一种实现LTE/5G桥模式的方法及无线路由设备与流程

本发明属于数据通信技术领域，具体涉及一种实现lte/5g桥模式的方法及无线路由设备。

背景技术：

随着互联网的快速发展，在lte/5g系统中，核心网只能将地址直接分配给移动通信模块，如果cpe下联的设备期望使用核心网的地址(即桥模式)与外部服务器建立连接并保持通信，必须基于同一个系统，且物理接口直连实现，在module外挂cpu的产品上，无法实现以上的lte/5gbridge模式(桥模式)，下联设备只能拿到私网地址，然后通过snat转换，实现公网访问。

技术实现要素：

为解决上述技术问题，本发明提供了一种实现lte/5g桥模式的方法，通过dhcp限定，两次nat和dmz的转换，从而实现lte/5g桥模式。

本发明的技术方案是：一种实现lte/5g桥模式的方法，包括：

module是否注册且被分配了公网地址a，若是则继续，反之则结束；

ap通过emc方式启动dhcp客户端向module获取一个私网地址b；

ap向module发送指令，针对私网地址b开启dmz功能，并将下行数据包全部重定向至下联pc；

ap启动dhcp服务器，网关修改配置为公网地址a与8位掩码计算的网关地址，且地址池仅包含公网地址a，下联pc通过dhcp拿到唯一公网地址a；

ap开启dmz功能，其目的ip地址为公网地址a，并将下行数据包全部重定向至下联pc；

下联pc使用公网地址a通过两次nat与外部服务器通信。

进一步，所述方法还包括：当基于防火墙规则之后的gre隧道和ipsec隧道建立，下联pc必须使用公网地址a与服务器建立连接，且服务器通过公网地址a与下联pc建立连接。

进一步，所述方法还包括：外部服务器通过向公网地址a发包，设备将外部数据包两次重定向发往下联pc。

本发明还提供一种无线路由设备，包括终端设备cpe、下联pc和外部服务器，所述终端设备cpe包括ap和module；所述ap与module之间通过usb/pcie连接，所述ap与下联pc通过以太网连接，所述终端设备cpe与外部服务器通过uu连接；

所述终端设备cpe用于通过空口接入网络，将高速4g或者5g信号转换成wifi信号或者ethernet的信号；所述ap作为终端设备cpe的业务处理单元，用于提供数据处理、转换和传输通道，控制module行为；所述module用于接入4g/5g网络和数据传输。

由于采用了上述技术方案，本发明的有益效果是：针对module外挂cpu方案的设备，可以实现下联设备通过桥模式连接公共网络；公共服务器可以通过分配给设备的公网ip地址，直接与下联设备进行通信；下联设备使用公网ip地址直接与公共服务器通信，本发明通过dhcp限定，两次nat和dmz的转换，从而实现lte/5g桥模式。

附图说明

图1为本发明的方法流程图；

图2为本发明的系统框图。

具体实施方式

为了本技术领域的人员更好的理解本发明，下面结合附图和以下实施例对本发明作进一步详细描述。

需要说明的是，本申请中：cpe(customerpremiseequipment，客户前置设备，实际是一种接收移动信号并以无线wifi信号转发出来的移动信号接入设备)；lte(longtermevolution，长期演进网络)；ap(accesspoint，简称无线接入点)；dhcp(dynamichostconfigurationprotocol，动态主机配置协议)；snat(sourcenetworkaddresstranslation，源地址转换)；nat(networkaddresstranslation，网络地址转换)；pcie(peripheralcomponentinterconnectexpress，高速串行计算机扩展总线标准)；dmz(demilitarizedzone，隔离区)；dns(domainnamesystem，域名解析系统)；ecm(ethernetnetworkingcontrolmodel，以太网控制模型)；uu(u表示用户网络接口：usertonetworkinterface，u表示通用：universal；本申请的uu指4g/5g的空口)；ethernet(以太网)；module(模块，本申请指无线调制解调器)。

本实施例提供了一种实现lte/5g桥模式的方法，包括：

module是否注册且被分配了公网地址a，若是则继续，反之则结束；

ap通过emc方式启动dhcp客户端向module获取一个私网地址b；

ap向module发送指令，针对私网地址b开启dmz功能，并将下行数据包全部重定向至下联pc；

ap启动dhcp服务器，网关修改配置为公网地址a与8位掩码计算的网关地址，且地址池仅包含公网地址a，下联pc通过dhcp拿到唯一公网地址a；

ap开启dmz功能，其目的ip地址为公网地址a，并将下行数据包全部重定向至下联pc；

下联pc使用公网地址a通过两次nat与外部服务器通信。

需要说明的是，一般而言，pc通过dhcp拿到的不仅仅只有一个ip，同时还有网关，以及对应的掩码信息，主dns地址，次dns地址。在桥模式启动时，下挂的pc将拿到一个公网地址，掩码为8位，即255.0.0.0；同时使用此掩码和地址可计算出网关地址；dns信息则是module从公网获得的dns信息，ap原样填入。

进一步的是，本发明的方法还包括：当基于防火墙规则之后的gre隧道和ipsec隧道建立，下联pc必须使用公网地址a与服务器建立连接，且服务器通过公网地址a与下联pc建立连接。

进一步的是，本发明的方法还包括：外部服务器通过向公网地址a发包，设备将外部数据包两次重定向发往下联pc。

作为优选的是，本发明还提供一种无线路由设备，包括终端设备cpe、下联pc和外部服务器，其中，本实施例的终端设备cpe包括ap和module；ap与module之间通过usb/pcie连接，ap与下联pc通过以太网连接，终端设备cpe与外部服务器通过uu连接；

终端设备cpe用于通过空口接入网络，将高速4g或者5g信号转换成wifi信号或者ethernet的信号；ap作为终端设备cpe的业务处理单元，用于提供数据处理、转换和传输通道，控制module行为；module用于接入4g/5g网络和数据传输，外部服务器是业务服务器；可以是http或vpn等业务服务器，下联pc是pc：个人电脑或客户端。

实施例1

基于上述实施方式，参见图2，本实施例的ap和module通过usb/pcie连接，需要说明的是，ap和module之间还可以通过ethernet或者电力线等连接方式连接；作为优选的是，在基于安全的考虑，比如在某些防火墙规则之后的gre隧道、ipsec隧道建立等，下联pc必须使用公网ip地址10.10.10.5与外部服务器14.215.177.39建立连接，且外部服务器通过公网ip地址与下联pc建立连接。

然后module开启snat功能，ap通过usb/pcie接口module，使用dhcp客户端拿到私网地址192.168.225.24；

然后module开启dmz功能，目的地址设置为192.168.225.224，将下行数据包全部重定向至ap；

同时ap也开启snat功能，网关设置为10.0.0.1，dhcp池只有一个地址，下联的设备通过dhcp拿到唯一地址10.10.10.5.；

ap同时开启dmz功能，目的地址设置为10.10.10.5，并将下行数据包全部重定向至下联pc；

下联设备使用10.10.10.5这个地址通过两次nat与外部服务器通信。

为了满足某些应用必须外部服务器和客户端的点对点连接，例如在建立ipsec隧道或gre隧道时，或者某一些特定的客户端程序位于防火墙之后，或者做了地址检测，必须使用指定的公网地址才可以访问特定应用，外部服务器可以通过向10.10.10.5发包，设备将外部数据包两次重定向发往下联pc。