一種多業(yè)務(wù)網(wǎng)關(guān)的制作方法

專利名稱：一種多業(yè)務(wù)網(wǎng)關(guān)的制作方法
技術(shù)領(lǐng)域：
本實用新型涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，特別是涉及一種多業(yè)務(wù)網(wǎng)關(guān)。
背景技術(shù)：
隨著IT技術(shù)的日益發(fā)展，各行各業(yè)的發(fā)展都離不開信息化的建設(shè)。大部分中小企 業(yè)和分支機構(gòu)只要擴大辦公場所、新增分支機構(gòu)，都會面臨著如何“多快好省”地進行IT建 設(shè)的問題。如何盡快地把數(shù)據(jù)業(yè)務(wù)、語音業(yè)務(wù)納入公司整體的信息化架構(gòu)里，如何保證信息 安全以及如何降低IT建設(shè)成本和運營成本，是每個企業(yè)和機構(gòu)進行IT建設(shè)所面臨的問題。 但是，從目前的技術(shù)實施來看，實現(xiàn)上述每一個功能就需要一臺設(shè)備，造成實現(xiàn)多業(yè)務(wù)時， 網(wǎng)絡(luò)設(shè)備多，運營成本大。

實用新型內(nèi)容(一)要解決的技術(shù)問題本實用新型要解決的技術(shù)問題是在實現(xiàn)數(shù)據(jù)業(yè)務(wù)、語音業(yè)務(wù)等多項信息業(yè)務(wù)時， 如何減少所需的網(wǎng)絡(luò)設(shè)備，降低運營成本。( 二 )技術(shù)方案為了解決上述技術(shù)問題，本實用新型提供一種多業(yè)務(wù)網(wǎng)關(guān)包括處理器芯片，以及分別與所述處理器芯片連接的第一加密芯片、橋芯片和網(wǎng)卡芯 片；所述網(wǎng)卡芯片連接交換芯片；所述橋芯片與所述交換芯片連接。上述多業(yè)務(wù)網(wǎng)關(guān)中，所述處理器芯片還連接有內(nèi)存儲器芯片。上述多業(yè)務(wù)網(wǎng)關(guān)中，所述橋芯片分別連接有通用串行總線接口、通用異步接收/ 發(fā)送裝置、基本輸入輸出系統(tǒng)芯片、緊湊式閃存、電源檢測芯片、信息存儲芯片、溫度傳感器 和微控制器芯片。上述多業(yè)務(wù)網(wǎng)關(guān)中，所述橋芯片通過所述微控制器芯片與所述交換芯片連接。上述多業(yè)務(wù)網(wǎng)關(guān)中，所述交換芯片上具有11個交換芯片接口。上述多業(yè)務(wù)網(wǎng)關(guān)中，所述第一至第八交換芯片接口各連接有網(wǎng)口接插件。上述多業(yè)務(wù)網(wǎng)關(guān)中，所述第一和第二交換芯片接口分別連接以太網(wǎng)供電模塊。上述多業(yè)務(wù)網(wǎng)關(guān)中，所述網(wǎng)卡芯片連接所述第九交換芯片接口。上述多業(yè)務(wù)網(wǎng)關(guān)中，所述第十交換芯片接口連接至第一模塊接插件，所述第十一 交換芯片接口連接至第二模塊接插件。上述多業(yè)務(wù)網(wǎng)關(guān)中，所述第一加密芯片可以采用外部設(shè)備擴展芯片替換、所述外 部設(shè)備擴展芯片分別連接第二加密芯片和微型外部設(shè)備接口。(三)有益效果上述技術(shù)方案將最高的安全性、出色的虛擬專用網(wǎng)絡(luò)(VirtuaPrivate Network,
3VPN)服務(wù)與創(chuàng)新的可擴展服務(wù)架構(gòu)有機地結(jié)合在一起；該多業(yè)務(wù)網(wǎng)關(guān)能夠提供網(wǎng)絡(luò)交換、 語音管理、威脅防御、控制網(wǎng)絡(luò)行為和應(yīng)用流量管理功能，并提供靈活的VPN連接；該多業(yè) 務(wù)網(wǎng)關(guān)不但能為家居辦公(Small Office Home Office, S0H0)、小型分支機構(gòu)網(wǎng)絡(luò)提供廣 泛而深入的安全功能，還能降低實現(xiàn)多業(yè)務(wù)網(wǎng)絡(luò)解決方案的部署成本和運營成本。

圖1是本實用新型實施例的多業(yè)務(wù)網(wǎng)關(guān)的硬件架構(gòu)圖。其中，1 處理器芯片；2 第一加密芯片；3 外部設(shè)備擴展芯片；4 橋芯片；5 網(wǎng)卡 芯片；6 內(nèi)存儲器芯片；7 第二加密芯片；8 微型外部設(shè)備接口 ；9 交換芯片；10 通用串 行總線接口 ；11 通用異步接收/發(fā)送裝置；12 基本輸入輸出系統(tǒng)芯片；13 緊湊式閃存； 14 電源檢測芯片；15 信息存儲芯片；16 溫度傳感器；17 微控制器芯片；18 網(wǎng)口接插
件；19 以太網(wǎng)供電模塊；20 第一模塊接插件；21 第二模塊接插件；Pl-Pll 交換芯片接□。
具體實施方式
以下結(jié)合附圖和實施例，對本實用新型的具體實施方式
作進一步詳細描述。以下 實施例用于說明本實用新型，但不用來限制本實用新型的范圍。圖1示出了本實施例的多業(yè)務(wù)網(wǎng)關(guān)的硬件架構(gòu)圖，包括處理器芯片1，以及分別與 處理器芯片1連接的第一加密芯片2、橋芯片4、網(wǎng)卡芯片5和內(nèi)存儲器芯片6 ；網(wǎng)卡芯片5 連接交換芯片9 ；橋芯片4與交換芯片9連接。其中，處理器芯片1優(yōu)選為AMD ALXD800型 號的CPU處理器芯片，第一加密芯片2和第二加密芯片7均選擇CAVIUM CN505芯片，外部 設(shè)備擴展芯片3選擇htel 21巧4芯片，橋芯片4選擇AMD CS5536芯片，網(wǎng)卡芯片5選擇 MARVELL88E8010網(wǎng)卡芯片，交換芯片9選擇MARVELL 88E6095芯片，處理器芯片1和橋芯片 4之間依照外設(shè)組件互聯(lián)標準(PeripheralComponent Interconnect, PCI)進行連接。其 中，第一加密芯片2可以使用外部設(shè)備擴展芯片3替換、外部設(shè)備擴展芯片3分別連接有第 二加密芯片7和微型外部設(shè)備接口 8 ；第二加密芯片7和微型外部設(shè)備接口 8與外部設(shè)備 擴展芯片3之間也依照外設(shè)組件互聯(lián)標準進行連接。橋芯片4分別連接有通用串行總線接口(Universal Serial Bus，USB) 10、通用異 步接收 / 發(fā)送裝置(Universal AsynchronousReceiver/Transmitter, UART)11、基本輸入 輸出系統(tǒng)(Basic Input 0utputSystem，BI0S)芯片 12、緊湊式閃存(Compact Flash,CF) 13, 電源檢測芯片14、信息存儲芯片(IDPROM) 15、溫度傳感器16和微控制器芯片17。其中，基 本輸入輸出系統(tǒng)芯片12與橋芯片4之間依照LPC(L0W Pin Count)接口規(guī)范進行連接，緊 湊式閃存13與橋芯片4之間依照電子集成驅(qū)動器antegrated-Drive-Electronics，IDE) 接口規(guī)范進行連接，電源檢測芯片14、信息存儲芯片15、溫度傳感器16和微控制器芯片17 與橋芯片4之間依照系統(tǒng)管理總線(System ManageBus, SMB)進行連接，微控制器芯片17 作為橋芯片4與交換芯片9之間的連接橋梁。交換芯片9上具有11個交換芯片接口 Pl-Pl 1，第一至第八交換芯片接口 P1-P8各 連接有網(wǎng)口接插件18，第一和第二交換芯片接口 PI、P2分別連接以太網(wǎng)供電模塊19，網(wǎng)卡 芯片5連接第九交換芯片接口 P9，第十交換芯片接口 PlO連接第一模塊接插件20，第十一交換芯片接口 Pll連接第二模塊接插件21。本實施例的多業(yè)務(wù)網(wǎng)關(guān)集成了 PowerAegis系列專業(yè)防火墻的核心功能，提供從 NAT、ACL到應(yīng)用層安全防護的全系列安全功能。本實施例的多業(yè)務(wù)網(wǎng)關(guān)為用戶提供強大的入侵防護能力，能抵御常見的各種 攻擊，包括 Ping-of-Death、Ping-Flooding、TearDrop> UDP-Flooding、SYN-Flooding、 KillWin、WinNuke、LAND IGMP2、IP碎片、源路由、端口掃描、IP-Spoofing等幾十種常見攻 擊。同時，針對各種應(yīng)用層協(xié)議(如H.323、SIP、MGCP、FTP等)，能夠提供應(yīng)用層網(wǎng)關(guān)內(nèi)容 過濾的功能，結(jié)合對JavaApplet/Jav必cript/ActiveX等內(nèi)容的封堵，真正實現(xiàn)了多層次 的安全防護功能。本實施例的多業(yè)務(wù)網(wǎng)關(guān)硬件平臺采用低功耗嵌入式設(shè)計，安全NOS操作系統(tǒng)針對 小型的高效網(wǎng)絡(luò)進行了安全策略、性能優(yōu)化、功能特性的調(diào)整，不但具有良好的兼容性和可 擴展性，在安全性方面更是獨樹一幟。本實施例的多業(yè)務(wù)網(wǎng)關(guān)采用獨特的軟件、硬件模塊化設(shè)計，能夠適應(yīng)成長型企業(yè) 在不同階段的各種需求，客戶可根據(jù)具體需求添加相應(yīng)的功能模塊，輕松地實現(xiàn)新增業(yè)務(wù) 功能的支持。本實施例的多業(yè)務(wù)網(wǎng)關(guān)集成了高性能的安全協(xié)處理硬件，支持多種工作模式的 IPSec VPN，適合各種網(wǎng)絡(luò)拓撲應(yīng)用，無論是在用戶接入容量，還是在響應(yīng)時間上，都體現(xiàn)了 強大的性能，是支持遠程安全辦公、分支機構(gòu)遠程安全接入的最佳選擇。內(nèi)置的簡易VPN配 置，能夠輕松實現(xiàn)分支機構(gòu)和總部之間的VPN互聯(lián)，降低了網(wǎng)絡(luò)實施的難度和維護成本。針對中小型企業(yè)普遍采用的多條ADSL線路捆綁來實現(xiàn)帶寬提升的方法，本實施 例的產(chǎn)品能夠提供多種靈活的多鏈路負載均衡，支持多種權(quán)重策略、輪詢機制的設(shè)置，并能 夠自動識別多個運營商的IP地址，自動實現(xiàn)流量分擔(dān)，真正實現(xiàn)高性價比的hternet接 入。本實施例的多業(yè)務(wù)網(wǎng)關(guān)通過外接USB-3G-Modem提供WCDMA、CDMA2000和TD-SCDMA 三種制式的3G無線連接，可作為備份鏈路或者不便鋪設(shè)網(wǎng)線的分支機構(gòu)的hternet接入。 配合無線AP、視頻監(jiān)控、VOIP等輔助設(shè)備的整體解決方案可有效滿足移動銀行、移動監(jiān)控、 企業(yè)分支接入、互連及用戶移動辦公等寬帶接入需求，為實現(xiàn)聯(lián)網(wǎng)提供便利的基礎(chǔ)通信。本實施例的多業(yè)務(wù)網(wǎng)關(guān)為用戶提供基于SIP的IP語音解決方案。集成的呼叫管 理引擎(CME)支持通話錄音、三方會議、忙轉(zhuǎn)/半人工/人工轉(zhuǎn)接等高級語音特性，提供完 善的呼叫記錄，鑒權(quán)和計費機制等。另外本實施例的多業(yè)務(wù)網(wǎng)關(guān)提供對SAM語音模塊的支 持，實現(xiàn)了標準的FXO和FXS接口，支持傳真，支持模擬話機與IP話機的互通。同時，呼叫管理引擎(CME)還提供為中小型企業(yè)量身定做的自動前臺(IVR)功能， 簡潔的設(shè)置能夠幫助中小型企業(yè)快速部署語音轉(zhuǎn)接系統(tǒng)，除此之外，CME還提供了呼叫隊 列、Music-On-Hold以及各種振鈴方式等功能，以最經(jīng)濟的方式使中小企業(yè)和分支機構(gòu)開展 小型的呼叫中心成為可能。中小企業(yè)和分支機構(gòu)普遍存在出口帶寬小、無關(guān)業(yè)務(wù)(P2P下載、聊天、網(wǎng)絡(luò)電視、 股票)流量充斥有限帶寬的現(xiàn)象，本實施例的多業(yè)務(wù)網(wǎng)關(guān)集成了基于專利技術(shù)的流量管理 引擎(TME)，結(jié)合強大的協(xié)議識別能力，能夠自動識別出網(wǎng)絡(luò)中存在的異常問題和潛在隱 患，無需網(wǎng)管人員干預(yù)即可知曉諸如帶寬資源濫用、服務(wù)響應(yīng)緩慢、感染網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)流量擁塞等情況。本實施例的多業(yè)務(wù)網(wǎng)關(guān)能夠提供多達200種各種業(yè)務(wù)的精細化識別，并提供豐富 的基于時間、用戶、網(wǎng)關(guān)和地址控制策略，根據(jù)企業(yè)需要進行封堵、限制或記錄用戶網(wǎng)絡(luò)行 為，保證辦公、郵件收發(fā)、網(wǎng)頁瀏覽、視頻會議、音頻會議等核心應(yīng)用的服務(wù)質(zhì)量。對于P2P、視頻、股票等特殊業(yè)務(wù)，基于本實施例所改進的多業(yè)務(wù)網(wǎng)關(guān)能夠提供智 能的識別技術(shù)，結(jié)合報文特征、流特征，以及獨創(chuàng)的模式識別技術(shù)，能夠最有效的緊跟業(yè)務(wù) 特征的變化，提供業(yè)界最佳的識別和控制能力。針對IP語音對網(wǎng)絡(luò)傳輸質(zhì)量要求高的需求，TME和CME之間保持高效的通信機制， 能夠為IP語音的信令和媒體流提供最佳的Q0S保障。本實施例的多業(yè)務(wù)網(wǎng)關(guān)內(nèi)置的交換機支持最大兩路PoE供電設(shè)備，不僅可以外接 無線AP更能為IP電話供電，極大的簡化了 IP電話的部署。以上所述僅是本實用新型的優(yōu)選實施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技 術(shù)人員來說，在不脫離本實用新型技術(shù)原理的前提下，還可以做出若干改進和替換，這些改 進和替換也應(yīng)視為本實用新型的保護范圍。
權(quán)利要求1.一種多業(yè)務(wù)網(wǎng)關(guān)，其特征在于，包括處理器芯片(1)，以及分別與所述處理器芯片(1)連接的第一加密芯片(2)、橋芯片(4) 和網(wǎng)卡芯片(5)；所述網(wǎng)卡芯片(5)連接交換芯片(9)；所述橋芯片(4)與所述交換芯片(9)連接。
2.如權(quán)利要求1所述的一種多業(yè)務(wù)網(wǎng)關(guān)，其特征在于，所述處理器芯片(1)還連接有內(nèi) 存儲器芯片(6)。
3.如權(quán)利要求1所述的一種多業(yè)務(wù)網(wǎng)關(guān)，其特征在于，所述橋芯片(4)分別連接有通用 串行總線接口(10)、通用異步接收/發(fā)送裝置(11)、基本輸入輸出系統(tǒng)芯片(12)、緊湊式閃 存(13)、電源檢測芯片(14)、信息存儲芯片(15)、溫度傳感器(16)和微控制器芯片(17)。
4.如權(quán)利要求3所述的一種多業(yè)務(wù)網(wǎng)關(guān)，其特征在于，所述橋芯片(4)通過所述微控制 器芯片(17)與所述交換芯片(9)連接。
5.如權(quán)利要求1所述的一種多業(yè)務(wù)網(wǎng)關(guān)，其特征在于，所述交換芯片(9)上具有11個 交換芯片接口(Pl-Pll)。
6.如權(quán)利要求5所述的一種多業(yè)務(wù)網(wǎng)關(guān)，其特征在于，所述第一至第八交換芯片接口 (P1-P8)各連接有網(wǎng)口接插件(18)。
7.如權(quán)利要求5所述的一種多業(yè)務(wù)網(wǎng)關(guān)，其特征在于，所述第一和第二交換芯片接口 (P1、P2)分別連接以太網(wǎng)供電模塊(19)。
8.如權(quán)利要求5所述的一種多業(yè)務(wù)網(wǎng)關(guān)，其特征在于，所述網(wǎng)卡芯片(5)連接所述第九 交換芯片接口(P9)。
9.如權(quán)利要求5所述的一種多業(yè)務(wù)網(wǎng)關(guān)，其特征在于，所述第十交換芯片接口(PlO)連 接至第一模塊接插件00)；所述第十一交換芯片接口(Pii)連接至第二模塊接插件01)。
10.如權(quán)利要求1-9中任一項所述的一種多業(yè)務(wù)網(wǎng)關(guān)，其特征在于，所述第一加密芯片 (2)可以采用外部設(shè)備擴展芯片C3)替換、所述外部設(shè)備擴展芯片C3)分別連接第二加密芯 片(7)和微型外部設(shè)備接口 (S)0
專利摘要本實用新型涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，公開了一種多業(yè)務(wù)網(wǎng)關(guān)包括處理器芯片，以及分別與所述處理器芯片連接的第一加密芯片、橋芯片和網(wǎng)卡芯片；所述網(wǎng)卡芯片連接交換芯片；所述橋芯片與所述交換芯片連接。本實用新型將最高的安全性、出色的虛擬專用網(wǎng)絡(luò)服務(wù)與創(chuàng)新的可擴展服務(wù)架構(gòu)有機地結(jié)合在一起；該多業(yè)務(wù)網(wǎng)關(guān)能夠提供網(wǎng)絡(luò)交換、語音管理、威脅防御、控制網(wǎng)絡(luò)行為和應(yīng)用流量管理功能，并提供靈活的VPN連接；該多業(yè)務(wù)網(wǎng)關(guān)不但能為家居辦公、小型分支機構(gòu)網(wǎng)絡(luò)提供廣泛而深入的安全功能，還能降低實現(xiàn)多業(yè)務(wù)網(wǎng)絡(luò)解決方案的部署成本和運營成本。
文檔編號H04L12/46GK201860340SQ20102061170
公開日2011年6月8日 申請日期2010年11月16日 優(yōu)先權(quán)日2010年11月16日
發(fā)明者姚翠松, 李剛, 郝曉軍 申請人:漢柏科技有限公司