CN102035734B - 带上网行为管理功能的多wan宽带路由器及其实现方法 - Google Patents
带上网行为管理功能的多wan宽带路由器及其实现方法 Download PDFInfo
- Publication number
- CN102035734B CN102035734B CN2010105722631A CN201010572263A CN102035734B CN 102035734 B CN102035734 B CN 102035734B CN 2010105722631 A CN2010105722631 A CN 2010105722631A CN 201010572263 A CN201010572263 A CN 201010572263A CN 102035734 B CN102035734 B CN 102035734B
- Authority
- CN
- China
- Prior art keywords
- module
- request
- wan
- user side
- layer analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种带上网行为管理功能的多WAN宽带路由器,属于网络安全技术领域,主要解决了企业局域网对上网行为无法有效控制的问题。该多WAN宽带路由器包括相互连通的信号交换模块与外部连接端口,为宽带路由器提供工作电压的供电系统,对用户端上网行为进行判断处理的中央处理系统,以及预置有网络行为判断数据包的存储模块,该中央处理系统分别与存储模块、信号交换模块和供电系统相连接。本发明还提供了上述路由器的实现方法,通过对用户端发出的请求进行判断处理,实现了对上网行为的有效控制,大大提高了路由器的实用价值。
Description
技术领域
本发明涉及一种路由器,具体地说,是涉及一种带上网行为管理功能的多WAN宽带路由器及其实现方法。
背景技术
网络已经是现代企业中正常开展工作必不可少的一种技术,而路由器又是网络正常工作必不可少的设备之一,随着科学技术的快速发展,路由器的功能也被快速更新,以适应现代社会的各种需求。网络在企业中的应用,虽然为企业工作的顺利开展提供了极大的方便,同时也带来了一定的负面影响,那就是员工的网络行为无法受到合理地控制管理,例如:员工在上班时间登陆与工作无关的网站,甚至玩网络游戏、聊私人QQ等,公司均无法对其进行有效地控制,这不仅会降低员工的工作效率,长此以往,还可能带动其他员工,对整个公司的工作氛围造成不良影响。
发明内容
本发明的目的在于提供一种带上网行为管理功能的多WAN宽带路由器,在保证网络正常工作的同时,对上网行为进行控制,防止企业内部工作人员在上班时间通过网络开展与工作无关的活动,保证工作效率。
为了实现上述目的,本发明采用的技术方案如下:
带上网行为管理功能的多WAN宽带路由器,包括相互连通的信号交换模块与外部连接端口,以及为宽带路由器提供工作电压的供电系统,该宽带路由器还设置有对用户端上网行为进行判断处理的中央处理系统,以及预置有网络行为判断数据包的存储模块,该中央处理系统分别与存储模块、信号交换模块和供电系统相连通。
具体地说,所述信号交换模块包括LAN交换模块和WAN模块,外部连接端口包括与LAN交换模块连接的LAN以太网端口,和与WAN模块连接的WAN以太网端口。
进一步地说,所述中央处理系统包括网络层分析处理模块、应用层分析模块和数据处理模块,其中网络分析处理模块的信号输入端与LAN交换模块连接,其信号输出端通过应用层分析模块与数据处理模块的信号输入端连接,而数据处理模块的信号输出端则与WAN模块连接,所述网络层分析处理模块的信号输出端还与WAN模块连接。
更进一步地说,所述存储模块包括相互连接并分别与中央处理系统、供电系统连接的RAM模块和ROM模块。所述供电系统包括AC/DC模块和DC/DC模块,AC/DC模块的输入端与外部电源连接,其输出端连接DC/DC模块。
所述WAN以太网端口的数量至少为一个,用于与互联网连接。
在上述硬件系统的基础上,本发明还提供了该带上网行为管理功能的多WAN宽带路由器的实现方法,包括以下步骤:
(1)开启供电系统,使路由器处于工作状态;
(2)用户端通过LAN以太网端口向路由器发出请求,并通过LAN交换模块将请求发送至网络层分析处理模块;
(3)网络层分析处理模块对请求进行初步分析,若分析结果表明不需要进行深入分析,则通过LAN以太网端口将该请求信息发送至该请求的目的MAC地址,并通过LAN模块、LAN以太网端口将请求信息记录于服务器中;反之,则将请求发送至应用层分析模块;
(4)应用层分析模块判断接收到的请求是否在发出该请求的用户端权限之内,如果该请求在该用户端权限之内,则将请求发送至数据处理模块,并经过WAN模块、WAN以太网端口与互联网建立连接,否则丢弃该请求信号。
进一步地说,所述步骤(3)中初步分析的具体方法包括:
对用户端发出的请求进行分析判断,如果是TCP、UDP类型的请求,则需要进行深入分析,反之则不需要进行深入分析。
所述步骤(4)中应用层分析模块判断接收到的请求是否与发出该请求的用户端权限相符的具体方法包括:应用层分析模块确认发出请求的用户端IP;从存储模块中读取与该用户端IP相应的网络行为判断数据包;将从存储模块中读取的网络行为判断数据包与用户端发出的请求进行对比,两者相同,则该请求在该用户端权限之外,反之,则在该用户端权限之内。
再进一步地说,所述网络行为判断数据包仅包含禁止发出的用户请求。
所述步骤(4)完成后,数据处理模块还向发出请求的用户端发出处理信号。
本发明的设计原理:在普通路由器的基础上,通过增加硬件模块,来改进其中央处理系统的功能,实现对上网行为判断的功能,从而达到对局域网内所有用户的上网行为进行控制的目的。
与现有技术相比,本发明具有以下有益效果:
1.本发明硬件结构简单,实现方便,在基本不增加产品成本的同时,大大提高了产品的功能;
2.本发明的配置方法十分简单,仅仅是在现有路由器的配置界面增加了少量操作,工作人员无须再专门进行培训,为企业节约了大量的技术培训费用;
3.本发明不需要对技术人员进行培训,从而节省了大量的培训时间,为产品的推广应用提供了极大的助力;
4.本发明的应用,能够有效地杜绝企业员工通过网络办理私事的情况,为企业对员工的管理提供极大的方便。
本发明主要应用于企业内部局域网中,具有很高的实用和推广价值。
附图说明
图1为本发明-实施例的系统框图。
图2为本发明-实施例的流程示意图。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
实施例
如图1、图2所示,带上网行为管理功能的多WAN宽带路由器,包括中央处理系统,以及分别直接与中央处理系统连接的LAN交换模块、WAN模块、存储模块和DC/DC模块,其中,LAN交换模块通过LAN以太网端口与内部有线用户端,WAN模块通过WAN以太网端口与互联网连接,而DC/DC模块还与存储模块连接,以及通过AC/DC模块与外部电源连接。为了便于对企业员工的上网行为进行管理,特别是对违规人员进行惩罚,在路由器外部还设置有与LAN以太网端口连接的服务器,主要用于记录从用户端发出的请求数据。
所述中央处理系统包括网络层分析处理模块、应用层分析模块和数据处理模块,其中,网络层分析处理模块分别与LAN交换模块、WAN模块和应用层分析模块连接,而数据处理模块则分别连接应用层分析模块和WAN模块。
上述硬件系统中,存储模块包括RAM模块和ROM模块,该RAM模块和ROM模块内部均预置有网络行为判断数据包,网络行为判断数据包中设置有禁止发出的用户请求。对于不同的用户端,所设置的禁止发出的用户请求内容也不相同,即不同用户的上网权限各不相同。所有的网络行为判断数据包均与相应的用户端IP绑定,供应用层分析模块在进行深入分析时调用。
所述网络层分析处理模块的功能在于对用户发出的请求进行初步分析,而应用层分析模块对需要深入分析的请求进行深入分析,确定用户发出的请求是否在该用户权限之内,而数据处理模块则是对符合用户权限的请求放行,同时对不符合用户权限的请求作出丢弃处理,或者发出惩罚指令。所谓惩罚指令主要指警告指令、断网指令等。
下面以内部有线用户端一发出请求为例,来说本发明的工作过程:
开启外部电源开关,电源经过AC/DC模块、DC/DC模块后使整个路由器进入工作状态;内部有线用户端一通过LAN以太网端口向路由器发出请求,LAN交换模块接收到请求信号后,发送到网络层分析处理模块进行初步分析;如果该请求是TCP、UDP类型的请求,则需要进行深入分析,反之,则不需要进行深入分析。对于不需要进行深入分析的请求,则直接通过LAN以太网端口与内部有线用户端二建立连接,或通过WAN以太网端口与互联网建立连接,与此同时,通过LAN模块、LAN以太网端口将请求信息记录于服务器中,供后续查询使用;如果初步分析的结果是需要深入分析,则将请求发送至应用层分析模块进行深入分析。深入分析的方法是:首先追查该请求的用户端IP,即内部有线用户端一的IP,然后根据内部有线用户端一的IP从RAM模块或ROM模块调用内部有线用户端一的网络行为数据包,将之与请求信息进行比较。通过比较,即可判定出内部有线用户端一的上网行为是否符合规定。
若深入分析的结果是请求信息与内部有线用户端一在存储模块中的网络行为数据包相同,则判定该请求的上网行为不符合规定,应当禁止,此时,数据处理模块将该请求丢弃或向内部有线用户端一发出警告指令或断网指令,并且将该请求信息记录于服务器中,供后续工作使用;反之,数据处理模块将请求发送至WAN模块,然后通过WAN以太网端口与互联网建立连接,并将请求信息记录于服务器中,供后续工作使用。
上述实施例仅为本发明的最优实施例,本发明的保护范围包括但不限于本实施例。
Claims (5)
1.带上网行为管理功能的多WAN宽带路由器,包括相互连通的信号交换模块与外部连接端口,以及为宽带路由器提供工作电压的供电系统,其特征在于,还设置有对用户端上网行为进行判断处理的中央处理系统,以及预置有网络行为判断数据包的存储模块,该中央处理系统分别与存储模块、信号交换模块和供电系统相连通;其中,所述信号交换模块包括LAN交换模块和WAN模块,外部连接端口包括与LAN交换模块连接的LAN以太网端口,和与WAN模块连接的WAN以太网端口,而所述中央处理系统则包括网络层分析处理模块、应用层分析模块和数据处理模块;所述网络分析处理模块的信号输入端与LAN交换模块连接,其信号输出端通过应用层分析模块与数据处理模块的信号输入端连接,而数据处理模块的信号输出端则与WAN模块连接,所述网络层分析处理模块的信号输出端还与WAN模块连接;
所述网络层分析处理模块用于对用户端发出的请求进行初步分析,若分析结果表明不需要进行深入分析,则通过LAN以太网端口将该请求信息发送至该请求的目的MAC地址,并通过LAN模块、LAN以太网端口将请求信息记录于服务器中;反之,则将请求发送至应用层分析模块;其中,所述初步分析的具体方法包括:对用户端发出的请求进行分析判断,如果是TCP、UDP类型的请求,则需要进行深入分析,反之则不需要进行深入分析;
所述应用层分析模块用于判断接收到需要进行深入分析的请求是否在发出该请求的用户端权限之内,如果该请求在该用户端权限之内,则将请求发送至数据处理模块,并经过WAN模块、WAN以太网端口与互联网建立连接,否则丢弃该请求信号;其中应用层分析模块判断接收到的请求是否在发出该请求的用户端权限之内的具体方法包括:应用层分析模块确认发出请求的用户端IP;从存储模块中读取与该用户端IP相应的网络行为判断数据包;将从存储模块中读取的网络行为判断数据包与用户端发出的请求进行对比,两者相同,则该请求在该用户端权限之外,反之,则在该用户端权限之内;
所述数据处理模块用于对符合用户权限的请求放行,对不符合用户权限的请求的用户端发出处理信号。
2.根据权利要求1所述的带上网行为管理功能的多WAN宽带路由器,其特征在于,所述存储模块包括相互连接并分别与中央处理系统、供电系统连接的RAM模块和ROM模块,所述WAN以太网端口的数量至少为一个。
3.根据权利要求2所述的带上网行为管理功能的多WAN宽带路由器,其特征在于,所述供电系统包括AC/DC模块和DC/DC模块,AC/DC模块的输入端与外部电源连接,其输出端连接DC/DC模块。
4.带上网行为管理功能的多WAN宽带路由器的实现方法,其特征在于,包括以下步骤:
(1)开启供电系统,保持路由器处于工作状态;
(2)用户端通过LAN以太网端口向路由器发出请求,并通过LAN交换模块将请求发送至网络层分析处理模块;
(3)网络层分析处理模块对请求进行初步分析,若分析结果表明不需要进行深入分析,则通过LAN以太网端口将该请求信息发送至该请求的目的MAC地址,并通过LAN模块、LAN以太网端口将请求信息记录于服务器中;反之,则将请求发送至应用层分析模块;
(4)应用层分析模块判断接收到的请求是否在发出该请求的用户端权限之内,如果该请求在该用户端权限之内,则将请求发送至数据处理模块,并经过WAN模块、WAN以太网端口与互联网建立连接,否则丢弃该请求信号;
(5)数据处理模块对符合用户权限的请求放行,对不符合用户权限的请求的用户端发出处理信号。
其中,所述步骤(3)中初步分析的具体方法包括:
对用户端发出的请求进行分析判断,如果是TCP、UDP类型的请求,则需要进行深入分析,反之则不需要进行深入分析;
所述步骤(4)中应用层分析模块判断接收到的请求是否在发出该请求的用户端权限之内的具体方法包括:
应用层分析模块确认发出请求的用户端IP;
从存储模块中读取与该用户端IP相应的网络行为判断数据包;
将从存储模块中读取的网络行为判断数据包与用户端发出的请求进行对比,两者相同,则该请求在该用户端权限之外,反之,则在该用户端权限之内。
5.根据权利要求4所述的带上网行为管理功能的多WAN宽带路由器的实现方法,其特征在于,所述网络行为判断数据包仅包含禁止发出的用户请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105722631A CN102035734B (zh) | 2010-12-03 | 2010-12-03 | 带上网行为管理功能的多wan宽带路由器及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105722631A CN102035734B (zh) | 2010-12-03 | 2010-12-03 | 带上网行为管理功能的多wan宽带路由器及其实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102035734A CN102035734A (zh) | 2011-04-27 |
| CN102035734B true CN102035734B (zh) | 2012-11-28 |
Family
ID=43888091
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105722631A Active CN102035734B (zh) | 2010-12-03 | 2010-12-03 | 带上网行为管理功能的多wan宽带路由器及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102035734B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761433A (zh) * | 2011-04-28 | 2012-10-31 | 毕振玲 | 一种计算机管理系统 |
| CN102594600B (zh) * | 2012-02-21 | 2018-05-08 | 中兴通讯股份有限公司 | 一种确定双向转发检测会话故障位置的方法及系统 |
| CN106330473A (zh) * | 2015-06-15 | 2017-01-11 | 中兴通讯股份有限公司 | 网关管理方法及装置 |
| CN109768935B (zh) * | 2019-03-14 | 2023-10-10 | 海南梯易易智能科技有限公司 | 带智能识别与过滤功能的无线路由器及其安全运行方法 |
| CN114422365B (zh) * | 2022-01-21 | 2024-03-19 | 成都飞鱼星科技股份有限公司 | 一种基于硬件流加速的上网行为管理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201039395Y (zh) * | 2007-05-22 | 2008-03-19 | 北京东方讯科技发展有限公司 | 一种无线网络路由器 |
| CN101350772A (zh) * | 2008-09-08 | 2009-01-21 | 成都飞鱼星科技开发有限公司 | 一种多wan接口路由器的线路选择方法、系统及路由器 |
| CN201355871Y (zh) * | 2009-01-12 | 2009-12-02 | 于国良 | 一种多用户3g无线上网路由器 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030145082A1 (en) * | 2002-01-25 | 2003-07-31 | Son Yong Ho | NAT device with LAN monitor for remote management |
| CN101789948B (zh) * | 2010-02-21 | 2013-03-20 | 浪潮通信信息系统有限公司 | 分层式移动互联网安全监控与防护系统 |
-
2010
- 2010-12-03 CN CN2010105722631A patent/CN102035734B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201039395Y (zh) * | 2007-05-22 | 2008-03-19 | 北京东方讯科技发展有限公司 | 一种无线网络路由器 |
| CN101350772A (zh) * | 2008-09-08 | 2009-01-21 | 成都飞鱼星科技开发有限公司 | 一种多wan接口路由器的线路选择方法、系统及路由器 |
| CN201355871Y (zh) * | 2009-01-12 | 2009-12-02 | 于国良 | 一种多用户3g无线上网路由器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102035734A (zh) | 2011-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102035734B (zh) | 带上网行为管理功能的多wan宽带路由器及其实现方法 | |
| CN105681075B (zh) | 基于混合云平台的网络管理系统 | |
| CN106612225B (zh) | 一种基于openstack的代理部署系统及方法 | |
| CN104253767B (zh) | 一种虚拟分片网络的实现方法及一种交换机 | |
| US9876756B2 (en) | Network access method and device for equipment | |
| CN104717101B (zh) | 深度包检测方法和系统 | |
| DE60123656D1 (de) | System um die steuerung von echtzeit-transport-protokollflüsse über mehrere netzwerke zu unterstützen unter verwendung einer gruppe von sitzungsroutern | |
| CN105812340B (zh) | 一种虚拟网络访问外网的方法和装置 | |
| WO2007041662A3 (en) | Secured media communication across enterprise gateway | |
| CN104270273B (zh) | 一种自配置通讯管理机 | |
| Kannan et al. | Scissors: Dealing with header redundancies in data centers through SDN | |
| CN107094091A (zh) | 一种智能变电站站控层网络配置校验方法和系统 | |
| CN107026829A (zh) | 一种跨终端进行语音录入的交互系统及方法 | |
| CN206556200U (zh) | 一种基于zigbee通信的中央空调末端管理系统 | |
| CN105210324A (zh) | 策略与计费规则功能虚拟化方法、装置及系统 | |
| CN102006684B (zh) | 带客人网络功能的无线路由器及其实现方法 | |
| CN103516794B (zh) | 一种分布式服务器的网络架构及其实现方法 | |
| CN201887784U (zh) | 带上网行为管理功能的多wan宽带路由器 | |
| CN105284083A (zh) | OpenFlow设备与IP网络设备通信的方法、装置和系统 | |
| CN110401726A (zh) | 地址解析协议报文的处理方法、装置及设备、存储介质 | |
| CN103916261A (zh) | 确定进入节能模式的网络装置的数量的方法及控制装置 | |
| CN103442096A (zh) | 基于移动互联网的nat转换方法及系统 | |
| CN104244290A (zh) | 一种时间可控的ios内网可达性检测系统与方法 | |
| CN104052665A (zh) | 一种流量转发路径的确定方法和设备 | |
| CN102946619B (zh) | Wlan网络旁路数据的负载均衡方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: CHENGDU FEIYUXING TECHNOLOGY CO., LTD. Free format text: FORMER NAME: CHENGDU VOLANS TECHNOLOGY DEVELOPMENT CORPORATION. |
|
| CP03 | Change of name, title or address |
Address after: The middle high tech Zone Yizhou road in Chengdu city of Sichuan province 610000 No. 1800 Tianfu Software Park G District 4 Building 7-8F Patentee after: VOLANS TECHNOLOGY DEVELOPMENT CORPORATION Address before: 610000, No. 12-13, building 6, D zone, Tianfu Software Park, 216 century South Road, Tianfu District, Chengdu, Sichuan Patentee before: Chengdu VOLANS Technology Development Corporation. |
|
| CB03 | Change of inventor or designer information |
Inventor after: Zhou Long Inventor after: Chen Bei Inventor before: Zhou Long |
|
| COR | Change of bibliographic data |