[发明专利]网络设备、网络系统、IPv6地址分配方法及网络设备管理方法

说明书

技术领域

本发明涉及一种连接在使用IPv6地址的网络上的网络设备、网络系统、IPv6地址分配方法及网络设备管理方法，所述IPv6地址利用作为因特网等基础通信协议的IPv6(Internet Protocol version 6，网际协议第6版)进行网络上的地址管理。 

背景技术

在使用IPv6的网络中，分配到连接在网络上的网络设备中的IPv6地址均由128比特构成。其中，在前64比特中，分配有来自路由器的RA(Router Advertisement，路由器通告)中所包含的网络前缀。而在后64比特中，分配有由IEEE定义的64比特的识别符即EUI-64格式的接口ID。 

EUI-64格式的接口ID中封装有MAC地址。接口ID的全部64比特中，前24比特为由IEEE管理的表示制造者的编号，接下来的16比特为“FFFE”，后24比特为由制造者管理的扩展识别编号。 

如此分配的IPv6地址中，接口ID中封装的MAC地址为不重复的唯一编号，因此唯一性得以保障。 

当由分配有IPv6地址的网络设备(控制设备)对其他的网络设备(被控制设备)进行控制时，参照网络上的数据库服务器所管理的被控制设备的识别信息，并以该被控制设备的识别信息为依据，对被控制设备进行访问控制。 

另外，专利文献1所记载的IPv6网络系统，通过连接在网络上的设备的IPv6地址中所包含的接口ID值，在IP数据包传送时进行过滤或高端服务的功能限制，以此提高安全性，另外，使接口ID中包含表示通信内容或设备属性的信息，由此进行与该属性相应的通信控制。 

专利文献1：日本专利特开2004-289782号公报 

发明内容

然而，上述现有的IPv6网络中的IPv6地址管理方法存在以下所示的问题。 

在IPv6地址中，MAC地址在设备制造时由网络设备厂家确定为难以识别网络设备的无规则性的地址。因此，当以被控制设备的识别信息为依据，并根据IPv6地址进行网络设备的访问控制时，需要储存有连接在网络上的所有网络设备的识别信息的数据库服务器。另外，无法对网络设备分配具有灵活性的IPv6地址。 

另外，在网络设备侧，需要将IPv6地址与设备自身的识别信息一起注册到数据库服务器中的结构。 

此外，在可以利用网络设备所具备的所有功能的管理员和仅可以利用部分功能的普通访问者之间，没有IPv6地址的区别，当管理员所用的密码泄漏时，可能会产生并非管理员的人也能够对网络设备进行操作的安全性欠佳的情况。 

本发明是鉴于上述情况而做出的，其目的在于提供无需设置IPv6地址的数据库服务器，也能够明确识别网络设备的网络设备、网络系统、IPv6地址分配方法及网络设备管理方法。 

另外，本发明的目的在于提供网络设备、网络系统、IPv6地址分配方法及网络设备管理方法，能够根据设备类别、功能、位置等网络设备的管理体系来管理访问对象的网络设备，能够建立安全性高的网络。 

本发明具备以下所述的结构。 

(1)提供一种网络设备，其连接在使用IPv6地址的网络上，所述IPv6地址利用IPv6进行网络上的地址管理，其中，所述网络设备具有被分配的IPv6地址，所述IPv6地址的接口ID的一部分中包含有厂家ID以及表示设备管理体系类别的编号，所述厂家ID是由IEEE管理的表示网络设备厂家保留的MAC地址的制造者的编号。 

由此，网络上的各设备便可使用IPv6地址的接口ID中表示管理体系类别的编号，例如管理体系类别为设备类别时使用设备类别信息，管理体系类别为位置时使用位置信息，以设备的管理体系为依据，明确识别对象的网络设备，因此不设置IPv6地址的数据库服务器，也能够根据IPv6地址唯一地识别网络设备。因此，在应用层中，不需要与用于识别设备的数据库服务器之间收发信息，从而可以使通信协议简单化。 

(2)提供上述(1)的网络设备，其中所述IPv6地址在所述接口ID的一部分中还包含表示设备的设备类别信息的编号。由此，能够以IPv6地址的接口ID中表示设备类别信息的编号为依据，根据IPv6地址明确地识别出对象的网络设备。另外，可根据利用设备类别信息的网络设备管理体系来管理访问对象的网络设备，从而可以建立安全性高的网络。