CN105743670B - 访问控制方法、***和接入点 - Google Patents
访问控制方法、***和接入点 Download PDFInfo
- Publication number
- CN105743670B CN105743670B CN201410751346.5A CN201410751346A CN105743670B CN 105743670 B CN105743670 B CN 105743670B CN 201410751346 A CN201410751346 A CN 201410751346A CN 105743670 B CN105743670 B CN 105743670B
- Authority
- CN
- China
- Prior art keywords
- sta
- message
- wlan
- address
- external server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000013024 troubleshooting Methods 0.000 claims description 10
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000012546 transfer Methods 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 4
- 206010033799 Paralysis Diseases 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 11
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 2
- MPPTYPZHFZZRQJ-RUELKSSGSA-N (7s,9s)-7-[(2r,4s,5s,6s)-4-amino-5-hydroxy-6-methyloxan-2-yl]oxy-6,9,11-trihydroxy-9-(2-hydroxyacetyl)-4-methoxy-8,10-dihydro-7h-tetracene-5,12-dione;n,n-bis(2-chloroethyl)-2-oxo-1,3,2$l^{5}-oxazaphosphinan-2-amine Chemical compound ClCCN(CCCl)P1(=O)NCCCO1.O([C@H]1C[C@@](O)(CC=2C(O)=C3C(=O)C=4C=CC=C(C=4C(=O)C3=C(O)C=21)OC)C(=O)CO)[C@H]1C[C@H](N)[C@H](O)[C@H](C)O1 MPPTYPZHFZZRQJ-RUELKSSGSA-N 0.000 description 1
- 241000209202 Bromus secalinus Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2002—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
- G06F11/2007—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication media
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/85—Active fault masking without idle spares
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种访问控制方法、***和接入点,通过当AC出现故障时,AP根据预先学习获得的AC的IP和MAC地址,对AP的网络层接口进行配置,进而AP利用配置后的网络层接口,对所接收到的第一STA用于请求访问外部服务器的报文路由至WLAN中的Web服务器,实现了无线局域网的互连互通,避免了在集中式网络架构中,由于AC出现故障所导致的无线局域网的瘫痪。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种访问控制方法、***和接入点。
背景技术
通常,大型无线局域网(Wireless Local Area Networks,简称WLAN)采用集中式网络架构,包括接入控制器(Access Controller,简称AC)和接入点(Access Point,简称AP)。AP除了提供无线射频信号外,基本不具备管控功能。为了实现无线局域网的功能,除了AP外,还需要具备管理控制功能的设备AC。AC的主要功能是对无线局域网中的所有AP进行管理和控制,它和AP配合共同完成无线局域网功能。一个AC可以控制和管理多个AP。AP在接收到工作站(station,简称STA)所发送的报文之后,对STA的报文通过隧道方式传输至AC,由AC对这些报文进行集中式转发处理。
由于集中式网络架构中,AP设备需要受管于AC,若AC出现故障,则AP无法独立工作,导致无线局域网瘫痪。
发明内容
本发明实施例提供一种访问控制方法、***和接入点,用于解决现有技术中在AC出现故障时,AP设备无法独立工作,导致无线局域网瘫痪的技术问题。
本发明的第一个方面是提供一种访问控制方法,用于包括接入控制器AC和接入点AP的无线局域网WLAN中,第一工作站STA通过所述AC认证后建立与所述AP之间的关联,所述方法包括:
当所述AC出现故障时,所述AP根据所述AC的IP和MAC地址,对所述AP的网络层接口进行配置;
所述AP通过所述配置后的网络层接口接收到所述第一STA用于请求访问外部服务器的报文时,将所述报文路由至所述WLAN中的万维网Web服务器。
在第一方面的第一种可能的实现方式中,所述AP通过所述配置后的路由接口接收到所述第一STA用于请求访问外部服务器的报文时,将所述报文路由至所述WLAN中的万维网Web服务器,包括:所述AP接收所述STA发送的超文本传送协议http请求报文,所述http请求报文用于向外部服务器请求获取数据;若所述AP确定所述Web服务器已缓存有所述数据,则将所述http请求报文重定向至所述Web服务器所缓存的所述数据的统一资源定位符URL。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述AP接收所述STA发送的超文本传送协议http请求报文之前,还包括:所述AP接收所述STA发送的域名***DNS请求报文;所述DNS请求报文用于请求根据所述外部服务器的域名,解析获得所述外部服务器的IP地址;所述AP将未处于所述WLAN网段内的IP地址作为所述外部服务器的IP地址;所述AP向所述STA发送包括所述外部服务器的IP地址的DNS响应报文。
结合第一方面,在第一方面的第三种可能的实现方式中,所述方法还包括:所述AP接收第二STA的关联请求,所述关联请求包括所述AP的标识;所述AP采用开放***认证方式,建立与所述第二STA之间的关联;当所述AC故障解除之后,所述AP从所述AC获取合法用户列表;若所述第二STA未处于所述合法用户列表中,则所述AP解除与所述第二STA之间的关联。
结合第一方面、第一方面的第一种可能的实现方式、第一方面的第二种可能的实现方式和第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,在所述AC出现故障之前,所述方法还包括:所述AP监听所述第一STA与所述AC之间的报文;所述AP对所述第一STA与所述AC之间的报文进行学习获得所述AC的IP和MAC地址。
本发明的第二个方面是提供一种接入点AP,设置于包括接入控制器AC和所述AP的无线局域网WLAN中,所述AP包括:
配置模块,用于当所述AC出现故障时,根据所述AC的IP和MAC地址,对网络层接口进行配置;
路由模块,用于在通过所述配置后的网络层接口接收到第一工作站STA用于请求访问外部服务器的报文时,将所述报文路由至所述WLAN中的万维网Web服务器;所述第一STA已通过所述AC认证并建立与所述AP之间的关联。
在第二方面的第一种可能的实现方式中,所述路由模块,包括:
接收单元,用于所述AP接收所述第一STA发送的超文本传送协议http请求报文,所述http请求报文用于向外部服务器请求获取数据;
重定向单元,用于若所述AP确定所述Web服务器已缓存有所述数据,则将所述http请求报文重定向至所述Web服务器所缓存的所述数据的统一资源定位符URL。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,还包括:
域名解析模块,用于接收所述第一STA发送的域名***DNS请求报文;所述DNS请求报文用于请求根据所述外部服务器的域名,解析获得所述外部服务器的IP地址;将未处于所述WLAN网段内的IP地址作为所述外部服务器的IP地址;向所述第一STA发送包括所述外部服务器的IP地址的DNS响应报文。
结合第二方面,在第二方面的第三种可能的实现方式中,所述AP,还包括:
关联模块,用于接收第二STA的关联请求,所述关联请求包括所述AP的标识;采用开放***认证方式,建立与所述第二STA之间的关联;当所述AC故障解除之后,从所述AC获取合法用户列表;若所述第二STA未处于所述合法用户列表中,则解除与所述第二STA之间的关联。
结合第二方面、第二方面的第一种可能的实现方式、第二方面的第二种可能的实现方式和第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,还包括:
学习模块,用于在所述AC出现故障之前,监听所述第一STA与所述AC之间的报文;对所述第一STA与所述AC之间的报文进行学习获得所述AC的IP和MAC地址。
本发明的第三个方面是提供一种访问控制***,包括接入控制器AC和如上所述的接入点AP。
本发明实施例提供的访问控制方法、***和接入点,通过当AC出现故障时,AP根据预先学习获得的AC的IP和MAC地址,对AP的网络层接口进行配置,进而AP利用配置后的网络层接口,对所接收到的第一STA用于请求访问外部服务器的报文路由至WLAN中的Web服务器,实现了无线局域网的互连互通,避免了在集中式网络架构中,由于AC出现故障所导致的无线局域网的瘫痪。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种访问控制方法的流程示意图;
图2为本发明实施例提供的另一种访问控制方法的流程示意图;
图3为本发明实施例提供的一种AP的结构示意图;
图4为本发明实施例提供的另一种AP的结构示意图;
图5为本发明实施例提供的又一种AP的结构示意图;
图6为本发明实施例提供的一种访问控制***的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种访问控制方法的流程示意图,本实施例所提供的方法由AP执行,该方法用于包括AC和AP的WLAN中,第一STA通过该AC认证后建立与AP之间的关联,本实施例所提供的接入控制方法可以包括以下步骤:
101、当AC出现故障时,AP根据AC的互联网协议(Internet Protocol,简称IP)和介质访问控制(Media Access Control,简称MAC)地址,对AP的网络层接口进行配置。
具体的,AP在第一STA与AC之间进行交互时,监听第一STA与AC之间的报文,并对该报文进行学习获得AC的IP和MAC地址。具体来说,监听STA的动态主机配置协议(DynamicHost Configuration Protocol,简称DHCP)报文,从DHCP确认(ACK)报文中,学习获得网关IP地址,即AC的IP地址,以及该IP地址所在的网段,将该网段作为WLAN网段,AP记录该学习获得的AC的IP地址。然后,AP根据学习获得的AC的IP地址,进一步学习获得AC的MAC地址。具体通过监听STA发送的ARP报文,将AC的IP地址匹配地址解析协议(Address ResolutionProtocol,简称ARP)报文中的IP地址,若匹配上则记录ARP报文中的网关MAC地址,即AC的MAC地址。从而,在AC出现故障时,AP利用学习获得的AC的IP和MAC地址,对AP的网络层接口进行配置,启动该网络层接口。其中,网络层是指开放式***互联参考模型(Open SystemInterconnect Reference Model,简称OSI)的第三层。所述网络层接口,用于在网络层进行报文的路由。
102、AP通过配置后的网络层接口接收到第一STA用于请求访问外部服务器的报文时,将报文路由至WLAN中的Web服务器。
具体的,AP接收STA发送的http请求报文,该超文本传送协议(Hypertexttransfer protocol,简称http)请求报文用于向外部服务器请求获取数据,若AP确定Web服务器已缓存有数据,则将http请求报文重定向至Web服务器所缓存的数据的统一资源定位符(Uniform Resource Locator,简称URL)。
本实施例中,通过当AC出现故障时,AP根据预先学习获得的AC的IP和MAC地址,对AP的网络层接口进行配置,进而AP利用配置后的网络层接口,对所接收到的第一STA用于请求访问外部服务器的报文路由至WLAN中的Web服务器,实现了无线局域网的互连互通,避免了在集中式网络架构中,由于AC出现故障所导致的无线局域网的瘫痪。
图2为本发明实施例提供的另一种访问控制方法的流程示意图,本实施例所提供的方法由AP执行,该方法用于包括AC和AP的WLAN中,该方法可以包括以下步骤:
201、第一STA接入AP。
可选的,第一STA进行主动扫描,发现该AP,第一STA通过该AP和该AC的交互,执行无线链路的认证过程;若该AC确认该第一STA通过认证,则该AC将该第一STA增加到合法用户列表中,并指示该AP与第一STA关联;该AP根据该AC的指示,与第一STA协商无线链路的服务参数,完成无线链路的建立。
AP维护一用户列表,该用户列表包括已接入该AP的STA的标识,在该用户列表中,可以标记第一STA为受管用户。
202、第一STA访问外部服务器时,AP对第一STA的报文进行监听,学习获得该AC的IP和MAC地址。
具体的,第一STA访问外部服务器时,需要通过AP向AC发送用于请求访问外部服务器的报文,进而由AC对该报文进行集中转发处理。在此过程中,AP对该第一STA发送的用户请求访问外部服务器的报文进行监听,从而学习获得AC的IP和MAC地址。具体来说,AP监听STA的DHCP报文,从DHCP ACK报文中,学习获得WLAN的网关IP,即AC的IP地址,以及该IP所在的网段,将该网段作为WLAN网段,AP记录该学习获得的AC的IP。然后,AP根据学习获得的AC的IP,进一步学习获得AC的MAC地址。具体通过监听第一STA发送的ARP报文,将AC的IP匹配ARP报文中的IP,若匹配上则记录ARP报文中的网关MAC地址,即AC的MAC地址。
203、AP确定AC出现故障之后,根据预先学习获得的AC的IP和MAC地址,对AP的网络层接口进行配置并构造地址池。
具体的,AP确定AC出现故障之后,根据预先学习获得的AC的IP和MAC地址配置网络层接口,并根据在学习过程中所确定的该WLAN网段构造地址池,以利用该地址池为接入该AP的STA分配IP地址。
204、AP利用配置后的网络层接口,接收第一STA发送的http请求报文。
其中,http请求报文用于请求获取外部服务器中数据,例如,视频内容、页面等。
具体的,可预先在AP内部部署一http代理,当第一STA需要访问外部服务器时,首先发送请求访问外部服务器的同步(synchronous,简称SYN)报文,http代理利用配置后的网络层接口,接收到该SYN报文后,模拟该外部服务器完成与第一STA的传输控制协议(Transmission Control Protocol,简称TCP)握手,建立http代理与第一STA之间的TCP连接。http代理通过配置后的网络层接口,接收该第一STA在该TCP连接上发送的http请求报文。
205、AP根据外网路由表项,将http请求报文重定向至Web服务器所缓存的该内容页面的统一资源定位符(Uniform Resource Locator,简称URL)。
具体的,可以预先在WLAN内部署一Web服务器,该Web服务器中可预先缓存第一STA访问频率较高的外部服务器中的内容页面,页面内容可涉及用户所感兴趣的内容,比如:新闻、视频和游戏等。AP内部部署的http代理接收该第一STA发送的http请求报文之后,根据路由表中的外网路由表项,将该http请求报文重定向至Web服务器所缓存的该内容页面的URL,也就是说向第一STA返回携带该URL的http重定向报文。从而使得第一STA接收到该http重定向报文之后,关闭http代理与第一STA之间的TCP连接,建立与Web服务器之间的新连接,进而通过该新连接,根据URL获取Web服务器所缓存的该内容页面。
进一步,http请求报文中需包括外部服务器的IP地址,若第一STA仅获知外部服务器的域名,还需要经过DNS过程,从而获取外部服务器的IP地址。具体的,AP接收第一STA发送的DNS请求报文,该DNS请求报文用于请求根据外部服务器的域名,解析获得外部服务器的IP地址;进而,AP将未处于WLAN网段内的IP地址作为外部服务器的IP地址,也就是进行DNS欺骗(spoofing);并向第一STA发送包括外部服务器的IP地址的DNS响应报文。
可见,当第一STA请求获取外部服务器中内容页面时,通过AP进行重定向使得第一STA根据重定向的URL从在WLAN内部署的Web服务器获取该内容页面,避免了由于AC故障导致的第一STA无法获取外部服务器中内容页面的情况发生。
206、第二STA接入该AP。
具体的,AP接收第二STA发送的关联请求,该AP采用开放***认证方式,也就是采用简化的认证甚至不进行认证,建立与所述第二STA之间的关联;具体包括:AP根据上述预先构造的地址池为第二STA分配空闲IP,所述第二STA以该空闲IP与该AP建立无线链路,完成第二STA与AP之间的关联。
进一步,在第二STA接入AP之后,当第二STA请求访问外部服务器时,AP对于所接收到的第二STA发送的http请求报文执行的处理过程,可参考步骤204和205中AP对第一STA发送的http请求报文的处理,具体处理过程此处不再赘述。
可见,对于AC发生故障前已经由AC完成了关联流程的第一STA,在AC发生故障后,由于AP根据预先学习获得的AC的IP和MAC地址,对AP的网络层接口进行配置,进而AP利用配置后的网络层接口,对所接收到的第一STA的报文路由至WLAN中的Web服务器,因此,第一STA可以实现WLAN的访问过程。而对于在AC发生故障后需要接入该WLAN的第二STA,在本实施例中由AP完成关联流程,从而使得在AC发生故障后第二STA实现WLAN的接入。在关联过程中,AP对于第二STA简化认证甚至不进行认证,并根据预先构造的地址池为第二STA分配空闲IP,使该第二STA可以该空闲IP关联到该AP。
进一步的,该AP在用户列表中可以标记第二STA为未受管用户,以指示该第二STA为在AC发生故障后接入的、未经AC认证的用户。
207、当AC故障解除时,AP从AC获取合法用户列表。
具体的,当AC故障解除时,AP关闭DHCP服务、网关代理以及DNSspoofing。并且,AP从AC获取合法用户列表,该合法用户列表用于记录通过AC认证的STA的标识。
208、若第二STA不在合法用户列表中,则AP解除与第二STA之间的关联。
具体的,若第二STA不在合法用户列表中,则AP解除与第二STA之间的关联,若第二STA在合法用户列表中,则AP在用户列表中将该第二STA转为受管状态。
本实施例中,通过当AC出现故障时,AP根据预先学习获得的AC的IP和MAC地址,对AP的网络层接口进行配置,进而AP利用配置后的网络层接口,对所接收到的第一STA用于请求访问外部服务器的报文路由至WLAN中的Web服务器,实现了无线局域网的互连互通,避免了在集中式网络架构中,由于AC出现故障所导致的无线局域网的瘫痪。另外,在AC出现故障之后允许第二STA进行接入,并在AC故障解除之后,从AC获取合法用户列表,对该第二STA进行认证,解决了AC出现故障时,STA无法进行接入的问题。
图3为本发明实施例提供的一种AP的结构示意图,AP设置于包括接入AC和AP的WLAN中。
如图3所示,AP包括:配置模块31和路由模块32。
配置模块31,用于当所述AC出现故障时,根据所述AC的IP和MAC地址,对网络层接口进行配置。
具体的,AP在第一STA与AC之间进行交互时,监听第一STA与AC之间的报文,并对该报文进行学习获得AC的IP和MAC地址。具体来说,监听STA的DHCP报文,从DHCP ACK报文中,学习获得网关IP地址,即AC的IP地址,以及该IP地址所在的网段,将该网段作为WLAN网段,AP记录该学习获得的AC的IP地址。然后,AP根据学习获得的AC的IP地址,进一步学习获得AC的MAC地址。具体通过监听STA发送的ARP报文,将AC的IP地址匹配ARP报文中的IP地址,若匹配上则记录ARP报文中的网关MAC地址,即AC的MAC地址。从而,在AC出现故障时,AP利用学习获得的AC的IP和MAC地址,对AP的网络层接口进行配置,启动该网络层接口。
路由模块32,与配置模块31连接,用于在通过所述配置后的网络层接口接收到第一STA用于请求访问外部服务器的报文时,将所述报文路由至所述WLAN中的Web服务器。
其中,第一STA已通过所述AC认证并建立与所述AP之间的关联,第一STA的个数可为至少一个,其存在形式可为个人计算机、个人助理和移动终端等。
本发明实施例所提供的AP用于执行如图1所示的访问控制方法,具体AP的各模块的功能参考图1对应的访问控制方法实施例中相应内容,本实施例中不再赘述。
本实施例中,通过当AC出现故障时,AP根据预先学习获得的AC的IP和MAC地址,对AP的网络层接口进行配置,进而AP利用配置后的网络层接口,对所接收到的第一STA用于请求访问外部服务器的报文路由至WLAN中的Web服务器,实现了无线局域网的互连互通,避免了在集中式网络架构中,由于AC出现故障所导致的无线局域网的瘫痪。
图4为本发明实施例提供的另一种AP的结构示意图,在上一实施例的基础上,所述路由模块32进一步包括:接收单元321和重定向单元322。
接收单元321,用于接收第一STA发送的http请求报文。
其中,http请求报文用于向外部服务器请求获取数据。
具体的,当第一STA需要访问外部服务器时,首先发送请求访问外部服务器的SYN报文,接收单元321接收到该SYN报文后,模拟该外部服务器完成与第一STA的TCP握手,建立AP与第一STA之间的TCP连接。接收单元321通过配置后的网络层接口,接收该第一STA在所述TCP连接上发送的http请求报文。
重定向单元322,与接收单元321连接,用于若所述AP确定所述Web服务器已缓存有所述数据,则将所述http请求报文重定向至所述Web服务器所缓存的所述数据的URL。
进一步,所述AP还包括:域名解析模块33。
域名解析模块33,与路由模块32连接,用于接收所述第一STA发送的域名***DNS请求报文;将未处于所述WLAN网段内的IP地址作为所述外部服务器的IP地址;向所述第一STA发送包括所述外部服务器的IP地址的DNS响应报文。
其中,DNS请求报文用于请求根据所述外部服务器的域名,解析获得所述外部服务器的IP地址。
进一步,所述AP还包括:关联模块34。
关联模块34,与路由模块32连接,用于接收第二STA的关联请求,所述关联请求包括所述AP的标识;采用开放***认证方式,建立与所述第二STA之间的关联;当所述AC故障解除之后,从所述AC获取合法用户列表;若所述第二STA未处于所述合法用户列表中,则解除与所述第二STA之间的关联。
更近一步,所述AP还包括:学习模块35。
学习模块35,与配置模块31连接,用于在所述AC出现故障之前,监听所述第一STA与所述AC之间的报文;对所述第一STA与所述AC之间的报文进行学习获得所述AC的IP和MAC地址。
本发明实施例所提供的AP用于执行如图2所示的访问控制方法,具体AP的各模块的功能参考图2对应的访问控制方法实施例中相应内容,本实施例中不再赘述。
本实施例中,通过当AC出现故障时,AP根据预先学习获得的AC的IP和MAC地址,对AP的网络层接口进行配置,进而AP利用配置后的网络层接口,对所接收到的第一STA用于请求访问外部服务器的报文路由至WLAN中的Web服务器,实现了无线局域网的互连互通,避免了在集中式网络架构中,由于AC出现故障所导致的无线局域网的瘫痪。另外,在AC出现故障之后允许第二STA进行接入,并在AC故障解除之后,从AC获取合法用户列表,据此对该第二STA进行认证,解决了AC出现故障时,STA无法进行接入的问题。
图5为本发明实施例提供的又一种AP的结构示意图,该AP包括:处理器501、存储器502、无线接口503和总线504。
处理器501、存储器502、无线接口503通过总线504相互连接;总线504可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器502,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器502可能包含随机存取存储器(random access memory,简称RAM)存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
处理器501执行存储器502所存放的程序,实现本发明实施例提供的访问控制方法,包括:当所述AC出现故障时,所述AP根据所述AC的IP和MAC地址,对所述AP的网络层接口进行配置;所述AP通过所述配置后的网络层接口接收到所述第一STA用于请求访问外部服务器的报文时,将所述报文路由至所述WLAN中的Web服务器。
具体的,AP接收所述STA发送的http请求报文,所述http请求报文用于向外部服务器请求获取数据;若所述AP确定所述Web服务器已缓存有所述数据,则将所述http请求报文重定向至所述Web服务器所缓存的所述数据的URL。
进一步,所述方法还可以包括:所述AP接收第二STA的关联请求,所述关联请求包括所述AP的标识;所述AP采用开放***认证方式,建立与所述第二STA之间的关联;当所述AC故障解除之后,所述AP从所述AC获取合法用户列表;若所述第二STA未处于所述合法用户列表中,则所述AP解除与所述第二STA之间的关联。
更进一步,在所述AC出现故障之前,所述方法还可以包括:所述AP监听所述第一STA与所述AC之间的报文;所述AP对所述第一STA与所述AC之间的报文进行学习获得所述AC的IP和MAC地址。
上述的处理器501可以是通用处理器,包括中央处理器(Central ProcessingUnit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例还提供了一种访问控制***,该访问控制***用于包括接入AC 1和AP 2的无线局域网WLAN中,第一工作站STA通过AC 1认证后建立与所述AP 2之间的关联,图6为本发明实施例提供的一种访问控制***的结构示意图,包括AC 1和AP 2。所述AP 2的结构和工作原理可以参考本发明图3至图5实施例所述。
AC 1,用于故障解除时,向AP 2提供合法用户列表;其中,合法用户列表用于记录通过AC 1认证的STA的标识。
本实施例中,通过当AC出现故障时,AP根据预先学习获得的AC的IP和MAC地址,对AP的网络层接口进行配置,进而AP利用配置后的网络层接口,对所接收到的第一STA用于请求访问外部服务器的报文路由至WLAN中的Web服务器,实现了无线局域网内部的互连互通,避免了在集中式网络架构中,由于AC出现故障所导致的无线局域网的瘫痪。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种访问控制方法,用于包括接入控制器AC和接入点AP的无线局域网WLAN中,第一工作站STA通过所述AC认证后建立与所述AP之间的关联,其特征在于,所述方法包括:
当所述AC出现故障时,所述AP根据所述AC的IP和MAC地址,对所述AP的网络层接口进行配置;
所述AP通过所述配置后的网络层接口接收到所述第一STA用于请求访问外部服务器的报文时,将所述报文路由至所述WLAN中的万维网Web服务器。
2.根据权利要求1所述的方法,其特征在于,所述AP通过所述配置后的路由接口接收到所述第一STA用于请求访问外部服务器的报文时,将所述报文路由至所述WLAN中的万维网Web服务器,包括:
所述AP接收所述第一STA发送的超文本传送协议http请求报文,所述http请求报文用于向外部服务器请求获取数据;
若所述AP确定所述Web服务器已缓存有所述数据,则将所述http请求报文重定向至所述Web服务器所缓存的所述数据的统一资源定位符URL。
3.根据权利要求2所述的方法,其特征在于,所述AP接收所述第一STA发送的超文本传送协议http请求报文之前,还包括:
所述AP接收所述第一STA发送的域名***DNS请求报文;所述DNS请求报文用于请求根据所述外部服务器的域名,解析获得所述外部服务器的IP地址,所述外部服务器的IP地址为未处于WLAN网段内的IP地址;
所述AP向所述第一STA发送包括所述外部服务器的IP地址的DNS响应报文。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述AP接收第二STA的关联请求,所述关联请求包括所述AP的标识;
所述AP采用开放***认证方式,建立与所述第二STA之间的关联;
当所述AC故障解除之后,所述AP从所述AC获取合法用户列表;
若所述第二STA未处于所述合法用户列表中,则所述AP解除与所述第二STA之间的关联。
5.根据权利要求1-4任一项所述的方法,其特征在于,在所述AC出现故障之前,所述方法还包括:
所述AP监听所述第一STA与所述AC之间的报文;
所述AP对所述第一STA与所述AC之间的报文进行学习获得所述AC的IP和MAC地址。
6.一种接入点AP,设置于包括接入控制器AC和所述AP的无线局域网WLAN中其特征在于,所述AP包括:
配置模块,用于当所述AC出现故障时,根据所述AC的IP和MAC地址,对网络层接口进行配置;
路由模块,用于在通过所述配置后的网络层接口接收到第一工作站STA用于请求访问外部服务器的报文时,将所述报文路由至所述WLAN中的万维网Web服务器;所述第一STA已通过所述AC认证并建立与所述AP之间的关联。
7.根据权利要求6所述的AP,其特征在于,所述路由模块,包括:
接收单元,用于所述AP接收所述第一STA发送的超文本传送协议http请求报文,所述http请求报文用于向外部服务器请求获取数据;
重定向单元,用于若所述AP确定所述Web服务器已缓存有所述数据,则将所述http请求报文重定向至所述Web服务器所缓存的所述数据的统一资源定位符URL。
8.根据权利要求7所述的AP,其特征在于,还包括:
域名解析模块,用于接收所述第一STA发送的域名***DNS请求报文;所述DNS请求报文用于请求根据所述外部服务器的域名,解析获得所述外部服务器的IP地址,所述外部服务器的IP地址为未处于WLAN网段内的IP地址;向所述第一STA发送包括所述外部服务器的IP地址的DNS响应报文。
9.根据权利要求6所述的AP,其特征在于,所述AP,还包括:
关联模块,用于接收第二STA的关联请求,所述关联请求包括所述AP的标识;采用开放***认证方式,建立与所述第二STA之间的关联;当所述AC故障解除之后,从所述AC获取合法用户列表;若所述第二STA未处于所述合法用户列表中,则解除与所述第二STA之间的关联。
10.根据权利要求6-9任一项所述的AP,其特征在于,还包括:
学习模块,用于在所述AC出现故障之前,监听所述第一STA与所述AC之间的报文;对所述第一STA与所述AC之间的报文进行学习获得所述AC的IP和MAC地址。
11.一种访问控制***,其特征在于,包括接入控制器AC和如权利要求6-10任一项所述的接入点AP。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410751346.5A CN105743670B (zh) | 2014-12-09 | 2014-12-09 | 访问控制方法、***和接入点 |
EP15197448.2A EP3032859B1 (en) | 2014-12-09 | 2015-12-02 | Access control method and system, and access point |
AU2015264883A AU2015264883B2 (en) | 2014-12-09 | 2015-12-03 | Access control method and system, and access point |
JP2015239169A JP6085891B2 (ja) | 2014-12-09 | 2015-12-08 | アクセス制御方法およびシステム、ならびにアクセスポイント |
US14/962,625 US10289504B2 (en) | 2014-12-09 | 2015-12-08 | Access control method and system, and access point |
KR1020150174751A KR101670344B1 (ko) | 2014-12-09 | 2015-12-09 | 액세스 제어 방법 및 시스템, 및 액세스 포인트 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410751346.5A CN105743670B (zh) | 2014-12-09 | 2014-12-09 | 访问控制方法、***和接入点 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105743670A CN105743670A (zh) | 2016-07-06 |
CN105743670B true CN105743670B (zh) | 2019-02-05 |
Family
ID=54838167
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410751346.5A Expired - Fee Related CN105743670B (zh) | 2014-12-09 | 2014-12-09 | 访问控制方法、***和接入点 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10289504B2 (zh) |
EP (1) | EP3032859B1 (zh) |
JP (1) | JP6085891B2 (zh) |
KR (1) | KR101670344B1 (zh) |
CN (1) | CN105743670B (zh) |
AU (1) | AU2015264883B2 (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016163938A1 (en) * | 2015-04-10 | 2016-10-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Updating wlan aggregation configuration |
CN106789993B (zh) * | 2016-12-09 | 2019-06-14 | 锐捷网络股份有限公司 | Tcp代理方法及装置 |
CN106993302A (zh) * | 2017-03-28 | 2017-07-28 | 上海斐讯数据通信技术有限公司 | 一种ap设备的测试方法及*** |
KR102342734B1 (ko) * | 2017-04-04 | 2021-12-23 | 삼성전자주식회사 | Sdn 제어 장치 및 이의 데이터 패킷의 전송 룰 설정 방법 |
CN107071900A (zh) * | 2017-04-28 | 2017-08-18 | 杭州迪普科技股份有限公司 | 一种用户设备定位方法及装置 |
CN107659948B (zh) * | 2017-09-21 | 2021-06-11 | 新华三技术有限公司 | 一种控制ap接入的方法及装置 |
CN108924953B (zh) * | 2018-07-05 | 2020-06-26 | 新华三技术有限公司 | 一种ap的管理方法和装置 |
CN108990025B (zh) * | 2018-07-26 | 2021-12-21 | 新华三技术有限公司 | 一种物联网通信的方法及装置 |
US11425789B2 (en) | 2019-09-03 | 2022-08-23 | GeoPost, Inc. | Gateway device |
CN111601357B (zh) * | 2020-02-29 | 2022-07-12 | 新华三技术有限公司 | 一种路由管理的方法和装置 |
CN112866434B (zh) * | 2021-01-22 | 2022-07-12 | 新华三大数据技术有限公司 | 一种信息配置方法、装置、电子设备及存储介质 |
CN113328873B (zh) * | 2021-04-08 | 2022-05-27 | 新华三技术有限公司成都分公司 | 一种云管理平台***及其管理瘦接入点配置的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1830190A (zh) * | 2003-07-29 | 2006-09-06 | 汤姆森特许公司 | 使用重定向控制对网络的接入 |
CN101141493A (zh) * | 2007-10-11 | 2008-03-12 | 杭州华三通信技术有限公司 | 无线局域网的地址解析方法及接入点 |
CN102137109A (zh) * | 2011-03-18 | 2011-07-27 | 华为技术有限公司 | 一种访问控制方法、接入设备及*** |
CN102394949A (zh) * | 2011-11-14 | 2012-03-28 | 杭州华三通信技术有限公司 | 无线局域网中ap接入ac的方法、dhcp服务器和ap |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7080158B1 (en) * | 1999-02-09 | 2006-07-18 | Nortel Networks Limited | Network caching using resource redirection |
US7006467B2 (en) * | 2002-04-29 | 2006-02-28 | Hereuare Communications, Inc. | Method and system for simulating multiple independent client devices in a wired or wireless network |
US20050152305A1 (en) * | 2002-11-25 | 2005-07-14 | Fujitsu Limited | Apparatus, method, and medium for self-organizing multi-hop wireless access networks |
US7634230B2 (en) * | 2002-11-25 | 2009-12-15 | Fujitsu Limited | Methods and apparatus for secure, portable, wireless and multi-hop data networking |
WO2004104683A1 (ja) * | 2003-05-21 | 2004-12-02 | Nippon Kayaku Kabushiki Kaisha | 液晶シール剤およびそれを用いた液晶表示セル |
WO2005096160A1 (en) * | 2004-03-16 | 2005-10-13 | Thomson Licensing | Proxy dns for web browser request redirection in public hotspot accesses |
US20070274321A1 (en) * | 2004-03-17 | 2007-11-29 | Jonsson Ulf F | Vlan Mapping For Multi-Service Provisioning |
US7260276B2 (en) * | 2004-06-30 | 2007-08-21 | Sharp Laboratories Of America, Inc. | Methods and systems for complexity estimation and complexity-based selection |
US20060026286A1 (en) * | 2004-07-06 | 2006-02-02 | Oracle International Corporation | System and method for managing user session meta-data in a reverse proxy |
JP2006203640A (ja) | 2005-01-21 | 2006-08-03 | Matsushita Electric Ind Co Ltd | 無線基地局装置及び無線基地局システム |
US8167858B2 (en) * | 2005-07-26 | 2012-05-01 | Biofluid Technologies, Llc | Medical waste disposal system assembly |
US7480504B2 (en) | 2006-05-31 | 2009-01-20 | Motorola, Inc. | Method and system to compensate for failed network access using disparate access technologies |
JP2012138863A (ja) | 2010-12-28 | 2012-07-19 | Japan Radio Co Ltd | ネットワークシステム |
SG191995A1 (en) * | 2011-01-17 | 2013-08-30 | Agency Science Tech & Res | Method and device for mobile data offload |
ES2488396T3 (es) * | 2011-03-25 | 2014-08-27 | Airbus Ds Sas | Autenticación en un sistema de comunicaciones |
WO2012171222A1 (zh) * | 2011-06-17 | 2012-12-20 | 华为技术有限公司 | 地址处理方法及网关设备、ap |
KR101439534B1 (ko) * | 2011-09-16 | 2014-09-12 | 주식회사 케이티 | AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치 |
US9185056B2 (en) * | 2011-09-20 | 2015-11-10 | Big Switch Networks, Inc. | System and methods for controlling network traffic through virtual switches |
US9756682B2 (en) * | 2012-02-06 | 2017-09-05 | Aruba Networks, Inc. | Method and system for partitioning wireless local area network |
CN103384392B (zh) | 2012-05-04 | 2016-06-15 | 中兴通讯股份有限公司 | 一种移动终端接入无线接入点的方法和无线接入点 |
US9447842B2 (en) * | 2012-07-27 | 2016-09-20 | Sram, Llc | Bicycle wheel and counterweight |
JP5939076B2 (ja) * | 2012-07-31 | 2016-06-22 | ソニー株式会社 | 表示装置、駆動回路、駆動方法、および電子機器 |
WO2014029443A1 (en) | 2012-08-23 | 2014-02-27 | Telefonaktiebolaget L M Ericsson (Publ) | Access control for a wireless local area network |
KR101463116B1 (ko) | 2013-01-14 | 2014-11-20 | 주식회사 엘지유플러스 | 연동 무선랜 접속 방법, 이를 위한 장치 및 기록 매체 |
US9680948B2 (en) * | 2013-03-14 | 2017-06-13 | Arista Networks, Inc. | System and method for device failure notification |
US9317410B2 (en) * | 2013-03-15 | 2016-04-19 | International Business Machines Corporation | Testing functional correctness and idempotence of software automation scripts |
-
2014
- 2014-12-09 CN CN201410751346.5A patent/CN105743670B/zh not_active Expired - Fee Related
-
2015
- 2015-12-02 EP EP15197448.2A patent/EP3032859B1/en active Active
- 2015-12-03 AU AU2015264883A patent/AU2015264883B2/en not_active Ceased
- 2015-12-08 JP JP2015239169A patent/JP6085891B2/ja not_active Expired - Fee Related
- 2015-12-08 US US14/962,625 patent/US10289504B2/en not_active Expired - Fee Related
- 2015-12-09 KR KR1020150174751A patent/KR101670344B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1830190A (zh) * | 2003-07-29 | 2006-09-06 | 汤姆森特许公司 | 使用重定向控制对网络的接入 |
CN101141493A (zh) * | 2007-10-11 | 2008-03-12 | 杭州华三通信技术有限公司 | 无线局域网的地址解析方法及接入点 |
CN102137109A (zh) * | 2011-03-18 | 2011-07-27 | 华为技术有限公司 | 一种访问控制方法、接入设备及*** |
CN102394949A (zh) * | 2011-11-14 | 2012-03-28 | 杭州华三通信技术有限公司 | 无线局域网中ap接入ac的方法、dhcp服务器和ap |
Also Published As
Publication number | Publication date |
---|---|
EP3032859A1 (en) | 2016-06-15 |
EP3032859B1 (en) | 2017-11-08 |
AU2015264883A1 (en) | 2016-06-23 |
KR20160070026A (ko) | 2016-06-17 |
CN105743670A (zh) | 2016-07-06 |
JP6085891B2 (ja) | 2017-03-01 |
AU2015264883B2 (en) | 2016-07-14 |
JP2016111711A (ja) | 2016-06-20 |
US10289504B2 (en) | 2019-05-14 |
KR101670344B1 (ko) | 2016-11-09 |
US20160162377A1 (en) | 2016-06-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105743670B (zh) | 访问控制方法、***和接入点 | |
CN104270379B (zh) | 基于传输控制协议的https 代理转发方法及装置 | |
CN104580192B (zh) | 应用程序的网络访问请求的处理方法和装置 | |
JP5711754B2 (ja) | スマートクライアントルーティング | |
US20170034174A1 (en) | Method for providing access to a web server | |
CN104883390B (zh) | 一种访问第三方视频监控设备的方法及装置 | |
CN105516171B (zh) | 基于认证服务集群的Portal保活***及方法、认证***及方法 | |
US8949952B2 (en) | Multi-stack subscriber sign on | |
CN103997479B (zh) | 一种非对称服务ip代理方法和设备 | |
CN107534643A (zh) | 在ip vpn与传输层vpn之间转换移动业务 | |
CN101136929B (zh) | 因特网小型计算机***接口数据传输方法及设备 | |
CN106899500B (zh) | 一种跨虚拟可扩展局域网的报文处理方法及装置 | |
CN109962913A (zh) | 基于安全套接层协议的代理服务器及代理方法 | |
CN105338072A (zh) | 一种http重定向方法及路由设备 | |
CN102638472B (zh) | 一种Portal认证方法和设备 | |
CN107659930A (zh) | 一种ap接入控制方法和装置 | |
CN106911732A (zh) | 一种网站访问加速方法及装置 | |
CN110474922A (zh) | 一种通信方法、pc***及接入控制路由器 | |
CN110730189A (zh) | 一种通信认证方法、装置、设备及存储介质 | |
JP6074550B2 (ja) | ウェブページプッシュ方法及び装置、並びに端末 | |
CN103428310A (zh) | 基于虚拟ip的非http域名引导***和方法 | |
CN104184565B (zh) | 一种处理重传信息的方法及装置 | |
CN109451094B (zh) | 一种获取源站ip地址方法、***、电子设备和介质 | |
CN104917742B (zh) | 一种信息传送方法及装置 | |
CN107872309A (zh) | 一种网络传输介质和速率的自适应方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190205 |