專利名稱：監視局域網的制作方法
相關申請的交叉參考本發明申請要求于2002年4月8日提交的題為“監視局域網”的美國臨時申請No.60/371084的利益，其內容通過引用全部結合于本文中。
背景技術：
1.發明領域本發明一般地涉及無線局域網。更具體地來說，本發明涉及監視無線局域網。
2.現有技術說明過去，計算機通常通過有線局域網(“LAN”)彼此通信。但是，隨著對移動計算機(如膝上型計算機、個人數字助理等)需求的增長，開發出無線局域網(“WLAN”)，以作為可供計算機采用無線電信號、紅外線信號等基于無線媒體傳輸來進行彼此間的通信。
為了促進WLAN彼此間以及與有線LAN的互操作性，已經開發了IEEE 802.11標準作為WLAN的國際標準。一般來說，雖然允許通過無線媒體進行數據傳輸，但IEEE 802.11標準是為了向目前的用戶提供與IEEE 802有線LAN相同的接口而設計的。
根據IEEE 802.11標準，一個站通過WLAN中接入點的認證并與之關聯，才能從該接入點獲得服務。在認證和關聯過程中，該站要經過3個階段或狀態(即，狀態1、狀態2和狀態3)。在狀態1，站未經認證且未關聯。在狀態2，站已經認證但未關聯。在狀態3，站已經認證且已關聯。如果站存在連通性問題，如存在從接入點獲取服務的困難，則可能很難診斷連通性問題的原因。
發明概述在一個示范實施例中，利用位于無線局域網WLAN中的檢測器接收該WLAN中一個或多個站與接入點(AP)之間交換的傳輸(transmission)來監視該無線局域網(WLAN)。根據所接收到的傳輸來編輯一個數據庫。分析所接收到的傳輸以確定站的狀態。利用所編輯的數據庫和確定的狀態來診斷該站的連通性問題。
附圖簡介通過參考以下結合附圖所作的詳細描述，可以更好地理解本發明，其中相似部分可通過相似標記引用

圖1顯示示例性的開放系統互聯(OSI)七層模型；圖2顯示無線局域網(“WLAN”)中設置的示例性擴展服務；圖3是說明WLAN中站的各種狀態的示范流程圖；圖4顯示交換傳輸的接入點和站的示范實施例；圖5顯示示例性數據庫的元素；圖6顯示交換傳輸的接入點和站的另一個示范實施例；以及圖7顯示交換傳輸的接入點和站的又一個示范實施例。
發明的詳細說明為了更透徹地理解本發明，下文給出了許多具體細節，如具體配置、參數、實例等。但是，應該認識到，本說明書并不意味著對本發明進行限制，而是為了更好地說明示范實施例。
參考圖1，其中顯示了示例性開放系統互聯(OSI)七層模型，它表示聯網系統的抽象模型，其根據相應功能劃分為各層。具體來說，這七層包括對應于層1的物理層、對應于層2的數據鏈路層、對應于層3的網絡層、對應于層4的傳輸層、對應于層5的會話層、對應于層6的表示層以及對應于層7的應用層。OSI模型中的每一層只直接與該層相鄰的上下層交互。
如圖1所示，不同的計算機只可以在物理層彼此直接通信。但是，不同的計算機可以采用公用協議在相同層有效地進行通信。例如，一個計算機可以在應用層與另一個計算機進行通信，方法是從應用層通過其下各層傳遞幀，一直傳到物理層。然后可以將該幀傳送到另一個計算機的物理層，并向物理層以上各層傳遞，直到該幀到達該計算機的應用層。
無線局域網(“WLAN”)的IEEE 802.11.標準在數據鏈路層，即對應于OSI七層模型的層2上工作，如上所述。因為IEEE 802.11在OSI七層模型的層2上工作，所以層3及其以上層可以按照IEEE 802有線LAN所采用的相同協議來工作。再者，層3及其以上層可以不知道網絡在層2及其以下層傳輸數據的實際情況。因此，層3及其以上層可以在IEEE 802.11有線LAN和IEEE 802.11 WLAN中以完全相同的方式工作。再者，不管使用的是有線LAN還是WLAN，均可以向用戶提供相同的接口。
參考圖2，其中顯示了構成一個符合IEEE 802.11標準的WLAN的擴展服務集示例，其中具有三個基本服務集(“BSS”)。每個BSS可以包括一個接入點(“AP”)和一個或多個站。站是可以用于連接WLAN的組件，它可以是移動的、便攜的、固定的等，并且可以稱為網絡適配器或網絡接口卡。例如，站可以是膝上型計算機、個人數字助理等。此外，站可以支持諸如認證、取消認證、加密、傳送數據等站服務。
每個站可以例如通過在WLAN發送器和接收器之間發送無線電或紅外線信號，通過空中鏈路直接與AP通信。每個AP可以支持上述站服務，而且還可以支持諸如關聯、去關聯、分發、集成等分發服務。因此，AP可以與其BSS內的一個或多個站通信，并通過媒體(通常稱為分發系統，其構成WLAN的骨干網)與其它AP通信。此分發系統可以包括無線連接和有線連接。
參考圖2和圖3，根據目前的IEEE 802.11標準，每個站必須經AP認證并與之關聯，以便成為BSS的一部分以及從AP接收服務。因此，參考圖3，站開始于狀態1，此時站尚未經AP認證，也未與之關聯。在狀態1，該站可以只采用數量有限的幀類型，如可以允許站定位并向AP認證等的幀類型。
如果站成功通過AP認證，則該站可以進入狀態2，此時站已通過AP認證，但未與之關聯。在狀態2，站可以只采用數量有限的幀類型，如可允許站與AP相關聯的幀類型等。
如果站成功與AP相關聯或再次相關聯，則該站可以上升到狀態3，此時站已通過AP認證并與之關聯。在狀態3時，站可以采用任何幀類型來與該WLAN中的AP和其它站進行通信。如果站接收到取消關聯通知，則該站可以轉到狀態2。再者，如果站隨后接收到取消認證通知，則站可以轉到狀態1。根據IEEE 802.11標準，站可以同時向不同的AP進行認證，但任何時候只能與一個AP關聯。
再次參考圖2，一旦站向AP認證并與之關聯，則該站就可以與該WLAN內的另一個站通信。具體來說，站可以將含有源地址、基本服務集識別地址(“BSSID”)以及目的地址發送到其關聯的AP。然后，該AP可以將該消息分發到消息中目的地址指定的站。此目的地址可以指定同一BSS內的站或者通過分發系統鏈接到該AP的另一BSS內的站。
雖然圖2顯示了具有三個BSS(它們各包括三個站)的擴展服務集，一個擴展服務集可以包括任何數目的BSS，而這些BSS又可以包括任何數目的站。
參考圖4，可以采用檢測器來監視WLAN。更具體地來說，可以將該檢測器配置來接收WLAN中的傳輸，然后根據所述接收到的傳輸來編輯一個數據庫。如下所述，隨后可以利用數據庫中編輯的信息來監視WLAN內各種事件的發生和/或診斷問題。
參考圖5，在一種配置中，檢測器編輯的數據庫包括節點元素、會話元素和信道元素。注意，圖5用于抽象地表示由檢測器編輯的數據庫結構，而不是用于表示該數據庫的實際結構。
節點元素與WLAN中的節點如AP或站相關聯。在一種配置中，按MAC地址索引節點元素，MAC地址可以從幀的源地址和目的地址字段獲取。數據庫中的每個節點元素包含跟蹤進入該節點的傳輸數的一組統計信息；以及跟蹤該節點發出的傳輸數的另一組統計信息。統計信息組根據幀類型(信標、探測信號等)、地址(單播、組播、廣播等)、接收無線電屬性(信號強度、噪聲、CRC差錯、傳輸速度等)將傳輸分類。每個節點元素還可包含如下一個或多個字段-createtime(發現該節點時的時間)-MACaddress(該節點的MAC地址)-Beaconlnterval(信標間隔，如果該節點是AP)-Capability(ESS/BSS的位圖、CF-輪詢、有線等效加密(WEP)、前置碼、信道敏捷度等)-AuthAlgos(開放系統或共享密鑰認證)-IsInEssMODE(基礎結構模式)-HasPrivacy(WEP已啟用)-SupportShortPreamble(支持短前置碼)-IsAP(此節點是AP)-IsBridge(此節點是網橋)-ApAnnouncedSSID(如果它是AP，則通告SSID)-SSID(節點(AP或站)的SSID)-APNAME(如果節點是AP，則為通告的AP名稱)-DSParamSet(信道分配)-SupportedRates(1、2、5.5或11兆比特/秒)-IPAddress(該節點的IP地址)
會話元素與任何兩個節點之間建立的會話相關聯，例如在站通過AP認證并與之關聯時。數據庫中的每個會話元素包含跟蹤兩個節點間一個方向上的傳輸數的第一組統計信息；以及跟蹤兩個節點間另一個方向上的傳輸數的第二組統計信息。例如，如果會話在站和AP之間進行，則一組統計信息跟蹤從站到AP的傳輸數，而另一組統計信息跟蹤從AP到站的傳輸數。
信道元素與WLAN中的信道相關聯。在目前IEEE 802.11標準的實現方案中，在美國總共采用了11個信道，在歐洲采用了13個信道，在日本采用了14個信道。數據庫中的每個信道元素包含跟蹤該信道中的傳輸數的一組統計信息。
如此描述檢測器編輯的數據庫的基本配置之后，下面描述檢測器可以接收的不同類型的傳輸以及可以從這些傳輸獲取的信息類型


表1然后可以利用從接收的傳輸中獲取的信息來編輯和/或更新數據庫。例如，假定檢測器從尚未添加到該數據庫中的節點收到信標幀。因此，在數據庫中創建新的節點元素，假定該節點標記為Node1。如上所述，可以從幀的源地址和目的地址中獲取MAC地址。此外，由AP發送信標幀。因此，Node1可以識別為AP，并通過其MAC地址來識別。此外，如上所述，信標幀可以包含例如下列信息信標間隔、能力、加密前置碼、SSID、支持的速率、信道以及AP名稱。因此，用該信息來更新Node1的相應字段。此外，還更新用于跟蹤Node1的輸出傳輸的統計信息組。還更新適當信道元素的統計信息組。
現在假定從尚未添加到該數據庫中的節點收到一個探測請求。因此，在數據庫中創建一個新的節點元素，假定該節點標記為Node2。此外，探測請求是由某個站發送的。因此，Node2可以識別為站。此外，如上所述，探測請求可以包含例如如下信息發送節點的SSID和發送節點的支持速率。因此，用該信息來更新Node2的相應字段。此外，還更新用于跟蹤Node2的輸出傳輸的統計信息組。再者，假定探測請求被發送到Node1(這也可以根據探測請求來確定)，則更新用于跟蹤Node1的輸入傳輸的統計信息組。還更新適當信道元素的統計字段。
信標幀中可能抑制AP的SSID，這意味著無法從信標幀中獲取SSID。在此情況下，可以從向AP發送探測請求的站的探測請求中獲取AP的SSID，而AP向該站發送探測響應。如果該探測請求中未包含正確的SSID，則AP不會向該站發送探測響應。因此，以此方式，可以根據站發送到AP的探測請求確定在其信標中抑制其SSID的AP的SSID。
現在假定從尚未添加到該數據庫中的節點接收到一個數據幀。因此，在數據庫中創建一個新的節點元素，假定該節點標記為Node3。在本例中還假定該數據幀正從Node3發送到Node1。可以通過檢驗該數據幀的頭信息來獲取Node3和Node1的身份，更具體地來說，從目的地址和源地址中獲取。因此，即使尚未知道Node1的存在，仍可以依據數據幀來察覺它的存在。Node3和Node1之間的數據幀傳輸還可確定，該兩個節點在相同信道上工作，且采用相同的認證算法。因此，可以更新Node3和Node1的相應字段。此外還更新用于跟蹤Node3的輸出傳輸的統計信息組、用于跟蹤Node1的輸入傳輸的統計信息組以及適當信道元素的統計信息組。
此外，可以根據數據幀的頭信息將Node1和Node3識別為站或AP。更具體地說，AP在數據幀的頭信息中被標識為分發系統。因此，只要從Node3至Node1的數據幀的目的地址指定了一個分發系統，則可以將Node1識別為AP，而將Node3識別為站。但是，如果目的地址和源地址指定了一個分發系統，則Node1和Node3都是AP，更具體地來說，為充當網橋的AP。因此，以此方式，可以根據檢測器上接收到的數據幀來識別WLAN中充當網橋的節點。
接收到數據幀還證實Node3和Node1之間已建立會話。因此，在數據庫中創建一個新的會話元素，假定該會話標記為Sessionl。然后，更新用于跟蹤從Node3至Node1的傳輸的統計信息組。
如果數據幀被加密，則可以利用有線等效加密(WEP)加密來識別Node1和Node3。然后更新Node1和Node3中的相應字段。
這樣，檢測器可以編輯WLAN內節點、會話和信道的數據庫。但是，注意上述實例并不不是對數據庫編輯過程的全面描述。確切地說，上述實例用于說明該過程。
在本示范實施例中，檢測器通過在一段時間內接收傳輸來編輯數據庫。在一種配置中，檢測器在幾分鐘(如5、10分鐘或以上)內編輯數據庫。但是，注意該時間段可以根據具體環境而有所不同。例如，可以采用更長的時間段，如一個小時或以上來對WLAN作更全面的評估。
如上所述，檢測器可以通過掃描WLAN中的可用信道來接收WLAN中的傳輸。或者，可以選擇某個特定信道來掃描。如上所述，可用信道數量可能因國家不同而不同。例如，在美國總共采用了11個信道，在歐洲總共采用了13個信道，在日本總共采用了14個信道。
雖然檢測器掃描信道以接收傳輸，但它被動地接收這些傳輸，這意味著它沒有在WLAN中廣播信號。以被動方式監視WLAN的-個優點是不會耗費WLAN中額外的帶寬。
檢測器可以是無線局域網中的站。此外，檢測器可以為移動的、便攜的、固定的等。例如，檢測器可以是膝上型計算機、個人數字助理等。此外，檢測器還可以由用戶用作診斷工具，由管理員用作管理工具等，以便監視WLAN。
例如，檢測器編輯的數據庫可以用于就有關各種事件的發生監視WLAN。下表列舉了可以根據編輯的數據庫來檢測的某些安全性和性能事件的實例。
I.安全事件


表2II.性能事件



表3在一種配置中，當檢測到上表列舉的一個事件時，檢測器可以配置為提供告警。但要注意，可以由用戶來選擇和/或更改觸發告警的事件和所發出的告警類型。
除了編輯數據庫外，可能希望確定特定站的狀態，例如在分析站在獲取服務時可能遇到的問題時。如上所述，根據目前的IEEE802.11標準，站向AP認證并與之關聯，以成為BSS的一部分，并由此獲得服務。同樣如上所述，認證和關聯過程中的步驟分成3個狀態(即狀態1、狀態2和狀態3)。
例如，參考圖6，假定站難以從AP獲取服務。判斷該站是否可以達到狀態1、狀態2或狀態3可能有助于確定和解決問題。
因此，可以在WLAN中設置一個檢測器，以便該檢測器可以接收由站收發的傳輸。注意，檢測器不必一定與站在物理上相鄰，而是只要離站足夠近，以便檢測器的接收范圍覆蓋站和AP即可。
通過檢驗由站收發的傳輸，檢測器可以確定該站的狀態。更具體地來說，不同類型的傳輸可以識別為指示不同的狀態。例如，在下表中，列出不同類型的傳輸和狀態，它們表示


表4因此，當接收到由站收發的傳輸時，檢測器檢驗該傳輸，以判斷該傳輸是否屬于上表所列的傳輸類型。如果是的話，檢測器就可以確定接收或發送該傳輸的站的狀態。注意檢測器還可以根據為所編輯的數據庫中的站接收的傳輸確定該站的狀態。
例如，如果檢測器接收到站發送的探測請求幀，則檢測器可以確定該站處于狀態1。如果檢測器接收到AP向站發送的探測響應幀，則檢測器可以確定該站處于狀態1。如果檢測器接收到站發送的或接收的數據幀(它是較高層的協議數據)，則檢測器可以確定該站處于狀態3。
檢測器還可以配置為將傳輸類型顯示為校驗表。例如，可以顯示下列校驗表

表5當檢測到列表中的一種傳輸時，則標記該傳輸類型。例如，如果接收到站發送的認證請求時，則檢測器核對上表中的“發送的認證請求”行。這樣，檢測器的用戶(如WLAN的管理員或糾錯人員)就可以更容易地確定該站的狀態。
此外，如下所述，站可以使用一個或多個信道。因此，可以針對每個可用信道設置一個校驗表。
參考圖7，如上所述，在站可以從AP接收服務之前，該站必須通過認證。為了增加安全性，可以在WLAN環境中執行認證協議，如符合IEEE 802.1x標準的基于LAN的可擴展認證協議(EAPOL)協議。
根據目前的EAPOL協議，使用認證服務器(如遠程認證撥號用戶服務(RADIUS)服務器)來對希望通過認證的站(稱為申請方)進行認證。如圖7所述，站與AP通信，AP(稱為認證方)與認證服務器通信以對該站進行認證。
在認證過程中，站、AP和認證服務器交換多個傳輸。更具體地來說，在一種示范操作模式中，AP向站發送“EAP-請求/身份”傳輸。站則向AP發送“EAP-響應/身份”傳輸。AP隨后向認證服務器發送接收到的“EAP-響應/身份”傳輸。作為響應，認證服務器向AP發送查詢，如通過(令牌密碼系統)發送查詢。AP將查詢作為證書請求發送到站。站向AP發送對該證書請求的響應。AP將該響應發送到認證服務器。如果來自該站的響應是正確的，則認證服務器將“EAP-成功”傳輸發送到向站發送數據包的AP。如果該響應不正確，則認證服務器將“EAP-失敗”傳輸發送到向站發送數據包的AP。應該認識到，站、AP和認證服務器之間交換的傳輸的數量和類型可能因所實現的操作模式不同而不同。
如上所述，在一個示范實施例中，可以在WLAN中設置一個檢測器，以使該檢測器可以接收由站收發的傳輸。同樣要注意，檢測器不必一定要在物理上與站相鄰，而是只要檢測器離站足夠近，以便檢測器的接收范圍覆蓋站即可。
通過檢驗由站收發的傳輸，檢測器可以確定該站的狀態。更具體地來說，檢測器可以在上述認證過程中根據EAPOL協議接收站和AP之間交換的傳輸。檢測器隨后可以根據所接收到的傳輸確定該站的狀態。更具體地說，因為EAPOL事務在狀態3以802.11數據的形式進行，所以可以確定該站正處于狀態3。
此外，檢測器還可以配置為將傳輸類型顯示為校驗表。例如，可以顯示如下校驗表

表6當檢測到列表中的一種傳輸時，則標記該傳輸類型。例如，如果接收到AP發送的“EAP-請求/身份”數據包，檢測器就核對上表中的“發送的身份請求”行。這樣，檢測器的用戶(如WLAN的管理員或糾錯人員)就可以更容易地確定該站的狀態。
此外，如下所述，站可以使用一個或多個信道。因此，可以針對每個可用信道設置一個獨立的校驗表。
為了識別由站收發的傳輸，檢測器獲取該站的MAC地址，該地址可以從傳輸幀的源地址和目的地址字段中獲取。也可以直接從站獲取MAC地址。或者，可以將站的MAC地址存儲在MAC地址分配表中并從中檢索MAC地址，該表可以由WLAN的管理員來維護。
此外，如果站嘗試與之通信的特定AP是已知的，則隨后可以監視該AP正在其上工作的特定信道。如果站嘗試與多個AP通信且這些AP的身份是已知的，則可以監視這些AP正在其上工作的那些特定信道。
再者，檢測器可以掃描無線局域網的信道，以接收站接收自或發往已知或未知AP的傳輸。如上所述，在IEEE 802.11標準的當前實現方案中，在美國總共采用了11個信道，在歐洲采用了13個信道，在日本采用了14個信道。為了方便起見，以下描述將假定檢測器和WLAN位于美國。但是，注意檢測器可以配置為以任何數量的信道工作以及在不同國家工作。
在一種配置中，檢測器配置為從監視信道1開始掃描，然后向下掃描其余的10個信道中的每一個。如果站難以獲取服務，通常會切換信道并重復關聯嘗試，由此會重復關聯失敗的情形。站可以不斷地循環掃描各信道以獲取服務。因此，檢測器配置為監視特定信道足夠長的時間，以便站可以完成一個或多個周期。例如，檢測器可以配置為監視每個信道約3秒鐘。
如果掃描所有信道之后未檢測到任何傳輸，則重新啟動該站。如上所述，站可以配置為循環掃描各信道以獲取服務。但是，站也可以配置為只嘗試一次循環，并在嘗試最后一個信道之后停止。當站重新啟動時，它通常在信道1上開始操作。因此，通過重新啟動站和監視信道1，可以檢測到由該站發送或接收的傳輸。但是，站可能要花一些時間來重新啟動，通常為幾秒鐘的時間。因此，檢測器配置為監視信道1的時間比其它信道更長。例如，在一種配置中，檢測器配置為監視信道1約30秒鐘的時間。
如上所述，檢測器可以掃描WLAN中的可用信道。或者，可以選擇某個特定信道來掃描。雖然檢測器掃描信道，但它被動地接收這些傳輸，這意味著它不會在WLAN中廣播信號。其優點是不會額外地耗費WLAN中的帶寬。
檢測器可以是無線局域網中的站。因此，檢測器可以為移動的、便攜的、固定的等。例如，檢測器可以是膝上型計算機、個人數字助理等。此外，檢測器還可以由用戶用作診斷工具，由管理員用作管理工具等。
根據編輯的數據庫和/或所確定的站狀態，可以確定造成站連通性問題的原因。例如，下表列出了一些可能的問題以及檢測該問題的方法

表7
雖然已就某些示范實施例、實例和應用對本發明作了說明，但本技術領域的人員顯然清楚，在不違背本發明范圍的前提下可以進行各種修改和變化。
權利要求
1.一種用于監視無線局域網(WLAN)的方法，所述方法包括如下步驟利用設在WLAN中的檢測器接收所述WLAN中一個或多個站與接入點(AP)之間交換的傳輸；根據所述接收到的傳輸，編輯一個數據庫；分析所述接收到的傳輸以確定站的狀態；以及利用所述編輯的數據庫和所述確定的站狀態來診斷所述站的連通性問題。
2.如權利要求1所述的方法，其特征在于所述接收步驟包括獲取所述站的媒體訪問控制(MAC)地址；利用所述檢測器接收傳輸，其中所述傳輸包含源地址和目的地址；以及判斷所述傳輸的源地址和目的地址是否是所述站的MAC地址。
3.如權利要求1所述的方法，其特征在于所述接收步驟包括利用所述檢測器掃描所述無線局域網中使用的多個信道；以及如果在掃描所述多個信道期間未接收到任何傳輸，則重新啟動所述站。
4.如權利要求3所述的方法，其特征在于在重新啟動后所述站在第一信道上工作，其中所述第一信道是所述無線局域網中所用多個信道之一；并且所述方法還包括如下步驟利用所述檢測器掃描所述第一信道一段比所述無線局域網中所用的所述多個信道中的其它信道長的時間。
5.如權利要求1所述的方法，其特征在于所述編輯步驟包括根據所述接收到的傳輸在所述數據庫中創建節點元素，其中節點元素與所述WLAN中的站或AP相關；根據所述接收到的傳輸，在所述數據庫中創建會話元素，其中會話元素與兩個節點元素之間建立的會話相關；以及根據所述接收到的傳輸在所述數據庫中創建信道元素，其中信道元素與所述WLAN中的信道相關。
6.如權利要求5所述的方法，其特征在于一個節點元素包含跟蹤進入所述節點元素的傳輸數的第一組統計信息；以及跟蹤所述節點元素發出的傳輸數的所述第二組統計信息；一個會話元素包含跟蹤兩個節點元素之間第一方向上的傳輸數的第一組統計信息；以及跟蹤兩個節點元素之間第二方向上的傳輸數的所述第二組統計信息；以及一個信道元素包含跟蹤所述信道中的傳輸數的一組統計信息。
7.如權利要求6所述的方法，其特征在于所述創建節點元素的步驟包括從所述WLAN中的節點接收信標幀；根據所述信標幀的源和目的字段確定所述節點的MAC地址；將所述節點識別為數據庫中的AP；判斷所述數據庫中是否存在對應于所述節點的節點元素；如果不存在所述節點元素，則在所述數據庫中添加對應于所述節點的新節點元素，并更新所述節點元素的所述第二組統計信息；以及如果存在所述節點元素，則更新所述節點元素的所述第二組統計信息。
8.如權利要求7所示的方法，其特征在于還包括確定收到所述信標幀的信道；判斷所述數據庫中是否存在對應于所述信道的信道元素；如果不存在所述信道元素，則在所述數據庫中添加對應于所述信道的新信道元素，并更新所述信道元素的所述一組統計信息；以及如果存在所述信道元素，則更新所述信道元素的所述一組統計信息。
9.如權利要求6所述的方法，其特征在于所述創建節點元素的步驟包括從所述WLAN中的節點接收探測請求；根據所述接收到的探測請求確定所述節點的服務集標識地址(SSID)；將所述節點識別為站；判斷所述數據庫中是否存在對應于所述節點的節點元素；如果不存在所述節點元素，則在所述數據庫中添加對應于所述節點的新節點元素，并更新所述節點元素的所述第二組統計信息；以及如果存在所述節點元素，則更新所述節點元素的所述第二組統計信息。
10.如權利要求9所示的方法，其特征在于還包括根據所述接收到的探測請求確定目的節點；根據所述接收到的探測請求確定所述目的節點的SSID；將所述目的節點識別為AP；判斷所述數據庫中是否存在對應于所述目的節點的節點元素；如果不存在所述節點元素，則在所述數據庫中添加對應于所述目的節點的新節點元素，并更新所述節點元素的所述第一組統計信息；如果存在所述節點元素，則更新所述節點元素的所述第一組統計信息。
11.如權利要求6所述的方法，其特征在于所述創建節點元素的步驟包括從所述WLAN中的節點接收數據幀；根據所述數據幀的信息頭識別所述節點；判斷所述數據庫中是否存在對應于所述節點的節點元素；如果不存在所述節點元素，則在所述數據庫中添加對應于所述節點的新節點元素，并更新所述節點元素的所述第二組統計信息；如果存在所述節點元素，則更新所述節點元素的所述第二組統計信息。
12.如權利要求11所述的方法，其特征在于所述識別所述節點的步驟包括如果所述信息頭中指示所述節點為分發系統，則將所述節點識別為AP；以及如果所述信息頭中未指示所述節點為分發系統，則將所述節點識別為站。
13.如權利要求11所示的方法，其特征在于還包括根據所述接收到的數據幀確定目的節點；根據所述信息頭識別所述目的節點；判斷所述數據庫中是否存在對應于所述目的節點的節點元素；如果不存在所述節點元素，則在所述數據庫中添加對應于所述目的節點的新節點元素，并更新所述節點元素的所述第一組統計信息；以及如果存在所述節點元素，則更新所述節點元素的所述第一組統計信息。
14.如權利要求13所述的方法，其特征在于所述識別所述目的節點的步驟包括如果所述信息頭指示所述目的節點為分發系統，則將所述目的節點識別為AP；如果所述信息頭未指示所述目的節點為分發系統，則將所述目的節點識別為站。
15.如權利要求13所述的方法，其特征在于所述創建會話元素的步驟包括識別所述節點與所述目的節點之間的會話；判斷所述數據庫中是否存在對應于所述識別的會話的會話元素；如果不存在所述會話元素，則在所述數據庫中添加對應于所述識別的會話的新會話元素，并更新所述新會話元素的所述第一/第二組統計信息；以及如果存在所述會話元素，則更新所述會話元素的第一/第二組統計信息。
16.如權利要求1所述的方法，其特征在于在一段時間內接收傳輸并編輯所述數據庫。
17.如權利要求1所述的方法，其特征在于所述分析步驟包括檢查所述接收到的傳輸；以及確定與所述接收到的傳輸相關的站的指示狀態。
18.如權利要求17所述的方法，其特征在于所述站的第一狀態與第一組傳輸相關聯；以及所述確定步驟包括確定所述接收到的傳輸是否是所述第一組傳輸之一；以及當確定所述接收到的傳輸是所述第一組傳輸之一時，將所述站的狀態識別為所述第二狀態。
19.如權利要求18所述的方法，其特征在于所述站的第二狀態與第二組傳輸相關聯；以及所述確定步驟包括判斷所述接收到的傳輸是否是所述第二組傳輸之一；以及當確定所述接收到的傳輸是所述第二組傳輸之一時，將所述站的狀態識別為所述第二狀態。
20.如權利要求19所述的方法，其特征在于所述站的第三狀態與第三組傳輸相關聯；以及所述確定步驟包括判斷所述接收到的傳輸是否是所述第三組傳輸之一；以及當確定所述接收到的傳輸是所述第三組傳輸之一時，將所述站的狀態識別為所述第三狀態。
21.如權利要求20所述的方法，其特征在于所述第一狀態指示所述站尚未經所述接入點認證或與之關聯，所述第二狀態指示所述站已經所述接入點認證但未與之關聯，而所述第三狀態指示所述站已經所述接入點認證且已與之關聯。
22.如權利要求1所述的方法，其特征在于所述站和所述接入點之間交換的傳輸符合基于局域網的可擴展認證協議(EAPOL)協議。
23.如權利要求1所述的方法，其特征在于所述分析步驟包括在所述檢測器上顯示傳輸列表，其中所述列表包含所述站和所述接入點之間可能交換的不同類型的傳輸；以及當接收到的消息對應于所述傳輸列表中的傳輸類型之一時，在所述傳輸列表上指示接收到對應于所述接收到的消息的所述傳輸類型。
24.如權利要求23所述的方法，其特征在于所述傳輸類型包括根據符合基于局域網的可擴展認證協議(EAPOL)協議，在認證過程中所述站和所述接入點之間交換的傳輸。
25.如權利要求1所述的方法，其特征在于所述診斷步驟包括通過將客戶站SSID與所述編輯數據庫中的SSID匹配來檢測SSID不匹配的問題；通過將客戶站SSID與NULL SSID匹配來檢測通配符SSID的問題；通過跟蹤每個信道中由某站發送的業務來檢測信道不匹配的問題；通過將站的能力屬性與所述AP的能力屬性匹配來檢測速度、加密、網絡類型或前置碼不匹配的問題；通過跟蹤認證響應分組來檢測認證失敗的問題；通過跟蹤關聯響應分組來檢測關聯失敗的問題；當無分組從站發出時檢測設備故障問題；通過檢查所述編輯數據庫中的AP信號強度來檢測弱AP信號的問題；當站達到關聯狀態且已經發送數據分組，但關聯的AP未向所述站回送分組時，檢測有線等效加密(WEP)密鑰不匹配的問題；或者通過檢測站和AP之間成功的數據交換來檢測更高層協議的問題。
26.一種用于監視無線局域網(WLAN)的系統，所述系統包括一個或多個站；與所述WLAN中的一個或多個站通信的接入點(AP)；接收所述WLAN中一個或多個站和AP之間交換的傳輸的檢測器；以及根據所述接收到的傳輸來編輯的一個數據庫；其中利用所述編輯的數據庫和所述站的確定狀態來診斷所述WLAN中的站的連通性問題。
27.如權利要求26所述的系統，其特征在于所述數據庫包括節點元素，其中節點元素與所述WLAN中的站或AP相關；會話元素，其中會話元素與兩個節點元素之間建立的會話相關；以及信道元素，其中信道元素與所述WLAN中的信道相關。
28.如權利要求27所述的系統，其特征在于通過如下步驟創建節點元素從所述WLAN中的節點接收信標幀；根據所述信標幀的源和目的字段確定所述節點的MAC地址；將所述節點識別為數據庫中的AP；判斷所述數據庫中是否存在對應于所述節點的節點元素；如果不存在所述節點元素，則在所述數據庫中添加對應于所述節點的新節點元素。
29.如權利要求27所述的系統，其特征在于通過如下步驟創建節點元素從所述WLAN中的節點接收探測請求；根據所述接收到的探測請求確定所述節點的服務集標識地址(SSID)；將所述節點識別為站；判斷所述數據庫中是否存在對應于所述節點的節點元素；如果不存在所述節點元素，則在所述數據庫中添加對應于所述節點的新節點元素；根據所述接收到的探測請求確定目的節點；根據所述接收到的探測請求確定所述目的節點的SSID；將所述目的節點識別為AP；判斷所述數據庫中是否存在對應于所述目的節點的節點元素；以及如果不存在所述節點元素，則在所述數據庫中添加對應于所述目的節點的新節點元素。
30.如權利要求27所述的系統，其特征在于通過如下步驟創建節點元素從所述WLAN中的節點接收數據幀；根據所述數據幀的信息頭識別所述節點；判斷所述數據庫中是否存在對應于所述節點的節點元素；如果不存在所述節點元素，則在所述數據庫中添加對應于所述節點的新節點元素；根據所述接收到的數據幀確定目的節點；根據所述信息頭識別所述目的節點；判斷所述數據庫中是否存在對應于所述目的節點的節點元素；以及如果不存在所述節點元素，則在所述數據庫中添加對應于所述目的節點的新節點元素。
31.如權利要求30所述的系統，其特征在于通過如下步驟創建會話元素識別所述節點與所述目的節點之間的會話；判斷所述數據庫中是否存在對應于所述識別的會話的會話元素；如果不存在所述會話元素，則在所述數據庫中添加對應于所述識別的會話的新會話元素。
32.如權利要求26所述的系統，其特征在于通過如下步驟確定站的狀態檢查所述接收到的傳輸；以及確定與所述接收到的傳輸相關的站的指示狀態。
33.如權利要求32所述的系統，其特征在于所述站的第一狀態與第一組傳輸相關，所述站的第二狀態與第二組傳輸相關，以及所述站的第三狀態與第三組傳輸相關；以及所述確定步驟包括判斷所述接收到的傳輸是否是所述第一組傳輸之一；以及當確定所述接收到的傳輸是所述第一組傳輸之一時，將所述站的狀態識別為所述第一狀態；判斷所述接收到的傳輸是否是所述第二組傳輸之一；當確定所述接收到的傳輸是所述第二組傳輸之一時，將所述站的狀態識別為所述第二狀態；判斷所述接收到的傳輸是否是所述第三組傳輸之一；當確定所述接收到的傳輸是所述第三組傳輸之一時，將所述站的狀態識別為所述第三狀態。
34.如權利要求33所述的系統，其特征在于所述第一狀態指示所述站尚未經所述接入點認證或與之關聯，所述第二狀態指示所述站已經所述接入點認證但未與之關聯，而所述第三狀態指示所述站已經所述接入點認證且已與之關聯。
35.如權利要求26所述的系統，其特征在于利用所述編輯的數據庫和所述站的確定狀態通過如下步驟診斷所述WLAN中的所述站的連通性問題通過將客戶站SSID與所述編輯數據庫中的SSID匹配來檢測SSID不匹配的問題；通過將客戶站SSID與NULL SSID匹配來檢測通配符SSID的問題；通過跟蹤每個信道上由某站發送的業務來檢測信道不匹配的問題；通過將站的能力屬性與所述AP的能力屬性匹配來檢測速度、加密、網絡類型或前置碼不匹配的問題；通過跟蹤認證響應分組來檢測認證失敗的問題；通過跟蹤關聯響應分組來檢測關聯失敗問題；當無分組從站發出時檢測設備故障問題；通過檢查所述編輯數據庫中的AP信號強度來檢測弱AP信號的問題；當站達到關聯狀態且已經發送數據分組，但關聯的AP未向所述站回送分組時，檢測有線等效加密(WEP)密鑰不匹配的問題；或者通過檢測站和AP之間成功的數據交換來檢測更高層協議的問題。
36.一種含有計算機可執行代碼的計算機可讀存儲介質，所述計算機可執行代碼通過指令計算機執行如下操作來監視無線局域網(WLAN)利用設在所述WLAN中的檢測器接收所述WLAN中一個或多個站與接入點(AP)之間交換的傳輸；根據所述接收到的傳輸來編輯數據庫；分析所述接收到的傳輸以確定站的狀態；以及利用所述編輯的數據庫和所述確定的所述站的狀態來診斷所述站的連通性問題。
37.如權利要求36所述的計算機可讀存儲介質，其特征在于所述編輯步驟包括根據所述接收到的傳輸創建節點元素，其中節點元素與所述WLAN中的站或AP相關；根據所述接收到的傳輸創建會話元素，其中會話元素與兩個節點元素之間建立的會話相關；根據所述接收到的傳輸在所述數據庫中創建信道元素，其中信道元素與所述WLAN中的信道相關。
38.如權利要求37所述的計算機可讀存儲介質，其特征在于所述創建節點元素的步驟包括從所述WLAN中的節點接收信標幀；根據所述信標幀的源和目的字段確定所述節點的MAC地址；將所述節點識別為數據庫中的AP；判斷所述數據庫中是否存在對應于所述節點的節點元素；以及如果不存在所述節點元素，則在所述數據庫中添加對應于所述節點的新節點元素。
39.如權利要求37所述的計算機可讀存儲介質，其特征在于所述創建節點元素的步驟包括從所述WLAN中的節點接收探測請求；根據所述接收到的探測請求確定所述節點的服務集標識地址(SSID)；將所述節點識別為站；判斷所述數據庫中是否存在對應于所述節點的節點元素；如果不存在所述節點元素，則在所述數據庫中添加對應于所述節點的新節點元素；根據所述接收到的探測請求確定目的節點；根據所述接收到的探測請求確定所述目的節點的SSID；將所述目的節點識別為AP；判斷所述數據庫中是否存在對應于所述目的節點的節點元素；以及如果不存在所述節點元素，則在所述數據庫中添加對應于所述目的節點的新節點元素。
40.如權利要求37所述的計算機可讀存儲介質，其特征在于所述創建節點元素的步驟包括從所述WLAN中的節點接收數據幀；根據所述數據幀的信息頭識別所述節點；判斷所述數據庫中是否存在對應于所述節點的節點元素；如果不存在所述節點元素，則在所述數據庫中添加對應于所述節點的新節點元素；根據所述接收到的數據幀確定目的節點；根據所述信息頭識別所述目的節點；判斷所述數據庫中是否存在對應于所述目的節點的節點元素；以及如果不存在所述節點元素，則在所述數據庫中添加對應于所述目的節點的新節點元素。
41.如權利要求40所述的計算機可讀存儲介質，其特征在于所述創建會話元素的步驟包括識別所述節點與所述目的節點之間的會話；判斷所述數據庫中是否存在對應于所述識別的會話的會話元素；如果不存在所述會話元素，則在所述數據庫中添加對應于所述識別的會話的新會話元素。
42.如權利要求36所述的計算機可讀存儲介質，其特征在于所述分析步驟包括檢查所述接收到的傳輸；確定與所述接收到的傳輸相關的站的指示狀態。
43.如權利要求42所述的計算機可讀存儲介質，其特征在于所述站的第一狀態與第一組傳輸相關聯，所述站的第二狀態與第二組傳輸相關，所述站的第三狀態與第三組傳輸相關，以及所述確定步驟包括確定所述接收到的傳輸是否屬于所述第一組傳輸；以及當確定所述接收到的傳輸是所述第一組傳輸之一時，將所述站的狀態識別為所述第一狀態；確定所述接收到的傳輸是否屬于所述第二組傳輸；當確定所述接收到的傳輸是所述第二組傳輸之一時，將所述站的狀態識別為所述第二狀態；判斷所述接收到的傳輸是否是所述第三組傳輸之一；以及當確定所述接收到的傳輸是所述第三組傳輸之一時，將所述站的狀態識別為所述第三狀態。
44.如權利要求43所述的計算機可讀存儲介質，其特征在于所述第一狀態指示所述站尚未經所述接入點認證或與之關聯，所述第二狀態指示所述站已經所述接入點認證但未與之關聯，而所述第三狀態指示所述站已經所述接入點認證且已與之關聯。
45.如權利要求36所述的計算機可讀存儲介質，其特征在于所述診斷步驟包括通過將客戶站SSID與所述編輯數據庫中的SSID匹配來檢測SSID不匹配的問題；通過將客戶站SSID與NULL SSID匹配來檢測通配符SSID的問題；通過跟蹤每個信道中某站發送的業務來檢測不匹配的信道問題；通過將站的能力屬性與所述AP的能力屬性匹配來檢測速度、加密、網絡類型或前置碼不匹配的問題；通過跟蹤認證響應分組來檢測認證失敗的問題；通過跟蹤關聯響應分組來檢測關聯失敗問題；當無分組從站發送出時檢測設備故障問題；通過檢查所述編輯數據庫中的AP信號強度來檢測弱AP信號的問題；當站達到關聯狀態且已經發送數據分組，但關聯的AP未向所述站回送分組時，檢測有線等效加密(WEP)密鑰不匹配的問題；或者通過檢測站和AP之間成功的數據交換來檢測更高層協議的問題。
全文摘要
利用位于無線局域網WLAN中的檢測器接收該WLAN中一個或多個站與接入點(AP)之間交換的傳輸來監視該無線局域網(WLAN)。根據所述接收到的傳輸內容編輯一個數據庫。分析所述接收到的傳輸內容以確定站的狀態。利用所述編輯的數據庫和確定的狀態來診斷該站的連通性問題。
文檔編號H04W88/08GK1656718SQ03812564
公開日2005年8月17日 申請日期2003年4月8日 優先權日2002年4月8日
發明者管家琪, 吳建智, 區子由 申請人:空氣磁體公司