Ip网关的制作方法

专利名称：Ip网关的制作方法
技术领域：
本实用新型涉及一种用于管理家庭网络局域网并实现联通因特网代理的网络设备，IP网关，特别是，应用嵌入式因特网(Embeded Internet)技术结合嵌入式Web方法，以单片计算机为核心，实现瘦HTTP服务器模式，以PPP形式拨号联接ISP主机。
家庭网络(Home Networking)是后PC时代的一种新兴技术，计算机、网络与通讯、系统控制、多媒体等方面的技术人员正在独立或协同地从事这方面的研究，并由此形成了各种各样的技术和多种独立的标准，在网络的具体实现上形成了较为混乱的局面。
首先，作为家庭网络的节点一信息家电平台，它高端的发展的趋势基本上可分为综合业务多媒体终端模式和多媒体数字电视模式，这两种模式都是基于宽带网络的。由于价格、实用性等问题，它们的普及遇到很大困难。低端是以嵌入式因特网技术为核心的Web模式，但因为成本、功能等综合限制，它的发展非常缓慢。
其次，属于网络接口媒体层的网络链路层及物理层也同样存在多种规范，如HomePNA、SWAP、IEEE1394、HomeRF、IEEE802.11、Bluetooth、SCP、ECHONET等等。这些标准有的以电话线、有线电视线路、光纤、电力线路为媒介构筑有线网络，有的则属于无线网范畴。所有这些技术当中，成本与功能仍是大家关注的焦点，对于面向应用的网络，功能只需够用，成本应尽量低，连接要非常简单。依据这样的标准，上述各种标准都存在这样那样的问题，或者需要重新布线、或者依赖昂贵的接入技术、或者需要过多的资源，不适应大规模普及的需求。
在网络的其它层次上，TCP/IP模型已经成为事实上的工业标准。
最后，业界普遍期望以机顶盒、PC或者专用网关服务器作为家庭网络的控制中心或网关。但事实上，机顶盒由于其计算能力极差，只适合作为联通因特网的转接设备；以一台PC作控制中心既浪费又不安全；专用网关服务器除非利用嵌入式技术将成本降下来，否则也将难以普及。
可见要完美地将PC标准上的因特网扩展到家庭环境中，首先要统一网络标准，其次要确定网关服务器的形式。迄今还未出现利用嵌入式技术结合因特网技术的低成本通用型网关。
本实用新型的目的是，针对背景技术中的缺点加以改进，提供一种管理家庭网络局域网并实现联通因特网代理的IP网类。
本实用新型的目的是这样实现的，它由中央处理单元和通讯接口单元两部分构成，特点是，中央处理单元包含网络互联协议栈，它包括标准TCP/IP协议、裁减的HTTP Web Server、POP3、S4TP、代理服务器协议，保存在通用单片机系统的程序存储器中；它还包含页面Flash存储器，通过地址及数据总线与处理器相连；它还包含一个LCD接口，通过数据及控制逻辑与处理器连接；HNA并口、RS232、Modem并口、嵌入式Modem构成通讯接口单元，其中Modem并口与嵌入式Modem在电路板上直接相连。
本实用新型进一步特点是，它的HNA并口可通过家庭网络适配器与家庭网络的其它节点互联；LCD接口可连接LCD显示屏；RS232接口可通过9芯电缆连接PC机，作初始化设定或监控；嵌入式Modem可通过电话线连接ISP代理，实现与因特网的互联。
本实用新型即插即用，自主管理，网络建壮，安全性好，联通性强，依据国标设计，兼容性好，可以灵活实现远程维修、维护、监测、控制等管理，并可由此衍生第三方服务产业。
本实用新型的实施方式由以下附图给出附

图1是系统原理方框图附图2是电路原理图附图1中，1页面Flash存储器；2:TCP/IP协议栈；3:HTTP Web Server；4:代理服务器；5:POP3、SMTP；6:Modem并口；7:HNA并口；8:LCD接口；9RG232接口；10家庭网络适配器；11:LCD显示屏；12:PC机；13家庭网络；14，嵌入式Modem；15:ISP代理；16:Internet。
附图2中，U1:DS80C320；U2:74HC373；U3:62256；U4:TMS29F040；U5:27512；U6:74HC245；U7:GAL16V8；U8:IMP813L；U9:DS12887A；U10:ADM202E；DB1:9芯RS232C接头；DB2:25芯并口接头；P1:4芯电源插；P3:20芯并口Modem插针接头；P4电话接头插座；P5:20芯LCD接头插针；P7:220V交流电输入接线柱；R1、R2:10KΩ电阻；R3:100Ω电阻；R4:10KΩ可调电位器；C1、C2:30P电容；C3、C4、C5、C6、C7、C8、C9、C10、C11、C12:0.1μ电容；E2:100μ电解电容；T1:11.0592MHz晶振；TM2:5WAC-DC模块；M2:MC7912T；L1:LED发光二极管。图中标注一致的直接相连。
下面根据附图详细讨论本实用新型的硬件结构和网络模式。
从硬件结构上可以将IP网关分为中央处理单元、通讯接口单元两部分。原理见附图。
中央处理单元是一个典型的单片机应用系统，它由U1、U2、U3、U4、U5、U7、U8、U9集成电路及其外围元件组成。提供8位的计算能力、32KRAM、64KEPROM、512KE2PROM，工作主频33MHz。其中U8作为复位发生及看门狗电路，其RESET与U1的RESET脚相连，WDI与U1的P1.7相连。U2产生地址总线的低8位。U7实现地址译码和片选，提供并口通讯的读写信号。U3是32KRAM用于存放往来数据和临时参量。U5是64KEPROM，用于存放程序代码。U4是512KE2PROM，用于存放定制的WWW页面及JAVA代码、图形等，U9是时间及日历电路，其RESET脚与U1的INT3脚相连。由晶振T1提供U1的主频信号，连接U1的X1和X2。L1实现工作指示。另外，由P7、TM2、M2及其外围元件构成供电电路，P7是220V交流电输入接线柱，TM2是5W的AC-DC电源模块，输出共地的+15V和+5V直流电，+5V直流电经平滑、滤波后给所有板上电路供电，+15V直流电连接集成稳压管M2的Vin脚，经整流稳压输出-12V直流电供给LCD显示屏接口P5,P5是LCD显示接口，支持128×64显示屏。
通讯单元包括U10、DB1、DB2、P3、P4及其外围电路。其中U10是RS232C接口驱动电路，DB1是标准RS232C接头，在安装初始化时可利用它与PC通讯进行初始设定。DB2是IP网关与家庭网络适配器连接的并口，P3是嵌入式Modem接口，P4是标准电话线接口。
U1的P0口作数据总线，P00～P07与U2、U3、U4、U5的D0～D7相连，与U6的AD0～AD7相连，与U9的AD0～AD7相连，与P3的9～2脚相连，与P5的9～16脚相连，与DB2的2～9脚相连。
U1的P1和P2构成地址总线的高12位AS～A19,U2的Q7～Q0构成地址总线的低8位A0～A7，其中A0～A15与U5的A0～A15脚相连，与U4的A0～A18相连，A0～A14与U3的A0～A14相连，A13、A14、A15、A19与U7的IN3、IN4、IN5、IN6相连，A0、A1、A2与P3的12、11、10脚相连，A0、A1、A2、A3与P5的6、7、1、2脚相连。
U1的P1口中P1.7用做工作指示，与L1相连，L1通过R1连接VCC。
U1的INT0、INT1、T1、RXD0、TXD0脚分别用做ACK、STB、BUSY、RXD0、TXD0通讯控制信号，其中RXD0、TXD0与U10的R1out、T1in脚相连，经U10驱动后输出RXD、TXD信号与DB1的2、3脚相连，构成零Modem的RS232C接口；STB、ACK、BUSY与DB2的17、18、19脚相连。
U1的RD、WR、ALE/P、PSEN构成读写及片选控制逻辑，其中ALE与U2的LE脚相连；RD、WR与U3的OE、WE脚相连；RD、WR与U4的G、W相连；PSEN与U5的OE脚相连；RD与U6的DIR脚相连；RD、WR与U7的IN7、IN8脚相连；RD、WR、ALE与U9的DS、R/W、AS脚相连。U7的输出脚的定义是I/O0～I/O4、OUT0、OUT1分别对应E、CS3、CS2、RD0、WR0、CS1、CS0，其中CS0连接U3的CS脚；CS3连接U4的E脚；CS2连接U6的E脚；CS1连接U9的CS脚；CS2连接P3的16脚；E连接P4的第8脚；WR0、RD0连接DB2的第10、1脚。
U1的INT3脚用做RE信号，与U9的RESET、P3的第15脚相连。
U1的INT2脚与P3的第17脚相连。
U1的P3.4脚与DB2的第11脚相连。
U1的P1.7脚与U8的WDI脚相连。
U1的X1、X2串接T1，并分别通过C1、C2接地。
U8输出的RESET信号接入U1的RESET脚。
经P4连接的RING、TIP电话信号连接到P3的14、13脚。
P7的第1、2脚连接TM2的输入L、N脚，TM2的输出+15V做VAA，它连接M2的Vin、P1的4脚；TM2的第4脚是GND，除了连接各个集成电路的GND脚外，还分别连接U2的OE、U5的CE、U9的MOT、U10的15脚、P1的1脚、P3的1脚、P5的3、18脚、M2的1脚、DB1的5脚、DB2的15脚；TM2的第5脚输出+5V的VCC，除与各集成电路的电源脚相连外，与P1的3脚、P3的20脚、P5的4脚、U8的2脚、U10的16脚相连。GND与VCC间并联E2、C3～C7用做平滑滤波。
U10的C1+、C1-串接C8,C2+、C2-间串接C9,VCC与V+间串接C10,与GND间串接C11,V-与GND间串接C12。
M2的第3脚输出-12V电流，通过可调电位器R4分压后经电阻R3接入P5的第17脚SLA，用做对比度调节。
事实上IP网关是一种具备嵌入式Modem单元的增强型IP连接器，它裁减掉控制与监测功能，增加了网络管理能力。下面我们来讨论它在网络模型中应用层的实现及在其它层次上与IP连接器的不同。
1、数据链路层我们已经在家庭网络适配器中讨论了家庭局域网络的数据链路层，下面我们来讨论家庭网络与因特网互联的链路层实现。
家庭网络通过代理网关拨号连接ISP主机，其数据链路是点到点的数据链路层协议，我们采用了标准的PPP协议来实现它。面向连接的PPP协议明确划分出一帧的尾部和下一帧的头部的成帧方式，这种帧格式同时也实现错误检测的处理工作；它使用NCP分组配置网络层，获得或释放动态的临时IP地址；利用LCP协议来测试、选择或释放数据链路。
PPP协议是被广泛支持的一种链路协议，从UNIX到Windows NT直至Linus，它们大量分布在全球范围内的因特网主机上，已经成为连接ISP的一种主要标准。为实现与因特网完整意义上的兼容，在IP网关中PPP点到点协议的实现，我们是严格依照RFC1661、1662、1663设计的。PPP协议的详细内容请参见相关RFC标准。
2、网络层传统意义上的因特网主机需要具备以下三个条件(1)、运行TCP/IP协议栈；(2)、有一个IP地址；(3)、可以向因特网上的其它所有主机发送IP分组。
显然这种定义需要完整的路由支持，但随着用户入网数目的增加、ISP服务的普及，这种定义又有了新的变化。用户可直接通过Modem呼叫ISP，通过注册联通ISP的路由器，然后获得一个临时的IP地址，并且可以通过ISP向其它因特网主机发送IP分组，这时用户是不需要路由计算的，我们可以认为这样的用户设备也同样是因特网上的主机。对IP电器来讲，以上述方法与因特网互联具有重大意义，首先它无需任何路由支持，大大节省了芯片资源和成本造价，其次可以用极小的代价通过代理享受完整的因特网资源。由于通过ISP上网，IP电器出口的IP地址是临时的，所以我们需要设置一个注册服务器来登记和管理它们，一旦设备脱线后重新建立链结并获得新的IP地址，那么它必须要先在注册服务器上更新数据，以便大家都能访问到它。
由于我们的家庭网络作为拓扑结构固定的局域网，无须设置内部路由网关；又因为家庭网络是严格意义的产权明确的局域网络，任意两个自治网络之间的直接互联没有实际意义，外部网络路由的选择也没有必要；另外上联因特网的工作通过代理实现，各个节点通过代理网关出口的目的是定制的，路由计算和选择完全可由ISP代理商的路由器完成。所以在网络层上，从应用的角度，我们的家庭网络将不考虑任何与路由器有关的部分。一个例外是防火墙，除可利用ISP服务器、门户服务器的路由器上的防火墙外，每个家庭网络的代理网关也应实现类似的服务，由于防火墙一般是在路由器上来实现对分组的筛选，而家庭网络显然是没有路由器的，只能通过软件在代理网关上模拟实现。我们的设计是在网络层的底部增加一个分组筛选器。任何进出代理网关的信息需要经过网络层时，都必须经筛选器进行分组筛选，分组筛选器由用户配置的表驱动，这个表上列出了所有可以接受的源端和目的端、拥塞的源端和目的端、以及作用于进出其它机器的分组的缺省规则，筛选器把已经通过检查的合法包上传，将非法包丢弃掉。它对上、下层是透明的。这种简单的配置结合数据加密及身份认证技术，可以较有效地防止有害信息的渗入。
另外一点需讨论就是代理服务的实现，IP网关的一个重要工作就是实现家庭网络中所有节点共享一个临时的IP地址，这种服务是双向的，一方面各个节点要通过IP网关向不同的URL提供请求或响应请求，另一方面外部主机也会请求或回应不同的节点。在网络层，我们将上述问题归并为两类，一类是有连接的TCP，另一类是无连接的UDP和ICMP等。对于有连接的TCP连接，我们可以通过连接的协议端口和内网及外网的地址来实现地址和端口的翻译，由IP网关跟踪每一个网络活动，过滤每一个出入的IP包，将每个网络活动登记为(内部主机地址HI，内部主机源端口PI,IP网关源端口GP，外部主机地址HO，目的端口PO)这样的表项。当IP网关截获到从内部局域网发来的IP包时，将HI变换成IP网关的IP地址，并分配一个空余的协议端口GP作为它的外发源端口，记录下这个网络活动，然后将这个IP包重新打包，发送到因特网上。对于从因特网回应的IP包，通过检查得知它的GP、HO、PO，然后在表中查找到内部主机地址和内部主机源端口，最后重新打包，将它发送到家庭局域网上。对于无连接的UDP和ICMP，由于发生这些网络活动时也有规律可循，如在一次网络活动中通讯双方的协议端口号是不变的，而且一台机器其所有并发网络活动的端口号是不同的，另外ICMP应答请求和回应中都有一个类似协议端口号的2字节标识域用来区分不同的PING进程，可以将它们当作逻辑上的虚拟连接，连接的结束可以用超时来界定。依照这样的规则可以实现内部主机对因特网的访问。由于因特网主机对家庭网络局域网上节点的访问是通过IP网关进行链结的，进程是可以控制的，所以能够有控制地实现地址的翻译和转发。
3、应用层在应用层引用标准的因特网应用层协议是将自治的家庭网络完全融入无界限的因特网的关键，针对信息家电有限的接口资源将它们作适当的裁减也是必要的。
根据家庭网络的需求我们将实现SMTP、POP3和HTTP。
简单邮件传输协议SMTP是一个简单的ASCⅡ协议，它通过在源机器和目的机器的25号端口之间建立TCP连接来传递电子邮件。我们利用SMTP通过ISP的SMTP服务器实现邮件的外发。邮件外发的条件和格式由用户在门户服务器上定制并下载到节点上。完整的引用在RFC821有详细描述。
利用邮局协议POP3，信息家电可以从远程邮箱中读取邮件，它具有用户登录、退出、读取消息、删除消息的命令。由RFC1225中引用。对邮件的解释将由邮件解释程序完成。我们规定，对节点的控制是在一对<Control Begin><Control End>这样的特殊标志之间用控制原语来描述的，控制原语对应的动作(中断控制程序代码)由用户定制，并在原语数据库中描述。
控制原语=描述符[，参数1…[，参数n]]回车。
原语数据库是一个描述符、入口地址对的序列。
邮件解释程序忽略所有的字符直到检测到<Control Begin>，接下来它按语法规则检验控制原语，并忽略非法的，然后在原语数据库中检索匹配的程序入口地址，以软件中断的形式将控制权交给控制程序，并将参数按规则传递给它。解释程序将重复上述过程直到检测到<Control End>。另外，邮件的目的节点的名称需要明确标注。
每一个家庭网络的节点都是一个瘦WEB服务器，必须实现基本的HTTP功能。超文本传输协议HTTP是标准的WWW传输协议。每一次交互都是由一个ASCⅡ请求，跟着一个应答组成，它可以由TCP或UDP携带传输。关于HTTP1.1命令的详细描述参见RFC2616。一般地，我们采用GET方法请求页面，PUT命令更新数据，POST命令添加资源。远程代码的下载、节点页面的定制均可应用以上方法通过客户端的浏览器实现。
下面，我们来讨论一下家庭网络的应用模式
首先，各个信息家电通过IP连接器互联，组成一个基于TCP/IP协议的局域网，实现共享智能、协同工作，这个自治网信息家电通过Internet登录门户代理服务器并注册到链结表上，还可以再登录到信息家电制造商的企业远程服务器上，事受远程检测、维修、代码升级等服务。
客户通过Internet访问门户代理服务器，经身份认证、密码校验等得到IP网关的临时IP地址，或经链结访问IP网关，再由IP网关链结到不同的信息家电上。
每个信息家电都有自己定制的Web主页，利用HTML、XML、Java等形式将运行数据动态地送给用户浏览器，并可由用户通过浏览器进行远程控制。制造商或用户可以按一定格式自己制作信息家电的主页并通过浏览器将主页上传给信息家电。
自治网络中的每个节点有一个共享的邮件地址，由IP网关将往来邮件分捡，通过ISP的SMTP服务器送出，或在POP3服务器上取得邮件后，经由内部网分发。信息家电发信的地址和发信的条件是由制造商或用户定制的。
门户代理服务器可以在不侵犯用户隐私权的情况下对客户资料进行统计、分析、归类，预测用户需求，并由此衍生出第三方的服务产业。
另外需要说明的是系统的安全性。家庭网络是一个绝对意义上的私有网络，同其它自治网络一样，家庭网络也存在保密、鉴别、反拒认以及完整性控制等问题。一般在数据链路层使用链路加密方法应用DES算法、网络层采用分组限制、应用层采用公开密匙算法验证方法BSAFE可以有效地解决上述问题，并达到商业应用目的。
最后我们来简述一下系统的工作过程系统加电后，由U8产生复位信号复位U1，U1从开始从起始地址执行代码，它不断地从P1.7触发U8的看门狗电平，当系统死锁或跑飞时，U8会自动产生RESET电平将系统再次复位，重新开始执行起始代码。接下来U1执行的工作大致可以分为两类，一是维护与因特网的PPP链结，二是维护家庭网络局域网。
IP网关首先经网络适配器通过局域网初始化过程建立一个令牌总线逻辑环并开始维护它，然后利用Modem反复拨号联通ISP主机，经身份认证和注册后成功建立一条PPP链接，接下来在注册代理服务器上登录注册。然后等待因特网下传的PPP帧和局域网上传的TCP或UDP包，并按照协议规则进行打包或辑包工作，最后再决定自己响应HTTP、POP3、SMTP还是将数据打包后传送到因特网上或是传送到局域网上。
权利要求1.一种IP网关，它由中央处理单元和通讯接口单元两部分构成，其特征在于中央处理单元包含网络互联协议栈，它包括标准TCP/IP协议栈、裁减的HTTP Web Server、POP3、SMTP、代理服务器协议，保存在通用单片机系统的程序存储器中；它还包含页面Flash存储器，通过地址及数据总线与处理器相连；它还包含一个LCD接口，通过数据及控制逻辑与处理器连接；HNA并口、RS232、Modem并口、嵌入式Modem构成通讯接口单元，其中Modem并口与嵌入式Modem在电路板上直接相连。
2.根据权利要求1所述的IP网关，其特征在于它的HNA并口可通过家庭网络适配器与家庭网络的其它节点互联；LCD接口可连接LCD显示屏；RS232接口可通过9芯电缆连接PC机，作初始化设定或监控；嵌入式Modem可通过电话线连接ISP代理，实现与因特网的互联。
专利摘要一种IP网关,它由中央处理单元和通讯接口单元两部分构成,其特征在于:中央处理单元包含网络互联协议栈,它包括标准TCP/IP协议栈、裁减的HTTP Web Server、POP3、SMTP、代理服务器协议,保存在通用单片机系统的程序存储器中;它还包含页面Flash存储器,通过地址及数据总线与处理器相连;它还包含一个LCD接口,通过数据及控制逻辑与处理器连接;HNA并口、RS232、Modem并口、嵌入式Modem构成通讯接口单元,其中Modem并口与嵌入式Modem在电路板上直接相连。本实用新型即插即用,自主管理,网络建壮,安全性好,联通性强,依据国标设计,兼容性好,可以灵活实现远程维修、维护、监测、控制等管理,并可由此衍生第三方服务产业。
文档编号G06F13/00GK2461074SQ00251928
公开日2001年11月21日 申请日期2000年11月22日 优先权日2000年11月22日
发明者朱家训, 薛宏朝, 杨洪勋 申请人:岳阳宏讯计算机技术开发有限公司