CN108848198B - 一种多业务转发模式AP的Portal差异化推送方法 - Google Patents

一种多业务转发模式AP的Portal差异化推送方法 Download PDF

Info

Publication number
CN108848198B
CN108848198B CN201810426524.5A CN201810426524A CN108848198B CN 108848198 B CN108848198 B CN 108848198B CN 201810426524 A CN201810426524 A CN 201810426524A CN 108848198 B CN108848198 B CN 108848198B
Authority
CN
China
Prior art keywords
address
wireless terminal
data packet
network interface
portal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810426524.5A
Other languages
English (en)
Other versions
CN108848198A (zh
Inventor
杨磊
吴国强
吴尾珍
褚浩然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Zhongxing Yilian Communication Co ltd
Original Assignee
Shanghai Zhongxing Yilian Communication Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Zhongxing Yilian Communication Co ltd filed Critical Shanghai Zhongxing Yilian Communication Co ltd
Priority to CN201810426524.5A priority Critical patent/CN108848198B/zh
Publication of CN108848198A publication Critical patent/CN108848198A/zh
Application granted granted Critical
Publication of CN108848198B publication Critical patent/CN108848198B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明记载了一种多业务转发模式AP的Portal差异化推送方法,主要包括在AP上创建虚拟网络接口、建立对应关系的链表、截获无线终端的HTTP数据包并对其进行修改替换等步骤。由于采用了上述技术,本发明通过创建虚拟网络接口,并在虚拟网络接口的驱动中修改数据包,从而可以在不使用iptables的前提下,仅通过使用虚拟网络接口的方式来统一由AP针对不同类型的用户推送不同的Portal页面,从而有效地减小了组网的复杂度,避免了使用工具iptables时书写的大量且繁琐的规则,并摆脱了iptables功能的限制,最终达到了降低组网成本等目的。

Description

一种多业务转发模式AP的Portal差异化推送方法
技术领域
本发明涉及无线局域网络通信技术领域,尤其涉及一种多业务转发模式AP的Portal差异化推送方法。
背景技术
Portal作为网关服务于因特网的一种WEB站点,通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
如图1所示,这种常见AC+AP的组网架构下(AP即无线访问接入点(WirelessAccess Point),AC即无线控制器(Wireless Access Point Controller)),AP对接入的无线终端的数据有不同转发方式。常见的有如下三种数据转发方式:
(1)直接二层转发无线终端的数据;
(2)给无线终端数据封装后发送给AC做集中处理;
(3)AP作为无线终端的网关,经过NAT(Network Address Translation,网络地址转换)转换后发送无线终端的数据。
目前,在有些使用场景下会出现三种数据转发方式共存的情况,并且三种数据转发方式针对不同类型的用户,针对不同类型的用户实现推送不同的Portal页面。然而,现在实现方式只能分别由BRAS、AC、AP组合来推Portal实现,如此便造成了组网的复杂度较高,从而导致了组网成本的提高。
发明内容
为了解决上述的组网复杂度问题,本发明提供了一种多业务转发模式AP的Portal差异化推送方法,可以有效地减小组网的复杂度,从而降低组网成本。
上述的一种多业务转发模式AP的Portal差异化推送方法,主要包括步骤:
S1.启动AP,并在AP上创建虚拟网络接口,分配MAC地址和IP地址,然后开启HttpServer监听若干个指定端口;
S2.无线终端接入后,在所述AP中为无线终端分配一个与步骤S1中虚拟网络接口同一网段的IP地址,并建立一个链表,记录真实IP地址、虚拟IP地址以及无线终端的MAC地址;
S3.当无线终端发起HTTP访问时,AP截获无线终端的HTTP数据包,并根据无线终端的MAC查找步骤S2中的链表,得到为其分配的虚拟IP地址;
修改数据包的目的IP地址为所述虚拟网络接口的IP地址,并修改数据包的目的MAC地址为虚拟网络接口的MAC地址,源IP地址为分配给所述无线终端的虚拟IP地址;
根据所述无线终端的转发方式修改目的端口为指定端口;
S4.将数据包提交到虚拟网络接口,由虚拟网络接口将数据包提交到上层协议;
S5.Http Server根据端口的编号来区分要推送的Portal URL,发送Http302Redirect数据包至无线终端;
S6.虚拟网络接口接收到上层应用发来的数据包,根据无线终端的虚拟IP地址查找链表,得到真实IP地址,替换数据包的目的IP地址,并将数据包发送至无线终端;
S7.无线终端浏览器解析Http 302Redirect数据包,并访问重定向的URL,再打开新的URL从而呈现出对应的Portal页面。
上述方法中,所述步骤S1中Http Server监听3个指定端口。
上述方法中,所述3个指定端口分别为SSID1、SSID2以及SSID3。
上述方法中,所述AP为接入的无线终端分配的虚拟IP地址与虚拟网络接口为同网段的IP地址。
上述方法中,所述指定端口隐藏其对无线终端的可见性。
上述方法中,在所述步骤S2的链表中,可以通过真实IP地址、虚拟IP地址或是无线终端MAC地址中的一个参数查询到其他参数。
本发明的优点和有益效果在于:本发明提供了一种多业务转发模式AP的Portal差异化推送方法,通过创建虚拟网络接口,并在虚拟网络接口的驱动中修改数据包,从而可以在不使用iptables的前提下,仅通过使用虚拟网络接口的方式来统一由AP针对不同类型的用户推送不同的Portal页面,从而有效地减小了组网的复杂度,避免了使用工具iptables时书写的大量且繁琐的规则,并摆脱了iptables功能的限制,最终达到了降低组网成本等目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是现有组网的架构结构示意图;
图2是本发明中Portal差异化推送方法的流程示意图;
图3是本发明中AP进行Portal认证的原理示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图2所示,本发明记载了一种多业务转发模式AP的Portal差异化推送方法,主要包括以下步骤:
S1.启动AP,并在AP上创建虚拟网络接口,分配MAC地址和IP地址,然后开启HttpServer监听若干个指定端口;
S2.无线终端接入后,在所述AP中为无线终端分配一个与步骤S1中虚拟网络接口同一网段的IP地址,并建立一个链表,记录真实IP地址、虚拟IP地址以及无线终端的MAC地址;
S3.当无线终端发起HTTP访问时,AP截获无线终端的HTTP数据包,并根据无线终端的MAC查找步骤S2中的链表,得到为其分配的虚拟IP地址;
修改数据包的目的IP地址为所述虚拟网络接口的IP地址,并修改数据包的目的MAC地址为虚拟网络接口的MAC地址,源IP地址为分配给所述无线终端的虚拟IP地址;
根据所述无线终端的转发方式修改目的端口为指定端口;
S4.将数据包提交到虚拟网络接口,由虚拟网络接口将数据包提交到上层协议;
S5.Http Server根据端口的编号来区分要推送的Portal URL,发送Http302Redirect数据包至无线终端;
S6.虚拟网络接口接收到上层应用发来的数据包,根据无线终端的虚拟IP地址查找链表,得到真实IP地址,替换数据包的目的IP地址,并将数据包发送至无线终端;
S7.无线终端浏览器解析Http 302Redirect数据包,并访问重定向的URL,再打开新的URL从而呈现出对应的Portal页面。
基于上述步骤,本发明中Portal差异化推送方法的推送原理为:
首先,在AP上创建一个虚拟网络接口,并指定一个IP地址和MAC地址,使用这个虚拟网络接口与无线终端进行通信;
然后,截获无线终端的HTTP数据包;
最后,推送Portal页面至无线终端,同时指定端口隐藏其对无线终端的可见性,即不让无线终端感知到其是在与这个端口进行通信。
其中,由于连接不同转发业务SSID的终端用户所获取到的IP地址网段均不相同,所以为了实现不同网段的无线终端与上述虚拟网络接口之间的通信,需要在AP中给接入的无线终端分配一个虚拟IP地址,该虚拟IP地址与上述的虚拟网络接口为同网段的IP地址,以便替换无线终端的真实IP地址;
进而在AP中建立一个链表来反应虚拟IP地址、真实IP地址以及无线终端的MAC地址之间的对应关系,以便可以根据其中一个参数来查询到其他参数。该对应关系的链表的一个实施例如表一所示:
表一:
无线终端MAC地址 真实IP地址 虚拟IP地址
8c:79:67:22:0a:12 192.168.2.5 192.168.102.2
ac:64:dd:53:07:80 192.168.10.232 192.168.102.3
8c:79:67:05:09:a7 192.168.120.22 192.168.102.4
如图3所示,分别建立不同的转发虚拟网络接口,使得不同转发方式的无线终端的数据可以被转发到相应的转发虚拟网络接口。在转发虚拟网络接口驱动中修改无线终端的HTTP数据包的目的MAC地址、目的IP地址、以及目的端口;其中,三种转发方式分别使用的是三个指定的SSID1、SSID2以及SSID3端口(SSID全称Service Set Identifier,中文名称为:服务集标识;该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络)。
从而使得本发明脱离了现有技术的局限性。现有技术一般通过工具iptables(一种网络防火墙,可以实现NAT转换,也可以做上网代理)逐条撰写规则来实现修改数据包中MAC、IP、Port内容以及指定数据;而本发明则通过创建虚拟网络接口,并在虚拟网络接口的驱动中修改数据包,从而无需使用iptables,进而避免了使用工具iptables时书写的大量且繁琐的规则,并摆脱了iptables功能的限制,从而可以根据用户的实际需求来修改数据包中的任何内容。
进一步的,当Http Server获取到无线终端的HTTP数据包之后,回复Http302Redirect,并推送Portal页面的URL。同时由Http Server同时监听三个端口,并根据不同的端口号收到的数据包来发送不同的Portal页面,最终达到差异化推送Portal页面的目的。
最后,Http Server回复的数据包传输至虚拟网络接口驱动中,根据目的MAC地址查找到无线终端的真实IP,并由此替换数据包中的目的IP地址。然后根据无线终端的转发方式,将数据包提交至相应的转发接口,再将数据包发送至无线终端。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种多业务转发模式AP的Portal差异化推送方法,其特征在于,包括以下步骤:
S1.启动AP,并在AP上创建虚拟网络接口,分配MAC地址和IP地址,然后开启HttpServer监听若干个指定端口;
S2.无线终端接入后,在所述AP中为无线终端分配一个与步骤S1中虚拟网络接口同一网段的IP地址,并建立一个链表,记录真实IP地址、虚拟IP地址以及无线终端的MAC地址;
S3.当无线终端发起HTTP访问时,AP截获无线终端的HTTP数据包,并根据无线终端的MAC查找步骤S2中的链表,得到为其分配的虚拟IP地址;
修改数据包的目的IP地址为所述虚拟网络接口的IP地址,并修改数据包的目的MAC地址为虚拟网络接口的MAC地址,源IP地址为分配给所述无线终端的虚拟IP地址;
根据所述无线终端的转发方式修改目的端口为指定端口;
S4.将数据包提交到虚拟网络接口,由虚拟网络接口将数据包提交到上层协议;
S5.Http Server根据端口的编号来区分要推送的Portal URL,发送Http 302Redirect数据包至无线终端;
S6.虚拟网络接口接收到上层应用发来的数据包,根据无线终端的虚拟IP地址查找链表,得到真实IP地址,替换数据包的目的IP地址,并将数据包发送至无线终端;
S7.无线终端浏览器解析Http 302 Redirect数据包,并访问重定向的URL,再打开新的URL从而呈现出对应的Portal页面。
2.根据权利要求1所述的Portal差异化推送方法,其特征在于,所述步骤S1中HttpServer监听3个指定端口。
3.根据权利要求2所述的Portal差异化推送方法,其特征在于,所述3个指定端口分别为SSID1、SSID2以及SSID3。
4.根据权利要求3所述的Portal差异化推送方法,其特征在于,所述AP为接入的无线终端分配的虚拟IP地址与虚拟网络接口为同网段的IP地址。
5.根据权利要求1所述的Portal差异化推送方法,其特征在于,所述指定端口隐藏其对无线终端的可见性。
6.根据权利要求1所述的Portal差异化推送方法,其特征在于,在所述步骤S2的链表中,可以通过真实IP地址、虚拟IP地址或是无线终端MAC地址中的一个参数查询到其他参数。
CN201810426524.5A 2018-05-07 2018-05-07 一种多业务转发模式AP的Portal差异化推送方法 Active CN108848198B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810426524.5A CN108848198B (zh) 2018-05-07 2018-05-07 一种多业务转发模式AP的Portal差异化推送方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810426524.5A CN108848198B (zh) 2018-05-07 2018-05-07 一种多业务转发模式AP的Portal差异化推送方法

Publications (2)

Publication Number Publication Date
CN108848198A CN108848198A (zh) 2018-11-20
CN108848198B true CN108848198B (zh) 2021-06-29

Family

ID=64212725

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810426524.5A Active CN108848198B (zh) 2018-05-07 2018-05-07 一种多业务转发模式AP的Portal差异化推送方法

Country Status (1)

Country Link
CN (1) CN108848198B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109451074B (zh) * 2018-12-29 2021-07-06 杭州全维技术股份有限公司 一种基于portal协议的服务器负载均衡处理办法
CN110366173A (zh) * 2019-08-23 2019-10-22 中国联合网络通信集团有限公司 一种实现终端设备接入网络的方法和网关
CN112004209B (zh) * 2020-08-04 2022-08-12 中国联合网络通信集团有限公司 基于v2x的车辆通信方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101888703A (zh) * 2009-05-12 2010-11-17 中兴通讯股份有限公司 一种接入分组数据服务节点的方法、系统和终端
CN102916949A (zh) * 2012-10-11 2013-02-06 北京东土科技股份有限公司 一种Web认证方法及装置
CN105338528A (zh) * 2015-10-19 2016-02-17 深圳市华讯方舟科技有限公司 数据包重定向的方法、系统及ap
CN106792679A (zh) * 2016-11-25 2017-05-31 迈普通信技术股份有限公司 一种无线通信方法及系统
CN107295514A (zh) * 2016-04-12 2017-10-24 中兴通讯股份有限公司 一种数据转发方法、无线接入点及通信系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070197237A1 (en) * 2006-01-30 2007-08-23 Mark Powell Apparatus and Method to Provision Access Point Credentials into Mobile Stations
CN101711031B (zh) * 2009-12-23 2012-07-11 杭州华三通信技术有限公司 一种本地转发中的Portal认证方法和接入控制器
CN101860856B (zh) * 2010-04-21 2013-06-05 杭州华三通信技术有限公司 一种无线局域网中提供差异化服务的方法和设备
CN107659930A (zh) * 2016-07-26 2018-02-02 新华三技术有限公司 一种ap接入控制方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101888703A (zh) * 2009-05-12 2010-11-17 中兴通讯股份有限公司 一种接入分组数据服务节点的方法、系统和终端
CN102916949A (zh) * 2012-10-11 2013-02-06 北京东土科技股份有限公司 一种Web认证方法及装置
CN105338528A (zh) * 2015-10-19 2016-02-17 深圳市华讯方舟科技有限公司 数据包重定向的方法、系统及ap
CN107295514A (zh) * 2016-04-12 2017-10-24 中兴通讯股份有限公司 一种数据转发方法、无线接入点及通信系统
CN106792679A (zh) * 2016-11-25 2017-05-31 迈普通信技术股份有限公司 一种无线通信方法及系统

Also Published As

Publication number Publication date
CN108848198A (zh) 2018-11-20

Similar Documents

Publication Publication Date Title
JP6009630B2 (ja) 同時パケット・データ・ネットワーク(pdn)・アクセス
US20170034174A1 (en) Method for providing access to a web server
CN106911778A (zh) 一种流量引导方法和系统
EP2536092A1 (en) Method and device for port mapping, and communications system
CN108848198B (zh) 一种多业务转发模式AP的Portal差异化推送方法
US20080133774A1 (en) Method for implementing transparent gateway or proxy in a network
US8621087B2 (en) Method for configuring closed user network using IP tunneling mechanism and closed user network system
CN102325197A (zh) 一种内网设备与外网设备通信的方法和网络地址转换设备
US9118721B1 (en) Socket-based internet protocol for wireless networks
EP2466806B1 (en) Method and system for implementing network intercommunication
CN102546407B (zh) 报文发送方法及装置
CN103763407A (zh) 二层虚拟局域网实现地址解析协议代理方法及局域网系统
EP2538621A1 (en) Data message processing method, system and access service node
CN103731820A (zh) IPv6无线路由器中基于MAC地址转换的接入与访问控制方法
CN103442096B (zh) 基于移动互联网的nat转换方法及系统
US11683275B2 (en) Device and method for interconnecting two subnetworks
CN102201996A (zh) 网络地址转换环境中报文转发的方法及设备
CN103001966A (zh) 一种私网ip的处理、识别方法及装置
EP2725765A1 (en) Method and system for TCP turn operation behind a restrictive firewall
CN104506665B (zh) 一种IPv4/IPv6地址区分方法及系统
CN108650179B (zh) 一种配置转发表的方法、转发装置及计算机可读存储介质
CN1281031C (zh) 将宽带网络用户接入互联网的方法和设备
CN108270826B (zh) 移动终端点对点通信方法及协商节点
US10693673B2 (en) Method and apparatus for routing data to cellular network
CN117439815B (zh) 一种基于反向透明桥接的内网穿透系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant