CN1859341A - 无线虚拟专网路由器 - Google Patents
无线虚拟专网路由器 Download PDFInfo
- Publication number
- CN1859341A CN1859341A CNA2006100274030A CN200610027403A CN1859341A CN 1859341 A CN1859341 A CN 1859341A CN A2006100274030 A CNA2006100274030 A CN A2006100274030A CN 200610027403 A CN200610027403 A CN 200610027403A CN 1859341 A CN1859341 A CN 1859341A
- Authority
- CN
- China
- Prior art keywords
- module
- virtual special
- wireless
- special network
- hardware platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种无线虚拟专网路由器,属于无线通信技术领域。本发明包括:硬件平台、虚拟专网路由模块,硬件平台采用嵌入式设计,由核心板和接口板组成,核心板和接口板通过双立直插连接器连接,虚拟专网路由模块由支撑程序模块和管理程序模块组成,虚拟专网路由模块直接工作在硬件平台上,硬件平台启动后,虚拟专网路由模块在核心板提供的空间上自动运行实现虚拟专网路由功能,同时通过输出控制信号给接口板管理无线广域网接入,虚拟专网路由模块通过支撑程序模块实现虚拟专网路由,管理程序模块通过WEB界面对硬件平台和支撑程序模块进行配置和管理。本发明能大大减低设备成本,而且能减少故障点,提供稳定的无线安全网络接入。
Description
技术领域
本发明涉及一种无线通信技术领域的路由器,具体涉及一种无线虚拟专网路由器。
背景技术
随着互联网访问的增加,传统的互联网接入服务已越来越满足不了用户需求,因为传统的互联网只提供浏览、电子邮件等单一服务,没有服务质量保证,没有权限和安全机制,VPN(虚拟专网)能解决这些问题。虚拟专网的组网方式为企业提供了一种低成本的网络基础设施,并增加了企业网络功能,扩大了其专用网的范围。有线接入+虚拟专网方式已经得到企业用户的认可。但是无线接入+虚拟专网方式由于无线应用环境一直得不到广泛的发展。近年来无线数据通信发展迅速,尤其是GPRS/CDMA1x 2.5G网络的快速发展,无线接入+虚拟专网方式已经在速度和稳定性能方面被人们接受,正越来越受到人们的重视,同时由于无线接入+虚拟专网方式独有的移动性,价格低廉以及快速方便施工等特点得到了广泛的应用。
经对现有技术的文献检索发现,中国专利申请号为:CN200410012761.5,发明名称:基于GPRS/CDMA20001X的通用无线透明VPN网桥系统传输方法,该专利给出了采用GPRS/CDMA20001X无线接入实现虚拟专网的方式,该方式能利用无线网络实现虚拟专网功能:使用该系统异地机构在与总部进行数据信息交换时将感觉不到地域间隔的存在,等同在同一企业内部局域网上进行信息交换。同时该系统对数据的传输具有高度加密和鉴权机制。但是具体实施方法采用了无线虚拟专网终端+虚拟专网网关,这样不仅成本昂贵,设备庞大而且故障点多。无线广域网虚拟专网路由器能代替无线虚拟专网终端+虚拟专网网关的具体实现方式,研究基于无线广域网的虚拟专网路由器是整个无线网络的能否大规模推广使用的关键,研究该路由器是当务之急。
路由器成千上万,但广域网的无线虚拟专网路由器一直是设计中的一个难点,主要原因在于无线网络的复杂性。进一步文献检索,发现目前国内外还没有一款无线广域网虚拟专网路由器。
发明内容
本发明的克服现有技术中的不足,提供一种无线虚拟专网路由器,使其既满足无线数据传输又具有虚拟专网安全的特性,能够适合于需要无线安全传输数据的使用环境。
本发明是通过以下技术方案实现的,本发明包括:硬件平台、虚拟专网路由模块。所述的硬件平台采用嵌入式设计,由核心板和接口板组成,核心板和接口板通过双立直插连接器连接。所述的虚拟专网路由模块由支撑程序模块和管理程序模块组成。虚拟专网路由模块直接工作在硬件平台上。硬件平台启动后,虚拟专网路由模块在核心板提供的空间上自动运行实现虚拟专网路由功能,同时通过输出控制信号给接口板管理无线广域网接入。虚拟专网路由模块通过支撑程序模块实现虚拟专网路由,管理程序模块通过WEB界面对硬件平台和支撑程序模块进行配置和管理。
所述的核心板,包括核心板电源模块、中央处理模块、外部晶体、复位模块、看门狗模块、闪存模块、同步动态存储模块。核心板电源模块与中央处理模块、外部晶体、复位模块、看门狗模块、闪存模块、同步动态存储模块直接相连,给整个核心板供电。以中央处理模块为中心,外部晶体、复位模块、看门狗模块直接与中央处理模块连接。外部晶体提供片外振源,复位模块提供必要可靠的上电复位,看门狗模块用来保证硬件的稳定运行。闪存模块通过32位总线与中央处理器连接,同步动态存储模块通过32位总线与中央处理器连接,同时闪存模块与同步动态存储模块也是通过32位总线连接。闪存模块实现数据和程序的存储,而同步动态存储模块提供程序运行的空间,保证程序的运行。
所述的接口板包括接口板电源模块、网络模块、串口模块、无线模块,接口板电源模块直接与网络模块、串口模块、无线模块连接,为整个接口板供电。其中网络模块、串口模块、无线模块均通过双立直插连接器直接和核心板连接。网络模块提供10/100M网络接口,串口模块实现串口电平转换功能。无线模块实现GPRS/CDMA1x无线数据传输的功能。
所述的虚拟专网路由模块包括:支撑程序模块和管理程序模块。其中支撑程序模块采用嵌入式Linux,以满足本发明设备硬件部件资源少的限制。同时该模块能直接提供TCP/IP支持,而不必外挂TCP/IP协议包,从基础上保证了系统的稳定性。本发明中,支撑程序模块采用Openswan(自由天鹅,一种开放源代码的Linux程序)来实现Ipsec(IP安全)协议,该协议作用于TCP/IP层,从而实现虚拟专网路由功能。管理程序模块内置Web服务器,通过在IE浏览器内键入192.168.10.1,就可以通过Web界面管理配置本发明设备。管理程序模块管理内容包括对硬件的管理和虚拟专网路由功能的管理。支撑程序模块是管理程序模块的基础,管理程序模块通过Web界面给用户方便的管理手段。
本发明设备硬件平台实现无线广域网接入,虚拟专网路由模块通过支撑程序模块实现虚拟专网路由功能,本发明创新地通过虚拟专网路由模块中的管理程序模块将硬件平台和支撑程序模块连续起来。从而使得硬件和虚拟专网路由模块成为一个有机的整体,整体实现无线广域网虚拟专网路由器。
本发明的有益效果是,在无线虚拟专网网络应用环境中,本发明用一个设备代替现有的两个设备,不但能大大减低设备成本,而且能减少故障点,提供稳定的无线安全网络接入。
附图说明
图1是本发明总体框图。
图2是本发明硬件平台的结构框图。
图3是本发明部分配置管理界面图。
图4是本发明实施例工作流程图。
具体实施方式
图1给出了整个无线虚拟专网路由器的框架总图,其中硬件平台是基础,虚拟专网路由模块工作在硬件平台上,该模块包括支撑程序模块和管理程序模块。其中支撑程序模块采用嵌入式Linux,包括驱动层、文件系统、协议层和应用层。驱动层包括网络驱动、串口驱动。协议层包括PPP(点对点)协议、TCP/IP协议。文件系统包括Ramdisk(内存磁盘文件系统)、JFFS2(闪存文件系统)。应用层包括Telnet(远程登录),网页管理,Socket(管道)通信,串口通信以及Openswan。虚拟专网路由模块通过支撑程序模块实现虚拟专网路由,管理程序模块通过WEB界面对硬件平台和支撑程序模块进行配置和管理。
图2给出硬件平台的方框图。所述的硬件平台采用嵌入式设计,由核心板和接口板组成,其中核心板以中央处理模块为中心,外部晶体提供片外振源,闪存模块实现数据和程序的存储,而同步动态存储模块提供程序运行的空间,保证程序的运行,其中闪存模块以及同步动态存储模块通过32位总线连接。核心板电源模块给整个核心板提供电源。复位模块直接与中央处理模块连接,提供必要可靠的上电复位。看门狗模块直接与中央处理模块连接,用来保证硬件的稳定运行。接口板中的网络模块提供10/100M网络接口,串口模块实现串口电平的转换。接口板电源模块提供整个接口板电源。无线模块实现GPRS/CDMA1x无线数据传输的功能。核心板和接口板通过DIP(双列直插)连接器相连,通过双列直插连接器把核心板和接口板的信号连接起来。
所述的中央处理模块,可以采用三星半导体公司的S3C2410芯片,该芯片具有实点运算处理功能,其主要技术参数为:32位数据和地址接口,最高运行频率为203Mhz。在本发明中实行协调处理程序的功能。
所述的闪存模块,可采用英特尔半导体公司的E28F128芯片,该芯片具有存储数据的功能,其主要技术参数包括大小为16Mbit(比特),工作电压为3.3V,实现程序和数据的储存单元。
所述的同步动态存储模块,可采用现代半导体公司的K4S561632,2片设计,该芯片具有动态存储数据的功能,其技术参数为32Mbits,工作电压为3.3V,在本发明中作为程序的运行单元,实现程序运行,存储零时数据的功能。
所述的外部晶体,采用进亚电子公司的无源晶振,该芯片具有无电源起振的功能,其技术参数为振动频率为12Mhz,在本发明中作为振源,为中央处理模块提供片外振源。
所述的核心板电源模块,采用欧森美半导体公司的ON1117-1.8芯片,该芯片具有提供稳定1.8V电压的功能,其主要技术参数为稳压纹波系数为5%,稳压电压为1.8V,在本发明中实现为核心板提供1.8V稳定电源的功能。
所述的复位模块,采用水晶半导体公司的cat809,该芯片具有上电自动复位功能,主要技术参数为复位电压为2.93V。在本发明中实现为中央处理模块提供稳定可靠的上电复位功能。
所述的看门狗模块,采用艾克公司的X25045芯片,该芯片具有电压监控的功能,其技术参数表现为门闩电压是2.93V。在本发明中实现电压监控,保证中央处理模块稳定运行的功能。
所述的无线模块,采用华为公司的GTM900/CM320,其中GTM900芯片具有支持GPRS(通用无线分组服务)数据传输的功能,其主要技术参数为能支持三频850/900/1800MHz,在本发明中实现GPRS无线数据传输的功能。CM320芯片具有支持CDMA1x(码分多址,联通的一项数据业务)数据传输的功能,其主要技术参数为提供CDMA 2000接口,支持最高达153Kbps的全双工无线传输数据。在本发明中实现CDMA1x无线数据传输的功能。由于GTM900/CM320在上网的瞬间需要大电流,在此本发明采用米克尔公司的大电流低压降电源芯片MIC29302BT,该芯片具有价格便宜,输出电压可调节的功能,其主要技术参数为瞬间电流最大能支持到3A,用此芯片能保证GTM900/CM320拨号时稳定工作。
所述的网络模块,采用戴维康公司的DM9000E芯片,该芯片具有10/100M网络连接的功能,其技术参数为电压为3.3V,网络连接速度最高达100M。在本发明中实现网络连接,提供配置网口的功能。
所述的接口板电源模块,采用欧森美公司的ON1117-3.3芯片,该芯片具有提供稳定3.3V电压的功能,其主要技术参数为稳压纹波系数为5%。稳压电压为3.3V。在本发明中实现为接口板提供3。3V稳定电压的功能。
所述的串口模块,采用美信半导体公司的MAX232芯片,该芯片具有电平转化的功能,其主要技术参数为工作电压为3.3V,最高速度为115Kbps(比特/秒),在本发明中该芯片完成串口电平转化的功能。
在本发明中,核心板电路板为6层设计,接口板电路板为2层板设计。
图3给出了部分配置管理界面图,Web页面上允许的配置项根据功能划分为以下几个模块,每个模块对应一个页面,由面板上部的导航条选择进入:
●MENU LIST:显示所有可用项目及简介。
●DEVICE STATUS:显示系统基本状态和配置情况。
●BASIC SETTINGT:配置系统基本参数。
●SERIAL MODE SETTING:对远程中心服务器的连接设置。
●SYSTEM TOOLS:对本地终端的高级设置
●APPLYALL:重启系统。
图4是本发明实施例工作流程图。该图清晰描述了本发明工作流程。接通电源,核心板电源模块为系统提供电压,复位模块上电复位,晶振起振,中央处理模块开始工作。中央处理模块从闪存模块读取程序并且把部分程序调到同步动态存储模块中。在接通电源的同时接口板上的电源模块提供3.3V电压。无线模块开始工作。串口模块完成电平转化。这时网络模块完成初始化等待软件的进一步协调使用。虚拟专网路由模块被调到同步动态存储器后支撑程序模块开始工作,首先完成网络驱动,串口驱动,使得硬件能与软件正常配合工作。然后调用文件系统,包括磁盘内存文件系统和闪存管理文件系统。磁盘内存文件系统能读能写,但是电后数据不能保存,用来保存程序运行时产生的临时数据。而闪存管理文件系统是能读能写,但掉电后数据能保存,用来存储配置文件和程序,虚拟专网路由模块从文件系统中调用并启动协议层程序,先点对点拨号,设备拨号成功后支撑程序模块从GPRS/CDMA1x网络运营商那里得到IP,此时支撑程序模块会协调运行TCP/IP,建立TCP/IP。支撑程序模块自动运行应用层程序,在TCP/IP基础上建立远处登陆,网页管理,管道通信等进程,在建立通信进程的同时支撑程序模块自动运行自由天鹅,建立虚拟专网。管理程序模块在支撑程序模块启动的同时也开始工作。当虚拟专网成功建立后管理程序模块全面接管,用户就可以通过管理程序模块来管理协调控制硬件平台和虚拟专网路由功能。
Claims (5)
1.一种无线虚拟专网路由器,包括:硬件平台、虚拟专网路由模块,其特征在于,所述的硬件平台采用嵌入式设计,由核心板和接口板组成,核心板和接口板通过双立直插连接器连接,所述的虚拟专网路由模块有支撑程序模块和管理程序模块组成,虚拟专网路由模块直接工作在硬件平台上,硬件平台启动后,虚拟专网路由模块在核心板提供的空间上自动运行实现虚拟专网路由功能,同时通过输出控制信号给接口板管理无线广域网接入,虚拟专网路由模块通过支撑程序模块实现虚拟专网路由,管理程序模块通过WEB界面对硬件平台和支撑程序模块进行配置和管理。
2.根据权利要求1所述的无线虚拟专网路由器,其特征是:所述的核心板,包括核心板电源模块、中央处理模块、外部晶体、复位模块、看门狗模块、闪存模块、同步动态存储模块,其中,核心板电源模块与中央处理模块、外部晶体、复位模块、看门狗模块、闪存模块、同步动态存储模块直接相连,给整个核心板供电,以中央处理模块为中心,外部晶体、复位模块、看门狗模块直接与中央处理模块连接,外部晶体提供片外振源,复位模块提供上电复位,看门狗模块用来保证硬件的稳定运行,闪存模块通过32位总线与中央处理器连接,同步动态存储模块通过32位总线与中央处理器连接,同时闪存模块与同步动态存储模块也是通过32位总线连接,闪存模块实现数据和程序的存储,而同步动态存储模块提供程序运行的空间,保证程序的运行。
3.根据权利要求1所述的无线虚拟专网路由器,其特征是:所述的接口板包括接口板电源模块、网络模块、串口模块、无线模块,接口板电源模块直接与网络模块、串口模块、无线模块连接,为整个接口板供电,其中网络模块、串口模块、无线模块均通过双立直插连接器直接和核心板连接,网络模块提供10/100M网络接口,串口模块实现串口电平转换,无线模块实现GPRS/CDMA1x无线数据传输。
4.根据权利要求1所述的无线虚拟专网路由器,其特征是:所述的支撑程序模块,采用嵌入式Linux,同时该模块直接提供TCP/IP支持,支撑程序模块采用Openswan来实现IP安全协议,该协议作用于TCP/IP层,从而实现虚拟专网路由功能。
5.根据权利要求1所述的无线虚拟专网路由器,其特征是:所述的管理程序模块,内置Web服务器,管理程序模块管理内容包括对硬件的管理和虚拟专网路由功能的管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100274030A CN100394747C (zh) | 2006-06-08 | 2006-06-08 | 无线虚拟专网路由器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100274030A CN100394747C (zh) | 2006-06-08 | 2006-06-08 | 无线虚拟专网路由器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1859341A true CN1859341A (zh) | 2006-11-08 |
| CN100394747C CN100394747C (zh) | 2008-06-11 |
Family
ID=37298204
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100274030A Expired - Fee Related CN100394747C (zh) | 2006-06-08 | 2006-06-08 | 无线虚拟专网路由器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100394747C (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296145B (zh) * | 2008-06-19 | 2010-12-08 | 上海交通大学 | 嵌入式无线Mesh网络路由器 |
| CN103002334A (zh) * | 2012-12-17 | 2013-03-27 | 青岛海信宽带多媒体技术有限公司 | 一种数字电视接收终端的wifi配置方法 |
| CN104683251A (zh) * | 2015-03-20 | 2015-06-03 | 北京瑞星信息技术有限公司 | 路由器 |
| CN110445704A (zh) * | 2019-08-09 | 2019-11-12 | 汪钢 | 一种基于无线专网路由器的网络系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6954790B2 (en) * | 2000-12-05 | 2005-10-11 | Interactive People Unplugged Ab | Network-based mobile workgroup system |
| FR2818063B1 (fr) * | 2000-12-12 | 2003-05-23 | Cit Alcatel | Procede pour permettre la mobilite d'un terminal sans fil, dans un reseau local conforme a la norme ieee 802.1 q, et dispositif d'interface radio pour la mise en oeuvre de ce procede |
| CN1245824C (zh) * | 2002-07-08 | 2006-03-15 | 华为技术有限公司 | 企业无线总机接入移动虚拟专用网的方法 |
| JP4056849B2 (ja) * | 2002-08-09 | 2008-03-05 | 富士通株式会社 | 仮想閉域網システム |
| WO2005031533A2 (en) * | 2003-09-25 | 2005-04-07 | System Management Arts, Inc. | Model-based method and apparatus for determining mpls network properties |
| US7457626B2 (en) * | 2004-03-19 | 2008-11-25 | Microsoft Corporation | Virtual private network structure reuse for mobile computing devices |
| US7317717B2 (en) * | 2004-04-26 | 2008-01-08 | Sprint Communications Company L.P. | Integrated wireline and wireless end-to-end virtual private networking |
-
2006
- 2006-06-08 CN CNB2006100274030A patent/CN100394747C/zh not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296145B (zh) * | 2008-06-19 | 2010-12-08 | 上海交通大学 | 嵌入式无线Mesh网络路由器 |
| CN103002334A (zh) * | 2012-12-17 | 2013-03-27 | 青岛海信宽带多媒体技术有限公司 | 一种数字电视接收终端的wifi配置方法 |
| CN104683251A (zh) * | 2015-03-20 | 2015-06-03 | 北京瑞星信息技术有限公司 | 路由器 |
| CN110445704A (zh) * | 2019-08-09 | 2019-11-12 | 汪钢 | 一种基于无线专网路由器的网络系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100394747C (zh) | 2008-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI358664B (en) | Mobile device with multiple operating systems and | |
| CN202495966U (zh) | 一种嵌入式可配置的多协议通信网络转换器 | |
| CN101854313A (zh) | 一种基于p2p-vpn技术穿越nat的远程访问网关 | |
| CN100394747C (zh) | 无线虚拟专网路由器 | |
| CN101022346A (zh) | 一种电子文件协同下载系统及方法 | |
| CN1821929A (zh) | 刀片式计算机服务器和网络交换机的安装设计及连接方法 | |
| CN1976322A (zh) | 一种实现多媒体即时通讯的方法、系统和控制流程 | |
| CN101075227A (zh) | 基于海量交通信息的融合系统 | |
| CN1917436A (zh) | 基于Web实现网络设备集群式管理的方法 | |
| CN2840527Y (zh) | 网络管理器 | |
| CN103746836A (zh) | 基于arm的嵌入式网管代理系统 | |
| CN100410914C (zh) | 利用计算机网络远程控制异地计算机的方法 | |
| CN2565213Y (zh) | 千兆交换机 | |
| CN1553318A (zh) | 一种通用的工业联网及远程管理装置及方法 | |
| CN114363164B (zh) | 云网络服务编排控制方法、系统、存储介质和电子设备 | |
| CN1870608A (zh) | 基于消费总线的嵌入式家庭网关 | |
| CN1187937C (zh) | 嵌入式现场总线网关 | |
| CN113934540A (zh) | 一种高性能计算集群的联网与管理装置及其使用方法 | |
| CN204087321U (zh) | 电力行业地县一体化营销服务系统 | |
| CN1797385A (zh) | 一种电力自动化系统通用管理平台系统及其实现方法与开发方法 | |
| CN103118085A (zh) | 一种基于互联网的串口服务器系统 | |
| CN1627690A (zh) | 无线网格下文件资源智能共享的方法 | |
| CN1677382A (zh) | 计算机与无线设备相融合的通讯装置 | |
| CN1512339A (zh) | 基于网络的应用程序协同工作、决策系统及其实现方法 | |
| CN111245711A (zh) | 一种物联网多协议融合网关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080611 Termination date: 20110608 |