[发明专利]一种基于Linux系统的ipv6报文重定向方法

说明书

本发明提供一种基于Linux系统的ipv6报文重定向方法，包括：采用无线终端发送一请求认证报文；采用无线访问控制模块接收请求认证报文并判断无线终端是否已通过认证：若是，则放行请求认证报文；若否，则查找重定向查找表中是否存在请求认证报文的源地址和源网络端口：若是，则更新重定向查找表，将请求认证报文的目的地址更改为无线访问控制模块的网络地址及将目的端口更改为无线访问控制模块的portal监听端口，放行报文；若否，则将请求认证报文的源地址和源网络端口记录到重定向查找表中及将请求认证报文的目的地址和目的网络端口记录到重定向查找表中。本发明的有益效果：能够满足多用户同时查表时，转发性能不下降且减少HASH冲突。

技术领域

本发明涉及网络安全接入技术领域，尤其涉及一种基于Linux系统的ipv6报文重定向方法。

背景技术

WLAN指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。它具有灵活性和移动性，安装便捷和易于扩展等优点。WLAN用户连接到网络的方式有Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。当用户试图通过HTTP访问其他外网时，其接入设备就将用户强制重定向至门户网站进行认证，输入用户名和密码进行认证，在认证通过后才可以使用互联网资源。IPv6技术在WLAN网络中已经开始逐步部署与应用。如何保证IPv6用户安全地接入WLAN网络是无线网络应用面临的新问题。

Ipv6协议没有网络地址转换(Network Address Translation，NAT)功能，实际无线访问控制(Wireless Access Point Controller，AC)业务中，需要对未认证的ipv6用户报文进行重定向(Redirect)，以便完成认证。

现有技术中，会在linux操作系统的内核模块中维护一张ipv6的重定向地址表，当大量ipv6用户同时查表，可能会造成转发性能有所下降；同时，该重定向地址表即重定向HASH表，使用IP+端口的二元组作为HASH关键字，在多用户情况下，HASH冲突概率较大。

发明内容

针对现有技术中存在的问题，本发明提供了一种满足多用户同时查表时，转发性能不下降且减少HASH冲突的基于Linux系统的ipv6报文重定向方法。

本发明采用如下技术方案：

一种基于Linux系统的ipv6报文重定向方法，预先设定一重定向查找表，所述重定向查找表中包括多个数组元素，每个所述数组元素中包括一个网络地址以及对应的一个网络端口；

所述ipv6报文重定向方法中还包括一上行数据传输方法，所述上行数据传输方法具体包括：

步骤Sa1、采用无线终端发送一请求认证报文；

步骤Sa2、采用远程连接所述无线终端的无线访问控制模块接收所述请求认证报文并判断所述无线终端是否已通过认证：

若判断结果为是，则所述无线访问控制模块放行所述请求认证报文以完成重定向；

若判断结果为否，则转步骤Sa3；

步骤Sa3、所述无线访问控制模块查找所述重定向查找表中是否存在有所述数组元素包括所述请求认证报文的源地址和源网络端口：

若判断结果为是，则转步骤Sa4；

若判断结果为否，则所述无线访问控制模块将所述请求认证报文的源地址和源网络端口形成的所述数组元素记录到所述重定向查找表中，以及将所述请求认证报文的目的地址和目的网络端口形成的所述数组元素记录到所述重定向查找表中；