带客人网络功能的无线路由器
技术领域
本实用新型涉及一种路由器,具体地说,是涉及一种带客人网络功能的无线路由器。
背景技术
随着企业间合作交流的频繁,不少商业人士都会携带笔记本电脑到企业拜访,以便于更好的合作沟通和工作交流,这就涉及到客户使用企业网络的需要。为满足企业间的业务需求和本企业信息安全,这时企业网络管理就需要达到两个要求,一是客户可以方便的访问互联网和使用公司打印设备;二是为保证企业的信息安全,客户不能访问公司内网。
但是,传统的无线或有线上网方式如果要达到不让客人访问企业内网的目的,需要通过对每一个来访的客人单独设置IP,对每个客户IP通过复杂的防火墙规则来实现,即费时又影响工作效率。目前也有无线路由器具有多SSID功能,让无线终端以不同的安全认证和加密方式入网,但目前没有使无线客户端与企业内网隔离的路由器产品。
实用新型内容
本实用新型的目的在于提供一种带客人网络功能的无线路由器,利用路由器内部结构控制用户的访问路径,来解决客人利用企业内部网络访问互联网时难以保证局域网的安全问题,在保证客人正常访问互联网的同时,避免客人进入企业内部局域网,保证其绝对安全。
为了实现上述目的,本实用新型采用的技术方案如下:
带客人网络功能的无线路由器,包括中央处理模块,分别与中央处理模块连接的存储模块、RF模块、有线用户接入端口和互联网接入端口,分别与中央处理模块、存储模块相连接的DC-DC模块,所述中央处理模块内部设有用于隔离外部用户端与内部用户端访问路径的数据处理单元,该数据处理单元分别与RF模块、有线用户接入端口和互联网接入端口连接。
具体地说,所述数据处理单元包括无线访问控制模块、内部无线用户处理模块、外部无线用户处理模块,内部有线用户处理模块,该无线访问控制模块通过设置于数据处理单元外部的无线转换模块连接于RF模块之上,分别通过内部无线用户处理模块、外部无线用户处理模块连接于互联网接入端口之上,或/和分别通过内部无线用户处理模块、内部有线用户处理模块连接于有线用户接入端口之上。
进一步地说,所述存储模块包括RAM存储模块和ROM储存模块。
更进一步地说,所述有线用户接入端口为LAN以太网端口,互联网接入端口为WAN以太网端口。其中,LAN以太网端口与内部有线用户处理模块之间设置有LAN交换模块,WAN以太网端口与内部有线用户处理模块、内部无线用户处理模块、外部无线用户处理模块之间设置有WAN模块。
再进一步地说,为了便于客人使用与企业秘密无关的相关外部USB设备,所述中央处理模块中还设置有用于连接外部USB设备的USB模块,该USB模块分别与内部有线用户处理模块、内部无线用户处理模块、外部无线用户处理模块相连接。所述外部USB设备如打印机、扫描机等。
本实用新型的设计原理:通过对路由器的改进,结合WPA2-PSK加密方式,将外部用户的访问路径与内部用户的访问路径完全隔离开来,在判断用户的类型后,控制外部用户只能通过其相应的访问路径访问互联网,或使用打印机等外部USB设备,而不能访问企业内部的局域网,从而避免因客人访问企业内部局域网而造成机密泄露的网络安全问题。
本实用新型不仅隔离了外部无线用户访问互联网的路径,保证了企业内部局域网的安全性,与此同时,也保留了路由器的基础功能,即企业内部人员访问局域网或互联网的常规情况:内部有线用户端接入无线路由器接时,通过LAN交换模块将连接请求发送至内部有线用户处理模块,访问内部局域网和外部USB设备,甚至通过WAN模块访问互联网。
本实用新型中,所谓的外部与内部之分,对于用户端来说,是指企业内部人员和来访客人之分;对于网络来说,是指企业内部的局域网与互联网之分。所谓客人网络SSID是指来企业访问、交流的非本公司人员在利用本公司网络访问互联网时所用的SSID,而主人网络SSID是指本公司内部人员利用本公司网络访问内部局域网或互联网时所用的SSID。
与现有技术相比,本实用新型具有以下有益效果:
1.本实用新型有效地控制客人访问网络的路径,解决了客人访问网络时内部局域网的安全问题,是网络安全技术上的一大技术创新,为行业的发展开辟了一条新途径。
2.本实用新型在保证企业网络安全的同时,实现了客人对互联网的正常访问,以及对外部USB设备的正常使用,从而保证了客人与企业交流的顺利进行。
3.本实用新型采用一台路由器实现了两台路由器的功能,是一机多用的完美体现,不仅为企业节约了成本,还避免了为客人专门设置IP、网关等程序,大大简化了访问网络的流程,提高了工作效率。
本实用新型主要应用于企业内部的局域网中,具有很高的实用和推广价值。
附图说明
图1为本实用新型-实施例的系统框图。
图2为本实用新型-实施例的流程示意图。
具体实施方式
下面结合附图与实施例对本实用新型作进一步说明。
实施例
如图1、图2所示,带客人网络功能的无线路由器,主要由三条访问路径构成,具体情况如下:
一.内部有线用户访问局域网、外部USB设备或互联网
访问路径的主要硬件设备包括:LAN交换模块、内部有线用户处理模块、USB模块和WAN模块。用户访问路径:内部有线用户端通过LAN以太网端口向LAN交换模块发送连接请求,LAN交换模块将连接请求传输至内部有线用户处理模块,根据请求目的MAC地址,与外部USB设备建立连接,或者与内部局域网建立连接,或者转至WAN模块,通过WAN以太网端口与互联网建立连接。
二.内部无线用户访问局域网、外部USB设备或互联网
访问路径的主要硬件设备包括:RF模块、无线转换模块、无线访问控制模块、内部无线用户处理模块、USB模块和WAN模块。用户访问路径:内部无线用户端通过RF模块将连接请求发送给无线转换模块,无线转换模块将无线信号转换成网络信号,然后传输至无线访问控制模块,无线访问控制模块将请求传输至内部无线用户处理模块,根据请求目的MAC地址,与外部USB设备建立连接,或者转至WAN模块,然后通过WAN以太网端口与互联网建立连接,或者转至内部有线用户处理模块与内部局域网建立连接。
上述两种情况即为本实用新型中所述的主人网络访问路径。
三.外部无线用户访问互联网或外部USB设备
访问路径的主要硬件设备包括:RF模块、无线转换模块、无线访问控制模块、外部无线用户处理模块、USB模块和WAN模块。用户访问路径:外部无线用户端通过RF模块将连接请求发送给无线转换模块,无线转换模块将无线信号转换成网络信号,然后传输至无线访问控制模块,无线访问控制模块将请求通过外部无线用户处理模块发送至WAN模块,再根据请求目的MAC地址,与互联网建立连接,或者与外部USB设备建立连接。
此种情况为本实用新型中所述的客人网络访问路径。
在上述三种情况中,除了访问路径的硬件设备之外,还需要保证路由器正常工作的其他设备,主要有为系统提供电源的DC-DC模块,以及提供数据存储功能的RAM存储模块和ROM储存模块。其中,DC-DC模块分别连接RF模块、RAM存储模块、ROM储存模块,以及由数据处理单元、无线转换模块、USB模块、LAN交换模块和WAN模块组成的中央处理模块;所述数据处理单元由无线访问控制模块、内部无线用户处理模块、内部有线用户处理模块和外部无线用户处理模块组成,其功能在于:在保证网络正常访问的情况下,实现本实用新型中不同用户端访问路径的隔离,达到限制客人访问内部局域网的目的。
本实用新型的具体工作过程如下:
首先启动DC-DC模块,使整个路由器处于工作状态。用户端发出连接请求后,路由器首先判断该请求是通过网络连接线传输的还是通过无线网络传输的,如果是通过网络连接线传输过来的,则将连接请求通过LAN以太网端口发送至LAN交换模块,进而传输给内部有线用户处理模块。若该连接请求的目的MAC地址为互联网,则将连接请求发送至WAN模块,通过WAN以太网端口与互联网建立连接,实现对互联网的访问;反之,则直接与内部局域网或外部USB设备建立连接。
如果连接请求是由无线网络传输的,则通过RF模块将连接请求发送至无线转换模块,无线转换模块将无线信号转换成网络信号,发送给无线访问控制模块。无线访问控制模块将发出连接请求的用户端的MAC地址与客人网络SSID的MAC地址进行比较,如果相同,则判定发出连接请求的用户端为外部无线用户端,此时,无线访问控制模块通过外部无线用户处理模块将连接请求发送至WAN模块,WAN模块判断该连接的目的MAC地址是否为内部局域网,若是,则抛弃数据,反之,则与互联网或外部USB设备建立连接。如果发出连接请求的用户端的MAC地址与客人网络SSID的MAC地址不相同,则判定发出连接请求的用户端为内部无线用户端,此时,无线访问控制模块将连接请求发送至内部无线用户处理模块,并根据连接请求的目的MAC地址,与内部局域网、外部USB设备或互联网建立连接。
按照上述实施例,便可很好地实现本实用新型。上述实施例仅为本实用新型的最优实施例,本实用新型的保护范围包括但不限于上述实施例。