技術領域

本發明涉及一種路由器，具體地說，是涉及一種帶上網行為管理功能的多WAN寬帶路由器及其實現方法。

背景技術

網絡已經是現代企業中正常開展工作必不可少的一種技術，而路由器又是網絡正常工作必不可少的設備之一，隨著科學技術的快速發展，路由器的功能也被快速更新，以適應現代社會的各種需求。網絡在企業中的應用，雖然為企業工作的順利開展提供了極大的方便，同時也帶來了一定的負面影響，那就是員工的網絡行為無法受到合理地控制管理，例如：員工在上班時間登陸與工作無關的網站，甚至玩網絡游戲、聊私人QQ等，公司均無法對其進行有效地控制，這不僅會降低員工的工作效率，長此以往，還可能帶動其他員工，對整個公司的工作氛圍造成不良影響。

發明內容

本發明的目的在于提供一種帶上網行為管理功能的多WAN寬帶路由器，在保證網絡正常工作的同時，對上網行為進行控制，防止企業內部工作人員在上班時間通過網絡開展與工作無關的活動，保證工作效率。

為了實現上述目的，本發明采用的技術方案如下：

帶上網行為管理功能的多WAN寬帶路由器，包括相互連通的信號交換模塊與外部連接端口，以及為寬帶路由器提供工作電壓的供電系統，該寬帶路由器還設置有對用戶端上網行為進行判斷處理的中央處理系統，以及預置有網絡行為判斷數據包的存儲模塊，該中央處理系統分別與存儲模塊、信號交換模塊和供電系統相連通。

具體地說，所述信號交換模塊包括LAN交換模塊和WAN模塊，外部連接端口包括與LAN交換模塊連接的LAN以太網端口，和與WAN模塊連接的WAN以太網端口。

進一步地說，所述中央處理系統包括網絡層分析處理模塊、應用層分析模塊和數據處理模塊，其中網絡分析處理模塊的信號輸入端與LAN交換模塊連接，其信號輸出端通過應用層分析模塊與數據處理模塊的信號輸入端連接，而數據處理模塊的信號輸出端則與WAN模塊連接，所述網絡層分析處理模塊的信號輸出端還與WAN模塊連接。

更進一步地說，所述存儲模塊包括相互連接并分別與中央處理系統、供電系統連接的RAM模塊和ROM模塊。所述供電系統包括AC/DC模塊和DC/DC模塊，AC/DC模塊的輸入端與外部電源連接，其輸出端連接DC/DC模塊。

所述WAN以太網端口的數量至少為一個，用于與互聯網連接。

在上述硬件系統的基礎上，本發明還提供了該帶上網行為管理功能的多WAN寬帶路由器的實現方法，包括以下步驟：

(1)開啟供電系統，使路由器處于工作狀態；

(2)用戶端通過LAN以太網端口向路由器發出請求，并通過LAN交換模塊將請求發送至網絡層分析處理模塊；

(3)網絡層分析處理模塊對請求進行初步分析，若分析結果表明不需要進行深入分析，則通過LAN以太網端口將該請求信息發送至該請求的目的MAC地址，并通過LAN模塊、LAN以太網端口將請求信息記錄于服務器中；反之，則將請求發送至應用層分析模塊；

(4)應用層分析模塊判斷接收到的請求是否在發出該請求的用戶端權限之內，如果該請求在該用戶端權限之內，則將請求發送至數據處理模塊，并經過WAN模塊、WAN以太網端口與互聯網建立連接，否則丟棄該請求信號。

進一步地說，所述步驟(3)中初步分析的具體方法包括：

對用戶端發出的請求進行分析判斷，如果是TCP、UDP類型的請求，則需要進行深入分析，反之則不需要進行深入分析。

所述步驟(4)中應用層分析模塊判斷接收到的請求是否與發出該請求的用戶端權限相符的具體方法包括：應用層分析模塊確認發出請求的用戶端IP；從存儲模塊中讀取與該用戶端IP相應的網絡行為判斷數據包；將從存儲模塊中讀取的網絡行為判斷數據包與用戶端發出的請求進行對比，兩者相同，則該請求在該用戶端權限之外，反之，則在該用戶端權限之內。

再進一步地說，所述網絡行為判斷數據包僅包含禁止發出的用戶請求。

所述步驟(4)完成后，數據處理模塊還向發出請求的用戶端發出處理信號。

本發明的設計原理：在普通路由器的基礎上，通過增加硬件模塊，來改進其中央處理系統的功能，實現對上網行為判斷的功能，從而達到對局域網內所有用戶的上網行為進行控制的目的。

與現有技術相比，本發明具有以下有益效果：

1.本發明硬件結構簡單，實現方便，在基本不增加產品成本的同時，大大提高了產品的功能；

2.本發明的配置方法十分簡單，僅僅是在現有路由器的配置界面增加了少量操作，工作人員無須再專門進行培訓，為企業節約了大量的技術培訓費用；