专利名称:多种接入方式的虚拟专用网络安全网关的制作方法
技术领域:
本实用新型涉及一种网关,尤其是多种接入方式的虚拟专用网络安全网关。
背景技术:
在SOHO (小型/家庭办公)环境中,快速以太网是一个理想的选择,其网 络传输稳定、安全,传输速率快。但随着笔记本电脑、打印机、数码相机等数 字移动设备的广泛应用,对WLAN (无线局域网)的需求也更加迫切。国内比 较适合SOHO的Internet接入方式为ADSL (非对称数字用户线路)接入和光纤接入,各自有优缺点,需要用户根据自己的实际需要进行选择,因此需要网关 针对用户选择提供多种接入方式。
随着Internet的普及,信息化与信息的安全可靠性之间的矛盾日益突出。 SOHO环境中,外部网络对内部网络的非法访问和攻击,以及在Internet中传输的信息被窃取或非法篡改是我们面临的最重要的不安全因素。随着现代企业规 模的不断扩大,企业的不同部门很有可能处在不同的地点,由于架设专线非常 昂贵,因此我们采用通过Internet进行连接。同样的,企业网络也面临着与SOHO 环境相同的安全问题。目前,防火墙和认证加密是网络安全最行之有效的两种技术。VPN (虚拟专用网络)网关则是综合了这两种技术的网络安全设备。故需要提供一种多种接入方式的虚拟专用网络安全网关,一方面可以满足SOHO 环境中用户多种接入方式的需求;另一方面,也需要满足信息安全存储和传输的需求。 发明内容
本实用新型的目的是提供一种多种接入方式的虚拟专用网络安全网关,以满足SOHO环境中用户多种接入方式的需求和满足信息安全存储和传输的需 求。
本实用新型的多种接入方式的虚拟专用网络安全网关,包括主控板和ADSL 电路板两部分,主控板包括IXP425网络处理器,SDRAM, FLASH,具有串 口和JTAG接口的调试模块,用于无线局域网收发的无线收发模块,交换芯片,用于局域网数据交换的4个RJ45网口及其变压器,用于广域网数据交换的1个 RJ45网口及其变压器和供电电源模块,ADSL电路板包括ADSL控制芯片,模拟信号前端,传输驱动器,高通滤波器,RJ11接口和数据存储器,SDRAM 与IXP425网络处理器的SDRAM控制器相连,FLASH与IXP425网络处理器的
扩展总线相连,调试模块的串口和JTAG接口分别与IXP425网络处理器的UART 接口和JTAG接口相连,无线收发模块与IXP425网络处理器的MiniPCI接口相 连,用于局域网数据交换的4个RJ45网口及其变压器分别通过交换芯片与 IXP425网络处理器的MIIO接口相连,用于广域网数据交换的1个RJ45网口及 其变压器通过交换芯片与IXP425网络处理器的Mill接口相连;ADSL电路板 中的ADSL控制芯片与IXP425网络处理器的UTOPIA接口相连,数据存储器与 ADSL控制芯片的数据/地址总线相连,模拟信号前端的一端与ADSL控制芯片 相连,模拟信号前端的另一端依次连接传输驱动器,高通滤波器和RJ11接口。
为了对网关进行调试,以及网关出现故障时对其复位,可以在IXP425网络 处理器上连接复位模块。上述的电源模块为各模块提供所需电压,并进行供电 管理。
本实用新型的优点是
1) 应用范围广泛,适应各种网络接入环境,从功能上保证了各类用户的接入 需求。
2) 充分利用了 IXP425网络处理器的三个NPE (网络处理引擎)和加密引 擎,从性能上大幅提升了数据处理速度;并可实现数据的安全传输。
3) ADSL电路板单独设计为一块板卡,易于设计和调试,降低开发设计周期, 并且可以有效的减小产品的占用面积。
4) 用户操作界面友好,非常便于用户使用。
5) 该系统是一个开放性系统,可扩展性强。
图1为本实用新型的构成框图2为复位模块电路图3为多种接入方式的虚拟专用网络安全网关的软件启动流程图4为多种接入方式的虚拟专用网络安全网关的网络应用示意图。
具体实施方式
以下结合附图进一步说明本实用新型。
参照图1,本实用新型的多种接入方式的虚拟专用网络安全网关,包括主控 板和ADSL电路板两部分,主控板包括IXP425网络处理器1, SDRAM2, FLASH3,具有串口和JTAG接口的调试模块4,用于无线局域网收发的无线收 发模块7,交换芯片8,用于局域网数据交换的4个RJ45网口及其变压器9,用 于广域网数据交换的1个RJ45网口及其变压器10和供电电源模块6, ADSL
电路板包括ADSL控制芯片ll,模拟信号前端12,传输驱动器13,高通滤波 器14, RJ11接口 15和数据存储器16, SDRAM2与IXP425网络处理器1的 SDRAM控制器相连,FLASH3与IXP425网络处理器1的扩展总线相连,调试 模块4的串口和JTAG接口分别与IXP425网络处理器1的UART接口和JTAG 接口相连,无线收发模块7与IXP425网络处理器1的MiniPCI接口相连,用于 局域网数据交换的4个RJ45网口及其变压器9分别通过交换芯片8与IXP425 网络处理器1的MIIO接口相连,用于广域网数据交换的1个RJ45网口及其变 压器10通过交换芯片8与IXP425网络处理器1的Mill接口相连;ADSL电路 板中的ADSL控制芯片11与IXP425网络处理器1的UTOPIA接口相连,数据 存储器16与ADSL控制芯片11的数据/地址总线相连,模拟信号前端12的一端 与ADSL控制芯片11相连,模拟信号前端12的另一端依次连接传输驱动器13, 高通滤波器14和RJ11接口 15。
图示实例中,在IXP425网络处理器上连接有复位模块5,该复位模块可以 采用LTC1726-2.5、SN74LVC1G07和MAX6355MSTU-T芯片连接而成(见图2), 产生1.3V复位信号和3.3V复位信号。
SDRAM2采用两片HY57V561620-T芯片,共64MB;每片HY57V561620-T 的存储容量为4BankX4MX 16位(32MB)。FLASH3用于存放U-boot、 SnapGear Linux和Openswan软件,采用E28F128J3A-150芯片,其为8MX 16位数据宽度 的闪存,共16MB。
具有串口和JTAG接口的调试模块4,其串口釆用MAX3232芯片,JTAG 接口通过配合PC机端相应的JTAG工具完成镜像下载以及调试等功能。
交换芯片8采用KS8995M芯片,IXP425网络处理器1的MII0接口从 KS8995M芯片中扩展出4个RJ45网口及其变压器9作为下行局域网接口,其 中的变压器选用型号为Pulse公司的H1164芯片,IXP425网络处理器1的Mill 接口从KS8995M芯片中扩展的1个RJ45网口及其变压器10作为上行广域网 接口,其中的变压器选用型号为Pulse公司的H1102芯片。
无线收发模块7采用Agere Orinoco系列的Wireless Embedded Card 0504无 线网卡。IXP425网络处理器1通过PCI总线扩展的MiniPCI接口来控制无线收 发模块7的数据传输,该无线网络符合IEEE802.11b的标准;
本例中ADSL控制芯片11选用了 ALCATEL公司的MTC-20156TB-I芯片, 该芯片实现了数字信号的调制/解调,并控制ADSL电路板中的其他器件正常工 作。
数据存储器16为SAMSUNG公司的K4S161622D芯片,每片K4S161622D 的存储容量为2BankX512KBX16位(2MB);模拟信号前端12实现了模数(数 模)转换,采用ALCATEL公司的MTC-20154TQ-I芯片;传输驱动器13实现 了信号放大功能,采用ANALOG DEVICES公司的AD8016ARB芯片;高通滤 波器14滤除电话线中的低频语音信号,留下高频调制信号,选用APC78106芯 片。
电源模块6接入12V电压,分别产生5V、 3.3V、 2.5V、 1.8V和1.3V电压。
工作原理
工作过程由软件控制实现,多种接入方式虚拟专用网络安全网关的软件启 动流程如图3所示系统上电后,先读取并执行Flash中的U-boot镜像,初始化系 统的软硬件环境,为调用操作系统内核做好准备。然后加载Snapgear Linux操作 系统,为应用软件的运行提供良好的平台。
在Snapgear Linux启动之后,加载由Inter公司IXP400 ACCESS LIBRARY软件 库中提供的以太网驱动,使IXP425网络处理器1的NPEA、 NPEB可以分别通过 MIIO、 MII1接口与交换芯片8进行以太网数据交换。其中IXP425网络处理器1 的NPEB通过1个RJ45网口及其变压器10与广域网进行双向数据交换;IXP425网 络处理器1的NPEA通过4个RJ45网口及其变压器9与局域网进行双向数据交换。
加载ADSL板卡驱动,使IXP425网络处理器l的NPEC通过UTOPIA接口与 ADSL控制芯片11进行数据交换,并控制ADSL板卡正常工作。接收数据时,电 话线上的调制信号通过RJ11接口15传入高通滤波器14,滤除掉低频分量后把信 号送入传输驱动器13进行放大,然后通过模拟信号前端12进行模数转换,再把 数字化后的信号送入ADSL控制芯片ll,进行解调处理后送入IXP425网络处理器 1。网关发送数据时是一个反向的数据流处理过程。
加载无线网卡的驱动,IXP425网络处理器l通过PCI总线扩展的MiniPCI接口 来控制无线收发模块7的数据传输。
至此,所有的接入方式都已经使能,需要跟据实际的网络应用情况,设置 各个网络接口的参数。为了使得数据包能在以太网和无线网络之间转发,必须 加载网桥模块,并开启Linux操作系统的包转发和包过滤功能。各个网络接口的 数据包经过路由软件的处理后,可以正确的发送到目的网络接口 。
加载OCF模块,使能IXP425网络处理器1的硬件加密引擎,减小软件加 密对CPU的占用,提高系统性能。在硬件加密引擎能够正常工作后,启动ipsec 服务,启动成功后即可发起VPN连接建立请求,实现安全的端对端的数据通信。
如图4,是该多种接入方式的虚拟专用网络安全网关的网络应用构架示意 图。ADSL电路板的RJ11接口直接与电话线连接,实现了 ADSL广域网接入; Mill扩展出的一个百兆以太网接口通过网线接入广域网(WAN); MII0扩展出 的四个百兆以太网接口,通过网线接入局域网(LAN); MiniPCI接口通过无线 收发模块组成无线局域网(WLAN),使多种接入方式的虚拟专用网络安全网关 与WLAN内的计算机、打印机以及数码相机等数字移动设备进行通信。通过以 上四种网络接入方式,保证了数据在WAN、 LAN、 WLAN之前的高效、安全传 输。
权利要求1.多种接入方式的虚拟专用网络安全网关,其特征是它包括主控板和ADSL电路板两部分,主控板包括IXP425网络处理器(1),SDRAM(2),FLASH(3),具有串口和JTAG接口的调试模块(4),用于无线局域网收发的无线收发模块(7),交换芯片(8),用于局域网数据交换的4个RJ45网口及其变压器(9),用于广域网数据交换的1个RJ45网口及其变压器(10)和供电电源模块(6),ADSL电路板包括ADSL控制芯片(11),模拟信号前端(12),传输驱动器(13),高通滤波器(14),RJ11接口(15)和数据存储器(16),SDRAM(2)与IXP425网络处理器(1)的SDRAM控制器相连,FLASH(3)与IXP425网络处理器(1)的扩展总线相连,调试模块(4)的串口和JTAG接口分别与IXP425网络处理器(1)的UART接口和JTAG接口相连,无线收发模块(7)与IXP425网络处理器(1)的MiniPCI接口相连,用于局域网数据交换的4个RJ45网口及其变压器(9)分别通过交换芯片(8)与IXP425网络处理器(1)的MII0接口相连,用于广域网数据交换的1个RJ45网口及其变压器(10)通过交换芯片(8)与IXP425网络处理器(1)的MII1接口相连;ADSL电路板中的ADSL控制芯片(11)与IXP425网络处理器(1)的UTOPIA接口相连,数据存储器(16)与ADSL控制芯片(11)的数据/地址总线相连,模拟信号前端(12)的一端与ADSL控制芯片(11)相连,模拟信号前端(12)的另一端依次连接传输驱动器(13),高通滤波器(14)和RJ11接口(15)。
2. 根据权利要求l所述的多种接入方式的虚拟专用网络安全网关,其特征 在于所说的IXP425网络处理器(1)接有复位模块(5)。
专利摘要本实用新型涉及多种接入方式的虚拟专用网络安全网关,包括主控板和ADSL电路板两部分,主控板包括IXP425网络处理器,SDRAM,FLASH,调试模块,无线收发模块,交换芯片,用于局域网数据交换的4个RJ45网口及其变压器,用于广域网数据交换的1个RJ45网口及其变压器和供电电源模块,ADSL电路板包括ADSL控制芯片,模拟信号前端,传输驱动器,高通滤波器,RJ11接口和数据存储器。本实用新型具有丰富的网络接入方式,一个ADSL接口,一个广域网接口,四个局域网接口,一个无线局域网接口,能够实现用户的各种接入需求。保证数据在WAN、LAN、WLAN之前的高效、安全传输,为用户提供更完美的服务。
文档编号H04L12/56GK201181951SQ20082008609
公开日2009年1月14日 申请日期2008年4月18日 优先权日2008年4月18日
发明者周金芳, 博 季, 朱俊达, 燚 邢 申请人:浙江大学