无线访问点(AP)上的服务重定向问题的研究和实现
摘 要
802.11无线网络因为其卓越的移动性能,快速的部署能力,低廉的价格和经过修正后过硬的安全性能正在成为企业网络新的选择。AP是无线网络中的接入设备,所有的经过无线网络的数据都是由一个一个的AP交换到骨干网络中的。HTTP服务则是Internet服务中最基础,数据传输流量最大的服务 。服务重定向是保护企业数据最简单也是最有效的工具之一。为了控制企业中非授权用户对敏感信息的访问,对企业级数据提供一个更安全的保护,用户提出了这篇毕业论文所研究的大部分问题。
本论文从基础的HTTP数据报文入手,分析了HTTP的数据交互序列,分别从IP层和HTTP层给出了最容易实现和消耗系统资源最少的解决方法,又详细的分析了无线网的基础知识,对无线网的报文结构,无线访问点(AP)等设备进行了深入的探索,最后,结合嵌入式系统编程,实现了整体的重定向功能。http://www.16sheji8.cn/
关键词:802.11无线网络;AP;HTTP服务;服务重定向;数据报文
Investigation and Implementation of Service Redirect in Wireless Access Points
Abstract
802.11 Wireless networks offered several advantages to be a new better choice for company networks, its great mobility, fast deployment, lower cost and good security. Access Points is the base of the wireless network. AP transferred every piece of data to its backbone network. HTTP service is the basic service on the Internet. It holds most of the data on the net. Service Redirect is one of the simple and most powerful ways to protect the data of a company. In the aim to keep important information of a company from unauthorized user, give a best protection to the company data, the customer had all the questions investigated here.
The paper starts with HTTP data packet, analyzed the data sequence between the Client and the Server, finally gives a most simple and lowest waste way from IP layer and HTTP layer. At the same time, it analyzed the basic information about wireless network, the data fragment and the Access Points. At last, in coding part, the Service Redirect in Access Points was implemented.
Key words: 802.11Wireless Network; AP; HTTP Service; Service Redirect; Data Packet
目 录
论文总页数:28页
1 引言 1
2 802.11无线网络基础 1
2.1 无线网络的类型 1
2.1.1 独立网络 1
2.1.2 基本网络 2
2.1.3 扩展网络 2http://www.16sheji8.cn/
2.2 无线网络的通信 2
2.2.1 站点和AP的连接过程 2
2.2.2 AP和分发系统的数据传输 4
2.3 802.11无线网的帧格式 4
2.3.1 基本帧格式 4
2.3.2 管理帧 4
2.3.3 控制帧 5
2.3.4 数据帧 6
2.4 AP的功能 6
2.4.1 无线中继 6
2.4.2 网络桥接 6
3 TCP/IP协议简介 6
3.1 TCP/IP的分层 6
3.2 数据链路层 7
3.3 IP协议 8
3.4 TCP/UDP协议 9
3.5 应用层协议 9
4 Vxworks操作系统和开发工具Tornado简介 10
4.1 Vxwroks操作系统简介 10
4.1.1 Vxworks的基本特点 10
4.1.2 Vxworks操作系统的组成 10
4.2 开发工具Tornado简介 12
4.2.1 Tornado IDE的主要组成 12
4.2.2 Tornado的核心开发工具 12
5 数据分析及设计 14
5.1 四种通过AP的HTTP数据流分析 14
5.1.1 抓包时的模拟网络拓扑结构图 14
5.1.2 抓包时的使用的设备 14
5.1.3 抓包时的有线和无线工具 15
5.1.4 包文件的命名规则 15
5.1.5 HTTP域名直接访问报文分析 15
5.1.6 HTTP IP直接访问报文分析 16
5.1.7 HTTP 域名代理访问报文分析 17
5.1.8 HTTP IP代理访问报文分析 18http://www.16sheji8.cn/
5.2 与DNS报文有关的设计思路 19
5.2.1 修改DNS查询报文中的URL字段 19
5.2.2 发送重定向页面的DNS应答 20
5.3 与HTTP数据报文有关的设计思路 20
5.3.1 用地址映射表来处理HTTP数据 20
5.3.2 HTTP应答数据报文中插入页面跳转指令 21
5.4 详细设计与处理流程 21
5.4.1 修改DNS查询报文中的URL字段的实现 21
5.4.2 HTTP应答数据报文中插入页面跳转指令的实现 22
6 实现与测试 23
6.1 逻辑代码 23
6.1.1 修改DNS查询报文中的URL字段的逻辑代码 23
6.1.2 HTTP应答数据报文中插入页面跳转指令的逻辑代码 24
6.2 功能测试 25
6.2.1 代码级测试 25
6.2.2 黑盒测试 25
结 论 26
参考文献 26
致 谢 27
声 明 28
1 引言
HTTP服务是网络服务中占有极大数据量的服务,在企业网中,HTTP是最容易泄漏企业非授权资源的服务。怎样把这种服务提供给授权用户,而又对非授权用户保持秘密?怎样把这种限制措施搬上无线网?在无线网络中,又怎样针对无线网的特点考虑其他的限制因素?这些都是困扰着用户的问题,最终,厂商选择了服务重定向,这是一个最简单也最解决问题的方法。通过网络管理员最简单的设置,从AP上直接过滤对非授权资源的访问,重定向非授权用户的网络链接,从而达到防止数据外泄的目的。
本论文在802.11无线网络基础之上,从最基本的HTTP数据包入手,分析了HTTP数据包的内容,HTTP数据包在客户端和服务器端的交互顺序,而后,根据分析得到的数据得出了关于服务重定向问题实现的思路和方法,做出了理论上最优的设计。http://www.16sheji8.cn/
由于该功能是在无线访问点(AP)上实现的,这种嵌入式的环境不同于拥有较高硬件资源的专业服务器,因此对实体设计提出了比较苛刻的要求,使得最初的实体设计显得异常简单。同时,无线网络和有线网络从传输媒介上的差异,又要求设计开发人员必须将过多的时间和精力集中在无线网的传输能力和传输速度上,这从另一个方面对编码实现提出了较高的要求。在综合了简单的设计和精练的编码原则以后,服务重定向问题得到圆满的解决。