专利名称:一种基于无线路由器的访客访问网络的方法
技术领域:
本发明涉及网络技术领域,特别是涉及一种基于无线路由器的访客访问网络的方法。
背景技术:
现有技术中,路由器建立一个DHCP服务器,用于给接入终端分配IP地址,终端可以用有线或无线方式接入,所有接入的终端在同一个网段,可以相互访问,资源共享。当需要对某些接入终端的访问权限做限制,网络管理人员面临一个严峻的考验以及安全方面的风险,也增加了管理成本。
发明内容
基于此,有必要提供一种基于无线路由器的访客访问网络的方法,对访客的访问权限进行限制。一种基于无线路由器的访客访问网络的方法,包括:将SSID 分为 HOST SSID 和 GUST SSID 两种;建立第一 DHCP服务器DHCPO和第二 DHCP服务器DHCPl,DHCPO用于给HOST SSID分配IP地址,DHCPl用于给⑶ST SSID分配IP地址,DHCPO和DHCPl的地址池为两个不同的网段;添加规则,限制源IP为DHCPO分配的地址访问目的IP为DHCPl分配的地址。在其中一个实施例中,还包括:对⑶ST SSID进行加密,以防止不相关人员接入。在其中一个实施例中,所述添加规则,限制源IP为DHCPO分配的地址访问目的IP为DHCPl分配的地址具体为: 添加fiIter规则,限制源IP为DHCPO分配的地址访问目的IP为DHCPl分配的地址。在其中一个实施例中,还包括:为无线路由器添加路由器规则。采用本发明的方法后,HOST SSID和⑶ST SSID接入终端分属两个不同的网段,基于添加的规则,当⑶ST SSID接入终端访问HOST SSID接入终端时,无线路由器丢弃数据包,使⑶ST SSID接入终端无法访问HOST SSID接入终端,保护了 HOST接入终端以及限制了⑶ST SSID接入终端的访问权限。
图1为本发明实施例中基于无线路由器的访客访问网络的方法流程图;图2为本发明另一个实施例中基于无线路由器的访客访问网络的方法流程图。
具体实施例方式为了使本发明的目的、技术方案及优点更清楚明白,以下结合附图及实施例,对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。参阅图1,本发明提供的一种实施方式的基于无线路由器的访客访问网络的方法,包括:步骤SlOl,^ SSID 分为 HOST SSID 和 GUST SSID 两种;无线路由器SSID类型分为HOST SSID和⑶ST SSID,以区别访问权限。HOST SSID用于给高级权限的终端使用,GUST SSID用户用于给访客使用,访客的访问权限比较有限,不能访问HOST SSID的终端。步骤S102,建立第一 DHCP服务器DHCPO和第二 DHCP服务器DHCPl,DHCPO用于给HOST SSID分配IP地址,DHCPl用于给⑶ST SSID分配IP地址,DHCPO和DHCPl的地址池为两个不同的网段;两个DHCP服务器分别为HOST SSID和⑶ST SSID接入终端分配IP地址,HOSTSSID和⑶ST SSID接入终端的IP地址分属两个不同的网段。步骤S103,添加规则,限制源IP为DHCPO分配的地址访问目的IP为DHCPl分配的地址。优选的,添加规则为filter规则。当⑶ST SSID接入终端访问HOST SSID接入终端时,无线路由器基于添加的规则,丢弃数据包,使⑶ST SSID接入终端无法访问HOST SSID接入终端。步骤S104,为无线路 由器添加路由规则。路由器最基本的功能,判断网络地址和选择选择路径的功能,使HOST SSID和⑶STSSID接入终端能完成其他连接,例如访问外网。在优选实施例中,基于无线路由器的访客访问网络的方法还包括对⑶ST SSID进行加密,以防止不相关人员接入的步骤。GUST SSID为开放的SSID时,处于任何终端都可以接入的状态。为了防止不相关人员随便接入,合理利用网络资源,对⑶ST SSID进行加密,例如设置密钥。结合图2,对本发明做进一步的解释。SSID分为HOST SSID和⑶ST SSID,对于HOSTSSID和⑶ST SSID接入终端分别由DHCP0、DHCPl分配IP地址,例如,DHCPO把HOST SSID接入设备分配到192.168.0.0网段,DHCPl把GUST SSID接入设备分配到192.168.169.0网段。无线路由器添加规则,限制源IP为DHCPO分配的地址访问目的IP为DHCPl分配的地址。例如192.168.169.0网段的GUST SSID接入终端访问192.168.0.0网段的HOST SSID接入终端时,丢弃数据包,无法完成访问。但是,HOST SSID和⑶ST SSID接入终端可以基于路由规则访问外网。采用本发明的方法后,HOST SSID和⑶ST SSID接入终端分属两个不同的网段,基于添加的规则,当⑶ST SSID接入终端访问HOST SSID接入终端时,无线路由器丢弃数据包,使⑶ST SSID接入终端无法访问HOST SSID接入终端,保护了 HOST接入终端以及限制了⑶ST SSID接入终端的访问权限。以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
权利要求
1.一种基于无线路由器的访客访问网络的方法,其特征在于,包括: 将 SSID 分为 HOST SSID 和 GUST SSID 两种; 建立第一 DHCP服务器DHCPO和第二 DHCP服务器DHCPl,DHCPO用于给HOST SSID分配IP地址,DHCPl用于给⑶ST SSID分配IP地址,DHCPO和DHCPl的地址池为两个不同的网段; 添加规则,限制源IP为DHCPO分配的地址访问目的IP为DHCPl分配的地址。
2.根据权利要求1所述的基于无线路由器的访客访问网络的方法,其特征在于,还包括: 对⑶ST SSID进行加密,以防止不相关人员接入。
3.根据权利要求1所述的基于无线路由器的访客访问网络的方法,其特征在于,所述添加规则,限制源IP为DHCPO分配的地址访问目的IP为DHCPl分配的地址具体为: 添加filter规则,限制源IP为DHCPO分配的地址访问目的IP为DHCPl分配的地址。
4.一种基于无线路由器的访客访问网络的方法,其特征在于,还包括: 为无线路由器添加路由器规则。
全文摘要
一种基于无线路由器的访客访问网络的方法,包括将SSID分为HOST SSID和GUST SSID两种;建立第一DHCP服务器DHCP0和第二DHCP服务器DHCP1,DHCP0用于给HOST SSID分配IP地址,DHCP1用于给GUST SSID分配IP地址,DHCP0和DHCP1的地址池为两个不同的网段;添加规则,限制源IP为DHCP0分配的地址访问目的IP为DHCP1分配的地址。采用本发明的方法后,HOST SSID和GUST SSID接入终端分属两个不同的网段,基于添加的规则,当GUST SSID接入终端访问HOST SSID接入终端时,无线路由器丢弃数据包,使GUST SSID接入终端无法访问HOST SSID接入终端,保护了HOST接入终端以及限制了GUST SSID接入终端的访问权限。
文档编号H04L29/12GK103152360SQ201310097520
公开日2013年6月12日 申请日期2013年3月25日 优先权日2013年3月25日
发明者黄毅坤 申请人:上海斐讯数据通信技术有限公司