP的数据速率匹配
WEP密钥不匹配	已达到关联状态，且客户站已发送数据分组。但关联的AP未回送任何数据分组。	速度不匹配	将站支持的数据速率与AP的数据速率匹配
WEP密钥不匹配	已达到关联状态，且客户站已发送数据分组。但关联的AP未回送任何数据分组。	更高层协议的问题	检测站和AP之间成功的数据交换

表7

虽然已就某些示范实施例、实例和应用对本发明作了说明，但本技术领域的人员显然清楚，在不违背本发明范围的前提下可以进行各种修改和变化。

Claims

1.一种用于监视无线局域网(WLAN)的方法，所述方法包括如下步骤：

利用设在WLAN中的检测器接收所述WLAN中一个或多个站与接入点(AP)之间交换的传输；

根据所述接收到的传输，编辑一个数据库；

分析所述接收到的传输以确定站的状态；以及

利用所述编辑的数据库和所述确定的站状态来诊断所述站的连通性问题。

2.如权利要求1所述的方法，其特征在于所述接收步骤包括：

获取所述站的媒体访问控制(MAC)地址；

利用所述检测器接收传输，其中所述传输包含源地址和目的地址；以及

判断所述传输的源地址和目的地址是否是所述站的MAC地址。

3.如权利要求1所述的方法，其特征在于所述接收步骤包括：

利用所述检测器扫描所述无线局域网中使用的多个信道；以及

如果在扫描所述多个信道期间未接收到任何传输，则重新启动所述站。

4.如权利要求3所述的方法，其特征在于：在重新启动后所述站在第一信道上工作，其中所述第一信道是所述无线局域网中所用多个信道之一；并且所述方法还包括如下步骤：

利用所述检测器扫描所述第一信道一段比所述无线局域网中所用的所述多个信道中的其它信道长的时间。

5.如权利要求1所述的方法，其特征在于所述编辑步骤包括：

根据所述接收到的传输在所述数据库中创建节点元素，其中节点元素与所述WLAN中的站或AP相关；

根据所述接收到的传输，在所述数据库中创建会话元素，其中会话元素与两个节点元素之间建立的会话相关；以及

根据所述接收到的传输在所述数据库中创建信道元素，其中信道元素与所述WLAN中的信道相关。

6.如权利要求5所述的方法，其特征在于：

一个节点元素包含跟踪进入所述节点元素的传输数的第一组统计信息；以及跟踪所述节点元素发出的传输数的所述第二组统计信息；

一个会话元素包含跟踪两个节点元素之间第一方向上的传输数的第一组统计信息；以及跟踪两个节点元素之间第二方向上的传输数的所述第二组统计信息；以及

一个信道元素包含跟踪所述信道中的传输数的一组统计信息。

7.如权利要求6所述的方法，其特征在于所述创建节点元素的步骤包括：

从所述WLAN中的节点接收信标帧；

根据所述信标帧的源和目的字段确定所述节点的MAC地址；

将所述节点识别为数据库中的AP；

判断所述数据库中是否存在对应于所述节点的节点元素；

如果不存在所述节点元素，则在所述数据库中添加对应于所述节点的新节点元素，并更新所述节点元素的所述第二组统计信息；以及

如果存在所述节点元素，则更新所述节点元素的所述第二组统计信息。

8.如权利要求7所示的方法，其特征在于还包括：

确定收到所述信标帧的信道；

判断所述数据库中是否存在对应于所述信道的信道元素；

如果不存在所述信道元素，则在所述数据库中添加对应于所述信道的新信道元素，并更新所述信道元素的所述一组统计信息；以及

如果存在所述信道元素，则更新所述信道元素的所述一组统计信息。

9.如权利要求6所述的方法，其特征在于所述创建节点元素的步骤包括：

从所述WLAN中的节点接收探测请求；

根据所述接收到的探测请求确定所述节点的服务集标识地址(SSID)；

将所述节点识别为站；

判断所述数据库中是否存在对应于所述节点的节点元素；

10.如权利要求9所示的方法，其特征在于还包括：

根据所述接收到的探测请求确定目的节点；

根据所述接收到的探测请求确定所述目的节点的SSID；

将所述目的节点识别为AP；

判断所述数据库中是否存在对应于所述目的节点的节点元素；

如果不存在所述节点元素，则在所述数据库中添加对应于所述目的节点的新节点元素，并更新所述节点元素的所述第一组统计信息；

如果存在所述节点元素，则更新所述节点元素的所述第一组统计信息。

11.如权利要求6所述的方法，其特征在于所述创建节点元素的步骤包括：

从所述WLAN中的节点接收数据帧；

根据所述数据帧的信息头识别所述节点；

判断所述数据库中是否存在对应于所述节点的节点元素；

如果不存在所述节点元素，则在所述数据库中添加对应于所述节点的新节点元素，并更新所述节点元素的所述第二组统计信息；

12.如权利要求11所述的方法，其特征在于所述识别所述节点的步骤包括：

如果所述信息头中指示所述节点为分发系统，则将所述节点识别为AP；以及

如果所述信息头中未指示所述节点为分发系统，则将所述节点识别为站。

13.如权利要求11所示的方法，其特征在于还包括：

根据所述接收到的数据帧确定目的节点；

根据所述信息头识别所述目的节点；

如果不存在所述节点元素，则在所述数据库中添加对应于所述目的节点的新节点元素，并更新所述节点元素的所述第一组统计信息；以及

14.如权利要求13所述的方法，其特征在于所述识别所述目的节点的步骤包括：

如果所述信息头指示所述目的节点为分发系统，则将所述目的节点识别为AP；

如果所述信息头未指示所述目的节点为分发系统，则将所述目的节点识别为站。

15.如权利要求13所述的方法，其特征在于所述创建会话元素的步骤包括：

识别所述节点与所述目的节点之间的会话；

判断所述数据库中是否存在对应于所述识别的会话的会话元素；

如果不存在所述会话元素，则在所述数据库中添加对应于所述识别的会话的新会话元素，并更新所述新会话元素的所述第一/第二组统计信息；以及

如果存在所述会话元素，则更新所述会话元素的第一/第二组统计信息。

16.如权利要求1所述的方法，其特征在于：在一段时间内接收传输并编辑所述数据库。

17.如权利要求1所述的方法，其特征在于所述分析步骤包括：

检查所述接收到的传输；以及

确定与所述接收到的传输相关的站的指示状态。

18.如权利要求17所述的方法，其特征在于：所述站的第一状态与第一组传输相关联；以及所述确定步骤包括：

确定所述接收到的传输是否是所述第一组传输之一；以及

当确定所述接收到的传输是所述第一组传输之一时，将所述站的状态识别为所述第二状态。

19.如权利要求18所述的方法，其特征在于：所述站的第二状态与第二组传输相关联；以及所述确定步骤包括：

判断所述接收到的传输是否是所述第二组传输之一；以及

当确定所述接收到的传输是所述第二组传输之一时，将所述站的状态识别为所述第二状态。

20.如权利要求19所述的方法，其特征在于：所述站的第三状态与第三组传输相关联；以及所述确定步骤包括：

判断所述接收到的传输是否是所述第三组传输之一；以及

当确定所述接收到的传输是所述第三组传输之一时，将所述站的状态识别为所述第三状态。

21.如权利要求20所述的方法，其特征在于：所述第一状态指示所述站尚未经所述接入点认证或与之关联，所述第二状态指示所述站已经所述接入点认证但未与之关联，而所述第三状态指示所述站已经所述接入点认证且已与之关联。

22.如权利要求1所述的方法，其特征在于：所述站和所述接入点之间交换的传输符合基于局域网的可扩展认证协议(EAPOL)协议。

23.如权利要求1所述的方法，其特征在于所述分析步骤包括：

在所述检测器上显示传输列表，其中所述列表包含所述站和所述接入点之间可能交换的不同类型的传输；以及

当接收到的消息对应于所述传输列表中的传输类型之一时，在所述传输列表上指示接收到对应于所述接收到的消息的所述传输类型。

24.如权利要求23所述的方法，其特征在于：所述传输类型包括根据符合基于局域网的可扩展认证协议(EAPOL)协议，在认证过程中所述站和所述接入点之间交换的传输。

25.如权利要求1所述的方法，其特征在于所述诊断步骤包括：

通过将客户站SSID与所述编辑数据库中的SSID匹配来检测SSID不匹配的问题；

通过将客户站SSID与NULL SSID匹配来检测通配符SSID的问题；

通过跟踪每个信道中由某站发送的业务来检测信道不匹配的问题；

通过将站的能力属性与所述AP的能力属性匹配来检测速度、加密、网络类型或前置码不匹配的问题；

通过跟踪认证响应分组来检测认证失败的问题；

通过跟踪关联响应分组来检测关联失败的问题；

当无分组从站发出时检测设备故障问题；

通过检查所述编辑数据库中的AP信号强度来检测弱AP信号的问题；

当站达到关联状态且已经发送数据分组，但关联的AP未向所述站回送分组时，检测有线等效加密(WEP)密钥不匹配的问题；或者

通过检测站和AP之间成功的数据交换来检测更高层协议的问题。

26.一种用于监视无线局域网(WLAN)的系统，所述系统包括：

一个或多个站；

与所述WLAN中的一个或多个站通信的接入点(AP)；

接收所述WLAN中一个或多个站和AP之间交换的传输的检测器；以及

根据所述接收到的传输来编辑的一个数据库；

其中利用所述编辑的数据库和所述站的确定状态来诊断所述WLAN中的站的连通性问题。

27.如权利要求26所述的系统，其特征在于所述数据库包括：

节点元素，其中节点元素与所述WLAN中的站或AP相关；

会话元素，其中会话元素与两个节点元素之间建立的会话相关；以及

信道元素，其中信道元素与所述WLAN中的信道相关。

28.如权利要求27所述的系统，其特征在于通过如下步骤创建节点元素：

从所述WLAN中的节点接收信标帧；

根据所述信标帧的源和目的字段确定所述节点的MAC地址；

将所述节点识别为数据库中的AP；

判断所述数据库中是否存在对应于所述节点的节点元素；

如果不存在所述节点元素，则在所述数据库中添加对应于所述节点的新节点元素。

29.如权利要求27所述的系统，其特征在于通过如下步骤创建节点元素：

从所述WLAN中的节点接收探测请求；

将所述节点识别为站；

判断所述数据库中是否存在对应于所述节点的节点元素；

如果不存在所述节点元素，则在所述数据库中添加对应于所述节点的新节点元素；

根据所述接收到的探测请求确定目的节点；

根据所述接收到的探测请求确定所述目的节点的SSID；

将所述目的节点识别为AP；

判断所述数据库中是否存在对应于所述目的节点的节点元素；以及

如果不存在所述节点元素，则在所述数据库中添加对应于所述目的节点的新节点元素。

30.如权利要求27所述的系统，其特征在于通过如下步骤创建节点元素：

从所述WLAN中的节点接收数据帧；

根据所述数据帧的信息头识别所述节点；

判断所述数据库中是否存在对应于所述节点的节点元素；

根据所述接收到的数据帧确定目的节点；

根据所述信息头识别所述目的节点；

31.如权利要求30所述的系统，其特征在于通过如下步骤创建会话元素：

识别所述节点与所述目的节点之间的会话；

如果不存在所述会话元素，则在所述数据库中添加对应于所述识别的会话的新会话元素。

32.如权利要求26所述的系统，其特征在于通过如下步骤确定站的状态：

检查所述接收到的传输；以及

确定与所述接收到的传输相关的站的指示状态。

33.如权利要求32所述的系统，其特征在于：所述站的第一状态与第一组传输相关，所述站的第二状态与第二组传输相关，以及所述站的第三状态与第三组传输相关；以及所述确定步骤包括：

判断所述接收到的传输是否是所述第一组传输之一；以及

当确定所述接收到的传输是所述第一组传输之一时，将所述站的状态识别为所述第一状态；

判断所述接收到的传输是否是所述第二组传输之一；

当确定所述接收到的传输是所述第二组传输之一时，将所述站的状态识别为所述第二状态；

判断所述接收到的传输是否是所述第三组传输之一；

34.如权利要求33所述的系统，其特征在于：所述第一状态指示所述站尚未经所述接入点认证或与之关联，所述第二状态指示所述站已经所述接入点认证但未与之关联，而所述第三状态指示所述站已经所述接入点认证且已与之关联。

35.如权利要求26所述的系统，其特征在于：利用所述编辑的数据库和所述站的确定状态通过如下步骤诊断所述WLAN中的所述站的连通性问题：

通过将客户站SSID与NULL SSID匹配来检测通配符SSID的问题；

通过跟踪每个信道上由某站发送的业务来检测信道不匹配的问题；

通过跟踪认证响应分组来检测认证失败的问题；

通过跟踪关联响应分组来检测关联失败问题；

当无分组从站发出时检测设备故障问题；

36.一种含有计算机可执行代码的计算机可读存储介质，所述计算机可执行代码通过指令计算机执行如下操作来监视无线局域网(WLAN)：

利用设在所述WLAN中的检测器接收所述WLAN中一个或多个站与接入点(AP)之间交换的传输；

根据所述接收到的传输来编辑数据库；

分析所述接收到的传输以确定站的状态；以及

利用所述编辑的数据库和所述确定的所述站的状态来诊断所述站的连通性问题。

37.如权利要求36所述的计算机可读存储介质，其特征在于所述编辑步骤包括：

根据所述接收到的传输创建节点元素，其中节点元素与所述WLAN中的站或AP相关；

根据所述接收到的传输创建会话元素，其中会话元素与两个节点元素之间建立的会话相关；

38.如权利要求37所述的计算机可读存储介质，其特征在于所述创建节点元素的步骤包括：

从所述WLAN中的节点接收信标帧；

根据所述信标帧的源和目的字段确定所述节点的MAC地址；

将所述节点识别为数据库中的AP；

判断所述数据库中是否存在对应于所述节点的节点元素；以及

39.如权利要求37所述的计算机可读存储介质，其特征在于所述创建节点元素的步骤包括：

从所述WLAN中的节点接收探测请求；

将所述节点识别为站；

判断所述数据库中是否存在对应于所述节点的节点元素；

根据所述接收到的探测请求确定目的节点；

根据所述接收到的探测请求确定所述目的节点的SSID；

将所述目的节点识别为AP；

40.如权利要求37所述的计算机可读存储介质，其特征在于所述创建节点元素的步骤包括：

从所述WLAN中的节点接收数据帧；

根据所述数据帧的信息头识别所述节点；

判断所述数据库中是否存在对应于所述节点的节点元素；

根据所述接收到的数据帧确定目的节点；

根据所述信息头识别所述目的节点；

41.如权利要求40所述的计算机可读存储介质，其特征在于所述创建会话元素的步骤包括：

识别所述节点与所述目的节点之间的会话；

42.如权利要求36所述的计算机可读存储介质，其特征在于所述分析步骤包括：

检查所述接收到的传输；

确定与所述接收到的传输相关的站的指示状态。

43.如权利要求42所述的计算机可读存储介质，其特征在于：所述站的第一状态与第一组传输相关联，所述站的第二状态与第二组传输相关，所述站的第三状态与第三组传输相关，以及所述确定步骤包括：

确定所述接收到的传输是否属于所述第一组传输；以及

确定所述接收到的传输是否属于所述第二组传输；

判断所述接收到的传输是否是所述第三组传输之一；以及

44.如权利要求43所述的计算机可读存储介质，其特征在于：所述第一状态指示所述站尚未经所述接入点认证或与之关联，所述第二状态指示所述站已经所述接入点认证但未与之关联，而所述第三状态指示所述站已经所述接入点认证且已与之关联。

45.如权利要求36所述的计算机可读存储介质，其特征在于所述诊断步骤包括：

通过将客户站SSID与NULL SSID匹配来检测通配符SSID的问题；

通过跟踪每个信道中某站发送的业务来检测不匹配的信道问题；

通过跟踪认证响应分组来检测认证失败的问题；

通过跟踪关联响应分组来检测关联失败问题；

当无分组从站发送出时检测设备故障问题；

当站达到关联状态且已经发送数据分组，但关联的AP未向所述站回送分组时，检测有线等效加密(WEP)密钥不匹配的问题；

或者通过检测站和AP之间成功的数据交换来检测更高层协议的问题。