一种信道扫描方法及装置与流程

本申请涉及通信
技术领域：
，特别涉及一种信道扫描方法及装置。
背景技术：
：在无线局域网(wirelesslocalareanetwork，wlan)中，为了保证接入wlan的客户端的安全，启用无线入侵防护系统(wirelessintrusionpreventionsystem，wips)功能的接入点(accesspoint，ap)会对wlan中接入非法ap的非法无线终端进行反制。目前，启用wips功能的ap通常利用信道扫描的方式进行非法无线终端的反制，即，启用wips功能的ap按照预设的扫描周期扫描信道列表中的所有信道，当扫描到某一信道上有需要反制的无线终端时，向这些无线终端发送反制报文，以使其下线，切换到其它信道上，在上述时间间隔到达后继续扫描下一个信道。在上述这种信道扫描方式中，在再次轮询到某一信道的这段时间内，会出现被反制的无线终端被反制掉线后还是很容易再次在非法ap上线的问题，进而导致反制效果较差。技术实现要素：本申请提供一种信道扫描方法及装置，可以提高反制效果。本申请提供的技术方案如下：本申请提供一种信道扫描方法，所述方法应用于启用wips功能的ap，所述方法包括：在当前扫描的信道不为上一轮或者本轮信道扫描中穿插的信道、且确定出所述信道上有需要反制的无线终端时，对需要反制的无线终端进行反制，并在所述信道的扫描周期到达时，判断是否监测到需要反制的无线终端发往非法ap的数据报文；在判断结果为否时，按照每个初始信道的顺序，将所述信道分别穿插到当前信道列表中每个初始信道的后面，并继续扫描穿插后的信道列表中所述信道在当前信道列表中对应的下一个信道；在判断结果为是时，继续在所述信道上对需要反制的无线终端进行反制，直到监测不到需要反制的无线终端发往非法ap的数据报文，按照每个初始信道的顺序，将扫描所述信道所用的扫描周期的总数个所述信道分别穿插到当前信道列表中每个初始信道的后面，并继续扫描穿插后的信道列表中所述信道在当前信道列表中对应的下一个信道。本申请一种信道扫描装置，所述装置应用于启用wips功能的ap，所述装置包括：第一反制模块，用于在当前扫描的信道不为上一轮或者本轮信道扫描中穿插的信道、且确定出所述信道上有需要反制的无线终端时，对需要反制的无线终端进行反制，并在所述信道的扫描周期到达时，判断是否监测到需要反制的无线终端发往非法ap的数据报文；第一穿插模块，用于在判断结果为否时，按照每个初始信道的顺序，将所述信道分别穿插到当前信道列表中每个初始信道的后面，并继续扫描穿插后的信道列表中所述信道在当前信道列表中对应的下一个信道；以及在判断结果为是时，继续在所述信道上对需要反制的无线终端进行反制，直到监测不到需要反制的无线终端发往非法ap的数据报文，按照每个初始信道的顺序，将扫描所述信道所用的扫描周期的总数个所述信道分别穿插到当前信道列表中每个初始信道的后面，并继续扫描穿插后的信道列表中所述信道在当前信道列表中对应的下一个信道。由以上技术方案可以看出，在本申请中，启用wips功能的ap针对反制信道增强了反制时间，并通过动态调整信道列表的方式增加反制信道的扫描频率，提高了反制效果。附图说明图1为本申请实施例提供的信道扫描方法的流程示意图；图2为本申请实施例提供的信道扫描装置的结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。本申请实施例提供了一种信道扫描方法，如图1所示，该方法应用于启用wips功能的ap，该方法可以包括如下步骤：s11：在当前扫描的信道不为上一轮或者本轮信道扫描中穿插的信道、且确定出该信道上有需要反制的无线终端时，对需要反制的无线终端进行反制，并在该信道的扫描周期到达时，判断是否监测到需要反制的无线终端发往非法ap的数据报文；s12：在判断结果为否时，按照每个初始信道的顺序，将该信道分别穿插到当前信道列表中每个初始信道的后面，并继续扫描穿插后的信道列表中该信道在当前信道列表中对应的下一个信道；s13：在判断结果为是时，继续在该信道上对需要反制的无线终端进行反制，直到监测不到需要反制的无线终端发往非法ap的数据报文，按照每个初始信道的顺序，将扫描该信道所用的扫描周期的总数个该信道分别穿插到当前信道列表中每个初始信道的后面，并继续扫描穿插后的信道列表中该信道在当前信道列表中对应的下一个信道。在本申请实施例中，启用wips功能的ap创建有信道列表，初始时，信道列表中存储有启用wips功能的ap支持的信道，这里定义为初始信道，启用wips功能的ap按照预先设置的扫描周期对信道列表中的每个初始信道依次进行扫描，每个信道的扫描周期相同。例如，启用wips功能的ap支持的信道为信道1～信道13，此时，信道列表可以如表一所示。12345678910111213表一在上述步骤s11中，当前扫描的信道是指当前信道列表中的某一个信道，当前信道列表可能是初始时的信道列表，也可能是使用本申请方案穿插过信道的信道列表。在本申请实施例中，当前扫描的信道可能是上一轮信道扫描中穿插的信道，也可能是本轮信道扫描中穿插的信道，还可能是首次扫描的初始信道。在上述步骤s11中，当前扫描的信道不为上一轮或者本轮信道扫描中穿插的信道，这说明该信道是首次扫描的初始信道。需要说明的是，一轮信道扫描是指从信道1开始扫描，直到扫描完信道13或者穿插到信道13后面的所有信道。进一步地，在上述步骤s11中，启用wips功能的ap通过现有方式确定该信道上是否有需要反制的无线终端，在此不再详述。优选地，为了提高反制效果，在上述步骤s11中，在执行对需要反制的无线终端进行反制的步骤之前，该方法还可以进一步包括以下操作：确定该信道为反制信道；判断已扫描的反制信道的数量是否达到设定数量；在判断结果为否时，执行对需要反制的无线终端进行反制的步骤。进一步地，该方法还可以包括以下步骤：在判断出已扫描的反制信道的数量达到设定数量时，按照从大到小的顺序，对该信道上需要反制的无线终端的数量和已扫描的反制信道上已反制的无线终端的最大数量进行排名；若该信道上需要反制的无线终端的数量的排名位于前n名，对需要反制的无线终端进行反制，并在扫描周期到达时，判断是否监测到需要反制的无线终端发往非法ap的数据报文，n的取值与设定数量的取值相同；在判断结果为否时，删除当前信道列表中已穿插的、且已反制的无线终端的最大数量的排名不位于前n名的信道，并按照每个初始信道的顺序，将该信道分别穿插到删除后的信道列表中每个初始信道的后面，继续扫描穿插后的信道列表中该信道在删除后的信道列表中对应的下一个信道；在判断结果为是时，继续在该信道上对需要反制的无线终端进行反制，直到监测不到需要反制的无线终端发往非法ap的数据报文，删除当前信道列表中已穿插的、且已反制的无线终端的最大数量的排名不位于前n名的信道，并按照每个初始信道的顺序，将扫描该信道所用的扫描周期的总数个该信道分别穿插到删除后的信道列表中每个初始信道的后面，继续扫描穿插后的信道列表中该信道在删除后的信道列表中对应的下一个信道。需要说明的是，如果该信道上需要反制的无线终端的数量与已扫描的反制信道上已反制的无线终端的最大数量均相同，或者该信道上需要反制的无线终端的数量的排名与第n名并列，这种情况下，可以不调整反制信道，当然，也可以调整，如果调整的话，可以根据无线终端最近更新的信道调整，具体的调整过程类似于该信道上需要反制的无线终端的数量的排名位于前n名下的处理方式，在此不再赘述。另外，在当前扫描的信道为上一轮或者本轮信道扫描中穿插的信道时，说明此信道是按照上述方法穿插进来的被确定为需要反制的信道，在这种情况下，与现有扫描到需要反制无线终端的信道的处理方式相同，在扫描周期内执行反制操作，即，对需要反制的无线终端进行反制，并在扫描周期到达后，继续扫描当前信道列表中该信道对应的下一个信道。在当前扫描的信道不为上一轮或者本轮信道扫描中穿插的信道、且确定出该信道上没有需要反制的无线终端时，与现有扫描到不需要反制无线终端的信道的处理方式相同，在扫描周期到达后，继续扫描当前信道列表中该信道对应的下一个信道。在当前扫描的信道不为上一轮或者本轮信道扫描中穿插的信道、且确定出该信道上有需要反制的无线终端时，如果该信道上需要反制的无线终端的数量的排名不位于前n名，与现有扫描到需要反制无线终端的信道的处理方式也相同，即，在扫描周期内执行反制操作，并在扫描周期到达后，继续扫描当前信道列表中该信道对应的下一个信道。优选地，为了更好地提高反制效果，在上述步骤s12中，将该信道分别穿插到当前信道列表中每个初始信道的后面，具体包括：针对每个初始信道，若该初始信道的后面有已穿插的反制信道，则将该信道穿插到已穿插的反制信道的后面。假设，当前信道列表如表二所示，信道1～信道13是初始信道，每个初始信道后面已穿插信道6，假设该信道是信道7，则将信道7分别穿插到已穿插的信道6的后面，如表三所示。1626…56667…136表二167267367…1367表三在上述步骤s13中，将扫描该信道所用的扫描周期的总数个该信道分别穿插到当前信道列表中每个初始信道的后面，具体包括：针对每个初始信道，若该初始信道的后面有已穿插的反制信道，则将扫描该信道所用的扫描周期的总数个该信道均匀地穿插到已穿插的反制信道中。假设，当前信道列表如表四所示，信道1～信道13是初始信道，每个初始信道后面已穿插3个信道6，假设该信道是信道7，扫描信道7所用的扫描周期的总数为2，则将信道7分别均匀地穿插到已穿插的3个信道6中，如表五所示。16662666…6666766…13666表四167676267676…1367676表五更进一步地，在本申请实施例中，为了均衡多个启用wips功能的ap调节信道，该方法还可以包括以下操作：在确定所述设定数量个反制信道后，向扫描到所述设定数量个反制信道中的至少一个信道上需要反制的无线终端的其他启用wips功能的ap发送通知消息，以使所述其他启用wips功能的ap在确定所述至少一个信道上已反制的无线终端的数量时，不统计所述启用wips功能的ap通知的所述至少一个信道上需要反制的无线终端的数量。也就是说，如果某一个无线终端被多个启用wips功能的ap扫描到，当该无线终端所在信道是其中一个启用wips功能的ap确定的设定数量个反制信道中的信道时，该启用wips功能的ap通知其他启用wips功能的ap在需要统计该无线终端所在信道上已反制的无线终端的数量时，不统计该客户端。下面以本轮信道扫描为例对上述信道扫描方法进行详细说明。实施例一假设启用wips功能的ap支持的信道为信道1～信道13，即为初始信道，信道列表如上述表一所示，扫描周期为100ms，设定数量为3个。初始时，启用wips功能的ap按照100ms对上述表一中的初始信道依次进行扫描。假设启用wips功能的ap当前扫描的信道是信道2，信道2是首次扫描的信道，即，不为本轮信道扫描中穿插的信道，并且确定出信道2上没有需要反制的无线终端，这种情况下，等待扫描时长达到100ms，继续扫描表一中的信道3。假设启用wips功能的ap当前扫描的信道是信道6，信道6是首次扫描的信道，即，不为本轮信道扫描中穿插的信道，并且确定出信道6上有需要反制的无线终端，之前扫描过的信道均没有需要反制的无线终端，这种情况下，确定信道6为反制信道，判断已扫描的反制信道的数量是否达到3个；由于已扫描的反制信道的数量为0个，没有达到，对需要反制的无线终端进行反制，并在扫描信道6的时长到达100ms时，判断是否监测到需要反制的无线终端发往非法ap的数据报文。如果判断结果为否，说明在此扫描周期已成功完成无线终端的反制，为避免过段时间这些无线终端再关联非法ap，可以增加该信道后续的扫描频率，即，按照每个初始信道的顺序，将信道6分别穿插到表一中每个初始信道的后面，如上述表二所示，并继续扫描上述表二中信道6在表一中对应的下一个信道，即，信道7。如果判断结果为是，说明在此扫描周期没有彻底完成无线终端的反制，此时，继续在信道6上对需要反制的无线终端进行反制，直到监测不到需要反制的无线终端发往非法ap的数据报文，即，直到彻底反制完。为避免过段时间这些无线终端再关联非法ap，依然增加该信道后续的扫描频率，即，按照每个初始信道的顺序，将扫描信道6所用的扫描周期的总数(假设总数为3)个信道6分别穿插到表一中每个初始信道的后面，如上述表四所示，并继续扫描上述表四中信道6在表一中对应的下一个信道，即，信道7。如果信道7没有需要反制的无线终端，扫描完信道7，会扫描上述表四中信道7对应的下一个信道，即信道6，发现信道6为本轮信道扫描中穿插的信道，在此信道6的扫描周期内执行反制操作，并在扫描周期到达后，继续扫描上述表四中信道6对应的下一个信道，还是信道6。实施例二假设启用wips功能的ap支持的信道为信道1～信道13，即为初始信道，信道列表已被更新为如表六所示，扫描周期为100ms，设定数量为3个。12672267…2678267…13267表六假设启用wips功能的ap当前扫描的信道是表六中带下划线的信道6，信道6是本轮信道扫描中穿插的信道，也就是反制信道，直接执行反制操作，在扫描周期到达后，继续扫描表六中信道6对应的下一个信道，即，信道7。假设启用wips功能的ap当前扫描的信道是表六中的信道8，信道8是首次扫描的信道，即，不为本轮信道扫描中穿插的信道，并且确定出信道8上有需要反制的无线终端，之前扫描过的反制信道已有3个，分别是信道2、信道6和信道7，这种情况下，确定信道8为反制信道，并判断已扫描的反制信道的数量是否达到3个；由于已扫描的反制信道的数量为3个，已经达到，按照从大到小的顺序，对信道8上需要反制的无线终端的数量和已扫描的反制信道(即，信道2、信道6和信道7)上已反制的无线终端的最大数量进行排名。假设信道8上需要反制的无线终端的数量的排名位于前3名，信道2上已反制无线终端的最大数量排出了前3名，这种情况下，对需要反制的无线终端进行反制，并在100ms到达时，判断是否监测到需要反制的无线终端发往非法ap的数据报文。在判断结果为否时，删除表六中已穿插的信道2，如表七所示，并按照每个初始信道的顺序，将信道8分别穿插到表七中每个初始信道的后面，如表八所示，继续扫描表八中信道8在表七中对应的下一个信道，即信道6。167267367…678679…1367表七16782678…6789678…13678表八在判断结果为是时，继续在信道8上对需要反制的无线终端进行反制，直到监测不到需要反制的无线终端发往非法ap的数据报文，删除表六中已穿插的信道2，如表七所示，并按照每个初始信道的顺序，将扫描信道8所用的扫描周期的总数(假设总数为2)个信道8分别均匀地穿插到表七中每个初始信道的后面，如表九所示，继续扫描表九中信道8在表七中对应的下一个信道，即信道6。1687826878…86878…136878表九可见，在本申请中，启用wips功能的ap针对反制信道增强了反制时间，并通过动态调整信道列表的方式增加反制信道的扫描频率，提高了反制效果。基于同一发明构思，本申请还提供了一种信道扫描装置，其结构示意图如图2所示，该装置应用于启用wips功能的ap，具体包括：第一反制模块21，用于在当前扫描的信道不为上一轮或者本轮信道扫描中穿插的信道、且确定出所述信道上有需要反制的无线终端时，对需要反制的无线终端进行反制，并在所述信道的扫描周期到达时，判断是否监测到需要反制的无线终端发往非法ap的数据报文；第一穿插模块22，用于在判断结果为否时，按照每个初始信道的顺序，将所述信道分别穿插到当前信道列表中每个初始信道的后面，并继续扫描穿插后的信道列表中所述信道在当前信道列表中对应的下一个信道；以及在判断结果为是时，继续在所述信道上对需要反制的无线终端进行反制，直到监测不到需要反制的无线终端发往非法ap的数据报文，按照每个初始信道的顺序，将扫描所述信道所用的扫描周期的总数个所述信道分别穿插到当前信道列表中每个初始信道的后面，并继续扫描穿插后的信道列表中所述信道在当前信道列表中对应的下一个信道。优选地，上述第一反制模块21，还用于在执行对需要反制的无线终端进行反制的步骤之前，确定所述信道为反制信道；判断已扫描的反制信道的数量是否达到设定数量；在判断结果为否时，执行对需要反制的无线终端进行反制的步骤。优选地，该装置还包括：排名模块(图2未示出)，用于在判断出已扫描的反制信道的数量达到设定数量时，按照从大到小的顺序，对所述信道上需要反制的无线终端的数量和已扫描的反制信道上已反制的无线终端的最大数量进行排名；第二反制模块，用于若所述信道上需要反制的无线终端的数量的排名位于前n名，对需要反制的无线终端进行反制，并在所述扫描周期到达时，判断是否监测到需要反制的无线终端发往非法ap的数据报文，所述n的取值与所述设定数量的取值相同；第二穿插模块，用于在判断结果为否时，删除当前信道列表中已穿插的、且已反制的无线终端的最大数量的排名不位于前n名的信道，并按照每个初始信道的顺序，将所述信道分别穿插到删除后的信道列表中每个初始信道的后面，继续扫描穿插后的信道列表中所述信道在删除后的信道列表中对应的下一个信道；以及在判断结果为是时，继续在所述信道上对需要反制的无线终端进行反制，直到监测不到需要反制的无线终端发往非法ap的数据报文，删除当前信道列表中已穿插的、且已反制的无线终端的最大数量的排名不位于前n名的信道，并按照每个初始信道的顺序，将扫描所述信道所用的扫描周期的总数个所述信道分别穿插到删除后的信道列表中每个初始信道的后面，继续扫描穿插后的信道列表中所述信道在删除后的信道列表中对应的下一个信道。优选地，该装置还包括：第三反制模块(图2未示出)，用于在当前扫描的信道为上一轮或者本轮信道扫描中穿插的信道时，对需要反制的无线终端进行反制，并在所述扫描周期到达后，继续扫描当前信道列表中所述信道对应的下一个信道。优选地，上述第一穿插模块22，具体用于通过以下操作将所述信道分别穿插到当前信道列表中每个初始信道的后面：针对每个初始信道，若该初始信道的后面有已穿插的反制信道，则将所述信道穿插到已穿插的反制信道的后面；上述第一穿插模块22，具体用于通过以下操作将扫描所述信道所用的扫描周期的总数个所述信道分别穿插到当前信道列表中每个初始信道的后面，具体包括：针对每个初始信道，若该初始信道的后面有已穿插的反制信道，则将扫描所述信道所用的扫描周期的总数个所述信道均匀地穿插到已穿插的反制信道中。优选地，该装置还包括：通知模块(图2未示出)，用于在确定所述设定数量个反制信道后，向扫描到所述设定数量个反制信道中的至少一个信道上需要反制的无线终端的其他启用wips功能的ap发送通知消息，以使所述其他启用wips功能的ap在确定所述至少一个信道上已反制的无线终端的数量时，不统计所述启用wips功能的ap通知的所述至少一个信道上需要反制的无线终端的数量。可见，在本申请中，启用wips功能的ap针对反制信道增强了反制时间，并通过动态调整信道列表的方式增加反制信道的扫描频率，提高了反制效果。以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。当前第1页12