本发明专利技术公开一种ADSL无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统,在路由器Linux内核中,设有一强制门户单元,所述强制门户单元包括:存储模块,用于存储强制门户网络地址;截获模块,用于截获客户端所发出的数据报文;判断模块,用于判断所述数据报文是否为Http报文中的Get请求报文;处理模块,对于Get请求报文,根据存储模块所存储的门户网络地址生成包含重定向网络地址的回复报文;回复模块,用于将所述回复报文回传给客户端浏览器,客户端浏览器会发起一个新的请求去请求重定向的网络地址,这样就达到了强制门户的功能。
【技术实现步骤摘要】
本专利技术涉及一种ADSL无线路由器,尤其涉及一种在桥接模式下实现强制门户的ADSL无线路由器使用该路由器在桥接模式下实现强制门户的方法和系统。
技术介绍
强制门户通常是一个页面,使用公共访问网络的用户在被授予访问权限前必须访问和交互的页面。强制门户通常在为因特网用户提供免费的W1-Fi热点服务的商业中心、机场、宾馆大厅、咖啡厅和其他公共场所中使用。在一个带有强制网络门户的网络中,一个用户第一次登录的时候,在被授予因特网的访问权限之前,会看到一个要求做一些特定动作的Web页面。一个简单的强制网络门户会强制用户至少看一眼可接受用户策略页面,然后点击一个按钮表示同意策略条款。在有些强制网络门户中,会显示服务提供者的赞助商的广告,用户在被授予因特网访问权限之前必须点击一下或者关闭出现的窗口。还有一些强制网络门户在用户获得因特网访问权限之前会要求给出预设的用户ID和密码信息。由于组网方案的不同,ADSL(非对称数字用户线路)无线路由器有桥接模式和路由模式两种工作模式。一般若是有少量客户机的用户,就可以直接用路由模式,若是在多用户环境,客户机的数量较多时,如:网吧、企业、社区,往往是ADSL无路由器加宽带路由器的组网形式,这时多数会让ADSL路由器工作在桥接模式下,由宽带路由器来进行拨号功能,并承担路由的工作,这是因为ADSL无线路由器的路由能力较低,在处理大数量客户机的路由请求时会出现性能下降或产生死机故障。目前做强制门户的方法主要有用域名代理欺骗的一种方法,路由器上有个域名代理进程,终端用户通过DHCP(动态主机配置协议,用于内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段)方式连上路由器后,如果需要上网都会发送一个域名请求报文,域名请求报文会包含请求的网址的信息。这个请求报文会进入路由器域名代理进程,正常的流程域名代理会把这个域名请求包转发到真正的域名服务器,域名服务器会把域名解析的结果返回给域名代理,域名代理再把结果转发给终端用户,这样终端用户就知道域名的IP地址,可以正常的上网;域名代理欺骗则是域名代理将门户网IP地址转发给终端用户。这种方法可以实现ADSL无线路由器的路由模式下的强制门户,但在ADSL无线路由器桥接模式则无法通过以上方式实现强制门户,因为路由器在桥接模式下是没有DHCP服务和域名代理的,数据包全部透传到上联的路由器或交换机上,上联设备再进行DHCP服务和域名代理。
技术实现思路
为了解决上述ADSL无线路由器在桥接模式下无法实现强制门户认证的问题,本专利技术提供一种ADSL无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统。本专利技术为解决上述技术问题所采用的技术方案:一种ADSL无线路由器,在所述路由器Linux内核防火墙中,设有一强制门户单元,所述强制门户单元包括:存储模块,用于存储强制门户网络地址;截获模块,用于截获客户端所发出的数据报文;判断模块,用于判断所述数据报文是否为Http报文中的Get请求报文;处理模块,对于Get请求报文,根据存储模块所存储的强制门户网络地址生成包含重定向网络地址的回复报文;回复模块,用于将所述回复报文回传给客户端浏览器。通过在路由器Linux内核防火墙中,设有一强制门户单元,截获客户端所发出的数据报文,判断所述数据报文是否为Http报文中的Get请求报文;对于Get请求报文,根据路由器中所预先存储的门户网络地址生成重定向网络地址回复报文,并回传给客户端浏览器,客户端浏览器会发起一个新的请求去请求重定向的网络地址,这样就达到了强制门户的功能。优选的,所述存储模块,还存储有数据报文不需要进行强制门户认证的特权信息,所述特权信息包括:特权网络地址信息、特权客户端MAC地址、特权子网络信息中的至少一种;所述判断模块还包括:特权判断子模块,用于将数据报文与所述存储模块所存储的特别信息进行比对,判断是否属于特权数据报文,放过特权数据报文。在路由器系统初始化时,路由器配置信息:特权网络地址信息、特权客户端MAC地址、特权子网络信息,特权判断子模块将数据报文与所述存储模块所存储的特别信息进行比对,放过特权数据报文。放过数据报文指不对数据报文进行任何处理,让数据报文通过路由器。路由器所有者可以不通过强制网络门户直接连接网络。优选的,所述判断模块还包括:接口判断子模块,用于判断所述数据报文进入接口,如果是有线接口进入的报文则放过数据报文。在数据报文进入路由器后,首选进行数据报文进入接口判断,可以将数据报文进行过滤,减少运算。本专利技术还提供一种路由器实现强制门户的方法,该方法具体步骤为:SI截获客户端所发出的经过所述路由器的数据报文;S2判断数据报文是否为Http报文中的Get请求报文,如果是,则进入下一步骤,如果不是,则放过数据报文;S3根据预存的门户网络地址生成包含重定向网络地址的回复报文;S4将所述回复报文回传给客户端浏览器。优选的,在步骤S2之后,步骤S3之前还包括步骤:S21解析出所述Get请求报文中的请求访问网络地址;S22判断所述请求访问网络地址是否为特权网络地址,如果是则放过数据报文,如果不是则进入下一步骤。优选的,在步骤SI之后,步骤S3之前还包括步骤:SAl判断所述数据报文来源子网络是否为需要强制门户认证的子网络,如果是则进入下一步骤,如果不是则放过数据报文。优选的,在步骤SI之后,步骤S3之前还包括步骤:SA2判断所述数据报文来源客户端MAC地址是否为特权客户端MAC地址,如果是,则放过数据报文,如果不是则进入下一步骤。优选的,在步骤SI之后,步骤S2之前,还包括步骤:Sll判断所述数据报文进入接口,如果是无线接口进入的数据报文则进入下一步骤,如果是有线接口进入的报文则放过数据报文。本专利技术还提供一种ADSL无线路由器实现强制门户的系统,包含:客户端,包括:发送模块:用于发出数据报文;接收模块:用于接收回复报文;ADSL无线路由器,所述路由器包括强制门户单元,所述强制门户单元包括:存储模块,用于存储门户网络地址;截获模块,用于截获客户端所发出的数据报文;判断模块,用于判断所述数据报文是否为Http报文中的Get请求报文;处理模块,对于Get请求报文,根据预先设置的门户网络地址生成包含重定向网络地址的回复报文;回复模块,用于将所述回复报文回传给客户端浏览器。优选的,在路由器的强制门户单元中,所述存储模块,还存储有数据报文不需要进行强制门户认证的特权信息,所述特权信息包括:特权网络地址信息、特权客户端MAC地址、特权子网络信息中的至少一种;所述判断模块还包括:特权判断子模块,用于将数据报文与所述存储模块所存储的特别信息进行比对,判断是否属于特权数据报文,放过特权数据报文。优选的,路由器的强制门户单元中,所述判断模块还包括:接口判断子模块,用于判断所述数据报文进入接口,如果是有线接口进入的报文则放过数据报文。通过在路由器Linux内核防火墙中,设有一强制门户单元,截获客户端所发出的数据报文,判断所述数据报文是否为Http报文中的Get请求报文;对于Get请求报文,根据路由器中所预先存储的门户网络地址生成重定向网络地址回复报文,并回传给客户端浏览器,客户端浏览器会发起一个新的请求去请求重本文档来自技高网...
【技术保护点】
一种ADSL无线路由器,其特征在于:在所述路由器Linux内核防火墙中,设有一强制门户单元,所述强制门户单元包括:存储模块,用于存储强制门户网络地址;截获模块,用于截获客户端所发出的数据报文;判断模块,用于判断所述数据报文是否为Http报文中的Get请求报文;处理模块,对于Get请求报文,根据存储模块所存储的强制门户网络地址生成包含重定向网络地址的回复报文;回复模块,用于将所述回复报文回传给客户端浏览器。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴振华,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。