本发明专利技术无需设置IPv6地址的数据库服务器,也可以明确识别网络设备。连接在IPv6网络上的网络设备,设定有用于进行网络上的地址管理的IPv6地址,并保留IPv6地址。IPv6地址中的接口ID12构成为具有厂家ID13、管理ID14、设备ID15以及功能ID16。厂家ID13中分配有网络设备厂家保留的厂家信息,管理ID14中分配有表示设备类别管理的编号作为表示设备管理体系类别的编号。设备ID15中分配有分别表示设备类别17、产品类别18、产品序列编号19的编号。功能ID16中分配有表示网络设备功能的编号。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种连接在使用IPv6地址的网络上的网络设备、网络系统、IPv6地址分配方法及网络设备管理方法,所述IPv6地址利用作为因特网等基础通信协议的IPv6(Internet Protocol version 6,网际协议第6版)进行网络上的地址管理。
技术介绍
在使用IPv6的网络中,分配到连接在网络上的网络设备中的IPv6地址均由128比特构成。其中,在前64比特中,分配有来自路由器的RA(Router Advertisement,路由器通告)中所包含的网络前缀。而在后64比特中,分配有由IEEE定义的64比特的识别符即EUI-64格式的接口ID。EUI-64格式的接口ID中封装有MAC地址。接口ID的全部64比特中,前24比特为由IEEE管理的表示制造者的编号,接下来的16比特为“FFFE”,后24比特为由制造者管理的扩展识别编号。如此分配的IPv6地址中,接口ID中封装的MAC地址为不重复的唯一编号,因此唯一性得以保障。当由分配有IPv6地址的网络设备(控制设备)对其他的网络设备(被控制设备)进行控制时,参照网络上的数据库服务器所管理的被控制设备的识别信息,并以该被控制设备的识别信息为依据,对被控制设备进行访问控制。另外,专利文献1所记载的IPv6网络系统,通过连接在网络上的-->设备的IPv6地址中所包含的接口ID值,在IP数据包传送时进行过滤或高端服务的功能限制,以此提高安全性,另外,使接口ID中包含表示通信内容或设备属性的信息,由此进行与该属性相应的通信控制。专利文献1:日本专利特开2004-289782号公报
技术实现思路
然而,上述现有的IPv6网络中的IPv6地址管理方法存在以下所示的问题。在IPv6地址中,MAC地址在设备制造时由网络设备厂家确定为难以识别网络设备的无规则性的地址。因此,当以被控制设备的识别信息为依据,并根据IPv6地址进行网络设备的访问控制时,需要储存有连接在网络上的所有网络设备的识别信息的数据库服务器。另外,无法对网络设备分配具有灵活性的IPv6地址。另外,在网络设备侧,需要将IPv6地址与设备自身的识别信息一起注册到数据库服务器中的结构。此外,在可以利用网络设备所具备的所有功能的管理员和仅可以利用部分功能的普通访问者之间,没有IPv6地址的区别,当管理员所用的密码泄漏时,可能会产生并非管理员的人也能够对网络设备进行操作的安全性欠佳的情况。本专利技术是鉴于上述情况而做出的,其目的在于提供无需设置IPv6地址的数据库服务器,也能够明确识别网络设备的网络设备、网络系统、IPv6地址分配方法及网络设备管理方法。另外,本专利技术的目的在于提供网络设备、网络系统、IPv6地址分配方法及网络设备管理方法,能够根据设备类别、功能、位置等网络-->设备的管理体系来管理访问对象的网络设备,能够建立安全性高的网络。本专利技术具备以下所述的结构。(1)提供一种网络设备,其连接在使用IPv6地址的网络上,所述IPv6地址利用IPv6进行网络上的地址管理,其中,所述网络设备具有被分配的IPv6地址,所述IPv6地址的接口ID的一部分中包含有表示设备管理体系类别的编号。由此,网络上的各设备便可使用IPv6地址的接口ID中表示管理体系类别的编号,例如管理体系类别为设备类别时使用设备类别信息,管理体系类别为位置时使用位置信息,以设备的管理体系为依据,明确识别对象的网络设备,因此不设置IPv6地址的数据库服务器,也能够根据IPv6地址唯一地识别网络设备。因此,在应用层中,不需要与用于识别设备的数据库服务器之间收发信息,从而可以使通信协议简单化。(2)提供上述(1)的网络设备,其中所述IPv6地址在所述接口ID的一部分中还包含表示设备的设备类别信息的编号。由此,能够以IPv6地址的接口ID中表示设备类别信息的编号为依据,根据IPv6地址明确地识别出对象的网络设备。另外,可根据利用设备类别信息的网络设备管理体系来管理访问对象的网络设备,从而可以建立安全性高的网络。(3)提供上述(2)的网络设备,其中所述IPv6地址在所述接口ID的一部分中还包含表示设备的功能信息的编号。由此,能够以IPv6地址的接口ID中表示设备类别信息的编号与表示功能信息的编号为依据,根据IPv6地址明确地识别出对象的网络设备,另外,可以设定每种功能的控制权限等,能够根据利用功能信息的网络设备管理体系来-->管理访问对象的网络设备,从而可以建立安全性高的网络。(4)提供上述(1)的网络设备,其中所述IPv6地址在所述接口ID的一部分中还包含表示设备的位置信息的编号。由此,能够以IPv6地址的接口ID中表示位置信息的编号为依据,根据IPv6地址明确地识别出对象的网络设备。另外,也可以根据利用位置信息的网络设备管理体系来管理访问对象的网络设备,从而可以建立安全性高的网络。(5)提供上述(4)的网络设备,其中所述IPv6地址在所述接口ID的一部分中还包含表示设备的功能信息的编号。由此,能够以IPv6地址的接口ID中表示位置信息的编号与表示功能信息的编号为依据,根据IPv6地址明确地识别出对象的网络设备,另外,可以设定每种功能的控制权限等,可以根据利用功能信息的网络设备管理体系来管理访问对象的网络设备,从而可以建立安全性高的网络。(6)提供上述(1)的网络设备,其具有接口ID不同的多个IPv6地址,作为所述IPv6地址。由此,能够根据控制侧的情况分开使用多个IPv6地址。因此,可以在各网络设备中以最佳管理体系的IPv6地址进行访问、控制等。(7)提供上述(6)的网络设备,其具有第一IPv6地址及第二IPv6地址,作为所述IPv6地址,所述第一IPv6地址在所述接口ID的一部分中包含表示设备的设备类别信息的编号,所述第二IPv6地址在所述接口ID的一部分中包含表示设备的位置信息的编号。由此,能够根据控制侧的情况,分开使用设备类别信息的IPv6地址与位置信息的IPv6地址,在各网络设备中以最佳管理体系的IPv6地址进行访问、控制等。(8)提供一种网络系统,其具有上述(2)的网络设备,并使用所述接口ID中表示设备类别信息的编号在设备间进行通信,以进行访问与控制中的至少一种操作。由此,当对对象的网络设备进行访问、-->控制等时,通过使用包含表示设备类别信息的编号的IPv6地址,能够使Web访问协议等通信协议简单化。(9)提供一种网络系统,其具有上述(3)的网络设备,并使用所述接口ID中表示设备类别信息的编号与表示功能信息的编号在设备间进行通信,以进行访问与控制中的至少一种操作。由此,当对对象的网络设备进行访问、控制等时,通过使用包含表示功能信息的编号的IPv6地址,能够按照每种功能进行控制。(10)提供一种网络系统,其具有上述(3)的网络设备,并使用所述接口ID中表示设备类别信息的编号与表示功能信息的编号进行通信控制,建立基于IPsec的VPN。由此,通过使用包含设备类别信息以及功能信息的IPv6地址,能够根据设备类别或功能来管理访问对象的网络设备,从而可以建立安全性高的网络。(11)提供一种网络系统,其具有上述(4)的网络设备,并使用所述接口ID中表示位置信息的编号在设备间进行通信,以进行访问与控制中的至少一种操作。由此,当对对象的网络设本文档来自技高网...
【技术保护点】
一种网络设备,其连接在使用IPv6地址的网络上,所述IPv6地址利用IPv6进行网络上的地址管理,其中, 所述网络设备具有被分配的IPv6地址,所述IPv6地址的接口ID的一部分中包含有表示设备管理体系类别的编号。
【技术特征摘要】
【国外来华专利技术】JP 2006-4-12 109701/20061.一种网络设备,其连接在使用IPv6地址的网络上,所述IPv6地址利用IPv6进行网络上的地址管理,其中,所述网络设备具有被分配的IPv6地址,所述IPv6地址的接口ID的一部分中包含有表示设备管理体系类别的编号。2.根据权利要求1所述的网络设备,其中,所述IPv6地址在所述接口ID的一部分中还包含表示设备的设备类别信息的编号。3.根据权利要求2所述的网络设备,其中,所述IPv6地址在所述接口ID的一部分中还包含表示设备的功能信息的编号。4.根据权利要求1所述的网络设备,其中,所述IPv6地址在所述接口ID的一部分中还包含表示设备的位置信息的编号。5.根据权利要求4所述的网络设备,其中,所述IPv6地址在所述接口ID的一部分中还包含表示设备的功能信息的编号。6.根据权利要求1所述的网络设备,其中,具有接口ID不同的多个IPv6地址作为所述IPv6地址。7.根据权利要求6所述的网络设备,其中,具有第一IPv6地址以及第二IPv6地址作为所述IPv6地址,所述第一IPv6地址在所述接口ID的一部分中包含表示设备的设备类别信息的编号;所述第二IPv6地址在所述接口ID的一部分中包含表示设备的位置信息的编号。8.一种网络系统,其具有权利要求2所述的网络设备,并使用所述接口ID中表示设备类别信息的编号在设备间进行通信,以进行访问与控制中的至少一种操作。9.一种网络系统,其具有权利要求3所述的网络设备,并使用所述接口ID中表示设备类别信息的编号与表示功能信息的编号在设备间进行通信,以进行访问与控制中的至少一种操作。10.一种网络系统,其具有权利要求3所述的网络设备,并使用所述接口ID中表示设备类别信息的编号与表示功能信息的编号进行通信控制,建立基于IPsec的VPN。11.一种网络系统,其具有权利要求4所述的网络设备,并使用所述接口ID中表示位置信息的编号在设备间进行通信,以进行访问与控制中的至少一种操作。12.一种网络系统,其具有权利要求5所述的网络设备,并使用所述接口ID中表示位置信息的编号与表示功能信息的编号在设备间进行通信,以进行访问与控制中的至少一种操作。13.一种网络系统,其具有权利要求5所述的网络设备,并使用所述接口ID中表示位置信息的编号与表示功能信息的编号进行通信控制,建立基于IPsec的VPN。14.一种IPv6地址分配方法,其对利用IPv6进行网络上的地址管理的网络设备分配IPv6...
【专利技术属性】
技术研发人员:白岩基绍,吉羽治峰,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。