一种ac设备转发未认证报文信息的方法
【专利摘要】本发明公开了一种AC设备控制转发未认证报文信息的方法,其属于网络访问【技术领域】;方法包括:在AC设备内设置多个预设的标准IP地址信息;AC设备根据多个标准IP地址信息,对通过AC设备转发的未认证报文信息进行判断:若未认证报文信息中包含的对应网页服务器的IP地址信息匹配于标准IP地址信息,则AC设备转发未认证报文信息;若未认证报文信息中包含的对应网页服务器的IP地址信息不匹配于标准IP地址信息,则AC设备丢弃未认证报文信息。上述技术方案的有益效果是:仅从DNS服务器回应的应答报文信息中提取IP地址信息作为标准IP地址信息,可以在验证未认证报文信息时节省人力资源,提升使用者的使用体验。
【专利说明】一种AC设备转发未认证报文信息的方法
【技术领域】
[0001]本发明涉及网络访问【技术领域】,尤其涉及一种AC设备转发未认证报文信息的方法。
【背景技术】
[0002]对于网络访问来说,在实际应用中,无线控制器(Access Controller, AC)需要在某些情况下允许一些IP地址未经过认证的站点设备(Station,STA)直接访问服务器。现有技术下实现此功能的方案为:通过抓包等方式,人工地获取指定网页的IP地址,在AC上配置这些IP地址为白名单IP等。但是上述这些技术方案的实现方式均比较繁琐,需要耗费比较多的人工资源和软硬件资源。
[0003]中国专利(CN102281594A)公开了一种报文转发方法及无线访问节点、系统,所述方法包括:无线访问节点获取转发配置表,所述转发配置表包括报文类型和转发方式;所述无线访问节点接收用户站发送的报文,获取所述报文的报文类型;所述无线访问节点根据所述报文的报文类型以及所述转发配置表,确定所述报文的转发方式;所述无线访问节点根据所述报文的转发方式封装并转发所述报文。上述技术方案仅涉及对转发方式的选择,并不能解决现有技术中的问题。
[0004]中国专利(CN101127707)公开了一种数据转发方法,适用于STA之间传输报文的场景,该方法包括:在AP上建立记录有STA与AP对应关系的转发表项,源AP收到由源STA发往目的STA的报文后, 找自身转发表项中是否存在与目的STA对应的AP,如果存在,则将收到的报文直接转发给与目的STA对应的AP处理;如果不存在,则将收到的报文转发给AC处理。上述技术方案仅对一个AP的转发数据进行了描述,并未涉及到多个AP时采用AC设备转发的情况,无法解决现有技术中存在的问题。
【发明内容】
[0005]根据现有技术中存在的缺陷,现提供一种AC设备转发未认证报文信息的方法,具体包括:
[0006]一种AC设备转发未认证报文信息的方法,包括STA设备和网页服务站;所述STA设备通过AP设备访问所述网页服务站中的网页服务器;所述AP设备由一 AC设备进行管理;所述AC设备设置于所述AP设备与所述网页服务站之间;所述网页服务站中还设置有一 DNS服务器;
[0007]其中,方法具体包括:
[0008]在所述AC设备内设置多个预设的标准IP地址信息;
[0009]所述AC设备根据多个所述标准IP地址信息,对通过所述AC设备转发的未认证报文信息进行判断:
[0010]若所述未认证报文信息中包含的对应所述网页服务器的IP地址信息匹配于所述标准IP地址信息,则所述AC设备向所述网页服务站发送所述未认证报文信息;[0011]若所述未认证报文信息中包含的对应所述网页服务器的IP地址信息不匹配于所述标准IP地址信息,则所述AC设备丢弃所述未认证报文信息。
[0012]优选的,该AC设备转发未认证报文信息的方法,其中,在所述AC设备内设置多个预设的标准IP地址信息的方法具体包括:
[0013]步骤11,所述AC设备监听所述DNS服务器发送的报文信息;当所述AC设备监听到所述报文信息为UDP报文信息,则转至步骤12 ;
[0014]步骤12,所述AC设备检测所述UDP报文信息的源端口 ;
[0015]若发送所述UDP报文信息的源端口为端口 53,则转至步骤13 ;
[0016]若发送所述UDP报文信息的源端口不为端口 53,则进行预设的后续处理,随后返回所述步骤11;
[0017]步骤13,所述AC设备检测所述UDP报文信息是否有错误;
[0018]若所述UDP报文信息有错误,则进行所述预设的后续处理,随后返回所述步骤11 ;
[0019]若所述UDP报文信息没有错误,则转至步骤14 ;
[0020]步骤14,所述AC设备检测所述UDP报文信息中包含的域名信息;
[0021]若所述域 名信息匹配于所述AC设备内设置的多个预设的标准域名信息中的一个时,转至步骤15 ;
[0022]若所述域名信息不匹配于所述AC设备内设置的多个预设的标准域名信息中的一个时,则进行所述预设的后续处理,随后返回所述步骤11;
[0023]步骤15,所述AC设备将所述UDP报文信息中包含的所述IP地址信息设置为所述标准IP地址信息;随后返回所述步骤11。
[0024]优选的,该AC设备转发未认证报文信息的方法,其中,所述步骤2具体包括:
[0025]步骤21,所述AC设备监听通过所述AC设备转发的报文信息,若所述AC设备监听到所述报文信息为未认证报文信息,则转至步骤22 ;
[0026]步骤22,所述AC设备判断所述未认证报文信息的类型:
[0027]若所述未认证报文的类型匹配于预设的标准类型,则转至步骤23 ;
[0028]若所述未认证报文的类型不匹配于预设的标准类型,则所述AC设备丢弃所述未认证报文,随后返回所述步骤21 ;
[0029]步骤23,所述AC设备判断所述未认证报文信息中包含的对应于所述网页服务器的所述IP地址信息;
[0030]若所述IP地址信息匹配于所述标准IP地址信息,则所述AC设备向所述网页服务站发送所述未认证报文信息,随后返回所述步骤21 ;
[0031]若所述IP地址信息不匹配于所述标准IP地址信息,则所述AC设备丢弃所述未认证报文信息,随后返回所述步骤21。
[0032]优选的,该AC设备转发未认证报文信息的方法,其中,所述步骤22中,所述标准类型包括HTTP报文类型以及HTTPS报文类型。
[0033]优选的,该AC设备转发未认证报文信息的方法,其中,所述步骤23中,当所述STA设备向所述网页服务器发送所述报文信息时,所述IP地址信息为目的IP地址信息;当所述网页服务器向所述STA设备发送所述报文信息时,所述IP地址信息为源IP地址信息。
[0034]优选的,该AC设备转发未认证报文信息的方法,其中,当所述DNS服务器发送的所述报文信息对应于所述STA设备发送的请求报文信息时,所述预设的后续处理为:所述AC设备向所述STA设备转发所述报文信息。
[0035]优选的,该AC设备转发未认证报文信息的方法,其中,所述AC设备在监听所述DNS服务器发动的所述报文信息前,向具有预设的所述标准域名信息的所述DNS服务器发送请求报文信息。
[0036]优选的,该AC设备转发未认证报文信息的方法,其中,当所述DNS服务器发送的所述报文信息对应于所述AC设备发送的请求报文信息时,所述预设的后续处理为:所述AC设备丢弃所述报文信息。
[0037]上述技术方案的有益效果是:仅从DNS服务器回应的应答报文信息中提取IP地址信息作为标准IP地址信息,可以在验证未认证报文信息时节省人力资源,提升使用者的使用体验。
【专利附图】
【附图说明】
[0038]图1是本发明的较佳的实施例中,采用AC设备转发未认证报文信息的方法的基础结构示意图;
[0039]图2是本发明的较佳的实施例中,一种AC设备转发未认证报文信息的总体流程示意图;
[0040]图3是本发明的较佳的实施例中,设置预设的标准IP地址信息的流程示意图;
[0041]图4是本发明的较佳的实施例中,匹配标准IP地址信息并转发的流程示意图。
【具体实施方式】
[0042]如图1所示,本发明的较佳的实施例中的一种网络访问系统具体包括STA设备、AP (Access Point,无线接入点)设备、AC设备和网页服务站。STA设备通过AP设备访问网页服务站(即向网页服务站发送报文信息),网页服务站中设置有一个DNS (Domain NameService,域名解析服务器)服务器,相应的,网页服务站中设置有一个网页服务器(HTTP服务器)。由于在一个网络系统中可能存在多个STA设备,以及多个AP设备,因此,采用一个AC设备管理上述多个AP设备。AC设备设置于AP设备与网页服务站之间,即AC设备可以通过控制AP设备来控制STA设备到网页服务站之间的数据流向管理,也可以读取网页服务站中的DNS服务器返回的应答报文。具体而言,AC设备根据DNS服务器发送的报文信息确定一个包括免认证IP地址的白名单,并根据该白名单判断是否转发通过AC设备的未认证报文。
[0043]本发明的较佳的实施例中,想要达到的发明目的实际为:通过指定一个或多个网站(即网页服务器),使得任何STA设备(不管是否经过了认证)均能够访问该网站;因此,下文中所述的未认证报文信息即指针对某个需要访问的网站,未经过认证的STA设备发送的报文信息,或者是网页服务器返回的报文信息。,AC设备需要以一定的规则判断是否经过所述AC设备的上述未认证报文信息,具体步骤如图2所示,包括:
[0044]步骤1:在AC设备中设置多个预设的标准IP地址信息;
[0045]步骤2:AC设备根据多个标准IP地址信息,对通过AC设备的未认证报文信息进行判断:[0046]若未认证报文信息中包含的对应网页服务器的IP地址信息匹配于标准IP地址信息,则AC设备转发未认证报文信息;
[0047]若未认证报文信息中包含的对应网页服务器的IP地址信息不匹配于标准IP地址信息,则AC设备不转发该未认证报文信息。
[0048]本发明的较佳的实施例中,步骤I和步骤2都是可以循环:步骤I中,AC设备循环查找IP地址信息,并将符合标准的IP地址信息设置为标准IP地址信息;即在AC设备内设的一 IP地址信息查询表中不断添加进符合标准的IP地址信息。
[0049]本发明的较佳的实施例中,当STA设备向网页服务器发送未认证报文信息时,上述IP地址信息即为未认证报文信息中包括的目的IP地址信息;当网页服务器向STA设备返回未认证报文信息时,上述IP地址信息即为未认证报文信息中包括的源IP地址信息。
[0050]步骤2中,AC设备不断监测经过AC设备的报文信息,并判断该报文信息是否为未认证报文信息(即未经过IP地址认证的报文信息,说明一个未经过网页服务器认证的STA设备正试图访问该网页服务器,或者网页服务器正试图返回相应的报文信息),当AC设备监测到一个未认证报文信息时,该AC设备开始对该未认证报文信息进行判断,并决定是否转发该未认证报文信息。
[0051]本发明的较佳的实施例中,如图3所示,对上述步骤I做进一步的阐述:
[0052]步骤11,AC设备监听DNS服务器发送的报文信息;当AC设备监听到报文信息为UDP报文信息,则转至步骤12;
[0053]本发明的较 佳的实施例中,上述UDP报文信息为在UDP协议(User DatagramProtocol,用户数据包协议)下发送的报文信息,UDP协议的主要作用在于将网络报文压缩成数据包的形式发送。
[0054]步骤12,AC设备检测UDP报文信息的源端口 ;
[0055]若发送UDP报文信息的源端口为端口 53,则转至步骤13 ;
[0056]若发送UDP报文信息的源端口不为端口 53,则进行预设的后续处理,随后返回步骤11 ;
[0057]本发明的较佳的实施例中,端口 53为接收DNS报文信息的端口序号,即用于支持域名解析服务的端口序号。
[0058]步骤13,AC设备检测UDP报文信息是否有错误;
[0059]若UDP报文信息有错误,则进行预设的后续处理,随后返回步骤11 ;
[0060]若UDP报文信息没有错误,则转至步骤14 ;
[0061]本发明的较佳的实施例中,在网络环境不太好的情况下,UDP协议下的数据包传输很容易出现丢包等差错现象,因此,在对UDP协议下的UDP报文信息进行判断之前,需要验证该UDP报文信息的正确性。
[0062]步骤14,AC设备检测UDP报文信息中包含的域名信息;
[0063]若域名信息匹配于AC设备内设置的多个预设的标准域名信息中的一个时,转至步骤15 ;
[0064]若域名信息不匹配于AC设备内设置的多个预设的标准域名信息中的一个时,则进行预设的后续处理,随后返回步骤11;
[0065]本发明的较佳的实施例中,在AC设备内设置有多个标准域名信息,即在AC设备内设置一标准域名信息查询表。
[0066]步骤15,AC设备将UDP报文信息中包含的IP地址信息设置为标准IP地址信息;随后返回步骤11。
[0067]通常情况下,在有请求报文被发送至DNS服务器时,DNS服务器才会向AC设备发送一相应的报文信息以作应答。而本发明的较佳的实施例中,向DNS服务器发送请求报文的情形有两种:1) STA设备向DNS服务器发送请求报文信息;2) AC设备主动向DNS服务器发送请求报文信息。因此,相应地,上述步骤中的“预设的后续处理”也分为两种情况:
[0068]I)在正常的网站访问过程中,STA设备会向DNS服务器发送一个请求解析域名的请求报文信息,DNS服务器根据该请求报文信息,向STA设备返回一个相应的报文信息。因此,在这种情况下,上述预设的后续处理为:AC设备向STA设备转发报文信息。即无论在上述各个判断过程的结果是判断成功还是失败,AC设备均负责将报文信息转发回STA设备中。
[0069]2)当AC设备中保存有预设的标准域名信息时,AC设备主动向具有该预设的标准域名信息的DNS服务器请求报文信息,DNS服务器同样会回应一个报文信息。在这种情况下,上述预设的后续处理为:当上述判断过程的结果为判断失败后,AC设备直接丢弃该报文信息即可,无需向STA设备转发该报文信息。
[0070]同样地,本发明的较佳的实施例中,如图4所示,对上述步骤2做进一步阐述:
[0071]步骤21,AC设备监听通过AC设备转发的报文信息,若AC设备监听到报文信息为未认证报文信息,则转至 步骤22 ;
[0072]本发明的较佳的实施例中,AC设备持续监听AP接收到的由STA设备发送的报文信息,若AC设备监听到STA设备发送了一个未认证的报文信息,则AC设备对该未认证报文信息进行下述判断;
[0073]步骤22,AC设备判断未认证报文信息的类型:
[0074]若未认证报文的类型匹配于预设的标准类型,则转至步骤23 ;
[0075]若未认证报文的类型不匹配于预设的标准类型,则AC设备丢弃未认证报文,随后返回步骤21 ;
[0076]本发明的较佳的实施例中,上述预设的标准类型为HTTP报文类型,或者HTTPS报文类型。上述HTTPS报文类型为HTTP报文类型的保密报文类型(即HTTP的SSL加密类型)。
[0077]步骤23,AC设备判断未认证报文信息中包含的对应网页服务器的IP地址信息;
[0078]若IP地址信息匹配于标准IP地址信息,则AC设备向网页服务站设备发送未认证报文信息,随后返回步骤21 ;
[0079]若IP地址信息不匹配于标准IP地址信息,则AC设备丢弃未认证报文信息,随后返回步骤21。
[0080]本发明的较佳的实施例中,当上述IP地址信息与保存有标准IP地址信息的查询表之间的某个标准IP地址信息匹配,则AC设备认为包含有该IP地址信息的上述未认证报文信息是可以被转发的。
[0081]以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
【权利要求】
1.一种AC设备转发未认证报文信息的方法,包括STA设备和网页服务站;所述STA设备通过AP设备访问所述网页服务站中的网页服务器;所述AP设备由一 AC设备进行管理;所述AC设备设置于所述AP设备与所述网页服务站之间;所述网页服务站中还设置有一DNS服务器; 其特征在于,方法具体包括: 在所述AC设备内设置多个预设的标准IP地址信息; 所述AC设备根据多个所述标准IP地址信息,对通过所述AC设备转发的未认证报文信息进行判断: 若所述未认证报文信息中包含的对应所述网页服务器的IP地址信息匹配于所述标准IP地址信息,则所述AC设备向所述网页服务站发送所述未认证报文信息; 若所述未认证报文信息中包含的对应所述网页服务器的IP地址信息不匹配于所述标准IP地址信息,则所述AC设备丢弃所述未认证报文信息。
2.如权利要求1所述的AC设备转发未认证报文信息的方法,其特征在于,在所述AC设备内设置多个预设的标准IP地址信息的方法具体包括: 步骤11,所述AC设备监听所述DNS服务器发送的报文信息;当所述AC设备监听到所述报文信息为UDP报文信息,则转至步骤12 ; 步骤12,所述AC设 备检测所述UDP报文信息的源端口 ; 若发送所述m)P报文信息的源端口为端口 53,则转至步骤13 ; 若发送所述UDP报文信息的源端口不为端口 53,则进行预设的后续处理,随后返回所述步骤11 ; 步骤13,所述AC设备检测所述UDP报文信息是否有错误; 若所述UDP报文信息有错误,则进行所述预设的后续处理,随后返回所述步骤11 ; 若所述UDP报文信息没有错误,则转至步骤14 ; 步骤14,所述AC设备检测所述UDP报文信息中包含的域名信息; 若所述域名信息匹配于所述AC设备内设置的多个预设的标准域名信息中的一个时,转至步骤15 ; 若所述域名信息不匹配于所述AC设备内设置的多个预设的标准域名信息中的一个时,则进行所述预设的后续处理,随后返回所述步骤11 ; 步骤15,所述AC设备将所述UDP报文信息中包含的所述IP地址信息设置为所述标准IP地址信息;随后返回所述步骤11。
3.如权利要求1所述的AC设备转发未认证报文信息的方法,其特征在于,所述步骤2具体包括: 步骤21,所述AC设备监听通过所述AC设备转发的报文信息,若所述AC设备监听到所述报文信息为未认证报文信息,则转至步骤22 ; 步骤22,所述AC设备判断所述未认证报文信息的类型: 若所述未认证报文的类型匹配于预设的标准类型,则转至步骤23 ; 若所述未认证报文的类型不匹配于预设的标准类型,则所述AC设备丢弃所述未认证报文,随后返回所述步骤21 ; 步骤23,所述AC设备判断所述未认证报文信息中包含的对应于所述网页服务器的所述IP地址信息; 若所述IP地址信息匹配于所述标准IP地址信息,则所述AC设备向所述网页服务站发送所述未认证报文信息,随后返回所述步骤21 ; 若所述IP地址信息不匹配于所述标准IP地址信息,则所述AC设备丢弃所述未认证报文信息,随后返回所述步骤21。
4.如权利要求3所述的AC设备转发未认证报文信息的方法,其特征在于,所述步骤22中,所述标准类型包括HTTP报文类型以及HTTPS报文类型。
5.如权利要求3所述的AC设备转发未认证报文信息的方法,其特征在于,所述步骤23中,当所述STA设备向所述网页服务器发送所述报文信息时,所述IP地址信息为目的IP地址信息;当所述网页服务器向所述STA设备发送所述报文信息时,所述IP地址信息为源IP地址信息。
6.如权利要求2所述的AC设备转发未认证报文信息的方法,其特征在于,当所述DNS服务器发送的所述报文信息对应于所述STA设备发送的请求报文信息时,所述预设的后续处理为:所述AC设备向所述STA设备转发所述报文信息。
7.如权利要求2所述的AC设备转发未认证报文信息的方法,其特征在于,所述AC设备在监听所述DNS服务器发动的所述报文信息前,向具有预设的所述标准域名信息的所述DNS服务器发送请求报文信息。
8.如权利要求7所述的AC设备转发未认证报文信息的方法,其特征在于,当所述DNS服务器发送的所述报文信 息对应于所述AC设备发送的请求报文信息时,所述预设的后续处理为:所述AC设备丢弃所述报文信息。
【文档编号】H04L29/06GK104023001SQ201310728765
【公开日】2014年9月3日 申请日期:2013年12月25日 优先权日:2013年12月25日
【发明者】王乃斯, 崔益龙, 郝东东 申请人:上海寰创通信科技股份有限公司