本发明关于一种应用在后置传输网络的管理技术,特别是用以管理使用者联机权限的局域网络后置传输管理系统和方法。
背景技术:
常见通信服务例如联机因特网、电子邮件、文件下载与上传等,都是通过一个局域网络实现,局域网络中的使用者计算机则是先与一路由器或交换器建立联机,路由器即可转送封包至外部网络,其中局域网络联机方式不排除如以太网络,或是无线局域网络(wlan)。
一般来说,一个具有局域网络的场合可以设有一运行为热点的接取点(accesspoint),此接取点可能担任派发网络地址(ipaddress)的服务,使得局域网络内的使用者计算机可以联机此接取点后,接取外部网络,此时接取点可以为一种提供数字用户联机(dsl)或网络线缆(cable)的数据装置。
在一般无线局域网络(wlan)提供的服务中,主要为提供终端使用者通过登入相关网域后取得联机外部网络的许可,使用者经前述热点联机无线局域网络时,无线局域网络中一般可由一伺服主机管理终端使用者通过计算机系统的联机,先以软件手段解析联机封包,取得当中使用者数据,能根据联机封包中携带的信号判断联机权限。
举例来说,某公司员工为注册无线局域网络联机服务的使用者,可取得一组授权使用公司内部网络的密码与账号,因此联机公司内无线局域网络的热点后,使用上述密码与账号即可取得联机内部网络中某些信息的权限。若联机者为非注册员工的访客,仍可以通过访客账号(guestaccount)联机此无线局域网络,当前述伺服主机确认此为访客账号时,将限缩联机权限,例如无法连接所处公司的内部网络,却可以联机因特网(internet)。
前述局域网络内可设有多个接取点,形成一个提供内部使用者计算机联机到某一核心数据网络(corepacketdatanetwork)的网络系统,此网络系统中多个接取点形成一后置传输网络(backhaulnetwork),而提供使用者计算机接取核心数据网络。
所述后置传输网络可将本地端局域网络的终端装置(如使用者计算机)所产生的数据流量传送连回某个节点,以进一步与核心数据网络链接传输,核心数据网络如一个企业内网(intranet),或是具有特定安全机制的局域网络。若以行动通信为例,行动基地台的后置传输网络即是将行动基地台与行动终端装置(如手机、平板、笔电等)之间的封包流量传送至某个无线节点,进而传输至核心数据网络。
技术实现要素:
本发明提出一种局域网络后置传输管理方法,方法应在一无线局域网络中,特别的是,局域网络中设有包括多个接取点形成的一后置传输网络(backhaulnetwork),后置传输网络形成一个提供联机网络服务的系统,可将局域网络内使用者计算机的联机转向某个节点,如主接取点担任的网关,导向内部网络或其他外部网络。
后置传输网络中的多个接取点经一管理协议的运行下决定一主接取点,主接取点即可经任一接取点接收使用者装置产生的一联机请求,建立一联机。主接取点能自联机请求中取得一使用者数据,其中至少包括使用者识别数据(userid)与联机设定的一服务设定标识符(ssid),之后,能根据使用者识别数据与服务设定标识符确认一联机权限,并依据此联机权限将面向连接内部网络或外部网络。
进一步地,于一实施例中,当使用者装置设定的联机的服务设定标识符为访客服务设定标识符(guestssid),主接取点将使用者装置产生的数据流量导向一安全等级较低的网络;当服务设定标识符为后置传输服务设定标识符(bhssid),主接取点将使用者装置产生的数据流量导向一安全等级较高的网络。
具体地,在局域网络后置传输管理系统的一实施例中,系统如一具有多个接取点形成的后置传输网络,其中多个接取点的一个设为主接取点,并用以连接具有不同安全等级的至少两个网络,以执行上述局域网络后置传输管理方法。
附图说明
图1显示本发明局域网络后置传输管理系统中局域网络运行方法的流程实施例;
图2所示为本发明局域网络后置传输管理系统的架构实施例示意图;
图3所示为本发明局域网络后置传输管理系统的实施例示意图;
图4所示为本发明局域网络后置传输管理系统中实现后置传输网络的实施例示意图;
图5显示描述本发明局域网络后置传输管理方法的实施例流程图之一;
图6显示描述本发明局域网络后置传输管理方法的实施例流程图之二。
具体实施方式
根据本发明所公开的局域网络后置传输管理系统和方法,此局域网络后置传输管理系统所建立的网络拓扑可以运行在网络协议的第二层(l2)协定(ieee1905.1)或第三层(level3)协议(socketinterface)架构下。
其中实施例的一个通过局域网络内多个接取点彼此交换封包后,确认有一执行派发网络地址(如ip地址)或网络识别信息服务的接取点,派发网络地址服务如dhcp(动态主机设定协议)服务,此接取点即在一局域网络管理机制下可设为管理网域内其他接取点的主接取点(masterap)。另有实施例显示在此局域网络管理机制下可以将局域网络中提供tr-069服务的接取点设为主接取点;或是直接经由各接取点的硬件信息根据一规则设定主接取点,例如通过比对如媒体访问控制地址(mac)、系统运行时间(systemuptime)、邻居清单(neighborlist)、处理器能力、网络传输能力的个别,或是任意组合的硬件信息决定其一为主接取点。
本发明所提出的系统和方法主要应用在具有多个网络接取点(accesspoint,ap)的局域网络内,特别是无线局域网络(wlan)中,这些接取点如同此局域网络的各个热点、网络分享器、路由器、网关等提供终端装置连接后成为转向其他网域(如因特网)的节点。当多个接取点运行于一个局域网络时,上述主接取点作为一个主要管理者可随时掌握全数接取点的运行状态,以有效管理整个局域网络的运行。例如提供某接取点网络因为拥挤而效能下降时,可以通过管理机制让其他接取点共同负担网络工作,达到负载平衡、备援的功能。另有实施例可以通过无线局域网络内管理机制让区域内终端装置可以在不同的接取点之间执行换手。
图1所示的流程描述本发明局域网络后置传输管理系统采用的局域网络运行方法的流程实施例的一个。
在具有多个接取点的无线局域网络中,每个接取点中应支持特定管理协议,如上述可以软件、固件或电路形式在接取点内实现此管理协议,其中手段或以软件程序运行,甚或是以电路系统实现,借此执行与邻近接取点之间交换封包信息、确认局域网络内是否具有网络地址派发服务的接取点、将派发网络地址的接取点设为局域网络的主接取点、记载局域网络内的主接取点网络地址,以及通过管理协议传送运行信息至主接取点等的手段。
无线局域网络中设定主接取点的运行流程为一无线局域网络的管理协议,一开始如步骤s101,在局域网络内建立一网络拓扑,其中多个接取点之间通过交换封包信息,由广播封包可以知悉整个局域网络的样态。在此局域网络内,如步骤s103,查询是否有提供dhcp(动态主机设定协议)服务的接取点,也就是每个接取点在联机之后,会产生广播封包,探寻邻近的网络节点,其中包括发出要求派发网络识别信息(如网络地址)的请求封包,实施例如dhcp请求,或可为如bootp的请求。
接着,如步骤s105,当通过响应dhcp请求封包的信息可以确认有一如dhcp服务的网络地址派发服务存在局域网络内,接取点通过广播封包发出网络地址请求信息,当有接取点响应网络地址请求信息时,在前述管理协议下,各接取点之间设定提供网络地址派发服务的接取点设为主接取点,主接取点为多个接取点的其中的一个。之后,主接取点可以开始对各接取点广播相关信息,包括告知各接取点有关主接取点的网络地址等网络信息,如步骤s107。因此,运行于各接取点内的管理协议可以使得各接取点取得主接取点的网络地址,也包括通过此管理协议传送运行信息至主接取点。
当确认设定此局域网络的主接取点时,如步骤s109,主接取点即广播自己的网络信息,包括网络地址给各接取点,通过管理协议接手管控整个局域网络其余接取点,包括如步骤s111所述,主接取点将接收其余接取点的运行信息,并如步骤s113,同时可以运行派发网络地址的服务,如dhcp,还运行如本发明公开局域网络后置传输管理方法中依据联机使用者标识符(userid)执行存取认证(accessauthentication),以及裁决面向连接(connectionorientation)等服务。
所述的无线局域网络后置传输管理方法运行于一个由多个无线接取点形成的无线局域网络中,整体系统架构可参阅图2所示的局域网络后置传输管理系统的实施例示意图。系统可以多个无线接取点运行如一后置传输网络(backhaulnetwork)21,并运行在无线局域网络中。无线局域网络内的使用者装置(201,202)可通过此后置传输网络21提供网络联机服务,再经由一网关装置(gateway)23联机到一网络,所述网络特别是连接到一核心数据网络(corepacketdatanetwork)27,或是提供接取其他外部网络的服务,如因特网25。所述核心数据网络27如企业内网(intranet),或是具有特定安全机制的局域网络。网关装置23则可运行如一执行封包路由的路由器。
当局域网络涵盖范围需要扩张,可以新增无线接取点在此后置传输网络中,其中管理机制可以因应拓扑随时的改变,重新定义出主接取点以及主接取点管理的各节点,因此具有扩充性。所述后置传输网络21中的无线接取点彼此以一特定无线通信协议相互联机,甚至可以执行备援(redundancy)与容错转移(failover)。接取点彼此之间可以各自的接取点标识符(apid)通信,再共同以一服务设定标识符(servicesetidentifier,ssid)服务终端使用者计算机连接网络。
所述服务设定标识符(ssid)技术可以将一个无线区域网分为几个需要不同身份验证的子网,每一个子网设定唯一的服务设定码,作为区隔之用。一个无线局域网络的服务设定标识符由其中的接取点广播出来,以提供局域网络内的联机服务,使用者装置以其中连接无线网络的程序扫描所处区域可触及的无线局域网络信号,进而取得这个局域网络的服务设定标识符,并联机其中的一个接取点。另一种模式是,无线局域网络内的接取点并不广播服务设定标识符,使用者可以利用装置内的软件手动设定服务设定标识符,也同样可以接取所处局域网络内服务设定标识符相同的无线网络服务。
进一步地,如图3所示的示意图,此为本发明局域网络后置传输管理系统的实施例图,其中一端为包括多个无线接取点(301,302,303,304),或加上网关33,所形成的后置传输网络(backhaulnetwork),提供使用者装置(311312)联机网络的服务,让使用者装置(311312)产生的数据封包经网关33传送到一网络。根据本发明实施例之一,局域网络后置传输管理系统即由多个接取点(301,302,303,304)形成的一无线局域网络所组成,形成后置传输网络,后置传输网络连接网关33。后置传输网络或可包括网关33,而网关33的工作则可以由其中设定的主接取点负责。所述网络可以为具有不同安全等级的至少两个网络,如此例显示的第一网络35与第二网络37,分别表示不同访问权限的网络,例如其一(如第二网络37)可为需要注册使用者才能存取的核心数据网络,另一(如第一网络35)则为可以让一般访客联机的因特网。
后置传输网络中的接取点301,302,303,304彼此之间连接可为特定协议下的无线通信联机的方式,或如wifitm、以太网络等的网络协议,彼此之间以相同的服务设定标识符(ssid)运行后置传输网络的服务。根据实施例之一,网关33与各接取点301,302,303,304之间优选为特定协议下的无线通信联机,同样如wifitm、以太网络等的网络协议。网关33可以为后置传输网络中的一个接取点,此接取点优选为局域网络内管理协议下约定的主接取点(masterap),也就是作为后置传输网络中管理各接取点301,302,303,304的主接取点,具有与其他接取点相同的服务设定标识符。
值得一提的是,后置传输网络具有延展性中,可加入新的接取点。当有新的接取点加入,后置传输网络中的主接取点会通过新的接取点广播的封包得知有新的接取点,因为广播的封包会携带新的接取点预设的服务设定标识符,此服务设定标识符存储在接取点的内存中。接着,主接取点会发出后置传输网络中已经协议的服务设定标识符给新的接取点,要求更新服务设定标识符,经完成更新后,更新后服务设定标识符存储在此新增接取点的内存中,之后,一般需要重新启动,可以经一致的服务设定标识符与其他接取点通信。
根据实施例之一,前述运行于本发明局域网络后置传输管理系统的后置传输网络可以提供两种或以上的服务设定标识符(ssid),例如分别设为后置传输服务设定标识符(backhaulssid)以及访客服务设定标识符(guestssid),让终端使用者可以依照权限选择使用。当终端使用者在计算机装置选择后置传输服务设定标识符,并输入相关使用者认证数据,如使用者账号与密码,认证完成后,取得注册使用者的联机权限。例如除了可以存取第一网络35外,还可以存取第二网络37;反之,当终端使用者使用计算机装置选择访客服务设定标识符,经简单认证或是不用认证,相关权限仅能存取第一网络35,而不能存取第二网络37。
图4接着显示本发明局域网络后置传输管理系统中实现后置传输网络的实施例示意图。
在多个接取点(40,42,43,44)形成提供使用者装置联机网络的后置传输网络,其中具有以特定管理协议决定的主接取点40,主接取点40一般可以为局域网络中派发网络地址的接取点,还如此实施例所述,作为终端使用者装置连接一网络(第一网络45、第二网络47)的网关,或如一路由器。
运行为主接取点40的接取点中,设有以软件手段,或搭配硬件电路,实现的几个功能模块,其中包括有管理所连接接取点42,43,44的接取点管理单元401,在主接取点40的管理机制下,除了设定各接取点42,43,44的服务设定标识符外,还可以让其他接取点42,43,44共同负担网络工作,达到负载平衡、备援与容错转移的功能,甚至是提供不同的接取点之间执行换手的功能。接取点42,43,44都记载有主接取点40的识别数据,以及网络地址。当接取点42,43,44接收到终端使用者装置所传送的联机请求时,可以取得联机请求中的服务设定标识符,以及相关使用者认证信息,接取点42,43,44将此使用者数据(userdata)转送至主接取点40。
主接取点40的使用者识别管理单元402将用以管理终端使用者,主接取点40可以内存,或图标的数据单元404,记载注册使用者与使用者权力的一权限清单。使用者识别管理单元402根据接收到的使用者数据认证使用者,并能依据权限清单判断联机权限,特别是其中使用者数据还包括了使用者联机设定中的服务设定标识符,以此还能判断使用者是否具有联机目的网络的权限。经使用者识别管理单元402确认各联机权限后,由路由单元403决定封包联机路径。
举例来说,第一网络45为一般访客可以存取的网络,第二网络47则是提供注册使用者等具有权限的联机可以存取的网络。例如,经使用者识别管理单元402识别出使用者设定为访客服务设定标识符,驱使路由单元403将封包导向第一网络45;若使用者识别管理单元402识别出使用者数据中设定联机为后置传输服务设定标识符,路由单元403可以依照封包记载的目的地导向第一网络45或第二网络47。
数据单元404如某种形式的数据库,其中记载各注册使用者的权限清单,每个注册使用者可以具有联机特定网络资源的权限,提供主接取点40中使用者识别管理单元402判断联机权限的用途。
图5显示实现于上述实施例记载的局域网络后置传输管理的局域网络后置传输管理方法的实施例的一流程。
在无线局域网络中建立一后置传输网络,后置传输网络可将本地端局域网络的终端装置所产生的数据流量经网关与特定网络联机,特别是可以区隔存取具有特定安全考虑的网络(如企业内核心网络等安全等级较高的网络)以及一般安全等级较低的网络,如因特网。
后置传输网络中设有一主接取点,如步骤s501,当所述后置传输网络接收使用者装置产生的联机请求,建立联机,联机请求将携带使用者数据,包括来源信息、目的地信息、使用者识别数据、服务设定标识符等,由主接取点执行联机权限的管理,如步骤s503,执行身份认证,确认联机权限,如步骤s505,经后置传输网络中特定接取点接收到使用者装置产生的目的地封包,将根据使用者身份以及服务设定标识符判断访问权限,如步骤s507,由主接取点中软件或搭配硬件手段拒绝或放行此联机,包括导向至符合联机权限的目的地,主要是指一个网络,如某局域网络、因特网等,如步骤s509。
在图6所示的局域网络后置传输管理方法的实施例流程中,后置传输网络中的主接取点将会根据使用者身份以及联机设定的服务设定标识符决定联机方向。
一开始,如步骤s601,后置传输网络中某一接取点接收使用者装置产生的联机请求,在一管理协议下,如步骤s603,接取点将导引联机信息至主接取点,如步骤s605,由主接取点取得联机信息中的使用者识别信息,如步骤s607,以使用者识别数据比对主接取点所维护的一权限清单,执行如步骤s609中根据联机设定的服务设定标识符判断联机为访客联机或是注册使用者联机,如步骤s611,主接取点将导向联机封包至目的网络。
根据本发明局域网络后置传输管理方法,当使用者经软件设定联机为后置传输网络提供的访客服务设定标识符(guestssid),后置传输网络可将使用者装置产生的数据流量传向经某节点,如网关,以导向访客可以存取的一般网络,此通常为安全等级较低的网络,如因特网;反之,若联机设定为后置传输服务设定标识符(backhaulssid),使用者将取得联机特定网络的权限,主接取点将数据流量导向安全等级较高的网络,如企业内部网络。另还可执行使用者身份认证,根据使用者的权限允许存取适当的网络。
是以,本公开描述为一种局域网络后置传输管理系统与方法,应用一无线局域网络中,系统运行如局域网络中设有多个接取点形成的后置传输网络,执行所述的局域网络后置传输管理方法,其中后置传输网络可将本地端局域网络的终端装置所产生的数据流量经某节点与特定网络联机,特别是提供了根据服务设定标识符的联机管理机制,根据终端装置的联机设定给予存取特定网络的权限。
以上所述仅为本发明的优选可行实施例,凡依本发明权利要求所做的均等变化与修饰,皆应属本发明的涵盖范围。