一种报文处理方法及装置制造方法及图纸

本申请实施例提供了一种报文处理方法及装置，涉及无线通信技术领域，用以解决无线终端在发生漫游后，可能无法通过新接入的AP进行通信的问题。该报文处理方法包括：AP接收第一无线终端发送的第一数据报文，然后若在本地创建的SAVI表项中未查找到与第一数据报文携带的第一地址信息匹配的SAVI表项，则向AC发送第一地址信息，然后接收AC发送的针对第一地址信息的识别结果，若识别结果为第一无线终端为合法终端，则创建第一地址信息对应的SAVI表项，并转发第一数据报文；若识别结果为第一无线终端为不合法终端，则丢弃第一数据报文。本申请实施例可以实现无线终端在发生漫游后，仍能够通过新接入的AP进行通信。

【技术实现步骤摘要】
一种报文处理方法及装置
本申请涉及无线通信
，特别是涉及一种报文处理方法及装置。
技术介绍
随着无线局域网(WirelessLocalAreaNetwork，WLAN)技术应用的日益广泛，使用WLAN通信时的安全问题越来越被重视，为了防止非法终端仿冒合法终端的互联网协议(InternetProtocol，IP)地址接入网络，出现了源地址有效性验证(SourceAddressValidation，SAVI)技术。SAVI技术是一种可以对无线终端的源地址进行校验的技术，接入点(AccessPoint，AP)可以截获无线终端发送的地址解析协议(AddressResolutionProtocol，ARP)报文或者无线终端与动态主机配置协议(DynamicHostConfigurationProtocol，DHCP)服务器之间交互的DHCP报文，从截获的报文中获取无线终端的IP地址，将无线终端的IP地址与媒体访问控制(MediaAccessControl，MAC)地址生成SAVI表项。进而，在SAVI功能处于开启状态的情况下，若AP接收到来自无线终端的数据报文，可查找自身存储的SAVI表本文档来自技高网...

【技术保护点】
1.一种报文处理方法，其特征在于，所述方法应用于接入点AP，所述方法包括：接收第一无线终端发送的第一数据报文；若在本地创建的源地址有效性验证SAVI表项中未查找到与所述第一数据报文携带的第一地址信息匹配的SAVI表项，则向接入控制器AC发送所述第一地址信息，所述第一地址信息包括所述第一无线终端的媒体访问控制MAC地址和互联网协议IP地址，本地创建的SAVI表项中的每条SAVI表项为IP地址和MAC地址的组合；接收所述AC发送的针对所述第一地址信息的识别结果；若所述识别结果为所述第一无线终端为合法终端，则创建所述第一地址信息对应的SAVI表项，并转发所述第一数据报文；若所述识别结果为所述第一无线...

【技术特征摘要】
1.一种报文处理方法，其特征在于，所述方法应用于接入点AP，所述方法包括：接收第一无线终端发送的第一数据报文；若在本地创建的源地址有效性验证SAVI表项中未查找到与所述第一数据报文携带的第一地址信息匹配的SAVI表项，则向接入控制器AC发送所述第一地址信息，所述第一地址信息包括所述第一无线终端的媒体访问控制MAC地址和互联网协议IP地址，本地创建的SAVI表项中的每条SAVI表项为IP地址和MAC地址的组合；接收所述AC发送的针对所述第一地址信息的识别结果；若所述识别结果为所述第一无线终端为合法终端，则创建所述第一地址信息对应的SAVI表项，并转发所述第一数据报文；若所述识别结果为所述第一无线终端为不合法终端，则丢弃所述第一数据报文。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若在本地创建的SAVI表项中查找到与所述第一数据报文携带的第一地址信息匹配的SAVI表项，则转发所述第一数据报文。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：接收所述AC发送的第二无线终端的第二地址信息，所述第二地址信息为接收到所述第二无线终端发送的第二数据报文的另一AP在本地创建的SAVI表项中未查找到与所述第二数据报文携带的第二地址信息匹配的SAVI表项时发送给所述AC的，且由所述AC依据所述第二地址信息确定出所述第二无线终端为漫游终端时发送给所述AP的；判断本地创建的SAVI表项中是否存储了与所述第二地址信息匹配的SAVI表项；若是，则通知所述AC向所述另一AP发送所述第二无线终端为合法终端的识别结果，以使所述另一AP创建所述第二地址信息对应的SAVI表项，并转发所述第二数据报文；若否，则通知所述AC向所述另一AP发送所述第二无线终端为不合法终端的识别结果，以使所述另一AP丢弃所述第二数据报文。4.一种报文处理方法，其特征在于，所述方法应用于接入控制器AC，所述方法包括：接收第一接入点AP发送的地址信息，所述地址信息为所述第一AP在接收到无线终端发送的数据报文后，在本地创建的源地址有效性验证SAVI表项中未查找到与所述数据报文携带的所述地址信息匹配的SAVI表项时发送给所述AC的，所述地址信息包括所述无线终端的媒体访问控制MAC地址和互联网协议IP地址，本地创建的SAVI表项中的每条SAVI表项为IP地址和MAC地址的组合；判断所述地址信息对应的无线终端是否为漫游终端；若否，则向所述第一AP发送所述无线终端为不合法终端的识别结果，以使所述第一AP丢弃所述数据报文；若是，则向所述无线终端漫游前的第二AP发送所述地址信息；接收所述第二AP发送的针对所述地址信息的匹配结果；若所述匹配结果为所述第二AP本地创建的SAVI表项中存储了与所述地址信息匹配的SAVI表项，则向所述第一AP发送所述无线终端为合法终端的识别结果，以使所述第一AP创建所述地址信息对应的SAVI表项，并转发所述数据报文；若所述匹配结果为所述第二AP本地创建的SAVI表项中未存储与所述地址信息匹配的SAVI表项，则向所述第一AP发送所述无线终端为不合法终端的识别结果，以使所述第一AP丢弃所述数据报文。5.根据权利要求4所述的方法，其特征在于，判断所述地址信息对应的无线终端是否为漫游终端，包括：判断自身是否存储了所述地址信息对应的终端在接入所述第一AP之前接入的其他AP的AP信息；若是，则确定所述无线终端是漫游终端；若否，则确定所述无线终端不是漫游终端。6.一种报文处理装置，其特征在于，所述装置应用于接入点AP，所述装置包括：接收模块，用于接收第一无线终端发送的第一数据报文；查找模块，用于在本地创建的源地址有效性验证SAVI表项中查找与所述第一数据报文携带的第一地址信息匹配的SAVI表项，所述第一地址信息包括所述第一无线终端的媒体访问控制MAC地址和互联网协议IP地址，本地创建的每条SAVI表项为IP地址和MAC地址的组合；发送模块，用于若所述查找模块未在本地创建的SAVI表项中查找到与所述第一数据报文中的第一地址信息匹配的SAVI表项，则向接入控制器AC发送所述第一地址信息；所述接收模块，还用于接收所述AC发送的针对所述第一地址信息识别结果；创建模块，用于若所述接收模块接收到...

【专利技术属性】
技术研发人员：李大鲲，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33