專利名稱:網(wǎng)絡安全無線路由器的制作方法
技術領域:
本實用新型涉及一種路由器�,具體地說,是涉及一種網(wǎng)絡安全無線路由器�����。
背景技術:
隨著企業(yè)間合作交流的頻繁���,不少商業(yè)人士都會攜帶筆記本電腦到企業(yè)拜訪�����,以便于更好的合作溝通和工作交流���,這就涉及到客戶使用企業(yè)網(wǎng)絡的需要���。為滿足企業(yè)間的業(yè)務需求和本企業(yè)信息安全,這時企業(yè)網(wǎng)絡管理就需要達到兩個要求�,一是客戶可以方便的訪問互聯(lián)網(wǎng)和使用公司打印設備;二是為保證企業(yè)的信息安全��,客戶不能訪問公司內(nèi)網(wǎng)�����。但是�,傳統(tǒng)的無線或有線上網(wǎng)方式如果要達到不讓客人訪問企業(yè)內(nèi)網(wǎng)的目的,需要通過對每一個來訪的客人單獨設置IP�,對每個客戶IP通過復雜的防火墻規(guī)則來實現(xiàn),即費時又影響工作效率���。目前也有無線路由器具有多SSID功能,讓無線終端以不同的安全認證和加密方式入網(wǎng)�����,但目前沒有使無線客戶端與企業(yè)內(nèi)網(wǎng)隔離的路由器產(chǎn)品����。
實用新型內(nèi)容本實用新型的目的在于提供一種網(wǎng)絡安全無線路由器�����,利用路由器內(nèi)部結(jié)構(gòu)控制用戶的訪問路徑���,來解決客人利用企業(yè)內(nèi)部網(wǎng)絡訪問互聯(lián)網(wǎng)時難以保證局域網(wǎng)的安全問題,在保證客人正常訪問互聯(lián)網(wǎng)的同時����,避免客人進入企業(yè)內(nèi)部局域網(wǎng),保證其絕對安全��。為了實現(xiàn)上述目的�,本實用新型采用的技術方案如下網(wǎng)絡安全無線路由器,包括中央處理器�����,分別與中央處理器連接的存儲器�、RF模塊、有線用戶接入端口和互聯(lián)網(wǎng)接入端口��,分別與中央處理器��、存儲器相連接的DC-DC模塊,所述中央處理器內(nèi)部設有用于隔離外部用戶端與內(nèi)部用戶端訪問路徑的數(shù)據(jù)處理單元�,該數(shù)據(jù)處理單元分別與RF模塊、有線用戶接入端口和互聯(lián)網(wǎng)接入端口連接����。具體地說,所述數(shù)據(jù)處理單元包括無線訪問控制模塊�����、內(nèi)部無線用戶處理模塊����、夕卜部無線用戶處理模塊,內(nèi)部有線用戶處理模塊�����,該無線訪問控制模塊通過設置于數(shù)據(jù)處理單元外部的無線轉(zhuǎn)換模塊連接于RF模塊之上�,分別通過內(nèi)部無線用戶處理模塊、外部無線用戶處理模塊連接于互聯(lián)網(wǎng)接入端口之上��,或/和分別通過內(nèi)部無線用戶處理模塊�����、內(nèi)部有線用戶處理模塊連接于有線用戶接入端口之上�����。進一步地說����,所述存儲器包括RAM存儲器和ROM存儲器。更進一步地說���,所述有線用戶接入端口為LAN以太網(wǎng)端口��,互聯(lián)網(wǎng)接入端口為WAN 以太網(wǎng)端口����。其中�����,LAN以太網(wǎng)端口與內(nèi)部有線用戶處理模塊之間設置有LAN交換模塊�����, WAN以太網(wǎng)端口與內(nèi)部有線用戶處理模塊���、內(nèi)部無線用戶處理模塊�、外部無線用戶處理模塊之間設置有WAN模塊。再進一步地說����,為了便于客人使用與企業(yè)秘密無關的相關外部USB設備,所述中央處理器中還設置有用于連接外部USB設備的USB模塊����,該USB模塊分別與內(nèi)部有線用戶處理模塊、內(nèi)部無線用戶處理模塊���、外部無線用戶處理模塊相連接�。所述外部USB設備如打印機����、掃描機等。[0011]本實用新型的設計原理通過對路由器的改進���,結(jié)合WPA2-PSK加密方式��,將外部用戶的訪問路徑與內(nèi)部用戶的訪問路徑完全隔離開來���,在判斷用戶的類型后,控制外部用戶只能通過其相應的訪問路徑訪問互聯(lián)網(wǎng)���,或使用打印機等外部USB設備����,而不能訪問企業(yè)內(nèi)部的局域網(wǎng)�����,從而避免因客人訪問企業(yè)內(nèi)部局域網(wǎng)而造成機密泄露的網(wǎng)絡安全問題����。本實用新型不僅隔離了外部無線用戶訪問互聯(lián)網(wǎng)的路徑,保證了企業(yè)內(nèi)部局域網(wǎng)的安全性����,與此同時,也保留了路由器的基礎功能��,即企業(yè)內(nèi)部人員訪問局域網(wǎng)或互聯(lián)網(wǎng)的常規(guī)情況內(nèi)部有線用戶端接入無線路由器接時����,通過LAN交換模塊將連接請求發(fā)送至內(nèi)部有線用戶處理模塊,訪問內(nèi)部局域網(wǎng)和外部USB設備,甚至通過WAN模塊訪問互聯(lián)網(wǎng)����。本實用新型中,所謂的外部與內(nèi)部之分��,對于用戶端來說��,是指企業(yè)內(nèi)部人員和來訪客人之分����;對于網(wǎng)絡來說,是指企業(yè)內(nèi)部的局域網(wǎng)與互聯(lián)網(wǎng)之分����。所謂客人網(wǎng)絡SSID是指來企業(yè)訪問、交流的非本公司人員在利用本公司網(wǎng)絡訪問互聯(lián)網(wǎng)時所用的SSID����,而主人網(wǎng)絡SSID是指本公司內(nèi)部人員利用本公司網(wǎng)絡訪問內(nèi)部局域網(wǎng)或互聯(lián)網(wǎng)時所用的SSID。與現(xiàn)有技術相比�����,本實用新型具有以下有益效果1.本實用新型有效地控制客人訪問網(wǎng)絡的路徑��,解決了客人訪問網(wǎng)絡時內(nèi)部局域網(wǎng)的安全問題,是網(wǎng)絡安全技術上的一大技術創(chuàng)新��,為行業(yè)的發(fā)展開辟了一條新途徑��。2.本實用新型在保證企業(yè)網(wǎng)絡安全的同時�,實現(xiàn)了客人對互聯(lián)網(wǎng)的正常訪問�����,以及對外部USB設備的正常使用���,從而保證了客人與企業(yè)交流的順利進行����。3.本實用新型采用一臺路由器實現(xiàn)了兩臺路由器的功能��,是一機多用的完美體現(xiàn)�����,不僅為企業(yè)節(jié)約了成本����,還避免了為客人專門設置IP、網(wǎng)關等程序,大大簡化了訪問網(wǎng)絡的流程���,提高了工作效率����。本實用新型主要應用于企業(yè)內(nèi)部的局域網(wǎng)中���,具有很高的實用和推廣價值����。
圖1為本實用新型-實施例的系統(tǒng)框圖�����。圖2為本實用新型-實施例的流程示意圖�。
具體實施方式
以下結(jié)合附圖與實施例對本實用新型作進一步說明。如圖1����、圖2所示,網(wǎng)絡安全無線路由器�����,主要由三條訪問路徑構(gòu)成,具體情況如下一.內(nèi)部有線用戶訪問局域網(wǎng)��、外部USB設備或互聯(lián)網(wǎng)訪問路徑的主要硬件設備包括LAN交換模塊�、內(nèi)部有線用戶處理模塊、USB模塊和WAN模塊����。用戶訪問路徑內(nèi)部有線用戶端通過LAN以太網(wǎng)端口向LAN交換模塊發(fā)送連接請求,LAN交換模塊將連接請求傳輸至內(nèi)部有線用戶處理模塊�,根據(jù)請求目的MAC地址��, 與外部USB設備建立連接����,或者與內(nèi)部局域網(wǎng)建立連接,或者轉(zhuǎn)至WAN模塊���,通過WAN以太網(wǎng)端口與互聯(lián)網(wǎng)建立連接���。二.內(nèi)部無線用戶訪問局域網(wǎng)、外部USB設備或互聯(lián)網(wǎng)訪問路徑的主要硬件設備包括RF模塊�、無線轉(zhuǎn)換模塊、無線訪問控制模塊�����、內(nèi)部無線用戶處理模塊、USB模塊和WAN模塊��。用戶訪問路徑內(nèi)部無線用戶端通過RF模塊將連接請求發(fā)送給無線轉(zhuǎn)換模塊�,無線轉(zhuǎn)換模塊將無線信號轉(zhuǎn)換成網(wǎng)絡信號,然后傳輸至無線訪問控制模塊����,無線訪問控制模塊將請求傳輸至內(nèi)部無線用戶處理模塊,根據(jù)請求目的MAC 地址��,與外部USB設備建立連接���,或者轉(zhuǎn)至WAN模塊���,然后通過WAN以太網(wǎng)端口與互聯(lián)網(wǎng)建立連接,或者轉(zhuǎn)至內(nèi)部有線用戶處理模塊與內(nèi)部局域網(wǎng)建立連接����。上述兩種情況即為本實用新型中所述的主人網(wǎng)絡訪問路徑。三.外部無線用戶訪問互聯(lián)網(wǎng)或外部USB設備訪問路徑的主要硬件設備包括RF模塊���、無線轉(zhuǎn)換模塊�、無線訪問控制模塊、外部無線用戶處理模塊�����、USB模塊和WAN模塊����。用戶訪問路徑外部無線用戶端通過RF模塊將連接請求發(fā)送給無線轉(zhuǎn)換模塊,無線轉(zhuǎn)換模塊將無線信號轉(zhuǎn)換成網(wǎng)絡信號�����,然后傳輸至無線訪問控制模塊�����,無線訪問控制模塊將請求通過外部無線用戶處理模塊發(fā)送至WAN模塊���, 再根據(jù)請求目的MAC地址,與互聯(lián)網(wǎng)建立連接���,或者與外部USB設備建立連接�。此種情況為本實用新型中所述的客人網(wǎng)絡訪問路徑����。在上述三種情況中����,除了訪問路徑的硬件設備之外�,還需要保證路由器正常工作的其他設備,主要有為系統(tǒng)提供電源的DC-DC模塊����,以及提供數(shù)據(jù)存儲功能的RAM存儲器和 ROM存儲器。其中����,DC-DC模塊分別連接RF模塊、RAM存儲器��、ROM存儲器���,以及由數(shù)據(jù)處理單元��、無線轉(zhuǎn)換模塊���、USB模塊、LAN交換模塊和WAN模塊組成的中央處理器�����;所述數(shù)據(jù)處理單元由無線訪問控制模塊、內(nèi)部無線用戶處理模塊�、內(nèi)部有線用戶處理模塊和外部無線用戶處理模塊組成,其功能在于在保證網(wǎng)絡正常訪問的情況下����,實現(xiàn)本實用新型中不同用戶端訪問路徑的隔離,達到限制客人訪問內(nèi)部局域網(wǎng)的目的��。本實用新型的具體工作過程如下首先啟動DC-DC模塊��,使整個路由器處于工作狀態(tài)��。用戶端發(fā)出連接請求后���,路由器首先判斷該請求是通過網(wǎng)絡連接線傳輸?shù)倪€是通過無線網(wǎng)絡傳輸?shù)模绻峭ㄟ^網(wǎng)絡連接線傳輸過來的��,則將連接請求通過LAN以太網(wǎng)端口發(fā)送至LAN交換模塊�,進而傳輸給內(nèi)部有線用戶處理模塊。若該連接請求的目的MAC地址為互聯(lián)網(wǎng)����,則將連接請求發(fā)送至WAN模塊����,通過WAN以太網(wǎng)端口與互聯(lián)網(wǎng)建立連接�����,實現(xiàn)對互聯(lián)網(wǎng)的訪問�;反之,則直接與內(nèi)部局域網(wǎng)或外部USB設備建立連接��。如果連接請求是由無線網(wǎng)絡傳輸?shù)?�,則通過RF模塊將連接請求發(fā)送至無線轉(zhuǎn)換模塊�����,無線轉(zhuǎn)換模塊將無線信號轉(zhuǎn)換成網(wǎng)絡信號�,發(fā)送給無線訪問控制模塊。無線訪問控制模塊將發(fā)出連接請求的用戶端的MAC地址與客人網(wǎng)絡SSID的MAC地址進行比較��,如果相同����,則判定發(fā)出連接請求的用戶端為外部無線用戶端,此時,無線訪問控制模塊通過外部無線用戶處理模塊將連接請求發(fā)送至WAN模塊��,WAN模塊判斷該連接的目的MAC地址是否為內(nèi)部局域網(wǎng)�����,若是����,則拋棄數(shù)據(jù),反之�����,則與互聯(lián)網(wǎng)或外部USB設備建立連接���。如果發(fā)出連接請求的用戶端的MAC地址與客人網(wǎng)絡SSID的MAC地址不相同��,則判定發(fā)出連接請求的用戶端為內(nèi)部無線用戶端�����,此時�����,無線訪問控制模塊將連接請求發(fā)送至內(nèi)部無線用戶處理模塊�, 并根據(jù)連接請求的目的MAC地址���,與內(nèi)部局域網(wǎng)�、外部USB設備或互聯(lián)網(wǎng)建立連接����。按照上述實施例,便可很好地實現(xiàn)本實用新型��。上述實施例僅為本實用新型的最優(yōu)實施例���,本實用新型的保護范圍包括但不限于上述實施例�����。
權(quán)利要求1.一種網(wǎng)絡安全無線路由器����,包括中央處理器���,分別與中央處理器連接的存儲器�����、RF 模塊���、有線用戶接入端口和互聯(lián)網(wǎng)接入端口����,分別與中央處理器��、存儲器相連接的DC-DC模塊���,其特征在于�����,所述中央處理器內(nèi)部設有用于隔離外部用戶端與內(nèi)部用戶端訪問路徑的數(shù)據(jù)處理單元��,該數(shù)據(jù)處理單元分別與RF模塊��、有線用戶接入端口和互聯(lián)網(wǎng)接入端口連接�����;所述數(shù)據(jù)處理單元包括無線訪問控制模塊�����、內(nèi)部無線用戶處理模塊�、外部無線用戶處理模塊���,內(nèi)部有線用戶處理模塊���,該無線訪問控制模塊通過設置于數(shù)據(jù)處理單元外部的無線轉(zhuǎn)換模塊連接于RF模塊之上,分別通過內(nèi)部無線用戶處理模塊����、外部無線用戶處理模塊連接于互聯(lián)網(wǎng)接入端口之上,或/和分別通過內(nèi)部無線用戶處理模塊����、內(nèi)部有線用戶處理模塊連接于有線用戶接入端口之上;所述存儲器包括RAM存儲器和ROM儲存模塊���;所述有線用戶接入端口為LAN以太網(wǎng)端口�,互聯(lián)網(wǎng)接入端口為WAN以太網(wǎng)端口���。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡安全無線路由器�����,其特征在于�����,所述LAN以太網(wǎng)端口與內(nèi)部有線用戶處理模塊之間設置有LAN交換模塊�����,WAN以太網(wǎng)端口與內(nèi)部有線用戶處理模塊���、 內(nèi)部無線用戶處理模塊�����、外部無線用戶處理模塊之間設置有WAN模塊��。
3.根據(jù)權(quán)利要求1-2任一所述的網(wǎng)絡安全無線路由器�����,其特征在于�����,所述中央處理器中還設置有用于連接外部USB設備的USB模塊�����,該USB模塊分別與內(nèi)部有線用戶處理模塊���、 內(nèi)部無線用戶處理模塊、外部無線用戶處理模塊相連接�。
專利摘要本實用新型公開了一種網(wǎng)絡安全無線路由器,包括中央處理器����,分別與中央處理器連接的存儲器、RF模塊���、有線用戶接入端口和互聯(lián)網(wǎng)接入端口�����,分別與中央處理器����、存儲器相連接的DC-DC模塊�����,所述中央處理器模塊內(nèi)部設有用于隔離外部用戶端與內(nèi)部用戶端訪問路徑的數(shù)據(jù)處理單元,該數(shù)據(jù)處理單元分別與RF模塊�����、有線用戶接入端口和互聯(lián)網(wǎng)接入端口連接�����。本實用新型在保證正常訪問網(wǎng)絡的情況下��,有效地切斷外部人員通過路由器訪問企業(yè)內(nèi)部局域網(wǎng)的路徑����,有效地保證了企業(yè)內(nèi)部網(wǎng)絡的安全,提高了路由器的實用價值���。
文檔編號H04W88/14GK202261807SQ20112036546
公開日2012年5月30日 申請日期2011年9月28日 優(yōu)先權(quán)日2011年9月28日
發(fā)明者焦利, 鄭治國 申請人:遼寧國興科技有限公司