專利名稱:一種數據包發送方法及裝置的制作方法
技術領域:
本發明涉及通信技術領域,尤其涉及一種數據包發送方法及裝置。
背景技術:
CPE (Customer Premise Equipment ;用戶端設備)是一種能接收無線信號的無線終端接入設備,其在物理上是位于用戶端側的硬件,如服務器,工作站等。CPE可取代無線網卡等無線用戶端設備,接收無線路由器、無線AP (Access Point ;接入點)、無線基站等的無線信號,大量應用于各種公共場所及家庭中以進行無線網絡通信,從而有效節省了敷設有線網絡的費用。CPE最常用的工作模式為橋模式,橋模式的工作特性為:當多個UE (Userequipment ;用戶設備)接入同一個CPE時,只要其中一個UE通過用戶認證,貝U其他UE無需進行用戶認證就可通過上述CPE接入無線網絡,即現有技術中,當多個UE通過CPE接入無線網絡時,無法支持多個UE獨立進行用戶認證。參閱圖1所示,現有技術中CPE用于接收無線路由器、無線AP、無線基站等的無線信號的上聯的WAN 口只有一個(athO),所有用戶設備(用戶設備1、用戶設備2、用戶設備3、用戶設備4)的數據均是通過athO收發。例如,用戶設備I的發送流程為:用戶設備I — switch — ethO — brO — athO — AP/基站/無線路由器,用戶設備3的發送流程為:STA3 — ath7 — brO — athO — AP/ 基站 / 無線路由器。在上述過程中,CPE無法支持多個UE (即多個賬號)獨立進行用戶認證接入無線網絡的原因為=CPE僅支持一個用于接收無線信號的上聯的WAN 口工作,即一個CPE僅支持一個客戶端(以下簡稱sta)模式的VAP (Access Point ;虛擬接入點)工作,而不能支持多個sta模式的VAP同時工作。當同一個CPE下聯接入的所有UE的上行數據均通過同一個WAN口發送至網絡側(如服務器等)時,所有通過CPE的WAN 口發送的數據幀的源MAC地址均相同(均被替換為CPE的WAN 口的MAC地址)。而現有對UE接入無線網絡的用戶認證方式通常基于MAC地址認證,因此,連接CPE的多個UE的用戶認證報文的源MAC地址均相同,即當連接CPE的多個UE中存在一個UE通過用戶認證即等同于連接該CPE的所有UE均通過用戶認證。由此可見,目前當多個UE通過CPE接入無線網絡中時,僅支持一個sta模式的VAP工作,從而當上述多個UE中的一個UE通過用戶認證后,其他UE均無須用戶認證即可接入無線網絡,存在安全性差的問題。
發明內容
本發明實施例提供一種發送數據包的方法及裝置,用以解決現有技術中多個UE通過CPE接入無線網絡中時,用戶認證方式存在安全性差的問題。本發明實施例提供的具體技術方案如下:一種數據包發送方法,包括:
獲取第一用戶設備UE發送的數據包,以及獲取所述數據包攜帶的第一 UE的媒體接入控制MAC地址以及目的MAC地址;根據本地保存的地址學習表,獲取與所述目的MAC地址對應的第一虛擬接入點-客戶端模式VAP-STA端口,并將所述數據包發送至第一 VAP-STA端口 ;根據本地保存的地址關系映射表,獲取與所述第一 UE的MAC地址對應的第二VAP-STA端口,將所述第一 UE發送的數據包由第一 VAP-STA端口發送至第二 VAP-STA端口,并通過所述第二 VAP-STA端口將所述數據包發送至網絡側。一種數據包發送方法,包括:接收網絡側發送的數據包,并獲取本地每一個虛擬接入點-客戶端模式VAP-STA端口對應的媒體接入控制MAC地址;其中,所述數據包為廣播包;根據本地保存的地址關系映射表分別確定每一個端口 MAC地址對應的UE的MAC地址;將所述數據包發送至各個UE的MAC地址對應的UE。一種數據包發送裝置,包括:獲取單元,用于獲取第一用戶設備UE發送的數據包,以及獲取所述數據包攜帶的第一 UE的媒體接入控制MAC地址以及目的MAC地址;第一發送單元,用于根據本地保存的地址學習表,獲取與所述目的MAC地址對應的第一虛擬接入點-客戶端模式VAP-STA端口,并將所述數據包發送至第一 VAP-STA端口 ;第二發送單元,用于根據本地保存的地址關系映射表,獲取與所述第一 UE的MAC地址對應的第二 VAP-STA端口,將所述第一 UE發送的數據包由第一 VAP-STA端口發送至第二 VAP-STA端口,并通過所述第二 VAP-STA端口將所述數據包發送至網絡側。一種數據包發送裝置,包括:第一獲取單元,用于接收網絡側發送的數據包,并獲取本地每一個虛擬接入點-客戶端模式VAP-STA端口對應的媒體接入控制MAC地址;其中,所述數據包為廣播包;第二獲取單元,用于根據本地保存的地址關系映射表分別確定每一個端口 MAC地址對應的UE的MAC地址;發送單元,用于將所述數據包發送至各個UE的MAC地址對應的UE。本發明實施例中,獲取第一 UE發送的數據包,以及獲取該數據包攜帶的第一 UE的MAC地址以及目的MAC地址;根據本地保存的地址學習表,獲取與目的MAC地址對應的第一 VAP-STA端口,并將上述數據包發送至第一 VAP-STA端口 ;根據本地保存的地址關系映射表,獲取與第一 UE的MAC地址對應的第二 VAP-STA端口,將第一 UE發送的數據包由第一VAP-STA端口發送至第二 VAP-STA端口,并通過第二 VAP-STA端口將上述數據包發送至網絡偵U。采用本發明技術方案,通過在本地中建立數據包攜帶的UE的MAC地址與VAP-STA端口對應的端口 MAC地址之間的映射關系,將本地上聯的唯一的WAN 口分為多個VAP-STA端口,每個VAP-STA端口均對應不同的端口 MAC地址,從而使通過不同VAP-STA端口接入無線網絡的多個UE分別進行獨立的用戶認證,進而有效提高了系統的安全性。
圖1為現有技術中多個UE通過CPE接入無線網絡的結構示意圖2為本發明實施例中發送數據包的詳細流程圖一;圖3為本發明實施例中創建地址關系映射表的詳細流程圖;圖4本發明實施例中多個UE通過CPE接入無線網絡時對應的示意圖;圖5為本發明實施例中發送數據包的詳細流程圖二 ;圖6為本發明實施例中數據包發送裝置結構示意圖一;圖7為本發明實施例中數據包發送裝置結構示意圖二。
具體實施例方式為了解決現有技術中多個UE通過CPE接入無線網絡中時,用戶認證方式存在安全性差的問題。本發明實施例中,獲取第一 UE發送的數據包,以及獲取該數據包攜帶的第一UE的MAC地址以及目的MAC地址;根據本地保存的地址學習表,獲取與目的MAC地址對應的第一 VAP-STA端口,并將上述數據包發送至第一 VAP-STA端口 ;根據本地保存的地址關系映射表,獲取與第一 UE的MAC地址對應的第二 VAP-STA端口,將第一 UE發送的數據包由第
一VAP-STA端口發送至第二 VAP-STA端口,并通過第二 VAP-STA端口將上述數據包發送至網絡側。采用本發明技術方案,通過在本地中建立數據包攜帶的UE的MAC地址與VAP-STA端口對應的端口 MAC地址之間的映射關系,將本地上聯的唯一的WAN 口分為多個VAP-STA端口,每個VAP-STA端口均對應不同的端口 MAC地址,從而使通過不同VAP-STA端口接入無線網絡的多個UE分別進行獨立的用戶認證,進而有效提高了系統的安全性。下面結合附圖對本發明優選的實施方式進行詳細說明。參閱圖2所示,本發明實施例中,發送數據包的詳細流程為:步驟200:獲取第一 UE發送的數據包,以及獲取該數據包攜帶的第一 UE的MAC地址以及目的MAC地址。本發明實施例中,當第一 UE向CPE發送數據包以通過該CPE進行無線網絡通信時,CPE即獲取上述數據包,該數據包中攜帶其自身對應的源MAC地址以及目的MAC地址,該源MAC地址即為第一 UE對應的MAC地址,其中,上述數據包為單播包。步驟210:根據本地保存的地址學習表,獲取與目的MAC地址對應的第一 VAP-STA端口,并將上述數據包發送至第一 VAP-STA端口。本發明實施例中,當UE通過CPE向網絡側發送數據包時,該數據包首先經CPE的內核處理,再到達該CPE的無線驅動中,經無線驅動中預設的VAP-STA端口發送至網絡側。其中,地址學習表位于CPE內核的網橋中,地址關系映射表位于CPE的無線驅動中。當CPE內核的網橋接收UE發送的數據包后,則利用CPE中的MAC-PORT散列表(或稱為地址學習表,以下簡稱CAM表)解析該數據包。具體為:當該CPE內核的網橋處于學習(LEARNING)狀態或者轉發(FORWARDING)狀態時,該CPE接收第一 UE發送的數據包后,查詢本地保存的CAM表中是否存在上述源MAC地址,若存在,則更新定時器,并在該定時器的預設時長到達前,獲取該數據包發送至網絡側最終通過的VAP-STA端口,更新上述CAM表;否則,學習該數據包的源MAC地址并將其添加到CAM表。根據該數據包的目的MAC地址查詢CAM表,獲取CAM表中與該目的MAC地址對應的VAP-STA端口。例如:CPE獲取第一 UE發送的數據包(其中,該數據包的源MAC地址為78:AC:CO:AB: 20:47,目的MAC地址為5C: OE: 8B: 19: C4: 9D)后,查詢本地保存的CAM表中是否存在上述源MAC地址78: AC: CO: AB: 20:47,若存在,則更新定時器,否則,學習該數據包的源MAC地址,并將其添加到上述CAM表中。然后根據上述數據包的目的MAC地址5C: OE: 8B: 19: C4: 9D查詢上述CAM表并根據該CAM表中的映射關系可知,上述目的MAC地址對應第一 VAP-STA端口( athI),則將該數據包發送至第一 VAP-STA端口(athl)。當數據包經過CPE內核的網橋時,根據數據包的目的MAC地址查詢CAM表中的映射關系。具體地,當CPE內核的網橋處于學習(LEARNING)狀態或者轉發(FORWARDING)狀態時,CPE每接收一個數據包,均查詢本地保存的CAM表中是否存在上述源MAC地址,若存在,則更新定時器;否則,學習該數據包的源MAC地址將其添加到CAM表,然后根據該數據包的目的MAC查詢CAM表,確定該CAM表中存在與該目的MAC地址時,獲取與該目的MAC地址存在映射關系的VAP-STA端口。例如,CPE接收第一 UE發送的數據包后,該數據包即進入CPE的內核中,該CPE獲取該數據包中攜帶的源MAC地址(78: AC: CO: AB: 20:47 ),查詢該CAM表不存在MAC地址78: AC: CO: AB: 20:47時,保存該源MAC地址,然后根據上述數據包的目的MAC地址(5C: OE: 8B: 19: C4: 9D)查詢上述CAM表,當該CAM表中存在與MAC地址5C:0E:8B:19:C4:9D對應的第一 VAP-STA端口,S卩表示當第一 UE發送的數據包的目的MAC地址為5C: OE: 8B: 19: C4: 9D時,該數據包發送至第一 VAP-STA端口。在CPE的內核中,在同一時刻CAM表中一個MAC地址僅能與一個VAP-STA端口存在映射關系,且該映射關系隨著數據包的發送過程而不斷更新。特殊地,當CAM表中不存在數據包的目的MAC地址時,CPE內核會將該數據包發送至CPE中的所有VAP-STA端口(即預設的athl-ath7),最終該數據包由CPE的哪一個VAP-STA端口發送至網絡側則應由無線驅動中的地址關系映射表決定,其中該數據包可以為單播包,可以為廣播包。步驟220:根據本地保存的地址關系映射表,獲取與第一 UE的MAC地址對應的第
二VAP-STA端口,將第一 UE發送的數據包由第一 VAP-STA端口發送至第二 VAP-STA端口,并通過第二 VAP-STA端口將上述數據包發送至網絡側。現有技術中,當上述數據包經內核處理后,該數據包即進入無線驅動中,查詢該無線驅動中的地址關系映射表后可知,第一 VAP-STA端口(athl)與第二 UE存在映射關系,即第一 VAP-STA端口(athl)僅發送第二 UE發送的數據包,此時,由于上述數據包攜帶的源MAC地址為第一 UE的MAC地址,因此,第一 VAP-STA端口(athl)將無法發送上述數據包,即進行丟棄處理,從而造成發生數據包丟失現象。本發明實施例中,當CPE接收到第二 UE發送的數據包時,經內核處理后將數據包發送至第一 VAP-STA端口(athl),根據第一 UE的MAC地址,判定在所述地址關系映射表中不存在第一 UE的MAC地址與第一 VAP-STA端口之間的映射關系時,獲取地址關系映射表中與第一 UE的MAC地址存在映射關系的第二 VAP-STA端口。具體為:將上述數據包由第一VAP-STA端口(athl)轉發至其他已建立映射關系的VAP-STA端口(即ath2_ath7),此時,由于所有VAP-STA端口均接收到上述數據包,因此,查詢無線驅動中的地址映射關系表,即可獲知第一 UE對應于第二 VAP-STA端口(ath2),將該數據包由第二 VAP-STA端口(ath2)發送至網絡側。若該數據包為廣播包,則該數據包經內核處理后將被發送至所有的VAP-STA端口,然后根據該數據包攜帶的第一 UE的MAC地址,查詢無線驅動中的地址關系映射表,將該數據包經與第一 UE的MAC地址存在映射關系的VAP-STA端口發送至網絡側。本發明實施例中,由于將接入CPE的每一個UE分別與本地的VAP-STA端口建立一一映射關系,因此,每一個VAP-STA端口僅接收和發送與其建立映射關系的UE發送的數據包。例如,參閱圖3所示,第一 UE與第二 VAP-STA端口存在映射關系,第二 UE與第三VAP-STA端口存在映射關系,則當第一 UE通過該CPE接入無線網絡進行通信時,即可將第一 UE發送的數據包通過第二 VAP-STA端口發送至網絡側;當第二 UE通過該CPE接入無線網絡進行通信時,即可將該第二 UE發送的數據包通過第三VAP-STA端口發送至網絡側。由此可見,地址為第一 UE的MAC地址的數據包,僅能通過第一 VAP-STA端口進行發送,除該第一 VAP-STA端口外的其他VAP-STA (如第二 VAP-STA端口等)均將該數據包進行丟棄處理。本發明實施例中,根據獲取的第一 UE發送的數據包中攜帶的第一 UE的MAC地址,在本地保存的地址關系映射表中查找是否存在該第一 UE的MAC地址建立映射關系的第二 VAP-STA端口的MAC地址,若存在,則根據該第二 VAP-STA端口的MAC地址,獲取第二VAP-STA端口。此時,由于數據包已由第一 VAP-STA端口發送至第二 VAP-STA端口,因此,可以直接通過第二 VAP-STA端口將上述數據包發送至網絡側。參見圖4所示,上述關系映射表位于無線驅動中,其建立流程為:步驟al:創建預設數量的VAP-STA端口,激活任意一 VAP-STA端口,并為該任意一VAP-STA端口分配相應的MAC地址。 本發明實施例中,創建預設數量(以下簡稱η個)的VAP-STA端口作為CPE的WAN端口。通常情況下,由于CPE作為網絡數據傳輸系統中的一個中繼節點,過多的端口將導致傳輸信號質量降低,從而影響傳輸信號的性能,因此上述η為小于或者等于8的數值。較佳的,預設η=7個,預留第8個端口為AP模式的VAP端口,以用于CPE的無線覆蓋,使UE可以通過無線接入CPE設備。上述創建的η個VAP-STA端口對應的配置參數(如VAP-STA的功率大小、關聯同一個基站等)均相同,并加在同一個CPE橋上。本發明實施例中,當上述CPE通電并啟動完成后,僅有一個VAP-STA端口(第一 VAP-STA端口)處于激活(up)狀態,CPE為該處于激活狀態的VAP-STA端口分配MAC地址并進行保存,除上述VAP-STA端口外的其他η-1個VAP-STA端口均處于未激活(down)狀態。步驟a2:根據第一 UE的MAC地址,當確定第一 UE為新接入設備時,建立第一 UE的MAC地址與任意一 VAP-STA端口的MAC地址的映射關系。本發明實施例中,CPE根據數據包攜帶的MAC地址的不同區分不同的接入設備,因此,CPE檢測到數據包攜帶的第一UE的MAC地址后,即可在本地保存的MAC地址集合中查找是否存在第一 UE的MAC地址。若不存在,則表明該第一 UE為新接入設備。當確定第一 UE為新接入設備時,將第一 UE的MAC地址保存至MAC地址集合中,并建立第一 UE的MAC地址與上述任意一 VAP-STA端口的MAC地址的映射關系。步驟a3:統計已建立映射關系的VAP-STA端口的總數目,當判定該總數目未達到預設數目η時,激活下一個VAP-STA端口,并為該VAP-STA端口分配相應的MAC地址。步驟a4:當檢測到第二 UE發送的數據包,并判定第二 UE為新接入設備時,獲取該數據包攜帶的第二 UE的MAC地址,建立第二 UE的MAC地址和上述下一個VAP-STA端口的MAC地址之間的映射關系。
步驟a5:按照上述過程建立地址關系映射表,直至已建立映射關系的VAP-STA端口的總數目達到預設數目n,則結束建立地址關系映射表的過程。通過上述過程,分別將接入CPE的每一個UE和該CPE上的一個VAP-STA建立綁定關系,該CPE上的一個VAP-STA端口僅與接入CPE的所有設備中的一個設備建立綁定關系,從而使每一個接入CPE的UE的數據包僅允許通過與其綁定的VAP-STA端口進行收發。例如:地址關系映射表建立的映射項為:第一 UE MACath2MAC、第二 UE MACath3MAC、第
三UE MACath4MAC0在無線驅動中,較佳的,采用位于CPE內部的網絡設備net_device (如網卡等)保存該CPE中每一個VAP-STA端口的配置信息,其中,該CPE為一個包括真實設備(如ethl)和虛擬設備(brl、athl、ath2等)的網絡設備。通過在該無線驅動中建立一個全局的第一UE的MAC地址VAP-STA端口的MAC地址的地址關系映射表,將接入CPE的每一個UE分別和CPE上的一個VAP-STA端口建立綁定關系,參閱圖4所示。特殊的,存在UEm通過上述CPE接入無線網絡進行通信,CPE獲取該UEm發送的數據包中攜帶的MAC地址1,并判定該MAC地址I并不存在于本地保存的地址關系映射表中,即該UEm為新接入設備。此時,若該CPE中已建立映射關系的VAP-STA端口的總數目為n,即達到預設數目,則上述CPE將判定UEm為非法接入用戶,并將UEm發送的數據包進行丟棄處理,從而避免了非法用戶對CPE的攻擊。參閱圖5所示,本發明實施例中,發送數據包的詳細流程為:步驟500:接收網絡側發送的數據包,并獲取本地每一個VAP-STA端口對應的MAC地址。本發明實施例中,上述數據包為廣播包。步驟510:根據本地保存的地址關系映射表分別確定每一個端口 MAC地址對應的UE的MAC地址。步驟520:將上述數據包發送至各個UE的MAC地址對應的UE。采用該技術方案,能夠有效避免現有技術中存在的當CPE中的一個端口接收到網絡側發送的數據包后,該VAP-STA端口將該數據包轉發至其他已建立映射關系的VAP-STA端口,其他VAP-STA端口再次將上述數據包進行轉發,從而造成無限轉發,資源浪費的問題。進一步的,當采用位于CPE內部的網絡設備net_device (如網卡等)保存該CPE對應的相關信息時,VAP-STA端口的net_device接收到一個數據包,即可根據該數據包的源MAC地址以及地址關系映射表,以確定該數據包在該VAP-STA端口進行轉發處理或者丟棄處理。本發明實施例中,當CPE斷電重啟后,地址關系映射表將被清空,即根據新接入設備重新建立地址關系映射表。由此可見,采用本發明技術方案后,當CPE中處于激活狀態的VAP-STA端口多于一個時,該CPE仍能正確轉發數據。并且,分別為每一個的用戶設備分配與其對應的VAP-STA端口,使用戶設備可以通過與其對應的VAP-STA端口發送數據包,從而實現了對不同用戶設備能夠進行單獨用戶認證,有效提高了系統的安全性。基于上述各實施例,參閱圖6所示,本發明實施例中,數據包發送裝置包括獲取單元60,第一發送單元61和第二發送單元62,其中,獲取單元60,用于獲取第一 UE發送的數據包,以及獲取所述數據包攜帶的第一 UE的MAC地址以及目的MAC地址;判斷單元61,用于根據本地保存的地址學習表,獲取與目的MAC地址對應的第一VAP-STA端口,并將上述數據包發送至第一 VAP-STA端口 ;發送單元62,用于根據本地保存的地址關系映射表,獲取與第一 UE的MAC地址對應的第二 VAP-STA端口,將第一 UE發送的數據包由第一 VAP-STA端口發送至第二 VAP-STA端口,并通過第二 VAP-STA端口將上述數據包發送至網絡側。基于上述各實施例,參閱圖7所示,本發明實施例中,數據包發送裝置包括第一獲取單元70,第二獲取單元71,以及發送單元72,其中,第一獲取單元70,用于接收網絡側發送的數據包,并獲取本地每一個VAP-STA端口對應的MAC地址;其中,所述數據包為廣播包;第二獲取單元71,用于根據本地保存的地址關系映射表分別確定每一個端口 MAC地址對應的UE的MAC地址;發送單元72,用于將所述數據包發送至各個UE的MAC地址對應的UE。綜上所述,獲取第一 UE發送的數據包,以及獲取該數據包攜帶的第一 UE的MAC地址以及目的MAC地址;根據本地保存的地址學習表,獲取與目的MAC地址對應的第一VAP-STA端口,并將上述數據包發送至第一 VAP-STA端口 ;根據本地保存的地址關系映射表,獲取與第一 UE的MAC地址對應的第二 VAP-STA端口,將第一 UE發送的數據包由第一VAP-STA端口發送至第二 VAP-STA端口,并通過第二 VAP-STA端口將所述數據包發送至網絡偵U。采用本發明技術方案,通過在本地中建立數據包攜帶的UE的MAC地址與VAP-STA端口對應的端口 MAC地址之間的映射關系,將本地上聯的唯一的WAN 口分為多個VAP-STA端口,每個VAP-STA端口均對應不同的端口 MAC地址,從而使通過不同VAP-STA端口接入無線網絡的多個UE分別進行獨立的用戶認證,進而有效提高了系統的安全性。本領域內的技術人員應明白,本發明的實施例可提供為方法、系統、或計算機程序產品。因此,本發明可采用完全硬件實施例、完全軟件實施例、或結合軟件和硬件方面的實施例的形式。而且,本發明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產品的形式。本發明是參照根據本發明實施例的方法、設備(系統)、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器,使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上,使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理,從而在計算機或其他可編程設備上執行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。盡管已描述了本發明的優選實施例,但本領域內的技術人員一旦得知了基本創造性概念,則可對這些實施例作出另外的變更和修改。所以,所附權利要求意欲解釋為包括優選實施例以及落入本發明范圍的所有變更和修改。顯然,本領域的技術人員可以對本發明實施例進行各種改動和變型而不脫離本發明實施例的精神和范圍。這樣,倘若本發明實施例的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內,則本發明也意圖包含這些改動和變型在內。
權利要求
1.一種數據包發送方法,其特征在于,包括: 獲取第一用戶設備UE發送的數據包,以及獲取所述數據包攜帶的第一 UE的媒體接入控制MAC地址以及目的MAC地址;其中,所述數據包為單播包; 根據本地保存的地址學習表,獲取與所述目的MAC地址對應的第一虛擬接入點-客戶端模式VAP-STA端口,并將所述數據包發送至第一 VAP-STA端口 ; 根據本地保存的地址關系映射表,獲取與所述第一 UE的MAC地址對應的第二 VAP-STA端口,將所述第一 UE發送的數據包由第一 VAP-STA端口發送至第二 VAP-STA端口,并通過所述第二 VAP-STA端口將所述數據包發送至網絡側。
2.如權利要求1所述的方法,其特征在于,根據本地保存的地址關系映射表,獲取與所述第一 UE的MAC地址對應的第二 VAP-STA端口,具體包括: 根據第一 UE的MAC地址,判定在所述地址關系映射表中不存在第一 UE的MAC地址與第一 VAP-STA端口之間的映射關系時,獲取所述地址關系映射表中與所述第一 UE的MAC地址存在映射關系的第二 VAP-STA端口。
3.如權利要求1或2所述的方法,其 特征在于,建立所述地址關系映射表的步驟包括: 創建預設數目的VAP-STA端口,激活任意一 VAP-STA端口,并為所述任意一 VAP-STA端口分配相應的MAC地址; 根據所述第一 UE的MAC地址,當確定所述第一 UE為新接入設備時,建立所述第一 UE的MAC地址與任意一 VAP-STA端口的MAC地址的映射關系; 統計已建立映射關系的VAP-STA端口的總數目,當判定所述總數目未達到所述預設數目時,激活下一個VAP-STA端口,并為所述下一個VAP-STA端口分配相應的MAC地址;當檢測到第二 UE發送的數據包,且所述第二 UE為新接入設備時,獲取所述數據包攜帶的第二 UE的MAC地址,建立所述第二 UE的MAC地址和所述下一個VAP-STA端口的MAC地址的映射關系,直至已建立映射關系的VAP-STA端口的總數目達到所述預設數目,結束建立所述地址關系映射表的過程。
4.如權利要求3所述的方法,其特征在于,確定所述第一UE為新接入設備,具體包括: 當確定本地保存的用戶設備MAC地址集合中不存在所述第一 UE的MAC地址時,則判定所述第一 UE為新接入設備。
5.一種數據包發送方法,其特征在于,包括: 接收網絡側發送的數據包,并獲取本地每一個虛擬接入點-客戶端模式VAP-STA端口對應的媒體接入控制MAC地址;其中,所述數據包為廣播包; 根據本地保存的地址關系映射表分別確定每一個端口 MAC地址對應的UE的MAC地址; 將所述數據包發送至各個UE的MAC地址對應的UE。
6.一種數據包發送裝置,其特征在于,包括: 獲取單元,用于獲取第一用戶設備UE發送的數據包,以及獲取所述數據包攜帶的第一UE的媒體接入控制MAC地址以及目的MAC地址; 第一發送單元,用于根據本地保存的地址學習表,獲取與所述目的MAC地址對應的第一虛擬接入點-客戶端模式VAP-STA端口,并將所述數據包發送至第一 VAP-STA端口 ;第二發送單元,用于根據本地保存的地址關系映射表,獲取與所述第一 UE的MAC地址對應的第二 VAP-STA端口,將所述第一 UE發送的數據包由第一 VAP-STA端口發送至第二VAP-STA端口,并通過所述第二 VAP-STA端口將所述數據包發送至網絡側。
7.如權利要求6所述的裝置,其特征在于,所述第二發送單元,具體用于: 根據第一 UE的MAC地址,判定在所述地址關系映射表中不存在第一 UE的MAC地址與第一 VAP-STA端口之間的映射關系時,獲取所述地址關系映射表中與所述第一 UE的MAC地址存在映射關系的第二 VAP-STA端口。
8.如權利要求6或7所述的裝置,其特征在于,還包括映射表建立單元,具體用于: 創建預設數目的VAP-STA端口,激活任意一 VAP-STA端口,并為所述任意一 VAP-STA端口分配相應的MAC地址; 根據所述第一 UE的MAC地址,當確定所述第一 UE為新接入設備時,建立所述第一 UE的MAC地址與任意一 VAP-STA端口的MAC地址的映射關系; 統計已建立映射關系的VAP-STA端口的總數目,當判定所述總數目未達到所述預設數目時,激活下一個VAP-STA端口,并為所述下一個VAP-STA端口分配相應的MAC地址;當檢測到第二 UE發送的數據包,且所述第二 UE為新接入設備時,獲取所述數據包攜帶的第二 UE的MAC地址,建立所述第二 UE的MAC地址和所述下一個VAP-STA端口的MAC地址的映射關系,直至已建立映射關系的VAP-STA端口的總數目達到所述預設數目,結束建立所述地址關系映射表的過程。
9.如權利要求8所述的裝置,其特征在于,所述映射表建立單元,具體用于: 當確定本地保存的用戶設備MAC地址集合中不存在所述第一 UE的MAC地址時,則判定所述第一 UE為新接入設備。
10.一種數據包發送裝置,其特征在于,包括: 第一獲取單元,用于接收網絡側發送的數據包,并獲取本地每一個虛擬接入點-客戶端模式VAP-STA端口對應的媒體接入控制MAC地址;其中,所述數據包為廣播包; 第二獲取單元,用于根據本地保存的地址關系映射表分別確定每一個端口 MAC地址對應的UE的MAC地址; 發送單元,用于將所述數據包發送至各個UE的MAC地址對應的UE。
全文摘要
本發明公開了一種數據包發送方法及裝置,方法為獲取第一UE發送的數據包,以及獲取該數據包攜帶的第一UE的MAC地址以及目的MAC地址;根據本地保存的地址學習表,獲取與目的MAC地址對應的第一VAP-STA端口,并將上述數據包發送至第一VAP-STA端口;根據本地保存的地址關系映射表,獲取與第一UE的MAC地址對應的第二VAP-STA端口,將第一UE發送的數據包由第一VAP-STA端口發送至第二VAP-STA端口,并通過第二VAP-STA端口將上述數據包發送至網絡側。采用本發明技術方案,使通過不同VAP-STA端口接入無線網絡的多個UE分別進行獨立的用戶認證,進而有效提高了系統的安全性。
文檔編號H04L29/12GK103200569SQ20131008716
公開日2013年7月10日 申請日期2013年3月18日 優先權日2013年3月18日
發明者于春雷, 左延麟, 吳明津, 黃湘平 申請人:京信通信系統(中國)有限公司