[发明专利]一种WLAN MAC地址伪装方法及系统

说明书

技术领域

本发明涉及网络技术领域，尤其涉及一种WLAN MAC地址伪装的技术。

背景技术

随着无线通信WLAN网络的快速发展，客户前端设备(Customer Premise Equipment，下面简称CPE)应用越来越广泛。

一般来说CPE应用于WLAN的典型组网方式如图1所示，包含一台或者多台PC机(如图中PC1、PC2、PC3)、CPE、无线接入点(Access Ponit，简称AP)、接入控制器(Access Controler，简称AC)等设备。CPE通常起桥转发的作用，即将来自PC机的数据转发至AP或者接收来自AP的数据并转发给PC机。

CPE在桥转发模式下，无线侧处于Station(简称STA)模式，它只能接收MAC地址(硬件地址)与自己相同的数据帧，来自其他MAC地址的数据帧被认为是非法的。此时来自有线侧PC机的数据将不能通过CPE进行转发，导致连接到有线侧的用户数据无法发送出去。目前常用的地址转换技术为网络地址转换技术(Network Address Translation，简称NAT)，但是NAT技术一般用于IP地址之间的转换，所以并不适用于本发明所描述的情况。

发明内容

本发明要解决的技术问题是CPE在桥转发模式下，无法转发来自有线侧PC机的数据帧。针对这个问题，本发明提供一种MAC地址伪装方法及装置来解决这个问题。

本发明的技术方案提供一种WLAN MAC地址伪装方法，在CPE设备中执行包括以下过程，

数据帧MAC地址伪装过程，包括获取CPE设备无线端的MAC地址，作为要伪装的MAC地址；接收连接到CPE设备有线侧的客户端设备的数据帧，将数据帧的源MAC地址伪装成获取到的CPE设备无线端的MAC地址，如果数据帧所包含的上层协议数据包中具有与源MAC地址有关的部分也进行伪装，将伪装后的数据帧通过无线端发送出去；

数据帧MAC地址解伪装过程，包括从CPE设备无线端接收来自无线接入设备的数据帧，将数据帧的目的MAC地址还原，如果数据帧所包含的上层协议数据包中具有与目的MAC地址有关的部分也进行还原，将还原之后的数据帧通过相应端口发送给对应的客户端设备。

而且，数据包MAC地址伪装过程中，对数据帧所包含的上层协议数据包中与源MAC地址有关的部分进行伪装实现如下，

如果是DHCP请求包，则只将数据包中的flag字段修改为广播方式，不修改DHCP包中的Client MAC地址字段；

如果是ARP数据包，则获取该ARP包中发送方填充的源IP地址，记录并更新该源IP地址和源MAC地址对应关系；然后将ARP包中的发送方的MAC地址修改为CPE设备无线端的MAC地址；

如果是IP数据包，则记录并更新该数据包的源IP地址和源MAC地址对应关系。

而且，数据包MAC地址伪装过程中，所述源IP地址和源MAC地址对应关系采用MAC/IP地址映射表存储，MAC/IP地址映射表通过在内核中已有的HASH表的基础上增加IP地址项实现。

而且，数据帧MAC地址解伪装过程实现如下，

如果是DHCP响应包，则获取包的客户端的MAC地址，并将数据帧发送给相应设备；

如果是ARP响应包或者普通IP包，则获取数据包目的IP地址，在MAC/IP地址映射表中查找与该目的IP地址对应的项，如果未找到则将数据包丢弃，如果找到则将数据帧的目的MAC地址修改为查找到的MAC地址，并且如果所封装的包内容中含有与目的MAC地址相关的字段，则将相关的字段修改为查找到的MAC地址；

如果是其他类型的数据包，则将数据帧的目的MAC地址修改为广播地址。

本发明还相应提供一种WLAN MAC地址伪装系统，在CPE设备中设置包括以下单元，

数据帧MAC地址伪装单元，用于获取CPE设备无线端的MAC地址，作为要伪装的MAC地址；接收连接到CPE设备有线侧的客户端设备的数据帧，将数据帧的源MAC地址伪装成获取到的CPE设备无线端的MAC地址，如果数据帧所包含的上层协议数据包中具有与源MAC地址有关的部分也进行伪装，将伪装后的数据帧通过无线端发送出去；

数据帧MAC地址解伪装单元，用于从CPE设备无线端接收来自无线接入设备的数据帧，将数据帧的目的MAC地址还原，如果数据帧所包含的上层协议数据包中含有与目的MAC地址有关的部分也进行还原，将还原之后的数据帧通过相应端口发送给对应的客户端设备。