CN110868356A - 一种智能安全路由的控制方法及其智能安全路由器 - Google Patents
一种智能安全路由的控制方法及其智能安全路由器 Download PDFInfo
- Publication number
- CN110868356A CN110868356A CN201911173727.9A CN201911173727A CN110868356A CN 110868356 A CN110868356 A CN 110868356A CN 201911173727 A CN201911173727 A CN 201911173727A CN 110868356 A CN110868356 A CN 110868356A
- Authority
- CN
- China
- Prior art keywords
- module
- cpu
- circuit
- router
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/60—Router architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q1/00—Details of selecting apparatus or arrangements
- H04Q1/02—Constructional details
- H04Q1/035—Cooling of active equipments, e.g. air ducts
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种智能安全路由的控制方法及其智能安全路由器,属于路由装置领域,本发明提供一种安全性强、处理效率高、准确率高、散热性能好的智能安全路由的控制方法及其智能安全路由器。本发明中,控制电路集成在电路主板上,电路主板设置于机身内部,电源模块用于供电,设置双CPU控制模式和双以太网控制模式,并对异常状况进行处理,复位电路模块用于控制路由器断路后复位重启,存储模块用于存储数据和存储恶意流量攻击特征,WAN接口作为入口,LAN接口作为出口;多个天线设置于机身侧面且与电路主板电连接,多个散热风扇设置于电路主板四周且与电路主板电连接,机身上开设有与多个散热风扇对应的多个散热口。本发明主要用于网络传输。
Description
技术领域
本发明属于路由器领域,具体涉及一种智能安全路由的控制方法及其智能安全路由器。
背景技术
路由器作为将各个广域网以及局域网连接到因特网中的设备,通常可以依据信道实时的情形来设定以及自动选择路由,依照先后的顺序以及按照最佳的路径来发送信号。交换机与路由器的最大区别在于路由器属于发生在OSI参考模型网络层(第三层),而交换机发生第数据链路层(第二层)。交换机与路由器要使用不同的控制信息在移动信息过程中便是这个区别的体现,二者的实现各自功能的方式有很大不同。
路由是这样一个进程即决定端到端路径的网络范围,在分组从源到目的地的时候。在OSI参考模型的网络层(第三层)进行数据包的转发是路由设备的工作。路由器完成网络互连依靠转发数据包来进行。在我国绝大多数路由器运行TCP/IP协议,而路由器本身可支持多种协议。路由器通常最少由一个物理端口,而通常情况下连接2个到多个依靠点到点协议标识或者多个依靠IP子网标识的逻辑端口。路由器依据接收的数据包里面的路由器的内部的维护路由表以及包里面的网络层的地址来确定下一跳的地址以及输出的端口,而且完成转发数据包通过重写链路层数据的包头。路由器依靠网络上别的路由器交换链路信息以及路由维护路由表,并反映当前的网络拓扑依靠动态维护路由表。路由表依靠路由算法依照很多的信息而填充,此外路由表还可以包含另外的信息。一些metric依照所用的路由算法而有差异,对比metric可以让路由表找到最佳的路径。路由器各种互相通信,依靠交换路由的信息来维护各自的路由表,部分或全部的路由表包含在路由的更新信息中,路由器能够建立网络拓扑图依靠分析取自别的路由器的路由的更新的消息。链接状态的广播的信息可以通知属于别的路由器发送者的链接状态,它也是路由器发送的消息,路由器可以通过链接信息构建完备拓扑图从而找到最佳的路径。
网络在一定程度的攻击之下还可以保持合格的数据的传输率是由安全路由保证的,通常情况下包括安全数据传输以及安全路由发现这两个阶段。目前已经有大量研究在安全路由的发现,但是安全路由并不是万能的,往往攻击者会在数据传输的过程中发动攻击,而他们往往可以正确的参与路由的发现。然而恶意丢弃数据包的情况是存在的由器在数据传输的时候发动攻击。所以数据传输的安全就尤为重要,安全的数据传输可以在网络里面一些区域或者路径被攻击者操控时通过改变路径以此来达到避开攻击者的目的。
目前市面上的路由器的散热性不是太好,长时间使用产生热量过大,还有信号不稳定这样的情况。使用过程中的安全问题容易造成损失,比如重要数据包丢失以及网络盗用等。
中国专利CN206490685U公开了一网络安全路由设备,其机身上部两面都有天线,有设计有支撑腿来支撑四个底部,LED指示灯在机体下侧表面设置,同时其本身还设计有散热网,在机身右侧表面,机身上设置有输入接口,而复位键/控制开关以及电源插口设置在左侧天线与输入口之间。输出接口在右侧的天线与输入接口之间。机体的内部是电路主板,散热扇在电路主板左右两侧,电路主板以CPU为中心,CPU的顶部与数据保护器以及数据处理器通过引线分别连接,数据保护器在数据处理器的右侧,储存器与转换器通过引线与CPU的左侧相连,转换器在储存器的上侧。复位器与无线通信器与CPU的右侧通过引线连结,复位器在无线通信器的上端,所述CPU的底部与电源端口以及输入输出端口连接,电源端口位于输入输出端口的左端。依靠数据保护器对网络进行保护,确保攻击者不会轻易控制网络,依靠无线以及有线通信的设置,来满足不同场景的需要,数据保护器与中央处理器可以变更数据传输路径来避开攻击者的控制,避免数据丢失,更好的保护路由安全。虽然可以实现对恶意攻击的拦截,但仍存在处理效率低,准确率存在偏差,以及散热手段单一等缺陷。
因此,就需要一种安全性强、处理效率高、准确率高、散热性能好的智能安全路由的控制方法及其智能安全路由器。
发明内容
本发明针对现有的路由器安全性差、处理效率低、准确率差、散热性能差的缺陷,提供一种安全性强、处理效率高、准确率高、散热性能好的智能安全路由的控制方法及其智能安全路由器。
本发明所涉及的一种智能安全路由的控制方法及其智能安全路由器的技术方案如下:
本发明所涉及的一种智能安全路由的控制方法,它包括以下步骤:
步骤一、供电:通过电源模块为路由器提供电流,
步骤二、双CPU控制模式:数据通过WAN接口传输到数据处理模块,通过一号CPU和二号CPU和数据处理模块共同作用对来自外网的流量进行恶意流量的分析和检测,进而识别其中的恶意流量攻击,一号CPU和二号CPU与同一个时钟信号模块连接,所述时钟信号模块用于控制一号CPU和二号CPU轮流工作;
步骤三、异常状况处理:通过数据处理模块捕捉异常,对异常状况进行处理,并刷新电路;所述时钟信号模块控制正常的CPU对出现异常状况的CPU进行故障排除;
步骤四、双以太网控制模式:当有恶意流量攻击时,一号以太网控制器和二号以太网控制器切断对应的攻击路径,同时保证数据传输的正常进行,并启动报警模块进行报警;当恶意流量攻击无法切断时,一号以太网控制器和二号以太网控制器控制断路器切断电路,并通过复位电路模块重启路由器;
步骤五、信息存储与传输:存储模块存储数据和存储恶意流量攻击特征;无线发射模块对识别后的安全数据进行无线传输;用户终端通过无线发射模块进行无线连接和信息交互;
步骤六、散热控制:当温度传感器检测到路由器内部温度超过预设阈值时,温度传感器会将信号传递给风扇控制器,风扇控制器打开散热风扇为路由器整体散热。
进一步地:在步骤二中,所述时钟信号模块通过系统总线为一号以太网控制器和二号以太网控制器提供对应的电压,复位电路模块用于在异常情况下进行复位重启,保证路由器正常运行,所述一号CPU、二号CPU和数据处理模块分别与系统总线连接进而得到供电。
进一步地:在步骤三中,当一号CPU接管内存并控制路由器时,所述二号CPU仅用于与一号CPU相连,通过时钟信号模块内置的心跳机制获取二号CPU的当前状态;当二号CPU接管内存并控制路由器时,所述一号CPU仅用于与二号CPU相连,通过时钟信号模块内置的心跳机制获取一号CPU的当前状态;LAN接口接收CPU和数据处理模块处理过后的数据。
进一步地:在步骤四中,当一号CPU出现异常状况时,时钟信号模块控制二号CPU同时开始工作,并对一号CPU进行故障排除,通过数据处理模块捕捉异常,对异常状况进行处理,并刷新电路;当二号CPU出现异常状况时,时钟信号模块控制一号CPU同时开始工作,并对二号CPU进行故障排除,通过数据处理模块捕捉异常,对异常状况进行处理,并刷新电路;当出现一号CPU和二号CPU先后出现异常状况时,后出现异常状况的CPU将电路切断。
一种智能安全路由器,它包括控制电路、机身、电路主板、电源模块、复位电路模块、WAN接口、LAN接口、LED指示灯、多个天线、USB接口和多个散热风扇,所述控制电路集成在电路主板上,所述电路主板设置于机身内部,所述电源模块、复位电路模块、WAN接口、LAN接口、LED指示灯、USB接口、散热口均固定在机身表面且与电路主板电连接;所述多个天线设置于机身侧面且与电路主板电连接,所述多个散热风扇设置于电路主板四周且与电路主板电连接,所述机身上开设有与多个散热风扇对应的多个散热口。
进一步地:所述控制电路包括时钟信号模块、一号CPU、二号CPU、存储模块、一号以太网控制器、二号以太网控制器、报警模块、无线发射模块、用户终端和数据处理模块;
所述一号CPU与一号以太网控制器双向连接,所述二号CPU与二号以太网控制器双向连接,所述一号CPU、二号CPU、一号以太网控制器和二号以太网控制器的输入端均与时钟信号模块的输出端连接,所述一号以太网控制器和二号以太网控制器的输出端均与WAN接口连接,所述数据处理模块的输入端与WAN接口连接,所述WAN接口的输出端与LED指示灯连接;
所述一号CPU、二号CPU和数据处理模块两两之间双向连接,所述时钟信号模块的输出端与数据处理模块的输入端连接,所述一号CPU和二号CPU的输入端与复位电路模块的输出端连接,所述复位电路模块、无线发射模块、LAN接口和报警模块的输入端分别与数据处理模块的输出端连接,所述数据处理模块与存储模块双向连接,所述存储模块的输入端与无线发射模块的输出端连接,所述一号CPU和二号CPU的输出端均与无线发射模块的输入端连接,所述无线发射模块与用户终端无线连接;所述一号CPU和二号CPU的输出端均与LAN接口连接。
进一步地:它还包括温度传感器和风扇控制器,所述温度传感器用于检测一号CPU和二号CPU的温度信号,所述温度传感器的输出端与风扇控制器的输入端连接,所述多个散热风扇的输入端均与风扇控制器的输出端连接。
进一步地:所述电源模块包括转换器、电源开关、电源充电口和蓄电池模块,所述电源开关和电源充电口均设置于机身表面,所述电源充电口通过电源开关与转换器的输入端电连接,所述WAN接口、LED指示灯、一号以太网控制器、二号以太网控制器、一号CPU二号CPU、LAN接口、数据处理模块、存储模块报警模块和温度传感器均与转换器的输出端连接,所述蓄电池模块的输入端与转换器的输出端连接,所述时钟信号模块和多个散热风扇的输入端分别通过变压器与蓄电池模块的输出端连接。
进一步地:所述数据处理模块包括数据处理器、数据保护器和断路器,所述数据处理器的输入端与一号CPU的输出端连接,所述数据处理器的输出端与数据保护器的输入端连接,所述数据保护器的输出端与断路器的输入端连接,所述断路器的输出端与复位电路模块的输入端连接。
进一步地:所述无线发射模块包括WIFI模块、GPRS模块、4G模块、3G模块和IEEE无线模块,所述一号CPU和二号CPU的输出端均与WIFI模块的输入端连接,所述GPRS模块、4G模块、3G模块和IEEE无线模块的输出端与均与用户终端无线连接。
本发明所涉及的一种智能安全路由的控制方法及其智能安全路由器的有益效果是:
本发明所涉及的一种智能安全路由的控制方法及其智能安全路由器,路由器的存储模块定期更新,可用于抵挡DDos攻击、DOS攻击、植入木马,以及蠕虫病毒等常见的攻击手段。安全性能高,能够防止用户通过LAN端口受到恶意流量的威胁,也保证了整个网络的安全。同时改变数据传输路径,从而避免了被恶意流量攻击。通过散热风扇将路由设备主体内部的温度快速散出,实现散热降温的目的。设备具有无线传输功能,方便使用者通过无线网络进行使用,多个天线可以起到增强无线信号的作用,通过数据保护器能够有效的将中央处理器处理的数据包保护起来,有助于防止设备遭受攻击者植入的病毒和其他安全威胁的侵害,同时能够关闭受到攻击的路径,选择安全路径进行数据传输,存储器可以将中央处理器处理后的数据进行保存,并且可读可写,在系统重新启动或关闭之后仍能保存数据。而存储器同样可以保存恶意流量数据,并且通过类似成熟网络安全商业软件产品的的机制进行及时上报处理。通过LAN口与用户进行安全的数据交换。在有恶意流量攻击的时候发挥双CPU6以及双以太网控制器的优势,切断对应的攻击路径,同时保证数据传输的正常进行。在紧急情况下断路器切断电路,通过复位开关重启路由器。集合了多种通讯技术,使得无线路由器具有更多的网络适配能力。保证连接与交互的正常进行。方便识别后的安全数据进行无线传输。
附图说明
图1为机身的后视图;
图2为机身的俯视图;
图3为散热风扇的安装示意图;
图4为散热口的位置示意图;
图5为控制电路的电路框图;
图6为电路主板的硬件位置示意图;
其中,1为机身、2为电路主板、3为电源模块、301为转换器、302为电源开关、303为电源充电口、4为复位电路模块、5为时钟信号模块、6为CPU、7为存储模块、8为以太网控制器、9为WAN接口、10为LAN接口、11为数据处理器、12为数据保护器、13为断路器、14为报警模块、1401为报警控制器、1402为蜂鸣器、15为LED指示灯、16为天线、17为USB接口、18为散热口、19为散热风扇、20为水冷密封铝板、21为温度传感器、22为风扇控制器、23为无线发射模块、24为WIFI模块、25为GPRS模块、26为4G模块、27为3G模块、28为IEEE无线模块、29为用户终端、30为网线接口模块、31为蓄电池模块、32为数据处理模块。
具体实施方式
下面结合实施例对本发明的技术方案做进一步的说明,但并不局限于此,凡是对本发明技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的保护范围中。
实施例1
结合图1-图4说明本实施例,在本实施例中,本实施例所涉及的一种智能安全路由的控制方法,它包括以下步骤:
步骤一、供电:通过电源模块3为路由器提供电流,时钟信号模块5通过系统总线为一号以太网控制器8-1和二号以太网控制器8-2提供对应的电压,复位电路模块4用于在异常情况下进行复位重启,保证路由器正常运行,一号CPU6-1、二号CPU6-2和数据处理模块32分别与系统总线连接进而得到供电;所述电源模块3将电压转换成合适的电压并且通过系统总线为系统其他元件供电;
步骤二、双CPU控制模式:WAN接口9作为互联网的接入端,数据通过WAN接口9传输到数据处理模块32,通过一号CPU6-1和二号CPU6-2和数据处理模块32共同作用对来自外网的流量进行恶意流量的分析和检测,进而识别其中的恶意流量攻击,一号CPU6-1和二号CPU6-2与同一个时钟信号模块5连接,所述时钟信号模块5用于控制一号CPU6-1和二号CPU6-2轮流工作;当一号CPU6-1接管内存并控制路由器时,所述二号CPU6-2仅用于与一号CPU6-1相连,通过时钟信号模块5内置的心跳机制获取二号CPU6-2的当前状态;当二号CPU6-2接管内存并控制路由器时,所述一号CPU6-1仅用于与二号CPU6-2相连,通过时钟信号模块5内置的心跳机制获取一号CPU6-1的当前状态;LAN接口10接收CPU和数据处理模块32处理过后的数据;双CPU模式能够保证路由器在最大的范围内防止恶意流量攻击,通过双CPU以及数据处理模块32中的数据处理器11、数据保护器12共同对来自外网的流量进行恶意流量的分析与检测来识别其中的恶意流量攻击,两个CPU6之间与同一个时钟信号模块5连接,这时时钟信号模块5的作用是让两个CPU6轮流工作。当其中一个CPU6接管内存、控制时,另一个CPU6则仅仅与当前CPU6相连,通过心跳机制获取对方的状态。
步骤三、异常状况处理:当一号CPU6-1出现异常状况时,时钟信号模块5控制二号CPU6-2同时开始工作,并对一号CPU6-1进行故障排除,通过数据处理模块32捕捉异常,对异常状况进行处理,并刷新电路;当二号CPU6-2出现异常状况时,时钟信号模块5控制一号CPU6-1同时开始工作,并对二号CPU6-2进行故障排除,通过数据处理模块32捕捉异常,对异常状况进行处理,并刷新电路;当出现一号CPU6-1和二号CPU6-2先后出现异常状况时,后出现异常状况的CPU将电路切断;当前CPU6出现状况(过热、使用率一直居高不下一段时间),另外一个CPU6则“接手”其工作,并对其进行“营救”,可通过断电等方式为当前CPU6排除故障,通过数据处理模块捕捉异常,对异常进行处理,并刷新电路,如果出现两个CPU6都面临瘫痪的情况,由最后瘫痪的CPU6将切断网口电路或整个电路;
步骤四、双以太网控制模式:当有恶意流量攻击时,一号以太网控制器8-1和二号以太网控制器8-2切断对应的攻击路径,同时保证数据传输的正常进行,并启动报警模块14进行报警;当恶意流量攻击无法切断时,一号以太网控制器8-1和二号以太网控制器8-2控制断路器13切断电路,并通过复位电路模块4重启路由器;
步骤五、信息存储与传输:存储模块7存储数据和存储恶意流量攻击特征,所述存储模块7的数据的变更采用数据处理模块32和任一CPU的协同处理;无线发射模块23对识别后的安全数据进行无线传输;用户终端29通过无线发射模块23进行无线连接和信息交互;数据处理模块32与CPU6以及存储模块7进行连接,其中存储模块7中的flash存储除了负责日常重要数据的存储,同时也负责存储恶意流量攻击特征,其中存储模块数据的变更一定经过数据处理模块以及CPU模块的处理。而存储模块7的更新机制与市面上通用的杀毒软件的病毒库更新原理类似,进行定期更新。这些特征信息来自于成熟的网络安全商业软件产品,以此来提升安全程度。通常情况下可用于抵挡DDos攻击、DOS攻击、植入木马,以及蠕虫病毒等常见的攻击手段。存储模块7以及双CPU还有数据处理模块连接,保证正常的识别功能顺利进行。无线发射模块23同样与系统总线、双CPU以及数据处理器32连接,方便识别后的安全数据进行无线传输。
步骤六、散热控制:当路由器内部温度超过预设阈值时,温度传感器21会将信号传递给风扇控制器22,风扇控制器22打开散热风扇19为路由器整体散热。
实施例2
结合图1-图4说明本实施例,在本实施例中,本实施例所涉及的一种智能安全路由器,它包括控制电路、机身1、电路主板2、电源模块3、复位电路模块4、WAN接口9、LAN接口10、LED指示灯15、多个天线16、USB接口17和多个散热风扇19,所述控制电路集成在电路主板2上,所述电路主板2设置于机身1内部,所述电源模块3、复位电路模块4、WAN接口9、LAN接口10、LED指示灯15、USB接口17、散热口18均固定在机身1表面且与电路主板2电连接;所述多个天线16设置于机身1侧面且与电路主板2电连接,所述多个散热风扇19设置于电路主板2四周且与电路主板2电连接,所述机身1上开设有与多个散热风扇19对应的多个散热口18。在路由器外部的还有天线16、散热口18、以及作为用户终端的29。此外,路由器存储模块7的更新机制与市面上通用的杀毒软件的病毒库更新原理类似,进行定期更新。通常情况下可用于抵挡DDos攻击、DOS攻击、植入木马,以及蠕虫病毒等常见的攻击手段。
更为具体地:所述控制电路包括时钟信号模块5、一号CPU6-1、二号CPU6-2、存储模块7、一号以太网控制器8-1、二号以太网控制器8-2、报警模块14、无线发射模块23、用户终端29和数据处理模块32;
所述一号CPU6-1与一号以太网控制器8-1双向连接,所述二号CPU6-2与二号以太网控制器8-2双向连接,所述一号CPU6-1、二号CPU6-2、一号以太网控制器8-1和二号以太网控制器8-2的输入端均与时钟信号模块5的输出端连接,所述一号以太网控制器8-1和二号以太网控制器8-2的输出端均与WAN接口9连接,所述数据处理模块32的输入端与WAN接口9连接,所述WAN接口9的输出端与LED指示灯15连接;
所述一号CPU6-1、二号CPU6-2和数据处理模块32两两之间双向连接,所述时钟信号模块5的输出端与数据处理模块32的输入端连接,所述一号CPU6-1和二号CPU6-2的输入端与复位电路模块4的输出端连接,所述复位电路模块4、无线发射模块23、LAN接口10和报警模块14的输入端分别与数据处理模块32的输出端连接,所述数据处理模块32与存储模块7双向连接,所述存储模块7的输入端与无线发射模块23的输出端连接,所述一号CPU6-1和二号CPU6-2的输出端均与无线发射模块23的输入端连接,所述无线发射模块23与用户终端29无线连接;所述一号CPU6-1和二号CPU6-2的输出端均与LAN接口10连接。复位电路模块4可以在路由器出现异常情况下进行复位重启,保证路由器正常运行。CPU6以及数据处理模块32连接到系统总线得到供电,通过WAN接口9作为互联网的接入口,数据通过WAN接口9传输到数据处理模块32。
更为具体地:它还包括温度传感器21和风扇控制器22,所述温度传感器21用于检测一号CPU6-1和二号CPU6-2的温度信号,所述温度传感器21的输出端与风扇控制器22的输入端连接,所述多个散热风扇19的输入端均与风扇控制器22的输出端连接。使用时,温度传感器可实时监测路由设备主体内部的实时温度,当温度达到温度传感器内预设的温度值后,温度传感器会向风扇控制器发送散热信号,然后风扇控制器会控制开启位于路由设备主体两侧的散热风扇,通过散热风扇将路由设备主体内部的温度快速散出,实现散热降温的目的。此方法是辅助水冷的一个方式。
更为具体地:所述电源模块3包括转换器、电源开关302、电源充电口303和蓄电池模块31,所述电源开关302和电源充电口303均设置于机身1表面,所述电源充电口303通过电源开关302与转换器的输入端电连接,所述WAN接口9、LED指示灯15、一号以太网控制器8-1、二号以太网控制器8-2、一号CPU6-1、二号CPU6-2、LAN接口10、数据处理模块32、存储模块7报警模块14和温度传感器21均与转换器的输出端连接,所述蓄电池模块31的输入端与转换器的输出端连接,所述时钟信号模块5和多个散热风扇19的输入端分别通过变压器与蓄电池模块31的输出端连接。通过电源模块3中电源开关302以及电源充电口303为路由器提供电流,可以接入220V电压通过转换器301用于变电为整个路由器各个模块与部件提供稳定的电压。电源开关302控制着电源充电口303是否可以同外部连接线路通畅,再连接转换器301将电压转换成合适的电压并且通过系统总线为系统其他元件供电。转换器301用于变电;电源充电口303也可支持USB接口;USB3.0接口17负责当作电源接口或者数据传输任务,LED指示灯15与LAN接口10以及WAN接口9相连,并由系统总线供电,显示路由器网络与电路情况。时钟信号模块5通过系统总线为以太网转换器8提供对应的电压;温度传感器21与风扇控制器22相连接并且全部都由系统总线供电。
更为具体地:所述数据处理模块32包括数据处理器11、数据保护器12和断路器13,所述一号CPU6-1和二号CPU6-2的输出端均与数据处理器11的输入端连接,所述数据处理器11的输出端与数据保护器12的输入端连接,所述数据保护器12的输出端与断路器13的输入端连接,所述断路器13的输出端与复位电路模块4的输入端连接。中央处理单元的一个输入端口与数据处理模块32(可选用单片机等来实现)输出端口的连接,数据处理模块32的一个输入端与有线用户接入端口连接,另一个输入端与互联网接入端口连接。此安全路由器通过数据处理器11,数据保护器以及CPU,将来自WAN端口的流量数据进行检测,然后将确定的恶意流量攻击进行拦截,通过双CPU以及双以太网控制器,再辅助以数据处理器11、数据保护器12以及断路器13,关掉电源,紧急情况下使用,通常不建议使用,通过复位开关重启路由器。可以使得在遭遇恶意流量攻击的时候暂时封闭受攻击的路径,之后改变内部局域网的方式,将恶意流量阻拦截(依靠恶意流量攻击数据拦截模块,将根据匹配结果执行拦截符合恶意流量攻击必要特征信息的数据),防止用户通过LAN端口受到恶意流量的威胁也保证了整个网络的安全。与此同改变数据传输路径,保证校园网安全路由器可以仍然可以正常运转。从而避免了被恶意流量攻击的方式。
通过数据处理器将数据进行特性处理后再通过无线通信器发出,使设备具有无线传输功能,方便使用者通过无线网络进行使用,多个天线可以起到增强无线信号的作用,通过数据保护器能够有效的将中央处理器处理的数据包保护起来,有助于防止设备遭受攻击者植入的病毒和其他安全威胁的侵害,同时能够关闭受到攻击的路径,选择安全路径进行数据传输,存储器可以将中央处理器处理后的数据进行保存,并且可读可写,在系统重新启动或关闭之后仍能保存数据。存储模块7数据的变更一定经过数据处理模块以及CPU模块的处理,而存储器同样可以保存恶意流量数据,并且通过类似成熟网络安全商业软件产品的的机制进行及时上报处理。除此之外,LAN接口同样接收CPU6以及数据处理模块32处理过后的数据,方便通过LAN口为用户提供安全连接。以太网控制器8除了与时钟信号模块5连接外,同样与WAN接口9以及CPU6连接,方便在有恶意流量攻击的时候发挥双CPU6以及双以太网控制器8的优势,切断对应的攻击路径,同时保证数据传输的正常进行。在紧急情况下断路器13切断电路,紧急情况下使用,通常不建议使用,通过复位开关重启路由器。断路器同时与复位电路模块4连接。
更为具体地:所述无线发射模块23包括WIFI模块24、GPRS模块25、4G模块26、3G模块27和IEEE无线模块28,所述一号CPU6-1和二号CPU6-2的输出端均与WIFI模块24的输入端连接,所述GPRS模块25、4G模块26、3G模块27和IEEE无线模块28的输出端与均与用户终端29无线连接。装置中有WIFI模块与移动通讯模块,移动通讯模块内包括GPRS模块、4G模块、3G无线通信模块与IEEE无线模块,集合了多种通讯技术,使得无线路由器具有更多的网络适配能力。存储模块7以及CPU6还有数据处理模块连接,保证正常的识别功能顺利进行。路由器与用户终端29的无线连接通过无线发射模块23(无线发射模块23包括WIFI模块24、GPRS模块25、4G模块26、3G模块27、IEEE无线模块28这些为安全路由器提供更多的适配能力)保证连接与交互的正常进行。无线发射模块23同样与系统总线、CPU6以及数据处理器32连接,方便识别后的安全数据进行无线传输。
更为具体地:它还包括水冷密封铝板20,所述水冷密封铝板20设置于电路主板2上方。路由器内部主板平常依靠一块水冷密封铝板20进行散热,在通常情况下采用密封薄铝板密封水的方式为主板各元件进行散热保护,水冷密封铝板20一端接触主板另一端接触外部,利用两侧的温差,以及金属的导热方式,让板内的水通过蒸发的方式散热。路由器外部还安装有天线16以及散热口18。最后还有用户终端29,通过整个路由器用户终端可以安全便捷的连接到互联网上。报警模块14包括1401报警控制器和1402蜂鸣器,与数据处理器32以及CPU6共同连接,在有恶意流量攻击的时候先通过报警器1401将报警信号传送到蜂鸣器1402,通过蜂鸣器1402进行报警提醒用户攻击情况。
Claims (10)
1.一种智能安全路由的控制方法,其特征在于,它包括以下步骤:
步骤一、供电:通过电源模块(3)为路由器提供电流,
步骤二、双CPU控制模式:数据通过WAN接口(9)传输到数据处理模块(32),通过一号CPU(6-1)和二号CPU(6-2)和数据处理模块(32)共同作用对来自外网的流量进行恶意流量的分析和检测,进而识别其中的恶意流量攻击,一号CPU(6-1)和二号CPU(6-2)与同一个时钟信号模块(5)连接,所述时钟信号模块(5)用于控制一号CPU(6-1)和二号CPU(6-2)轮流工作;
步骤三、异常状况处理:通过数据处理模块(32)捕捉异常,对异常状况进行处理,并刷新电路;所述时钟信号模块(5)控制正常的CPU对出现异常状况的CPU进行故障排除;
步骤四、双以太网控制模式:当有恶意流量攻击时,一号以太网控制器(8-1)和二号以太网控制器(8-2)切断对应的攻击路径,同时保证数据传输的正常进行,并启动报警模块(14)进行报警;当恶意流量攻击无法切断时,一号以太网控制器(8-1)和二号以太网控制器(8-2)控制断路器(13)切断电路,并通过复位电路模块(4)重启路由器;
步骤五、信息存储与传输:存储模块(7)存储数据和存储恶意流量攻击特征;无线发射模块(23)对识别后的安全数据进行无线传输;用户终端(29)通过无线发射模块(23)进行无线连接和信息交互;
步骤六、散热控制:当温度传感器(21)检测到路由器内部温度超过预设阈值时,温度传感器(21)会将信号传递给风扇控制器(22),风扇控制器(22)打开散热风扇(19)为路由器整体散热。
2.根据权利要求1所述的一种智能安全路由的控制方法,其特征在于,在步骤二中,所述时钟信号模块(5)通过系统总线为一号以太网控制器(8-1)和二号以太网控制器(8-2)提供对应的电压,复位电路模块4用于在异常情况下进行复位重启,保证路由器正常运行,所述一号CPU(6-1)、二号CPU(6-2)和数据处理模块(32)分别与系统总线连接进而得到供电。
3.根据权利要求1所述的一种智能安全路由的控制方法,其特征在于,在步骤三中,当一号CPU(6-1)接管内存并控制路由器时,所述二号CPU(6-2)仅用于与一号CPU(6-1)相连,通过时钟信号模块(5)内置的心跳机制获取二号CPU(6-2)的当前状态;当二号CPU(6-2)接管内存并控制路由器时,所述一号CPU(6-1)仅用于与二号CPU(6-2)相连,通过时钟信号模块(5)内置的心跳机制获取一号CPU(6-1)的当前状态;LAN接口(10)接收CPU和数据处理模块(32)处理过后的数据。
4.根据权利要求1所述的一种智能安全路由的控制方法,其特征在于,在步骤四中,当一号CPU(6-1)出现异常状况时,时钟信号模块(5)控制二号CPU(6-2)同时开始工作,并对一号CPU(6-1)进行故障排除,通过数据处理模块(32)捕捉异常,对异常状况进行处理,并刷新电路;当二号CPU(6-2)出现异常状况时,时钟信号模块(5)控制一号CPU(6-1)同时开始工作,并对二号CPU(6-2)进行故障排除,通过数据处理模块(32)捕捉异常,对异常状况进行处理,并刷新电路;当出现一号CPU(6-1)和二号CPU(6-2)先后出现异常状况时,后出现异常状况的CPU将电路切断。
5.一种智能安全路由器,其特征在于,它包括控制电路、机身(1)、电路主板(2)、电源模块(3)、复位电路模块(4)、WAN接口(9)、LAN接口(10)、LED指示灯(15)、多个天线(16)、USB接口(17)和多个散热风扇(19),所述控制电路集成在电路主板(2)上,所述电路主板(2)设置于机身(1)内部,所述电源模块(3)、复位电路模块(4)、WAN接口(9)、LAN接口(10)、LED指示灯(15)、USB接口(17)、散热口(18)均固定在机身(1)表面且与电路主板(2)电连接;所述多个天线(16)设置于机身(1)侧面且与电路主板(2)电连接,所述多个散热风扇(19)设置于电路主板(2)四周且与电路主板(2)电连接,所述机身(1)上开设有与多个散热风扇(19)对应的多个散热口(18)。
6.根据权利要求5所述的一种智能安全路由器,其特征在于,所述控制电路包括时钟信号模块(5)、一号CPU(6-1)、二号CPU(6-2)、存储模块(7)、一号以太网控制器(8-1)、二号以太网控制器(8-2)、报警模块(14)、无线发射模块(23)、用户终端(29)和数据处理模块(32);
所述一号CPU(6-1)与一号以太网控制器(8-1)双向连接,所述二号CPU(6-2)与二号以太网控制器(8-2)双向连接,所述一号CPU(6-1)、二号CPU(6-2)、一号以太网控制器(8-1)和二号以太网控制器(8-2)的输入端均与时钟信号模块(5)的输出端连接,所述一号以太网控制器(8-1)和二号以太网控制器(8-2)的输出端均与WAN接口(9)连接,所述数据处理模块(32)的输入端与WAN接口(9)连接,所述WAN接口(9)的输出端与LED指示灯(15)连接;
所述一号CPU(6-1)、二号CPU(6-2)和数据处理模块(32)两两之间双向连接,所述时钟信号模块(5)的输出端与数据处理模块(32)的输入端连接,所述一号CPU(6-1)和二号CPU(6-2)的输入端与复位电路模块(4)的输出端连接,所述复位电路模块(4)、无线发射模块(23)、LAN接口(10)和报警模块(14)的输入端分别与数据处理模块(32)的输出端连接,所述数据处理模块(32)与存储模块(7)双向连接,所述存储模块(7)的输入端与无线发射模块(23)的输出端连接,所述一号CPU(6-1)和二号CPU(6-2)的输出端均与无线发射模块(23)的输入端连接,所述无线发射模块(23)与用户终端(29)无线连接;所述一号CPU(6-1)和二号CPU(6-2)的输出端均与LAN接口(10)连接。
7.根据权利要求6所述的一种智能安全路由器,其特征在于,它还包括温度传感器(21)和风扇控制器(22),所述温度传感器(21)用于检测一号CPU(6-1)和二号CPU(6-2)的温度信号,所述温度传感器(21)的输出端与风扇控制器(22)的输入端连接,所述多个散热风扇(19)的输入端均与风扇控制器(22)的输出端连接。
8.根据权利要求7所述的一种智能安全路由器,其特征在于,所述电源模块(3)包括转换器、电源开关(302)、电源充电口(303)和蓄电池模块(31),所述电源开关(302)和电源充电口(303)均设置于机身(1)表面,所述电源充电口(303)通过电源开关(302)与转换器的输入端电连接,所述WAN接口(9)、LED指示灯(15)、一号以太网控制器(8-1)、二号以太网控制器(8-2)、一号CPU(6-1)、二号CPU(6-2)、LAN接口(10)、数据处理模块(32)、存储模块(7)报警模块(14)和温度传感器(21)均与转换器的输出端连接,所述蓄电池模块(31)的输入端与转换器的输出端连接,所述时钟信号模块(5)和多个散热风扇(19)的输入端分别通过变压器与蓄电池模块(31)的输出端连接。
9.根据权利要求6所述的一种智能安全路由器,其特征在于,所述数据处理模块(32)包括数据处理器(11)、数据保护器(12)和断路器(13),所述一号CPU(6-1)和二号CPU(6-2)的输出端均与数据处理器(11)的输入端连接,所述数据处理器(11)的输出端与数据保护器(12)的输入端连接,所述数据保护器(12)的输出端与断路器(13)的输入端连接,所述断路器(13)的输出端与复位电路模块(4)的输入端连接。
10.根据权利要求6所述的一种智能安全路由器,其特征在于,所述无线发射模块(23)包括WIFI模块(24)、GPRS模块(25)、4G模块(26)、3G模块(27)和IEEE无线模块(28),所述一号CPU(6-1)和二号CPU(6-2)的输出端均与WIFI模块(24)的输入端连接,所述GPRS模块(25)、4G模块(26)、3G模块(27)和IEEE无线模块(28)的输出端与均与用户终端(29)无线连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911173727.9A CN110868356B (zh) | 2019-11-26 | 2019-11-26 | 一种智能安全路由的控制方法及其智能安全路由器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911173727.9A CN110868356B (zh) | 2019-11-26 | 2019-11-26 | 一种智能安全路由的控制方法及其智能安全路由器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110868356A true CN110868356A (zh) | 2020-03-06 |
| CN110868356B CN110868356B (zh) | 2020-08-21 |
Family
ID=69655303
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911173727.9A Active CN110868356B (zh) | 2019-11-26 | 2019-11-26 | 一种智能安全路由的控制方法及其智能安全路由器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110868356B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450491A (zh) * | 2018-12-04 | 2019-03-08 | 四川长虹电器股份有限公司 | 一种可温度监控的电缆调制解调器系统及其实现方法 |
| CN112327305A (zh) * | 2020-11-06 | 2021-02-05 | 中国人民解放军海军潜艇学院 | 一种快速频域宽带mvdr声纳波束形成方法 |
| CN113221113A (zh) * | 2021-05-28 | 2021-08-06 | 东北林业大学 | 基于分布式机器学习和区块链的物联网DDoS检测、防御方法、检测装置及存储介质 |
| CN113805679A (zh) * | 2021-09-27 | 2021-12-17 | 广西电网有限责任公司百色供电局 | 通道测试器 |
| CN114885445A (zh) * | 2022-04-02 | 2022-08-09 | 深圳市慧馨网络科技有限公司 | 一种基于互联网的智能设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120044645A1 (en) * | 2009-03-31 | 2012-02-23 | Fujitsu Limited | Electronic device and rack system having the same |
| US8350889B1 (en) * | 2012-06-28 | 2013-01-08 | Shammoh Ali A A J | Integrated computer, television, and telephone |
| CN204272165U (zh) * | 2014-12-31 | 2015-04-15 | 田志昂 | 新型无线路由器 |
| CN105897593A (zh) * | 2016-04-08 | 2016-08-24 | 陈立新 | 一种3g多功能usb无线路由器 |
| CN106209659A (zh) * | 2016-08-27 | 2016-12-07 | 成都极玩网络技术有限公司 | 一种具有断电自我保护功能的路由器 |
| CN106685840A (zh) * | 2016-11-25 | 2017-05-17 | 合肥海亚信息科技有限公司 | 一种新型网络安全防火墙无线路由器 |
| CN206461651U (zh) * | 2017-03-06 | 2017-09-01 | 重庆工业职业技术学院 | 一种具有监控功能的计算机网络路由器 |
| CN206490685U (zh) * | 2016-11-10 | 2017-09-12 | 蚌埠学院 | 一种网络安全路由设备 |
-
2019
- 2019-11-26 CN CN201911173727.9A patent/CN110868356B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120044645A1 (en) * | 2009-03-31 | 2012-02-23 | Fujitsu Limited | Electronic device and rack system having the same |
| US8350889B1 (en) * | 2012-06-28 | 2013-01-08 | Shammoh Ali A A J | Integrated computer, television, and telephone |
| CN204272165U (zh) * | 2014-12-31 | 2015-04-15 | 田志昂 | 新型无线路由器 |
| CN105897593A (zh) * | 2016-04-08 | 2016-08-24 | 陈立新 | 一种3g多功能usb无线路由器 |
| CN106209659A (zh) * | 2016-08-27 | 2016-12-07 | 成都极玩网络技术有限公司 | 一种具有断电自我保护功能的路由器 |
| CN206490685U (zh) * | 2016-11-10 | 2017-09-12 | 蚌埠学院 | 一种网络安全路由设备 |
| CN106685840A (zh) * | 2016-11-25 | 2017-05-17 | 合肥海亚信息科技有限公司 | 一种新型网络安全防火墙无线路由器 |
| CN206461651U (zh) * | 2017-03-06 | 2017-09-01 | 重庆工业职业技术学院 | 一种具有监控功能的计算机网络路由器 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450491A (zh) * | 2018-12-04 | 2019-03-08 | 四川长虹电器股份有限公司 | 一种可温度监控的电缆调制解调器系统及其实现方法 |
| CN109450491B (zh) * | 2018-12-04 | 2021-03-16 | 四川长虹电器股份有限公司 | 一种可温度监控的电缆调制解调器系统及其实现方法 |
| CN112327305A (zh) * | 2020-11-06 | 2021-02-05 | 中国人民解放军海军潜艇学院 | 一种快速频域宽带mvdr声纳波束形成方法 |
| CN113221113A (zh) * | 2021-05-28 | 2021-08-06 | 东北林业大学 | 基于分布式机器学习和区块链的物联网DDoS检测、防御方法、检测装置及存储介质 |
| CN113221113B (zh) * | 2021-05-28 | 2021-10-01 | 东北林业大学 | 基于分布式机器学习和区块链的物联网DDoS检测、防御方法、检测装置及存储介质 |
| CN113805679A (zh) * | 2021-09-27 | 2021-12-17 | 广西电网有限责任公司百色供电局 | 通道测试器 |
| CN114885445A (zh) * | 2022-04-02 | 2022-08-09 | 深圳市慧馨网络科技有限公司 | 一种基于互联网的智能设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110868356B (zh) | 2020-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110868356B (zh) | 一种智能安全路由的控制方法及其智能安全路由器 | |
| US11038964B2 (en) | Systems and methods for smart device networking | |
| US9590888B2 (en) | Link keepalive method, controller and switch | |
| US20160156504A1 (en) | Controlling forwarding devices in software defined networks | |
| CN105721476B (zh) | 一种网络安全管理系统及方法 | |
| EP2898663B1 (en) | System for supplying power to surveillance video cameras and protection cases for such video cameras | |
| WO2015167597A1 (en) | Data plane to forward traffic based on communications from a software defined networking (sdn) controller during control plane failure | |
| CN106789110A (zh) | 一种基于云方法的远程PoE控制及故障恢复方法和系统 | |
| CN109066995A (zh) | 一种基于物联网的电力智能监测控制模组及监测控制方法 | |
| CN116405281A (zh) | 一种实时信息检测网络交换系统 | |
| US11316904B2 (en) | Network switches with secured switch ports to baseboard management controllers | |
| CN206490685U (zh) | 一种网络安全路由设备 | |
| CN106725038A (zh) | 一种多功能毛巾架控制系统 | |
| CN108882282A (zh) | 一种针对SDWSNs中新流攻击的检测和响应方法 | |
| CN206211493U (zh) | 一种智能安防设备电源 | |
| TWI559154B (zh) | 網路交換器上的淹漫禁能 | |
| TWM574793U (zh) | 可偵測外部裝置狀態的網路裝置 | |
| CN210490900U (zh) | 一种网络设备自感自救pdu | |
| JP2002185567A (ja) | ネットワークパフォーマンス監視方式 | |
| CN207922405U (zh) | 一体化机柜空调 | |
| CN111082999A (zh) | 一种网络设备自感自救pdu及其自感自救方法 | |
| CN115632911B (zh) | 一种智能化电力网关通信装置及其工作方法 | |
| CN213279714U (zh) | 一种有硬件防火墙的路由器 | |
| CN215647412U (zh) | 一种物联网网关设备 | |
| CN113671869B (zh) | 一种基于fpga工控协议的智能工控方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |