网络及其管理方法技术

技术编号:9696948 阅读:133 留言:0更新日期:2014-02-21 05:29
本发明专利技术揭示一种能解决干扰、泄漏、窃听、频带占有等问题,与公用空间中自己单位的网络连接的问题,相当方便的网络及其管理方法。单元将附加于信息包的VLAN标志或VPN标题等附加信息和SSID等识别信息间的相互关联信息登记于管理服务器(1),管理服务器(1)将该相互关联信息写入所有无线访问点(3a~3d)。无线终端(5a~5c、5a’、5b’)通过与任一访问点(3)进行无线通信,将与该SSID等识别信息相关联的VLAN标志等附加信息附加于信息包送往主干网,反之,通过利用与从单位内的LAN接收到的信息包上的附加信息对应的识别信息和该无线终端通信,从而终端能与自己单位内的LAN连接的服务器等通信。

【技术实现步骤摘要】
本申请是2006年7月14日提交的,中国专利申请号为200610105915.4,专利技术名称为“”的专利申请的分案申请。
本专利技术涉及在多个单位公用部分网络、并能互相利用的。
技术介绍
通常,由于无线LAN设备设置容易,并且开始使用之前的设定工作也能简单地进行,所以近几年其应用得以急速扩大。例如,按照在一幢办公楼内各租赁者等的单位,或公司的建筑物内各部门等单位的单位,分别逐个设置或设定无线LAN设备。在采用上述无线设备的无线LAN上,为了避开相邻的其它无线LAN设备间的互相干扰,采取以下的对策。(I)利用CDMA/CA方式避免通信冲突。(2)与其它设备群之间进行区别,为了避免无线电干扰而设定组识别符(ESSID)(参照非专利文献I〉。(3)利用FDMA功能,自动探测周围的电波状况,自动设定可利用的频率(频道)。或在无该功能的无线LAN设备上手动设定认为不太使用的频道。(4)利用WEP/WPA加密技术,设定密码不让他人使用。非专利文献1:株式会社4 >七7。卜、IT用词辞典“ESSID,,、[online]、[平成17年 7 月 7 日检索]、互联网〈http://e-Words.jp/ff/ESSID.html>但是,迄今为止前述各单位内均以使用为目的,各单位不太在意其它单位互相设置无线LAN这件事,都是个别地设定或设置无线LAN。显然,存在以下的问题。(I)即使利用前述的防止对现有无线LAN设备干扰用的功能,靠无线LAN设备的增大或运用方法会产生互扰。(2)无线空间不能有效使用浪费大。因此响应变慢。(3)在无线LAN所用的网络上产生某个问题时,应对此进行调整的对方不明确。(4)即使知道与相近的其它无线LAN设备间的干扰,在与对方进行调整时容易泄漏相互的秘密。另外要对单位的数量中组合的部分进行调整(签订合同)。例如若相邻6个单位,则要作6*5/2=15的调整。(5)根据无线LAN的使用状况频带(通信速度)等难以互换。(6)每一个单位都需要在维持网络动作或确保安全上花费时间,若不掌握正确的知识就此扩展或使用网络便会招来被窃听等危险。(7)通信频带(速度〉互相间不能互换只有可利用的才能占用,故难以构成例如象用电或用煤气那样根据使用量负担费用的架构。(8)例如在多个单位公用的空间,无法利用网络。上述问题虽然主要表示因使用无线LAN产生的问题,但在有线LAN上也有和上述(8)同样的问题产生。
技术实现思路
本专利技术为解决上述问题而提出,其目的在于提供一种能解决上述各种问题、并提高便利性的。本专利技术提供一种网络,将分属于多个单位内的无线终端和各单位内的LAN分别与主干网连接,其特征在于,所述网络将存储相互关联信息且能够更新该相互关联信息的管理服务器与所述主干网连接,所述相互关联信息是附加于信息包的VLAN标志或者VPN信息和所述无线终端的识别信息中所包含的MAC地址之间的相互关联信息,所述网络具有:终端通信单元,根据来自所述管理服务器的相互关联信息,在从所述无线终端侧接收到信息包的情况下,将与所述无线终端的MAC地址对应的VLAN标志或者VPN信息附加于从所述无线终端收到的信息包上送往主干网,而在从所述单位内的LAN侧接收到信息包的情况下,利用与附加于从所述单位内的LAN接收到的信息包的VLAN标志或者VPN信息对应的MAC地址和该无线终端通信;以及单位LAN通信单元,在从所述单位内的LAN侧接收到信息包的情况下,在从所述单位内的LAN接收到的信息包上附加表示该单位的VLAN标志或者VPN信息,而在所述无线终端侧接收到信息包的情况下,取下附加于经由所述主干网从所述无线终端收到的信息包上的VLAN标志或者VPN信息后,向所述单位内的LAN送出该信息包。为了解决上述问题,本专利技术的具体构成如以下所述。(I)在属于多个单位的终端和各单位内的LAN分别与主干网连接的网络中,将存储附加于信息包的附加信息(VLAN标志或对ID信息包进行封闭( )的VPN用标题等)和识别信息(SSID、用户ID)间相互关联信息的管理服务器与所述主干网连接,同时具有:根据来自所述管理服务器的相互关联信息,将与所述终端送来的识别信息(SSID、用户ID)对应的,或与认证该识别信息的单元来的认证结果(MAC地址等)对应的附加信息附加于从所述终端收到的信息包送往主干网,同时利用与从所述单位内的LAN接收到的附加于信息包的附加信息对应的识别信息和该终端通信的终端通信单元(访问点、认证开关HUB等);以及在从所述单位内的LAN接收到的信息包上附加表示该单位的附加信息,取下从所述主干网收到的信息包上的附加信息后向所述单位内的LAN送出该信息包的单位LAN通信单元(与VLA对应的HUB、与VPN对应的路由器等)。(2)所述终端送来的识别信息作为用户ID和认证键,管理服务器存储用户ID中所含的单位地域名和所述附加信息间互相关联的信息,根据所述识别信息例如遵照IEEE802.1X将进行认证的认证服务器与主干网连接,终端通信单元根据终端送来的识别信息,由认证用服务器进行认证。(3)所述终端送来的识别信息包括该终端的MAC地址,管理服务器使由认证服务器认证的终端的MAC地址与所述附加信息相关。即将用户认证和MAC认证组合在一起。(4)将所述终端作为无线终端,所述终端通信单元作为与所述无线终端之间进行通信的无线访问点,所述识别信息为无线识别标号(SSID)。(5)所述主干网作为互联网,所述管理服务器作为与所述互联网连接的服务器,所述终端通信单元作为与所述互联网连接的与VPN对应的无线路由器。(6)所述管理服务器具有:从所述终端通信单元提取与通信信息包量有关的信息,求出与该通信信息包量对应的收费数据的单元;以及输出该收费数据的单元。(7)所述终端通信单元具有进行通信质量(QoS)控制的单元,所述管理服务器具有对所述终端通信单元设定与通信质量(QoS)有关的信息的单元。(8)本专利技术的网络管理方法,进行所述无线设备(访问点)的配置及设定,使得利用同一无线空间的多台无线设备(访问点)在和无线终端之间形成互不干扰的无线通信环境,在所述无线终端和与该无线终端所属的单位内的LAN连接的结点之间,构成所述无线设备(访问点)及通过该无线设备(访问点)进行通信的虚拟线路,根据所述通信的使用状况相应收费。(9)另外,本专利技术的网络管理方法,进行所述无线设备(访问点)的配置及设定,使得利用同一无线空间的多台无线设备(访问点)在与无线终端之间形成互不干扰的无线通信环境,在所述无线终端和与该无线终端所属的单位内的LAN连接的结点之间构成所述无线设备(访问点)及通过该无线设备(访问点)进行通信的虚拟线路,根据所述虚拟线路的使用合同,相应设定所述无线设备(访问点)的通信参数。〔专利技术效果〕(I)终端通信单元做成:根据管理服务器来的互相关联信息,将与终端送来的与识别信息对应的附加信息附加于从终端收到的IP信息包上后送往主干网,利用与附加于单位内LAN接收到的信息包上的附加信息相对应的识别信息与该终端通信,另外,单位LAN通信单元做成将表示该单位的附加信息附加于取自单位内LAN的IP信息包,取下来自主干网的信息包上的附加信息向单位LAN送出该信息包,所以终端只要靠和终端通信单元进行本文档来自技高网
...

【技术保护点】
一种网络,将分属于多个单位内的无线终端和各单位内的LAN分别与主干网连接,其特征在于,所述网络将存储相互关联信息且能够更新该相互关联信息的管理服务器与所述主干网连接,所述相互关联信息是附加于信息包的VLAN标志或者VPN信息和所述无线终端的识别信息中所包含的MAC地址之间的相互关联信息,所述网络具有:终端通信单元,根据来自所述管理服务器的相互关联信息,在从所述无线终端侧接收到信息包的情况下,将与所述无线终端的MAC地址对应的VLAN标志或者VPN信息附加于从所述无线终端收到的信息包上送往主干网,而在从所述单位内的LAN侧接收到信息包的情况下,利用与附加于从所述单位内的LAN接收到的信息包的VLAN标志或者VPN信息对应的MAC地址和该无线终端通信;以及单位LAN通信单元,在从所述单位内的LAN侧接收到信息包的情况下,在从所述单位内的LAN接收到的信息包上附加表示该单位的VLAN标志或者VPN信息,而在所述无线终端侧接收到信息包的情况下,取下附加于经由所述主干网从所述无线终端收到的信息包上的VLAN标志或者VPN信息后,向所述单位内的LAN送出该信息包。

【技术特征摘要】
2005.07.14 JP 2005-2059221.一种网络,将分属于多个单位内的无线终端和各单位内的LAN分别与主干网连接,其特征在于, 所述网络将存储相互关联信息且能够更新该相互关联信息的管理服务器与所述主干网连接,所述相互关联信息是附加于信息包的VLAN标志或者VPN信息和所述无线终端的识别信息中所包含的MAC地址之间的相互关联信息, 所述网络具有: 终端通信单元,根据来自所述管理服务器的相互关联信息,在从所述无线终端侧接收到信息包的情况下,将与所述无线终端的MAC地址对应的VLAN标志或者VPN信息附加于从所述无线终端收到的信息包上送往主干网,而在从所述单位内的LAN侧接收到信息包的情况下,利用与附加于从所述单位内的LAN接收到的信息包的VLAN标志或者VPN信息对应的MAC地址和该无线终端通信;以及 单位LAN通信单元,在从所述单位内的LAN侧接收到信息包的情况下,在从所述单位内的LAN接收到的信息包上附加表示该单位的VLAN标志或者VPN信息,而在所述无线终端侧接收到信息包的情况下,取下附加于经由所述主干网从所述无线终端收到的信息包上的VLAN标志或者VPN信息后,向所述单位内的LAN送出该信息包。2.如权利要求1所述的网络,其特征在于, 所述终端通 信单元为与所述无线终端之间进行通信的无线访问点。3.如权利要求1所述的网络,其特征在于, 所述主干网为互联网,所述管理服务器与所述互...

【专利技术属性】
技术研发人员:筒井广伸真田浩田中勉岸田昌巳尾角胜利德林顺子
申请(专利权)人:古野电气株式会社株式会社诺威乐克
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1