專利名稱:一種無線分布系統(tǒng)的傳輸方法
技術領域:
本發(fā)明涉及無線通訊領域����,尤其涉及一種無線分布系統(tǒng)的傳輸方法����。
背景技術:
無線局域網(wǎng)(Wireless Local-AreaNetwork��,縮寫為WLAN)的技術與產(chǎn)品已經(jīng)在各個領域廣泛應用�。無線技術由于其不可替代的優(yōu)點���,廣泛應用于移動中聯(lián)網(wǎng)及網(wǎng)間漫游的場合�����,并在不易布線的地方與遠距離的數(shù)據(jù)處理節(jié)點提供強大的網(wǎng)絡支持��。
在電氣電子工禾呈學會(Institute of Electrical and Electronics Engineers,縮寫為IEEE)802. 11協(xié)議中�,明確定義了無線分布系統(tǒng)(Wireless DistributedSystem�����,縮寫為WDS)���,用于接入點(Access Point�����,縮寫為AP)與接入點之間的數(shù)據(jù)傳輸����,如圖1所示。WDS中的兩臺AP接入點����,分別為分布系統(tǒng)DS1中的第一接入點AP1和分布系統(tǒng)DS2中的第二接入點AP2,需要事先協(xié)商好工作模式����,相互之間通訊的無線包中ToDS和FromDS字段均為1 (WDS模式),在這種情況下�����,無線終端STA1不能連上第一接入點AP1��,無線終端STA2不能連上第二接入點AP2���。目前市場上很多AP都不支持WDS的工作方式��。另外�����,一般WDS連接的建立需通過接入點提供的用戶接口設定WDS對應的另一接入點的服務集標識符(ServiceSet Identifier,縮寫為SSID)或者基本服務集標識符(Basic Service Set Identifer���,縮寫為BSSID),因而不同品牌的AP之間的互通性很差�����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術問題是在于需要提供一種無線分布系統(tǒng)的傳輸方法��,以將孤立的分布系統(tǒng)通過無線方式連接起來�。 為了解決上述技術問題,本發(fā)明提供了一種無線分布系統(tǒng)的傳輸方法����,核心接入
點與所屬分布系統(tǒng)及基本服務集互通,與其它接入點互通�;所述核心接入點管理兩套地址
解析協(xié)議表,分別用于欺騙其它接入點及所轄終端�、核心接入點所轄終端;所述核心接入點
根據(jù)所述兩套地址解析協(xié)議表�,將收到的無線網(wǎng)絡包重新封裝后再轉發(fā)。 如上所述的方法中���,所述核心接入點可以通過配置自身服務集標識符及所需的認
證方式及加密方式�����,與所屬分布系統(tǒng)及基本服務集互通��;通過配置其它接入點的服務集標
識符��、相應的認證方式及加密方式�,與其它接入點互通。 如上所述的方法中�,所述核心接入點管理的兩套地址解析協(xié)議表中,其中一套地址解析協(xié)議表可以用于向其它接入點指示所述核心接入點及所轄終端的介質(zhì)訪問控制地址均為所述核心接入點的介質(zhì)訪問控制地址���,另一套地址解析協(xié)議表可以用于向所述核心接入點所轄終端指示其它接入點及所轄終端的介質(zhì)訪問控制地址均為所述核心接入點的介質(zhì)訪問控制地址����。 進一步地�����,所述核心接入點欺騙其它接入點及所轄終端�����、所述核心接入點所轄終端的過程����,可以分為如下步驟 所述核心接入點經(jīng)其它接入點收到其它接入點所轄終端發(fā)送的地址解析協(xié)議請求包后,將所述地址解析協(xié)議請求包中的源介質(zhì)訪問控制地址修改為自身介質(zhì)訪問控制地
址���,并據(jù)此生成一個新的地址解析協(xié)議請求包發(fā)送給所述核心接入點所轄終端�; 所述核心接入點收到所轄終端對所述新的地址解析協(xié)議請求包反饋的地址解析
協(xié)議應答包后�����,將所述地址解析協(xié)議應答包的目的介質(zhì)訪問控制地址修改為其它接入點所
轄終端的介質(zhì)訪問控制地址��,將源介質(zhì)訪問控制地址修改為自身介質(zhì)訪問控制地址�����,并據(jù)
此生成一個新的地址解析協(xié)議應答包發(fā)送給其它接入點所轄終端���。
以及�����,所述核心接入點欺騙所轄終端的過程��,可以分為如下步驟 所述核心接入點收到所轄終端的地址解析協(xié)議請求包后���,將所述地址解析協(xié)議請
求包的源介質(zhì)訪問控制地址修改為自身的介質(zhì)訪問控制地址�,并據(jù)此生成一個新的地址解
析協(xié)議請求包經(jīng)其它接入點發(fā)送給其它接入點所轄終端���; 其它接入點所轄終端對所述新的地址解析協(xié)議請求包反饋的地址解析協(xié)議應答包經(jīng)其它接入點發(fā)送至所述核心接入點后,所述核心接入點將所述地址解析協(xié)議應答包的目標介質(zhì)訪問控制地址修改為所述核心接入點所轄終端的介質(zhì)訪問控制地址,將源介質(zhì)訪問控制地址修改為其它接入點所轄終端的介質(zhì)訪問控制地址�,并據(jù)此生成一個新的地址解析協(xié)議應答包發(fā)送給所述核心接入點所轄終端��。 以及���,所述核心接入點所轄終端通過所述核心接入點向其它接入點所轄終端發(fā)送無線網(wǎng)絡包時���,所述核心接入點可以將所述無線網(wǎng)絡包的Addressl修改為其它接入點的介質(zhì)訪問控制地址���,將Address2修改為自身的介質(zhì)訪問控制地址�,將Address3修改為所述核心接入點所轄終端的介質(zhì)訪問控制地址。 以及�,其它接入點所轄終端經(jīng)所述核心接入點向所述核心接入點所轄終端發(fā)送無線網(wǎng)絡包時,所述核心接入點可以將所述無線網(wǎng)絡包的Addressl修改為所述核心接入點所轄終端的介質(zhì)訪問控制地址�,將Address2和Address3修改為所述核心接入點的介質(zhì)訪問控制地址�。 與現(xiàn)有技術相比�,本發(fā)明中核心AP能夠與標準的AP互通����,如此將兩個孤立的分布系統(tǒng)通過無線方式連接起來,并且兩臺AP仍允許其他無線終端接入。
圖1是現(xiàn)有技術中無線分布系統(tǒng)組成示意圖���。 圖2是本發(fā)明中核心AP與標準AP的連接示意圖���。 圖3是本發(fā)明中STA2給STA1發(fā)送一個網(wǎng)絡包的過程示意圖��。 圖4是本發(fā)明中STA1給STA2發(fā)送一個網(wǎng)絡包的過程示意圖����。 圖5是本發(fā)明中STA2向STA1發(fā)起ARP的整個欺騙過程示意圖���。 圖6是本發(fā)明中STA1向STA2發(fā)起ARP的整個欺騙過程示意圖。
具體實施例方式
以下將結合附圖及實施例來詳細說明本發(fā)明的實施方式�,借此對本發(fā)明如何應用
技術手段來解決技術問題,并達成技術效果的實現(xiàn)過程能充分理解并據(jù)以實施���。 鑒于現(xiàn)有技術的不足��,本發(fā)明實現(xiàn)了一種新的AP工作模式(以下稱之為核心AP),
具備該工作模式的AP能夠與標準的 它若干個AP互通,將孤立的分布系統(tǒng)通過無線方式連接起來,如圖2所示�����,以兩個分布系統(tǒng)的連接為例進行說明。API不需要做特殊的設置����,不影響原有的功能,可以與其他無線終端通信��。站在AP1的角度上看����,配置為核心AP的AP2相當于一個普通的無線終端�,因此這兩臺AP之間的通信不需要走WDS通道�����,消除了 WDS工作方式不便互通的可能性��,這便是通用性的意義所在。AP2像普通的無線終端一樣���,配置API的SSID���、相應的認證方式和加密方式�,便可與AP1互通���。 AP2還扮演了 AP的角色����,服務于其所在的分布系統(tǒng)(Distributed System,DS)和基本服務集(Basic Service Set���,BSS)���。 AP2相當于一個代理����,將其所管轄的終端(包括有線終端和無線終端)所發(fā)送的網(wǎng)絡包重新封裝�����,然后再發(fā)給APl�,同時負責把APl發(fā)過來無線網(wǎng)絡包,重新封裝后分發(fā)給相應的終端����。 AP2同時扮演了 STA (Station)和AP兩種角色�����,所以劃分為兩大功能模塊���,稱之為STA模塊和AP模塊���,來分別實現(xiàn)�����,并且各管理一套地址解析協(xié)議(Address ResolutionProtocol, ARP)表����。其中的STA模塊主要實現(xiàn)與AP1的交互���,該模塊要包括一套用戶接口,用于設置AP1的SSID�,以及與AP1相對應的認證方式和加密方式��。STA模塊管理一套ARP表,用于欺騙API及其所管轄的終端,告訴它們AP2及其所管轄終端的介質(zhì)訪問控制(MediaAccess Control, MAC)均為AP2的MAC。其中的AP模i央主要實現(xiàn)與DS2的交互�,同時接受無線終端的連接�����,該模塊包括一套用戶接口����,用于配置AP2的SSID,以及所需的認證方式和加密方式����。AP模塊管理另一套ARP表,用于欺騙AP2所管轄的終端�����,告訴它們API及其所管轄終端的MAC均為AP2的MAC����。 結合圖2�����,圖3示出了 STA2給STA1發(fā)送一個網(wǎng)絡包的過程����,主要包括如下步驟
步驟310, STA2給AP2發(fā)一個無線網(wǎng)絡包��,其中ToDS = 1�����, FromDS = 0 ;Addressl=AP2的MAC, Address2 = STA2的MAC, Address3 = AP2的MAC, Address4 = N/A ;
步驟320���, AP2重新封裝無線網(wǎng)絡包�,并發(fā)送給AP1,其中ToDS = 1, FromDS = 0 ;Addressl = API的MAC, Address2 = AP2的MAC, Address3 = STA1的MAC, Address4 = N/A
步驟330����, API把重新封裝無線網(wǎng)絡包�����,并發(fā)送給STAl����,其中ToDS = 0����, FromDS =1 ;Addressl = STA1的MAC, Address2 = API的MAC, Address3 = AP2的MAC, Address4 =N/A����。 結合圖2�����,圖4示出了 STA1給STA2發(fā)送一個網(wǎng)絡包的過程�����,主要包括如下步驟
步驟410��, STAl給API發(fā)送一個無線網(wǎng)絡包��,其中ToDS = l����,F(xiàn)romDS = 0 ;Addressl=API的MAC, Address2 = STA1的MAC, Address3 = AP2的MAC, Address4 = N/A ;
步驟420, API重新封裝無線網(wǎng)絡包�,并將重新封裝的無線網(wǎng)絡包發(fā)送給AP2,其中ToDS = 0�, FromDS = 1 ;Addressl = API的MAC, Address2 = API的MAC, Address3 = STA1的MAC, Address4 = N/A ; 步驟430, AP2把重新封裝無線網(wǎng)絡包�,并發(fā)送給STA2,其中ToDS = 0�����, FromDS =1 ;Addressl = STA2的MAC, Address2 = AP2的MAC, Address3 = AP2的MAC, Address4 =
N/A���。 圖5示出了 STA2向STA1發(fā)起ARP的整個欺騙過程�,其主要包括如下步驟
步驟510����, STA2向AP2發(fā)送 一 個ARP請求包,其中目標MAC(Dst MAC)為FF:FF:FF:FF:FF:FF,源MAC(Src MAC)為STA2的MAC,目標IP(DstIP)為STAl的IP地址�,源IP(Src IP)為STA2的IP地址;
6
步驟520����, AP2收到STA2的ARP請求包之后���,將其中的源MAC修改為AP2自己的MAC���,目標MAC、目標IP及源IP保持不變��,生成一個新的ARP請求包發(fā)送給AP1 ;其中將源MAC修改為AP2自己的MAC���,為AP2實施的欺騙�; 步驟530�����, API收到AP2發(fā)送的ARP請求包后��,將該請求包發(fā)送給STA1��,其中目標MAC為FF:FF:FF:FF:FF:FF�,源MAC為AP2的MAC�,目的IP為STAl的IP地址�,源IP為STA2的IP ; 步驟540, STAl收到API發(fā)送的ARP請求包之后��,向API發(fā)送一個ARP應答包���,其中目標MAC為AP2的MAC,源MAC為STAl的MAC,目的IP為STA2的IP地址�,源IP地址為STAl的IP地址; 步驟550, API將STAl發(fā)送的ARP應答包直接轉發(fā)給AP2����,也即該應答包的目標MAC為AP2的MAC,源MAC為STAl的MAC,目的IP為STA2的IP地址�,源IP地址為STAl的IP地址����; 步驟560, AP2收到API發(fā)送的ARP應答包之后�,將步驟520中的MAC欺騙還原,并將自己的MAC代替API所發(fā)送的ARP應答包中的源MAC,也即將目標MAC修改為STA2的MAC,將源MAC修改為STAl的MAC,保持目的IP為STA2的IP地址及源IP地址為STAl的IP地址不變���,生成一個新的ARP應答包發(fā)送給STA2��。 經(jīng)過上述步驟�����,完成了 AP2對ST1和STA2這兩端的欺騙��, 一方面用自己的MAC當作STA2的MAC來欺騙STA1����,另一方面又用自己的MAC當作STAl的MAC來欺騙STA2�。
圖6示出了 STAl向STA2發(fā)起ARP的整個欺騙過程,其主要包括如下步驟
步驟610���, STAl向API發(fā)送一個ARP請求包�,其中目的MAC為FF:FF:FF:FF:FF:FF����,源MAC為STAl的MAC,目的IP為STA2的IP地址,源IP為STAl的IP地址��;
步驟620�, API將STAl發(fā)送的ARP請求包,轉發(fā)給AP2�,也即該ARP請求包的目的MAC為FF:FF:FF:FF:FF:FF,源MAC為STAl的MAC,目的IP為STA2的IP地址���,源IP為STAl的IP地址��; 步驟630����, AP2收到API發(fā)送的ARP請求包后��,將其中的源MAC修改為AP2自己的MAC,也即用AP2自己的MAC代替STAl的MAC實現(xiàn)源MAC欺騙���,保持目的MAC���、目的IP及源IP不變,然后生成一個ARP請求包發(fā)送給STA2 ; 步驟640��, STA2收到AP2發(fā)送的ARP請求包后�����,向AP2反饋一個ARP應答包����,其中目的MAC為AP2的MAC,源MAC為STA2的MAC,目的IP為STAl的IP地址�����,源IP地址為STA2的IP地址�����; 步驟650�, AP2收到STA2反饋的ARP應答包后���,將其中的目的MAC修改為STAl的MAC,還原步驟630中的MAC欺騙��,并將源MAC修改為AP2的MAC,也即AP2用自己的MAC代替STA2的MAC,實現(xiàn)源MAC欺騙,保持目的IP及源IP保持不變��,然后生成一個ARP應答包發(fā)送給AP1 ; 步驟660�����, API收到AP2的ARP應答包后���,保持該ARP應答包不變���,發(fā)送給STA1�,也即其中目的MAC為STAl的MAC,源MAC為AP2的MAC,目的IP為STAl的IP地址�����,源IP為STA2的IP地址���。 經(jīng)過上述步驟����,完成了 AP2對ST1和STA2這兩端的欺騙��, 一方面用自己的MAC當作STAl的MAC來欺騙STA2�����,另一方面又用自己的MAC當作STA2的MAC來欺騙STAl��。
本發(fā)明通過ARP欺騙技術���,將STA2發(fā)送給STA1的網(wǎng)絡包首先發(fā)送給AP2�, API將發(fā)送給STA2的網(wǎng)絡包首先發(fā)送給AP2���。實現(xiàn)ARP欺騙的具體過程是����,首先通過設計兩套ARP表,分別用來欺騙API所管轄的終端和AP2所管轄的終端���。 一方面�,當API及其所管轄的終端發(fā)送ARP請求以獲得AP2所管轄的終端的MAC地址時�,AP2用自己的MAC地址來欺騙它;另一方面�����,當AP2所管轄的終端發(fā)送ARP請求以獲得API及其所管轄的終端的MAC地址時����,AP2仍用自己的MAC地址來欺騙它。 本發(fā)明中的AP2具備普通無線終端的功能���,包括SSID、認證方式和加密方式的配置���,像普通無線終端一樣與AP1通信�����,避免了通過WDS通道進行通信��,從根本上消除了可能的互通性限制��,同時解放了 API配置限制���。 本發(fā)明中的AP2還具備普通接入點的功能�,負責無線接入����,成為無線網(wǎng)絡和有線局域網(wǎng)連接的橋梁。AP2像普通的接入點一樣�,擁有自己的SSID,并且提供多種認證方式和加密方式�。本發(fā)明中核心AP能夠與標準的AP互通,如此將兩個孤立的分布系統(tǒng)通過無線方式連接起來�����,并且兩臺AP仍允許其他無線終端接入����。 雖然本發(fā)明所揭露的實施方式如上,但所述的內(nèi)容只是為了便于理解本發(fā)明而采用的實施方式���,并非用以限定本發(fā)明�。任何本發(fā)明所屬技術領域內(nèi)的技術人員,在不脫離本發(fā)明所揭露的精神和范圍的前提下����,可以在實施的形式上及細節(jié)上作任何的修改與變化,但本發(fā)明的專利保護范圍����,仍須以所附的權利要求書所界定的范圍為準。
8
權利要求
一種無線分布系統(tǒng)的傳輸方法�,其特征在于,核心接入點與所屬分布系統(tǒng)及基本服務集互通��,與其它接入點互通��;所述核心接入點管理兩套地址解析協(xié)議表��,分別用于欺騙其它接入點及所轄終端����、核心接入點所轄終端����;所述核心接入點根據(jù)所述兩套地址解析協(xié)議表�����,將收到的無線網(wǎng)絡包重新封裝后再轉發(fā)��。
2. 如權利要求1所述的方法��,其特征在于所述核心接入點通過配置自身服務集標識符及所需的認證方式及加密方式���,與所屬分 布系統(tǒng)及基本服務集互通;通過配置其它接入點的服務集標識符���、相應的認證方式及加密 方式�,與其它接入點互通��。
3. 如權利要求l所述的方法��,其特征在于所述核心接入點管理的兩套地址解析協(xié)議表中����,其中一套地址解析協(xié)議表用于向其它 接入點指示所述核心接入點及所轄終端的介質(zhì)訪問控制地址均為所述核心接入點的介質(zhì) 訪問控制地址,另一套地址解析協(xié)議表用于向所述核心接入點所轄終端指示其它接入點及 所轄終端的介質(zhì)訪問控制地址均為所述核心接入點的介質(zhì)訪問控制地址��。
4. 如權利要求3所述的方法,其特征在于���,所述核心接入點欺騙其它接入點及所轄終 端�����、所述核心接入點所轄終端的過程��,分為如下步驟所述核心接入點經(jīng)其它接入點收到其它接入點所轄終端發(fā)送的地址解析協(xié)議請求包 后���,將所述地址解析協(xié)議請求包中的源介質(zhì)訪問控制地址修改為自身介質(zhì)訪問控制地址, 并據(jù)此生成一個新的地址解析協(xié)議請求包發(fā)送給所述核心接入點所轄終端����;所述核心接入點收到所轄終端對所述新的地址解析協(xié)議請求包反饋的地址解析協(xié)議 應答包后,將所述地址解析協(xié)議應答包的目的介質(zhì)訪問控制地址修改為其它接入點所轄終 端的介質(zhì)訪問控制地址�,將源介質(zhì)訪問控制地址修改為自身介質(zhì)訪問控制地址,并據(jù)此生 成一個新的地址解析協(xié)議應答包發(fā)送給其它接入點所轄終端�。
5. 如權利要求3所述的方法,其特征在于���,所述核心接入點欺騙所轄終端的過程�,分為 如下步驟所述核心接入點收到所轄終端的地址解析協(xié)議請求包后����,將所述地址解析協(xié)議請求包 的源介質(zhì)訪問控制地址修改為自身的介質(zhì)訪問控制地址,并據(jù)此生成一個新的地址解析協(xié) 議請求包經(jīng)其它接入點發(fā)送給其它接入點所轄終端���;其它接入點所轄終端對所述新的地址解析協(xié)議請求包反饋的地址解析協(xié)議應答包經(jīng) 其它接入點發(fā)送至所述核心接入點后����,所述核心接入點將所述地址解析協(xié)議應答包的目標 介質(zhì)訪問控制地址修改為所述核心接入點所轄終端的介質(zhì)訪問控制地址��,將源介質(zhì)訪問控 制地址修改為其它接入點所轄終端的介質(zhì)訪問控制地址���,并據(jù)此生成一個新的地址解析協(xié) 議應答包發(fā)送給所述核心接入點所轄終端���。
6. 如權利要求3所述的方法,其特征在于所述核心接入點所轄終端通過所述核心接入點向其它接入點所轄終端發(fā)送無線網(wǎng)絡 包時���,所述核心接入點將所述無線網(wǎng)絡包的Addressl修改為其它接入點的介質(zhì)訪問控制 地址����,將Address2修改為自身的介質(zhì)訪問控制地址����,將Address3修改為所述核心接入點所 轄終端的介質(zhì)訪問控制地址。
7. 如權利要求3所述的方法,其特征在于其它接入點所轄終端經(jīng)所述核心接入點向所述核心接入點所轄終端發(fā)送無線網(wǎng)絡包時�����,所述核心接入點將所述無線網(wǎng)絡包的Addressl修改為所述核心接入點所轄終端的介 質(zhì)訪問控制地址����,將Address2和Address3修改為所述核心接入點的介質(zhì)訪問控制地址。
全文摘要
本發(fā)明公開了一種無線分布系統(tǒng)的傳輸方法�����,以將孤立的分布系統(tǒng)通過無線方式連接起來���。該方法中���,核心接入點與所屬分布系統(tǒng)及基本服務集互通,與其它接入點互通�;所述核心接入點管理兩套地址解析協(xié)議表,分別用于欺騙其它接入點及所轄終端��、核心接入點所轄終端�����;所述核心接入點根據(jù)所述兩套地址解析協(xié)議表,將收到的無線網(wǎng)絡包重新封裝后再轉發(fā)�。本發(fā)明中核心AP能夠與標準的AP互通,如此將兩個孤立的分布系統(tǒng)通過無線方式連接起來���,并且兩臺AP仍允許其他無線終端接入。
文檔編號H04L12/28GK101714934SQ200810161838
公開日2010年5月26日 申請日期2008年10月7日 優(yōu)先權日2008年10月7日
發(fā)明者方世煌 申請人:中興通訊股份有限公司