專利名稱:路由器及利用該路由器識別用戶身份的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種路由器及利用該路由器識別用戶身份的方法。
背景技術(shù):
當(dāng)內(nèi)部計算機(jī)要與外部Internet網(wǎng)絡(luò)進(jìn)行通信時,各內(nèi)部間通過私有IP (Internet Protocol)地址進(jìn)行通信的計算機(jī)必須把私有IP地址轉(zhuǎn)換成合法IP。這種網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) 稱為NAT(Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)。在一個實(shí)際的私有網(wǎng)絡(luò)中,NAT 功能通常內(nèi)建在路由器、防火墻或獨(dú)立的NAT設(shè)備之上,網(wǎng)絡(luò)中的主機(jī)將這些設(shè)備作為自己 的默認(rèn)網(wǎng)關(guān)。通過這樣的配置,每一臺內(nèi)部主機(jī)發(fā)送往Internet的數(shù)據(jù)報就會送到具有NAT 功能的設(shè)備中進(jìn)行轉(zhuǎn)換。NAT是S0H0路由器的必備功能,它是為解決IP地址不夠分配的矛盾 而產(chǎn)生的一個簡單高效的解決方案。它能將任何兩個地址域的地址進(jìn)行轉(zhuǎn)換,使私有網(wǎng)絡(luò)中 多臺主機(jī)共享一個合法IP地址訪問Internet 。
但是,在很多情況下,內(nèi)建NAT功能的路由器并無法滿足所有客戶端電腦上應(yīng)用程序的 需求,如造成有些軟件程序無法在NAT下正常運(yùn)行。
為解決上述問題,通常用戶會采用兩種辦法1)不再使用上述路由器,但是這樣無法 達(dá)到IP分享的目的;2)另外添購路由器,讓在NAT下無法正常運(yùn)行的電腦接到新購置的路由 器上,但是這樣會導(dǎo)致網(wǎng)絡(luò)架設(shè)成本的提高。
發(fā)明內(nèi)容
鑒于以上內(nèi)容,本發(fā)明較佳實(shí)施例提供一種路由器及利用該路由器識別用戶身份的方法 ,其解決了NAT架構(gòu)下的路由器無法滿足所有客戶端電腦上應(yīng)用程序的需求的問題。
一種路由器,所述路由器安裝了網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)并與至少一臺客戶端電腦相連,所述 的路由器包括
設(shè)置界面,用于設(shè)置每一客戶端電腦的用戶身份信息;
用戶識別模塊,用于當(dāng)路由器接收到任一客戶端電腦發(fā)送的請求時,獲取所述請求的客 戶端電腦的地址,并依據(jù)預(yù)先設(shè)置的用戶身份信息及所獲取的地址識別用戶身份;
傳送模塊,依據(jù)上述識別的用戶身份分別將客戶端電腦發(fā)送的請求傳送至網(wǎng)絡(luò)地址轉(zhuǎn)換 系統(tǒng)或者繞過網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)直接將該請求傳送至與路由器相連的動態(tài)主機(jī)配置協(xié)議服務(wù)器。一種利用路由器識別用戶身份的方法,該路由器安裝有網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)并至少與一臺 客戶端電腦相連,該方法括步驟
在路由器中提供一個設(shè)置界面以設(shè)置每一客戶端電腦的用戶的身份信息; 路由器接收從任一客戶端電腦發(fā)送的請求; 獲取所述發(fā)送請求的客戶端電腦的地址;
依據(jù)預(yù)先設(shè)置的用戶身份信息及獲取的地址識別用戶身份;及
依據(jù)上述識別的用戶身份分別將客戶端電腦發(fā)送的請求傳送至網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)或者繞 過網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)直接將該請求傳送至與路由器相連的動態(tài)主機(jī)配置協(xié)議服務(wù)器。
相較于現(xiàn)有技術(shù),所述的路由器及利用該路由器識別用戶身份的方法,其預(yù)先設(shè)置用戶 的身份,路由器在接收到客戶端電腦發(fā)送的請求后,先識別其用戶身份,根據(jù)身份不同分別 將所述請求傳送至NAT處或外部與路由器相連的動態(tài)主機(jī)配置協(xié)議服務(wù)器處,從而避免了所 有所有應(yīng)用程序的請求必須傳送至NAT處。利用本發(fā)明的路由器及利用該路由器識別用戶身 份的方法,用戶在不需另外添購網(wǎng)絡(luò)的情況下,讓同一部路由器兼顧IP分享的功能,同時讓 不需要NAT的客戶端電腦的請求自由繞過NAT。
圖l是本發(fā)明路由器的應(yīng)用環(huán)境示意圖。
圖2是本發(fā)明路由器的架構(gòu)示意圖。
圖3是利用本發(fā)明路由器的功能模塊圖。
圖4是利用本發(fā)明的路由器識別用戶身份的作業(yè)流程圖。
具體實(shí)施例方式
參閱圖1所示,是本發(fā)明路由器的應(yīng)用環(huán)境示意圖。所述應(yīng)用環(huán)境包括至少一臺客戶端 電腦4通過數(shù)據(jù)線連接至路由器2,路由器2連接至外部的動態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol, DHCP)服務(wù)器l。所述DHCP服務(wù)器1是使用在TCP/IP通信協(xié)議當(dāng)中 ,用來暫時指定某一臺機(jī)器IP地址的通信協(xié)議。DHCP時需要在網(wǎng)絡(luò)上有一臺DHCP服務(wù)器,而 其它計算機(jī)DHCP客戶端。當(dāng)客戶端程序發(fā)出一個廣播訊息,要求一個動態(tài)的IP地址時DHCP服 務(wù)器l會根據(jù)目前已配置的地址,提供一個可供使用的IP地址和子網(wǎng)掩碼給客戶端。這樣, 網(wǎng)絡(luò)管理員不必再為每個客戶端電腦逐一設(shè)置IP地址,DHCP服務(wù)器可自動為上網(wǎng)電腦分配 IP地址,而且只有客戶端電腦在開機(jī)時才向DHCP服務(wù)器申請IP地址,用畢后立即交回。
所述的路由器2中內(nèi)置了寬帶功能,其可通過增加調(diào)制解調(diào)器或ADSL等來實(shí)現(xiàn)。多臺客 戶端電腦4可組成一個局i或網(wǎng)(Local Area Network, LAN)或無線局i或網(wǎng)(Wireless LocalArea Network, WLAN)等。為方便說明,以下結(jié)合圖2來說明。路由器2安裝有一個路由器 20。當(dāng)任一客戶端電腦4發(fā)送請求至路由器2時,路由器20依據(jù)該請求的發(fā)送地址識別用戶身 份(一般用戶和特殊用戶),當(dāng)用戶為一般用戶時,將該用戶的請求傳送至NAT 24,當(dāng)用戶 為特殊用戶時將該用戶的請求傳送至外部的DHCP服務(wù)器1。其中客戶端電腦4發(fā)送的請求包括 :連接網(wǎng)絡(luò)請求、發(fā)送數(shù)據(jù)包、下載資料等。
所述路由器2還包括一個數(shù)據(jù)庫22,所述數(shù)據(jù)庫22用于存儲各類數(shù)據(jù),如用戶通過設(shè)置 界面200 (如圖3所示)進(jìn)行設(shè)置的每一客戶端電腦4的身份資料等。所述設(shè)置界面200可以是 一個類似網(wǎng)頁的圖形用戶界面。所述的設(shè)置每一客戶端電腦部的身份資料為如將地址為A 、B、 C的客戶端電腦設(shè)置成一般用戶,地址為E及F的客戶端電腦設(shè)置成特殊客戶。
如圖3所示,路由器20還包括一個用戶識別模塊202及一個傳送模塊204。
當(dāng)用戶通過任一客戶端電腦4發(fā)送請求至路由器2時,用戶識別模塊202獲取發(fā)送該請求 的客戶端電腦4的地址,依據(jù)該客戶端電腦4的地址識別其身份,即識別該客戶端電腦4是普 通用戶還是特殊用戶。其中所述的請求包括網(wǎng)絡(luò)連接請求、發(fā)送數(shù)據(jù)包、下載資料等。
所述傳送模塊204,用于在用戶識別模塊202識別了用戶身份后,分別將客戶端電腦4發(fā) 送的請求傳送給NAT24或者繞過NAT24直接將該請求發(fā)送至外部DHCP服務(wù)器1。
圖3是利用本發(fā)明的路由器識別用戶身份的方法的操作流程圖。步驟S301,用戶根據(jù)實(shí) 際需求通過設(shè)置界面200設(shè)置每一客戶端電腦4的用戶身份信息,如將地址為A、 B、 C的客戶 端電腦設(shè)置成普通用戶,地址為E和F的客戶端電腦設(shè)置成特殊客戶。并將所述設(shè)置的用戶身 份信息存儲至數(shù)據(jù)庫22中。當(dāng)不需變更客戶端電腦4的身份信息時,僅需在初始使用所述用 戶識別方法時設(shè)置一次。
步驟S302,路由器2監(jiān)視與其連接著的任一客戶端電腦4。當(dāng)有客戶端電腦4向路由器2發(fā) 送請求時,用戶識別模塊202獲取發(fā)送該請求的客戶端電腦4的地址。其中,所述的請求包括 網(wǎng)絡(luò)連接請求、發(fā)送數(shù)據(jù)包、下載資料等。
步驟S303,用戶識別模塊202依據(jù)該客戶端電腦4的地址識別其身份,即識別該客戶端電 腦4是普通用戶還是特殊用戶。
步驟S304,在用戶識別模塊202識別了用戶身份后,傳送模塊204分別將客戶端電腦4發(fā) 送的請求傳送給NAT24或者繞過NAT24直接將發(fā)送至外部DHCP服務(wù)器1。
在其它實(shí)施例中,還可在路由器2上安裝一個開關(guān),通過開關(guān)的關(guān)與閉來標(biāo)識客戶端電 腦4的用戶身份。
當(dāng)用戶將開關(guān)關(guān)閉時,用戶識別模塊202自動識別所述客戶端電腦4為普通用戶,則路由器2在接收到客戶端電腦4發(fā)送來的請求時,傳送模塊204將所接收到的請求傳送至NAT24進(jìn)行 處理。
當(dāng)用戶打開所述開關(guān)時,用戶識別模塊202自動識別客戶端電腦4是特殊用戶,路由器2 在接收到客戶端電腦4發(fā)送來的請求時,傳送模塊204直接繞過NAT24將該請求發(fā)送至外部 DHCP服務(wù)器1以進(jìn)行后續(xù)處理。
權(quán)利要求
1.一種路由器,所述路由器安裝了網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)并與至少一臺客戶端電腦相連,其特征在于,所述的路由器包括設(shè)置界面,用于設(shè)置每一客戶端電腦的用戶身份信息;用戶識別模塊,用于當(dāng)路由器接收到任一客戶端電腦發(fā)送的請求時,獲取所述請求的客戶端電腦的地址,并依據(jù)預(yù)先設(shè)置的用戶身份信息及所獲取的地址識別用戶身份;傳送模塊,依據(jù)上述識別的用戶身份分別將客戶端電腦發(fā)送的請求傳送至網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)或者繞過網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)直接將該請求傳送至與路由器相連的動態(tài)主機(jī)配置協(xié)議服務(wù)器。
2 如權(quán)利要求l所述的路由器,其特征在于,所述的路由器還包括一 個開關(guān),用戶識別模塊通過所述開關(guān)的開與關(guān)狀態(tài)來識別用戶身份。
3 如權(quán)利要求l所述的路由器,其特征在于,所述用戶身份包括普通 用戶和特殊用戶。
4 如權(quán)利要求3所述的路由器,其特征在于,當(dāng)識別模塊識別發(fā)送請 求的客戶端電腦為普通用戶時,則將該請求傳送至網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng);當(dāng)識別模塊識別發(fā)送 請求的客戶端電腦為特殊用戶時,則直接將該請求傳送至與路由器相連的動態(tài)主機(jī)配置協(xié)議 服務(wù)器。
5 一種利用路由器識別用戶身份的方法,該路由器安裝有網(wǎng)絡(luò)地址 轉(zhuǎn)換系統(tǒng)并至少與一臺客戶端電腦相連,該方法括步驟在路由器中提供一個設(shè)置界面以設(shè)置每一客戶端電腦的用戶的身份信息; 路由器接收從任一客戶端電腦發(fā)送的請求; 獲取所述發(fā)送請求的客戶端電腦的地址;依據(jù)預(yù)先設(shè)置的用戶身份信息及獲取的地址識別用戶身份;及依據(jù)上述識別的用戶身份分別將客戶端電腦發(fā)送的請求傳送至網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)或者 繞過網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)直接將該請求傳送至與路由器相連的動態(tài)主機(jī)配置協(xié)議服務(wù)器。
6.如權(quán)利要求5所述的識別用戶身份的方法,還包括步驟在路由器中提供一個開關(guān),所述的識別用戶身份是通過開關(guān)的打開與關(guān)閉狀態(tài)來實(shí)現(xiàn)的。
7.如權(quán)利要求5所述的識別用戶身份的方法,其特征在于,所述用戶 身份包括普通用戶及特殊用戶。
8.如權(quán)利要求7所述的識別用戶身份的方法,其特征在于,所述的識 別步驟包括當(dāng)識別為普通用戶時,則將所接收到的請求傳送至網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng);及 當(dāng)識別為特殊用戶時,則直接將所接收到的請求傳送至動態(tài)主機(jī)配置協(xié)議服務(wù)器。
全文摘要
一種路由器,所述路由器安裝了網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)并與至少一臺客戶端電腦相連,所述的路由器包括設(shè)置界面,用于設(shè)置每一客戶端電腦的用戶身份信息;用戶識別模塊,用于當(dāng)路由器接收到任一客戶端電腦發(fā)送的請求時,獲取所述請求的客戶端電腦的地址,并依據(jù)預(yù)先設(shè)置的用戶身份信息及所獲取的地址識別用戶身份;傳送模塊,依據(jù)上述識別的用戶身份分別將客戶端電腦發(fā)送的請求傳送至網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)或者繞過網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)直接將該請求傳送至與路由器相連的動態(tài)主機(jī)配置協(xié)議服務(wù)器。本發(fā)明還提供一種利用該路由器識別用戶身份的方法。利用本發(fā)明可給降低網(wǎng)絡(luò)的架設(shè)費(fèi)用。
文檔編號H04L29/06GK101588357SQ20081030174
公開日2009年11月25日 申請日期2008年5月23日 優(yōu)先權(quán)日2008年5月23日
發(fā)明者黃新堯 申請人:鴻富錦精密工業(yè)(深圳)有限公司;鴻海精密工業(yè)股份有限公司