CN209313842U - 一种带有防火墙功能的光网络单元 - Google Patents
一种带有防火墙功能的光网络单元 Download PDFInfo
- Publication number
- CN209313842U CN209313842U CN201821941976.9U CN201821941976U CN209313842U CN 209313842 U CN209313842 U CN 209313842U CN 201821941976 U CN201821941976 U CN 201821941976U CN 209313842 U CN209313842 U CN 209313842U
- Authority
- CN
- China
- Prior art keywords
- module
- firewall
- onu
- onu module
- output end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000003287 optical effect Effects 0.000 title claims abstract description 21
- 238000001914 filtration Methods 0.000 claims abstract description 35
- 239000013307 optical fiber Substances 0.000 claims description 15
- 206010022000 influenza Diseases 0.000 claims description 5
- 230000002265 prevention Effects 0.000 claims description 5
- 238000000034 method Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型公开了一种带有防火墙功能的光网络单元,包括机房服务器、OLT模块、ODN模块、第一带有防火墙的ONU模块、第二带有防火墙的ONU模块、第三带有防火墙的ONU模块、第四带有防火墙的ONU模块、摄像头、PC、AP和数字控制器。本带有防火墙功能的光网络单元在使用时,第一带有防火墙的ONU模块、第二带有防火墙的ONU模块、第三带有防火墙的ONU模块和第四带有防火墙的ONU模块内的协议包过滤模块单独配置有不同的过滤规则,在企业的设备控制网里,只允许设备控制协议内的用户通过,其他用户流量被禁止,同时设备只允许与服务器通信,而不允许与其他任意计算机通信;整体可以保护网络设备,安全性更高,减少外部侵扰。
Description
技术领域
本实用新型涉及通信网络技术领域,具体为一种带有防火墙功能的光网络单元。
背景技术
光网络单元是指光接入网中,提供用户侧接口(直接或远程),并与光分配网(ODN)相连的设备或功能块。目前,企业的防火墙一般设置在企业出口位置,这被认为是防护出口流量的。无源光纤局域网(POL)中光网络单元(ONU)位置靠近于用户侧,用户侧在网络中属于不可信区域,需要对用户发出的流量等进行过滤,保证POL网络中数据流量只包含符合网络规划中允许的流量类型,为了提高用户使用的安全性,防止其它用户或设备的侵入,影响或干扰网络的正常使用,因此需要一种带有防火墙功能的光网络单元。
实用新型内容
本实用新型的目的在于提供一种带有防火墙功能的光网络单元,具有保护网络设备,安全性更高,减少外部侵扰的优点,解决了上述背景技术中的问题。
为实现上述目的,本实用新型提供如下技术方案:一种带有防火墙功能的光网络单元,包括机房服务器、OLT模块、ODN模块、第一带有防火墙的ONU模块、第二带有防火墙的ONU模块、第三带有防火墙的ONU模块、第四带有防火墙的ONU模块、摄像头、PC、AP和数字控制器,所述机房服务器的输出端与OLT模块的输入端连接,OLT模块的输出端与ODN模块的输入端连接;ODN模块的输出端分别与第一带有防火墙的ONU模块、第二带有防火墙的ONU模块、第三带有防火墙的ONU模块和第四带有防火墙的ONU模块的输入端连接;所述第一带有防火墙的ONU模块的输出端与摄像头的输入端连接;所述第二带有防火墙的ONU模块与PC的输入端连接;所述第三带有防火墙的ONU模块与AP的输入端连接;所述第四带有防火墙的ONU模块与数字控制器的输入端连接;所述第一带有防火墙的ONU模块包括光纤接口、GPON通信模块、防火墙配置模块、协议包过滤模块和网口;所述光纤接口输入端与ODN模块的输出端连接,光纤接口输出端与GPON通信模块的输入端连接;所述GPON通信模块的输出端分别与防火墙配置模块和协议包过滤模块的输入端连接,防火墙配置模块的输出端与协议包过滤模块相连接,协议包过滤模块的输出端与网口连接。
优选的,所述第二带有防火墙的ONU模块、第三带有防火墙的ONU模块和第四带有防火墙的ONU模块与第一带有防火墙的ONU模块相同内均设置有光纤接口、GPON通信模块、防火墙配置模块、协议包过滤模块和网口。
优选的,所述第一带有防火墙的ONU模块、第二带有防火墙的ONU模块、第三带有防火墙的ONU模块和第四带有防火墙的ONU模块内的协议包过滤模块单独配置有不同的过滤规则。
优选的,所述网口的数量设置有四个,四个网口均与协议包过滤模块的输出端连接。
优选的,所述第一带有防火墙的ONU模块、第二带有防火墙的ONU模块、第三带有防火墙的ONU模块和第四带有防火墙的ONU模块内的防火墙配置模块接收有OLT模块下发的防火墙规则。
与现有技术相比,本实用新型的有益效果如下:
1、本带有防火墙功能的光网络单元在使用时,第二带有防火墙的ONU模块、第三带有防火墙的ONU模块和第四带有防火墙的ONU模块与第一带有防火墙的ONU模块相同内均设置有光纤接口、GPON通信模块、防火墙配置模块、协议包过滤模块和网口,网口的数量设置有四个,四个网口均与协议包过滤模块的输出端连接,第一带有防火墙的ONU模块、第二带有防火墙的ONU模块、第三带有防火墙的ONU模块和第四带有防火墙的ONU模块内的协议包过滤模块单独配置有不同的过滤规则,在企业的设备控制网里,只允许设备控制协议内的用户通过,其他用户流量被禁止,同时设备只允许与服务器通信,而不允许与其他任意计算机通信。
2、本带有防火墙功能的光网络单元在使用时,第一带有防火墙的ONU模块、第二带有防火墙的ONU模块、第三带有防火墙的ONU模块和第四带有防火墙的ONU模块内的防火墙配置模块接收有OLT下发的防火墙规则,内置于第一带有防火墙的ONU模块、第二带有防火墙的ONU模块、第三带有防火墙的ONU模块和第四带有防火墙的ONU模块的防火墙可以保证第一带有防火墙的ONU模块、第二带有防火墙的ONU模块、第三带有防火墙的ONU模块和第四带有防火墙的ONU模块下挂的摄像头、PC、AP和数字控制器等设备受到保护,属于POL网络内部本身的防护。
附图说明
图1为本实用新型的整体网络拓扑图;
图2为本实用新型的ONU模块内部结构框图。
图中:1、机房服务器;2、OLT模块;3、ODN模块;4、第一带有防火墙的ONU模块;41、光纤接口;42、GPON通信模块;43、防火墙配置模块;44、协议包过滤模块;45、网口;5、第二带有防火墙的ONU模块;6、第三带有防火墙的ONU模块;7、第四带有防火墙的ONU模块;8、摄像头;9、PC;10、AP;11、数字控制器。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
请参阅图1-2,一种带有防火墙功能的光网络单元,包括机房服务器1、OLT模块2、ODN模块3、第一带有防火墙的ONU模块4、第二带有防火墙的ONU模块5、第三带有防火墙的ONU模块6、第四带有防火墙的ONU模块7、摄像头8、PC9、AP10和数字控制器11,机房服务器1的输出端与OLT模块2的输入端连接,OLT模块2的输出端与ODN模块3的输入端连接;ODN模块3的输出端分别与第一带有防火墙的ONU模块4、第二带有防火墙的ONU模块5、第三带有防火墙的ONU模块6和第四带有防火墙的ONU模块7的输入端连接;第一带有防火墙的ONU模块4的输出端与摄像头8的输入端连接;第二带有防火墙的ONU模块5与PC9的输入端连接;第三带有防火墙的ONU模块6与AP10的输入端连接;第四带有防火墙的ONU模块7与数字控制器11的输入端连接;第一带有防火墙的ONU模块4包括光纤接口41、GPON通信模块42、防火墙配置模块43、协议包过滤模块44和网口45;光纤接口41输入端与ODN模块3的输出端连接,光纤接口41输出端与GPON通信模块42的输入端连接;GPON通信模块42的输出端分别与防火墙配置模块43和协议包过滤模块44的输入端连接,防火墙配置模块43的输出端与协议包过滤模块44相连接,协议包过滤模块44的输出端与网口45连接;该带有防火墙功能的光网络单元在使用时,第二带有防火墙的ONU模块5、第三带有防火墙的ONU模块6和第四带有防火墙的ONU模块7与第一带有防火墙的ONU模块4相同内均设置有光纤接口41、GPON通信模块42、防火墙配置模块43、协议包过滤模块44和网口45,网口45的数量设置有四个,四个网口45均与协议包过滤模块44的输出端连接,第一带有防火墙的ONU模块4、第二带有防火墙的ONU模块5、第三带有防火墙的ONU模块6和第四带有防火墙的ONU模块7内的协议包过滤模块44单独配置有不同的过滤规则,在企业的设备控制网里,只允许设备控制协议内的用户通过,其他用户流量被禁止,同时设备只允许与服务器通信,而不允许与其他任意计算机通信;第一带有防火墙的ONU模块4、第二带有防火墙的ONU模块5、第三带有防火墙的ONU模块6和第四带有防火墙的ONU模块7内的防火墙配置模块43接收有OLT模块2下发的防火墙规则,内置于第一带有防火墙的ONU模块4、第二带有防火墙的ONU模块5、第三带有防火墙的ONU模块6和第四带有防火墙的ONU模块7的防火墙可以保证第一带有防火墙的ONU模块4、第二带有防火墙的ONU模块5、第三带有防火墙的ONU模块6和第四带有防火墙的ONU模块7下挂的摄像头8、PC9、AP10和数字控制器11等设备受到保护,属于POL网络内部本身的防护。
综上所述:本带有防火墙功能的光网络单元在使用时,第二带有防火墙的ONU模块5、第三带有防火墙的ONU模块6和第四带有防火墙的ONU模块7与第一带有防火墙的ONU模块4相同内均设置有光纤接口41、GPON通信模块42、防火墙配置模块43、协议包过滤模块44和网口45,网口45的数量设置有四个,四个网口45均与协议包过滤模块44的输出端连接,第一带有防火墙的ONU模块4、第二带有防火墙的ONU模块5、第三带有防火墙的ONU模块6和第四带有防火墙的ONU模块7内的协议包过滤模块44单独配置有不同的过滤规则,在企业的设备控制网里,只允许设备控制协议内的用户通过,其他用户流量被禁止,同时设备只允许与服务器通信,而不允许与其他任意计算机通信;第一带有防火墙的ONU模块4、第二带有防火墙的ONU模块5、第三带有防火墙的ONU模块6和第四带有防火墙的ONU模块7内的防火墙配置模块43接收有OLT模块2下发的防火墙规则,内置于第一带有防火墙的ONU模块4、第二带有防火墙的ONU模块5、第三带有防火墙的ONU模块6和第四带有防火墙的ONU模块7的防火墙可以保证第一带有防火墙的ONU模块4、第二带有防火墙的ONU模块5、第三带有防火墙的ONU模块6和第四带有防火墙的ONU模块7下挂的摄像头8、PC9、AP10和数字控制器11等设备受到保护,属于POL网络内部本身的防护;整体可以保护网络设备,安全性更高,减少外部侵扰。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本实用新型的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本实用新型的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本实用新型的范围由所附权利要求及其等同物限定。
Claims (5)
1.一种带有防火墙功能的光网络单元,包括机房服务器(1)、OLT模块(2)、ODN模块(3)、第一带有防火墙的ONU模块(4)、第二带有防火墙的ONU模块(5)、第三带有防火墙的ONU模块(6)、第四带有防火墙的ONU模块(7)、摄像头(8)、PC(9)、AP(10)和数字控制器(11),其特征在于:所述机房服务器(1)的输出端与OLT模块(2)的输入端连接,OLT模块(2)的输出端与ODN模块(3)的输入端连接;ODN模块(3)的输出端分别与第一带有防火墙的ONU模块(4)、第二带有防火墙的ONU模块(5)、第三带有防火墙的ONU模块(6)和第四带有防火墙的ONU模块(7)的输入端连接;所述第一带有防火墙的ONU模块(4)的输出端与摄像头(8)的输入端连接;所述第二带有防火墙的ONU模块(5)与PC(9)的输入端连接;所述第三带有防火墙的ONU模块(6)与AP(10)的输入端连接;所述第四带有防火墙的ONU模块(7)与数字控制器(11)的输入端连接;所述第一带有防火墙的ONU模块(4)包括光纤接口(41)、GPON通信模块(42)、防火墙配置模块(43)、协议包过滤模块(44)和网口(45);所述光纤接口(41)输入端与ODN模块(3)的输出端连接,光纤接口(41)输出端与GPON通信模块(42)的输入端连接;所述GPON通信模块(42)的输出端分别与防火墙配置模块(43)和协议包过滤模块(44)的输入端连接,防火墙配置模块(43)的输出端与协议包过滤模块(44)相连接,协议包过滤模块(44)的输出端与网口(45)连接。
2.根据权利要求1所述的一种带有防火墙功能的光网络单元,其特征在于:所述第二带有防火墙的ONU模块(5)、第三带有防火墙的ONU模块(6)和第四带有防火墙的ONU模块(7)与第一带有防火墙的ONU模块(4)相同内均设置有光纤接口(41)、GPON通信模块(42)、防火墙配置模块(43)、协议包过滤模块(44)和网口(45)。
3.根据权利要求1所述的一种带有防火墙功能的光网络单元,其特征在于:所述第一带有防火墙的ONU模块(4)、第二带有防火墙的ONU模块(5)、第三带有防火墙的ONU模块(6)和第四带有防火墙的ONU模块(7)内的协议包过滤模块(44)单独配置有不同的过滤规则。
4.根据权利要求1所述的一种带有防火墙功能的光网络单元,其特征在于:所述网口(45)的数量设置有四个,四个网口(45)均与协议包过滤模块(44)的输出端连接。
5.根据权利要求1所述的一种带有防火墙功能的光网络单元,其特征在于:所述第一带有防火墙的ONU模块(4)、第二带有防火墙的ONU模块(5)、第三带有防火墙的ONU模块(6)和第四带有防火墙的ONU模块(7)内的防火墙配置模块(43)接收有OLT模块(2)下发的防火墙规则。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201821941976.9U CN209313842U (zh) | 2018-11-22 | 2018-11-22 | 一种带有防火墙功能的光网络单元 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201821941976.9U CN209313842U (zh) | 2018-11-22 | 2018-11-22 | 一种带有防火墙功能的光网络单元 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN209313842U true CN209313842U (zh) | 2019-08-27 |
Family
ID=67674228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201821941976.9U Expired - Fee Related CN209313842U (zh) | 2018-11-22 | 2018-11-22 | 一种带有防火墙功能的光网络单元 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN209313842U (zh) |
-
2018
- 2018-11-22 CN CN201821941976.9U patent/CN209313842U/zh not_active Expired - Fee Related
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN209313842U (zh) | 一种带有防火墙功能的光网络单元 | |
CN103686757B (zh) | 多业务数字分布式接入系统及其监控方法 | |
CN104735047B (zh) | 一种混合模式网络物理链路应急智能切换系统 | |
CN103474923A (zh) | 复合部门办公楼宇综合布线系统 | |
CN106599654A (zh) | 计算机网络安全控制器及控制方法 | |
CN207764596U (zh) | 一种光伏数字式通讯管理机设备 | |
CN105139903A (zh) | 一种核级dcs的维护方法、装置及系统 | |
CN206450261U (zh) | 一种pon接口温湿度传感器 | |
CN206021155U (zh) | 一种融合架构服务器 | |
CN104901938B (zh) | 一种网络物理链路切换控制方法 | |
CN104579742B (zh) | 一种网络物理链路切换控制模块 | |
CN207589068U (zh) | 一种机架式olt设备 | |
CN113648750A (zh) | 用于控制除尘设备的方法及装置、设备、可读存储介质 | |
CN104734879B (zh) | 一种网络物理链路应急智能切换系统 | |
CN104597809A (zh) | 一种用于高空消防车的树型can总线通讯控制网络 | |
CN104065512A (zh) | 一种电力通信光传输设备告警快速处理方法 | |
CN201296796Y (zh) | 以太网铝电解槽槽控机控制系统 | |
CN104580149B (zh) | 一种主/备模式网络物理链路应急智能切换系统 | |
CN205003599U (zh) | 一种简化的通讯设备机框 | |
CN109542820A (zh) | 一种基于lpc总线的数据通信方法和系统 | |
CN205453735U (zh) | 一种业务接口监测系统 | |
CN207854089U (zh) | 一种分布式交换机 | |
CN216574482U (zh) | 一种拍摄效果好的计算机网络监控器 | |
CN205792685U (zh) | 一种光收发交换机 | |
CN206042022U (zh) | Gpon入户型宽带接入设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190827 |