专利名称:用于码分多址网络的无线路由器的制作方法
技术领域:
本发明涉及一种用于码分多址网络的无线路由器,基于CDMA (通用无 线分组业务)移动数据通信网络,应用于邮政、金融、中小企业和大企业分 支机构等数据通信领域。
背景技术:
随着无线网络的广泛应用和日益普及,越来越多置身现代社会中的家庭 开始搭建起属于自己的家庭无线网络。在享受网络便捷所带来的数字生活之 旅的同时,如何选择更快、更安全、覆盖面更广的网络设备来搭建一个轻松、 高效的冲浪环境成为关注的焦点。
虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个 私有的通道在公共网络上创建一个安全的私有连接。虚拟专用网通过安全的 数据通道将远程用户,公司分支机构,公司业务伙伴等同公司的企业网连接 起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络 的存在,仿佛所有的主机都处于一个网络之中。
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段 之间的数据信息进行"翻译",以使它们能够相互"读"懂对方的数据,从而构 成一个更大的网络。
由于多媒体等应用在网络中的发展,以及ATM、快速以太网等新技术的 不断采用,网络的带宽与速率飞速提高,传统的路由器已不能满足人们对路 由器的性能要求。因为传统路由器的分组转发的设计与实现均基于软件,在 转发过程中对分组的处理要经过许多环节,转发过程复杂,使得分组转发的 速率较慢。另外,由于路由器是网络互连的关键设备,是网络与其它网络进 行通信的一个"关口",对其安全性有很高的要求,因此路由器中各种附加的 安全措施增加了 CPU的负担,这样就使得路由器成为整个互联网上的"瓶 颈"。 传统的路由器在转发每一个分组时,都要进行一系列的复杂操作,包括 路由査找、访问控制表匹配、地址解析、优先级管理以及其它的附加操作。 这一系列的操作大大影响了路由器的性能与效率,降低了分组转发速率和转
发的吞吐量,增加了CPU的负担。
无线路由器,顾名思义就是可以连接LAN和WAN,集路由功能和无线 接入(AP)功能为一体的网络设备。在小型办公室的无线网络中,通常就是直 接采用无线路由器来实现集中连接和共享上网两项任务的;此外,无线路由 器跟无线AP相比除了路由功能之外,还添加了若干个适于RJ45接头的LAN 端口,内置交换功能,可以让有线LAN与无线LAN处于同一子网,高速进 行数据共享互传。
自IEEE802.11g的无线网络标准公布后,无线网络的传输也正式进入了 54Mbps的高速时代,各种各样的无线路由、AP和无线网卡出现在了大家的 网络生活中。无限局域网己经达到54Mbps的速率,基本现在己经成为了主 流。可以满足家庭和小型办公网的Internet共享、文件共享、打印机共享等 简单的需求。
另外,还有一种增强型的802.1 lg技术,原理类似于双通道技术,可以 将无线传输的带宽提升至108Mbps,其传输效果虽然仍明显落后于主流的 100Mbps有线网络,但对于移动终端来说,性能已经可以满足大多数的应用 要求。
发明内容
本发明提供的一种用于码分多址网络的无线路由器,使得原先使用有线 通信系统的各种业务终端设备能够非常方便的接入CDMA网络中,利用无线 移动网络提供的数据服务来进行数据通信。
为了达到上述目的,本发明提供了一种用于码分多址网络的无线路由器, 包含中央处理器模块,以及分别与中央处理器模块电路连接的无线通信模块、 存储器模块和接口模块;
所述的中央处理器模块的频率为50 100MHZ;
所述的无线通信模块采用CDMA模块,该无线通信模块通过通用异步串 行接口与中央处理器模块相连,连接CDMA移动网络,该无线通信模块还包
含外接天线,通过外接天线与蜂窝小区基站通信,收发无线数据; 所述的存储器包含闪存和同步动态存储器; 所述的接口模块包含以太网接口模块和串行接口模块; 所述的以太网接口模块包含若干自适应快速以太网接口,连接需要通信
的各种终端设备或者内部局域网,该自适应快速以太网接口支持MDI/MDIX (媒体依赖接口/媒体依赖接口转换线)自动线序识别,可任意使用交叉线、
直连线等;
所述的串行接口模块用作控制口 ,用来配置参数和设备运行监控; 进一步,所述的用于码分多址网络的无线路由器还包含分别电路连接所 述中央处理器模块的时钟模块和电源模块;
所述的时钟模块为整个无线路由器提供实时时钟; 所述的电源模块为整个无线路由器供电;
在工作时,用于码分多址网络的无线路由器通过无线通信模块连接 CDMA移动网络,通过以太网接口模块连接内部终端设备或者内部局域网, 无线路由器局部网络路由功能,能够在两个网络之间转发数据,各种终端设 备发出的数据通过以太网接口被中央处理器模块接收,中央处理器模块对数 据进行相应处理后(加密,解密,路由处理),再通过通用异步串行接口发送 给无线通信模块,由它转发到CDMA网络中。同理,反向的数据经过相反的 路径最终送回终端设备;
所述的中央处理器模块内嵌的操作系统集中了无线路由器协议部分,操 作系统的实现代码主要具有PPP协议和IPSec (因特网协议安全)协议功能
PPP应用程序用来通过无线通信模块拨号登陆到移动网络,登陆过程遵 循PPP (点到点协议)通信协议,内嵌的操作系统代码中包含有一种实现PPP 协议的程序pppd (点对点协议隐性程序),只需要根据无线移动网络通信的特
征,修改pppd源代码中的部分配置参数,就能够得到需要的ppp应用程序;
IPSec协议是一个应用广泛,开放的VPN安全协议,它包含了一整套用于 保护私有性和完整性的标准协议。它提供在网络层上的数据保护,支持一系 列加密算法,如DES (数据加密标准)。中央处理器模块采用IPSec协议实现 硬件加密和软件加密两种加密方法,支持虚拟专用网。
中央处理器模块还具有如下功能
中央处理器模块的操作系统当中内嵌TCP/IP网络协议的实现代码,在内 核中设置"IP转发"就能实现静态路由功能,静态路由功能为向外发送的数 据包确定外出路径,如果有多个路由器和子网,就需要设置路由器的路径, 使不同的子网之间能相互通信;
中央处理器模块内置DHCP服务器,自动按照设定的要求对连接在其上
的终端(或PC等)分配IP地址;
中央处理器模块内置的防火墙增加了连接在无线路由器上的系统和终端
设备的安全,由于无线路由器端口的阻断、Dos(拒绝服务攻击)/DDoS(分 布式拒绝服务攻击)保护和可供用户配置的过滤功能,使得遭受攻击时所有 来自于外部的来历不明的封包会被拒收,从而保护局域网终端。此外,使用 无线路由器网络端口映射(NAT)功能,允许进行Intemet公网IP地址与内部私 有IP地址一对一映射;
中央处理器模块中设置一个非安全系统与安全系统之间的缓冲区 (DMZ),解决安装防火墙后外部网络不能访问内部网络服务器的问题,可 使位于无线路由器连接网络中的某台计算机或终端接收所有从Internet网主 动发起的连接请求,同外界进行无限制的双向交流,可满足某些应用程序的 使用要求,如双向视频通信等;
中央处理器模块支持封包过滤封包过滤通过分析目的端和源端流入和 流出的TCP/UDP封包的IP地址及端口号,控制它是否能够通过。无线路由器 对每一个数据包进行检查,在每一会话流最初建立时生效。可限制局域网内 用户访问某些网站或使用某些软件。
中央处理器模块支持移动网络流量统计无线路由器可监视出/入的数据 包,自动统计流入流出的数据量,及丢包率等数据。
本发明提供的一种用于码分多址网络的无线路由器,采用标准以太网协 议,进行网络路由,同时针对移动网络对外网IP数据的访问的限制,采用基 于PPTP的VPN (虚拟专用网络)技术,完成远程网络的安全互联,实现机器 对机器基于标准TCP/IP协议的数据通信,基于PPTP的VPN技术可以在异地网 络之间通过Intemet建立加密隧道,实现异地网络的安全互联,构建工业领域 的虚拟专用网络,支持工业控制领域基于TCP/IP的各种协议和应用。
图1是本发明提供的一种用于码分多址网络的无线路由器的结构示意图。
具体实施例方式
以下根据图1具体说明本发明的一种较佳实施方式
如图1所示,本发明提供了一种用于码分多址网络的无线路由器,包含 中央处理器模块1 ,以及分别与中央处理器模块1电路连接的无线通信模块2、
存储器模块和接口模块;
所述的中央处理器模块1的频率为50 100MHZ;
所述的无线通信模块2采用CDMA模块,该无线通信模块2通过通用异 步串行接口与中央处理器模块1相连,连接CDMA移动网络,该无线通信模 块2还包含外接天线201,通过外接天线201与蜂窝小区基站通信,收发无 线数据;
所述的存储器包含闪存301和同步动态存储器302;
本实施例中,闪存301采用1M"6位数据宽度的闪存,同步动态存储器 302采用4M*16位数据宽度的同步动态存储器;
所述的接口模块包含以太网接口模块401和串行接口模块402;
所述的以太网接口模块401包含若干10M/ 100M自适应快速以太网接 口,连接需要通信的各种终端设备或者内部局域网,该自适应快速以太网接 口支持MDI/MDIX (媒体依赖接口/媒体依赖接口转换线)自动线序识别,可 任意使用交叉线、直连线等;
所述的串行接口模块402用作控制口,用来配置参数和设备运行监控;
进一步,所述的用于码分多址网络的无线路由器还包含分别电路连接所 述中央处理器模块1的时钟模块5和电源模块6;
所述的时钟模块5为整个无线路由器提供实时时钟;
所述的电源模块6为整个无线路由器供电;本实施例中,电源模块6采 用5V (2A)直流电源;
在工作时,用于码分多址网络的无线路由器通过无线通信模块2连接 CDMA移动网络,通过以太网接口模块连接内部终端设备或者内部局域网,
无线路由器局部网络路由功能,能够在两个网络之间转发数据,各种终端设 备发出的数据通过以太网接口被中央处理器模块1接收,中央处理器模块1 对数据进行相应处理后(加密,解密,路由处理),再通过通用异步串行接口
发送给无线通信模块2,由它转发到CDMA网络中。同理,反向的数据经过 相反的路径最终送回终端设备;
所述的中央处理器模块l内嵌的操作系统集中了无线路由器协议部分,操 作系统的实现代码主要具有PPP协议和IPSec (因特网协议安全)协议功能
PPP应用程序用来通过无线通信模块2拨号登陆到移动网络,登陆过程遵 循PPP (点到点协议)通信协议,内嵌的操作系统代码中包含有一种实现PPP 协议的程序pppd (点对点协议隐性程序),只需要根据无线移动网络通信的特
征,修改pppd源代码中的部分配置参数,就能够得到需要的ppp应用程序;
IPSec协议是一个应用广泛,开放的VPN安全协议,它包含了一整套用于 保护私有性和完整性的标准协议。它提供在网络层上的数据保护,支持-一系 列加密算法,如DES (数据加密标准)。中央处理器模块采用IPSec协议实现 硬件加密和软件加密两种加密方法,支持虚拟专用网。
中央处理器模块l还具有如下功能-
中央处理器模块l的操作系统当中内嵌TCP/IP网络协议的实现代码,在内 核中设置"IP转发"就能实现静态路由功能,静态路由功能为向外发送的数 据包确定外出路径,如果有多个路由器和子网,就需要设置路由器的路径, 使不同的子网之间能相互通信;
中央处理器模块1内置DHCP服务器,自动按照设定的要求对连接在其上 的终端(或PC等)分配IP地址;
中央处理器模块l内置的防火墙增加了连接在无线路由器上的系统和终 端设备的安全,由于无线路由器端口的阻断、Dos (拒绝服务攻击)/DDoS (分布式拒绝服务攻击)保护和可供用户配置的过滤功能,使得遭受攻击时 所有来自于外部的来历不明的封包会被拒收,从而保护局域网终端。此外, 使用无线路由器网络端口映射(NAT)功能,允许进行Intemet公网IP地址与内 部私有IP地址一对一映射;
中央处理器模块l中设置一个非安全系统与安全系统之间的缓冲区 (DMZ),解决安装防火墙后外部网络不能访问内部网络服务器的问题,可
使位于无线路由器连接网络中的某台计算机或终端接收所有从Intemet网主 动发起的连接请求,同外界进行无限制的双向交流,可满足某些应用程序的 使用要求,如双向视频通信等;
中央处理器模块l支持封包过滤:封包过滤通过分析目的端和源端流入和 流出的TCP/UDP封包的IP地址及端口号,控制它是否能够通过。无线路由器 对每一个数据包进行检查,在每一会话流最初建立时生效。可限制局域网内 用户访问某些网站或使用某些软件。
中央处理器模块l支持移动网络流量统计无线路由器可监视出/入的数 据包,自动统计流入流出的数据量,及丢包率等数据。
本发明提供的一种用于码分多址网络的无线路由器,采用标准以太网协 议,进行网络路由,同时针对移动网络对外网IP数据的访问的限制,采用基 于PPTP的VPN (虚拟专用网络)技术,完成远程网络的安全互联,实现机 器对机器基于标准TCP/IP协议的数据通信,基于PPTP的VPN技术可以在 异地网络之间通过Internet建立加密隧道,实现异地网络的安全互联,构建 工业领域的虚拟专用网络,支持工业控制领域基于TCP/IP的各种协议和应 用。
权利要求
1.一种用于码分多址网络的无线路由器,其特征在于,包含中央处理器模块(1),以及分别与中央处理器模块(1)电路连接的无线通信模块(2)、存储器模块和接口模块;所述的无线通信模块(2)采用码分多址模块,该无线通信模块(2)通过通用异步串行接口与中央处理器模块(1)相连。
2. 如权利要求1所述的用于码分多址网络的无线路由器,其特征在于,所述 的中央处理器模块(1)的频率为50 100MHZ。
3. 如权利要求1所述的用于码分多址网络的无线路由器,其特征在于,所述 的无线通信模块(2)还包含外接天线(201)。
4. 如权利要求1所述的用于码分多址网络的无线路由器,其特征在于,所述 的存储器包含闪存(301)和同步动态存储器(302)。
5. 如权利要求1所述的用于码分多址网络的无线路由器,其特征在于,所述 的接口模块包含以太网接口模块(401)和串行接口模块(402);所述的以太网接口模块(401)包含若干自适应快速以太网接口,连 接需要通信的各种终端设备或者内部局域网。
6. 如权利要求1所述的用于码分多址网络的无线路由器,其特征在于,所述 的用于码分多址网络的无线路由器还包含分别电路连接所述中央处理器 模块(1)的时钟模块(5)和电源模块(6)。
全文摘要
一种用于码分多址网络的无线路由器,包含中央处理器模块,以及分别与中央处理器模块电路连接的无线通信模块、存储器模块和接口模块;还包含分别电路连接所述中央处理器模块的时钟模块和电源模块;所述的存储器包含闪存和同步动态存储器;所述的接口模块包含以太网接口模块和串行接口模块。本发明提供的一种用于码分多址网络的无线路由器,使得原先使用有线通信系统的各种业务终端设备能够非常方便的接入CDMA网络中,利用无线移动网络提供的数据服务来进行数据通信。
文档编号H04L12/02GK101179397SQ20061011800
公开日2008年5月14日 申请日期2006年11月6日 优先权日2006年11月6日
发明者剑 李, 李华刚, 肖政杰, 晶 蒋 申请人:上海科泰信息技术有限公司