网络及其管理方法

专利名称：网络及其管理方法
技术领域：
本发明涉及在多个单位公用部分网络、并能互相利用的网络及其管理方法。
背景技术：
通常，由于无线LAN设备设置容易，并且开始使用之前的设定工作也能简单地进行，所以近几年其应用得以急速扩大。
例如，按照在一幢办公楼内各租赁者等的单位，或公司的建筑物内各部门等单位的单位，分别逐个设置或设定无线LAN设备。
在采用上述无线设备的无线LAN上，为了避开相邻的其它无线LAN设备间的互相干扰，采取以下的对策。
(1)利用CDMA/CA方式避免通信冲突。
(2)与其它设备群之间进行区别，为了避免无线电干扰而设定组识别符(ESSID)(参照非专利文献1)。
(3)利用FDMA功能，自动探测周围的电波状况，自动设定可利用的频率(频道)。或在无该功能的无线LAN设备上手动设定认为不太使用的频道。
(4)利用WEP/WPA加密技术，设定密码不让他人使用。
非专利文献1株式会社インセブト、IT用词辞典“ESSID”、[online]、[平成17年7月7日检索]、互联网<http；//e-Words.jp/W/ESSID.html>
但是，迄今为止前述各单位内均以使用为目的，各单位不太在意其它单位互相设置无线LAN这件事，都是个别地设定或设置无线LAN。显然，存在以下的问题。
(1)即使利用前述的防止对现有无线LAN设备干扰用的功能，靠无线LAN设备的增大或运用方法会产生互扰。
(2)无线空间不能有效使用浪费大。因此响应变慢。
(3)在无线LAN所用的网络上产生某个问题时，应对此进行调整的对方不明确。
(4)即使知道与相近的其它无线LAN设备间的干扰，在与对方进行调整时容易泄漏相互的秘密。另外要对单位的数量中组合的部分进行调整(签订合同)。例如若相邻6个单位，则要作6*5/2＝15的调整。
(5)根据无线LAN的使用状况频带(通信速度)等难以互换。
(6)每一个单位都需要在维持网络动作或确保安全上花费时间，若不掌握正确的知识就此扩展或使用网络便会招来被窃听等危险。
(7)通信频带(速度)互相间不能互换只有可利用的才能占用，故难以构成例如象用电或用煤气那样根据使用量负担费用的架构。
(8)例如在多个单位公用的空间，无法利用网络。
上述问题虽然主要表示因使用无线LAN产生的问题，但在有线LAN上也有和上述(8)同样的问题产生。
本发明为解决上述问题而提出，其目的在于提供一种能解决上述各种问题、并提高便利性的网络及其管理方法。

发明内容
为了解决上述问题，本发明的具体构成如以下所述。
(1)在属于多个单位的终端和各单位内的LAN分别与主干网连接的网络中，将存储附加于信息包的附加信息(VLAN标志或对ID信息包进行封闭(カブセル)的VPN用标题等)和识别信息(SSID、用户ID)间相互关联信息的管理服务器与所述主干网连接，同时具有根据来自所述管理服务器的相互关联信息，将与所述终端送来的识别信息(SSID、用户ID)对应的，或与认证该识别信息的单元来的认证结果(MAC地址等)对应的附加信息附加于从所述终端收到的信息包送往主干网，同时利用与从所述单位内的LAN接收到的附加于信息包的附加信息对应的识别信息和该终端通信的终端通信单元(访问点、认证开关HUB等)；以及在从所述单位内的LAN接收到的信息包上附加表示该单位的附加信息，取下从所述主干网收到的信息包上的附加信息后向所述单位内的LAN送出该信息包的单位LAN通信单元(与VLA对应的HUB、与VPN对应的路由器等)。
(2)所述终端送来的识别信息作为用户ID和认证键，管理服务器存储用户ID中所含的单位地域名和所述附加信息间互相关联的信息，根据所述识别信息例如遵照IEEE802.1X将进行认证的认证服务器与主干网连接，终端通信单元根据终端送来的识别信息，由认证用服务器进行认证。
(3)所述终端送来的识别信息包括该终端的MAC地址，管理服务器使由认证服务器认证的终端的MAC地址与所述附加信息相关。即将用户认证和MAC认证组合在一起。
(4)将所述终端作为无线终端，所述终端通信单元作为与所述无线终端之间进行通信的无线访问点，所述识别信息为无线识别标号(SSID)。
(5)所述主干网作为互联网，所述管理服务器作为与所述互联网连接的服务器，所述终端通信单元作为与所述互联网连接的与VPN对应的无线路由器。
(6)所述管理服务器具有从所述终端通信单元提取与通信信息包量有关的信息，求出与该通信信息包量对应的收费数据的单元；以及输出该收费数据的单元。
(7)所述终端通信单元具有进行通信质量(QoS)控制的单元，所述管理服务器具有对所述终端通信单元设定与通信质量(QoS)有关的信息的单元。
(8)本发明的网络管理方法，进行所述无线设备(访问点)的配置及设定，使得利用同一无线空间的多台无线设备(访问点)在和无线终端之间形成互不干扰的无线通信环境，在所述无线终端和与该无线终端所属的单位内的LAN连接的结点之间，构成所述无线设备(访问点)及通过该无线设备(访问点)进行通信的虚拟线路，根据所述通信的使用状况相应收费。
(9)另外，本发明的网络管理方法，进行所述无线设备(访问点)的配置及设定，使得利用同一无线空间的多台无线设备(访问点)在与无线终端之间形成互不干扰的无线通信环境，在所述无线终端和与该无线终端所属的单位内的LAN连接的结点之间构成所述无线设备(访问点)及通过该无线设备(访问点)进行通信的虚拟线路，根据所述虚拟线路的使用合同，相应设定所述无线设备(访问点)的通信参数。
〔发明效果〕(1)终端通信单元做成根据管理服务器来的互相关联信息，将与终端送来的与识别信息对应的附加信息附加于从终端收到的IP信息包上后送往主干网，利用与附加于单位内LAN接收到的信息包上的附加信息相对应的识别信息与该终端通信，另外，单位LAN通信单元做成将表示该单位的附加信息附加于取自单位内LAN的IP信息包，取下来自主干网的信息包上的附加信息向单位LAN送出该信息包，所以终端只要靠和终端通信单元进行通信便能与该终端所属的单位内的LAN连接。就这样，通过使信息包的附加信息和终端的识别信息互相关联从而构成虚拟线路，能分配给各虚拟线路上的各单位。
(2)所述终端通信单元将终端送来的用户ID和认证键作为识别信息，以此为依据，认证服务器根据其识别信息进行认证，通过使用户ID中所含的单位地域名和所述附加信息间互相相关，终端利用户ID和认证键通过某个终端通信单元也能与自己单位内的LAN连接。
(3)终端送来的识别信息包括该终端的MAC地址，管理服务器通过使由认证服务器认证的终端MAC地址与所述附加信息相关，一旦经认证服务器认证后，终端就能根据其MAC地址通过所述虚拟线路与自己单位内的LAN连接(4)将所述终端作为无线终端，将所述终端通信单元作为和所述无线终端间进行通信无线访问点，将所述识别信息作为无线识别标号，通过这样，从而在无线访问点的服务区域内只用无线终端就能与自己单位内的LAN连接。
(5)通过将所述主干网作为互联网，将所述管理服务器作为与所述互联网连接的服务器，将所述终端通信单元作为与所述互联网连接的与VPN对应的无线路由器，在各单位与互联网连接的环境下，各无线终端利用VPN能与各单位内的LAN连接。
(6)通过使所述管理服务器从终端通信单元提取与通信信息包量有关的信息，求出与该通信信息包量有关的付费数据，从而也就能提供根据通信的使用状况进行收费的服务。
(7)通过构成使终端通信单元进行通信质量控制，管理服务器对所述终端通信单元设定与通信质量有关的信息，从而每个单位都能有效地使用网络、各单位都能有效地使用网络的频带。
(8)进行所述无线设备的配置及设定，使得利用同一无线空间的多台无线设备在和无线终端之间形成互不干扰的无线通信环境，在无线终端和与该无线终端所属的单位内的LAN连接的结点之间构成无线设备及通过该无线设备进行通信的虚拟线路，根据该通信的使用状况相应收费，例如和电费、煤气费、电话费等一样能提供将网络分开(切り分け)销售那样服务。
(9)通过进行所述无线设备的配置及设定，使得利用同一无线空间的多台无线设备在和无线终端之间形成互不干扰的无线通信环境，在无线终端和与该无线终端所属的单位内的LAN连接的结点之间构成所述无线设备及通过该无线设备进行通信的虚拟线路，根据该虚拟线路的使用合同设定所述无线设备的通信参数，从而能确保与合同(费用)对应的通信质量，例如解决某一个单位充分使用网络的频带，而其它单位的使用效率(通信质量)。降低的问题。


图1为表示在某建筑物内或大楼的一层楼面内的单位、无线LAN现有的构成、及本发明的构成的例子用的示意图。
图2为表示实施方式1的网络构成图。
图3为表示实施方式1的网络的虚拟线路用的图。
图4为表示管理服务器具有的VLAN标志和SSID互相关联信息的例子用的图。
图5为表示同图4的管理服务器具有的控制信息表的内容示例用的图。
图6为表示传送VLAN和非VLAN的信息包例子用的图。
图7为表示与设定互相关联信息有关的管理服务器和访问点的处理内容的流程图。
图8为表示无线终端和访问点之间通信的处理内容的流程图。
图9为表示各单位的有线LAN的结点和访问点之间通信处理的内容的流程图。
图10为表示有关通信质量设定的管理服务器的处理内容的流程图。
图11为有关收费管理表示管理服务器进行的处理内容的流程图。
图12为表示实施方式2的网络中管理服务器和访问点之间通信处理的内容的流程图。
图13为表示无线终端和访问点之间通信处理的内容的流程图。
图14为表示各单位的有线LAN的结点和访问点之间通信处理的内容的流程图。
图15为表示无线终端和访问点之间通信处理的内容的流程图。
图16为表示实施方式3的网络构成例子用的图；图17为表示LAN内传输的信息包和VPN信息包的例子用的图。
标号说明1 管理服务器2 VLAN-HUB3 访问点4 VLAN-HUB5 无线终端具体实施方式
参照图1～图11说明实施方式1的网络。
首先，图1表示例如在某建筑物内或大楼的一层楼面内某单位的例子和无线LAN的构成例子。(A)为现有的例子。在人事部、总务部、开发部、研究部、营业部、经营规划部等6个部门分别自行引进·设定无线LAN设备的情况下，在这些访问点和无线终端(笔记本电脑等)之间所用频道相同时，互相的干扰就成为问题。
与此相反，本发明的实施方式如(B)所示，能对各单位所用的无线空间进行管理，各单位即使不知道相邻单位无线设备的状态，也能最大限度有效使用无线空间。
实施方式1的网络采用SSID和VLAN，能有效利用无线空间，在无线终端和其所属单位的LAN所连接的结点之间进行通信，使其如以下所述地进行设定并动作。
(1)对被分出来的每个单位分配SSID。
(2)对被分出来的每个单位分配虚拟LAN(以后简称为‘VLAN’)。
(3)对管理服务器分配管理用VLAN(例如‘VLAN2’)。
(4)构建无线LAN用主干LAN。
无线访问点(以后简称为‘AP’)一并设置于能识别VLAN标志的无线LAN用的有线通信网上。AP不受单位束缚，能配置·设定成通信质量最好的无线通信。
(5)各单位的有线LAN和无线LAN用主干LAN连接。
各单位内有线LAN和无线LAN用主干LAN的连接点上设置接收所属单位的带VLAN标志的信息包，取下VLAN标志成为回复标准的LAN上的信息包的状态具有能向单位内的有线LAN发送的功能的装置(通常为带VLAN功能的开关中心或L3开关)。另外，用该装置将该单位的VLAN标志附加于送给无线LAN的信息包上。
(6)AP与SSID和VLAN标志相关联进行通信。
AP遵照按上述‘VLAN2’进行通信的管理服务器的指示，SSID和VLAN互相关联。
例如，来自‘VLAN3’的信息包送SSIDA的无线终端，来自SSIDA的信息包送‘VLAN3’。
来自‘VLAN4’的信息包送SSIDB的无线终端，来自SSIDB的信息包送‘VLAN4’。
来自‘VLAN5’的信息包送SSIDC的无线终端，来自SSIDC的信息包送‘VLAN5’。
VLAN2作为管理用通信LAN，AP自己使用。
(7)无线终端按照所属单位的SSID进行通信。
也就是，属于单位A的无线终端按照SSIDA进行通信。
属于单位B的无线终端按照SSIDB进行通信。
属于单位C的无线终端按照SSIDC进行通信。
通过这样，无论与哪个访问点连接都能与自己单位的LAN连接。
因为即便在公用空间这一关系也不改变，所以在对无线电统筹管理的范围内，单位的房间内的一切都不变，能就这样地使用。
(8)管理服务器管理无线的状态和各VLAN。
管理服务器进行以下处理。
管理主干网、AP、无线空间。
进行SSID和VLAN间互相关联的管理。
检查分配给各单位的VLAN使用状况。
根据该使用状况编制收费数据。
以下，表示实现上述架构的具体构成。
图2为表示网络全体构成的图。图中VLAN-HUB2为构成主干LAN的HUB，该主干LAN和其它VLAN-HUB4a～4d、无线访问点3a～3d及管理服务器1连接。
VLAN-HUB4a是单位A使用的HUB，连接其它通常的(不是VLAN对应的)HUB或个人用计算机等的结点，VLAN-HUB4b、4c也同样为单位B、单位C所用，连接其它通常的HUB或结点。VLAN-HUB4d是在公用空间所用的HUB，这里连接各单位的有线终端(例如个人用计算机)。
作为无线终端的笔记本电脑5a、5b、5c、5a’、5b’和访问点3a～3d中任一个进行无线通信，作为自己单位内LAN的一个结点起作用。例如，只要笔记本电脑5a、5a’是属于单位A的，利用通过访问点3d进行通信，从而能在连接单位A的VLAN-HUB4a的LAN上的结点(例如服务器)之间进行通信。同样，属于单位B的笔记本电脑5b、5b’利用通过访问点3d进行通信，从而能在与单位A的VLAN-HUB4b连接的LAN上的结点(例如服务器)之间进行通信。
图3为表示网络的虚拟线路用的示意图。只要作为无线终端的笔记本电脑5a、5a’是属于单位A，则通过虚拟线路(VLAN3)分别与单位A内的LAN连接。另外只要笔记本电脑5b、5b’是属于单位B，则通过虚拟线路(VLAN4)分别与单位B内的LAN连接。同样只要笔记本电脑5c是属于单位C，则通过虚拟线路(VLAN5)与单位C内的LAN连接。
这样，利用主干LAN及设于各单位的VLAN-HUB的VLAN功能，属于各单位的无线终端分别和各单位内的LAN连接。因而，在各无线LAN的访问点3a～3d上事先写入VLAN标志和无线识别标号SSID间的互相关联信息。
图4为表示预先设定所述管理服务器1的VLAN标志和SSID之间关系用的图。该实施方式中因管理3个单位(单位A～单位C)，故预先登记3组VLAN标志和SSID组。
图5为由管理服务器1管理的每个单位的通信质量(QoS)、通信信息包量及据此收费的数据。例如根据预先签约的通信质量的等级相应设定QoS。另外取出无线访问点的信息包量数据求出与其相应的收费数据。
图6表示互联网(注册商标)上传输的通常的信息包和构成VLAN用的信息包两者之不同。(A)为通常的信息包，基本上为将互联网(注册商标)标题附加于具有IP标题和实数据部的IP信息包上。与此相反，构成VLAN用的信息包，在此基础上还附加VLAN标志。该VLAN标志是和物理的连接形态独立地设定终端的虚拟的组用的识别其每个组用的标志。
图7～图11以流程图形式表示管理服务器、访问点及各单位有线LAN的结点的主要处理内容。
图7为关于VLAN标志和SSID互相关联信息的设定用的流程图。管理服务器将外部(控制台)输入的一对VLAN标志和SSID写入图4示出的互相关联信息表(进行更新)。然后，将上述相互关联信息写入所有访问点(AP)。由此访问点存储该相互关联信息。
图8为表示无线终端和访问点之间通信处理的流程图。
无线终端按照设定在该无线终端上的SSID访问访问点进行无线通信。通过这样，访问点将与从该无线终端接收到的SSID对应的VLAN标志给信息包送主干LAN。
图9为表示各单位的有线LAN的结点和访问点之间通信处理的步骤的流程图。当从某单位的有线LAN的结点向访问点送带VLAN标志的信息包时，访问点从该信息包取下VLAN标志复原成通常的信息包，同时按该SSID和无线终端进行无线通信。
这样，无线终端无论通过哪个访问点都能和自己单位的有线LAN的结点之间进行通信。因此，例如即使在单位B的房间使用属于单位A的无线终端，该无线终端仍能和单位A的有线LAN的结点之间进行通信。
图10为表示管理服务器进行通信质量设定的处理内容的流程图。首先读取从外部(控制台等)输入的每个SSID的QoS，将其写入(更新)图5示出的控制信息表。然后，向所有的访问点写入上述QoS信息。
通过这样，无线终端能以与其SSID对应的QoS进行无线通信图11为表示管理服务器进行的收费管理的处理内容的流程图。管理服务器根据QoS和信息包量，或根据费用(过程(コ-ス))计算收费。又根据来自外部的指示择需将上述收费信息发给顾客指定的电子邮件地址。或从顾客指定的银行扣款账户上扣除。
以下，参照图12～图15说明实施方式2的网络。
实施方式2的网络为将根据IEEE802.1X的用户认证和VLAN组合而成的网络。因此使其如以下所述地设定并动作。
(1)对被分开出来的每个单位分配SSID。
(2)对被分开出来的每个单位分配虚拟LAN(以后简称为‘VLAN’)。
(3)对管理服务器分配管理用VLAN(例如‘VLAN2’)。
(4)构建无线LAN用主干LAN。
无线访问点(以后简称为‘AP’)一并设置于能识别VLAN标志的无线LAN用的有线通信网上。即使在各单位内、及在公用空间内都同样地设置。AP不受单位束缚，能配置·设定成通信质量最好的无线通信。
(5)各单位的有线LAN和无线LAN用主干LAN连接。
各单位内有线LAN和无线LAN用主干LAN的连接点上设置接收所属单位的带VLAN标志的信息包，取下VLAN标志成为回复标准的LAN上的信息包的状态具有能向单位内的有线LAN发送的功能的装置(通常为带VLAN功能的开关中心或L3开关)。另外，用该装置将该单位的VLAN标志附于送给无线LAN的信息包上。
(6)各用户持有与无线LAN连接用的用户ID和认证键。各用户持有‘用户名@单位地域名’形式的用户ID和认证键。代表性的认证键为密码、出生地、一次性密码、电子证明书等。例如属于单位A的用户ID“taro”(太郎君)的用户ID为「taro@A」。
(7)AP进行用户的ID认证。
依照IEEE802.1X对无线连接的终端进行认证。此时，看用户ID的单位地域名的部分，判定询问认证键的RADIUS服务器的某VLAN或认证后连接的VLAN。地域名和VLAN间的关系服从通过‘VLAN2’通信的管理服务器的指示。
设单位A为自己单位持有根据电子证明书的认证服务器，其它根据密码认证，对认证进行委托认证时，则就如以下所述。
在无线终端例如按用户ID「taro@A 」求出连接的情况下，AP将单位地域名A和VLAN2连接的管理服务器通信。通过这样，指示通过‘VLAN3’进行认证，据此，越过VLAN3和单位A的认证服务器通信，判定认证键。
另外，在无线终端例如按用户ID「jiro@B」求出连接的情况下，AP将单位地域名B和「VLAN2」连接的管理服务器通信。通过这样，指示通过‘VLAN6’进行认证，据此，越过「VLAN6」和委讬认证用的认证服务器通信，判定认证键。
(8)AP使单位地域名和VLAN标志互相关联并通信。
来自‘VLAN3’的信息包送给在单位地域A被认证过的无线终端，来自单位地域A被认证过的无线终端的信息包送VLAN3。
来自‘VLAN4’的信息包送给在单位地域B被认证过的无线终端，来自单位地域B被认证过的无线终端的信息包送VLAN4。
来自‘VLAN5’的信息包送给在单位地域C被认证过的无线终端，来自单位地域C被认证过的无线终端的信息包送VLAN5。
VLAN2作为管理用通信LAN，AP自己使用。
(9)无线终端用户ID和认证键认证，以公用的SSID通信。
属于单位A的无线终端用包括单位地域A在内的用户ID进行认证，以公用的SSID通信。通过这样，无论与哪个访问点连接，无线终端都能与自己单位的LAN连接。
由于在公用空间这一关系不改变，所以在对无线电统筹管理的范围内，单位内的都不变，能就这样地使用。
(10)管理服务器管理无线的状态和各VLAN。
管理服务器进行以下处理。
管理主干网、AP、无线空间。
进行SSID和VLAN间互相关联的管理。
检查分配给各单位的VLAN使用状况。
根据该使用状况编制收费数据。
实施方式2的网络若用图表示，则和图2及图3示出的相同，但变成认证服务器(RADIUS服务器)就与主干LAN连接或与各单位的LAN连接。
图12为表示实施方式2的网络中与单位地域名和VLAN标志间互相关联有关的处理内容的流程图。管理服务器将单位地域名和和VLAN标志间的互相关联信息送所有访问点。该互相关联信息和实施方式1中图4示出的信息一样，将和VLAN标志成对的单位地域名预先登记在管理服务器中，该管理服务器对访问点转送该互相关联信息。
访问点接受来自管理服务器的单位地域名和VLAN标志间相互关联的信息并存储。
图13为表示与无线终端和访问点之间通信有关的处理内容的流程图。无线终端(按照来自访问点的要求)将用户ID和密码送访问点。访问点根据从该无线终端接受到的用户ID的单位地域名部分由该认证服务器(RADIU服务器)进行认证。更具体为根据上述单位地域名，判定询问可否认证的RADIU服务器的某VLAN，通过该VLAN询问RADIU服务器可否连接。
图14为表示各单位的有线LAN的结点和访问点之间的通信的流程图。各单位的有线LAN的结点将带V LAN的信息包送访问点。通过这样，访问点将来自各VLAN的信息包送用该单位地域名认证过的无线终端。此时，利用公用的SSID。
图15为表示无线终端和访问点之间认证后的通信的流程图。无线终端以公用的SSID和访问点通信。访问点将信息包送与所认证的单位地域名对应的VLAN。通过这样，利用IEEE802.1X及VLAN，也就能从某个访问点和自己单位内的LAN通信。
还有，在上述例子中，都举出在无线终端和各单位内的LAN结点之间进行通信的例子，但对于有线LAN也可以用大致相同的架构进行管理。例如将笔记本电脑等终端与设置于图2示出的公用空间的VLAN-HUB4d连接，在与自己单位内的LAN连接的服务器之间进行通信等场合。但在有线LAN的情况下因为没有SSID，所以将实施方式2示出的单位地域名及VLAN标志间的相互关联信息设定于图2示出的VLAN-HUB4d。然后进行和无线的访问点同样的处理。也就是，根据从与该VLAN-HUB4d连接的终端接收到的用户ID的单位地域名，由该认证服务器进行认证。
还有，该实施方式2根据IEEE802.1X进行认证，但也可以以用户认证+MAC认证的方式进行。也就是，设终端(无线终端或有线终端)送来的识别信息中包含该终端的MAC地址，管理服务器使由认证服务器认证的终端的MAC地址和VLAN标志互相关联。
根据这一方法，与IEEE802.1X不对应的终端也适用。也就是，可以将结构做成从终端的键盘输入用户名和密码，管理服务器对其进行认证，将认可的终端的MAC地址登记于无线访问点或HUB。以后，无线访问点或HUB查看上述MAC地址，只对有效的信息包进行通信。
以下，参照图16、图17说明实施方式3的网络。
图16为表示网络全体构成的图。通过路由器11管理服务器1与互联网连接。单位A具有无线路由器13a、通常的HUB14a。另外，单位B具有无线路由器13b、及HUB14b。同样在单位C也具有无线路由器13c、及HUB14c。这些HUB14a、14b、14c与各单位内使用的服务器或个人用计算机等结点连接。另外在公用空间设置无线路由器13d。这些无线路由器13a～13d通过线路终端器10与互联网连接。
实施方式1、实施方式2中都用VLAN构成虚拟LAN，但实施方式3用VPN。无线路由器13a～13d及路由器11都是与VPN对应的路由器，可构成虚拟的专用网络。也就是，在实施方式1、2中按照0SI参照模型的层次2构成虚拟线路，但实施方式3中按照层次3构成虚拟线路。因而，作为在实施方式1、2中示出的主干网的LAN、该实施方式3中互联网、实施方式1、2中示出的与VLAN对应的HUB或访问点在该实施方式3中就分别置换成与VPN对应的无线路由器。
图17表示互联网(注册商标)上传输的通常的信息包和构成VPN用的信息包的不同之处。(A)是通常的信息包，基本上是将互联网(注册商标)标题附加于具有IP标题和实数据部的IP信息包上。与此相反，构成VPN用的信息包对信息包加密，或者作为通常的报文，在其上附加VPN信息(全局IP地址)而封闭。该VPN信息和实施方式1示出的VLAN标志的使用一样，也用于设定终端虚拟的组用的识别其每一个组。
权利要求
1.一种网络，将属于多个单位的终端和各单位内的LAN分别与主干网连接，其特征在于，将存储附加于信息包的附加信息和识别信息间相互关联信息的管理服务器与所述主干网连接，同时具有根据来自所述管理服务器的相互关联信息，将与所述终端送来的识别信息对应的附加信息附加于从所述终端收到的信息包上送往主干网，同时利用与从所述单位内的LAN接收到的附加于信息包的附加信息对应的识别信息和该终端通信的终端通信单元；以及在从所述单位内的LAN接收到的信息包上附加表示该单位的附加信息，取下从所述主干网收到的信息包上的附加信息后，向所述单位内的LAN送出该信息包的单位LAN通信单元。
2.如权利要求1所述的网络，其特征在于，所述终端送来的识别信息为用户ID和认证键，所述管理服务器存储所述用户ID中所含的单位地域名和所述附加信息间互相关联的信息，根据所述识别信息进行认证的认证服务器与所述主干网连接，所述终端通信单元根据所述终端送来的识别信息，由所述认证用服务器进行认证。
3.如权利要求2所述的网络，其特征在于，所述终端送来的识别信息包含该终端的MAC地址，所述管理服务器使由所述认证服务器认证的终端的所述MAC地址与所述附加信息互相关联。
4.如权利要求1所述的网络，其特征在于，所述终端为无线终端，所述终端通信单元为与所述无线终端之间进行通信的无线访问点，所述识别信息为无线识别标号。
5.如权利要求1所述的网络，其特征在于，所述主干网为互联网，所述管理服务器与所述互联网连接，所述终端通信单元为与所述互联网连接的与VPN对应的无线路由器。
6.如权利要求1至5中任一项所述的网络，其特征在于，所述管理服务器具有从所述终端通信单元提取与通信信息包量有关的信息，求出与该通信信息包量对应的收费数据的单元；以及输出该收费数据的单元。
7.如权利要求1至6中任一项所述的网络，其特征在于，所述终端通信单元具有进行通信质量控制的单元，所述管理服务器具有对所述终端通信单元设定与通信质量有关的信息的单元。
8.一种网络管理方法，其特征在于，进行所述无线设备的配置及设定，使得利用同一无线空间的多台无线设备与无线终端之间形成互不干扰的无线通信环境，在所述无线终端和与该无线终端所属的单位内的LAN连接的结点之间，构成所述无线设备及通过该无线设备进行通信的虚拟线路，根据所述通信的使用状况相应收费。
9.一种网络管理方法，其特征在于，进行所述无线设备的配置及设定，使得利用同一无线空间的多台无线设备和无线终端之间形成互不干扰的无线通信环境，在所述无线终端和与该无线终端所属的单位内的LAN连接的结点之间，构成所述无线设备及通过该无线设备进行通信的虚拟线路，根据所述虚拟线路的使用合同，相应设定所述无线设备的通信参数。
全文摘要
本发明揭示一种能解决干扰、泄漏、窃听、频带占有等问题，与公用空间中自己单位的网络连接的问题，相当方便的网络及其管理方法。单元将附加于信息包的VLAN标志或VPN标题等附加信息和SSID等识别信息间的相互关联信息登记于管理服务器(1)，管理服务器(1)将该相互关联信息写入所有无线访问点(3a～3d)。无线终端(5a～5c、5a’、5b’)通过与任一访问点(3)进行无线通信，将与该SSID等识别信息相关联的VLAN标志等附加信息附加于信息包送往主干网，反之，通过利用与从单位内的LAN接收到的信息包上的附加信息对应的识别信息和该无线终端通信，从而终端能与自己单位内的LAN连接的服务器等通信。
文档编号H04L12/24GK1897554SQ20061010591
公开日2007年1月17日 申请日期2006年7月14日 优先权日2005年7月14日
发明者筒井广伸, 真田浩, 田中勉, 岸田昌巳, 尾角胜利, 德林顺子 申请人:古野电气株式会社, 株式会社诺威乐克