CN106416146A - 通信装置、通信方法和通信系统 - Google Patents
通信装置、通信方法和通信系统 Download PDFInfo
- Publication number
- CN106416146A CN106416146A CN201580027788.8A CN201580027788A CN106416146A CN 106416146 A CN106416146 A CN 106416146A CN 201580027788 A CN201580027788 A CN 201580027788A CN 106416146 A CN106416146 A CN 106416146A
- Authority
- CN
- China
- Prior art keywords
- communication
- network
- communicator
- virtual
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
Abstract
一种通过网络与一个或多个其他通信装置通信的通信装置,包括:用来与一个或多个其他通信终端通信的一个或多个通信接口;被连接到所述一个或多个通信接口,并且根据来自控制通信的控制装置的指令来选择使用的至少一个通信接口的选择单元;以及通过在由所述选择单元选定的所述至少一个通信接口和包含在所述一个或多个其他通信装置之中的至少一个通信装置中的通信接口之间,形成直接连接的虚拟通信路径,来建立虚拟网络的网络建立单元。
Description
技术领域
本发明涉及经由网络与一个或多个其他通信装置通信的通信装置,其通信方法,以及包含该通信装置的通信系统。
背景技术
随着无线通信技术的发展以及移动终端的广泛使用,无线通信被普遍地用作诸如移动终端、电子白板、投影仪等等的电子设备之间的通信。无线通信利用用作网络入口的接入点(基站)来进行。由于无线通信的特性,无线通信可以例如穿过墙壁来进行。因此,无线通信中的安全性比有线通信中的更强。在无线通信中,当终端被连接到接入点时,终端被验证。进一步地,在无线通信期间,加密数据包被发送和接收。在一些公司等等中,为了进一步增强安全性,已安排只有MAC地址被预先记录的终端才能够连接到接入点。
然而,当这种验证是必需的并且只有终端被预先注册时,商业准备和灵活性可能会减少。作为一个实例,可能有智能手机或平板PC的客户被邀请到会议室交换信息或利用这种电子设备进行讨论的情形,电子设备无法在会议室中连接和使用,这样电子设备的功能无法充分使用。
在接入点中,可以设置多个被称为服务集标识(SSID)的识别信息,来识别接入点,以便可以在SSID基础上独立设置验证方案和安全设置(参见,例如,非专利文献1)。这样,可以建立对内使用的SSID和对客户的SSID,因此对内部使用的SSID完成增强安全性设置并且不对客户的SSID完成安全性设置。由此,可以连接客户的终端以及使用终端的功能。
发明内容
本发明所要解决的问题
然而,在上述相关技术中,如有必要,建立对客户的SSID并对SSID设置安全性设置是很麻烦的。进一步地,在通信路径中,存在各种装置,例如中继装置、专用设备等等。因此,必须在安全性设置完成时检查那些装置。结果,当客户来时,很难迅速准备。由于这个原因,必须在稳定的基础上准备两个网络,一个日常使用的网络(“常用网络”),一个对客户的网络(“客户网络”)
更进一步地,在上述技术中,不可以灵活并容易地添加客户的终端能够在通信中访问的装置。因此,使用效率由于在稳固基础上的客户网络的准备而被降低,并且客户能够使用的装置被固定,这样灵活性就被限制。
因此,期望提供与相关的技术相比具有高使用效率的能够被灵活地控制的客户网络的装置、方法等等。
解决问题的手段
本发明考虑到上述问题来完成,根据实施例,通过网络与一个或多个其他通信装置通信的通信装置,包括:用来与一个或多个其他通信终端通信的一个或多个通信接口;被连接到一个或多个通信接口,并且根据来自控制通信的控制装置的指令来选择使用的至少一个通信接口的选择单元;以及通过在由选择单元选定的至少一个通信接口和包含在一个或多个其他通信装置之中的至少一个通信装置中的通信接口之间,形成直接连接的虚拟通信路径,来建立虚拟网络的网络建立单元。
本发明的效果
根据本发明的一个方面,可以提供具有高使用效率的能够被灵活控制的客户网络。
附图说明
图1是示出根据实施例的包含通信装置的通信系统的实例配置的图;
图2是示出在通信装置中实现的通信功能被分成层次结构的实例模型的图;
图3A是示出在通信中的传统方案的图;
图3B是示出能够在通信装置中实现的“OpenFlow交换”理念的图;
图4A是示出能够在通信装置中实现的“OpenFlow交换”的实例配置的图;
图4B是示出流表的实例的图;
图4C是示出在“OpenFlow交换”中使用的实例字段的图;
图5是示出通道和虚拟网络的图;
图6是示出图1的通信装置的硬件配置的图;
图7是图1的通信装置的功能方框图;
图8是示出通信装置的具体实现实例的图;
图9是示出在通信系统中的装置的实例操作的图;以及
图10是由用作图9的通信装置的接入点进行的实例处理的流程图。
具体实施方式
图1是示出根据实施例的包含通信装置的通信系统的实例配置的图。通信系统包括连接到作为有线网络的有线局域网(LAN)10的电子白板11、多功能外围设备(MFP)12和两个接入点13和14。通信系统进一步包括与接入点13和14通信的通信终端15和投影仪16。进一步地,通信系统通过用作限定访问的限制手段的防火墙17被连接到因特网18。例如内容服务器、个人计算机(PC)等等的各种服务器被连接到因特网18。在图1中,图示了通信终端15和19是平板PC的情形。然而,通信终端15和19例如可以是膝上型个人计算机、智能手机等。
通信系统包括作为“通信装置”的装置(设备)中的一个和作为“(一个或多个)其他通信装置”的不同于“通信装置”的装置。作为一个实例,接入点13可以是“通信装置”,例如电子白板11、MFP12等等的其他装置可以是“其他通信装置”。注意,通信系统的装置配置不局限于图1的实例配置。即,通信系统可以具有任何其他配置。因而,例如,通信系统可以包括通过例如路由器的中继装置连接的两个以上的有线LAN,或者可以包括其他装置,例如数字照相机、游戏机、PC、服务器等等。
为了使通信终端15和投影仪16与接入点13和14无线通信,预先注册例如SSID或扩展SSID(ESSID)、密码等等的验证信息,例如用于加密发送和接收的加密密钥等等的加密信息。进一步地,验证信息等被注册在接入点13和14中。无线通信在通信终端15等接收到信标之后开始,并且通信终端15等发送被称为“关联请求”的连接请求,使得连接成功,信标包括从接入点13和14定期发送的SSID或ESSID。在发送关联请求之前,发送验证信息,并且在验证成功之后,关联请求来自通信终端15等。无线通信中的连接到接入点13和14的连接方法是已知的。因此,此处省略其描述。
在成功连接到接入点13之后,通信终端15和投影仪16能够通过连接到有线LAN10的接入点13、电子白板11、MFP12、因特网18等来访问。例如,通信终端15能够通过接入点13发送打印数据到MFP12,并使得MFP12打印。进一步,通信终端15能够将显示在显示器上的屏幕数据通过接入点13发送到电子白板11,以便在电子白板11的显示屏幕上被显示。
通信终端19是客户拥有的终端,并且通信终端19的验证信息等没有被预先注册。因为具有进行无线通信的功能,通信终端19可以从接入点13和14接收信标,获取SSID或ESSID,并且试着连接到接入点13和14。然而,验证信息等未被注册。因此,通常,通信终端19不能连接到接入点13和14。因而,通信终端19同样不可以访问电子白板11、MFP12等。
在图1的通信系统中,已安排虚拟网络能够被恰当地建立在已经由有线LAN10和无线LAN建立的常用网络上,因此客户能够容易地连接到虚拟网络。因此,即使像通信终端19这样没有预先注册验证信息等,也可以连接到虚拟网络并且使用常用网络上的装置。由于这种安排,在稳固的基础上分开准备客户网络不再是必需的,由此实现较高的使用效率。进一步,当建立虚拟网络作为客户网络时,可以限制并且添加被包含在客户网络中的装置,由此能够实现能够被灵活控制的客户网络的建立。
作为用于客户的验证方案和连接方法,可以使用任意合适的方案或方法。例如,可以使用Wi-Fi保护设置(WPS)、网络截获门户(Web Captive Portal)等等。前者是容易进行无线LAN装置的连接和安全设置的方案。后者是供应商专用的验证方案。WPS包括按钮方案和PIN编码方案。在按钮方案中,母装置(基础装置)向子装置(扩展装置)发送SSID或ESSID和加密密钥,并且设置SSID或ESSID和加密密钥。在PIN编码方案中,子装置生成密码,称为“PIN代码”,并在母装置中输入密码,然后,母装置向子装置发送SSID或ESSID和加密密钥,并且设置SSID或ESSID和加密密钥。通过这种设置,连接成为可能。
为了建立上述虚拟网络,举例来说,被称为软件定义网络(SDN)的理念和通道协议被使用。这里,只要能够建立虚拟网络,可以替换采用任意其他方法。在此,通过假定使用那些理念和协议来进行描述。SDN通过软件描述来定义网络操作。SDN的技术要素包括软件虚拟化和“OpenFlow交换”。
软件虚拟化指的是基于物理网络装置、虚拟网络配件和协议技术的结合,通过从逻辑网络配置中虚拟地分离实际网络配置,来实现不被物理配置限制的灵活的网络配置的技术。
“OpenFlow交换”指的是通过识别作为端到端的流程的通信,从作为提供数据包的物理发送的一部分的数据平面中分离控制平面的技术,控制平面是数据分析、发送目的地判断和判断控制的一部分。在该技术中,操控控制平面的处理的OpenFlow控制器(OFC)指示发送目的地规则,操控数据平面的处理的OpenFlow交换机(OFS)根据OFC的指令执行数据包的发送。更详细地,OFC执行OFS的流表的增加和重写,这样OFS根据流表执行数据包的发送。通过采用这种方案,可以用它作为控制网络虚拟化的工具。
在通信负载集中的网络/云中心、骨干网(大容量通信线网络)等中,SDN相关技术的使用已经快速扩展。通过该技术中的灵活地优化控制,可以增加通信效率以及降低成本和功耗等。
通道协议指的是在具有虚拟通信路径的网络上建立直接连接两个点的单个逻辑通信线的协议。例如,作为通道协议,可以采用例如被称为“L3叠加L2(L2over L3)”的协议,或者被称为“VXLAN”、“NVGRE”或“STT”的协议。举例来说,在“L3叠加L2(L2over L3)”协议中,在如下所示的OSI参考模型中的第二层(L2)的框架被封装在要被发送及接收的第三层(L3)的包中,这样上述两个点能够被直接连接。举例来说,被称为“L3叠加L2(L2over L3)”的协议包括“安全外壳(SSH)叠加点对点协议(PPP)”、“以太网(注册商标)叠加PPP(PPPoE)”等。
下面将更详细地描述那些理念和协议。然而,在那之前,首先描述在例如电子白板11等的通信装置中实现的通信功能。图2是示范性地示出通信功能被分成层次结构的模型的图。模型指的是包括从作为第一层的物理层到作为第七层的应用层的七层OSI参考模型。近来,作为交换IP包的通信方案,水平划分模型已被普遍应用,其中第三层的IP被看作是共同资产,接口在各个层中被定义,并且能够被分别执行或交换。在IP包基础上的应用通过由作为第四层的传输层定义的端口的理念,建立了通信端之间的对话。
作为服务,如图2的第五到第七层所示,有网络、XML网络服务、邮件、消息、文件共享、文件传输等。提供这些服务的应用在第三和第四层中示出。只要使用TCP/IP或UDP/IP,没有必要考虑更低的第一和第二层的通信层。由此,相比在例如传统的电话交换网之类的纵向一体化模型中的服务开发,可以更快地开发网络和云服务。进一步,通信装置具有常规的硬件/软件配置来在如图2所示的IP包基础上开发通信应用成为可能。
在下文中,描述了能够在通信装置中被实现的“OpenFlow交换”的理念。在有线和无线通信中,从通信装置发送的IP包通过中继装置到达目标目的地。在传统的方案中,如图3A所示,每个中继装置独立并分散地执行路由控制以判断传送目的地。即,用作中继装置的交换机20包括路由控制功能和包传送功能两者,并且进行两个处理(功能)。由此,与路由控制有关的信息通过交换机20自身被获悉并且不报告给任何其他交换机,这样能够固定信息。进一步,作为交换机20的功能,必须使用由装置的开发者开发的各种功能,而不能定制功能。
另一方面,在“OpenFlow交换”中,如图3B所示,交换机20的路由控制功能被分离并且在OFC 21中被实现,这样只有包传送功能在用作交换机20的OFS 22中被实现。与路由控制有关的全部信息由OFC 21管理,并且OFC 21代表OFS 22进行中央控制,由此能够实现更加灵活的控制性能。
当参考图2的OSI参考模型时,表示可以以各种条件自由控制第四层。因此,在利用常用于超文本传输协议(HTTP)的TCP端口80的通信中,同样可以改变路由。
接下来,参考图4的示意图描述“OpenFlow交换”的具体方案等。在该技术中,如图4A所示,使用一个OFC 21和多个OFS 22和23。OFC 21负责例如路由控制的复杂的处理,OFS22和23负责例如帧转移的简单的处理,帧是传送数据的单位。
OFC 21指示添加、删除、和改变OFS 22和23拥有的流表的信息。OFS 22和23基于流表的信息进行帧转移等。
如图4B所示,流表包括表示帧的控制规则的流表项。流表包括识别流表项的构件,以及三种类型的信息,这三种类型的信息是对应于构件的条件、统计信息和处理。构件指的是要被输入的彼此区分的字段“流表项1”、“流表项2”等等。条件指的是头字段和如图4C所示的信息要被输入以区分和识别通信的字段。
统计信息指的是管理产生了适配条件的多少通信以及处理多少通信的字段。处理指的是定义要在帧上进行的处理的字段。作为处理,有传送(向前)、放入指定信号(排队)、抛弃(下降)、在指定字段(更改字段)中重写值等。进一步,可以进行用于具体群组(Group)的指定处理,添加/移除标识符(Push-Tag,Pop-Tag),等等。同样,可以在上述传送(发送)中更详细地指定例如传送(发送)到全部物理端口,封装并传送到控制器等等。
至于条件,例如有如图4C所示的四层(层1到4)的信息和元数据。层4的信息里有交换机的物理端口。作为层2的信息,有目的地的MAC地址、发送源的MAC地址、以太网(注册商标)类型、虚拟LAN(VLAN)的ID和虚拟LAN的优先权等级。作为层3的信息,有目的地的IP地址、发送源的IP地址、协议编号、IP包的优先权等级(ToS)。作为层4的信息,有发送源TCP/IP端口编号和目的地TCP/IP端口编号。进一步,层2和3可以包括多协议标签交换(MPLS),和MPLS通信类别,以识别下一个路由目的地。
当指示添加流表的信息等时,OFC 21利用通道协议指示发送与接收包,这样OFS22和23能够基于指令发送与接收包。通过这种方式,能够形成上述虚拟通信路径并建立虚拟网络。
接下来,参考图5描述通道。在图5中,通信装置和另一个通信装置被称为节点30和31,节点30和31分别包括虚拟交换机32和33。虚拟交换机32和33通过由物理交换机、接入点等形成的物理网络34被彼此连接。
通过利用通道协议进行通信,虚拟交换机32和虚拟交换机33形成虚拟通道35,虚拟通道35是在物理网络34中的虚拟通信路径。通过虚拟通道35、虚拟交换机32和虚拟交换机33彼此直接连接以建立(形成)虚拟网络36,虚拟网络36和因特网中的虚拟专用网络(VPN)一样。
利用通道协议的实际通信以发送源将用在原本被用来发送的协议中描述的包或帧与其他协议的包封装在一起并发送包或帧的方式来进行,发送目的地解封接收到的压缩包。
如同描述的那样,通过采用“OpenFlow交换”,OFC 21进行中央控制,这样在用户验证的情况下,可以容易地允许用户连接。进一步,通过利用通道协议,可以建立虚拟网络36并限制虚拟网络36中的装置作为能够被允许连接的客户所使用的装置。即,当通信装置是为客户提供的接入点时,通过使虚拟通道35形成为例如电子白板11、MFP12等的具体装置以建立虚拟网络36,可以限制在常用网络中的客户的访问范围。由此,客户可以在常用网络上从装置访问可用的装置并使用可用的装置。
能够被客户使用的接入点和装置可以由邀请人设置,邀请人通过访问邀请人拥有的已注册通信装置中的具有OFC 21的控制设备(控制器),并注册接入点和装置,来邀请客户。
通信装置具有如图6所示的硬件配置。硬件配置仅包括主要的硬件元件。因此,因为功能基于装置变化,所以可以基于功能添加更多硬件元件。进一步,一个或多个其他通信装置与通信装置类似。因此,在这里,仅描述通信装置。
通信装置包括控制整个通信装置的CPU 40,存储要通过CPU 40被加载的程序的存储设备,以及与其他通信装置进行有线和无线通信的一个或多个通信接口41。图6示出了包括多个通信接口41的情形。通信接口41例如可以是包含发射器和接收器以发送与接收包的发送/接收模块、连接到有线LAN的通信连接器等。
存储设备包括只读的ROM 42,当CPU 40进行各种处理时提供工作区的RAM 43,和存储应用程序、各种数据等的HDD 44。此处使用HDD 44。然而,可选择地,可以使用固态硬盘(SSD)。进一步,通信装置可以包括例如输入按钮、操作面板等的输入设备45,以及显示设备46。通信装置进一步包括交互连接那些设备的总线47,以及被设置在总线47和一个以上通信接口41之间、用作选择工具的交换机48。
通信装置利用一个以上的通信接口41中的一个通信接口与控制通信的控制器(未示出)进行通信,并从控制器接收与通信路径有关的指令。指令被CPU 40接收,CPU 40基于指令判断要用来发送包的通信接口41,并通知交换机48确定的通信接口41,这样通信接口41选择通知的通信接口41。在这种情况下,控制器进一步通知其他通信装置哪个是通信对应物,以便使其他通信装置选择提供相同通信路径的通信接口。
当控制器指示通信装置利用通道协议与其他通信装置进行通信时,通信装置利用通道协议进行通信。在通信中,包被发送和接收。在通信装置中,CPU 40从HDD 44读取预定程序,并生成要被传送的包。进一步,CPU 40对接收到的包进行预定处理。作为这种处理的例子,有接收包以显示屏幕以及基于包显示屏幕的处理。
通信接口41的数目可以是一个或两个或更多。通信接口41可以是包含通信连接器和软件驱动器的物理接口。另外,通信接口41可以是假视为两个或更多物理接口的虚拟物理接口,或者可以是假视为单个物理接口的两个或更多虚拟物理接口。作为交换机48,可以使用物理地切换包的发送目的地和接收源的物理交换机。另外,作为交换机48,同样可以使用将一个物理交换机操控成多个交换机的虚拟交换机或者将多个物理交换机操控成单个物理交换机的虚拟交换机。
被用作通信装置或者其他通信装置的接入点13和14可以包括交换机48。另外,作为单独设备的交换机可以直接连接到接入点13和14。这里,优选地,交换机为OFS,因为它可以在边缘进行SDN控制,这使得可以进行最多的自然控制。然而,取决于目的,可以改变具有OFS的装置并且装置的位置。
为了实现这种功能,通信装置可以包括如图7所示的功能区。通信装置连接到一个或多个通信接口50并且包括按照来自控制通信的控制器的指令来选择要被使用的通信接口的选择区51。作为通信接口50,所有的通信接口50可以是物理接口或者通信接口50中的一些通信接口可以是虚拟接口。优选地,选择区51为OFS交换机。同样,优选地,控制包括OFC。OFC可以被设置在通信装置外面的控制器中。然而,OFC可以在通信装置中被实现。当在通信装置中被实现时,OFC可以作为OFC程序等被实现。
通信装置包括网络建立区52,网络建立区52通过利用包含在一个以上其他通信装置中的一个中的通信接口,形成虚拟通信路径,以直接连接由选择区51选定的通信接口50来建立虚拟网络。利用上述通道协议使得通信装置与其他通信装置通信,网络建立区52形成虚拟通道,该虚拟通道是直接与通信接口彼此连接的虚拟通信路径。
OFC可以基于与由邀请客户的邀请人设置的任何通信路径有关的信息来发布指令。进一步,OFC可以基于获取到的与进行通信的通信装置和其他通信装置能够使用的通信路径有关的信息来发布指令。例如,在能够使用蓝牙(注册商标)的环境中,可以获取这种信息作为与可用的通信路径有关的信息。
通信装置可以包括一个或多个信息处理区53,信息处理区53不总是通信装置的必要功能区。信息处理区53生成要被发送给其他通信装置的包,并将包输出给内部接口54。进一步,信息处理区53从其他通信装置接收包,并在需求的基础上进行预定处理。例如,在包指的是显示屏幕数据的请求的情形中,一旦接收到包,信息处理区53进行显示屏幕数据的处理。内部接口54被连接到一个或多个信息处理区53和选择区51,并将由一个以上信息处理区53输出的包传送给选择区51。进一步,内部接口54将通信接口50接收到的包传送到预定的信息处理区53。
图8示出通信装置的具体实现实例。在通信装置中提供主要功能的应用为IP包通信应用程序60到62,IP包通信应用程序60到62在图2的OSI参考模型中的第三层或更高层中被实现。IP包通信应用程序60到62可以按照要提供的服务生成并输出包,并且也可以接收包并对包进行预定处理。在图8中,描述了三个IP包通信应用程序60到62的情形。然而,注意,IP包通信应用程序的数目根据要提供的服务可以是一个、两个、四个或更多。
IP包通信应用程序60到62具有用于与其他通信装置通信的外部通信的IP地址。IP包通信应用程序60到62连接到对应于第二层或更低层的IP包通信内部接口63,并利用IP包通信内部接口63进行数据通信。
IP包通信内部接口63连接到起到为图7的选择区51作用的OFS 64的端口P0。其他端口P1和P2分别连接到IP包通信外部接口65和66。在图8中,有n(n:大于二的整数)个其他端口P1到P*被提供。
通信装置包括致力于与作为控制设备的OFC进行通信的OpenFlow外部接口67。OpenFlow外部接口67同样被称为“OpenFlow通道”。在OpenFlow通道中,从进行主功能的通信的数据路径中被分离的TCP/IP通信是必需的。因此,通常,不同的IP地址成为必需。作为IP地址,可以使用全局地址或局部地址,例如,举例来说,由DHCP适当分配的“192,168,0,1”等。进一步,可以使用IPv6中的局部地址。当OFC在通信装置中操作时,可以使用内部回送地址,例如,举例来说,“127.0.0.1”。
当不存在OFC时,可以操作OFC程序68(虚线所示),OFC程序68是具有OFC的相应功能的模块。当控制整体系统的OFC存在时,OFC程序68不是必要的。当OFC程序68被运行时,OpenFlow外部接口67和OpenFlow通道的IP地址被OFC程序68使用。
如上所述,所有的接口和交换机可以分别是物理接口和物理交换机。然而,注意,接口和交换机中的一些可以分别是虚拟接口和虚拟交换机。考虑到成本,期望便宜的虚拟接口和虚拟交换机分别被用作接口和交换机中的一些。进一步,为了增强通信性能,数据平面部分可以带有硬件加速。
在IP包通信应用程序60到62为通过IP包通信内部接口63连接到OFC程序68的IP的选择板的情形中,IP包通信内部接口63作为物理接口被提供。交换机可以具有将局部IP地址转换成全局IP地址的功能,例如,网络地址转移(NAT)路由器。
注意,IP包通信外部接口65和66不总是必须分别为物理接口。举例来说,IP包通信外部接口65和66可以具有在单个物理接口上逻辑上操作两个接口的结构,被称为“虚拟MAC”。
在通信装置中,通道协议69被实施。通信装置通过利用通道协议69进行通信,并形成将IP包通信外部接口65和66中的一个直接连接到在另一端的装置的IP包通信外部接口的虚拟通道。这样,通信装置以虚拟网络覆盖常用网络的方式来建立虚拟网络。
图8示出OpenFlow外部接口67被另外提供给IP包通信外部接口65和66的情形。然而,注意,OpenFlow外部接口67可以不被分别提供。通过利用IP包通信外部接口65和66的任意一个形成虚拟通道,并穿过OpenFlow通道到虚拟通道中的OFC,可以被用作OpenFlow通道的数据通信路径和控制通信路径。
参考图9,描述从用户实际将通信装置连接到无线LAN的步骤到利用电子白板11作为其他通信装置的步骤的过程。客户具有通信终端19,邀请客户的邀请人具有通信终端15。通信终端15的验证信息等已经被注册,因此通信终端15可以通过接入点14访问控制器70和电子白板11。另一方面,通信终端19的验证信息等没有被注册,因此,通常,通信终端19不能访问接入点14和电子白板11。
控制器70包括用于邀请人的邀请人应用接口71、OFC 72和验证区73。用于邀请人的邀请人应用接口71被邀请人使用,来设置对客户连接到无线LAN和通信路径的许可。邀请人通过接入点14使用通信终端15来访问控制器70,并使用用于邀请人的邀请人应用接口71来进行设置。例如,可以设置哪个接入点允许由客户使用以及哪个装置允许用户访问等。
验证区73存储在常用接入点(AP)14操作和对客户的AP操作中与验证信息以及验证方案有关的信息,并且基于该信息进行验证处理。
接入点14包括OFS 80、常用AP操作区81、和客户AP操作区82,客户AP操作区82作为交换机被操作成对客户的AP操作。电子白板11包括OFS 90,和实现电子白板11的功能的应用91。
在上述按钮方案的情形中,邀请人将用来访问邀请人所允许的接入点14的SSID、加密密钥等发送给由客户设置的客户的通信终端19。通信终端19使用设置信息并连接到作为例如“客户”的接入点。信息通过接入点14被发送到控制器70,控制器70通过接入点14将信息发送到通信终端15。控制器70协同通信终端15操作,这样在由邀请人允许访问的通信范围中的通信,包含电子白板11的使用,可以被允许。为此,利用通信终端15的邀请人设置客户可以使用装置的范围。
控制器70的OFC72启动接入点14的客户AP操作区82,设置流表中的信息,并且使OFS80启动切换操作,这样接入点14是客户AP。例如,作为在这种情况下的信息,有表明通过利用通道协议将来自客户的包传送到电子白板11的信息。注意,该信息仅是举例。即,信息不限于此信息。进一步,OFC72在它关于电子白板11的流表中设置信息。例如,设置信息是表明来自客户的包被传送到显示区的信息。这样,可以以虚拟网络覆盖常用网络并且通过虚拟网络将通信终端19的包发送到电子白板11的方式来建立虚拟网络,这样期望的功能能够被使用。
有许多情形,例如包括,可以在接入点中仅仅通过OFS来限制的情形,必须控制达到电子白板11的OFS的访问通信的情形,通道被使用的情形,以及通道没有被使用的情形。作为可以仅仅通过OFS来限制的情形的例子,有所有均被无线连接的情形。作为必须控制达到电子白板11的OFS的情形的例子,有在相同段中存在两个装置的情形。这里,该术语“段(segment)”指的是数据没有穿过路由器的网络范围。
控制器70基于情形进行编程,并且执行与该情形相应的程序来进行访问控制等。
图10是接入点14在该情形下作为通信装置的处理的流程图。在步骤S1000中,处理开始。在步骤S1005中,接入点14从客户的通信终端19接收连接请求。例如,该请求是作为客户的连接的请求。
在步骤S1010中,接入点14接收该连接请求,并且将连接请求传送到控制器。在步骤S11015中,接入点14从控制器70接收指令,并且将该连接请求传送到邀请人的通信终端15。控制器与邀请人的通信终端一同操作,以允许连接并接收可以使用的装置的信息。接入点14将来自通信终端15的信息传送给控制器70。
在步骤S1020中,接入点14接收来自控制器70的连接许可通知,并通知通信终端19连接成功。在步骤S1025中,接入点14接收来自控制器70的指令来进行客户AP操作。在步骤S1030中,接入点14根据指令启动客户AP操作。OFS 80启动切换到客户AP的操作。
在步骤S1035中,接入点14从通信终端19接收包。在步骤S1040中,根据流表,接入点14选择要使用的通信接口。在步骤S1045中,接入点14利用通道协议形成到电子白板11的虚拟通道,并且建立虚拟网络,这样包可以通过建立的虚拟网络被发送。
电子白板11处理包,并且,当有包要被发送给通信终端19时,通过虚拟网络将该包发送到接入点14,以便接入点14利用无线通信将包发送到通信终端19。
在步骤S1050中,判断返回常用AP操作的指令是否从控制器70被接收。接入点14继续作为客户AP操作,直到指令被接收。一旦接收到指令,处理进行到步骤S1055,接入点14的操作返回到常用AP操作。在步骤S1060中,处理结束。注意,此处描述的处理仅仅是举例,并且本发明不局限于该处理。
如上所述,通过在常用网络上建立虚拟网络,预先设置用于客户的网络不再必要,并且可以提高客户网络的使用效率。进一步,可以容易地限制和添加虚拟网络中的装置,可以根据客户灵活地实现响应。
尽管本发明就其公开的具体实施方式做出了完整而清晰的描述,其所附权利要求不是为了限定,而是应当解释为包含在此处阐明的基本教导范围内的本领域技术人员可能想到的所有改进和替换。
本申请基于并要求2014年6月3日提交的第2014-114860号和2014年12月22日提交的第2014-258316号日本专利申请的优先权利益,其整个内容通过引用被合并在此。
参考数字描述
10:有线LAN
11:电子白板
12:MFP
13,14:接入点
15:通信终端
16:投影仪
17:防火墙
18:因特网
19:通信终端
20:交换机
21:OFC
22,23:OFS
30,31:节点
32,33:虚拟交换机
34:物理网络
35:虚拟通道
36:虚拟网络
40:CPU
41:通信接口
42:ROM
43:RAM
44:HDD
45:输入设备
46:显示设备
47:总线
48:交换机
50:通信接口
51:选择区
52:网络建立区
53:信息处理区
54:内部接口
60-62:IP包通信应用程序
63:IP包通信内部接口
64:OFS
65,66:IP包通信外部接口
67:OPENFLOW外部接口
68:OFC程序
69:通道协议
70:控制器
71:邀请人应用接口
72:OFC
73:验证区
80:OFS
81:常用AP操作区
82:客户AP操作区
90:OFS
91:应用
现有技术文献
【非专利文献】
【非专利文献1】“Why not study network?Cisco CCNA/CCNP/CCIE,best tostudy for the network specialist test-wireless LAN,a scheme of wireless LANpart 3”【在线】2007年8月4日,[2014年3月10日搜索],网址:<URL:http//www.n-study.com/network/2007/08/lan_lan_3_1.html>
Claims (9)
1.一种通过网络与一个或多个其他通信装置通信的通信装置,其特征在于,包括:
一个或多个通信接口,所述一个或多个通信接口被配置为用来与所述一个或多个其他通信终端通信;
选择单元,所述选择单元被连接到所述一个或多个通信接口并且被配置为根据来自控制通信的控制装置的指令来选择使用的至少一个通信接口;以及
网络建立单元,所述网络建立单元被配置为通过在由所述选择单元选定的所述至少一个通信接口和包含在所述一个或多个其他通信装置之中的至少一个通信装置中的通信接口之间,形成直接连接的虚拟通信路径,来建立虚拟网络。
2.根据权利要求1所述的通信装置,其特征在于,
所述网络建立单元被配置为利用通道协议来形成所述虚拟通信路径。
3.根据权利要求2所述的通信装置,其特征在于,
所述通道协议是L3叠加L2的协议。
4.根据权利要求1到3的任意一项所述的通信装置,其特征在于,
所述多个通信接口中的一些通信接口是虚拟接口。
5.根据权利要求1到4的任意一项所述的通信装置,其特征在于,
所述选择单元是物理交换机或虚拟交换机。
6.根据权利要求1到5的任意一项所述的通信装置,其特征在于,
所述控制装置包括在OpenFlow交换技术中使用的OpenFlow控制器,并且所述选择单元是OpenFlow交换机。
7.根据权利要求6所述的通信装置,其特征在于,进一步包括:
控制单元,所述控制单元被配置为当所述控制设备不包括所述OpenFlow控制器时,将选择所述至少一个通信接口的指令提供给所述选择单元。
8.一种通信系统,其特征在于,包括:
通信装置;以及
一个或多个其他通信装置,所述一个或多个其他通信装置通过网络与所述通信装置进行通信,
其中所述通信装置包括
一个或多个通信接口,所述一个或多个通信接口被配置为用来与所述一个或多个其他通信终端通信;
选择单元,所述选择单元被连接到所述一个或多个通信接口并且被配置为根据来自控制通信的控制装置的指令来选择使用的至少一个通信接口;以及
网络建立单元,所述网络建立单元被配置为在由所述选择单元选定的所述至少一个通信接口和包含在所述一个或多个其他通信装置之中的至少一个通信装置中的通信接口之间,形成直接连接的虚拟通信路径,来建立虚拟网络。
9.一种在通过网络与一个或多个其他通信装置通信的通信装置中执行的通信方法,所述通信装置包含一个或多个通信接口来与所述一个或多个其他通信装置进行通信,其特征在于,所述方法包括:
选择步骤,通过被连接到所述一个或多个通信接口的选择单元,根据来自控制通信的控制装置的指令,来选择使用的至少一个通信接口;以及
网络建立步骤,通过所述通信装置的网络建立单元,通过在由所述选择单元选定的所述至少一个通信接口和包含在所述一个或多个其他通信装置之中的至少一个通信装置中的通信接口之间,形成直接连接的虚拟通信路径,来建立虚拟网络。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014-114860 | 2014-06-03 | ||
| JP2014114860 | 2014-06-03 | ||
| JP2014-258316 | 2014-12-22 | ||
| JP2014258316A JP2016012909A (ja) | 2014-06-03 | 2014-12-22 | 通信装置、通信方法および通信システム |
| PCT/JP2015/062317 WO2015186450A1 (en) | 2014-06-03 | 2015-04-16 | Communication apparatus, communication method, and communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106416146A true CN106416146A (zh) | 2017-02-15 |
| CN106416146B CN106416146B (zh) | 2020-08-11 |
Family
ID=54766530
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580027788.8A Active CN106416146B (zh) | 2014-06-03 | 2015-04-16 | 通信装置、通信方法和通信系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10177973B2 (zh) |
| EP (1) | EP3152873B1 (zh) |
| JP (1) | JP2016012909A (zh) |
| KR (1) | KR101982329B1 (zh) |
| CN (1) | CN106416146B (zh) |
| CA (1) | CA2949466C (zh) |
| WO (1) | WO2015186450A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6631065B2 (ja) | 2014-11-25 | 2020-01-15 | 株式会社リコー | 通信路切替装置、通信路切替装置の制御方法、及びプログラム |
| JP2016208174A (ja) | 2015-04-20 | 2016-12-08 | 株式会社リコー | 通信システムおよび通信方法 |
| JP6728574B2 (ja) | 2015-05-01 | 2020-07-22 | 株式会社リコー | 通信システム、通信方法、通信装置およびプログラム |
| JP6536226B2 (ja) | 2015-07-03 | 2019-07-03 | ブラザー工業株式会社 | 通信機器 |
| CN107980223B (zh) * | 2017-03-22 | 2020-10-16 | 深圳配天智能技术研究院有限公司 | 以太网互联电路及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080056286A1 (en) * | 2006-08-29 | 2008-03-06 | Nokia Corporation | Evaluating a communication interface |
| KR20110097490A (ko) * | 2010-02-25 | 2011-08-31 | 주식회사 케이티 | 멀티호밍을 지원하기 위한 가상화 드라이브 장치 및 그 방법 |
| KR20120016080A (ko) * | 2009-04-01 | 2012-02-22 | 니시라 네트웍스, 인크. | 가상 스위치를 구현 및 관리하는 방법 및 장치 |
| US20120170477A1 (en) * | 2010-01-14 | 2012-07-05 | Nec Corporation | Computer, communication system, network connection switching method, and program |
| CN103141058A (zh) * | 2010-09-23 | 2013-06-05 | 思科技术公司 | 用于虚拟分布式业务的网络接口控制器 |
| US20130201978A1 (en) * | 2012-02-06 | 2013-08-08 | Pradeep Iyer | Method and System for Partitioning Wireless Local Area Network |
| US20140068750A1 (en) * | 2012-08-30 | 2014-03-06 | Tropos Networks, Inc. | Establishing an ipsec (internet protocol security) vpn (virtual private network) tunnel |
| WO2014038135A1 (ja) * | 2012-09-06 | 2014-03-13 | パナソニック株式会社 | 通信装置、転送制御方法及び転送制御プログラム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102007056788A1 (de) * | 2007-11-23 | 2009-06-10 | T-Mobile Internationale Ag | Verfahren zum Zugang zu geschlossenen Gruppen in Radiozugangsnetzen |
| AU2012296330B2 (en) * | 2011-08-17 | 2016-03-17 | Nicira, Inc. | Hierarchical controller clusters for interconnecting different logical domains |
| US20150172925A1 (en) | 2012-04-26 | 2015-06-18 | Tapani Antero Leppanen | Method and Apparatus for Wireless Network Access Parameter Sharing |
| JP6061188B2 (ja) | 2012-12-10 | 2017-01-18 | Nok株式会社 | シール部材 |
| JP6252037B2 (ja) | 2013-08-23 | 2017-12-27 | 株式会社リコー | 情報共有システム、情報共有方法、接続装置および情報共有プログラム |
-
2014
- 2014-12-22 JP JP2014258316A patent/JP2016012909A/ja active Pending
-
2015
- 2015-04-16 KR KR1020167033104A patent/KR101982329B1/ko active IP Right Grant
- 2015-04-16 CA CA2949466A patent/CA2949466C/en active Active
- 2015-04-16 US US15/305,852 patent/US10177973B2/en active Active
- 2015-04-16 CN CN201580027788.8A patent/CN106416146B/zh active Active
- 2015-04-16 WO PCT/JP2015/062317 patent/WO2015186450A1/en active Application Filing
- 2015-04-16 EP EP15803851.3A patent/EP3152873B1/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080056286A1 (en) * | 2006-08-29 | 2008-03-06 | Nokia Corporation | Evaluating a communication interface |
| KR20120016080A (ko) * | 2009-04-01 | 2012-02-22 | 니시라 네트웍스, 인크. | 가상 스위치를 구현 및 관리하는 방법 및 장치 |
| US20120170477A1 (en) * | 2010-01-14 | 2012-07-05 | Nec Corporation | Computer, communication system, network connection switching method, and program |
| KR20110097490A (ko) * | 2010-02-25 | 2011-08-31 | 주식회사 케이티 | 멀티호밍을 지원하기 위한 가상화 드라이브 장치 및 그 방법 |
| CN103141058A (zh) * | 2010-09-23 | 2013-06-05 | 思科技术公司 | 用于虚拟分布式业务的网络接口控制器 |
| US20130201978A1 (en) * | 2012-02-06 | 2013-08-08 | Pradeep Iyer | Method and System for Partitioning Wireless Local Area Network |
| US20140068750A1 (en) * | 2012-08-30 | 2014-03-06 | Tropos Networks, Inc. | Establishing an ipsec (internet protocol security) vpn (virtual private network) tunnel |
| WO2014038135A1 (ja) * | 2012-09-06 | 2014-03-13 | パナソニック株式会社 | 通信装置、転送制御方法及び転送制御プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3152873A4 (en) | 2017-07-26 |
| CA2949466C (en) | 2019-01-15 |
| WO2015186450A1 (en) | 2015-12-10 |
| CA2949466A1 (en) | 2015-12-10 |
| US10177973B2 (en) | 2019-01-08 |
| KR101982329B1 (ko) | 2019-05-24 |
| US20170048103A1 (en) | 2017-02-16 |
| KR20160146996A (ko) | 2016-12-21 |
| CN106416146B (zh) | 2020-08-11 |
| EP3152873B1 (en) | 2020-04-08 |
| EP3152873A1 (en) | 2017-04-12 |
| JP2016012909A (ja) | 2016-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103036784B (zh) | 用于自组织二层企业网络架构的方法和装置 | |
| DE60206246T2 (de) | Verteiltes netzwerk kommunikationssystem, das einer anzahl von anbietern schnurloser kommunikationsdienste erlaubt eine gemeinsame netzinfrastruktur zu teilen | |
| CN111200878B (zh) | 信息传输方法及其装置 | |
| EP2530900B1 (en) | Network security parameter generation and distribution | |
| CN109478179A (zh) | IoT设备连接、发现和联网 | |
| CN106416146A (zh) | 通信装置、通信方法和通信系统 | |
| US20060129694A1 (en) | System for the internet connections, and server for routing connections to a client machine | |
| CN106302320B (zh) | 用于对用户的业务进行授权的方法、装置及系统 | |
| CN106488525B (zh) | 一种ip动态绑定的无线网络构建方法及相应网络架构 | |
| CN106254348A (zh) | 一种基于Android的无线局域网通信方法 | |
| CN110351135B (zh) | 多dc中的网络设备配置方法及装置 | |
| CN109691026A (zh) | 用于更新多个多协议标签切换(mpls)双向转发检测(bfd)会话的方法和装置 | |
| CN105915383A (zh) | 远程路由器配置方法 | |
| CN108702799A (zh) | 用于融合移动核心和iot数据的方法 | |
| CN105915384A (zh) | 路由器主动配置方法 | |
| CN111010323A (zh) | 一种智能设备的配网方法及系统 | |
| TW201517654A (zh) | 傳輸路徑控制系統 | |
| CN109756409A (zh) | 桥接转发方法 | |
| JP6975065B2 (ja) | 通信システム、通信方法、及びプログラム | |
| CN105491565B (zh) | 一种信息处理方法及电子设备 | |
| CN107005473A (zh) | 通信路径切换装置、控制通信路径切换装置的方法以及计算机程序产品 | |
| Hou | Discussion on the Construction of Wireless Campus Network Based on SDN Architecture | |
| CN109660394A (zh) | 分组传送网络管理方法、装置、系统、设备及存储介质 | |
| CN103595602B (zh) | 网络及其管理方法 | |
| CN105491640B (zh) | 一种信息处理方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |