一種訪客網絡的實現方法及無線路由器的製造方法
2023-09-15 08:24:55
一種訪客網絡的實現方法及無線路由器的製造方法
【專利摘要】本發明適用於通信領域,提供了一種訪客網絡的實現方法及無線路由器。所述方法包括:無線路由器將一個無線區域網劃分成兩個無線網絡和兩個不同的VLAN,所述兩個無線網絡包括一個內部網絡和一個訪客網絡;分別設置內部網絡和訪客網絡的訪問控制條目;DHCP伺服器為通過SSID連接到無線網絡的無線客戶端分配IP位址;DHCP伺服器根據連接到無線網絡的無線客戶端所使用的SSID建立IP位址與無線網絡的對應關係;接收無線客戶端發送的數據;根據IP位址與無線網絡的對應關係確定無線客戶端所屬的無線網絡;在數據上添加無線客戶端所屬的無線網絡對應的VLAN?TAG;根據VLAN?TAG確定數據所屬的VLAN;在相應的VLAN內根據對應的訪問控制條目來進行數據轉發或者丟棄。本發明使設置過程大大簡化。
【專利說明】一種訪客網絡的實現方法及無線路由器
【技術領域】
[0001]本發明屬於通信領域,尤其涉及一種訪客網絡的實現方法及無線路由器。
【背景技術】
[0002]無線路由器是一種廣泛使用的無線網絡接入設備,用戶的無線客戶端通過無線路由器的SSID(Service Set Identifier,服務集標識,即無線網絡的名稱)和密碼就可以實現無線網絡連接。無線網絡的用戶存在不同的身份,有家人也有朋友,有內部員工也有外來的賓客,無線路由器的管理員有時需要對內部人員和訪客的無線客戶端進行不同訪問控制,包括訪問權限、訪問帶寬、訪問時間等,這是一項及其繁瑣的工作。
[0003]在現有技術中,針對無線客戶端的訪問控制首先需要知道無線客戶端的MAC地址或者IP位址。其次,針對每一個MAC地址或者IP位址來設置相應的訪問控制條目。無線路由器接收到來自無線客戶端的數據,首先根據源MAC或者源IP判斷該數據來自哪一個無線客戶端,接著根據源MAC或者源IP與現有的訪問控制條目進行匹配,最後根據匹配到的訪問控制條目進行數據轉發或者丟棄。
[0004]然而,上述現有技術存在以下問題:
[0005]I)首先需要知道無線客戶端的MAC地址。MAC地址是一串12位的16進位字符,一般很難從無線客戶端上直接查看到,常用的辦法是無線客戶端連接到無線路由器以後在無線路由器的無線客戶端列表中查看,這種方式對管理員要求很高,且需要在無線客戶端連接到無線路由器之後才能進行,不方便提前進行設置。
[0006]2)首先需要知道無線客戶端的MAC地址。MAC地址是所有網絡設備的唯一標識碼,每個網絡設備的MAC地址都不一樣,因此通過MAC地址來進行無線客戶端的訪問控制需要對每個無線客戶端進行逐一配置,無法進行批量配置。
[0007]3)首先需要知道無線客戶端的IP位址,IP位址分配方式可以分為靜態分配和動態分配。靜態分配IP的方式可以保證每個無線客戶端的IP位址固定不變,但是需要在每個無線客戶端上設置一個固定的IP。固定的IP位址分配需要人為進行,容易造成IP位址的衝突和IP位址的浪費。
[0008]4)首先需要知道無線客戶端的IP位址,IP位址分配方式可以分為靜態分配和動態分配。動態分配IP的方式需要內建動態主機設置協議(Dynamic Host Configurat1nProtocol,DHCP)伺服器,為了將不同無線客戶端進行區分,需要將這些無線客戶端的IP劃分到不同的IP網段,這就需要在無線路由器內部建立多個DHCP伺服器,這樣大大增加了路由器內部資源的消耗,同時帶來了無線客戶端跨網段通信的問題,增加了複雜程度。
【發明內容】
[0009]本發明的目的在於提供一種訪客網絡的實現方法及無線路由器,旨在解決現有技術由於首先需要知道無線客戶端的MAC地址或者IP位址,導致設置過程複雜的問題。
[0010]第一方面,本發明提供了一種訪客網絡的實現方法,所述方法包括:[0011]無線路由器將一個無線區域網劃分成兩個無線網絡和兩個不同的虛擬區域網VLAN,所述兩個無線網絡包括一個內部網絡和一個訪客網絡,所述內部網絡和訪客網絡的無線網絡的名稱SSID不相同,所述內部網絡和訪客網絡分別對應不同的VLAN ;
[0012]無線路由器分別設置所述內部網絡和訪客網絡的訪問控制條目;
[0013]無線路由器的動態主機設置協議DHCP伺服器為通過SSID連接到所述無線網絡的無線客戶端分配IP位址;
[0014]無線路由器的DHCP伺服器根據連接到所述無線網絡的無線客戶端所使用的SSID建立所述IP位址與無線網絡的對應關係;
[0015]無線路由器接收所述無線客戶端發送的數據;
[0016]無線路由器根據所述IP位址與無線網絡的對應關係確定所述無線客戶端所屬的無線網絡;
[0017]無線路由器在所述數據上添加所述無線客戶端所屬的無線網絡對應的虛擬區域網標籤VLAN TAG ;
[0018]無線路由器根據所述VLAN TAG確定所述數據所屬的VLAN ;
[0019]無線路由器在相應的VLAN內根據對應的訪問控制條目來進行數據轉發或者丟棄。
[0020]第二方面,本發明提供了一種無線路由器,所述無線路由器包括:
[0021]劃分模塊,用於將一個無線區域網劃分成兩個無線網絡和兩個不同的虛擬區域網VLAN,所述兩個無線網絡包括一個內部網絡和一個訪客網絡,所述內部網絡和訪客網絡的無線網絡的名稱SSID不相同,所述內部網絡和訪客網絡分別對應不同的VLAN ;
[0022]第一設置模塊,用於分別設置所述內部網絡和訪客網絡的訪問控制條目;
[0023]分配模塊,用於動態主機設置協議DHCP伺服器為通過SSID連接到所述無線網絡的無線客戶端分配IP位址;
[0024]建立模塊,用於DHCP伺服器根據連接到所述無線網絡的無線客戶端所使用的SSID建立所述IP位址與無線網絡的對應關係;
[0025]接收模塊,用於接收所述無線客戶端發送的數據;
[0026]第一確定模塊,用於根據所述IP位址與無線網絡的對應關係確定所述無線客戶端所屬的無線網絡;
[0027]添加模塊,用於在所述數據上添加所述無線客戶端所屬的無線網絡對應的虛擬區域網標籤VLAN TAG ;
[0028]第二確定模塊,用於根據所述VLAN TAG確定所述數據所屬的VLAN ;
[0029]處理模塊,用於在相應的VLAN內根據對應的訪問控制條目來進行數據轉發或者丟棄。
[0030]在本發明中,由於無線路由器將一個無線區域網劃分成兩個無線網絡和兩個不同的VLAN,因此將內部網絡和訪客網絡的無線客戶端分離了開來,將無線客戶端訪問控制的問題轉化為不同無線網絡訪問控制的問題,管理員不再需要關心具體無線客戶端的MAC地址或者IP,設置過程大大簡化;且由於無線路由器在數據上添加無線客戶端所屬的無線網絡對應的VLAN TAG,從而使不同無線網絡中的數據可以完全隔離開來,為不同無線網絡數據的訪問權限、訪問帶寬、訪問時間的管理提供了前提條件。【專利附圖】
【附圖說明】
[0031]圖1是本發明實施例一提供的訪客網絡的實現方法流程圖。
[0032]圖2是本發明實施例二提供的無線路由器的結構示意圖。
【具體實施方式】
[0033]為了使本發明的目的、技術方案及有益效果更加清楚明白,以下結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,並不用於限定本發明。
[0034]為了說明本發明所述的技術方案,下面通過具體實施例來進行說明。
[0035]實施例一:
[0036]請參閱圖1,本發明實施例一提供的訪客網絡的實現方法包括以下步驟:
[0037]S101、無線路由器將一個無線區域網劃分成兩個無線網絡和兩個不同的VLAN (Virtual Local Area Network,虛擬區域網),所述兩個無線網絡包括一個內部網絡和一個訪客網絡,所述內部網絡和訪客網絡的SSID不相同,所述內部網絡和訪客網絡分別對應不同的VLAN ;
[0038]在發明實施例一中,所述無線路由器將一個無線區域網劃分成兩個無線網絡具體可以為:無線路由器使用多SSID技術將一個無線區域網劃分成兩個無線網絡。
[0039]S102、無線路由器分別設置所述內部網絡和訪客網絡的訪問控制條目;
[0040]S103、無線路由器的DHCP伺服器為通過SSID連接到所述無線網絡的無線客戶端分配IP位址;
[0041]在發明實施例一中,S103具體可以為:無線路由器的DHCP伺服器為通過SSID連接到所述無線網絡的無線客戶端動態的分配IP位址。
[0042]S104、無線路由器的DHCP伺服器根據連接到所述無線網絡的無線客戶端所使用的SSID建立所述IP位址與無線網絡的對應關係;
[0043]S105、無線路由器接收所述無線客戶端發送的數據;
[0044]S106、無線路由器根據所述IP位址與無線網絡的對應關係確定所述無線客戶端所屬的無線網絡;
[0045]S107、無線路由器在所述數據上添加所述無線客戶端所屬的無線網絡對應的VLANTAG (虛擬區域網標籤);
[0046]VLAN TAG是用於區分不同VLAN的一個欄位。
[0047]S108、無線路由器根據所述VLAN TAG確定所述數據所屬的VLAN ;
[0048]S109、無線路由器在相應的VLAN內根據對應的訪問控制條目來進行數據轉發或
者丟棄。
[0049]在發明實施例一中,所述方法還可以包括以下步驟:
[0050]無線路由器自動更新並顯示訪客網絡密碼。
[0051]所述無線路由器自動更新並顯示訪客網絡密碼具體可以包括以下步驟:
[0052]無線路由器設置訪客網絡密碼的更新周期和更新時間;
[0053]無線路由器建立定時器;[0054]定時器觸發訪客網絡密碼的更新;
[0055]在更新訪客網絡密碼時,無線路由器自動生成預定位數的隨機數字作為新的訪客網絡密碼;此時舊的訪客網絡密碼自動失效;
[0056]無線路由器將新的訪客網絡密碼顯示在屏幕上,具體可以為:顯示在無線路由器或與所述無線路由器連接的無線客戶端的屏幕上。
[0057]在發明實施例一中,由於無線路由器將一個無線區域網劃分成兩個無線網絡和兩個不同的VLAN,因此將內部網絡和訪客網絡的無線客戶端分離了開來,將無線客戶端訪問控制的問題轉化為不同無線網絡訪問控制的問題,管理員不再需要關心具體無線客戶端的MAC地址或者IP,設置過程大大簡化;且由於無線路由器在數據上添加無線客戶端所屬的無線網絡對應的VLAN TAG,從而使不同無線網絡中的數據可以完全隔離開來,為不同無線網絡數據的訪問權限、訪問帶寬、訪問時間的管理提供了前提條件。另外,由於無線路由器自動更新並顯示訪客網絡密碼,因此在為外來訪客提供方便的訪客網絡連接的同時阻止了無關人員及過期訪客蹭網的可能,簡化了管理員的工作,滿足了家庭和服務場所的訪客網絡需求。
[0058]實施例二:
[0059]請參閱圖2,本發明實施例二提供的無線路由器包括:劃分模塊11、第一設置模塊
12、分配模塊13、建立模塊14、接收模塊15、第一確定模塊16、添加模塊17、第二確定模塊18和處理模塊19。其中,
[0060]劃分模塊11,用於將一個無線區域網劃分成兩個無線網絡和兩個不同的虛擬區域網VLAN,所述兩個無線網絡包括一個內部網絡和一個訪客網絡,所述內部網絡和訪客網絡的無線網絡的名稱SSID不相同,所述內部網絡和訪客網絡分別對應不同的VLAN ;
[0061]第一設置模塊12,用於分別設置所述內部網絡和訪客網絡的訪問控制條目;
[0062]分配模塊13,用於動態主機設置協議DHCP伺服器為通過SSID連接到所述無線網絡的無線客戶端分配IP位址;
[0063]建立模塊14,用於DHCP伺服器根據連接到所述無線網絡的無線客戶端所使用的SSID建立所述IP位址與無線網絡的對應關係;
[0064]接收模塊15,用於接收所述無線客戶端發送的數據;
[0065]第一確定模塊16,用於根據所述IP位址與無線網絡的對應關係確定所述無線客戶端所屬的無線網絡;
[0066]添加模塊17,用於在所述數據上添加所述無線客戶端所屬的無線網絡對應的虛擬區域網標籤VLAN TAG ;
[0067]第二確定模塊18,用於根據所述VLAN TAG確定所述數據所屬的VLAN ;
[0068]處理模塊19,用於在相應的VLAN內根據對應的訪問控制條目來進行數據轉發或
者丟棄。
[0069]在本發明實施例二中,所述劃分模塊將一個無線區域網劃分成兩個無線網絡具體可以為:所述劃分模塊使用多SSID技術將一個無線區域網劃分成兩個無線網絡。
[0070]所述分配模塊具體可以用於DHCP伺服器為通過SSID連接到所述無線網絡的無線客戶端動態的分配IP位址。
[0071]所述無線路由器還可以包括:更新及顯示模塊,用於自動更新並顯示訪客網絡密碼。
[0072]所述更新及顯示模塊具體可以包括:
[0073]第二設置模塊,用於設置訪客網絡密碼的更新周期和更新時間;
[0074]定時器建立模塊,用於建立定時器;
[0075]觸發模塊,用於觸發訪客網絡密碼的更新;
[0076]生成模塊,用於在更新訪客網絡密碼時,自動生成預定位數的隨機數字作為新的訪客網絡密碼;
[0077]顯示模塊,用於將新的訪客網絡密碼顯示在屏幕上。
[0078]本領域普通技術人員可以理解實現上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬體來完成,所述的程序可以存儲於一計算機可讀取存儲介質中,所述的存儲介質,如R0M/RAM、磁碟、光碟等。
[0079]以上所述僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發明的保護範圍之內。
【權利要求】
1.一種訪客網絡的實現方法,其特徵在於,所述方法包括: 無線路由器將一個無線區域網劃分成兩個無線網絡和兩個不同的虛擬區域網VLAN,所述兩個無線網絡包括一個內部網絡和一個訪客網絡,所述內部網絡和訪客網絡的無線網絡的名稱SSID不相同,所述內部網絡和訪客網絡分別對應不同的VLAN ; 無線路由器分別設置所述內部網絡和訪客網絡的訪問控制條目; 無線路由器的動態主機設置協議DHCP伺服器為通過SSID連接到所述無線網絡的無線客戶端分配IP位址; 無線路由器的DHCP伺服器根據連接到所述無線網絡的無線客戶端所使用的SSID建立所述IP位址與無線網絡的對應關係; 無線路由器接收所述無線客戶端發送的數據; 無線路由器根據所述IP位址與無線網絡的對應關係確定所述無線客戶端所屬的無線網絡; 無線路由器在所述數據上添加所述無線客戶端所屬的無線網絡對應的虛擬區域網標籤 VLAN TAG ; 無線路由器根據所述VLAN TAG確定所述數據所屬的VLAN ; 無線路由器在相應的 VLAN內根據對應的訪問控制條目來進行數據轉發或者丟棄。
2.如權利要求1所述的方法,其特徵在於,所述無線路由器將一個無線區域網劃分成兩個無線網絡具體為:無線路由器使用多SSID技術將一個無線區域網劃分成兩個無線網絡。
3.如權利要求1所述的方法,其特徵在於,所述無線路由器的動態主機設置協議DHCP伺服器為通過SSID連接到所述無線網絡的無線客戶端分配IP位址具體為:無線路由器的DHCP伺服器為通過SSID連接到所述無線網絡的無線客戶端動態的分配IP位址。
4.如權利要求1所述的方法,其特徵在於,所述方法還包括: 無線路由器自動更新並顯示訪客網絡密碼。
5.如權利要求4所述的方法,其特徵在於,所述無線路由器自動更新並顯示訪客網絡密碼具體包括: 無線路由器設置訪客網絡密碼的更新周期和更新時間; 無線路由器建立定時器; 定時器觸發訪客網絡密碼的更新; 在更新訪客網絡密碼時,無線路由器自動生成預定位數的隨機數字作為新的訪客網絡密碼; 無線路由器將新的訪客網絡密碼顯示在屏幕上。
6.一種無線路由器,其特徵在於,所述無線路由器包括: 劃分模塊,用於將一個無線區域網劃分成兩個無線網絡和兩個不同的虛擬區域網VLAN,所述兩個無線網絡包括一個內部網絡和一個訪客網絡,所述內部網絡和訪客網絡的無線網絡的名稱SSID不相同,所述內部網絡和訪客網絡分別對應不同的VLAN ; 第一設置模塊,用於分別設置所述內部網絡和訪客網絡的訪問控制條目; 分配模塊,用於動態主機設置協議DHCP伺服器為通過SSID連接到所述無線網絡的無線客戶端分配IP位址;建立模塊,用於DHCP伺服器根據連接到所述無線網絡的無線客戶端所使用的SSID建立所述IP位址與無線網絡的對應關係; 接收模塊,用於接收所述無線客戶端發送的數據; 第一確定模塊,用於根據所述IP位址與無線網絡的對應關係確定所述無線客戶端所屬的無線網絡; 添加模塊,用於在所述數據上添加所述無線客戶端所屬的無線網絡對應的虛擬區域網標籤 VLAN TAG ; 第二確定模塊,用於根據所述VLAN TAG確定所述數據所屬的VLAN ; 處理模塊,用於在相應的VLAN內根據對應的訪問控制條目來進行數據轉發或者丟棄。
7.如權利要求6所述的無線路由器,其特徵在於,所述劃分模塊將一個無線區域網劃分成兩個無線網絡具體為:所述劃分模塊使用多SSID技術將一個無線區域網劃分成兩個無線網絡。
8.如權利要求6所述的無線路由器,其特徵在於,所述分配模塊具體用於DHCP伺服器為通過SSID連接到所述無線網絡的無線客戶端動態的分配IP位址。
9.如權利要求6所述的無線路由器,其特徵在於,所述無線路由器還包括: 更新及顯示模塊,用於自動更新並顯示訪客網絡密碼。
10.如權利要求9所述的無線路由器,其特徵在於,所述更新及顯示模塊具體包括: 第二設置模塊,用於設置訪客網絡密碼的更新周期和更新時間; 定時器建立模塊,用於建立定時器; 觸發模塊,用於觸發訪客網絡密碼的更新; 生成模塊,用於在更新訪客網絡密碼時,自動生成預定位數的隨機數字作為新的訪客網絡密碼; 顯示模塊,用於將新的訪客網絡密碼顯示在屏幕上。
【文檔編號】H04L12/28GK104038402SQ201410258314
【公開日】2014年9月10日 申請日期:2014年6月11日 優先權日:2014年6月11日
【發明者】楊傑 申請人:普聯技術有限公司