本發(fā)明涉及經(jīng)由網(wǎng)絡(luò)與一個(gè)或多個(gè)其他通信裝置通信的通信裝置，其通信方法，以及包含該通信裝置的通信系統(tǒng)。

背景技術(shù)：

隨著無線通信技術(shù)的發(fā)展以及移動(dòng)終端的廣泛使用，無線通信被普遍地用作諸如移動(dòng)終端、電子白板、投影儀等等的電子設(shè)備之間的通信。無線通信利用用作網(wǎng)絡(luò)入口的接入點(diǎn)(基站)來進(jìn)行。由于無線通信的特性，無線通信可以例如穿過墻壁來進(jìn)行。因此，無線通信中的安全性比有線通信中的更強(qiáng)。在無線通信中，當(dāng)終端被連接到接入點(diǎn)時(shí)，終端被驗(yàn)證。進(jìn)一步地，在無線通信期間，加密數(shù)據(jù)包被發(fā)送和接收。在一些公司等等中，為了進(jìn)一步增強(qiáng)安全性，已安排只有MAC地址被預(yù)先記錄的終端才能夠連接到接入點(diǎn)。

然而，當(dāng)這種驗(yàn)證是必需的并且只有終端被預(yù)先注冊時(shí)，商業(yè)準(zhǔn)備和靈活性可能會(huì)減少。作為一個(gè)實(shí)例，可能有智能手機(jī)或平板PC的客戶被邀請到會(huì)議室交換信息或利用這種電子設(shè)備進(jìn)行討論的情形，電子設(shè)備無法在會(huì)議室中連接和使用，這樣電子設(shè)備的功能無法充分使用。

在接入點(diǎn)中，可以設(shè)置多個(gè)被稱為服務(wù)集標(biāo)識(SSID)的識別信息，來識別接入點(diǎn)，以便可以在SSID基礎(chǔ)上獨(dú)立設(shè)置驗(yàn)證方案和安全設(shè)置(參見，例如，非專利文獻(xiàn)1)。這樣，可以建立對內(nèi)使用的SSID和對客戶的SSID，因此對內(nèi)部使用的SSID完成增強(qiáng)安全性設(shè)置并且不對客戶的SSID完成安全性設(shè)置。由此，可以連接客戶的終端以及使用終端的功能。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的問題

然而，在上述相關(guān)技術(shù)中，如有必要，建立對客戶的SSID并對SSID設(shè)置安全性設(shè)置是很麻煩的。進(jìn)一步地，在通信路徑中，存在各種裝置，例如中繼裝置、專用設(shè)備等等。因此，必須在安全性設(shè)置完成時(shí)檢查那些裝置。結(jié)果，當(dāng)客戶來時(shí)，很難迅速準(zhǔn)備。由于這個(gè)原因，必須在穩(wěn)定的基礎(chǔ)上準(zhǔn)備兩個(gè)網(wǎng)絡(luò)，一個(gè)日常使用的網(wǎng)絡(luò)(“常用網(wǎng)絡(luò)”)，一個(gè)對客戶的網(wǎng)絡(luò)(“客戶網(wǎng)絡(luò)”)

更進(jìn)一步地，在上述技術(shù)中，不可以靈活并容易地添加客戶的終端能夠在通信中訪問的裝置。因此，使用效率由于在穩(wěn)固基礎(chǔ)上的客戶網(wǎng)絡(luò)的準(zhǔn)備而被降低，并且客戶能夠使用的裝置被固定，這樣靈活性就被限制。

因此，期望提供與相關(guān)的技術(shù)相比具有高使用效率的能夠被靈活地控制的客戶網(wǎng)絡(luò)的裝置、方法等等。

解決問題的手段

本發(fā)明考慮到上述問題來完成，根據(jù)實(shí)施例，通過網(wǎng)絡(luò)與一個(gè)或多個(gè)其他通信裝置通信的通信裝置，包括：用來與一個(gè)或多個(gè)其他通信終端通信的一個(gè)或多個(gè)通信接口；被連接到一個(gè)或多個(gè)通信接口，并且根據(jù)來自控制通信的控制裝置的指令來選擇使用的至少一個(gè)通信接口的選擇單元；以及通過在由選擇單元選定的至少一個(gè)通信接口和包含在一個(gè)或多個(gè)其他通信裝置之中的至少一個(gè)通信裝置中的通信接口之間，形成直接連接的虛擬通信路徑，來建立虛擬網(wǎng)絡(luò)的網(wǎng)絡(luò)建立單元。

本發(fā)明的效果

根據(jù)本發(fā)明的一個(gè)方面，可以提供具有高使用效率的能夠被靈活控制的客戶網(wǎng)絡(luò)。

附圖說明

圖1是示出根據(jù)實(shí)施例的包含通信裝置的通信系統(tǒng)的實(shí)例配置的圖；

圖2是示出在通信裝置中實(shí)現(xiàn)的通信功能被分成層次結(jié)構(gòu)的實(shí)例模型的圖；

圖3A是示出在通信中的傳統(tǒng)方案的圖；

圖3B是示出能夠在通信裝置中實(shí)現(xiàn)的“OpenFlow交換”理念的圖；

圖4A是示出能夠在通信裝置中實(shí)現(xiàn)的“OpenFlow交換”的實(shí)例配置的圖；

圖4B是示出流表的實(shí)例的圖；

圖4C是示出在“OpenFlow交換”中使用的實(shí)例字段的圖；

圖5是示出通道和虛擬網(wǎng)絡(luò)的圖；

圖6是示出圖1的通信裝置的硬件配置的圖；

圖7是圖1的通信裝置的功能方框圖；

圖8是示出通信裝置的具體實(shí)現(xiàn)實(shí)例的圖；

圖9是示出在通信系統(tǒng)中的裝置的實(shí)例操作的圖；以及

圖10是由用作圖9的通信裝置的接入點(diǎn)進(jìn)行的實(shí)例處理的流程圖。

具體實(shí)施方式

圖1是示出根據(jù)實(shí)施例的包含通信裝置的通信系統(tǒng)的實(shí)例配置的圖。通信系統(tǒng)包括連接到作為有線網(wǎng)絡(luò)的有線局域網(wǎng)(LAN)10的電子白板11、多功能外圍設(shè)備(MFP)12和兩個(gè)接入點(diǎn)13和14。通信系統(tǒng)進(jìn)一步包括與接入點(diǎn)13和14通信的通信終端15和投影儀16。進(jìn)一步地，通信系統(tǒng)通過用作限定訪問的限制手段的防火墻17被連接到因特網(wǎng)18。例如內(nèi)容服務(wù)器、個(gè)人計(jì)算機(jī)(PC)等等的各種服務(wù)器被連接到因特網(wǎng)18。在圖1中，圖示了通信終端15和19是平板PC的情形。然而，通信終端15和19例如可以是膝上型個(gè)人計(jì)算機(jī)、智能手機(jī)等。

通信系統(tǒng)包括作為“通信裝置”的裝置(設(shè)備)中的一個(gè)和作為“(一個(gè)或多個(gè))其他通信裝置”的不同于“通信裝置”的裝置。作為一個(gè)實(shí)例，接入點(diǎn)13可以是“通信裝置”，例如電子白板11、MFP12等等的其他裝置可以是“其他通信裝置”。注意，通信系統(tǒng)的裝置配置不局限于圖1的實(shí)例配置。即，通信系統(tǒng)可以具有任何其他配置。因而，例如，通信系統(tǒng)可以包括通過例如路由器的中繼裝置連接的兩個(gè)以上的有線LAN，或者可以包括其他裝置，例如數(shù)字照相機(jī)、游戲機(jī)、PC、服務(wù)器等等。

為了使通信終端15和投影儀16與接入點(diǎn)13和14無線通信，預(yù)先注冊例如SSID或擴(kuò)展SSID(ESSID)、密碼等等的驗(yàn)證信息，例如用于加密發(fā)送和接收的加密密鑰等等的加密信息。進(jìn)一步地，驗(yàn)證信息等被注冊在接入點(diǎn)13和14中。無線通信在通信終端15等接收到信標(biāo)之后開始，并且通信終端15等發(fā)送被稱為“關(guān)聯(lián)請求”的連接請求，使得連接成功，信標(biāo)包括從接入點(diǎn)13和14定期發(fā)送的SSID或ESSID。在發(fā)送關(guān)聯(lián)請求之前，發(fā)送驗(yàn)證信息，并且在驗(yàn)證成功之后，關(guān)聯(lián)請求來自通信終端15等。無線通信中的連接到接入點(diǎn)13和14的連接方法是已知的。因此，此處省略其描述。

在成功連接到接入點(diǎn)13之后，通信終端15和投影儀16能夠通過連接到有線LAN10的接入點(diǎn)13、電子白板11、MFP12、因特網(wǎng)18等來訪問。例如，通信終端15能夠通過接入點(diǎn)13發(fā)送打印數(shù)據(jù)到MFP12，并使得MFP12打印。進(jìn)一步，通信終端15能夠?qū)@示在顯示器上的屏幕數(shù)據(jù)通過接入點(diǎn)13發(fā)送到電子白板11，以便在電子白板11的顯示屏幕上被顯示。

通信終端19是客戶擁有的終端，并且通信終端19的驗(yàn)證信息等沒有被預(yù)先注冊。因?yàn)榫哂羞M(jìn)行無線通信的功能，通信終端19可以從接入點(diǎn)13和14接收信標(biāo)，獲取SSID或ESSID，并且試著連接到接入點(diǎn)13和14。然而，驗(yàn)證信息等未被注冊。因此，通常，通信終端19不能連接到接入點(diǎn)13和14。因而，通信終端19同樣不可以訪問電子白板11、MFP12等。

在圖1的通信系統(tǒng)中，已安排虛擬網(wǎng)絡(luò)能夠被恰當(dāng)?shù)亟⒃谝呀?jīng)由有線LAN10和無線LAN建立的常用網(wǎng)絡(luò)上，因此客戶能夠容易地連接到虛擬網(wǎng)絡(luò)。因此，即使像通信終端19這樣沒有預(yù)先注冊驗(yàn)證信息等，也可以連接到虛擬網(wǎng)絡(luò)并且使用常用網(wǎng)絡(luò)上的裝置。由于這種安排，在穩(wěn)固的基礎(chǔ)上分開準(zhǔn)備客戶網(wǎng)絡(luò)不再是必需的，由此實(shí)現(xiàn)較高的使用效率。進(jìn)一步，當(dāng)建立虛擬網(wǎng)絡(luò)作為客戶網(wǎng)絡(luò)時(shí)，可以限制并且添加被包含在客戶網(wǎng)絡(luò)中的裝置，由此能夠?qū)崿F(xiàn)能夠被靈活控制的客戶網(wǎng)絡(luò)的建立。

作為用于客戶的驗(yàn)證方案和連接方法，可以使用任意合適的方案或方法。例如，可以使用Wi-Fi保護(hù)設(shè)置(WPS)、網(wǎng)絡(luò)截獲門戶(Web Captive Portal)等等。前者是容易進(jìn)行無線LAN裝置的連接和安全設(shè)置的方案。后者是供應(yīng)商專用的驗(yàn)證方案。WPS包括按鈕方案和PIN編碼方案。在按鈕方案中，母裝置(基礎(chǔ)裝置)向子裝置(擴(kuò)展裝置)發(fā)送SSID或ESSID和加密密鑰，并且設(shè)置SSID或ESSID和加密密鑰。在PIN編碼方案中，子裝置生成密碼，稱為“PIN代碼”，并在母裝置中輸入密碼，然后，母裝置向子裝置發(fā)送SSID或ESSID和加密密鑰，并且設(shè)置SSID或ESSID和加密密鑰。通過這種設(shè)置，連接成為可能。

為了建立上述虛擬網(wǎng)絡(luò)，舉例來說，被稱為軟件定義網(wǎng)絡(luò)(SDN)的理念和通道協(xié)議被使用。這里，只要能夠建立虛擬網(wǎng)絡(luò)，可以替換采用任意其他方法。在此，通過假定使用那些理念和協(xié)議來進(jìn)行描述。SDN通過軟件描述來定義網(wǎng)絡(luò)操作。SDN的技術(shù)要素包括軟件虛擬化和“OpenFlow交換”。

軟件虛擬化指的是基于物理網(wǎng)絡(luò)裝置、虛擬網(wǎng)絡(luò)配件和協(xié)議技術(shù)的結(jié)合，通過從邏輯網(wǎng)絡(luò)配置中虛擬地分離實(shí)際網(wǎng)絡(luò)配置，來實(shí)現(xiàn)不被物理配置限制的靈活的網(wǎng)絡(luò)配置的技術(shù)。

“OpenFlow交換”指的是通過識別作為端到端的流程的通信，從作為提供數(shù)據(jù)包的物理發(fā)送的一部分的數(shù)據(jù)平面中分離控制平面的技術(shù)，控制平面是數(shù)據(jù)分析、發(fā)送目的地判斷和判斷控制的一部分。在該技術(shù)中，操控控制平面的處理的OpenFlow控制器(OFC)指示發(fā)送目的地規(guī)則，操控?cái)?shù)據(jù)平面的處理的OpenFlow交換機(jī)(OFS)根據(jù)OFC的指令執(zhí)行數(shù)據(jù)包的發(fā)送。更詳細(xì)地，OFC執(zhí)行OFS的流表的增加和重寫，這樣OFS根據(jù)流表執(zhí)行數(shù)據(jù)包的發(fā)送。通過采用這種方案，可以用它作為控制網(wǎng)絡(luò)虛擬化的工具。

在通信負(fù)載集中的網(wǎng)絡(luò)/云中心、骨干網(wǎng)(大容量通信線網(wǎng)絡(luò))等中，SDN相關(guān)技術(shù)的使用已經(jīng)快速擴(kuò)展。通過該技術(shù)中的靈活地優(yōu)化控制，可以增加通信效率以及降低成本和功耗等。

通道協(xié)議指的是在具有虛擬通信路徑的網(wǎng)絡(luò)上建立直接連接兩個(gè)點(diǎn)的單個(gè)邏輯通信線的協(xié)議。例如，作為通道協(xié)議，可以采用例如被稱為“L3疊加L2(L2over L3)”的協(xié)議，或者被稱為“VXLAN”、“NVGRE”或“STT”的協(xié)議。舉例來說，在“L3疊加L2(L2over L3)”協(xié)議中，在如下所示的OSI參考模型中的第二層(L2)的框架被封裝在要被發(fā)送及接收的第三層(L3)的包中，這樣上述兩個(gè)點(diǎn)能夠被直接連接。舉例來說，被稱為“L3疊加L2(L2over L3)”的協(xié)議包括“安全外殼(SSH)疊加點(diǎn)對點(diǎn)協(xié)議(PPP)”、“以太網(wǎng)(注冊商標(biāo))疊加PPP(PPPoE)”等。

下面將更詳細(xì)地描述那些理念和協(xié)議。然而，在那之前，首先描述在例如電子白板11等的通信裝置中實(shí)現(xiàn)的通信功能。圖2是示范性地示出通信功能被分成層次結(jié)構(gòu)的模型的圖。模型指的是包括從作為第一層的物理層到作為第七層的應(yīng)用層的七層OSI參考模型。近來，作為交換IP包的通信方案，水平劃分模型已被普遍應(yīng)用，其中第三層的IP被看作是共同資產(chǎn)，接口在各個(gè)層中被定義，并且能夠被分別執(zhí)行或交換。在IP包基礎(chǔ)上的應(yīng)用通過由作為第四層的傳輸層定義的端口的理念，建立了通信端之間的對話。

作為服務(wù)，如圖2的第五到第七層所示，有網(wǎng)絡(luò)、XML網(wǎng)絡(luò)服務(wù)、郵件、消息、文件共享、文件傳輸?shù)?。提供這些服務(wù)的應(yīng)用在第三和第四層中示出。只要使用TCP/IP或UDP/IP，沒有必要考慮更低的第一和第二層的通信層。由此，相比在例如傳統(tǒng)的電話交換網(wǎng)之類的縱向一體化模型中的服務(wù)開發(fā)，可以更快地開發(fā)網(wǎng)絡(luò)和云服務(wù)。進(jìn)一步，通信裝置具有常規(guī)的硬件/軟件配置來在如圖2所示的IP包基礎(chǔ)上開發(fā)通信應(yīng)用成為可能。

在下文中，描述了能夠在通信裝置中被實(shí)現(xiàn)的“OpenFlow交換”的理念。在有線和無線通信中，從通信裝置發(fā)送的IP包通過中繼裝置到達(dá)目標(biāo)目的地。在傳統(tǒng)的方案中，如圖3A所示，每個(gè)中繼裝置獨(dú)立并分散地執(zhí)行路由控制以判斷傳送目的地。即，用作中繼裝置的交換機(jī)20包括路由控制功能和包傳送功能兩者，并且進(jìn)行兩個(gè)處理(功能)。由此，與路由控制有關(guān)的信息通過交換機(jī)20自身被獲悉并且不報(bào)告給任何其他交換機(jī)，這樣能夠固定信息。進(jìn)一步，作為交換機(jī)20的功能，必須使用由裝置的開發(fā)者開發(fā)的各種功能，而不能定制功能。

另一方面，在“OpenFlow交換”中，如圖3B所示，交換機(jī)20的路由控制功能被分離并且在OFC 21中被實(shí)現(xiàn)，這樣只有包傳送功能在用作交換機(jī)20的OFS 22中被實(shí)現(xiàn)。與路由控制有關(guān)的全部信息由OFC 21管理，并且OFC 21代表OFS 22進(jìn)行中央控制，由此能夠?qū)崿F(xiàn)更加靈活的控制性能。

當(dāng)參考圖2的OSI參考模型時(shí)，表示可以以各種條件自由控制第四層。因此，在利用常用于超文本傳輸協(xié)議(HTTP)的TCP端口80的通信中，同樣可以改變路由。

接下來，參考圖4的示意圖描述“OpenFlow交換”的具體方案等。在該技術(shù)中，如圖4A所示，使用一個(gè)OFC 21和多個(gè)OFS 22和23。OFC 21負(fù)責(zé)例如路由控制的復(fù)雜的處理，OFS 22和23負(fù)責(zé)例如幀轉(zhuǎn)移的簡單的處理，幀是傳送數(shù)據(jù)的單位。

OFC 21指示添加、刪除、和改變OFS 22和23擁有的流表的信息。OFS 22和23基于流表的信息進(jìn)行幀轉(zhuǎn)移等。

如圖4B所示，流表包括表示幀的控制規(guī)則的流表項(xiàng)。流表包括識別流表項(xiàng)的構(gòu)件，以及三種類型的信息，這三種類型的信息是對應(yīng)于構(gòu)件的條件、統(tǒng)計(jì)信息和處理。構(gòu)件指的是要被輸入的彼此區(qū)分的字段“流表項(xiàng)1”、“流表項(xiàng)2”等等。條件指的是頭字段和如圖4C所示的信息要被輸入以區(qū)分和識別通信的字段。

統(tǒng)計(jì)信息指的是管理產(chǎn)生了適配條件的多少通信以及處理多少通信的字段。處理指的是定義要在幀上進(jìn)行的處理的字段。作為處理，有傳送(向前)、放入指定信號(排隊(duì))、拋棄(下降)、在指定字段(更改字段)中重寫值等。進(jìn)一步，可以進(jìn)行用于具體群組(Group)的指定處理，添加/移除標(biāo)識符(Push-Tag，Pop-Tag)，等等。同樣，可以在上述傳送(發(fā)送)中更詳細(xì)地指定例如傳送(發(fā)送)到全部物理端口，封裝并傳送到控制器等等。

至于條件，例如有如圖4C所示的四層(層1到4)的信息和元數(shù)據(jù)。層4的信息里有交換機(jī)的物理端口。作為層2的信息，有目的地的MAC地址、發(fā)送源的MAC地址、以太網(wǎng)(注冊商標(biāo))類型、虛擬LAN(VLAN)的ID和虛擬LAN的優(yōu)先權(quán)等級。作為層3的信息，有目的地的IP地址、發(fā)送源的IP地址、協(xié)議編號、IP包的優(yōu)先權(quán)等級(ToS)。作為層4的信息，有發(fā)送源TCP/IP端口編號和目的地TCP/IP端口編號。進(jìn)一步，層2和3可以包括多協(xié)議標(biāo)簽交換(MPLS)，和MPLS通信類別，以識別下一個(gè)路由目的地。

當(dāng)指示添加流表的信息等時(shí)，OFC 21利用通道協(xié)議指示發(fā)送與接收包，這樣OFS 22和23能夠基于指令發(fā)送與接收包。通過這種方式，能夠形成上述虛擬通信路徑并建立虛擬網(wǎng)絡(luò)。

接下來，參考圖5描述通道。在圖5中，通信裝置和另一個(gè)通信裝置被稱為節(jié)點(diǎn)30和31，節(jié)點(diǎn)30和31分別包括虛擬交換機(jī)32和33。虛擬交換機(jī)32和33通過由物理交換機(jī)、接入點(diǎn)等形成的物理網(wǎng)絡(luò)34被彼此連接。

通過利用通道協(xié)議進(jìn)行通信，虛擬交換機(jī)32和虛擬交換機(jī)33形成虛擬通道35，虛擬通道35是在物理網(wǎng)絡(luò)34中的虛擬通信路徑。通過虛擬通道35、虛擬交換機(jī)32和虛擬交換機(jī)33彼此直接連接以建立(形成)虛擬網(wǎng)絡(luò)36，虛擬網(wǎng)絡(luò)36和因特網(wǎng)中的虛擬專用網(wǎng)絡(luò)(VPN)一樣。

利用通道協(xié)議的實(shí)際通信以發(fā)送源將用在原本被用來發(fā)送的協(xié)議中描述的包或幀與其他協(xié)議的包封裝在一起并發(fā)送包或幀的方式來進(jìn)行，發(fā)送目的地解封接收到的壓縮包。

如同描述的那樣，通過采用“OpenFlow交換”，OFC 21進(jìn)行中央控制，這樣在用戶驗(yàn)證的情況下，可以容易地允許用戶連接。進(jìn)一步，通過利用通道協(xié)議，可以建立虛擬網(wǎng)絡(luò)36并限制虛擬網(wǎng)絡(luò)36中的裝置作為能夠被允許連接的客戶所使用的裝置。即，當(dāng)通信裝置是為客戶提供的接入點(diǎn)時(shí)，通過使虛擬通道35形成為例如電子白板11、MFP12等的具體裝置以建立虛擬網(wǎng)絡(luò)36，可以限制在常用網(wǎng)絡(luò)中的客戶的訪問范圍。由此，客戶可以在常用網(wǎng)絡(luò)上從裝置訪問可用的裝置并使用可用的裝置。

能夠被客戶使用的接入點(diǎn)和裝置可以由邀請人設(shè)置，邀請人通過訪問邀請人擁有的已注冊通信裝置中的具有OFC 21的控制設(shè)備(控制器)，并注冊接入點(diǎn)和裝置，來邀請客戶。

通信裝置具有如圖6所示的硬件配置。硬件配置僅包括主要的硬件元件。因此，因?yàn)楣δ芑谘b置變化，所以可以基于功能添加更多硬件元件。進(jìn)一步，一個(gè)或多個(gè)其他通信裝置與通信裝置類似。因此，在這里，僅描述通信裝置。

通信裝置包括控制整個(gè)通信裝置的CPU 40，存儲要通過CPU 40被加載的程序的存儲設(shè)備，以及與其他通信裝置進(jìn)行有線和無線通信的一個(gè)或多個(gè)通信接口41。圖6示出了包括多個(gè)通信接口41的情形。通信接口41例如可以是包含發(fā)射器和接收器以發(fā)送與接收包的發(fā)送/接收模塊、連接到有線LAN的通信連接器等。

存儲設(shè)備包括只讀的ROM 42，當(dāng)CPU 40進(jìn)行各種處理時(shí)提供工作區(qū)的RAM 43，和存儲應(yīng)用程序、各種數(shù)據(jù)等的HDD 44。此處使用HDD 44。然而，可選擇地，可以使用固態(tài)硬盤(SSD)。進(jìn)一步，通信裝置可以包括例如輸入按鈕、操作面板等的輸入設(shè)備45，以及顯示設(shè)備46。通信裝置進(jìn)一步包括交互連接那些設(shè)備的總線47，以及被設(shè)置在總線47和一個(gè)以上通信接口41之間、用作選擇工具的交換機(jī)48。

通信裝置利用一個(gè)以上的通信接口41中的一個(gè)通信接口與控制通信的控制器(未示出)進(jìn)行通信，并從控制器接收與通信路徑有關(guān)的指令。指令被CPU 40接收，CPU 40基于指令判斷要用來發(fā)送包的通信接口41，并通知交換機(jī)48確定的通信接口41，這樣通信接口41選擇通知的通信接口41。在這種情況下，控制器進(jìn)一步通知其他通信裝置哪個(gè)是通信對應(yīng)物，以便使其他通信裝置選擇提供相同通信路徑的通信接口。

當(dāng)控制器指示通信裝置利用通道協(xié)議與其他通信裝置進(jìn)行通信時(shí)，通信裝置利用通道協(xié)議進(jìn)行通信。在通信中，包被發(fā)送和接收。在通信裝置中，CPU 40從HDD 44讀取預(yù)定程序，并生成要被傳送的包。進(jìn)一步，CPU 40對接收到的包進(jìn)行預(yù)定處理。作為這種處理的例子，有接收包以顯示屏幕以及基于包顯示屏幕的處理。

通信接口41的數(shù)目可以是一個(gè)或兩個(gè)或更多。通信接口41可以是包含通信連接器和軟件驅(qū)動(dòng)器的物理接口。另外，通信接口41可以是假視為兩個(gè)或更多物理接口的虛擬物理接口，或者可以是假視為單個(gè)物理接口的兩個(gè)或更多虛擬物理接口。作為交換機(jī)48，可以使用物理地切換包的發(fā)送目的地和接收源的物理交換機(jī)。另外，作為交換機(jī)48，同樣可以使用將一個(gè)物理交換機(jī)操控成多個(gè)交換機(jī)的虛擬交換機(jī)或者將多個(gè)物理交換機(jī)操控成單個(gè)物理交換機(jī)的虛擬交換機(jī)。

被用作通信裝置或者其他通信裝置的接入點(diǎn)13和14可以包括交換機(jī)48。另外，作為單獨(dú)設(shè)備的交換機(jī)可以直接連接到接入點(diǎn)13和14。這里，優(yōu)選地，交換機(jī)為OFS，因?yàn)樗梢栽谶吘夁M(jìn)行SDN控制，這使得可以進(jìn)行最多的自然控制。然而，取決于目的，可以改變具有OFS的裝置并且裝置的位置。

為了實(shí)現(xiàn)這種功能，通信裝置可以包括如圖7所示的功能區(qū)。通信裝置連接到一個(gè)或多個(gè)通信接口50并且包括按照來自控制通信的控制器的指令來選擇要被使用的通信接口的選擇區(qū)51。作為通信接口50，所有的通信接口50可以是物理接口或者通信接口50中的一些通信接口可以是虛擬接口。優(yōu)選地，選擇區(qū)51為OFS交換機(jī)。同樣，優(yōu)選地，控制包括OFC。OFC可以被設(shè)置在通信裝置外面的控制器中。然而，OFC可以在通信裝置中被實(shí)現(xiàn)。當(dāng)在通信裝置中被實(shí)現(xiàn)時(shí)，OFC可以作為OFC程序等被實(shí)現(xiàn)。

通信裝置包括網(wǎng)絡(luò)建立區(qū)52，網(wǎng)絡(luò)建立區(qū)52通過利用包含在一個(gè)以上其他通信裝置中的一個(gè)中的通信接口，形成虛擬通信路徑，以直接連接由選擇區(qū)51選定的通信接口50來建立虛擬網(wǎng)絡(luò)。利用上述通道協(xié)議使得通信裝置與其他通信裝置通信，網(wǎng)絡(luò)建立區(qū)52形成虛擬通道，該虛擬通道是直接與通信接口彼此連接的虛擬通信路徑。

OFC可以基于與由邀請客戶的邀請人設(shè)置的任何通信路徑有關(guān)的信息來發(fā)布指令。進(jìn)一步，OFC可以基于獲取到的與進(jìn)行通信的通信裝置和其他通信裝置能夠使用的通信路徑有關(guān)的信息來發(fā)布指令。例如，在能夠使用藍(lán)牙(注冊商標(biāo))的環(huán)境中，可以獲取這種信息作為與可用的通信路徑有關(guān)的信息。

通信裝置可以包括一個(gè)或多個(gè)信息處理區(qū)53，信息處理區(qū)53不總是通信裝置的必要功能區(qū)。信息處理區(qū)53生成要被發(fā)送給其他通信裝置的包，并將包輸出給內(nèi)部接口54。進(jìn)一步，信息處理區(qū)53從其他通信裝置接收包，并在需求的基礎(chǔ)上進(jìn)行預(yù)定處理。例如，在包指的是顯示屏幕數(shù)據(jù)的請求的情形中，一旦接收到包，信息處理區(qū)53進(jìn)行顯示屏幕數(shù)據(jù)的處理。內(nèi)部接口54被連接到一個(gè)或多個(gè)信息處理區(qū)53和選擇區(qū)51，并將由一個(gè)以上信息處理區(qū)53輸出的包傳送給選擇區(qū)51。進(jìn)一步，內(nèi)部接口54將通信接口50接收到的包傳送到預(yù)定的信息處理區(qū)53。

圖8示出通信裝置的具體實(shí)現(xiàn)實(shí)例。在通信裝置中提供主要功能的應(yīng)用為IP包通信應(yīng)用程序60到62，IP包通信應(yīng)用程序60到62在圖2的OSI參考模型中的第三層或更高層中被實(shí)現(xiàn)。IP包通信應(yīng)用程序60到62可以按照要提供的服務(wù)生成并輸出包，并且也可以接收包并對包進(jìn)行預(yù)定處理。在圖8中，描述了三個(gè)IP包通信應(yīng)用程序60到62的情形。然而，注意，IP包通信應(yīng)用程序的數(shù)目根據(jù)要提供的服務(wù)可以是一個(gè)、兩個(gè)、四個(gè)或更多。

IP包通信應(yīng)用程序60到62具有用于與其他通信裝置通信的外部通信的IP地址。IP包通信應(yīng)用程序60到62連接到對應(yīng)于第二層或更低層的IP包通信內(nèi)部接口63，并利用IP包通信內(nèi)部接口63進(jìn)行數(shù)據(jù)通信。

IP包通信內(nèi)部接口63連接到起到為圖7的選擇區(qū)51作用的OFS 64的端口P0。其他端口P1和P2分別連接到IP包通信外部接口65和66。在圖8中，有n(n：大于二的整數(shù))個(gè)其他端口P1到P*被提供。

通信裝置包括致力于與作為控制設(shè)備的OFC進(jìn)行通信的OpenFlow外部接口67。OpenFlow外部接口67同樣被稱為“OpenFlow通道”。在OpenFlow通道中，從進(jìn)行主功能的通信的數(shù)據(jù)路徑中被分離的TCP/IP通信是必需的。因此，通常，不同的IP地址成為必需。作為IP地址，可以使用全局地址或局部地址，例如，舉例來說，由DHCP適當(dāng)分配的“192，168，0，1”等。進(jìn)一步，可以使用IPv6中的局部地址。當(dāng)OFC在通信裝置中操作時(shí)，可以使用內(nèi)部回送地址，例如，舉例來說，“127.0.0.1”。

當(dāng)不存在OFC時(shí)，可以操作OFC程序68(虛線所示)，OFC程序68是具有OFC的相應(yīng)功能的模塊。當(dāng)控制整體系統(tǒng)的OFC存在時(shí)，OFC程序68不是必要的。當(dāng)OFC程序68被運(yùn)行時(shí)，OpenFlow外部接口67和OpenFlow通道的IP地址被OFC程序68使用。

如上所述，所有的接口和交換機(jī)可以分別是物理接口和物理交換機(jī)。然而，注意，接口和交換機(jī)中的一些可以分別是虛擬接口和虛擬交換機(jī)?？紤]到成本，期望便宜的虛擬接口和虛擬交換機(jī)分別被用作接口和交換機(jī)中的一些。進(jìn)一步，為了增強(qiáng)通信性能，數(shù)據(jù)平面部分可以帶有硬件加速。

在IP包通信應(yīng)用程序60到62為通過IP包通信內(nèi)部接口63連接到OFC程序68的IP的選擇板的情形中，IP包通信內(nèi)部接口63作為物理接口被提供。交換機(jī)可以具有將局部IP地址轉(zhuǎn)換成全局IP地址的功能，例如，網(wǎng)絡(luò)地址轉(zhuǎn)移(NAT)路由器。

注意，IP包通信外部接口65和66不總是必須分別為物理接口。舉例來說，IP包通信外部接口65和66可以具有在單個(gè)物理接口上邏輯上操作兩個(gè)接口的結(jié)構(gòu)，被稱為“虛擬MAC”。

在通信裝置中，通道協(xié)議69被實(shí)施。通信裝置通過利用通道協(xié)議69進(jìn)行通信，并形成將IP包通信外部接口65和66中的一個(gè)直接連接到在另一端的裝置的IP包通信外部接口的虛擬通道。這樣，通信裝置以虛擬網(wǎng)絡(luò)覆蓋常用網(wǎng)絡(luò)的方式來建立虛擬網(wǎng)絡(luò)。

圖8示出OpenFlow外部接口67被另外提供給IP包通信外部接口65和66的情形。然而，注意，OpenFlow外部接口67可以不被分別提供。通過利用IP包通信外部接口65和66的任意一個(gè)形成虛擬通道，并穿過OpenFlow通道到虛擬通道中的OFC，可以被用作OpenFlow通道的數(shù)據(jù)通信路徑和控制通信路徑。

參考圖9，描述從用戶實(shí)際將通信裝置連接到無線LAN的步驟到利用電子白板11作為其他通信裝置的步驟的過程?？蛻艟哂型ㄐ沤K端19，邀請客戶的邀請人具有通信終端15。通信終端15的驗(yàn)證信息等已經(jīng)被注冊，因此通信終端15可以通過接入點(diǎn)14訪問控制器70和電子白板11。另一方面，通信終端19的驗(yàn)證信息等沒有被注冊，因此，通常，通信終端19不能訪問接入點(diǎn)14和電子白板11。

控制器70包括用于邀請人的邀請人應(yīng)用接口71、OFC 72和驗(yàn)證區(qū)73。用于邀請人的邀請人應(yīng)用接口71被邀請人使用，來設(shè)置對客戶連接到無線LAN和通信路徑的許可。邀請人通過接入點(diǎn)14使用通信終端15來訪問控制器70，并使用用于邀請人的邀請人應(yīng)用接口71來進(jìn)行設(shè)置。例如，可以設(shè)置哪個(gè)接入點(diǎn)允許由客戶使用以及哪個(gè)裝置允許用戶訪問等。

驗(yàn)證區(qū)73存儲在常用接入點(diǎn)(AP)14操作和對客戶的AP操作中與驗(yàn)證信息以及驗(yàn)證方案有關(guān)的信息，并且基于該信息進(jìn)行驗(yàn)證處理。

接入點(diǎn)14包括OFS 80、常用AP操作區(qū)81、和客戶AP操作區(qū)82，客戶AP操作區(qū)82作為交換機(jī)被操作成對客戶的AP操作。電子白板11包括OFS 90，和實(shí)現(xiàn)電子白板11的功能的應(yīng)用91。

在上述按鈕方案的情形中，邀請人將用來訪問邀請人所允許的接入點(diǎn)14的SSID、加密密鑰等發(fā)送給由客戶設(shè)置的客戶的通信終端19。通信終端19使用設(shè)置信息并連接到作為例如“客戶”的接入點(diǎn)。信息通過接入點(diǎn)14被發(fā)送到控制器70，控制器70通過接入點(diǎn)14將信息發(fā)送到通信終端15?？刂破?0協(xié)同通信終端15操作，這樣在由邀請人允許訪問的通信范圍中的通信，包含電子白板11的使用，可以被允許。為此，利用通信終端15的邀請人設(shè)置客戶可以使用裝置的范圍。

控制器70的OFC72啟動(dòng)接入點(diǎn)14的客戶AP操作區(qū)82，設(shè)置流表中的信息，并且使OFS80啟動(dòng)切換操作，這樣接入點(diǎn)14是客戶AP。例如，作為在這種情況下的信息，有表明通過利用通道協(xié)議將來自客戶的包傳送到電子白板11的信息。注意，該信息僅是舉例。即，信息不限于此信息。進(jìn)一步，OFC72在它關(guān)于電子白板11的流表中設(shè)置信息。例如，設(shè)置信息是表明來自客戶的包被傳送到顯示區(qū)的信息。這樣，可以以虛擬網(wǎng)絡(luò)覆蓋常用網(wǎng)絡(luò)并且通過虛擬網(wǎng)絡(luò)將通信終端19的包發(fā)送到電子白板11的方式來建立虛擬網(wǎng)絡(luò)，這樣期望的功能能夠被使用。

有許多情形，例如包括，可以在接入點(diǎn)中僅僅通過OFS來限制的情形，必須控制達(dá)到電子白板11的OFS的訪問通信的情形，通道被使用的情形，以及通道沒有被使用的情形。作為可以僅僅通過OFS來限制的情形的例子，有所有均被無線連接的情形。作為必須控制達(dá)到電子白板11的OFS的情形的例子，有在相同段中存在兩個(gè)裝置的情形。這里，該術(shù)語“段(segment)”指的是數(shù)據(jù)沒有穿過路由器的網(wǎng)絡(luò)范圍。

控制器70基于情形進(jìn)行編程，并且執(zhí)行與該情形相應(yīng)的程序來進(jìn)行訪問控制等。

圖10是接入點(diǎn)14在該情形下作為通信裝置的處理的流程圖。在步驟S1000中，處理開始。在步驟S1005中，接入點(diǎn)14從客戶的通信終端19接收連接請求。例如，該請求是作為客戶的連接的請求。

在步驟S1010中，接入點(diǎn)14接收該連接請求，并且將連接請求傳送到控制器。在步驟S11015中，接入點(diǎn)14從控制器70接收指令，并且將該連接請求傳送到邀請人的通信終端15?？刂破髋c邀請人的通信終端一同操作，以允許連接并接收可以使用的裝置的信息。接入點(diǎn)14將來自通信終端15的信息傳送給控制器70。

在步驟S1020中，接入點(diǎn)14接收來自控制器70的連接許可通知，并通知通信終端19連接成功。在步驟S1025中，接入點(diǎn)14接收來自控制器70的指令來進(jìn)行客戶AP操作。在步驟S1030中，接入點(diǎn)14根據(jù)指令啟動(dòng)客戶AP操作。OFS 80啟動(dòng)切換到客戶AP的操作。

在步驟S1035中，接入點(diǎn)14從通信終端19接收包。在步驟S1040中，根據(jù)流表，接入點(diǎn)14選擇要使用的通信接口。在步驟S1045中，接入點(diǎn)14利用通道協(xié)議形成到電子白板11的虛擬通道，并且建立虛擬網(wǎng)絡(luò)，這樣包可以通過建立的虛擬網(wǎng)絡(luò)被發(fā)送。

電子白板11處理包，并且，當(dāng)有包要被發(fā)送給通信終端19時(shí)，通過虛擬網(wǎng)絡(luò)將該包發(fā)送到接入點(diǎn)14，以便接入點(diǎn)14利用無線通信將包發(fā)送到通信終端19。

在步驟S1050中，判斷返回常用AP操作的指令是否從控制器70被接收。接入點(diǎn)14繼續(xù)作為客戶AP操作，直到指令被接收。一旦接收到指令，處理進(jìn)行到步驟S1055，接入點(diǎn)14的操作返回到常用AP操作。在步驟S1060中，處理結(jié)束。注意，此處描述的處理僅僅是舉例，并且本發(fā)明不局限于該處理。

如上所述，通過在常用網(wǎng)絡(luò)上建立虛擬網(wǎng)絡(luò)，預(yù)先設(shè)置用于客戶的網(wǎng)絡(luò)不再必要，并且可以提高客戶網(wǎng)絡(luò)的使用效率。進(jìn)一步，可以容易地限制和添加虛擬網(wǎng)絡(luò)中的裝置，可以根據(jù)客戶靈活地實(shí)現(xiàn)響應(yīng)。

盡管本發(fā)明就其公開的具體實(shí)施方式做出了完整而清晰的描述，其所附權(quán)利要求不是為了限定，而是應(yīng)當(dāng)解釋為包含在此處闡明的基本教導(dǎo)范圍內(nèi)的本領(lǐng)域技術(shù)人員可能想到的所有改進(jìn)和替換。

本申請基于并要求2014年6月3日提交的第2014-114860號和2014年12月22日提交的第2014-258316號日本專利申請的優(yōu)先權(quán)利益，其整個(gè)內(nèi)容通過引用被合并在此。

參考數(shù)字描述

10：有線LAN

11：電子白板

12：MFP

13，14：接入點(diǎn)

15：通信終端

16：投影儀

17：防火墻

18：因特網(wǎng)

19：通信終端

20：交換機(jī)

21：OFC

22，23：OFS

30，31：節(jié)點(diǎn)

32，33：虛擬交換機(jī)

34：物理網(wǎng)絡(luò)

35：虛擬通道

36：虛擬網(wǎng)絡(luò)

40：CPU

41：通信接口

42：ROM

43：RAM

44：HDD

45：輸入設(shè)備

46：顯示設(shè)備

47：總線

48：交換機(jī)

50：通信接口

51：選擇區(qū)

52：網(wǎng)絡(luò)建立區(qū)

53：信息處理區(qū)

54：內(nèi)部接口

60-62：IP包通信應(yīng)用程序

63：IP包通信內(nèi)部接口

64：OFS

65，66：IP包通信外部接口

67：OPENFLOW外部接口

68：OFC程序

69：通道協(xié)議

70：控制器

71：邀請人應(yīng)用接口

72：OFC

73：驗(yàn)證區(qū)

80：OFS

81：常用AP操作區(qū)

82：客戶AP操作區(qū)

90：OFS

91：應(yīng)用

現(xiàn)有技術(shù)文獻(xiàn)

【非專利文獻(xiàn)】

【非專利文獻(xiàn)1】“Why not study network？Cisco CCNA/CCNP/CCIE,best to study for the network specialist test-wireless LAN,a scheme of wireless LAN part 3”【在線】2007年8月4日，[2014年3月10日搜索]，網(wǎng)址：<URL:http//www.n-study.com/network/2007/08/lan_lan_3_1.html>