《无线访问点(AP)上的服务重定向问题的研究和实现毕业设计论文》由会员分享,可在线阅读,更多相关《无线访问点(AP)上的服务重定向问题的研究和实现毕业设计论文(39页珍藏版)》请在金锄头文库上搜索。
1、毕业设计(论文)无线访问点(AP)上的服务重定向问题的研究和实现论文作者姓名:申请学位专业:申请学位类别:指导教师姓名(职称):论文提交日期:无线访问点(AP)上的服务重定向问题的研究和实现摘 要802.11无线网络因为其卓越的移动性能,快速的部署能力,低廉的价格和经过修正后过硬的安全性能正在成为企业网络新的选择。AP是无线网络中的接入设备,所有的经过无线网络的数据都是由一个一个的AP交换到骨干网络中的。HTTP服务则是Internet服务中最基础,数据传输流量最大的服务 。服务重定向是保护企业数据最简单也是最有效的工具之一。为了控制企业中非授权用户对敏感信息的访问,对企业级数据提供一个更安全
2、的保护,用户提出了这篇毕业论文所研究的大部分问题。本论文从基础的HTTP数据报文入手,分析了HTTP的数据交互序列,分别从IP层和HTTP层给出了最容易实现和消耗系统资源最少的解决方法,又详细的分析了无线网的基础知识,对无线网的报文结构,无线访问点(AP)等设备进行了深入的探索,最后,结合嵌入式系统编程,实现了整体的重定向功能。关键词:802.11无线网络;AP;HTTP服务;服务重定向;数据报文Investigation and Implementation of Service Redirect in Wireless Access PointsAbstract802.11 Wireles
3、s networks offered several advantages to be a new better choice for company networks, its great mobility, fast deployment, lower cost and good security. Access Points is the base of the wireless network. AP transferred every piece of data to its backbone network. HTTP service is the basic service on
4、 the Internet. It holds most of the data on the net. Service Redirect is one of the simple and most powerful ways to protect the data of a company. In the aim to keep important information of a company from unauthorized user, give a best protection to the company data, the customer had all the quest
5、ions investigated here. The paper starts with HTTP data packet, analyzed the data sequence between the Client and the Server, finally gives a most simple and lowest waste way from IP layer and HTTP layer. At the same time, it analyzed the basic information about wireless network, the data fragment a
6、nd the Access Points. At last, in coding part, the Service Redirect in Access Points was implemented.Key words: 802.11Wireless Network; AP; HTTP Service; Service Redirect; Data Packet目 录论文总页数:28页1引言12802.11无线网络基础12.1无线网络的类型12.1.1独立网络12.1.2基本网络22.1.3扩展网络22.2无线网络的通信22.2.1站点和AP的连接过程22.2.2AP和分发系统的数据传输42
7、.3802.11无线网的帧格式42.3.1基本帧格式42.3.2管理帧42.3.3控制帧52.3.4数据帧62.4AP的功能62.4.1无线中继62.4.2网络桥接63TCP/IP协议简介63.1TCP/IP的分层63.2数据链路层73.3IP协议83.4TCP/UDP协议93.5应用层协议94Vxworks操作系统和开发工具Tornado简介104.1Vxwroks操作系统简介104.1.1Vxworks的基本特点104.1.2Vxworks操作系统的组成104.2开发工具Tornado简介124.2.1Tornado IDE的主要组成124.2.2Tornado的核心开发工具125数据分析
8、及设计145.1四种通过AP的HTTP数据流分析145.1.1抓包时的模拟网络拓扑结构图145.1.2抓包时的使用的设备145.1.3抓包时的有线和无线工具155.1.4包文件的命名规则155.1.5HTTP域名直接访问报文分析155.1.6HTTP IP直接访问报文分析165.1.7HTTP 域名代理访问报文分析175.1.8HTTP IP代理访问报文分析185.2与DNS报文有关的设计思路195.2.1修改DNS查询报文中的URL字段195.2.2发送重定向页面的DNS应答205.3与HTTP数据报文有关的设计思路205.3.1用地址映射表来处理HTTP数据205.3.2HTTP应答数据报
9、文中插入页面跳转指令215.4详细设计与处理流程215.4.1修改DNS查询报文中的URL字段的实现215.4.2HTTP应答数据报文中插入页面跳转指令的实现226实现与测试236.1逻辑代码236.1.1修改DNS查询报文中的URL字段的逻辑代码236.1.2HTTP应答数据报文中插入页面跳转指令的逻辑代码246.2功能测试256.2.1代码级测试256.2.2黑盒测试25结 论26参考文献26致 谢27声 明281 引言HTTP服务是网络服务中占有极大数据量的服务,在企业网中,HTTP是最容易泄漏企业非授权资源的服务。怎样把这种服务提供给授权用户,而又对非授权用户保持秘密?怎样把这种限制措
10、施搬上无线网?在无线网络中,又怎样针对无线网的特点考虑其他的限制因素?这些都是困扰着用户的问题,最终,厂商选择了服务重定向,这是一个最简单也最解决问题的方法。通过网络管理员最简单的设置,从AP上直接过滤对非授权资源的访问,重定向非授权用户的网络链接,从而达到防止数据外泄的目的。本论文在802.11无线网络基础之上,从最基本的HTTP数据包入手,分析了HTTP数据包的内容,HTTP数据包在客户端和服务器端的交互顺序,而后,根据分析得到的数据得出了关于服务重定向问题实现的思路和方法,做出了理论上最优的设计。由于该功能是在无线访问点(AP)上实现的,这种嵌入式的环境不同于拥有较高硬件资源的专业服务器
11、,因此对实体设计提出了比较苛刻的要求,使得最初的实体设计显得异常简单。同时,无线网络和有线网络从传输媒介上的差异,又要求设计开发人员必须将过多的时间和精力集中在无线网的传输能力和传输速度上,这从另一个方面对编码实现提出了较高的要求。在综合了简单的设计和精练的编码原则以后,服务重定向问题得到圆满的解决。2 802.11无线网络基础2.1 无线网络的类型图2-1典型的无线网络拓扑2.1.1 独立网络在图2-1的左边部分就是一个独立基本服务集(independent Basic Service Set),站点之间都在互相可以覆盖的区域内直接相连。最简单的独立基本服务集只需要两个站点。这种网络被用来做
12、短距离短时间的直接通信。2.1.2 基本网络上图的右边部分就是一个基础服务集(infrastructure Basic Service Set),基础服务集和独立基本服务集的差别就是它有一个无线访问点(AP),AP用来为基础服务集中的每个站点做中转服务。一个站点发送到另一个站点的数据首先被送到AP,然后再由AP送到该目的站点。所有与AP相连的站点都必须在AP的覆盖范围内。2.1.3 扩展网络图2-2 扩展网络示意图扩展服务集网络(Extended Service Set)是由互相连接在一起的BSS网络组成的,把BSS连接在一起可以使用有线网络,也可以使用无线网络。在同一个ESS中的站点可以互相
13、访问,AP在ESS中扮演网桥的角色。2.2 无线网络的通信2.2.1 站点和AP的连接过程在AP启动后,它每隔固定时间广播一个信标帧(Beacon),任何无线网站点都能收到该信标帧,信标帧包含了AP和站点连接的所有物理层信息。收到信标帧的站点则会记录该信标帧的内容,供上层选择。若上层有连接到该AP的需求,站点就会发出探测请求报文(Probe Request),请求加入该AP的BSS网络。若AP收到该探测请求报文,则会发回确认帧。确认帧包含目的MAC地址。随后,AP会给该站点一个探测响应报文(Probe Response),站点用该报文的内容来更新有关该AP的所有信息。随后,由站点向AP确认自己
14、的身份,发送鉴权帧(Authentication)。鉴权是一个双向的过程,站点向AP鉴权,表明自己是一个站点,AP则向站点鉴权,表明自己也是一个站点,并且双方都采用同样的传输格式和加密格式。在互相确认身份之后,站点向AP发出关联请求(Association Request),AP在验证站点身份后,接受该请求,给站点返回关联响应报文(Association Response)。至此,站点和AP的连接过程才完全建立,才能给上层提供数据传输的服务。之所以采用如此复杂的连接方式,完全是由于无线媒介不能提供可靠的物理层数据传输所决定的。图2-3 AP和站点的连接报文序列图2.2.2 AP和分发系统的数据
15、传输在基础网络中的无线站点发出的每一帧都要通过分发系统。一个分发系统囊括了无线媒介和有线媒介,而AP则是分发系统中的桥。无线站点通过分发系统与骨干网络中的主机进行交互。在无线站点之间,因为站点没有直接连接,因此从站点A到站点B的数据传输也是通过分发系统进行的,AP仅仅是分发系统的一个组成部分。2.3 802.11无线网的帧格式2.3.1 基本帧格式图2-4 基本帧格式图基本帧格式如上图,包括帧控制域(2字节),持续时间(2字节),地址域(单地址6个字节,地址的个数随着帧类型的不同有改变),顺序控制域(2字节),帧实体域(0-2312字节),以及最后的帧校验序列,MAC帧相似,帧校验序列4个字节。2.3.2 管理帧图2-5 信标(Beacon)帧的帧格式图2-6
