專利名稱：一種基于無線路由器的訪客訪問網(wǎng)絡(luò)的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別是涉及一種基于無線路由器的訪客訪問網(wǎng)絡(luò)的方法。
背景技術(shù)：
現(xiàn)有技術(shù)中，路由器建立一個DHCP服務(wù)器，用于給接入終端分配IP地址，終端可以用有線或無線方式接入，所有接入的終端在同一個網(wǎng)段，可以相互訪問，資源共享。當需要對某些接入終端的訪問權(quán)限做限制，網(wǎng)絡(luò)管理人員面臨一個嚴峻的考驗以及安全方面的風(fēng)險,也增加了管理成本。

發(fā)明內(nèi)容
基于此，有必要提供一種基于無線路由器的訪客訪問網(wǎng)絡(luò)的方法，對訪客的訪問權(quán)限進行限制。一種基于無線路由器的訪客訪問網(wǎng)絡(luò)的方法，包括:將SSID 分為 HOST SSID 和 GUST SSID 兩種；建立第一 DHCP服務(wù)器DHCPO和第二 DHCP服務(wù)器DHCPl，DHCPO用于給HOST SSID分配IP地址，DHCPl用于給⑶ST SSID分配IP地址，DHCPO和DHCPl的地址池為兩個不同的網(wǎng)段；添加規(guī)則，限制源IP為DHCPO分配的地址訪問目的IP為DHCPl分配的地址。在其中一個實施例中，還包括:對⑶ST SSID進行加密，以防止不相關(guān)人員接入。在其中一個實施例中，所述添加規(guī)則，限制源IP為DHCPO分配的地址訪問目的IP為DHCPl分配的地址具體為: 添加fiIter規(guī)則，限制源IP為DHCPO分配的地址訪問目的IP為DHCPl分配的地址。在其中一個實施例中，還包括:為無線路由器添加路由器規(guī)則。采用本發(fā)明的方法后，HOST SSID和⑶ST SSID接入終端分屬兩個不同的網(wǎng)段，基于添加的規(guī)則，當⑶ST SSID接入終端訪問HOST SSID接入終端時，無線路由器丟棄數(shù)據(jù)包，使⑶ST SSID接入終端無法訪問HOST SSID接入終端，保護了 HOST接入終端以及限制了⑶ST SSID接入終端的訪問權(quán)限。


圖1為本發(fā)明實施例中基于無線路由器的訪客訪問網(wǎng)絡(luò)的方法流程圖；圖2為本發(fā)明另一個實施例中基于無線路由器的訪客訪問網(wǎng)絡(luò)的方法流程圖。
具體實施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進一步詳細說明。應(yīng)當理解，此處所描述的具體實施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。參閱圖1，本發(fā)明提供的一種實施方式的基于無線路由器的訪客訪問網(wǎng)絡(luò)的方法，包括:步驟SlOl,^ SSID 分為 HOST SSID 和 GUST SSID 兩種；無線路由器SSID類型分為HOST SSID和⑶ST SSID，以區(qū)別訪問權(quán)限。HOST SSID用于給高級權(quán)限的終端使用，GUST SSID用戶用于給訪客使用，訪客的訪問權(quán)限比較有限，不能訪問HOST SSID的終端。步驟S102，建立第一 DHCP服務(wù)器DHCPO和第二 DHCP服務(wù)器DHCPl，DHCPO用于給HOST SSID分配IP地址，DHCPl用于給⑶ST SSID分配IP地址，DHCPO和DHCPl的地址池為兩個不同的網(wǎng)段；兩個DHCP服務(wù)器分別為HOST SSID和⑶ST SSID接入終端分配IP地址，HOSTSSID和⑶ST SSID接入終端的IP地址分屬兩個不同的網(wǎng)段。步驟S103，添加規(guī)則，限制源IP為DHCPO分配的地址訪問目的IP為DHCPl分配的地址。優(yōu)選的,添加規(guī)則為filter規(guī)則。當⑶ST SSID接入終端訪問HOST SSID接入終端時，無線路由器基于添加的規(guī)則，丟棄數(shù)據(jù)包，使⑶ST SSID接入終端無法訪問HOST SSID接入終端。步驟S104，為無線路 由器添加路由規(guī)則。路由器最基本的功能，判斷網(wǎng)絡(luò)地址和選擇選擇路徑的功能，使HOST SSID和⑶STSSID接入終端能完成其他連接，例如訪問外網(wǎng)。在優(yōu)選實施例中，基于無線路由器的訪客訪問網(wǎng)絡(luò)的方法還包括對⑶ST SSID進行加密，以防止不相關(guān)人員接入的步驟。GUST SSID為開放的SSID時，處于任何終端都可以接入的狀態(tài)。為了防止不相關(guān)人員隨便接入，合理利用網(wǎng)絡(luò)資源，對⑶ST SSID進行加密，例如設(shè)置密鑰。結(jié)合圖2，對本發(fā)明做進一步的解釋。SSID分為HOST SSID和⑶ST SSID，對于HOSTSSID和⑶ST SSID接入終端分別由DHCP0、DHCPl分配IP地址，例如，DHCPO把HOST SSID接入設(shè)備分配到192.168.0.0網(wǎng)段，DHCPl把GUST SSID接入設(shè)備分配到192.168.169.0網(wǎng)段。無線路由器添加規(guī)則，限制源IP為DHCPO分配的地址訪問目的IP為DHCPl分配的地址。例如192.168.169.0網(wǎng)段的GUST SSID接入終端訪問192.168.0.0網(wǎng)段的HOST SSID接入終端時，丟棄數(shù)據(jù)包，無法完成訪問。但是，HOST SSID和⑶ST SSID接入終端可以基于路由規(guī)則訪問外網(wǎng)。采用本發(fā)明的方法后，HOST SSID和⑶ST SSID接入終端分屬兩個不同的網(wǎng)段，基于添加的規(guī)則，當⑶ST SSID接入終端訪問HOST SSID接入終端時，無線路由器丟棄數(shù)據(jù)包，使⑶ST SSID接入終端無法訪問HOST SSID接入終端，保護了 HOST接入終端以及限制了⑶ST SSID接入終端的訪問權(quán)限。以上所述實施例僅表達了本發(fā)明的幾種實施方式，其描述較為具體和詳細，但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進，這些都屬于本發(fā)明的保護范圍。因此，本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準。
權(quán)利要求
1.一種基于無線路由器的訪客訪問網(wǎng)絡(luò)的方法，其特征在于，包括: 將 SSID 分為 HOST SSID 和 GUST SSID 兩種； 建立第一 DHCP服務(wù)器DHCPO和第二 DHCP服務(wù)器DHCPl，DHCPO用于給HOST SSID分配IP地址，DHCPl用于給⑶ST SSID分配IP地址，DHCPO和DHCPl的地址池為兩個不同的網(wǎng)段； 添加規(guī)則，限制源IP為DHCPO分配的地址訪問目的IP為DHCPl分配的地址。
2.根據(jù)權(quán)利要求1所述的基于無線路由器的訪客訪問網(wǎng)絡(luò)的方法，其特征在于，還包括: 對⑶ST SSID進行加密，以防止不相關(guān)人員接入。
3.根據(jù)權(quán)利要求1所述的基于無線路由器的訪客訪問網(wǎng)絡(luò)的方法，其特征在于，所述添加規(guī)則，限制源IP為DHCPO分配的地址訪問目的IP為DHCPl分配的地址具體為: 添加filter規(guī)則，限制源IP為DHCPO分配的地址訪問目的IP為DHCPl分配的地址。
4.一種基于無線路由器的訪客訪問網(wǎng)絡(luò)的方法，其特征在于，還包括: 為無線路由器添加路由器規(guī)則。
全文摘要
一種基于無線路由器的訪客訪問網(wǎng)絡(luò)的方法，包括將SSID分為HOST SSID和GUST SSID兩種；建立第一DHCP服務(wù)器DHCP0和第二DHCP服務(wù)器DHCP1，DHCP0用于給HOST SSID分配IP地址，DHCP1用于給GUST SSID分配IP地址，DHCP0和DHCP1的地址池為兩個不同的網(wǎng)段；添加規(guī)則，限制源IP為DHCP0分配的地址訪問目的IP為DHCP1分配的地址。采用本發(fā)明的方法后，HOST SSID和GUST SSID接入終端分屬兩個不同的網(wǎng)段，基于添加的規(guī)則，當GUST SSID接入終端訪問HOST SSID接入終端時，無線路由器丟棄數(shù)據(jù)包，使GUST SSID接入終端無法訪問HOST SSID接入終端，保護了HOST接入終端以及限制了GUST SSID接入終端的訪問權(quán)限。
文檔編號H04L29/12GK103152360SQ201310097520
公開日2013年6月12日 申請日期2013年3月25日 優(yōu)先權(quán)日2013年3月25日
發(fā)明者黃毅坤 申請人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司