一种访客网络的实现方法及无线路由器的制造方法

一种访客网络的实现方法及无线路由器的制造方法
【专利摘要】本发明适用于通信领域，提供了一种访客网络的实现方法及无线路由器。所述方法包括：无线路由器将一个无线局域网划分成两个无线网络和两个不同的VLAN，所述两个无线网络包括一个内部网络和一个访客网络；分别设置内部网络和访客网络的访问控制条目；DHCP服务器为通过SSID连接到无线网络的无线客户端分配IP地址；DHCP服务器根据连接到无线网络的无线客户端所使用的SSID建立IP地址与无线网络的对应关系；接收无线客户端发送的数据；根据IP地址与无线网络的对应关系确定无线客户端所属的无线网络；在数据上添加无线客户端所属的无线网络对应的VLAN?TAG；根据VLAN?TAG确定数据所属的VLAN；在相应的VLAN内根据对应的访问控制条目来进行数据转发或者丢弃。本发明使设置过程大大简化。
【专利说明】一种访客网络的实现方法及无线路由器
【技术领域】
[0001]本发明属于通信领域，尤其涉及一种访客网络的实现方法及无线路由器。
【背景技术】
[0002]无线路由器是一种广泛使用的无线网络接入设备，用户的无线客户端通过无线路由器的SSID(Service Set Identifier,服务集标识，即无线网络的名称)和密码就可以实现无线网络连接。无线网络的用户存在不同的身份，有家人也有朋友，有内部员工也有外来的宾客，无线路由器的管理员有时需要对内部人员和访客的无线客户端进行不同访问控制，包括访问权限、访问带宽、访问时间等，这是一项及其繁琐的工作。
[0003]在现有技术中，针对无线客户端的访问控制首先需要知道无线客户端的MAC地址或者IP地址。其次，针对每一个MAC地址或者IP地址来设置相应的访问控制条目。无线路由器接收到来自无线客户端的数据，首先根据源MAC或者源IP判断该数据来自哪一个无线客户端，接着根据源MAC或者源IP与现有的访问控制条目进行匹配，最后根据匹配到的访问控制条目进行数据转发或者丢弃。
[0004]然而，上述现有技术存在以下问题:
[0005]I)首先需要知道无线客户端的MAC地址。MAC地址是一串12位的16进制字符，一般很难从无线客户端上直接查看到，常用的办法是无线客户端连接到无线路由器以后在无线路由器的无线客户端列表中查看，这种方式对管理员要求很高，且需要在无线客户端连接到无线路由器之后才能进行，不方便提前进行设置。
[0006]2)首先需要知道无线客户端的MAC地址。MAC地址是所有网络设备的唯一标识码，每个网络设备的MAC地址都不一样，因此通过MAC地址来进行无线客户端的访问控制需要对每个无线客户端进行逐一配置，无法进行批量配置。
[0007]3)首先需要知道无线客户端的IP地址，IP地址分配方式可以分为静态分配和动态分配。静态分配IP的方式可以保证每个无线客户端的IP地址固定不变，但是需要在每个无线客户端上设置一个固定的IP。固定的IP地址分配需要人为进行，容易造成IP地址的冲突和IP地址的浪费。
[0008]4)首先需要知道无线客户端的IP地址，IP地址分配方式可以分为静态分配和动态分配。动态分配IP的方式需要内建动态主机设置协议(Dynamic Host Configurat1nProtocol,DHCP)服务器，为了将不同无线客户端进行区分，需要将这些无线客户端的IP划分到不同的IP网段，这就需要在无线路由器内部建立多个DHCP服务器，这样大大增加了路由器内部资源的消耗，同时带来了无线客户端跨网段通信的问题，增加了复杂程度。

【发明内容】

[0009]本发明的目的在于提供一种访客网络的实现方法及无线路由器，旨在解决现有技术由于首先需要知道无线客户端的MAC地址或者IP地址，导致设置过程复杂的问题。
[0010]第一方面，本发明提供了一种访客网络的实现方法，所述方法包括:[0011]无线路由器将一个无线局域网划分成两个无线网络和两个不同的虚拟局域网VLAN，所述两个无线网络包括一个内部网络和一个访客网络，所述内部网络和访客网络的无线网络的名称SSID不相同，所述内部网络和访客网络分别对应不同的VLAN ；
[0012]无线路由器分别设置所述内部网络和访客网络的访问控制条目；
[0013]无线路由器的动态主机设置协议DHCP服务器为通过SSID连接到所述无线网络的无线客户端分配IP地址；
[0014]无线路由器的DHCP服务器根据连接到所述无线网络的无线客户端所使用的SSID建立所述IP地址与无线网络的对应关系；
[0015]无线路由器接收所述无线客户端发送的数据；
[0016]无线路由器根据所述IP地址与无线网络的对应关系确定所述无线客户端所属的无线网络；
[0017]无线路由器在所述数据上添加所述无线客户端所属的无线网络对应的虚拟局域网标签VLAN TAG ；
[0018]无线路由器根据所述VLAN TAG确定所述数据所属的VLAN ；
[0019]无线路由器在相应的VLAN内根据对应的访问控制条目来进行数据转发或者丢弃。
[0020]第二方面，本发明提供了一种无线路由器，所述无线路由器包括:
[0021]划分模块，用于将一个无线局域网划分成两个无线网络和两个不同的虚拟局域网VLAN，所述两个无线网络包括一个内部网络和一个访客网络，所述内部网络和访客网络的无线网络的名称SSID不相同，所述内部网络和访客网络分别对应不同的VLAN ；
[0022]第一设置模块，用于分别设置所述内部网络和访客网络的访问控制条目；
[0023]分配模块，用于动态主机设置协议DHCP服务器为通过SSID连接到所述无线网络的无线客户端分配IP地址；
[0024]建立模块，用于DHCP服务器根据连接到所述无线网络的无线客户端所使用的SSID建立所述IP地址与无线网络的对应关系；
[0025]接收模块，用于接收所述无线客户端发送的数据；
[0026]第一确定模块，用于根据所述IP地址与无线网络的对应关系确定所述无线客户端所属的无线网络；
[0027]添加模块，用于在所述数据上添加所述无线客户端所属的无线网络对应的虚拟局域网标签VLAN TAG ；
[0028]第二确定模块，用于根据所述VLAN TAG确定所述数据所属的VLAN ；
[0029]处理模块，用于在相应的VLAN内根据对应的访问控制条目来进行数据转发或者丢弃。
[0030]在本发明中，由于无线路由器将一个无线局域网划分成两个无线网络和两个不同的VLAN，因此将内部网络和访客网络的无线客户端分离了开来，将无线客户端访问控制的问题转化为不同无线网络访问控制的问题，管理员不再需要关心具体无线客户端的MAC地址或者IP，设置过程大大简化；且由于无线路由器在数据上添加无线客户端所属的无线网络对应的VLAN TAG，从而使不同无线网络中的数据可以完全隔离开来，为不同无线网络数据的访问权限、访问带宽、访问时间的管理提供了前提条件。【专利附图】

【附图说明】
[0031]图1是本发明实施例一提供的访客网络的实现方法流程图。
[0032]图2是本发明实施例二提供的无线路由器的结构示意图。
【具体实施方式】
[0033]为了使本发明的目的、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0034]为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。
[0035]实施例一:
[0036]请参阅图1，本发明实施例一提供的访客网络的实现方法包括以下步骤:
[0037]S101、无线路由器将一个无线局域网划分成两个无线网络和两个不同的VLAN (Virtual Local Area Network,虚拟局域网)，所述两个无线网络包括一个内部网络和一个访客网络，所述内部网络和访客网络的SSID不相同，所述内部网络和访客网络分别对应不同的VLAN ；
[0038]在发明实施例一中，所述无线路由器将一个无线局域网划分成两个无线网络具体可以为:无线路由器使用多SSID技术将一个无线局域网划分成两个无线网络。
[0039]S102、无线路由器分别设置所述内部网络和访客网络的访问控制条目；
[0040]S103、无线路由器的DHCP服务器为通过SSID连接到所述无线网络的无线客户端分配IP地址；
[0041]在发明实施例一中，S103具体可以为:无线路由器的DHCP服务器为通过SSID连接到所述无线网络的无线客户端动态的分配IP地址。
[0042]S104、无线路由器的DHCP服务器根据连接到所述无线网络的无线客户端所使用的SSID建立所述IP地址与无线网络的对应关系；
[0043]S105、无线路由器接收所述无线客户端发送的数据；
[0044]S106、无线路由器根据所述IP地址与无线网络的对应关系确定所述无线客户端所属的无线网络；
[0045]S107、无线路由器在所述数据上添加所述无线客户端所属的无线网络对应的VLANTAG (虚拟局域网标签)；
[0046]VLAN TAG是用于区分不同VLAN的一个字段。
[0047]S108、无线路由器根据所述VLAN TAG确定所述数据所属的VLAN ；
[0048]S109、无线路由器在相应的VLAN内根据对应的访问控制条目来进行数据转发或
者丢弃。
[0049]在发明实施例一中，所述方法还可以包括以下步骤:
[0050]无线路由器自动更新并显示访客网络密码。
[0051]所述无线路由器自动更新并显示访客网络密码具体可以包括以下步骤:
[0052]无线路由器设置访客网络密码的更新周期和更新时间；
[0053]无线路由器建立定时器；[0054]定时器触发访客网络密码的更新；
[0055]在更新访客网络密码时，无线路由器自动生成预定位数的随机数字作为新的访客网络密码；此时旧的访客网络密码自动失效；
[0056]无线路由器将新的访客网络密码显示在屏幕上，具体可以为:显示在无线路由器或与所述无线路由器连接的无线客户端的屏幕上。
[0057]在发明实施例一中，由于无线路由器将一个无线局域网划分成两个无线网络和两个不同的VLAN，因此将内部网络和访客网络的无线客户端分离了开来，将无线客户端访问控制的问题转化为不同无线网络访问控制的问题，管理员不再需要关心具体无线客户端的MAC地址或者IP，设置过程大大简化；且由于无线路由器在数据上添加无线客户端所属的无线网络对应的VLAN TAG，从而使不同无线网络中的数据可以完全隔离开来，为不同无线网络数据的访问权限、访问带宽、访问时间的管理提供了前提条件。另外，由于无线路由器自动更新并显示访客网络密码，因此在为外来访客提供方便的访客网络连接的同时阻止了无关人员及过期访客蹭网的可能，简化了管理员的工作，满足了家庭和服务场所的访客网络需求。
[0058]实施例二:
[0059]请参阅图2，本发明实施例二提供的无线路由器包括:划分模块11、第一设置模块
12、分配模块13、建立模块14、接收模块15、第一确定模块16、添加模块17、第二确定模块18和处理模块19。其中，
[0060]划分模块11，用于将一个无线局域网划分成两个无线网络和两个不同的虚拟局域网VLAN，所述两个无线网络包括一个内部网络和一个访客网络,所述内部网络和访客网络的无线网络的名称SSID不相同，所述内部网络和访客网络分别对应不同的VLAN ；
[0061]第一设置模块12，用于分别设置所述内部网络和访客网络的访问控制条目；
[0062]分配模块13，用于动态主机设置协议DHCP服务器为通过SSID连接到所述无线网络的无线客户端分配IP地址；
[0063]建立模块14，用于DHCP服务器根据连接到所述无线网络的无线客户端所使用的SSID建立所述IP地址与无线网络的对应关系；
[0064]接收模块15，用于接收所述无线客户端发送的数据；
[0065]第一确定模块16，用于根据所述IP地址与无线网络的对应关系确定所述无线客户端所属的无线网络；
[0066]添加模块17，用于在所述数据上添加所述无线客户端所属的无线网络对应的虚拟局域网标签VLAN TAG ；
[0067]第二确定模块18，用于根据所述VLAN TAG确定所述数据所属的VLAN ；
[0068]处理模块19，用于在相应的VLAN内根据对应的访问控制条目来进行数据转发或
者丢弃。
[0069]在本发明实施例二中，所述划分模块将一个无线局域网划分成两个无线网络具体可以为:所述划分模块使用多SSID技术将一个无线局域网划分成两个无线网络。
[0070]所述分配模块具体可以用于DHCP服务器为通过SSID连接到所述无线网络的无线客户端动态的分配IP地址。
[0071]所述无线路由器还可以包括:更新及显示模块，用于自动更新并显示访客网络密码。
[0072]所述更新及显示模块具体可以包括:
[0073]第二设置模块，用于设置访客网络密码的更新周期和更新时间；
[0074]定时器建立模块,用于建立定时器；
[0075]触发模块，用于触发访客网络密码的更新；
[0076]生成模块，用于在更新访客网络密码时，自动生成预定位数的随机数字作为新的访客网络密码；
[0077]显示模块，用于将新的访客网络密码显示在屏幕上。
[0078]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如R0M/RAM、磁盘、光盘等。
[0079]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种访客网络的实现方法，其特征在于，所述方法包括: 无线路由器将一个无线局域网划分成两个无线网络和两个不同的虚拟局域网VLAN，所述两个无线网络包括一个内部网络和一个访客网络，所述内部网络和访客网络的无线网络的名称SSID不相同，所述内部网络和访客网络分别对应不同的VLAN ； 无线路由器分别设置所述内部网络和访客网络的访问控制条目； 无线路由器的动态主机设置协议DHCP服务器为通过SSID连接到所述无线网络的无线客户端分配IP地址； 无线路由器的DHCP服务器根据连接到所述无线网络的无线客户端所使用的SSID建立所述IP地址与无线网络的对应关系； 无线路由器接收所述无线客户端发送的数据； 无线路由器根据所述IP地址与无线网络的对应关系确定所述无线客户端所属的无线网络； 无线路由器在所述数据上添加所述无线客户端所属的无线网络对应的虚拟局域网标签 VLAN TAG ； 无线路由器根据所述VLAN TAG确定所述数据所属的VLAN ； 无线路由器在相应的 VLAN内根据对应的访问控制条目来进行数据转发或者丢弃。
2.如权利要求1所述的方法，其特征在于，所述无线路由器将一个无线局域网划分成两个无线网络具体为:无线路由器使用多SSID技术将一个无线局域网划分成两个无线网络。
3.如权利要求1所述的方法，其特征在于，所述无线路由器的动态主机设置协议DHCP服务器为通过SSID连接到所述无线网络的无线客户端分配IP地址具体为:无线路由器的DHCP服务器为通过SSID连接到所述无线网络的无线客户端动态的分配IP地址。
4.如权利要求1所述的方法，其特征在于，所述方法还包括: 无线路由器自动更新并显示访客网络密码。
5.如权利要求4所述的方法，其特征在于，所述无线路由器自动更新并显示访客网络密码具体包括: 无线路由器设置访客网络密码的更新周期和更新时间； 无线路由器建立定时器； 定时器触发访客网络密码的更新； 在更新访客网络密码时，无线路由器自动生成预定位数的随机数字作为新的访客网络密码； 无线路由器将新的访客网络密码显示在屏幕上。
6.一种无线路由器，其特征在于，所述无线路由器包括: 划分模块，用于将一个无线局域网划分成两个无线网络和两个不同的虚拟局域网VLAN，所述两个无线网络包括一个内部网络和一个访客网络，所述内部网络和访客网络的无线网络的名称SSID不相同，所述内部网络和访客网络分别对应不同的VLAN ； 第一设置模块，用于分别设置所述内部网络和访客网络的访问控制条目； 分配模块，用于动态主机设置协议DHCP服务器为通过SSID连接到所述无线网络的无线客户端分配IP地址；建立模块，用于DHCP服务器根据连接到所述无线网络的无线客户端所使用的SSID建立所述IP地址与无线网络的对应关系； 接收模块，用于接收所述无线客户端发送的数据； 第一确定模块，用于根据所述IP地址与无线网络的对应关系确定所述无线客户端所属的无线网络； 添加模块，用于在所述数据上添加所述无线客户端所属的无线网络对应的虚拟局域网标签 VLAN TAG ； 第二确定模块，用于根据所述VLAN TAG确定所述数据所属的VLAN ； 处理模块，用于在相应的VLAN内根据对应的访问控制条目来进行数据转发或者丢弃。
7.如权利要求6所述的无线路由器，其特征在于，所述划分模块将一个无线局域网划分成两个无线网络具体为:所述划分模块使用多SSID技术将一个无线局域网划分成两个无线网络。
8.如权利要求6所述的无线路由器，其特征在于，所述分配模块具体用于DHCP服务器为通过SSID连接到所述无线网络的无线客户端动态的分配IP地址。
9.如权利要求6所述的无线路由器，其特征在于，所述无线路由器还包括: 更新及显示模块，用于自动更新并显示访客网络密码。
10.如权利要求9所述的无线路由器，其特征在于，所述更新及显示模块具体包括: 第二设置模块，用于设置访客网络密码的更新周期和更新时间； 定时器建立模块，用于建立定时器； 触发模块，用于触发访客网络密码的更新； 生成模块，用于在更新访客网络密码时，自动生成预定位数的随机数字作为新的访客网络密码； 显示模块，用于将新的访客网络密码显示在屏幕上。
【文档编号】H04L12/28GK104038402SQ201410258314
【公开日】2014年9月10日 申请日期:2014年6月11日 优先权日:2014年6月11日
【发明者】杨杰 申请人:普联技术有限公司