专利名称:多功能宽带网关及其通信方法
技术领域:
本发明涉及一种网关(Gateway),尤其涉及一种多功能宽带网关及其通信方法。
背景技术:
传统的网关功能大都比较单一,只具有简单的功能。例如只具有网络地址转换(NAT)功能;或者只有简单的交换(Switch)功能;或者有交换(Switch)和简单防火墙(Firewall)功能;或者只有网络电话(VoIP)功能;或者简单的无线接入点(WirelessAP)功能。
例如一种网关可参阅申请号为02126293.4的中国专利,其公开了一种基于互联网协议传输语音的网关及其控制方法,该网关包括外部交换局接口(FXO)、外部交换站接口(FXS)以及VoIP处理器。VoIP网关的控制装置把VoIP网关设置到TANDEM(中继与ENM(听和说))模式或者独立模式(Standalone)。在TANDEM模式中,VoIP网关把呼入从VoIP处理器传送到FXO并把呼出从FXS传送到VoIP处理器。在独立模式中,VoIP网关把呼入从VoIP处理器传送到FXS并把呼出从FXS传送到VoIP。
但是随着网络应用领域和规模的发展,用户对各种网络功能的需求日趋全面,如果采用单一功能的网络设备将会使得网络结构复杂化,极不利于管理、维护。现今,功能简单的网络设备已经不能满足网络发展的需求。
发明内容为了克服传统的网关存在功能单一的缺点,本发明提供一种多功能宽带网关及其通信方法,其可简化网络结构,减少网络的管理和维护工作量。
为实现本发明的目的,本发明所采用的技术方案是提供一种多功能宽带网关,其包括闪速存储器、同步动态随机存储器、电源模块和外部网络接口模块,其特征在于该多功能宽带网关还包括系统主控芯片、内部网络接口模块、无线接入点模块、网络电话模块以及串行接口模块,其中该闪速存储器和同步动态随机存储器通过系统总线和该系统主芯片相连;该外部网络接口模块通过广域网接口和该系统主控芯片相连;该内部网络接口模块通过局域网接口和该系统主控芯片相连;该串行接口模块通过UART接口和该系统主控芯片相连;该无线接入点模块通过外围控制器接口和该系统主控芯片相连;该网络电话模块通过扩展总线接口和系统主控芯片相连。
该系统主控芯片采用集成了CPU内核、存贮器控制器和广域网用10/100兆以太网接口和10/100兆局域网接口以及高速串口和PCI总线接口的片上系统芯片。
该系统主控芯片还包括网络地址转换软件模块、路由软件模块、交换软件模块、防火墙软件模块、网络电话软件模块和无线接入点软件模块。
一种多功能宽带网关的通信方法,其包括以下步骤当内部有线局域网PC机用户通过该多功能宽带网关的内部网络接口模块访问外部网络时,将经由该多功能宽带网关的防火墙件模块对内部用户的权限和安全进行检查,如果权限和安全检查没通过则返回用户相应错误信息,若通过检查,则经由该多功能宽带网关的网络地址转换软件模块将内部IP地址转换为外部地址,经由外部网络接口模块送出;外部网络的信息经由外部网络接口模块接收进入该多功能宽带网关,将经由防火墙软件模块对其权限和安全进行检查,若检查通过,则经由该多功能宽带网关的网络地址转换、交换软件模块转发到相应的内部网络接口模块上。
一种多功能宽带网关的通信方法,其包括以下步骤当内部无线局域网络用户通过该多功能宽带网关的无线接入点模块访问外部网络时,将经由该多功能宽带网关的防火墙软件模块对内部用户的权限和安全进行检查,如果权限和安全检查没通过则返回用户相应错误信息,若通过检查则经由该多功能宽带网关的网络地址转换软件模块将内部IP地址转换为外部地址,经由外部网络接口模块的网络接口送出;外部网络的信息经由外部网络接口模块接收进入该多功能宽带网关,并经系统主控芯片处理后,将经由防火墙软件模块对其权限和安全进行检查,若检查通过则经由该多功能宽带网关的网络地址转换、交换软件模块经由无线接入点模块发出。
一种多功能宽带网关的通信方法,其包括以下步骤当内部电话用户使用'电话时,其语音信息经由该多功能宽带网关的电话接口进入该多功能宽带网关,经由网络电话模块进行模数转化,压缩,打包,透过防火墙软件模块由系统主控芯片处理后经由外部网络接口模块送出;外部的语音信息经由外部网络接口模块接收进入该多功能宽带网关,并经系统主控芯片处理后,透过防火墙软件模块,经由网络电话模块解包,解压缩,然后进行数模转换,经由电话接口送出到内部的IP电话。
本发明的有益效果是,采用本发明的多功能宽带网关后,网络拓扑结构将会得到极大的简化,其可将原来网络拓扑结构中的路由器、防火墙、VoIP网关和无线接入点4个设备将被本发明的多功能宽带网关所代替,从而使网络结构得到极大的简化。随着网络结构的简化,网络相应的维护、管理工作量将会大大的减少,相应的难度将会大大降低。随着多种功能的集成,系统的整体性能将会得到大大的提高。
图1是本发明多功能宽带网关的硬件主要功能模块电路原理框图。
图2是本发明多功能宽带网关的具体实施例硬件电路连接图。
图3是本发明多功能宽带网关的软件主要功能模块层次图。
图4是本发明多功能宽带网关的具体实施例软件工作流程图。
图5是使用本发明的多功能宽带网关后的简化的网络结构图。
具体实施方式请参阅图1,本发明多功能宽带网关的硬件部分主要包括系统主控芯片1、闪速存储器(Flash)2、同步动态随机存储器(SDRAM)3、外部网络接口模块4、内部网络接口模块5,无线接入点模块(Wireless AP)6、网络电话模块(VoIP)7、串行接口模块8以及电源模块9。其中闪速存储器2和同步动态随机存储器3通过系统总线(包括地址总线、数据总线和控制总线)和系统主芯片1相连;外部网络接口模块4通过广域网(WAN)接口和系统主控芯片1相连;内部网络接口模块5通过局域网(LAN)接口和系统主控芯片1相连;串行接口模块8通过UART接口和系统主控芯片1相连;无线接入点模块6通过外围控制器接口(PCI)和系统主控芯片1相连;网络电话模块7通过扩展总线接口和系统主控芯片1相连。系统主控芯片1采用集成了CPU内核、存贮器控制器和广域网用10/100兆以太网接口和10/100兆局域网接口以及高速串口和PCI总线接口的片上系统芯片。
请参阅图2,本发明多功能宽带网关的具体实施例的系统主控芯片1采用Micrel公司的高度集成的KS8695P,闪速存储器2采用2片Macronix公司的MX29LV320A,通过系统总线(包括A
、D
、Ctrl)和主控芯片KS8695P相连,同步动态随机存储器3采用2片Hynix公司的HY57V28322T,通过系统总线(包括A
、D
、Ctrl)和主控芯片KS8695P相连;外部网络接口模块4采用Pulse公司的H1102,通过广域网(WAN)接口和主控芯片KS8695P相连;内部网络接口模块5采用Pulse公司的H1164,通过局域网(LAN)接口和主控芯片KS8695P相连;无线接入点模块6采用无线接入点设备卡,通过外围控制器接口总线(PCI)和主控芯片KS8695P相连;网络电话模块7采用AudioCodes公司的AC48024(通过扩展总线(ExtIO)和主控芯片KS8695P相连)和Alltek公司的ATL931X模块的方案来提供4路普通电话接口;串行接口模块8采用Maximm公司的MAX3242,通过UART口和主控芯片KS8695P相连。
请参阅图3,本发明多功能宽带网关的软件部分采用基于实时操作系统(RT-Linux)的开放源码来开发本多功能宽带网关所需的网络地址转换(NAT)、路由软件、交换(Switch)软件、防火墙(Firewall)软件、网络电话(VoIP)软件、无线接入点(Wireless AP)软件等相关软件模块。
请参阅图4,本发明多功能宽带网关的软件工作流程为系统加电后,首先,完成系统硬件基本初始化,若不成功,则结束退出;若成功,则进行系统自检,若自检失败,则结束退出;若自检通过,则加载Linux操作系统,如果加载不成功,则结束退出;若加载成功则进行操作系统初始化,若操作系统初始化不成功,则结束退出;若操作系统初始化成功,则接下来进行用户应用程序初始化,如果用户应用程序初始化不成功,则结束退出;若用户应用程序初始化成功,则接下来系统即进入正常运行,开始系统多任务调度循环。
请参阅图5,当有内部有线局域网PC机用户通过本发明的多功能宽带网关的内部网络接口模块5访问外部网络(Internet)时,将经由本发明的多功能宽带网关的防火墙(Firewall)软件模块11对内部用户的权限和安全进行检查,如果权限和安全检查没通过则返回用户相应错误信息,若通过检查,则经由本发明的多功能宽带网关的网络地址转换(NAT)软件模块12将内部IP地址转换为外部地址,经由外部网络接口模块4送出。外部网络(Internet)的信息经由外部网络接口模块4接收进入本发明的多功能宽带网关,将经由防火墙(Firewall)软件模块11对其权限和安全进行检查,若检查通过,则经由本发明的多功能宽带网关的网络地址转换(NAT)、交换(Switch)软件模块12转发到相应的内部网络接口模块5上。
当有内部无线局域网络用户通过本发明的多功能宽带网关的无线接入点模块6访问外部网络(Internet)时,将经由本发明的多功能宽带网关的防火墙软件模块11对内部用户的权限和安全进行检查,如果权限和安全检查没通过则返回用户相应错误信息,若通过检查则经由本发明的多功能宽带网关的网络地址转换(NAT)软件模块11将内部IP地址转换为外部地址,经由外部网络接口模块4的网络接口送出。外部网络(Internet)的信息经由外部网络接口模块4接收进入本发明的多功能宽带网关,并经系统主控芯片KS8695P处理后,将经由防火墙软件模块11对其权限和安全进行检查,若检查通过则经由本发明的多功能宽带网关的网络地址转换(NAT)、交换(Switch)软件模块11经由无线接入点模块6发出。
当有内部电话用户使用IP电话时,其语音信息经由本发明的多功能宽带网关的电话接口进入本发明的多功能宽带网关,经由网络电话模块7进行模数转化,压缩,打包,透过防火墙软件模块11由系统主控芯片KS8695P处理后经由外部网络接口模块4送出。外部的语音信息经由外部网络接口模块4接收进入本多功能宽带网关,并经系统主控芯片KS8695P处理后,透过防火墙软件模块11,经由网络电话模块7解包,解压缩,然后进行数模转换,经由电话接口送出到内部的IP电话。
权利要求
1.一种多功能宽带网关,其包括闪速存储器、同步动态随机存储器、电源模块和外部网络接口模块,其特征在于该多功能宽带网关还包括系统主控芯片、内部网络接口模块、无线接入点模块、网络电话模块以及串行接口模块,其中该闪速存储器和同步动态随机存储器通过系统总线和该系统主芯片相连;该外部网络接口模块通过广域网接口和该系统主控芯片相连;该内部网络接口模块通过局域网接口和该系统主控芯片相连;该串行接口模块通过UART接口和该系统主控芯片相连;该无线接入点模块通过外围控制器接口和该系统主控芯片相连;该网络电话模块通过扩展总线接口和系统主控芯片相连。
2.如权利要求1所述的多功能宽带网关,其特征在于其还包括网络地址转换软件模块,该软件模块可将内部IP地址转换为外部地址,也可将外部地址转换为内部IP地址。
3.如权利要求1所述的多功能宽带网关,其特征在于其还包括路由软件模块,该软件模块可以完成网络的路由功能。
4.如权利要求1所述的多功能宽带网关,其特征在于其还包括交换软件模块,该软件模块可完成以太网交换机的功能。
5.如权利要求1所述的多功能宽带网关,其特征在于其还包括防火墙软件模块,该软件模块可对内部用户或外部用户的权限和安全进行检查。
6.如权利要求1所述的多功能宽带网关,其特征在于该系统主控芯片采用集成了CPU内核、存贮器控制器和广域网用10/100兆以太网接口和10/100兆局域网接口以及高速串口和PCI总线接口的片上系统芯片。
7.如权利要求1或6所述的多功能宽带网关,其特征在于该系统主控芯片还包括网络地址转换软件模块、路由软件模块、交换软件模块、防火墙软件模块、网络电话软件模块和无线接入点软件模块。
8.一种如权利要求7所述的多功能宽带网关的通信方法,其特征在于包括以下步骤当内部有线局域网PC机用户通过该多功能宽带网关的内部网络接口模块访问外部网络时,将经由该多功能宽带网关的防火墙件模块对内部用户的权限和安全进行检查,如果权限和安全检查没通过则返回用户相应错误信息,若通过检查,则经由该多功能宽带网关的网络地址转换软件模块将内部IP地址转换为外部地址,经由外部网络接口模块送出;外部网络的信息经由外部网络接口模块接收进入该多功能宽带网关,将经由防火墙软件模块对其权限和安全进行检查,若检查通过,则经由该多功能宽带网关的网络地址转换、交换软件模块转发到相应的内部网络接口模块上。
9.一种如权利要求7所述的多功能宽带网关的通信方法,其特征在于包括以下步骤当内部无线局域网络用户通过该多功能宽带网关的无线接入点模块访问外部网络时,将经由该多功能宽带网关的防火墙软件模块对内部用户的权限和安全进行检查,如果权限和安全检查没通过则返回用户相应错误信息,若通过检查则经由该多功能宽带网关的网络地址转换软件模块将内部IP地址转换为外部地址,经由外部网络接口模块的网络接口送出;外部网络的信息经由外部网络接口模块接收进入该多功能宽带网关,并经系统主控芯片处理后,将经由防火墙软件模块对其权限和安全进行检查,若检查通过则经由该多功能宽带网关的网络地址转换、交换软件模块经由无线接入点模块发出。
10.一种如权利要求7所述的多功能宽带网关的通信方法,其特征在于包括以下步骤当内部电话用户使用IP电话时,其语音信息经由该多功能宽带网关的电话接口进入该多功能宽带网关,经由网络电话模块进行模数转化,压缩,打包,透过防火墙软件模块由系统主控芯片处理后经由外部网络接口模块送出;外部的语音信息经由外部网络接口模块接收进入该多功能宽带网关,并经系统主控芯片处理后,透过防火墙软件模块,经由网络电话模块解包,解压缩,然后进行数模转换,经由电话接口送出到内部的IP电话。
全文摘要
本发明公开了一种多功能网关及其通信方法,其硬件部分包括系统主控芯片,和其相连的闪速存储器、同步动态随机存储器、外部网络接口模块、内部网络接口模块,无线接入点模块、网络电话模块、串行接口模块以及电源模块。其软件部分包括底层设备驱动软件和实时操作系统(RT-Linux)以及基于RT-Linux开放源码的网络地址转换、交换软件、防火墙软件、网络电话软件、无线接入点软件等相关软件。采用本发明的多功能宽带网关后,可简化网络拓扑结构,减少网络相应的维护、管理工作量及难度,随着多种功能的集成,系统的整体性能将会得到大大的提高。
文档编号H04L9/00GK1595918SQ20031011197
公开日2005年3月16日 申请日期2003年10月29日 优先权日2003年10月29日
发明者马林可 申请人:深圳市研祥智能科技股份有限公司