网络设备设定的方法与系统与流程

说明书公开一种网络设备设定的方法，特别涉及可以根据网络事件触发设定网络设备的方法，以及相关系统。

背景技术：

网络设备如路由器(router)与交换器(switch)等的运行当中，其中有许多需要设定的参数，例如防火墙参数、服务质量(qualityofservice，qos)参数与访问控制(accesscontrol)策略等，而这些参数往往涉及复杂的专业知识，需要倚赖专业人员进行设定，而且，对于量产的产品而言，设定值一般就是网络设备的出厂值。

然而，对于终端使用者，网络设备的出厂值不见得适用每个终端需求，因此有客制化的需求，而且，一组设定值可能不能适用各种情况，而可能有随时且及时改变设定的需求。

举例来说，当一个区域网络内有人在进行语音通话，同时有另一人观赏网络影音内容，再有另一人在玩网络游戏，在服务质量的设定下，会以语音通话为主要优先，需要保障带宽，网络游戏为次要优先，提供一定的带宽，网络影音的使用则可能无法保障带宽。但是，若区域网络中有实时的需求要保障网络影音的带宽，一般的网络设备并无法提供立即而有效率设定方式。

技术实现要素：

说明书公开一种网络设备设定的方法，特别涉及可以根据网络事件触发客制化网络设备设定的方法，以及相关系统。

根据网络设备设定的方法的实施例的一个，方法运行于一网络设备中，当网络设备接收所处区域网络内终端装置产生的封包时，解析封包内容，之后可根据解析结果判断是否需要设定参数，若解析结果显示具有符合一触发设定条件的事件，即产生一触发设定的信息，而此信息将传送至一设定装置，并由设定装置产生设定参数。

在一实施例中，设定装置可以为默认在网络设备中绑定的使用者端计算机装置，之后，使用者可以通过此设定装置提供设定参数，经网络设备接收后，将重新设定网络设备中对应的功能。

进一步地，以上所述设定参数如为网络设备的服务质量(qos)参数或访问控制(accesscontrol)参数，而触发设定条件可为设定于网络设备中的一应用条件，例如检测到看电影、语音通信、不当内容等应用时，即触发设定；可为一时间条件，例如达到一时间门限时即触发设定；以及一终端装置识别条件，例如，当检测到来自特定ip或mac的终端装置时，即触发设定。据此即产生所述的触发设定的信息。

进一步地，所提供的设定参数将存储于网络设备或是云的内存中，经累积一段时间后可形成网络设备的一客制化设定参数。

根据网络设备设定的系统的实施例，系统包括有一网络设备，这可以是一个区域网络的网关设备，用以连接一或多个终端装置，网络设备包括有处理器与内存，通过处理器执行一网络设备设定的方法，方法即进行解析接收自各终端装置产生的封包，并根据解析结果判断是否产生一触发设定的信息，当产生的触发设定的信息传送到设定装置时，通过设定产生了设定参数，网络设备即根据接收的设定参数重新设定其中对应的功能。

进一步地，所述的网络设备设定的系统还包括一云端服务器，云端服务器设有数据库，用以接收各端网络设备传送的设定参数，可形成对应多种需求的多种客制化设定参数。

附图说明

图1显示为网络设备设定的系统的实施例示意图；

图2显示为网络设备设定的方法的实施例流程图；

图3显示为网络设备设定的方法中在设定装置中的实施例流程图；

图4显示为运行于网络设备中网络设备设定的方法的实施例流程图；

图5显示为网络设备设定的系统的再一实施例示意图；

图6显示系统中运行网络设备设定的方法的实施例流程图；

图7显示在设定装置中设定接口的实施例示意图。

具体实施方式

说明书公开一种网络设备设定的方法与系统，所述系统可以为一个区域网络，或是一个特定区域的网络系统，其中至少包括有一如网关的网络设备，而所述网络设备设定的方法即运行在网络设备中，可以为一软件实现的方法，能根据网络事件触发网络设备进行设定。

在一个运行的场景中，如一家庭网络系统，父母具有权限可以决定儿女上网的带宽与使用时间，因此可以通过父母使用的计算机装置联机其中网关设定控制网络使用的相关设定参数，例如，可以设定的参数例如服务质量(qos)、访问控制(accesscontrol)等，可以设定在网关中有关防火墙的参数，相关网络设备的硬件厂商通过这个机制提供父母限制儿女在各种情境下使用网络。

若应用在企业内，可以让具有权限的网络管理人员根据使用需求与条件弹性设定网关参数。例如，根据每个使用者的阶级、部门、使用时间等，或是根据不同的网络应用设置不同的参数，包括服务质量与访问控制。

举例来说，系统提供的网络设备设定的技术也可以针对预期会发生的事件事先提供设定参数，例如，若儿女下周有考试，这周即可预先设定依照时间变化的服务质量参数，以及访问控制的参数，并可设定在事件结束后即恢复原本设定，或是进一步的改变。触发设定条件为设定于网络设备中的一应用条件，也就是当运行在网关中的软件程序检测到儿女(或员工)在看电影等大封包流量时，或进行语音通信，甚至在观看不当内容时，可以触发设定条件，让父母(或企业网络管理人员)决定网络带宽；可以为一时间条件，例如设定儿女(或员工)上网时间，若时间符合，将触发设定，可以让父母(或企业网络管理人员)随时设定相关参数，包括限制上网时间、限制带宽、设定带宽优先使用顺序等；或是设定一个依照行事历运行的参数，让网关中对服务质量与访问控制的设定可以随着行事历的设定改变；或者，可以为一终端装置识别条件，例如识别终端装置的地址ip(网络地址)或mac(媒体访问控制)地址，设定参数可以根据终端装置识别条件而定，例如，当检测到来自特定ip或mac的终端装置时，可以判断这是来自父母(或企业主管)或是儿女(或员工)，或是特定人的，网关内的设定参数可以依据不同联机来源而不同。上述网络设备的设定参数可依照既定的规则运行，或是临时因为特定事件被触发而可实时改变设定参数。

针对可实时客制化设定参数的方式，举例来说，在一般情况下，企业针对不同部门与员工可以设定不同的服务质量与访问控制参数，但当网络设备检测到其中有人对重要客户进行语音或视频通信时，可以针对此应用通过实时产生的设定界面设定保障带宽，以及优先使用带宽的权限。

在所述服务质量(qos)的设定中，带宽设定值为针对特定需求而设定不同对象的使用带宽，包括可以设定一优先级(priority)，根据此优先级提供不同的高到低使用带宽，或可提供在不同时间设定不同的优先级；或者，可以提供有权限设定服务质量者一个随机设定使用带宽的权力。在所述访问控制(accesscontrol)的设定中，设定参数可以限制特定联机来源、时间或应用可使用的带宽，甚至可拒绝网络使用。

图1显示为网络设备设定的系统的实施例示意图。

在此系统示意图中，显示有一网络设备10，其中主要电路如负责网络设备10运行的处理器101与内存103，以及其他电性连接处理器101的电路组件，例如提供网络设备10连接到网络12(如因特网)的联外的网络模块105与提供内部网络联机的通信模块107，提供内部网络联机的方式包括有线网络与无线网络，此例显示内部区域网络内有一或多个终端装置15、16、17，通过网络设备10建立一个区域网络，并可通过网络设备10连接到网络12。网络设备10中内存103中除了记载有网络设备10运行的操作系统与相关程序集外，更存储有网络设备10的设定参数113。

在此网络设备设定的系统中，设有与网络设备10绑定联机的一设定装置11，此设定装置11在本地端可为终端装置(15、16、17)同为区域网络内的终端装置，在网络设备10中设定此设定装置11为默认触发设定的联机装置，设定装置11可以移动装置(如手机或平板计算机)实现。

在另一实施例中，设定装置11可以在此区域网络之外，也就是通过网络12与网络设备10联机，使得设定装置11的使用者可以在外部网络的任一处设定此网络设备10。

举例来说，网络设备10运行时，其中通过处理器101执行存储于内存103中的程序集，以执行网络设备设定的方法，当网络设备10中运行的软件程序接收到各终端装置15、16、17的封包时，可解析封包，若根据解析结果得出符合一触发设定条件时，产生的触发设定的信息可以通过区域网络传送到其中的设定装置11；若绑定的设定装置11位于外部网络，则可以根据绑定的信息将触发设定的信息通过外部网络(如因特网、移动通信网络)传送到设定装置11。当设定装置11在外部时，网络设备10可以通过mac地址传送信息，或是可以通过vpn(虚拟专用网)传送信息。

图2显示为网络设备设定的方法的实施例流程图，并可同时参考图3显示执行于设定装置中设定参数的实施例流程图。

说明书所公开的网络设备设定的方法主要是由运行于网络设备中的软件程序所实现，由网络设备中的处理器执行相关程序后，成为网络设备中的常驻程序。执行步骤包括，一开始如步骤s201，接收到来自各联机终端装置产生的封包，并如步骤s203，利用软件程序解析封包，可以得到封包的来源、目的地与内容。

根据一实施例，除了根据封包计算流量、判断有无异常流量外，封包的标头(header)为主要解析对象，可以解析封包的来源与目的地，还包括通信端口、通信协议、时间戳(timestamp)等，可以根据这些信息判断封包的应用，如步骤s205，能据此判断服务质量优先级。举例来说，某些网络应用可能占据特定通信端口编号，因此可以通过解析封包得出；某些网络应用因为封包具有特定格式(format)，而可以通过解析得出，例如影音或图案。

之后，根据解析结果得出封包来源(从ip、mac等判断使用者)、联机对象(目的地)、应用条件(包头、内容)与时间条件(时间戳)，如步骤s207，运行于网络设备的软件程序根据解析结果判断是否符合触发设定的条件，若尚未有符合触发设定的条件，重复步骤s201等上述步骤，随时判断是否有符合触发设定的条件。

若已经有任一事件符合触发设定条件，如步骤s209，运行于网络设备中的软件程序产生触发设定的信息，再如步骤s211，即根据一绑定联机的通信方法将触发设定的信息传送到一已绑定的设定装置。设定装置可以为与网络设备同一区域网络中的终端装置的一个，或是可以在此区域网络之外，使得网络设备通过一特定通信协议传送触发设定的信息。

接着，在设定装置中，如图3显示的流程中的步骤s301，运行于设定装置中的软件程序接收到触发设定的信息，这时，如图3的步骤s303，设定装置中启始一个设定接口，如一个图形使用者接口(gui)，这就是当网络设备接收到产生符合触发设定条件的事件时，运行于设定装置的软件程序启始了使用者接口，可参考图7显示在一设定装置70的设定画面。使用者接口中提供设定网络设备的服务质量参数(图7，服务质量选项703)或访问控制参数(图7，访问控制选项705)的选单(图7，设定选单72)，让使用者可以进行设定，如步骤s305，并产生设定参数，经包裹与必要的加密措施后，如步骤s307，将设定参数传送至网络设备。

流程回到图2，如步骤s213所示，网络设备通过区域网络或是外部网络自设定装置接收到设定参数，接着如步骤s215，其中软件程序配合驱动程序，重新设定或是部分重新设定网络设备的参数，必要时，如步骤s217，其中操作系统将重新启动对应功能，这时触发设定的对应功能即以更新后的设定参数运行，达到动态而对当前状况作出实时反应的技术效果。

根据图4所示的流程实施例，此流程为运行于网络设备中网络设备设定的方法，在此实施例中，运行于网络设备中的软件程序随时检测区域网络内是否有符合触发设定条件的事件，如上述实施例所述，根据经过网络设备的封包判断是否有符合应用条件(例如检测到看电影、语音通信、不当内容等应用)、时间条件(时间到即触发设定)以及终端装置识别条件(检测到来自特定ip或mac的终端装置)的其中的一个或任意组合的事件，若有，即如步骤s401所述，产生并传送触发设定的信息至绑定的设定装置。

这时，网络设备中运行的软件程序可开始计时(步骤s403)，并持续判断是否收到来自设定装置的设定参数(步骤s405)。若在一个时间内收到来自设定装置传送的设定参数，即如步骤s411，将重新设定或是部分重新设定网络设备中的功能参数，包括可以通过重新启动网络设备而更新对应的功能参数。在此实施例中，此经过重新设定的设定参数可以存储在内存40中(步骤s413)。

在步骤s405的判断中，若尚未接收到设定参数，即判断是否逾时(步骤s407)，若还没有逾时，将持续计时的动作(步骤s403)，若已经逾时，网络设备仍继续使用目前设定参数，也就是来自内存40的目前设定参数(步骤s409)。

值得一提的是，在网络设备中的内存40中存储了设定参数，可以是累积一段时间后的设定参数，此时，可以应用数据处理的技术形成网络设备的一客制化设定参数，此客制化设定参数可以成为网络设备中参数自动化的基础，也就是经累积一段时间后，可以得出网络设备所服务的区域网络中的特性，例如，得出网络设备时间的特性，可以在每天、每周、每月的运行中自动执行对应的设定参数；例如，区域网络中使用者的特性，可以针对每个终端装置识别条件自动套用特定的设定参数，包括带宽使用的优先级、存取的限制等；或可依据区域网络中针对不同的应用设定不同的带宽，这些都是累积一段时间后学习到的设定参数。

在一应用中，若累积一段时间的设定参数后，可以对区域网络作出整体的网络使用规划，对于个人而言，可以根据个人建立使用者档案(userprofile)，使得更有效率地应用网络资源。

图5接着显示网络设备设定的系统的另一实施例架构示意图，此实施例更进一步地提出一个云端服务器50，设定数据库51，通过网络52(如因特网)，可以联机设于各端区域网络中的网络设备，如图中显示的网络设备501(设有内存511)、网络设备502(设有内存512)以及网络设备503(设有内存513)，而联机的网络设备数量仅用于解释架构在云端服务器50的网络设备设定的系统，并非用于限制发明范围。

其中每个网络设备(501、502、503)都建构各自的区域网络，并可连接一或多个终端装置，每个网络设备(501、502、503)都包括处理器(未示于图中)与内存(511、512、513)，其中通过处理器皆可执行所述的网络设备设定的方法，可通过解析接收自各终端装置产生的封包所得出的结果判断其中是否有符合触发设定条件的事件，并在相关设定装置中产生设定参数时，存储在各自的内存(511、512、513)中。

每个网络设备可以根据所属区域网络的情况决定设定参数(由设定装置产生)，特别是针对各端网络设备(501、502、503)的服务质量(qos)参数，能针对不同的终端装置或应用的带宽设定值，或访问控制(accesscontrol)参数，能针对不同的终端装置设定使用与时间权限。除此之外，更因为系统通过云端服务器50与设于云端的数据库51，可自所连接的多个网络设备(501、502、503)中接收这些网络设备(501、502、503)传送的设定参数，并存储于数据库51中，而形成对应多种需求的多种客制化设定参数。

根据一实施例，可参考图6所示系统中运行网络设备设定的方法的实施例流程图，在步骤s601中，系统通过云端服务器50接收各端网络设备(501、502、503)传送的设定参数，如步骤s603，在云端服务器50中依照识别信息分类存储，其中针对各网络设备提供不同的识别信息，因此可以对收集到的数据进行分类存储，在步骤s605中，云端服务器50中运行的软件程序分析各端网络设备的设定参数，建立大数据，如步骤s607，以形成各群组、各区域的参数数据概况。

在使用云端服务器50服务的概念下，若经大数据分析，累积并学习各个区域(地区、国家、族群)对于网络的使用行为，因此，当在特定地区、国家或族群的环境中贩卖网络设备时，可以根据云端服务器50学习的数据提供客制化设定，能在设备出厂时已经提供符合各地需求的设定参数。

根据运用云端服务器50的实施例，通过云端服务器50的数据库51接收到各区域网络中的网络设备传送的设定参数，可以学习到各端或各区域网络设备的时间特性，使得可自动设定各网络设备在每天、每周或每月自动执行对应的设定参数，因而通过云端服务器50派送这些自动设定参数。若以个人而言，通过数据库51接收的各网络设备传送的设定参数，可以学习到各区域网络中个人的使用行为，因而建立使用者设定参数。

综上所述，根据上述实施例所公开的网络设备设定的方法与系统，运行在网络设备中的方法可以提供实时而客制化设定网络设备的功能，包括可针对不同应用或使用者提供不同的带宽保障与使用带宽的优先级，或是通过访问控制针对不同的应用设定权限，包括限制使用者可以使用的应用、限制使用者使用的时间等。并且，在此网络设备设定的方法中，不同于现有设定网络设备的方式，还可提供使用者临时改变设定的功能，并可设定在特定事件发生时，触发设定使用者接口，提供使用者执行设定。

而以上所述仅为本发明的优选可行实施例，非因此即局限本发明的权利要求，故举凡运用本发明说明书及图示内容所为的等效结构变化，均同理包含于本发明的范围内，合予陈明。