一种对无线局域网内用户进行隔离的方法<%=id%>

分类号： H04L12/28;H04L9/00
颁证日：
优先权：
申请(专利权)人：北京朗通环球科技有限公司
地址： 100004北京市朝阳区建国门外大街一号国贸大厦1座33层3310
发明 (设计)人：王炜;魏庆新;石磊
国际申请：
国际公布：
进入国家日期：
专利代理机构：北京集佳专利商标事务所
代理人：宋冬涛
摘要
　本发明公开了一种对无线局域网内用户进行隔离的方法，该方法首先将本来由IEEE802.11MAC固件实现中继转发的无线数据包都发送到无线访问点的无线网桥模块，然后判断收到的数据包的源地址和目的MAC地址信息，根据网桥转发表项，以及MAC数据包过滤表项决定是否转发或丢弃该数据包，实现对同一分布系统DS内无线用户的隔离。该方法采用了一种二层无线防火墙机制，不但可以用于无线用户隔离，还可以通过规则匹配和处理方法定义来过滤和转发MAC数据包，实现防火墙的功能。
主权项
　权利要求书 1、一种对无线局域网内用户进行隔离的方法，其特征在于，实现步骤如下： (1)首先在IEEE 802.11 MAC芯片的驱动程序中设置将原来由IEEE 802.11 MAC芯片固件直接转发的符合IEEE 802.11协议的无线数据包都发送到无线访问点AP的网桥模块中进行处理； (2)无线访问点AP的网桥模块在接收到无线数据包后，查询对应于该数据包的目的MAC地址的无线网桥转发表项，看该数据包的目的MAC地址是否在相同的无线访问点AP端口上，如果在则将该数据包丢弃掉不予处理； (3)在无线访问点AP的网桥模块中创建MAC数据包过滤表，针对收到的每个无线数据包，都通过查询该数据包过滤表，按顺序检索出与之匹配的“规则”，然后按照该表项查找出与该“规则”相对应的“处理方法”，做出相应的处理。

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明