本发明涉及网络管理,尤其涉及一种首次访问pon外网重定向到指定地址的方法及系统。
背景技术:
::1、pon家庭网关是一种将家庭或小型办公室网络连接到internet上的硬件。pon家庭网关可提供转换功能,并使用户能够与内部网络上的所有计算机共享dsl或电缆调制解调器internet连接。pon家庭网关位于dsl或电缆调制解调器与内部网络之间。也可以将dsl或电缆调制解调器集成到pon家庭网关中。2、pon家庭网关正常上电启动,页面配置一条路由pppoe wan连接(输入正确的用户名和密码),能够正常注册itms平台,正常连接智能网关平台;不同的lan侧设备(有线连接+无线连接)能够正常访问pon外网;针对以往的设备,有线连接不需要任何验证方式,直接插上网线,网关正常分配ip地址,就能正常上网;无线设备,对于加密的无线账号,输入正确的ssid和密码能够正常上网,对于免密连接的无线,直接连接就可以正常上网。3、但是上述情况在公共场所中,不需认证授权就可以使用网络,容易造成安全隐患问题。为了避免这种情况,现有技术通过加入强制门户功能进行解决;在开启强制门户功能,第一次访问pon外网的时候(注:下挂设备开机连接、插拔网线以及重新连接无线后再次连接第一次访问pon外网,都需要跳转到指定地址填写相应的信息。)强制跳转到指定页面,填写相应的信息,点击确定并通过验证后才能正常上网。4、但是,pon家庭网关下挂有不同设备(电脑、手机或者机顶盒等),现有技术无法根据下挂设备的不同类型跳转至对应url网站地址,导致不同设备均跳转至同一指定页面的问题出现。5、因此,有必要提供一种首次访问pon外网重定向到指定地址的方法及系统来解决上述技术问题。技术实现思路1、为解决上述之一技术问题,本发明提供的一种首次访问pon外网重定向到指定地址的系统,部署在pon家庭网关中,包括:下挂设备对接模块、下挂设备识别模块、首次访问判断模块、pon外网访问拦截模块、定向访问分配模块和pon外网访问连接模块;其中,所述下挂设备对接模块用于下挂设备上线和下挂设备下线对接管理;所述下挂设备识别模块用于识别下挂设备的设备类型,设备类型包括手机、电脑和路由器;所述首次访问判断模块用于判断下挂设备是否为首次访问pon外网,所述pon外网访问拦截模块用于下挂设备在首次访问pon外网时进行访问拦截,并调用定向访问分配模块对下挂设备重定向到指定地址;所述定向访问分配模块根据设备类型对下挂设备重定向对应url地址推送;所述pon外网访问连接模块用于对通过访问认证或非首次访问pon外网的下挂设备提供pon外网访问连接服务。2、作为更进一步的解决方案,所述下挂设备对接模块和首次访问判断模块通过在pon家庭网关内核中添加门户管理模块进行设置;所述pon外网访问拦截模块、定向访问分配模块和下挂设备识别模块通过在pon家庭网关内核中添加url重定向模块进行设置。3、作为更进一步的解决方案,在下挂设备上线时,所述门户管理模块获取和保存下挂设备ip和设备类型;在下挂设备下线时,所述门户管理模块删除对应下挂设备ip、设备类型和ebtables规则;在下挂设备访问pon外网时,所述门户管理模块通过获取访问web的netlink消息,判断是否为首次访问pon外网,并添加对应ebtables规则标记。4、作为更进一步的解决方案,所述门户管理模块能对下挂设备是否是首次访问pon外网行为进行判断,并且只有pon家庭网关开启强制门户功能时,所述门户管理模块进程才会被拉起来;5、在应用进程拉起后,所述门户管理模块获取和保存所有下挂设备的ip地址,并构建门户管理子链和门户管理子链;其中,所述门户管理链添加至iptables filter表中;所述门户管理子链添加至ebtables broute表中;6、针对不同设备类型的下挂设备,在iptables filter表中所述门户管理链做skb->mark tc标记,并对访问web的80端口数据做skiplog不走加速和queue操作;针对已推送强制url的下挂设备,所述门户管理子链将该下挂设备的skb->mark tc标记全标记为1。7、作为更进一步的解决方案,所述url重定向模块通过http get方法拦截未进行验证登录的用户对pon外网进行访问,并通过重定向报文的组合和发送,完成对下挂设备类型的识别与根据挂设备类型的定向访问分配;其中,所述url重定向模块通过门户管理子链的skb->mark tc标记判断下挂设备是否已经推送,通过所述门户管理链的skb->mark tc标记获取设备类型,并进行不同设备类型的重定向url地址推送。8、一种首次访问pon外网重定向到指定地址的方法,部署在pon家庭网关中,包括:下挂设备对接步骤、下挂设备识别步骤、首次访问判断步骤、pon外网访问拦截步骤、定向访问分配步骤和pon外网访问连接步骤;其中,所述下挂设备对接步骤用于下挂设备上线和下挂设备下线对接管理;所述下挂设备识别步骤用于识别下挂设备的设备类型,设备类型包括手机、电脑和路由器;所述首次访问判断步骤用于判断下挂设备是否为首次访问pon外网,所述pon外网访问拦截步骤用于下挂设备在首次访问pon外网时进行访问拦截,并调用定向访问分配步骤对下挂设备重定向到指定地址;所述定向访问分配步骤根据设备类型对下挂设备重定向对应url地址推送;所述pon外网访问连接步骤用于对通过访问认证或非首次访问pon外网的下挂设备提供pon外网访问连接服务。9、作为更进一步的解决方案,所述下挂设备对接步骤和首次访问判断步骤通过在pon家庭网关内核中添加门户管理应用进行设置;所述pon外网访问拦截步骤、定向访问分配步骤和下挂设备识别步骤通过在pon家庭网关内核中添加url重定向应用进行设置。10、作为更进一步的解决方案,在下挂设备上线时,所述门户管理应用获取和保存下挂设备ip和设备类型;在下挂设备下线时,所述门户管理应用删除对应下挂设备ip、设备类型和ebtables规则;在下挂设备访问pon外网时,所述门户管理应用通过获取访问web的netlink消息,判断是否为首次访问pon外网,并添加对应ebtables规则标记。11、作为更进一步的解决方案,所述门户管理应用能对下挂设备是否是首次访问pon外网行为进行判断,并且只有pon家庭网关开启强制门户功能时,所述门户管理应用进程才会被拉起来;12、在应用进程拉起后,所述门户管理应用获取和保存所有下挂设备的ip地址,并构建门户管理子链和门户管理子链;其中,所述门户管理链添加至iptables filter表中;所述门户管理子链添加至ebtables broute表中;13、针对不同设备类型的下挂设备,在iptables filter表中所述门户管理链做skb->mark tc标记,并对访问web的80端口数据做skiplog不走加速和queue操作;针对已推送强制url的下挂设备,所述门户管理子链将该下挂设备的skb->mark tc标记全标记为1。14、作为更进一步的解决方案,所述url重定向应用通过http get方法拦截未进行验证登录的用户对pon外网进行访问,并通过重定向报文的组合和发送,完成对下挂设备类型的识别与根据挂设备类型的定向访问分配;其中,所述url重定向应用通过门户管理子链的skb->mark tc标记判断下挂设备是否已经推送,通过所述门户管理链的skb->mark tc标记获取设备类型,并进行不同设备类型的重定向url地址推送。15、与相关技术相比较,本发明提供的一种首次访问pon外网重定向到指定地址的方法及系统具有如下有益效果:16、本发明通过对下挂设备识别,并进行首次访问判断后,调用定向访问分配模块对下挂设备重定向到指定地址,实现不同类型的下挂设备第一次连接pon外网跳转到指定url网站地址,填写相应的ip、验证码、电子邮箱等基本信息,认证成功后,才能正常上网,保证网络环境更安全;平台可以自动控制和管理用户对公共网络的访问情况,根据不同的设备类型,平台可以手机不同设备类型的手机每天接入的人数是多少;能够较好的管理设备;因此,本发明方案具备实用性和创新性。当前第1页12当前第1页12