一种具有监管功能的无线路由系统的制作方法

本发明涉及防火墙技术领域，具体为一种具有监管功能的无线路由系统。

背景技术：

无线路由器是应用于用户上网、带有无线覆盖功能的路由器。无线路由器可以看作一个转发器，将家中墙上接出的宽带网络信号通过天线转发给附近的无线网络设备（笔记本电脑、支持wifi的手机、平板以及所有带有WIFI功能的设备），市场上流行的无线路由器一般都支持专线xdsl/cable/动态xdsl/pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤、动态域名等等功能，但是现有无线路由器均不具有流量监管功能，很容易因为无线被盗或者异常使用导致流量超额，导致不必要的经济损失。

技术实现要素：

针对以上问题，本发明提供了一种具有监管功能的无线路由系统，能够实现数据流量使用情况统计和监控，可以自行进行流量使用上限提醒，具有超额报警功能，可以有效解决背景技术中的问题。

为实现上述目的，本发明提供如下技术方案：一种具有监管功能的无线路由系统，包括网络接入单元、无线路由单元和流量监管单元，所述网络接入单元与物理网络相连接，所述无线路由单元与网络接入单元的输出端相连接，所述流量监管单元连接在无线路由单元的输出端，所述网络接入单元包括网络接口模块和MAC控制模块，所述网络接口模块与物理网络相连接，所述MAC控制模块包括FPAG控制器和数据处理模块；所述无线路由单元包括无线信号生成模块和无线接入模块，所述无线信号生成模块连接到FPAG控制器的数据输出端；所述流量监管单元包括流量审计模块和报警模块。

作为本发明一种优选的技术方案，所述网络接口模块包括网络控制器，所述网络控制器采用DM9000控制器，且网络控制器连接有扩展RJ45接口，所述网络控制器的输出端连接有调制解调器。

作为本发明一种优选的技术方案，所述FPAG控制器采用CycloneⅡ系列处理器芯片，FPAG控制器连接有FLASH存储器和DDR存储器，且FPAG控制器内置有UART转换接口和JTAG调试端口。

作为本发明一种优选的技术方案，所述数据处理模块包括接收帧模块、发送帧模块和CRC校验模块，所述接收帧模块和发送帧模块的交互端连接有数据帧格式转换接口，数据帧格式转换接口连接到FPAG控制器的以太网控制端口。

作为本发明一种优选的技术方案，所述无线信号生成模块包括加密编码器和动态密钥数据库，所述加密编码器的输出端连接有射频信号产生器，所述射频信号产生器的输出端连接有功率放大器，功率放大器上安装有收发天线。

作为本发明一种优选的技术方案，所述无线接入模块包括射频信号接收器，所述射频信号接收器的输出端连接有解码器，所述解码器内置有密钥匹配单元，所述密钥匹配单元用于进行访客密码验证。

作为本发明一种优选的技术方案，所述流量审计模块包括帧数据流模块和CAM模块，所述帧数据流模块的输出端连接有流表模块，所述流表模块还连接有定时器，所述和CAM模块用于根据源IP地址查找流量表。

作为本发明一种优选的技术方案，所述报警模块包括触发器，所述触发器的输出端连接有功率放大器，所述功率放大器的输出端连接有蜂鸣器和警示灯。

与现有技术相比，本发明的有益效果是：该具有监管功能的无线路由系统，通过设置MAC控制模块，以FPAG控制器为控制核心，结合数据处理模块对以太网输入输出进行控制；通过设置无线信号生成模块，利用加密编码器和动态密钥数据库生成非对称加密密钥，提高无线系统安全性，通过设置无线接入模块，利用解码器和密钥匹配单元可以方便实现无线连接认证；通过设置流量审计模块，利用帧数据流模块进行数据帧地址查找，利用CAM模块和流表模块实现匹配，从而确定流量使用总量，实现流量审计功能；本发明能够实现数据流量使用情况统计和监控，可以自行进行流量使用上限提醒，具有超额报警功能。

附图说明

图1为本发明结构示意图；

图2为数据处理模块结构示意图。

图中：1-网络接入单元；2-无线路由单元；3-流量监管单元；4-网络接口模块；5-MAC控制模块；6-FPAG控制器；7-数据处理模块；8-无线信号生成模块；9-无线接入模块；10-流量审计模块；11-报警模块；12-网络控制器；13-扩展RJ45接口；14-调制解调器；15-FLASH存储器；16-DDR存储器；17-接收帧模块；18-发送帧模块；19-CRC校验模块；20-数据帧格式转换接口；21-加密编码器；22-动态密钥数据库；23-射频信号产生器；24-功率放大器；25-收发天线；26-射频信号接收器；27-解码器；28-密钥匹配单元；29-帧数据流模块；30-CAM模块；31-流表模块；32-定时器；33-触发器；34-功率放大器；35-蜂鸣器；36-警示灯。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例：

请参阅图1和图2，本发明提供一种技术方案：一种具有监管功能的无线路由系统，包括网络接入单元1、无线路由单元2和流量监管单元3，所述网络接入单元1与物理网络相连接，所述无线路由单元2与网络接入单元1的输出端相连接，所述流量监管单元3连接在无线路由单元2的输出端，所述网络接入单元1包括网络接口模块4和MAC控制模块5，所述网络接口模块4与物理网络相连接，所述MAC控制模块5包括FPAG控制器6和数据处理模块7；所述无线路由单元2包括无线信号生成模块8和无线接入模块9，所述无线信号生成模块8连接到FPAG控制器6的数据输出端；所述流量监管单元3包括流量审计模块10和报警模块11。

所述网络接口模块4包括网络控制器12，所述网络控制器12采用DM9000控制器，且网络控制器12连接有扩展RJ45接口13，所述网络控制器12的输出端连接有调制解调器14；所述FPAG控制器6采用CycloneⅡ系列处理器芯片，FPAG控制器6连接有FLASH存储器15和DDR存储器16，且FPAG控制器6内置有UART转换接口和JTAG调试端口；所述数据处理模块7包括接收帧模块17、发送帧模块18和CRC校验模块19，所述接收帧模块17和发送帧模块18的交互端连接有数据帧格式转换接口20，数据帧格式转换接口20连接到FPAG控制器6的以太网控制端口；所述无线信号生成模块8包括加密编码器21和动态密钥数据库22，所述加密编码器21的输出端连接有射频信号产生器23，所述射频信号产生器23的输出端连接有功率放大器24，功率放大器24上安装有收发天线25；

所述无线接入模块9包括射频信号接收器26，所述射频信号接收器26的输出端连接有解码器27，所述解码器27内置有密钥匹配单元28，所述密钥匹配单元28用于进行访客密码验证；所述流量审计模块10包括帧数据流模块29和CAM模块30，所述帧数据流模块29的输出端连接有流表模块31，所述流表模块31还连接有定时器32，所述和CAM模块30用于根据源IP地址查找流量表；所述报警模块11包括触发器33，所述触发器33的输出端连接有功率放大器34，所述功率放大器34的输出端连接有蜂鸣器35和警示灯36。

本发明的工作原理：所述网络接入单元1用于将路由器连接到本地现有的物理网络线路当中，从而将路由器连接入网，所述无线路由单元2用于产生无线信号形成无线接入热点，并进行接入认证，所述流量监管单元3用于对无线信号的流量进行统计，并且进行监管报警；

DM9000实现以太网媒体介质访问层(MAC)和物理层(PHY)的功能，包括MAC数据帧的组装／拆分与收发、地址识别、CRC编码／校验、MLT-3编码器、接收噪声抑制、输出脉冲成形、超时重传、链路完整性测试、信号极性检测与纠正等；可以和微处理器以8位或16位的总线方式连接，并可根据需要以单工或全双工等模式运行；在系统上电时，处理器通过总线配置DM9000内的网络控制寄存器(NCR)、中断寄存器(ISR)等，以完成DM9000的初始化；随后，DM9000进入数据收发等待状态；

（1）所述网络接口模块4用于实现与以太网络的物理连接，所述扩展RJ45接口13用于直接连接五类线传输信号，同时可以接入台式笔记本充当交换机功能，所述网络控制器12在上电后，接收到外部网络送来的以太网数据时，首先检测数据帧的合法性，如果帧头标志有误或存在CRC校验错误，则将该帧数据丢弃，否则将数据帧缓存到内部RAM，并通过中断标志位通知处理器，处理器收到中断后将DM9000接收RAM的数据读出进行处理；调制解调器14在处理器的控制下将接收到的数据进行解调操作，还原成原始信号；

（2）所述MAC控制模块5为整个路由器连接以太网形成无线热点的主要结构，以FPAG控制器6为控制核心，结合数据处理模块7用于网络数据接收和发送控制；

所述FPAG控制器6为现场可编程门阵列，具有强大的编程和数据处理功能，可以按照需要进行各种类型处理器的构建，FPAG控制器6通过JTAG调试端口进行数据传输，所述FLASH存储器15用于进行程序命令存储，且FPAG控制器6可以直接在FLASH存储器15中运行程序命令而不需要读入进内存，从而提高处理速度，所述DDR存储器16用于进行同步数据动态缓存，其速度要远远高于一般的SDRAM存储器；

（3）所述数据处理模块7对以太网输入输出数据进行处理，所述接收帧模块17用于接收来自以太网的帧数据，检查MAC地址是否匹配，开始进行包数据接收并且将数据包进行解包操作；所述发送帧模块18用于从主机的总线接口得到待发送数据帧，并将数据帧进行打包操作，从而进一步发送数据包；所述CRC校验模块19用于对接收帧模块17中的32位CRC值进行校验，判断接收到的数据包正确性和有效性，同时产生32为的CRC校验码打包进发送帧模块18输出的数据中；所述数据处理模块7处理数据帧为8位，而FPAG控制器6输入输出为16为，所以利用数据帧格式转换接口20进行格式转换；

（4）所述无线信号生成模块8用于产生无线信号，所述加密编码器21从动态密钥数据库22中读取非对称加密密钥，对输出的数据进行加密编码，所述射频信号产生器23将加密编码后的数据转换成射频信号，然后通过功率放大器24进行功率放大，最后通过收发天线25发送出去，从而形成无线热点信号；

（5）所述无线接入模块9用于实现无线设备接入操作，所述射频信号接收器26接收移动设备发送的连接请求信号，所述解码器27将接收到的请求信号进行解码操作，所述密钥匹配单元28对解码后的数据中的密钥进行匹配认证，判断请求是否合法从而选择允许或拒绝接入；

（6）所述流量审计模块10用于对数据流量的使用情况进行统计，所述帧数据流模块29根据APR协议对复用地址帧进行地址解析，同时与路径压缩二叉树进行配合进行路由查找；所述CAM模块30采用哈希算法，根据帧数据流模块29得到的源IP地址进行匹配，再根据匹配的地址去流表模块31里对应的位置查询IP源对应的流量特征；所述定时器32没20ms和200ms各产生一个short_refresh_req和long_refresh_req请求，当short_refresh_req到达流表模块31时，将流表内所有表项进行刷新，检测所有表项中的数据总长度是否超过设定门限，若超过设定门限，则将相应流表寄存器地16为加1，当long_refresh_req请求到达流表时，将所有表项低16位清零；

（7）所述报警模块11在流量超过限制时启动，所述触发器33接通，功率放大器34将电信号进行放大，然后驱动蜂鸣器35发出声音警报并点亮警示灯36发出物理警报。

该具有监管功能的无线路由系统，通过设置MAC控制模块5，以FPAG控制器6为控制核心，结合数据处理模块7对以太网输入输出进行控制；通过设置无线信号生成模块8，利用加密编码器21和动态密钥数据库22生成非对称加密密钥，提高无线系统安全性，通过设置无线接入模块9，利用解码器27和密钥匹配单元28可以方便实现无线连接认证；通过设置流量审计模块10，利用帧数据流模块29进行数据帧地址查找，利用CAM模块30和流表模块31实现匹配，从而确定流量使用总量，实现流量审计功能；本发明能够实现数据流量使用情况统计和监控，可以自行进行流量使用上限提醒，具有超额报警功能。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。