CN109873769A - 一种基于5g通信的智能路由器 - Google Patents
一种基于5g通信的智能路由器 Download PDFInfo
- Publication number
- CN109873769A CN109873769A CN201811622964.4A CN201811622964A CN109873769A CN 109873769 A CN109873769 A CN 109873769A CN 201811622964 A CN201811622964 A CN 201811622964A CN 109873769 A CN109873769 A CN 109873769A
- Authority
- CN
- China
- Prior art keywords
- port
- router
- group
- data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于5G通信的智能路由器包括:物理网络接口,包括第一组网络端口和第二组网络端口,映射到物理网络接口的逻辑接口,逻辑接口包括第一组端口和第二组端口,逻辑接口连接到存储器和物理网络接口的处理器,处理器和存储器配置为操作固件,该固件在第一组网络端口处从外部源接收数据和处理数据,并且将数据转发到逻辑接口,处理器和存储器还配置为运行具有逻辑网络接口的虚拟机,其中第二组端口映射到物理网络接口的第二组网络端口,其中虚拟机被配置为在第一组接收数据。端口集处理数据并将数据从第二组端口转发到第二组网络端口。
Description
技术领域
本发明一般涉及路由器领域,具体为一种基于5G通信的智能路由器。
背景技术
智能路由器也就是智能化管理的路由器,通常具有独立的操作系统,可以由用户自行安装各种应用,自行控制带宽、自行控制在线人数、自行控制浏览网页、自行控制在线时间、同时拥有强大的USB共享功能,真正做到网络和设备的智能化管理。
现在很多的电脑、手机都已经进行了多次的安全升级。路由器的安全却一直被忽略,以至于目前市场上很多品牌的路由器都存在着明显的安全漏洞。
发明内容
为了更好的解决这些问题,现设计一种基于5G通信的智能路由器。路由器可以在物理网络接口和逻辑网络接口之间接收,处理和转发数据分组。路由器还可以运行虚拟机,该虚拟机使用静态或动态映射到物理网络接口的逻辑网络接口。
一种基于5G通信的智能路由器包括:物理网络接口,包括第一组网络端口和第二组网络端口,映射到物理网络接口的逻辑接口,逻辑接口包括第一组端口和第二组端口,逻辑接口连接到存储器和物理网络接口的处理器,处理器和存储器配置为操作固件,该固件在第一组网络端口处从外部源接收数据、处理数据,并且将数据转发到逻辑接口、处理器和存储器,还配置为运行具有逻辑网络接口的虚拟机,其中第二组端口映射到物理网络接口的第二组网络端口,其中虚拟机被配置为在第一组接收数据。端口集处理数据并将数据从第二组端口转发到第二组网络端口。
进一步的,处理器和存储器还被配置为运行所述虚拟机的路由器固件虚拟化基础设施(RFVI)。
进一步的,所述路由器经由所述第二组网络端口连接到互联网。
进一步的,所述路由器在所述第一组网络端口处连接到计算机,笔记本电脑,平板电脑,蜂窝电话或蜂窝基站中的一个。
进一步的,所述映射是静态的或动态的。
进一步的,虚拟机实现虚拟服务器或路由器以控制数据的发送和接收。
进一步的,处理数据包括加密数据或解密数据。
进一步的,路由器具有一个或多个硬件组件,如一个或多个处理器,可连接到存储器和计算机可读存储介质和物理接口的微控制器。
进一步的,路由器硬件201运行路由器固件202,路由器固件虚拟化基础设施(RFVI)203,操作系统(OS)204和应用程序;其支持/启用/执行创建一个或多个虚拟化环境204的路由器固件虚拟化基础设施(RFVI)203;RFVI 203可以支持/启用/执行一个或多个虚拟机204,如虚拟客户操作系统(OS),固件或软件。
进一步的,一个或多个虚拟机304具有连接到物理接口306的虚拟接口,经由路由器固件302的RFVI 301促进逻辑接口305和物理接口306之间的连接。
进一步的,物理接口可以是物理网络接口(PNI)406,可以是有线或无线端口。
路由器处理数据的方法,包括:在路由器的物理网络接口的第一组网络端口接收数据,通过路由器运行的固件处理数据,固件将数据转发到路由器运行的虚拟机的逻辑接口的第一端口,虚拟机处理数据,虚拟机将数据从逻辑接口的第二端口发送到物理网络接口的第二网络端口。
进一步的,处理器和存储器还被配置为运行虚拟机的路由器固件虚拟化基础设施(RFVI)。
进一步的,路由器经由第二组网络端口连接到互联网。
进一步的,所述路由器在所述第一组网络端口处连接到计算机,膝上型计算机,平板电脑,蜂窝电话或蜂窝基站中的一个。
进一步的,映射是静态的或动态的。
进一步的,虚拟机实现虚拟服务器或路由器以控制数据的发送和接收。
进一步的,其中处理数据包括加密数据或解密数据。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的具体实施方式一起用于解释本发明,并不构成对本发明的限制。
图1是路由器设备101硬件的示意图。
图2是路由器设备201硬件的示意图。
图3是路由器设备301硬件的示意图。
图4是路由器设备401硬件的示意图。
图5是路由器设备501硬件的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1、图2、图3、图4和图5,在正常的商业或个人使用过程中,可能会出现一个人需要将数据传送到远程位置的另一个人的情况。例如,第一位置中的第一人可能需要将信息安全地传送给第二位置中的第二人。一种方法可以是使用两端的专用路由器来加密数据,从而在第一人和第二人之间创建安全隧道。为了增加安全性,通过提供例如两个路由器服务的两次加密来增加层是有利的。因此需要一种路由器设备,其能够提供安全地利用从一个计算设备到远程位置处的另一个计算设备的分层加密来发送信息的解决方案,以提供对信息的充分保护。
如图1所示:路由器101可以具有一个或多个硬件组件,如一个或多个处理器102,可连接到存储器和计算机可读存储介质103、104和物理接口的微控制器。 存储器和计算机可读存储介质的示例包括但不限于只读存储器(ROM),随机存取存储器(RAM),寄存器,高速缓冲存储器,半导体存储器设备,如内部硬盘的磁介质和可移动磁盘,存储介质,旋转硬盘驱动器,固态驱动器,磁光介质和光盘介质(如CD-ROM磁盘)和数字通用磁盘(DVD)。 存储器103可以包含可以由处理器执行并利用路由器101的硬件的计算机代码。 物理接口可以具有一个或多个I / O端口105,例如:USB端口(如USB 1.0、2.0、3.0、3.1等),串行端口(如RS-232),并行端口,小计算机系统接口端口(SCSI),FireWire(IEEE 1394),Thunderbolt(如Thunderbolt 1,2,3),外围组件互连(PCI),PCI Express(PCIe),同轴端口,网络接口控制器(NIC)(例如,以太网RJ-45),调制解调器端口(即电话插孔RJ-11),无线卡(如WIFI IEEE802.11标准,蓝牙,NFC,基于5GPP标准的蜂窝电话调制解调器等),光学数据端口(例如,激光,红外等),音频端口,显示端口(如HDMI,VGA,DisplayPort等)和人机接口端口(例如,键盘,鼠标,PS / 2等);网络端口可以是以太网端口。可能存在一种类型端口的多次迭代,例如包括至少两个以太网端口的一组网络端口。 一组网络端口可以包括一组相同类型或不同类型的端口。
图2是路由器设备201硬件的示意图。路由器硬件201可以运行路由器固件202,路由器固件虚拟化基础设施(RFVI)203,操作系统(OS)204和应用程序。 路由器201可以运行路由器固件202,其支持/启用/执行创建一个或多个虚拟化环境204的路由器固件虚拟化基础设施(RFVI)203。 RFVI 203可以支持/启用/执行一个或多个虚拟机204,如虚拟客户操作系统(OS),固件或软件。 虚拟机204可以是基于Microsoft Windows,Linux,Unix,MacOS等的操作系统。 在具体应用中,虚拟机204可以是执行域控制器的角色的软件OS。 在具体应用中,RFVI 203可以应用特定服务器。 操作系统204可以运行执行特定功能和/或模拟专用设备(例如虚拟服务器或路由器)的功能的软件。路由器201和/或虚拟服务器204可以连接到一个或多个逻辑或物理网络,例如互联网,并且可以帮助管理或转发网络内或网络之间的数据分组,或虚拟机器或硬件。
图3是路由器设备301硬件的示意图。一个或多个虚拟机304可以具有连接到物理接口306的虚拟接口,也称为逻辑接口305,如本文所述。 经由路由器固件302的RFVI 301可以促进逻辑接口305和物理接口306之间的连接。 逻辑接口305可以包括物理接口端口306的虚拟化版本。 另外,虚拟机逻辑接口305可以与主机路由器固件逻辑接口连接。
图4是路由器设备301硬件的示意图。物理接口可以是物理网络接口(PNI)406,可以是有线或无线端口,例如本文所述的那些端口。 逻辑接口可以是虚拟化网络接口,也称为逻辑网络接口(LNI)405,其可以模拟有线或无线网络端口,例如本文所述的任何网络端口。 RFVI 403可以经由路由器固件402使用PNI 406以促进到LNI 405的连接。
图5是路由器设备501硬件的示意图。虚拟机504与PNI 506通信。 虚拟机504的操作系统监测LNI 505并且在不知道它被虚拟化的情况下将其视为PNI 506。 RFVI 503还可以具有逻辑网桥(LNB)507,其桥接路由器501内的一个或多个连接。RFVI 503可以被配置为具有特定LNI 505到特定PNI 506的静态映射和/或可以具有一个或多个LNI 505到一个或多个PNI 506的动态映射。来自PNI 506和/或LNI 505的端口的信息的路由可以同时或几乎同时发生。
路由器101可以直接和间接地实现各种级别的安全性。 路由器101可以用于商业分类解决方案(CSfC)程序。CSfC提供利用分层加密解决方案的安全解决方案,为分类数据提供充分保护。路由器101可以辅助各种处理功能,例如:IPsec虚拟专用网络(VPN)网关,IPsec VPN网关,WLAN接入系统,证书颁发机构,IPSec VPN客户端,无线局域网络(WLAN)客户端,会话发起协议(SIP)服务器,移动平台,移动设备管理(MDM),软件全驱动器加密(SWFDE),硬件全驱动器加密,VoIP应用,传输层安全(TLS)软件应用;电子邮件客户; Internet协议安全(IPS),流量过滤防火墙,Web浏览器,文件加密,TLS保护服务器,会话边界控制器,身份验证服务器,媒体访问控制安全(MACSEC)以太网加密设备和/或虚拟化服务器。
第一人可能需要将分类或敏感信息发送到远离第一人的位置处的第二人。 第一个人可以将他们的笔记本电脑连接到可以运行第一个IPSEC VPN的路由器以及第二个虚拟化IPSEC VPN,该第二个虚拟化IPSEC VPN可以通过互联网连接到第二个人位置的第二个路由器。 因此,每个路由器在一个设备中提供两个功能(即,两层加密/隧道),这降低了成本并提高了每个人的一个设备解决方案的效率。 在该示例中,第一IPSEC VPN可以被映射到路由器的PNI的第一组网络端口,第二虚拟化IPSEC VPN可以被映射到路由器的PNI的第二组网络端口。 第一人的笔记本电脑可以向第一组网络端口发送信息,其中信息可以由第一IPSEC VPN加密。然后,该信息可以在虚拟化IPSEC VPN的逻辑网络接口处被发送到第二虚拟化IPSEC VPN并再次加密,提供两层加密,然后通过因特网连接在路由器的第二组网络端口处发送。
双重加密的信息可以在互联网上打开到第二人的路由器。 类似的设置可以存在于第二人的位置,并且可以在第二人的路由器处接收和处理信息,以便第二人安全地从第一人接收信息。
另外,路由器可以运行普通路由服务器以及主机软件以促进对eNodeB(eNB)的网络访问,这导致在一个硬件解决方案中提供对eNodeB的网络访问的两个功能。以这种方式,具有智能手机的第一人可以连接到虚拟化eNB并向其发送数据,其中数据然后将通过路由器发送并且可能被加密,然后经由互联网发送到第二人或某个其他目的地。 第一个人通过在一个外壳内具有双功能设备从而减少必须被传输的网络通信硬件以实现第一人的网络、通信目标而从中受益。
以上示例不意味着限制,而是说明使用如本文所述的路由系统的可能性。 其他示例可以使用如本文所公开的两个或更多个功能的任何组合,其中通过如图1和图2中所示的内部通信配置来促进连接。
尽管已经示出和描述了本发明的具体实施方式,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下,可以对这些具体实施方式进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (10)
1.一种基于5G通信的智能路由器,其特征在于:包括物理网络接口,包括第一组网络端口和第二组网络端口,映射到物理网络接口的逻辑接口,逻辑接口包括第一组端口和第二组端口,逻辑接口连接到存储器和物理网络接口的处理器,处理器和存储器配置为操作固件,该固件在第一组网络端口处从外部源接收数据和处理数据,并且将数据转发到逻辑接口,处理器和存储器还配置为运行具有逻辑网络接口的虚拟机,其中第二组端口映射到物理网络接口的第二组网络端口,其中虚拟机被配置为在第一组接收数据;端口集处理数据并将数据从第二组端口转发到第二组网络端口;所述处理器和存储器还被配置为运行所述虚拟机的路由器固件虚拟化基础设施(RFVI);所述路由器经由所述第二组网络端口连接到互联网。
2.根据权利要求1所述基于5G通信的智能路由器,其特征在于:所述映射是静态的或动态的。
3.根据权利要求1所述基于5G通信的智能路由器,其特征在于:虚拟机实现虚拟服务器或路由器以控制数据的发送和接收。
4.根据权利要求1所述基于5G通信的智能路由器,其特征在于:处理数据包括加密数据和解密数据。
5.根据权利要求1所述基于5G通信的智能路由器,其特征在于:路由器具有一个或多个硬件组件,如一个或多个处理器,可连接到存储器和计算机可读存储介质和物理接口的微控制器。
6. 根据权利要求1所述基于5G通信的智能路由器,其特征在于:路由器硬件201运行路由器固件202,路由器固件虚拟化基础设施(RFVI)203,操作系统(OS)204和应用程序;其支持/启用/执行创建一个或多个虚拟化环境204的路由器固件虚拟化基础设施(RFVI)203;RFVI 203可以支持/启用/执行一个或多个虚拟机204,如虚拟客户操作系统(OS),固件或软件。
7. 根据权利要求1所述基于5G通信的智能路由器,其特征在于:一个或多个虚拟机304具有连接到物理接口306的虚拟接口,经由路由器固件302的RFVI 301促进逻辑接口305和物理接口306之间的连接。
8.根据权利要求1所述基于5G通信的智能路由器,其特征在于:物理接口可以是物理网络接口(PNI)406,可以是有线或无线端口。
9. 根据权利要求1所述基于5G通信的智能路由器,其特征在于:虚拟机504与PNI 506通信,虚拟机504的操作系统监测LNI 505并且在不知道它被虚拟化的情况下将其视为PNI506;RFVI 503还可以具有逻辑网桥(LNB)507,其桥接路由器501内的一个或多个连接;RFVI503可以被配置为具有特定LNI 505到特定PNI 506的静态映射和/或可以具有一个或多个LNI 505到一个或多个PNI 506的动态映射;来自PNI 506和/或LNI 505的端口的信息的路由可以同时或几乎同时发生。
10.根据权利要求1-9中任一所述智能路由器的处理数据方法,包括:在路由器的物理网络接口的第一组网络端口接收数据,通过路由器运行的固件处理数据,固件将数据转发到路由器运行的虚拟机的逻辑接口的第一端口,虚拟机处理数据,虚拟机将数据从逻辑接口的第二端口发送到物理网络接口的第二网络端口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811622964.4A CN109873769A (zh) | 2018-12-28 | 2018-12-28 | 一种基于5g通信的智能路由器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811622964.4A CN109873769A (zh) | 2018-12-28 | 2018-12-28 | 一种基于5g通信的智能路由器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109873769A true CN109873769A (zh) | 2019-06-11 |
Family
ID=66917344
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811622964.4A Pending CN109873769A (zh) | 2018-12-28 | 2018-12-28 | 一种基于5g通信的智能路由器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109873769A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114556243A (zh) * | 2019-09-20 | 2022-05-27 | 诺信公司 | 用于plc通信的具有应用数据标识符的灵活映射 |
| CN115664842A (zh) * | 2022-11-18 | 2023-01-31 | 北京华云安软件有限公司 | 通信链路设置方法、装置、设备以及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101520738A (zh) * | 2008-02-27 | 2009-09-02 | 黄歆媚 | 基于设备访存管理技术的虚拟机系统及其设备访问方法 |
| CN105684363A (zh) * | 2013-10-13 | 2016-06-15 | Nicira股份有限公司 | 逻辑路由器 |
| CN103685041B (zh) * | 2012-09-04 | 2017-04-19 | 清华大学 | 一种基于比特粒度可编程的路由器及路由方法 |
| US20180351924A1 (en) * | 2017-06-01 | 2018-12-06 | Kct Holdings, Llc | Apparatus and method for secure router device |
-
2018
- 2018-12-28 CN CN201811622964.4A patent/CN109873769A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101520738A (zh) * | 2008-02-27 | 2009-09-02 | 黄歆媚 | 基于设备访存管理技术的虚拟机系统及其设备访问方法 |
| CN103685041B (zh) * | 2012-09-04 | 2017-04-19 | 清华大学 | 一种基于比特粒度可编程的路由器及路由方法 |
| CN105684363A (zh) * | 2013-10-13 | 2016-06-15 | Nicira股份有限公司 | 逻辑路由器 |
| US20180351924A1 (en) * | 2017-06-01 | 2018-12-06 | Kct Holdings, Llc | Apparatus and method for secure router device |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114556243A (zh) * | 2019-09-20 | 2022-05-27 | 诺信公司 | 用于plc通信的具有应用数据标识符的灵活映射 |
| CN114556243B (zh) * | 2019-09-20 | 2024-06-04 | 诺信公司 | 用于plc通信的具有应用数据标识符的灵活映射 |
| CN115664842A (zh) * | 2022-11-18 | 2023-01-31 | 北京华云安软件有限公司 | 通信链路设置方法、装置、设备以及存储介质 |
| CN115664842B (zh) * | 2022-11-18 | 2023-03-21 | 北京华云安软件有限公司 | 通信链路设置方法、装置、设备以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10700979B2 (en) | Load balancing for a virtual networking system | |
| US10178073B2 (en) | Method to split data operational function among system layers | |
| KR101530472B1 (ko) | 모바일 컴퓨팅 디바이스를 통한 관리형 usb 서비스들의 원격 전달을 위한 방법 및 장치 | |
| US10567373B2 (en) | Establishing security over converged Ethernet with TCP credential appropriation | |
| KR101574827B1 (ko) | 데이터 통신용 컴퓨터를 동작하는 방법, 컴퓨터 프로그램 제품 및 전자 디바이스 | |
| JP5293580B2 (ja) | ウェブサービスシステム、ウェブサービス方法及びプログラム | |
| EP2972784B1 (en) | Service bridges | |
| US9832802B2 (en) | Facilitating communications via a mobile internet-enabled connection interface | |
| WO2014032233A1 (zh) | 虚拟机热迁移的系统和方法 | |
| TW201508488A (zh) | 輸入/輸出監視機制 | |
| US9936049B2 (en) | Protocol independent way for dynamically selecting data compression methods for redirected USB devices | |
| US9769136B2 (en) | System and method for providing proactive VPN establishment | |
| WO2017186042A1 (zh) | 一种用于虚拟交换机技术中数据传输的方法及装置 | |
| WO2023179715A1 (zh) | 数据通道构建方法及装置 | |
| JP6665190B2 (ja) | ネットワーク共有実施方法及び装置 | |
| US20220217126A1 (en) | Apparatus and method for secure router device | |
| CN109873769A (zh) | 一种基于5g通信的智能路由器 | |
| JP5613009B2 (ja) | 高速フェイルオーバを用いた、パケット・ロスを防ぐエネルギー効率のよいethernet(r)のリンク移行のための方法、コンピュータ・プログラム、および装置 | |
| JP6507274B2 (ja) | スケーラブルネットワークバッファ管理のためのシステム及び方法 | |
| CN102752412B (zh) | Wan环境下端口映射方法及系统 | |
| WO2016154801A1 (zh) | 一种无线接入网设备、配置方法和配置装置 | |
| US10146499B2 (en) | System and method to redirect display-port audio playback devices in a remote desktop protocol session | |
| TWI713328B (zh) | 橋接器及網路的管理方法 | |
| EP2763037B1 (en) | Communications management | |
| WO2015117380A1 (zh) | 一种远程桌面协议网关进行路由交换的方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190611 |
|
| WD01 | Invention patent application deemed withdrawn after publication |