本发明涉及通信
技术领域:
:,尤其涉及一种接入网关的门户网站跳转方法。
背景技术:
::wifi在生活中无处不在,现在大部分商场、酒店等公共场合都会提供免费的wifi。很多商家希望客户首次接入wifi的时候,能够看到商家产品的广告;或需要跳转到登录认证的平台界面输入手机号或者微信认证才能上网,比如酒店、医院等。而现有的门户跳转方式对网关或路由器资源占有较多,影响其性能。技术实现要素:为了解决上述问题,本发明的一个目的在于提出一种接入网关的门户网站跳转方法,包括:接入网关接收终端发出的报文,判断是否为首次接入;若是,则识别出http或者https协议报文;提取所述协议报文的头部信息,判断该报文是否为下挂终端的浏览器发出;若是,则将网页跳转至指定网站。进一步的,识别出http或者https协议报文的方法包括:接入网关采用iptables工具基于80和443端口识别出终端浏览器发出的http或者https协议报文;使用iptables的dnat功能将协议报文转发至应用层web进程。进一步的,提取所述协议报文的头部信息,判断该报文是否为下挂终端的浏览器发出的方法包括:应用层web进程提取http或者https协议报文的头部信息;根据所述头部信息中的user-agent识别该报文是否为下挂设备的浏览器发出。进一步的,所述将网页跳转至指定网站采用http302关键字或者metahttp-equiv="refresh"方式。进一步的,跳转至指定网站后,接入网关将该终端ip加入白名单;接入网关接收终端发出的报文时,若该终端ip在白名单中,则直接接入网络,不对报文进行识别;反之,则判断为首次接入。本发明的另一个目的在于提出一种接入网关,包括:报文识别单元,用于接收终端发出的报文,判断是否为首次接入;若是,则识别出http或者https协议报文;报文分析单元,用于提取所述协议报文的头部信息,判断该报文是否为下挂终端的浏览器发出;跳转单元,用于当所述报文分析单元判断报文为下挂终端的浏览器发出时,将网页跳转至指定网站。进一步的,所述报文识别单元采用iptables工具基于80和443端口识别出终端浏览器发出的http或者https协议报文;并使用iptables的dnat功能将协议报文转发至报文分析单元。进一步的,所述报文分析单元提取http或者https协议报文的头部信息;根据所述头部信息中的user-agent识别该报文是否为下挂设备的浏览器发出进一步的,所述跳转单元采用http302关键字或者metahttp-equiv="refresh"方式将网页跳转至指定网站。进一步的,接入网关还包括白名单管理单元,将已跳转终端ip加入到白名单中,接入网关接收终端发出的报文时,若该终端ip在白名单中,则直接接入网络,报文识别单元不对报文进行识别;反之,则判断为首次接入。本发明的有益效果在于:在对下挂终端报文识别过程中,采用linux内核端口匹配和应用层深度解析的二级组合方式识别出终端浏览器发出的报文,而对于普通报文则不需要做过多的分析,在实现门户跳转的同时,对网关或路由器的性能影响微乎其微。附图说明图1是接入网关门户网站跳转方法示意图;图2是接入网关的结构示意图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。本发明提出了一种接入网关的门户网站跳转方法,包括:接入网关接收终端发出的报文,判断是否为首次接入;若是,则识别出http或者https协议报文;提取所述协议报文的头部信息,判断该报文是否为下挂终端的浏览器发出;若是,则将网页跳转至指定网站。手机或者电脑终端浏览器访问网站时,使用的是http或者https协议,端口默认是固定的,http为是80,https是443。如图1所示,在本实施例中,终端连上路由器或网关wifi,终端设备发出上报报文,网关设备判断该终端ip是否在白名单中,若是,则允许其直接接入网络;若不在白名单中,则判断为首次接入。接入网关采用iptables工具基于80和443端口识别出终端浏览器发出的http或者https协议报文;并使用iptables的dnat机制将协议报文转发至应用层web进程。在本实施例中,应用层web进程直接与终端建立连接后,提取http或者https协议报文的头部信息;根据所述头部信息中的user-agent识别该报文是否为下挂设备的浏览器发出。在本实施例中,如果判断为是浏览器发出的,则采用http302关键字或者metahttp-equiv="refresh"方式跳转至指定网站,同时,接入网关将该终端ip加入白名单。基于上述方法的相同构思,本发明还提出一种接入网关,如图2所示,包括:报文识别单元,用于接收终端发出的报文,判断是否为首次接入;若是,则识别出http或者https协议报文;报文分析单元,用于提取所述协议报文的头部信息,判断该报文是否为下挂终端的浏览器发出;跳转单元,用于当所述报文分析单元判断报文为下挂终端的浏览器发出时,将网页跳转至指定网站。在本实施例中,所述报文识别单元采用iptables工具基于80和443端口识别出终端浏览器发出的http或者https协议报文;并使用iptables的dnat功能将协议报文转发至报文分析单元。在本实施例中,所述报文分析单元提取http或者https协议报文的头部信息;根据所述头部信息中的user-agent识别该报文是否为下挂设备的浏览器发出在本实施例中,所述跳转单元采用http302关键字或者metahttp-equiv="refresh"方式将网页跳转至指定网站。在本实施例中,接入网关还包括白名单管理单元,将已跳转终端ip加入到白名单中,接入网关接收终端发出的报文时,若该终端ip在白名单中,则直接接入网络,报文识别单元不对报文进行识别;反之,则判断为首次接入。需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和单元并不一定是本申请所必须的。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、rom、ram等。以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。当前第1页1 2 3 当前第1页1 2 3