WO2017067267A1

WO2017067267A1 - 数据包重定向的方法、系统及ap

Info

Publication number: WO2017067267A1
Application number: PCT/CN2016/092123
Authority: WO
Inventors: 韩海锋
Original assignee: 华讯方舟科技有限公司
Priority date: 2015-10-19
Filing date: 2016-07-28
Publication date: 2017-04-27
Also published as: CN105338528B; CN105338528A

Abstract

一种数据包重定向的方法、系统及AP，所述方法包括：无线网卡驱动程序对上行数据包进行处理，修改上行http数据包的目的MAC为AP的MAC、目的端口为9000、目的IP为AP的IP；无线网卡驱动程序对下行数据包进行处理，修改下行http数据包的源MAC为上行http数据包中的原目的MAC、源端口为上行http数据包中的原目的端口、源IP为上行http数据包中的原目的IP。本发明，相比现有的在应用层实现数据包重定向的方法，当用户数比较多的时候，不会出现页面数据包重定向缓慢的现象，效率上比现有的在应用层实现数据包重定向的方法有一定提高。

Description

技术领域

[0001] 本发明属于无线通信技术领域，尤其涉及一种数据包重定向的方法、系统及 A P。

背景技术

[0002] 在商业 wifi解决方案中，用户进行 portal认证过程中，都会涉及到数据包重定向的问题。在无线用户进行 portal认证未通过吋，将原本访问互联网的 http数据包重定向至无线访问节点（Access Point, AP) ，再由 AP对该 http数据包做出错误码为 302的响应，该响应中包含 portal服务器的 IP地址，按照 http协议规定，用户接下来会自动访问 portal服务器。

[0003] 然而，在实现本发明过程中，发明人发现现有技术提供的数据包重定向的方法，是用 iptables命令在应用层实现页面数据包重定向，当用户数比较多的吋候，会出现页面数据包重定向缓慢的现象，导致用户体验不佳。

技术问题

[0004] 有鉴于此，本发明实施例提供一种数据包重定向的方法、系统及 AP，以解决现有技术提供的数据包重定向的方法，当用户数比较多的吋候，会出现页面数据包重定向缓慢的现象，导致用户体验不佳的问题。

问题的解决方案

技术解决方案

[0005] 第一方面，提供一种数据包重定向的方法，所述方法包括：无线网卡驱动程序对上行数据包进行处理，修改上行 http数据包的目的 MAC为 AP的 MAC、目的端口为 9000、目的 IP为 AP的 IP;

[0006] 无线网卡驱动程序对下行数据包进行处理，修改下行 http数据包的源 MAC为上行 http数据包中的原目的 MAC、源端口为上行 http数据包中的原目的端口、源 IP 为上行 http数据包中的原目的 IP。

[0007] 进一步地，在所述修改上行 http数据包的目的 MAC为 AP的 MAC、目的端口为 9 000、目的 IP为 AP的 IP之前，所述方法还包括：

[0008] 无线网卡驱动程序接收到来自空口的 STA数据包后，对所述 STA数据包进行解析；

[0009] 无线网卡驱动程序根据解析结果判断无线用户是否通过 portal认证，如果认证未通过，则判断所述 STA数据包是否是白名单中的数据包。

[0010] 进一步地，在所述修改下行 http数据包的源 MAC为上行 http数据包中的原目的

MAC、源端口为上行 http数据包中的原目的端口、源 IP为上行 http数据包中的原目的 IP之前，所述方法还包括：

[0011] 无线网卡驱动程序对来自无线网卡的以太类型数据帧进行解析；

[0012] 无线网卡驱动程序根据解析结果判断无线用户是否通过 portal认证，如果认证未通过，则判断所述以太类型数据帧是否是白名单中的数据包。

[0013] 进一步地，在无线网卡驱动的收包函数 ieee80211_input中对上行数据包进行处理。

[0014] 进一步地，在无线网卡驱动的发包函数 wlan__Vap_send中对下行数据包进行处理

[0015] 第二方面，提供一种 AP，所述 AP包括无线网卡驱动程序，所述无线网卡驱动程序包括上行数据包处理单元和下行数据包处理单元；

[0016] 所述上行数据包处理单元，用于对上行数据包进行处理；

[0017] 所述上行数据包处理单元包括：

[0018] 上行修改模块，用于修改上行 http数据包的目的 MAC为 AP的 MAC、目的端口为 9000、目的 IP为 AP的 IP;

[0019] 所述下行数据包处理单元，用于对下行数据包进行处理；

[0020] 所述下行数据包处理单元包括：

[0021] 下行修改模块，用于修改下行 http数据包的源 MAC为上行 http数据包中的原目的 MAC、源端口为上行 http数据包中的原目的端口、源 IP为上行 http数据包中的原目的 IP。

[0022] 进一步地，所述上行数据包处理单元还包括：

[0023] 上行解析模块，用于接收到来自空口的 STA数据包后，对所述 STA数据包进行解析；

[0024] 上行判断模块，用于根据解析结果判断无线用户是否通过 portal认证，如果认证未通过，则判断所述 STA数据包是否是白名单中的数据包。

[0025] 进一步地，所述下行数据包处理单元还包括：

[0026] 下行解析模块，用于对来自无线网卡的以太类型数据帧进行解析；

[0027] 下行判断模块，用于根据解析结果判断无线用户是否通过 portal认证，如果认证未通过，则判断所述以太类型数据帧是否是白名单中的数据包。

[0028] 进一步地，所述上行数据包处理单元在无线网卡驱动的收包函数 ieee80211_inp ut中对上行数据包进行处理。

[0029] 进一步地，所述下行数据包处理单元在无线网卡驱动的发包函数 wlan__Vap_send 中对下行数据包进行处理。

[0030] 第三方面，提供一种数据包重定向的系统，包括用户终端和 portal服务器，所述系统还包括如第二方面所述的 AP。

发明的有益效果

有益效果

[0031] 在本发明实施例，数据包重定向的方法是在无线网卡的驱动程序中实现，因此是一种在驱动层实现数据包重定向的方法，相比现有的在应用层实现数据包重定向的方法，当用户数比较多的吋候，不会出现页面数据包重定向缓慢的现象，效率上比现有的在应用层实现数据包重定向的方法有一定提高。

对附图的简要说明

附图说明

[0032] 图 1是本发明数据包重定向的方法实施例的实现流程图；

[0033] 图 2是本发明数据包重定向的方法实施例中，无线网卡驱动程序对上行数据包进行处理的实现流程图；

[0034] 图 3是本发明数据包重定向的方法实施例中，无线网卡驱动程序对下行数据包进行处理的实现流程图；

[0035] 图 4是本发明 AP实施例的结构框图；

[0036] 图 5是本发明数据包重定向的系统实施例的结构示意图。本发明的实施方式

[0037] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

[0038] 在本发明实施例中，无线网卡驱动程序对上行数据包进行处理，修改上行 http 数据包的目的 MAC为 AP的 MAC、目的端口为 9000、目的 IP为 AP的 IP，使上行 htt p数据包可以重定向到 AP; 无线网卡驱动程序对下行数据包进行处理，修改下行 http数据包的源 MAC为上行 http数据包中的原目的 MAC、源端口为上行 http数据包中的原目的端口、源 IP为上行 http数据包中的原目的 IP，用户就可以接收到重定向后的 http数据包。

[0039] 以下结合具体实施例对本发明的实现进行详细描述：

[0040] 实施例一

[0041] 图 1示出了本发明实施例一提供的数据包重定向的方法的实现流程，详述如下

[0042] 在步骤 S101中，无线网卡驱动程序对上行数据包进行处理，修改上行 http数据包的目的 MAC为 AP的 MAC、目的端口为 9000、目的 IP为 AP的 IP。

[0043] 在本发明实施例中， AP的无线网卡驱动程序的收包函数 i_eee80211_inp_Ut接收到来自空口的 STA数据包后，对所述 STA数据包进行解析，根据解析结果判断无线用户是否通过 portal认证，如果认证未通过，则判断所述 STA数据包是否是白名单中的数据包，如果不是，则表示所述 STA数据包是 http数据包，修改所述 http 数据包的目的 MAC为 AP的 MAC、目的端口为 9000、目的 IP为 AP的 IP，如此一来，所述 http数据包可以重定向到 AP。

[0044] 其中，白名单中的数据包包括地址解析协议（ARP， Address Resolution

Protocol) 数据包，动态主机分配协议（DHCP, Dynamic Host Configuration Protocol) 数据包和域名系统（DNS， Domain Name System) 数据包。

[0045] 其中，收包函数 ieee8021 ljnput在 http数据包的以太头中修改 http数据包的目的 MAC为 AP的 MAC，在 http数据包的 TCP头中修改 http数据包的目的端口为 9000，在 http数据包的 IP头中修改 http数据包的目的 IP为 AP的 IP。

[0046] 具体的，无线网卡驱动程序对来自空口的 STA数据包进行处理的流程如图 2所示。在图 2中，无线网卡驱动程序接收到来自空口的 STA数据包后，先判断无线用户的 portal认证是否通过，如果通过，则不进行后续处理，如果没有通过，则判断所述 STA数据包是否是白名单中的数据包，如果是，则不进行后续处理，如果不是，则表示所述 STA数据包是 http数据包，可以在 http数据包的以太头中修改 http数据包的目的 MAC为 AP的 MAC，在 http数据包的 TCP头中修改 http数据包的目的端口为 9000，在 http数据包的 IP头中修改 http数据包的目的 IP为 AP的 IP，并继续原有无线网卡驱动程序的收包流程。

[0047] 在步骤 S102中，无线网卡驱动程序对下行数据包进行处理，修改下行 http数据包的源 MAC为上行 http数据包中的原目的 MAC、源端口为上行 http数据包中的原目的端口、源 IP为上行 http数据包中的原目的 IP。

[0048] 在本发明实施例中， AP的无线网卡驱动程序的发包函数 wlan__vap__Send对来自无线网卡的以太类型数据帧进行解析，根据解析结果判断无线用户是否通过 port al认证，如果认证未通过，则判断所述以太类型数据帧是否是白名单中的数据包，如果不是，则表示所述以太类型数据帧是 http数据包，修改所述 http数据包的源 MAC为上行数据包中的原目的 MAC、源端口为上行数据包中的原目的端口、源 IP为上行数据包中的原目的 IP，如此一来，无线用户可以接收到重定向的 http 数据包。

[0049] 其中，原目的 MAC、原目的端口和原目的 IP是在对上行数据包处理的过程中，从上行 http数据包中提取，并按无线用户保存记录下来相关信息。

[0050] 具体的，无线网卡驱动程序对以太类型数据帧进行处理的流程如图 3所示。在图 3中，无线网卡驱动程序接收到来自无线网卡的以太类型数据帧后，先判断无线用户的 portal认证是否通过，如果通过，则不进行后续处理，如果没有通过，则判断所述以太类型数据帧是否是白名单中的数据包，如果是，则不进行后续处理，如果不是，则表示所述以太类型数据帧是 http数据包，可以在 http数据包的以太头中修改 http数据包的源 MAC为上行 http数据包中的原目的 MAC、源端口为上行 http数据包中的原目的端口、源 IP为上行 http数据包中的原目的 IP，并继续原有无线网卡驱动程序的发包流程，如此一来，无线用户可以接收到重定向的 ht tp数据包。

[0051] 本实施例，数据包重定向的方法是在无线网卡的驱动程序中实现，因此是一种在驱动层实现数据包重定向的方法，相比现有的在应用层实现数据包重定向的方法，当用户数比较多的吋候，不会出现页面数据包重定向缓慢的现象，效率上比现有的在应用层实现数据包重定向的方法有一定提高。

[0052] 应理解，在本发明实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

[0053] 本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如 ROM/RAM、磁盘或光盘等。

[0054] 实施例二

[0055] 图 4示出了本发明实施例二提供的 AP的具体结构框图，为了便于说明，仅示出了与本发明实施例相关的部分。该 AP4包括：无线网卡驱动程序 41，所述无线网卡驱动程序 41包括：上行数据包处理单元 411和下行数据包处理单元 412。

[0056] 其中，所述上行数据包处理单元 411，用于对上行数据包进行处理；

[0057] 所述上行数据包处理单元 411包括：

[0058] 上行修改模块，用于修改上行 http数据包的目的 MAC为 AP的 MAC、目的端口为 9000、目的 IP为 AP的 IP;

[0059] 所述下行数据包处理单元 412，用于对下行数据包进行处理；

[0060] 所述下行数据包处理单元 412包括：

[0061] 下行修改模块，用于修改下行 http数据包的源 MAC为上行 http数据包中的原目的 MAC、源端口为上行 http数据包中的原目的端口、源 IP为上行 http数据包中的原目的 IP。

[0062] 进一步地，所述上行数据包处理单元 411还包括：

[0063] 上行解析模块，用于接收到来自空口的 STA数据包后，对所述 STA数据包进行解析； [0064] 上行判断模块，用于根据解析结果判断无线用户是否通过 portal认证，如果认证未通过，则判断所述 STA数据包是否是白名单中的数据包，如果所述 STA数据包不是白名单中的数据包，则可以确定所述 STA数据包是 http数据包，可以调用上行修改模块修改上行 http数据包的目的 MAC为 AP的 MAC、目的端口为 9000、目的 IP为 AP的 IP。

[0065] 进一步地，所述下行数据包处理单元 412还包括：

[0066] 下行解析模块，用于对来自无线网卡的以太类型数据帧进行解析；

[0067] 下行判断模块，用于根据解析结果判断无线用户是否通过 portal认证，如果认证未通过，则判断所述以太类型数据帧是否是白名单中的数据包，如果所述以太类型数据帧不是白名单中的数据包，则可以确定所述以太类型数据帧是 http数据包，可以调用下行修改模块修改下行 http数据包的源 MAC为上行 http数据包中的原目的 MAC、源端口为上行 http数据包中的原目的端口、源 IP为上行 http数据包中的原目的 IP。

[0068] 进一步地，所述上行数据包处理单元 411在无线网卡驱动的收包函数 ieee80211_ input中对上行数据包进行处理。

[0069] 进一步地，所述下行数据包处理单元 412在无线网卡驱动的发包函数 wlan_vap_ send中对下行数据包进行处理。

[0070] 本发明实施例提供的 AP可以应用在前述对应的方法实施例一中，详情参见上述实施例一的描述，在此不再赘述。

[0071] 实施例三

[0072] 图 5示出了本发明实施例三提供的数据包重定向的系统的结构示意图，为了便于说明，仅示出了与本发明实施例相关的部分。该数据包重定向的系统包括用户终端 station和 portal服务器，还包括实施例二中所述的 AP。无线用户 portal认证未通过吋，在 AP的无线网卡驱动程序中对无线用户上下行数据的 TCP头、 IP头和以太头进行修改，这样一来，原本访问互联网的 http数据重定向到 AP，再由 A P对该 http做出错误码为 302的响应，该响应中包含 portal服务器的 IP地址，按照 htt p协议规定，无线用户接下来会自动访问 portal服务器，这样就实现了商业 wifi解决方案中常用的在用户终端弹出 portal页面的功能。 [0073] 本发明实施例提供的数据包重定向的系统可以应用在前述对应的方法实施例一中，详情参见上述实施例一的描述，在此不再赘述。

[0074] 本领域普通技术人员可以意识到，结合本文中所公幵的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现

。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

[0075] 所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

[0076] 在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现吋可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

[0077] 所述作为分离部件说明的单元可以是或者也可以不是物理上分幵的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

[0078] 另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

[0079] 所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用吋，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括： u盘

、移动硬盘、只读存储器（ROM, Read-Only

Memory) 、随机存取存储器（RAM, Random Access Memory) 、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims

权利要求书

一种数据包重定向的方法，其特征在于，所述方法包括：

无线网卡驱动程序对上行数据包进行处理，修改上行 http数据包的目的 MAC为 AP的 MAC、目的端口为 9000、目的 IP为 AP的 IP;

无线网卡驱动程序对下行数据包进行处理，修改下行 http数据包的源

MAC为上行 http数据包中的原目的 MAC、源端口为上行 http数据包中的原目的端口、源 IP为上行 http数据包中的原目的 IP。

如权利要求 1所述的方法，其特征在于，在所述修改上行 http数据包的目的 MAC为 AP的 MAC、目的端口为 9000、目的 IP为 AP的 IP之前，所述方法还包括：

无线网卡驱动程序接收到来自空口的 STA数据包后，对所述 STA数据包进行解析；

无线网卡驱动程序根据解析结果判断无线用户是否通过 portal认证，如果认证未通过，则判断所述 STA数据包是否是白名单中的数据包。如权利要求 1所述的方法，其特征在于，在所述修改下行 http数据包的源 MAC为上行 http数据包中的原目的 MAC、源端口为上行 http数据包中的原目的端口、源 IP为上行 http数据包中的原目的 IP之前，所述方法还包括：

无线网卡驱动程序对来自无线网卡的以太类型数据帧进行解析；无线网卡驱动程序根据解析结果判断无线用户是否通过 portal认证，如果认证未通过，则判断所述以太类型数据帧是否是白名单中的数据包。

如权利要求 2所述的方法，其特征在于，在无线网卡驱动的收包函数 i eee8021 l_input中对上行数据包进行处理。

如权利要求 3所述的方法，其特征在于，在无线网卡驱动的发包函数 wlan_vap_send中对下行数据包进行处理。

一种 AP，其特征在于，所述 AP包括无线网卡驱动程序，所述无线网卡驱动程序包括上行数据包处理单元和下行数据包处理单元；所述上行数据包处理单元，用于对上行数据包进行处理；

所述上行数据包处理单元包括：

上行修改模块，用于修改上行 http数据包的目的 MAC为 AP的 MAC、目的端口为 9000、目的 IP为 AP的 IP;

所述下行数据包处理单元，用于对下行数据包进行处理；

所述下行数据包处理单元包括：

下行修改模块，用于修改下行 http数据包的源 MAC为上行 http数据包中的原目的 MAC、源端口为上行 http数据包中的原目的端口、源 IP为上行 http数据包中的原目的 IP。

如权利要求 6所述的 AP，其特征在于，所述上行数据包处理单元还包括：

上行解析模块，用于接收到来自空口的 STA数据包后，对所述 STA数据包进行解析；

上行判断模块，用于根据解析结果判断无线用户是否通过 portal认证，如果认证未通过，则判断所述 STA数据包是否是白名单中的数据包如权利要求 6所述的 AP，其特征在于，所述下行数据包处理单元还包括：

下行解析模块，用于对来自无线网卡的以太类型数据帧进行解析；下行判断模块，用于根据解析结果判断无线用户是否通过 portal认证，如果认证未通过，则判断所述以太类型数据帧是否是白名单中的数据包。

如权利要求 7所述的 AP，其特征在于，所述上行数据包处理单元在无线网卡驱动的收包函数 ieee80211_input中对上行数据包进行处理。如权利要求 8所述的 AP，其特征在于，所述下行数据包处理单元在无线网卡驱动的发包函数 wlan_vap_send中对下行数据包进行处理。一种数据包重定向的系统，包括用户终端和 portal服务器，其特征在于，所述系统还包括如权利要求 5至 10任一项所述的 AP。