本发明专利技术涉及流量识别技术领域,具体地说,涉及一种dpi引擎区分AP和无线客户端流量的系统及其方法。其包括无线客户端区分单元和AP区分单元。该dpi引擎区分AP和无线客户端流量的系统及其方法中,AP为无线客户端或IPV4流量打上Stream ID,使用dpi引擎获取Stream ID并根据Stream ID查询数据库,获取元数据,存储量信息,实现区分无线客户端和AP流量,此项技术可以应用于流量识别、公安审计等诸多领域,具有很高的推广价值。
A system and method for DPI engine to distinguish AP and wireless client traffic
【技术实现步骤摘要】
一种dpi引擎区分AP和无线客户端流量的系统及其方法
本专利技术涉及流量识别
,具体地说,涉及一种dpi引擎区分AP和无线客户端流量的系统及其方法。
技术介绍
AP(AccessPoint,无线访问节点),是有线网络和无线网络间的桥梁,组建无线局域网(WLAN)的核心设备,提供无线客户端和局域网之间的互相访问的功能。在企业、园区等网络中,会部署dpi设备,对流量进行识别、审计等处理。dpi设备处理时需要流量的元数据(如流量所属AP或者无线客户端)。在三层IP网络中,AP采用胖AP部署模式,即AP会开启NAT、DHCP、路由等功能。无线客户端流量经过胖AP后,流量中的MAC地址变为AP的MAC地址,并且VLAN被胖AP剥离。故dpi引擎无法根据MAC地址或者VLAN对无线客户端进行区分。此外胖AP和dpi设备间会存在多个路由器。AP的流量经过路由器后,MAC地址改为路由器的MAC地址。故dpi设备采用MAC地址区分AP也无法实现。
技术实现思路
本专利技术的目的在于提供dpi引擎区分AP和无线客户端流量的系统及其方法,以解决上述
技术介绍
中提出的问题。为实现上述目的,一方面,本专利技术提供一种dpi引擎区分AP和无线客户端流量的系统,包括无线客户端区分单元和AP区分单元,所述无线客户端区分单元的工作方法为:无线客户端流量到达AP以后,AP根据MAC地址或者VLAN,在无线客户端的IPv4流量中,增加IPv4可选头StreamIdentifier,待无线客户端流量到达dpi引擎后,根据StreamIdentifier获取无线客户端的元数据;所述AP区分单元的工作方法为:AP发出的IPv4流量,增加StreamIdentifier,用于标识不同的AP,待AP的IP流量到达dpi引擎时,根据StreamIdentifier获取AP的元数据。作为优选,所述dpi引擎可以采用数据库,存储StreamIdentifier和无线客户端的映射关系;其中,StreamID有2个字节,故最多可以支持全网65535个无线客户端设备。作为优选,所述dpi引擎可以采用数据库,存储StreamIdentifier和AP的映射关系;另一方面,本专利技术还提供一种dpi引擎区分AP和无线客户端流量的方法,包括上述中任意一项所述的dpi引擎区分AP和无线客户端流量的系统,其方法包括区分无线客户端流量方法和区分AP流量方法。作为优选,所述区分无线客户端流量方法的流程包括以下步骤:S1.1、AP为无线客户端的IPV4流量打上StreamID;S1.2、dpi引擎获取StreamID;S1.3、dpi引擎根据StreamID查询数据库;S1.4、获取无线客户端元数据,存储无线客户端流量信息。作为优选,所述区分AP流量方法的流程包括以下步骤:S2.1、AP为IPV4流量打上StreamID;S2.2、dpi引擎获取StreamID;S2.3、dpi引擎根据StreamID查询数据库;S2.4、获取AP元数据,存储AP流量信息。与现有技术相比,本专利技术的有益效果:该dpi引擎区分AP和无线客户端流量的系统及其方法中,AP为无线客户端或IPV4流量打上StreamID,使用dpi引擎获取StreamID并根据StreamID查询数据库,获取元数据,存储量信息,实现区分无线客户端和AP流量,此项技术可以应用于流量识别、公安审计等诸多领域,具有很高的推广价值。附图说明图1为本专利技术的StreamIdentifier图;图2为本专利技术的区分无线客户端流量的流程示意图;图3为本专利技术的区分AP流量的流程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1-图3所示,本专利技术提供一种技术方案:一方面,本专利技术提供dpi引擎区分AP和无线客户端流量的系统,包括无线客户端区分单元和AP区分单元,无线客户端区分单元的工作方法为:无线客户端流量到达AP以后,AP根据MAC地址或者VLAN,在无线客户端的IPv4流量中,增加IPv4可选头StreamIdentifier,待无线客户端流量到达dpi引擎后,根据StreamIdentifier获取无线客户端的元数据;AP区分单元的工作方法为:AP发出的IPv4流量,增加StreamIdentifier,用于标识不同的AP,待AP的IP流量到达dpi引擎时,根据StreamIdentifier获取AP的元数据。本实施例中,dpi引擎可以采用数据库,存储StreamIdentifier和无线客户端的映射关系;进一步的,StreamID有2个字节,故最多可以支持全网65535个无线客户端设备。其中,dpi引擎可以采用数据库,存储StreamIdentifier和AP的映射关系;另一方面,本专利技术还提供一种dpi引擎区分AP和无线客户端流量的方法,包括上述中任意一项的dpi引擎区分AP和无线客户端流量的系统,其方法包括区分无线客户端流量方法和区分AP流量方法。本实施例中,区分无线客户端流量方法的流程包括以下步骤:S1.1、AP为无线客户端的IPV4流量打上StreamID;S1.2、dpi引擎获取StreamID;S1.3、dpi引擎根据StreamID查询数据库;S1.4、获取无线客户端元数据,存储无线客户端流量信息。再进一步的,区分AP流量方法的流程包括以下步骤:S2.1、AP为IPV4流量打上StreamID;S2.2、dpi引擎获取StreamID;S2.3、dpi引擎根据StreamID查询数据库;S2.4、获取AP元数据,存储AP流量信息。以上显示和描述了本专利技术的基本原理、主要特征和本专利技术的优点。本行业的技术人员应该了解,本专利技术不受上述实施例的限制,上述实施例和说明书中描述的仅为本专利技术的优选例,并不用来限制本专利技术,在不脱离本专利技术精神和范围的前提下,本专利技术还会有各种变化和改进,这些变化和改进都落入要求保护的本专利技术范围内。本专利技术要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...
【技术保护点】
1.一种dpi引擎区分AP和无线客户端流量的系统,包括无线客户端区分单元和AP区分单元,其特征在于:/n所述无线客户端区分单元的工作方法为:无线客户端流量到达AP以后,AP根据MAC地址或者VLAN,在无线客户端的IPv4流量中,增加IPv4可选头Stream Identifier,待无线客户端流量到达dpi引擎后,根据Stream Identifier获取无线客户端的元数据;/n所述AP区分单元的工作方法为:AP发出的IPv4流量,增加Stream Identifier,用于标识不同的AP,待AP的IP流量到达dpi引擎时,根据Stream Identifier获取AP的元数据。/n
【技术特征摘要】
1.一种dpi引擎区分AP和无线客户端流量的系统,包括无线客户端区分单元和AP区分单元,其特征在于:
所述无线客户端区分单元的工作方法为:无线客户端流量到达AP以后,AP根据MAC地址或者VLAN,在无线客户端的IPv4流量中,增加IPv4可选头StreamIdentifier,待无线客户端流量到达dpi引擎后,根据StreamIdentifier获取无线客户端的元数据;
所述AP区分单元的工作方法为:AP发出的IPv4流量,增加StreamIdentifier,用于标识不同的AP,待AP的IP流量到达dpi引擎时,根据StreamIdentifier获取AP的元数据。
2.根据权利要求1所述的dpi引擎区分AP和无线客户端流量的系统,其特征在于:所述dpi引擎可以采用数据库,存储StreamIdentifier和无线客户端的映射关系;
StreamID有2个字节,故最多可以支持全网65535个无线客户端设备。
3.根据权利要求1所述的dpi引擎区分AP和无线客户端流量的系统,其特征在于:所述dpi引擎可以采用数据库,存储St...
【专利技术属性】
技术研发人员:关洪涛,刘冉,欧宝青,张玉军,
申请(专利权)人:江苏省未来网络创新研究院,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。