专利名称:带客人网络功能的无线路由器及其实现方法
技术领域:
本发明涉及一种路由器及其实现方法,具体地说,是涉及一种带客人网络功能的 无线路由器及其实现方法。
背景技术:
随着企业间合作交流的频繁,不少商业人士都会携带笔记本电脑到企业拜访,以 便于更好的合作沟通和工作交流,这就涉及到客户使用企业网络的需要。为满足企业间的 业务需求和本企业信息安全,这时企业网络管理就需要达到两个要求,一是客户可以方便 的访问互联网和使用公司打印设备;二是为保证企业的信息安全,客户不能访问公司内网。但是,传统的无线或有线上网方式如果要达到不让客人访问企业内网的目的,需 要通过对每一个来访的客人单独设置IP,对每个客户IP通过复杂的防火墙规则来实现,即 费时又影响工作效率。目前也有无线路由器具有多SSID功能,让无线终端以不同的安全认 证和加密方式入网,但目前没有使无线客户端与企业内网隔离的路由器产品。
发明内容
本发明的目的在于提供一种带客人网络功能的无线路由器,利用路由器内部结构 控制用户的访问路径,来解决客人利用企业内部网络访问互联网时难以保证局域网的安全 问题,在保证客人正常访问互联网的同时,避免客人访问企业内部局域网,从而保证内部局 域网的绝对安全。为了实现上述目的,本发明采用的技术方案如下带客人网络功能的无线路由器,包括中央处理模块,分别与中央处理模块连接的 存储模块、RF模块、有线用户接入端口和互联网接入端口,分别与中央处理模块、存储模块 相连接的DC-DC模块,所述中央处理模块内部还设有用于隔离外部用户端与内部用户端访 问路径的数据处理单元,该数据处理单元分别与RF模块、有线用户接入端口和互联网接入 端口连接。具体地说,所述数据处理单元包括无线访问控制模块、内部无线用户处理模块、外 部无线用户处理模块,内部有线用户处理模块,该无线访问控制模块通过设置于数据处理 单元外部的无线转换模块连接于RF模块之上,分别通过内部无线用户处理模块、外部无线 用户处理模块连接于互联网接入端口之上,或/和分别通过内部无线用户处理模块、内部 有线用户处理模块连接于有线用户接入端口之上。进一步地说,所述存储模块包括RAM存储模块和ROM储存模块。更进一步地说,所述有线用户接入端口为LAN以太网端口,互联网接入端口为WAN 以太网端口。其中,LAN以太网端口与内部有线用户处理模块之间设置有LAN交换模块, WAN以太网端口与内部有线用户处理模块、内部无线用户处理模块、外部无线用户处理模块 之间设置有WAN模块。再进一步地说,为了便于客人使用与企业秘密无关的相关外部USB设备,所述中央处理模块中还设置有用于连接外部USB设备的USB模块,该USB模块分别与内部有线用 户处理模块、内部无线用户处理模块、外部无线用户处理模块相连接。所述外部USB设备如 打印机、扫描机等。在上述硬件设备的基础上,本发明还提供了一种带客人网络功能的无线路由器的 实现方法,包括以下步骤(1)在无线访问控制模块中预设一个客人网络SSID和一个主人网络SSID,并进入 开启状态;(2)用户端向路由器发出连接请求,路由器对该连接请求的传输方式进行判断;(3)如果为网络连接线传输,则按照路由器的正常工作方式进行连接;反之,则将 连接请求通过RF模块发送至无线转换模块,无线转换模块将之发送给无线访问控制模块;(4)无线访问控制模块判断发出请求的无线用户端的类型;(5)如果发送请求的无线用户类型为内部用户,则无线访问控制模块将来自无线 用户端的请求传输至内部无线用户处理模块,访问内部局域网,或/和通过WAN模块访问互 联网;如果发送请求的无线用户类型为外部用户,则无线访问控制模块将来自无线用户端 的连接请求传输至外部无线用户处理模块,进而通过WAN模块访问互联网。为提高安全性能,所述步骤⑴中主人网络SSID通过WPA2-PSK进行加密处理。通 过采用目前最先进的WPA2-PSK加密方法对主人网络SSID进行加密,以提高主人网络SSID 的安全性,最大限度地减小客人通过主人网络SSID访问内部局域网的可能性。在上述各个步骤中,步骤(3)中路由器的正常工作方式是指内部有线用户接入 路由器,再通过LAN交换模块将请求发送至内部有线用户处理模块,并与内部局域网建立 连接,或/和通过WAN模块与互联网建立连接。步骤(4)中无线访问控制模块判断无线用 户端类型的方法包括无线访问控制模块记录客人网络SSID的MAC地址;无线访问控制模 块确认无线用户端所发出的连接请求的目的MAC地址,并将之与客人网络SSID的MAC地址 进行对比;如果所述连接请求的目的MAC地址与客人网络SSID的MAC地址相同,则判定该 无线用户端为外部用户,反之,则判定其为内部用户。本发明的设计原理通过对路由器及其实现方法的改进,将外部用户的访问路径 与内部用户的访问路径完全隔离开来,在判断用户的类型后,控制外部用户只能通过其相 应的访问路径访问互联网,或使用打印机等外部USB设备,而不能访问企业内部局域网,从 而避免因客人访问企业内部局域网而造成企业机密泄露的网络安全问题。本发明不仅隔离了外部无线用户访问互联网的路径,保证了网络安全性,与此同 时,也保留了路由器的基础功能,即企业内部工作人员通过路由器上网的常规情况当企业 内部有线用户端接入无线路由器时,通过LAN交换模块将连接请求发送至内部有线用户处 理模块,访问内部局域网和外部USB设备,甚至通过WAN模块访问互联网。本发明中,所谓的外部与内部之分,对于用户端来说,是指企业内部人员和来访客 人之分;对于网络来说,是指企业内部的局域网与互联网之分。所谓客人网络SSID是指来 企业访问、交流的非本公司人员在利用本公司网络访问互联网时所用的SSID,而主人网络 SSID是指本公司内部人员利用本公司网络访问内部局域网或互联网时所用的SSID。与现有技术相比,本发明具有以下有益效果1.本发明有效地控制了客人在企业内部访问网络时的路径,断绝了客人访问企业内部局域网的途径,提高了企业内部局域网的安全性能,是网络安全技术上的一大技术创 新,为行业的发展开辟了一条新途径。2.本发明在保证企业内部局域网安全的同时,实现了客人对互联网的正常访问, 以及对外部USB设备的正常使用,从而保证了客人与企业交流的顺利进行。3.本发明采用一台路由器实现了两台路由器的功能,是一机多用的完美体现,不 仅为企业节约了成本,还避免了为客人专门设置IP、网关等程序,大大简化了访问网络的流 程,提高了工作效率。本发明主要应用于企业内部的局域网中,具有很高的实用和推广价值。
图1为本发明_实施例的系统框图。图2为本发明-实施例的流程示意图。
具体实施例方式下面结合附图与实施例对本发明作进一步说明。实施例如图1、图2所示,带客人网络功能的无线路由器,主要由三条访问路径构成,具体 情况如下一.内部有线用户访问局域网、外部USB设备或互联网访问路径的主要硬件设备包括LAN交换模块、内部有线用户处理模块、USB模块 和WAN模块。用户访问路径内部有线用户端通过LAN以太网端口向LAN交换模块发送连 接请求,LAN交换模块将连接请求传输至内部有线用户处理模块,根据请求目的MAC地址, 与外部USB设备建立连接,或者与内部局域网建立连接,或者转至WAN模块,通过WAN以太 网端口与互联网建立连接。二.内部无线用户访问局域网、外部USB设备或互联网访问路径的主要硬件设备包括RF模块、无线转换模块、无线访问控制模块、内部 无线用户处理模块、USB模块和WAN模块。用户访问路径内部无线用户端通过RF模块将连 接请求发送给无线转换模块,无线转换模块将无线信号转换成网络信号,然后传输至无线 访问控制模块,无线访问控制模块将请求传输至内部无线用户处理模块,根据请求目的MAC 地址,与外部USB设备建立连接,或者转至WAN模块,然后通过WAN以太网端口与互联网建 立连接,或者转至内部有线用户处理模块与内部局域网建立连接。上述两种情况即为本发明中所述的主人网络访问路径。三.外部无线用户访问互联网或外部USB设备访问路径的主要硬件设备包括RF模块、无线转换模块、无线访问控制模块、外部 无线用户处理模块、USB模块和WAN模块。用户访问路径外部无线用户端通过RF模块将 连接请求发送给无线转换模块,无线转换模块将无线信号转换成网络信号,然后传输至无 线访问控制模块,无线访问控制模块将请求通过外部无线用户处理模块发送至WAN模块, 再根据请求目的MAC地址,与互联网建立连接,或者与外部USB设备建立连接。此种情况为本发明中所述的客人网络访问路径。
在上述三种情况中,除了访问路径的硬件设备之外,还需要保证路由器正常工作 的其他设备,主要有为系统提供电源的DC-DC模块,以及提供数据存储功能的RAM存储模块 和ROM储存模块。其中,DC-DC模块分别连接RF模块、RAM存储模块、ROM储存模块,以及由 数据处理单元、无线转换模块、USB模块、LAN交换模块和WAN模块组成的中央处理模块;所 述数据处理单元由无线访问控制模块、内部无线用户处理模块、内部有线用户处理模块和 外部无线用户处理模块组成,其功能在于在保证网络正常访问的情况下,实现本发明中不 同用户端访问路径的隔离,达到限制客人访问内部局域网的目的。本发明的具体工作过程如下首先启动DC-DC模块,使整个路由器处于工作状态。用户端发出连接请求后,路由 器首先判断该请求是通过网络连接线传输的还是通过无线网络传输的,如果是通过网络连 接线传输过来的,则将连接请求通过LAN以太网端口发送至LAN交换模块,进而传输给内部 有线用户处理模块。若该连接请求的目的MAC地址为互联网,则将连接请求发送至WAN模 块,通过WAN以太网端口与互联网建立连接,实现对互联网的访问;反之,则直接与内部局 域网或外部USB设备建立连接。如果连接请求是由无线网络传输的,则通过RF模块将连接请求发送至无线转换 模块,无线转换模块将无线信号转换成网络信号,发送给无线访问控制模块。无线访问控制 模块将发出连接请求的用户端的MAC地址与客人网络SSID的MAC地址进行比较,如果相 同,则判定发出连接请求的用户端为外部无线用户端,此时,无线访问控制模块通过外部无 线用户处理模块将连接请求发送至WAN模块,WAN模块判断该连接的目的MAC地址是否为 内部局域网,若是,则抛弃数据,反之,则与互联网或外部USB设备建立连接。如果发出连接 请求的用户端的MAC地址与客人网络SSID的MAC地址不相同,则判定发出连接请求的用户 端为内部无线用户端,此时,无线访问控制模块将连接请求发送至内部无线用户处理模块, 并根据连接请求的目的MAC地址,与内部局域网、外部USB设备或互联网建立连接。按照上述实施例,便可很好地实现本发明。上述实施例仅为本发明的最优实施例, 本发明的保护范围包括但不限于上述实施例。
权利要求
1.带客人网络功能的无线路由器,包括中央处理模块,分别与中央处理模块连接的存 储模块、RF模块、有线用户接入端口和互联网接入端口,分别与中央处理模块、存储模块相 连接的DC-DC模块,其特征在于,所述中央处理模块内部设有用于隔离外部用户端与内部 用户端访问路径的数据处理单元,该数据处理单元分别与RF模块、有线用户接入端口和互 联网接入端口连接。
2.根据权利要求1所述的带客人网络功能的无线路由器,其特征在于,所述数据处理 单元包括无线访问控制模块、内部无线用户处理模块、外部无线用户处理模块,内部有线用 户处理模块,该无线访问控制模块通过设置于数据处理单元外部的无线转换模块连接于RF 模块之上,分别通过内部无线用户处理模块、外部无线用户处理模块连接于互联网接入端 口之上,或/和分别通过内部无线用户处理模块、内部有线用户处理模块连接于有线用户 接入端口之上。
3.根据权利要求2所述的带客人网络功能的无线路由器,其特征在于,所述存储模块 包括RAM存储模块和ROM储存模块。
4.根据权利要求3所述的带客人网络功能的无线路由器,其特征在于,所述有线用户 接入端口为LAN以太网端口,互联网接入端口为WAN以太网端口。
5.根据权利要求4所述的带客人网络功能的无线路由器,其特征在于,所述LAN以太网 端口与内部有线用户处理模块之间设置有LAN交换模块,WAN以太网端口与内部有线用户 处理模块、内部无线用户处理模块、外部无线用户处理模块之间设置有WAN模块。
6.根据权利要求5所述的带客人网络功能的无线路由器,其特征在于,所述中央处理 模块中还设置有用于连接外部USB设备的USB模块,该USB模块分别与内部有线用户处理 模块、内部无线用户处理模块、外部无线用户处理模块相连接。
7.带客人网络功能的无线路由器的实现方法,其特征在于,包括以下步骤(1)在无线访问控制模块中预设一个客人网络SSID和一个主人网络SSID,并进入开启 状态;(2)用户端向路由器发出连接请求,路由器对该连接请求的传输方式进行判断;(3)如果为网络连接线传输,则按照路由器的正常工作方式进行连接;反之,则将连接 请求通过RF模块发送至无线转换模块,无线转换模块将之发送给无线访问控制模块;(4)无线访问控制模块判断发出请求的无线用户端的类型;(5)如果发送请求的无线用户类型为内部用户,则无线访问控制模块将来自无线用户 端的请求传输至内部无线用户处理模块,访问内部局域网,或/和通过WAN模块访问互联 网;如果发送请求的无线用户类型为外部用户,则无线访问控制模块将来自无线用户端的 连接请求传输至外部无线用户处理模块,进而通过WAN模块访问互联网。
8.根据权利要求7所述的带客人网络功能的无线路由器的实现方法,其特征在于,所 述步骤(1)中主人网络SSID通过WPA2-PSK进行加密处理。
9.根据权利要求8所述的带客人网络功能的无线路由器的实现方法,其特征在于,所 述步骤(3)中路由器的正常工作方式是指内部有线用户接入路由器,再通过LAN交换模块 将请求发送至内部有线用户处理模块,并与内部局域网建立连接,或/和通过WAN模块与互 联网建立连接。
10.根据权利要求9所述的带客人网络功能的无线路由器的实现方法,其特征在于,所述步骤(4)中无线访问控制模块判断无线用户端类型的方法包括 无线访问控制模块记录客人网络SSID的MAC地址;无线访问控制模块确认无线用户端所发出的连接请求的目的MAC地址,并将之与客人 网络SSID的MAC地址进行对比;如果所述连接请求的目的MAC地址与客人网络SSID的MAC地址相同,则判定该无线用 户端为外部用户,反之,则判定其为内部用户。
全文摘要
本发明公开了一种带客人网络功能的无线路由器,包括中央处理模块,分别与中央处理模块连接的存储模块、RF模块、有线用户接入端口和互联网接入端口,分别与中央处理模块、存储模块相连接的DC-DC模块,所述中央处理器模块内部设有用于隔离外部用户端与内部用户端访问路径的数据处理单元,该数据处理单元分别与RF模块、有线用户接入端口和互联网接入端口连接。本发明还提供了上述无线路由器的实现方法,在保证正常访问网络的同时,切断外部人员通过路由器访问企业内部局域网的路径,有效地保证了企业内部网络的安全,大大提高了路由器的实用价值。
文档编号H04W88/14GK102006684SQ20101057228
公开日2011年4月6日 申请日期2010年12月3日 优先权日2010年12月3日
发明者周龙 申请人:成都飞鱼星科技开发有限公司