JP2004023366A - 仮想lan対応の無線lanシステム - Google Patents
仮想lan対応の無線lanシステム Download PDFInfo
- Publication number
- JP2004023366A JP2004023366A JP2002174250A JP2002174250A JP2004023366A JP 2004023366 A JP2004023366 A JP 2004023366A JP 2002174250 A JP2002174250 A JP 2002174250A JP 2002174250 A JP2002174250 A JP 2002174250A JP 2004023366 A JP2004023366 A JP 2004023366A
- Authority
- JP
- Japan
- Prior art keywords
- virtual
- terminal
- lan
- wireless
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】仮想LAN対応の無線LANシステムを提供する。
【解決手段】アクセスポイントは、各モバイル端末に固有の端末IDと各モバイル端末が所属する仮想LANグループに固有の仮想IDとの対応関係が登録されたデータテーブルを備え、モバイル端末から受信したパケットに登録されている端末IDを認識し、受信パケットに仮想LANタグを挿入し、端末IDに対応した仮想IDをデータテーブルから抽出して仮想LANタグに登録し、スイッチング手段へ転送する。スイッチング手段は、受信したパケットの仮想LANタグに登録されている仮想IDに基づいて当該受信パケットの出力ポートを選択し、受信パケットから仮想LANタグを削除して送出する。
【選択図】 図1
【解決手段】アクセスポイントは、各モバイル端末に固有の端末IDと各モバイル端末が所属する仮想LANグループに固有の仮想IDとの対応関係が登録されたデータテーブルを備え、モバイル端末から受信したパケットに登録されている端末IDを認識し、受信パケットに仮想LANタグを挿入し、端末IDに対応した仮想IDをデータテーブルから抽出して仮想LANタグに登録し、スイッチング手段へ転送する。スイッチング手段は、受信したパケットの仮想LANタグに登録されている仮想IDに基づいて当該受信パケットの出力ポートを選択し、受信パケットから仮想LANタグを削除して送出する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、物理的に単一のLANに収容された無線端末を仮想的に複数のグループに分類する仮想LAN対応の無線LANシステムに関する。
【0002】
【従来の技術】
仮想LANは、物理的な接続形態とは独立に、端末を仮想的にグループ分けする技術であり、LANスイッチのポートに基づいてグループ分けするポートベース仮想LAN、端末のMACアドレスに基づいてグループ分けするMACアドレスベース仮想LANおよび利用するプロトコルに基づいてグループ分けするプロトコルベース仮想LAN等が存在する。
【0003】
【発明が解決しようとする課題】
近年、従来の有線LANに代わって無線LANが急速に普及しつつある。無線LANでは、イーサネット(登録商標)カードを装着されたモバイル端末と、このモバイル端末を子局とする親局としてのアクセスポイントとの間に無線リンクを確立し、モバイル端末は、アクセスポイントを介してネットワークにアクセスする。アクセスポイントが複数のモバイル端末と通信を行う場合、アクセスポイントはブリッジやルータとして動作する。
【0004】
しかしながら、従来は仮想LANに対応した無線LANが存在しなかったため、一つのアクセスポイントを複数のグループで共有することができなかった。
【0005】
本発明の目的は、上記した従来技術の課題を解決し、仮想LAN対応の無線LANシステムを提供することにある。
【0006】
【課題を解決するための手段】
上記した目的を達成するために、本発明は、物理的に単一のLANに収容された無線端末を仮想的に複数のグループに分類する仮想LAN対応の無線LANシステムにおいて、無線端末との間に無線リンクを確立する複数のアクセスポイントと、前記各アクセスポイントと各仮想LANとの間でフレームを交換するスイッチング手段とを含む。前記各アクセスポイントは、各無線端末に固有の端末IDと当該無線端末が所属する仮想LANグループに固有の仮想IDとの対応関係を記憶するデータテーブルと、各無線端末から受信したフレームに登録されている端末IDを認識する手段と、前記受信フレームに仮想LANタグを挿入する手段と、
【0007】
前記認識した端末IDに基づいて前記データテーブルを参照し、当該端末IDに対応した仮想IDを抽出する手段と、前記抽出した仮想IDを前記仮想LANタグに登録して前記スイッチング手段へ転送する手段とを含む。前記スイッチング手段は、前記アクセスポイントから受信したフレームの仮想LANタグに登録されている仮想IDを識別する手段と、前記識別結果に基づいて、当該受信フレームの転送先を選択する手段と、前記受信フレームから仮想LANタグを削除する手段と、前記仮想LANタグの削除されたフレームを前記選択された転送先へ出力する手段とを含む。
【0008】
上記した特徴によれば、無線端末から送信されてアクセスポイントで受信されたイーサネット(登録商標)フレームに仮想LANタグが挿入され、この仮想LANタグには、無線端末が所属する仮想LANグループに固有の識別子(VID)が登録される。したがって、このイーサネット(登録商標)フレームを受信するスイッチング手段では、受信フレームを、その仮想LANタグに登録されている識別子(VID)に対応した転送先へ出力するだけで仮想LANを実現できる。しかも、スイッチング手段から出力されるイーサネット(登録商標)フレームには仮想LANタグが含まれないので、後段のネットワークは従来と同様に機能させることができる。
【0009】
【発明の実施の形態】
以下、図面を参照して本発明の好ましい実施の形態について詳細に説明する。図1は、仮想LAN機能を備えた無線LANシステムの第1実施形態のブロック図であり、物理的には単一のLANであるが、仮想的に複数グループ(本実施形態では、グループ0およびグループ1の2グループ)のLANを含んでいる。
【0010】
グループ0に所属するモバイル端末MN(0)は、アクセスポイントAPおよびスイッチングHUBを介してグループ0のネットワークNW(0)にアクセスし、さらにNAT(0)およびルータRを介してインターネットにアクセスする。同様に、グループ1に所属するモバイル端末MN(1)は、アクセスポイントAPおよびスイッチングHUBを介してグループ1のネットワークNW(1)にアクセスし、さらにNAT(1)およびルータRを介してインターネットにアクセスする。
【0011】
スイッチングHUBは、IEEE802.1Qで規定された仮想LANタグを追加・削除する機能を備える。スイッチングHUBの第1および第4ポートP1,P4には、前記アクセスポイントAPとしての無線基地局(親局)が有線接続されている。子局としてのモバイル端末MNは、アクセスポイント(AP)との間に無線リンクを確立する。
【0012】
スイッチングHUBの第2ポートには、グループ0に所属するネットワークNW(0)が接続されている。第3ポートには、グループ1に所属するネットワークNW(1)が接続されている。各ネットワークは、それぞれNAT(0)、(1)およびルータRを介してインターネットに接続されている。本実施形態では、アクセスポイントAPが、各モバイル端末MNに固有の端末IDとしてのMACアドレス(MAC)と、各仮想LANグループに固有の仮想ID(VID)との対応関係が予め登録されたデータテーブルを具備している。
【0013】
図2は、本実施形態における通信プロトコルの上りトラヒックに関するシーケンスを示した図である。ステップS1において、モバイル端末MNとアクセスポイントAPとの間に無線リンクが確立されると、ステップS2では、モバイル端末MNから送信されたユーザIDおよびパスワードが、スイッチングHUBを介してRADIUSサーバへ通知される。
【0014】
RADIUSサーバは、ステップS3においてIEEE802.1Xに基づく認証処理を行う。ここでの認証は、WEPキーを各モバイル端末MNに割り当てることを目的としており、正規のユーザであることが確認されれば、ステップS4において、このモバイル端末MNにWEPキーが割り当てられる。ステップS5では、モバイル端末MNからアクセスポイントAPへイーサネット(登録商標)フレームが送信される。
【0015】
図3は、前記イーサネット(登録商標)フレームのフレーム構成を示した図であり、宛先のMACアドレスが登録されたDA領域(6バイト)、送信元のMACアドレスが登録されたSA(6バイト)領域、データのプロトコルを示すフレームタイプ領域(2バイト)、データ領域(可変長)およびフレームチェックシーケンス領域(4バイト)を含む。
【0016】
アクセスポイントAPは、ステップS6において、受信フレームのSA領域に登録されている送信元のMACアドレスを確認し、ステップS7において、前記MAC/VIDの対応関係が登録されたデータテーブルを検索し、前記送信元のMACアドレスに対応するVIDを識別する。さらに、ステップS8において、前記受信したイーサネット(登録商標)フレームにVLANタグを挿入する。
【0017】
図4は、前記VLANタグ挿入後のフレーム構成を示した図であり、4バイトのVLANタグが新たに挿入されている。ステップS9では、このVLANタグに前記VIDが登録され、ステップS10において、このフレームがスイッチングHUBへ送信される。
【0018】
スイッチングHUBは、ステップS11において、受信フレームのVLANタグに登録されているVIDを確認後、ステップS12において、当該VLANタグを削除し、そのフレーム構成を前記図3に関して説明した構成に戻す。ステップS13では前記フレームを、前記VIDがグループ(0)の識別子であればポートP2から出力し、前記VIDがグループ(1)の識別子であればポートP3から出力する。
【0019】
NATは、ステップS14において、受信フレームに登録されているプライベートな送信元IPアドレスを、既知のアドレス変換技術に基づいてグローバルなIPアドレスに付け替え、ステップS15において、ルータRへ向けて送信する。ルータRは、受信パケットをインターネット上へ送信する。
【0020】
図5は、ネットワーク側から各モバイル端末NMへパケットを転送する下りトラヒックにおける通信手順を示したシーケンス図である。
【0021】
ルータRは、ステップS21においてインターネットからIPパケットを受信すると、ステップS22において、その宛先IPアドレスに基づいて宛先のグループを識別し、宛先がグループ0であればNAT(0)へ、グループ1であればNAT(1)へ、ステップS23において受信パケットを転送する。ステップS24では、IPパケットを受信した各NATが、そのグローバルな宛先IPアドレスを、前記ステップS14と逆の手順でプライベートアドレスに付け替える。ステップS25,S26では、このIPパケットが各グループのネットワークNWを介してスイッチングHUBへ転送される。
【0022】
スイッチングHUBは、ステップS27において、受信フレームにVLANタグを挿入する。ステップS28では、各イーサネット(登録商標)フレームのVLANタグに、その受信ポートに応じたVIDを登録する。すなわち、スイッチングHUBはポートベースVLANを設定し、ステップS29において、このイーサネット(登録商標)フレームをアクセスポイントAPへ送信する。アクセスポイントAPは、ステップS30において、受信フレームから前記VLANタグを削除したのち、これをステップS31において各モバイル端末MNへ送信する。
【0023】
図6は、本発明の第2実施形態のブロック図であり、前記と同一の符号は同一または同等部分を表している。上記した第1実施形態では、各アクセスポイントAPのデータテーブルにMAC/VIDの対応関係を予め登録しておくものとして説明したが、本実施形態では、RADIUSサーバに設けたデータテーブルのみにMAC/VIDの対応関係を登録しておき、IEEE802.1Xに基づく認証時に、RADIUSサーバから各アクセスポイントAPへ仮想VIDを通知することで、認証手順の追加と引き替えに、各アクセスポイントAPの構成を簡略化している。したがって、各アクセスポイントAPのデータテーブルには、RADIUSサーバから通知される端末ID(MAC)と仮想ID(VID)との対応関係が記憶されるのみであり、全てのモバイル端末に関する対応関係が予め登録されている訳ではない。
【0024】
図7は、本実施形態における通信プロトコルの上りトラヒックに関するシーケンスを示した図である。ステップS41において、モバイル端末MNとアクセスポイントAPとの間に無線リンクが確立されると、ステップS42では、モバイル端末MNから送信されたユーザIDおよびパスワードが、スイッチングHUBを介してRADIUSサーバへ通知される。
【0025】
RADIUSサーバは、ステップS43においてIEEE802.1Xによる認証処理を行う。ここで、正規のユーザであることが確認されれば、ステップS44においてモバイル端末のMACアドレスを確認し、ステップS45において前記データテーブルを検索し、前記モバイル端末に対応するVIDを識別する。ステップS46では、モバイル端末MNにWEPキーが割り当てられ、アクセスポイントAPには、前記MACアドレスとVIDとの対応関係が通知される。通知された対応関係は、ステップS48においてアクセスポイントAPのデータテーブルに登録される。
【0026】
ステップS48では、モバイル端末MNからアクセスポイントAPへ、前記図3に関して説明したフレーム構成のイーサネット(登録商標)フレームが送信される。アクセスポイントAPは、ステップS49において、受信フレームのSA領域に登録されているMACアドレスを確認し、ステップS50において、データテーブルを検索して当該MACに対応するVIDを識別する。さらに、ステップS51において、前記受信フレームにVLANタグを挿入し、ステップS52において、このVLANタグに前記VIDを登録する。なお、これ以後の手順および下りトラヒックの処理手順は前記第1実施形態と同様なので、その説明を省略する。
【0027】
【発明の効果】
本発明によれば、仮想LAN対応の無線LANを構築することができるので、企業の社内LANとして使われている無線アクセス網を、一般のユーザのインターネットアクセス網として利用する事が可能となる。また、企業の社内無線LANにおいて、同一ネットワークでありながら、部署毎にネットワークを分割できるといった効果が期待できる。
【図面の簡単な説明】
【図1】仮想LAN機能を備えた無線LANシステムの第1実施形態のブロック図である。
【図2】第1実施形態の通信手順(上りトラヒック)を示した図である。
【図3】アクセスポイントがモバイル端末から受信するイーサネット(登録商標)フレームのフレーム構成を示した図である。
【図4】アクセスポイントがスイッチングHUBへ転送するイーサネット(登録商標)フレームのフレーム構成を示した図である。
【図5】第1実施形態の通信手順(下りトラヒック)を示した図である。
【図6】仮想LAN機能を備えた無線LANシステムの第2実施形態のブロック図である。
【図7】第2実施形態の通信手順(上りトラヒック)を示した図である。
【発明の属する技術分野】
本発明は、物理的に単一のLANに収容された無線端末を仮想的に複数のグループに分類する仮想LAN対応の無線LANシステムに関する。
【0002】
【従来の技術】
仮想LANは、物理的な接続形態とは独立に、端末を仮想的にグループ分けする技術であり、LANスイッチのポートに基づいてグループ分けするポートベース仮想LAN、端末のMACアドレスに基づいてグループ分けするMACアドレスベース仮想LANおよび利用するプロトコルに基づいてグループ分けするプロトコルベース仮想LAN等が存在する。
【0003】
【発明が解決しようとする課題】
近年、従来の有線LANに代わって無線LANが急速に普及しつつある。無線LANでは、イーサネット(登録商標)カードを装着されたモバイル端末と、このモバイル端末を子局とする親局としてのアクセスポイントとの間に無線リンクを確立し、モバイル端末は、アクセスポイントを介してネットワークにアクセスする。アクセスポイントが複数のモバイル端末と通信を行う場合、アクセスポイントはブリッジやルータとして動作する。
【0004】
しかしながら、従来は仮想LANに対応した無線LANが存在しなかったため、一つのアクセスポイントを複数のグループで共有することができなかった。
【0005】
本発明の目的は、上記した従来技術の課題を解決し、仮想LAN対応の無線LANシステムを提供することにある。
【0006】
【課題を解決するための手段】
上記した目的を達成するために、本発明は、物理的に単一のLANに収容された無線端末を仮想的に複数のグループに分類する仮想LAN対応の無線LANシステムにおいて、無線端末との間に無線リンクを確立する複数のアクセスポイントと、前記各アクセスポイントと各仮想LANとの間でフレームを交換するスイッチング手段とを含む。前記各アクセスポイントは、各無線端末に固有の端末IDと当該無線端末が所属する仮想LANグループに固有の仮想IDとの対応関係を記憶するデータテーブルと、各無線端末から受信したフレームに登録されている端末IDを認識する手段と、前記受信フレームに仮想LANタグを挿入する手段と、
【0007】
前記認識した端末IDに基づいて前記データテーブルを参照し、当該端末IDに対応した仮想IDを抽出する手段と、前記抽出した仮想IDを前記仮想LANタグに登録して前記スイッチング手段へ転送する手段とを含む。前記スイッチング手段は、前記アクセスポイントから受信したフレームの仮想LANタグに登録されている仮想IDを識別する手段と、前記識別結果に基づいて、当該受信フレームの転送先を選択する手段と、前記受信フレームから仮想LANタグを削除する手段と、前記仮想LANタグの削除されたフレームを前記選択された転送先へ出力する手段とを含む。
【0008】
上記した特徴によれば、無線端末から送信されてアクセスポイントで受信されたイーサネット(登録商標)フレームに仮想LANタグが挿入され、この仮想LANタグには、無線端末が所属する仮想LANグループに固有の識別子(VID)が登録される。したがって、このイーサネット(登録商標)フレームを受信するスイッチング手段では、受信フレームを、その仮想LANタグに登録されている識別子(VID)に対応した転送先へ出力するだけで仮想LANを実現できる。しかも、スイッチング手段から出力されるイーサネット(登録商標)フレームには仮想LANタグが含まれないので、後段のネットワークは従来と同様に機能させることができる。
【0009】
【発明の実施の形態】
以下、図面を参照して本発明の好ましい実施の形態について詳細に説明する。図1は、仮想LAN機能を備えた無線LANシステムの第1実施形態のブロック図であり、物理的には単一のLANであるが、仮想的に複数グループ(本実施形態では、グループ0およびグループ1の2グループ)のLANを含んでいる。
【0010】
グループ0に所属するモバイル端末MN(0)は、アクセスポイントAPおよびスイッチングHUBを介してグループ0のネットワークNW(0)にアクセスし、さらにNAT(0)およびルータRを介してインターネットにアクセスする。同様に、グループ1に所属するモバイル端末MN(1)は、アクセスポイントAPおよびスイッチングHUBを介してグループ1のネットワークNW(1)にアクセスし、さらにNAT(1)およびルータRを介してインターネットにアクセスする。
【0011】
スイッチングHUBは、IEEE802.1Qで規定された仮想LANタグを追加・削除する機能を備える。スイッチングHUBの第1および第4ポートP1,P4には、前記アクセスポイントAPとしての無線基地局(親局)が有線接続されている。子局としてのモバイル端末MNは、アクセスポイント(AP)との間に無線リンクを確立する。
【0012】
スイッチングHUBの第2ポートには、グループ0に所属するネットワークNW(0)が接続されている。第3ポートには、グループ1に所属するネットワークNW(1)が接続されている。各ネットワークは、それぞれNAT(0)、(1)およびルータRを介してインターネットに接続されている。本実施形態では、アクセスポイントAPが、各モバイル端末MNに固有の端末IDとしてのMACアドレス(MAC)と、各仮想LANグループに固有の仮想ID(VID)との対応関係が予め登録されたデータテーブルを具備している。
【0013】
図2は、本実施形態における通信プロトコルの上りトラヒックに関するシーケンスを示した図である。ステップS1において、モバイル端末MNとアクセスポイントAPとの間に無線リンクが確立されると、ステップS2では、モバイル端末MNから送信されたユーザIDおよびパスワードが、スイッチングHUBを介してRADIUSサーバへ通知される。
【0014】
RADIUSサーバは、ステップS3においてIEEE802.1Xに基づく認証処理を行う。ここでの認証は、WEPキーを各モバイル端末MNに割り当てることを目的としており、正規のユーザであることが確認されれば、ステップS4において、このモバイル端末MNにWEPキーが割り当てられる。ステップS5では、モバイル端末MNからアクセスポイントAPへイーサネット(登録商標)フレームが送信される。
【0015】
図3は、前記イーサネット(登録商標)フレームのフレーム構成を示した図であり、宛先のMACアドレスが登録されたDA領域(6バイト)、送信元のMACアドレスが登録されたSA(6バイト)領域、データのプロトコルを示すフレームタイプ領域(2バイト)、データ領域(可変長)およびフレームチェックシーケンス領域(4バイト)を含む。
【0016】
アクセスポイントAPは、ステップS6において、受信フレームのSA領域に登録されている送信元のMACアドレスを確認し、ステップS7において、前記MAC/VIDの対応関係が登録されたデータテーブルを検索し、前記送信元のMACアドレスに対応するVIDを識別する。さらに、ステップS8において、前記受信したイーサネット(登録商標)フレームにVLANタグを挿入する。
【0017】
図4は、前記VLANタグ挿入後のフレーム構成を示した図であり、4バイトのVLANタグが新たに挿入されている。ステップS9では、このVLANタグに前記VIDが登録され、ステップS10において、このフレームがスイッチングHUBへ送信される。
【0018】
スイッチングHUBは、ステップS11において、受信フレームのVLANタグに登録されているVIDを確認後、ステップS12において、当該VLANタグを削除し、そのフレーム構成を前記図3に関して説明した構成に戻す。ステップS13では前記フレームを、前記VIDがグループ(0)の識別子であればポートP2から出力し、前記VIDがグループ(1)の識別子であればポートP3から出力する。
【0019】
NATは、ステップS14において、受信フレームに登録されているプライベートな送信元IPアドレスを、既知のアドレス変換技術に基づいてグローバルなIPアドレスに付け替え、ステップS15において、ルータRへ向けて送信する。ルータRは、受信パケットをインターネット上へ送信する。
【0020】
図5は、ネットワーク側から各モバイル端末NMへパケットを転送する下りトラヒックにおける通信手順を示したシーケンス図である。
【0021】
ルータRは、ステップS21においてインターネットからIPパケットを受信すると、ステップS22において、その宛先IPアドレスに基づいて宛先のグループを識別し、宛先がグループ0であればNAT(0)へ、グループ1であればNAT(1)へ、ステップS23において受信パケットを転送する。ステップS24では、IPパケットを受信した各NATが、そのグローバルな宛先IPアドレスを、前記ステップS14と逆の手順でプライベートアドレスに付け替える。ステップS25,S26では、このIPパケットが各グループのネットワークNWを介してスイッチングHUBへ転送される。
【0022】
スイッチングHUBは、ステップS27において、受信フレームにVLANタグを挿入する。ステップS28では、各イーサネット(登録商標)フレームのVLANタグに、その受信ポートに応じたVIDを登録する。すなわち、スイッチングHUBはポートベースVLANを設定し、ステップS29において、このイーサネット(登録商標)フレームをアクセスポイントAPへ送信する。アクセスポイントAPは、ステップS30において、受信フレームから前記VLANタグを削除したのち、これをステップS31において各モバイル端末MNへ送信する。
【0023】
図6は、本発明の第2実施形態のブロック図であり、前記と同一の符号は同一または同等部分を表している。上記した第1実施形態では、各アクセスポイントAPのデータテーブルにMAC/VIDの対応関係を予め登録しておくものとして説明したが、本実施形態では、RADIUSサーバに設けたデータテーブルのみにMAC/VIDの対応関係を登録しておき、IEEE802.1Xに基づく認証時に、RADIUSサーバから各アクセスポイントAPへ仮想VIDを通知することで、認証手順の追加と引き替えに、各アクセスポイントAPの構成を簡略化している。したがって、各アクセスポイントAPのデータテーブルには、RADIUSサーバから通知される端末ID(MAC)と仮想ID(VID)との対応関係が記憶されるのみであり、全てのモバイル端末に関する対応関係が予め登録されている訳ではない。
【0024】
図7は、本実施形態における通信プロトコルの上りトラヒックに関するシーケンスを示した図である。ステップS41において、モバイル端末MNとアクセスポイントAPとの間に無線リンクが確立されると、ステップS42では、モバイル端末MNから送信されたユーザIDおよびパスワードが、スイッチングHUBを介してRADIUSサーバへ通知される。
【0025】
RADIUSサーバは、ステップS43においてIEEE802.1Xによる認証処理を行う。ここで、正規のユーザであることが確認されれば、ステップS44においてモバイル端末のMACアドレスを確認し、ステップS45において前記データテーブルを検索し、前記モバイル端末に対応するVIDを識別する。ステップS46では、モバイル端末MNにWEPキーが割り当てられ、アクセスポイントAPには、前記MACアドレスとVIDとの対応関係が通知される。通知された対応関係は、ステップS48においてアクセスポイントAPのデータテーブルに登録される。
【0026】
ステップS48では、モバイル端末MNからアクセスポイントAPへ、前記図3に関して説明したフレーム構成のイーサネット(登録商標)フレームが送信される。アクセスポイントAPは、ステップS49において、受信フレームのSA領域に登録されているMACアドレスを確認し、ステップS50において、データテーブルを検索して当該MACに対応するVIDを識別する。さらに、ステップS51において、前記受信フレームにVLANタグを挿入し、ステップS52において、このVLANタグに前記VIDを登録する。なお、これ以後の手順および下りトラヒックの処理手順は前記第1実施形態と同様なので、その説明を省略する。
【0027】
【発明の効果】
本発明によれば、仮想LAN対応の無線LANを構築することができるので、企業の社内LANとして使われている無線アクセス網を、一般のユーザのインターネットアクセス網として利用する事が可能となる。また、企業の社内無線LANにおいて、同一ネットワークでありながら、部署毎にネットワークを分割できるといった効果が期待できる。
【図面の簡単な説明】
【図1】仮想LAN機能を備えた無線LANシステムの第1実施形態のブロック図である。
【図2】第1実施形態の通信手順(上りトラヒック)を示した図である。
【図3】アクセスポイントがモバイル端末から受信するイーサネット(登録商標)フレームのフレーム構成を示した図である。
【図4】アクセスポイントがスイッチングHUBへ転送するイーサネット(登録商標)フレームのフレーム構成を示した図である。
【図5】第1実施形態の通信手順(下りトラヒック)を示した図である。
【図6】仮想LAN機能を備えた無線LANシステムの第2実施形態のブロック図である。
【図7】第2実施形態の通信手順(上りトラヒック)を示した図である。
Claims (5)
- 物理的に単一のLANに収容された無線端末を仮想的に複数のグループに分類する仮想LAN対応の無線LANシステムにおいて、
無線端末との間に無線リンクを確立する複数のアクセスポイントと、
前記各アクセスポイントと各仮想LANとの間でフレームを交換するスイッチング手段とを含み、
前記各アクセスポイントは、
各無線端末に固有の端末IDと当該無線端末が所属する仮想LANグループに固有の仮想IDとの対応関係を記憶するデータテーブルと、
各無線端末から受信したフレームに登録されている端末IDを認識する手段と、
前記受信フレームに仮想LANタグを挿入する手段と、
前記認識した端末IDに基づいて前記データテーブルを参照し、当該端末IDに対応した仮想IDを抽出する手段と、
前記抽出した仮想IDを前記仮想LANタグに登録して前記スイッチング手段へ転送する手段とを含み、
前記スイッチング手段は、
前記アクセスポイントから受信したフレームの仮想LANタグに登録されている仮想IDを識別する手段と、
前記識別結果に基づいて、当該受信フレームの転送先を選択する手段と、
前記受信フレームから仮想LANタグを削除する手段と、
前記仮想LANタグの削除されたフレームを前記選択された転送先へ出力する手段とを含むことを特徴とする仮想LAN対応の無線LANシステム。 - 前記各アクセスポイントのデータテーブルに、各無線端末の端末IDと仮想IDとの対応関係が予め登録されていることを特徴とする請求項1に記載の仮想LAN対応の無線LANシステム。
- 前記各端末IDと仮想IDとの対応関係が予め登録されたサーバをさらに具備し、
前記サーバは、
アクセスポイントとの間に無線リンクを確立した無線端末から端末IDを取得する手段と、
前記取得した端末IDに対応した仮想IDを抽出する手段と、
前記抽出した仮想IDを前記アクセスポイントへ通知する手段とを含み、
前記アクセスポイントは、前記サーバから通知された仮想IDを端末IDと対応づけて前記データテーブルに登録することを特徴とする請求項1に記載の仮想LAN対応の無線LANシステム。 - 前記サーバが認証サーバであり、前記端末IDの取得、仮想IDの抽出およびその通知を、前記無線端末の認証処理において実行することを特徴とする請求項3に記載の仮想LAN対応の無線LANシステム。
- 前記スイッチング手段は、
仮想LANから受信したフレームに仮想LANタグを挿入する手段と、
前記受信フレームの入力ポートに対応した仮想IDを前記仮想LANタグに登録する手段と、
前記仮想LANタグの挿入された受信フレームを、当該仮想LANタグに登録されている仮想IDに対応したポートに接続されているアクセスポイントへ送出する手段とを含み、
前記アクセスポイントは、前記スイッチング手段から受信したフレームに挿入されている仮想LANタグを削除して各モバイル端末へ送信することを特徴とする請求項1ないし4のいずれかに記載の仮想LAN対応の無線LANシステム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002174250A JP3849929B2 (ja) | 2002-06-14 | 2002-06-14 | 仮想lan対応の無線lanシステム |
US10/456,494 US7216159B2 (en) | 2002-06-14 | 2003-06-09 | Wireless LAN system for virtual LAN |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002174250A JP3849929B2 (ja) | 2002-06-14 | 2002-06-14 | 仮想lan対応の無線lanシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004023366A true JP2004023366A (ja) | 2004-01-22 |
JP3849929B2 JP3849929B2 (ja) | 2006-11-22 |
Family
ID=31173269
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002174250A Expired - Fee Related JP3849929B2 (ja) | 2002-06-14 | 2002-06-14 | 仮想lan対応の無線lanシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US7216159B2 (ja) |
JP (1) | JP3849929B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005223726A (ja) * | 2004-02-06 | 2005-08-18 | Tamura Seisakusho Co Ltd | 無線アクセスシステム及び方法 |
WO2005081464A1 (ja) * | 2004-02-25 | 2005-09-01 | Matsushita Electric Industrial Co., Ltd. | アクセスネットワークシステム及び加入者局装置並びにネットワーク終端装置 |
KR100634576B1 (ko) | 2004-12-15 | 2006-10-16 | 주식회사 케이티프리텔 | 근거리 무선 통신을 이용한 종량제 과금 방법 및 그 장치 |
JP2006311159A (ja) * | 2005-04-28 | 2006-11-09 | Nec Corp | ユーザ側装置、ip電話システム、及び電話機の位置固定方法 |
JP2006311173A (ja) * | 2005-04-28 | 2006-11-09 | Nec Corp | Ip電話システム、ユーザ側装置、及び、位置固定方法 |
KR100667348B1 (ko) | 2004-05-07 | 2007-01-10 | 주식회사 케이티프리텔 | 무선랜을 이용한 무선인터넷서비스 제공 방법 및 장치 |
JP2007150633A (ja) * | 2005-11-25 | 2007-06-14 | Tamura Seisakusho Co Ltd | 無線lanアクセスポイント、これを用いたipアドレスの管理方法並びに管理プログラム |
US8024789B2 (en) | 2005-02-21 | 2011-09-20 | Fujitsu Limited | Communication apparatus, program and method |
JP2011199430A (ja) * | 2010-03-17 | 2011-10-06 | Fujitsu Ltd | 通信システム、基地局、通信装置、スイッチおよび通信方法 |
JP2017139630A (ja) * | 2016-02-04 | 2017-08-10 | サイレックス・テクノロジー株式会社 | 無線中継装置 |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7171453B2 (en) * | 2001-04-19 | 2007-01-30 | Hitachi, Ltd. | Virtual private volume method and system |
US7471661B1 (en) * | 2002-02-20 | 2008-12-30 | Cisco Technology, Inc. | Methods and apparatus for supporting proxy mobile IP registration in a wireless local area network |
US7443845B2 (en) * | 2002-12-06 | 2008-10-28 | Cisco Technology, Inc. | Apparatus and method for a lightweight, reliable, packet-based transport protocol |
US7475142B2 (en) * | 2002-12-06 | 2009-01-06 | Cisco Technology, Inc. | CIFS for scalable NAS architecture |
US7457289B2 (en) | 2002-12-16 | 2008-11-25 | Cisco Technology, Inc. | Inter-proxy communication protocol for mobile IP |
US7362742B1 (en) | 2003-01-28 | 2008-04-22 | Cisco Technology, Inc. | Methods and apparatus for synchronizing subnet mapping tables |
US7505432B2 (en) * | 2003-04-28 | 2009-03-17 | Cisco Technology, Inc. | Methods and apparatus for securing proxy Mobile IP |
US7447188B1 (en) * | 2004-06-22 | 2008-11-04 | Cisco Technology, Inc. | Methods and apparatus for supporting mobile IP proxy registration in a system implementing mulitple VLANs |
US7539189B2 (en) * | 2006-08-01 | 2009-05-26 | Cisco Technology, Inc. | Apparatus and methods for supporting 802.1X in daisy chained devices |
US7813908B2 (en) * | 2007-04-27 | 2010-10-12 | Freescale Semiconductor, Inc. | Clock control module simulator and method thereof |
US7921170B2 (en) * | 2008-09-12 | 2011-04-05 | International Business Machines Corporation | Method for virtual electronic mail address generation and usage |
JP5330039B2 (ja) | 2009-03-16 | 2013-10-30 | シャープ株式会社 | 無線伝送システム、中継機器、無線シンク機器、及び無線ソース機器 |
US8599860B2 (en) | 2009-05-14 | 2013-12-03 | Futurewei Technologies, Inc. | Multiple prefix connections with translated virtual local area network |
KR101622174B1 (ko) * | 2010-05-20 | 2016-06-02 | 삼성전자주식회사 | 컨텐츠 공유를 위한 가상 그룹에서의 단말, 홈 허브 및 방문 허브의 제어 방법 |
US8699489B2 (en) * | 2010-12-22 | 2014-04-15 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangement for transferring data packets |
TWI510028B (zh) | 2012-04-25 | 2015-11-21 | Realtek Semiconductor Corp | 實現虛擬區網的上行聚合與下行轉換的裝置及其方法 |
WO2014000194A1 (zh) | 2012-06-27 | 2014-01-03 | 华为技术有限公司 | 一种会话建立方法及装置 |
CN102932792B (zh) * | 2012-11-14 | 2016-06-15 | 邦讯技术股份有限公司 | 一种实现无线网络云的方法及控制器 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6847620B1 (en) * | 1999-05-13 | 2005-01-25 | Intermec Ip Corp. | Mobile virtual LAN |
US20020022483A1 (en) * | 2000-04-18 | 2002-02-21 | Wayport, Inc. | Distributed network communication system which allows multiple wireless service providers to share a common network infrastructure |
US6937576B1 (en) * | 2000-10-17 | 2005-08-30 | Cisco Technology, Inc. | Multiple instance spanning tree protocol |
US7188364B2 (en) * | 2001-12-20 | 2007-03-06 | Cranite Systems, Inc. | Personal virtual bridged local area networks |
US20030120821A1 (en) * | 2001-12-21 | 2003-06-26 | Thermond Jeffrey L. | Wireless local area network access management |
US20030172142A1 (en) * | 2002-03-11 | 2003-09-11 | David Su | Method for building a vapa by using wireless-LAN interface card |
US7532604B2 (en) * | 2002-05-08 | 2009-05-12 | Siemens Canada Limited | Local area network with wireless client freedom of movement |
-
2002
- 2002-06-14 JP JP2002174250A patent/JP3849929B2/ja not_active Expired - Fee Related
-
2003
- 2003-06-09 US US10/456,494 patent/US7216159B2/en not_active Expired - Fee Related
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005223726A (ja) * | 2004-02-06 | 2005-08-18 | Tamura Seisakusho Co Ltd | 無線アクセスシステム及び方法 |
WO2005081464A1 (ja) * | 2004-02-25 | 2005-09-01 | Matsushita Electric Industrial Co., Ltd. | アクセスネットワークシステム及び加入者局装置並びにネットワーク終端装置 |
KR100667348B1 (ko) | 2004-05-07 | 2007-01-10 | 주식회사 케이티프리텔 | 무선랜을 이용한 무선인터넷서비스 제공 방법 및 장치 |
KR100634576B1 (ko) | 2004-12-15 | 2006-10-16 | 주식회사 케이티프리텔 | 근거리 무선 통신을 이용한 종량제 과금 방법 및 그 장치 |
US8024789B2 (en) | 2005-02-21 | 2011-09-20 | Fujitsu Limited | Communication apparatus, program and method |
JP2006311159A (ja) * | 2005-04-28 | 2006-11-09 | Nec Corp | ユーザ側装置、ip電話システム、及び電話機の位置固定方法 |
JP2006311173A (ja) * | 2005-04-28 | 2006-11-09 | Nec Corp | Ip電話システム、ユーザ側装置、及び、位置固定方法 |
JP2007150633A (ja) * | 2005-11-25 | 2007-06-14 | Tamura Seisakusho Co Ltd | 無線lanアクセスポイント、これを用いたipアドレスの管理方法並びに管理プログラム |
JP2011199430A (ja) * | 2010-03-17 | 2011-10-06 | Fujitsu Ltd | 通信システム、基地局、通信装置、スイッチおよび通信方法 |
JP2017139630A (ja) * | 2016-02-04 | 2017-08-10 | サイレックス・テクノロジー株式会社 | 無線中継装置 |
Also Published As
Publication number | Publication date |
---|---|
US20040172480A1 (en) | 2004-09-02 |
US7216159B2 (en) | 2007-05-08 |
JP3849929B2 (ja) | 2006-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3849929B2 (ja) | 仮想lan対応の無線lanシステム | |
CN100397835C (zh) | 用于未知无线终端的受限wlan配置文件 | |
CN100409217C (zh) | 网际协议地址分配设备和方法 | |
JP3600578B2 (ja) | 無線通信システム及び無線lanアクセスポイント | |
CN100594476C (zh) | 用于实现基于端口的网络访问控制的方法和装置 | |
EP1250791B1 (en) | System and method for using an ip address as a wireless unit identifier | |
US6684256B1 (en) | Routing method for mobile wireless nodes having overlapping internet protocol home addresses | |
US20060120374A1 (en) | Packet forwarding apparatus and communication network suitable for wide area ethernet service | |
US10432578B2 (en) | Client address based forwarding of dynamic host configuration protocol response packets | |
KR20120055647A (ko) | 패킷을 포워딩하기 위한 방법, 장치 및 시스템 | |
KR20100103639A (ko) | 다중 무선 네트워크에 동시 액세스하기 위한 장치 및 방법 | |
JP3009876B2 (ja) | パケット転送方法および該方法に用いる基地局 | |
CN102025658A (zh) | 身份标识网络与互联网互通的实现方法和系统 | |
WO2011044808A1 (zh) | 一种匿名通信的溯源方法及系统 | |
CN100364289C (zh) | 在基于弹性分组环的网络中实现二层设备互连的方法 | |
WO2011032447A1 (zh) | 新网与互联网互通的实现方法、系统及通信端 | |
US7773613B2 (en) | Communication control method and system | |
JP2002252615A (ja) | Ieee802.1q規格に適合するローカルネットワークで無線端末の移動性を可能にする方法、およびこの方法を実施する無線インターフェース装置 | |
CN110351772B (zh) | 无线链路和虚拟局域网之间的映射 | |
CN101340405B (zh) | 基于WiMAX接入的网关设备 | |
WO2018101452A1 (ja) | 通信方法および中継装置 | |
JP2006050393A (ja) | 無線lan端末 | |
JP4138281B2 (ja) | Lanシステムにおける端末の移動検出方法、端末移動検出処理プログラム、端末移動検出処理プログラムを記録した記録媒体、lanシステム用管理装置及びlanシステム | |
US8036218B2 (en) | Technique for achieving connectivity between telecommunication stations | |
CN113794616B (zh) | 一种报文转发方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040922 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060815 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060823 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060824 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |