TWI491209B - 路由器及保全系統 - Google Patents
路由器及保全系統 Download PDFInfo
- Publication number
- TWI491209B TWI491209B TW102106233A TW102106233A TWI491209B TW I491209 B TWI491209 B TW I491209B TW 102106233 A TW102106233 A TW 102106233A TW 102106233 A TW102106233 A TW 102106233A TW I491209 B TWI491209 B TW I491209B
- Authority
- TW
- Taiwan
- Prior art keywords
- network
- router
- module
- address
- allocation table
- Prior art date
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本發明有關於一種網路裝置及系統,且特別是一種路由器及保全系統。
近年來,為了保障住家、辦公大樓、商場、工廠、醫院等,私人或公共場的環境安全,大部分住家、企業、或商家通常會裝設保全系統來監控環境安全。隨著科網際網路的發展,保全系統已由傳統透過電話通訊連結用戶端與遠端監控中心,更新為利用網路通訊管道進行資料與信息的傳遞。
目前,在保全系統的架構下,遠端監控中心的管理伺服器一般係透過多個路由器來與保全系統中多個保全設備進行通訊。具體地說,習知傳統的路由器通常具有與外部網路連接的廣域網路介面與內部子網路連接的區域網路介面,用以作為外部網路與內部網路通訊的橋樑。路由器並可基於其所具有的公有位址進行網路位址轉譯程序(Network Address Translation,NAT),以配置多個與私有位址給與其連接的網路設備形成內部子網路。因此,於保全系統中,路由器一般係將所接收到的資料(例如由遠端監控中心所傳送的資料封包)的位址進行替換,然後再對應傳送給內部子網路中該些保全設備。
然而在此保全系統的架構中,遠端監控中心只能透過路由器來進行資料與信息的傳遞,而無法與該些保全設備建立直接通訊
的路徑。此外,遠端監控中心對保全系統中路由器進行管理時,路由器的用戶端須個別登錄到路由器,方可修改,配置與獲取其配置連接各該路由器該些保全設備的私有位址,增加安裝與管理保全系統的繁雜度。再者,每一路由器可提供的私有位址有限,而隨著保全系統的監控功能與範圍的擴大,路由器與內部子網路的數量需求亦隨之增加,進而亦會提高保全系統硬體安裝管理或通訊複雜度。
有鑑於此,本發明實施例提供一種路由器與保全系統,所述路由器可將保全系統分割成多個子網域,並將子網域中的各個網路設備位址資訊主動透過網路送至遠端伺服系統,以供遠端伺服系統直接監控該些網路設備,提高保全系統的監控效益。藉此,本發明的路由器與本發明路由器所架構的保全系統可以提供逆向控制的功能,讓遠端的管理者可以直接取得區網內部的網路位址以進行管理與設定。另,路由器中的外掛伺服模組更提供了網路電話VoIP(Voice over IP)的伺服功能,可以作為VoIP伺服器使用,讓路由器的使用者自行架構私有的VoIP環境,進而降低使用與架構VoIP的成本。
本發明實施例提供一種路由器,此路由器適用於連接於上層路由器與多個網路設備之間。所述上層路由器進行第一網路位址轉換程序以建立第一子網域並指派第一私有位址給路由器。所述路由器包括路由器模組、網路模組以及外掛伺服模組。路由器模組耦接於上層路由器與該些網路設備。路由器用以將第一私有位址設定為公有位址,並基於公有位址進行第二網路位址轉換程序以建立第二子網域。網路模組耦接於路由器模組。外掛伺服模組經由網路模組耦接於路由器模組。外掛伺服模組用以取得路由器中的位址分配表,並經由路由模組將位址分配表傳送至遠端伺服
系統。路由器位於第一子網域中,而該些網路設備位於第二子網域中,其中該位址分配表記錄對應於該些網路設備的多個網路位址。
本發明實施例提供一種保全系統,此保全系統包括遠端伺服系統、上層路由器以及複數個路由器。上層路由器經由網路連接至遠端伺服系統,且用以進行第一網路位地址轉換(NAT)程序以建立第一子網域。複數個路由器經由網路連接至上層路由器。各路由器另包括路由器模組、網路模組以及外掛伺服模組。路由器模組耦接於上層路由器與複數個網路設備,並將自上層路由器取得的第一私有位址設定為公有位址。路由器模組並基於公有位址進行第二網路位地址轉換(NAT)程序以建立第二子網域。網路模組耦接於路由器模組。外掛伺服模組經由網路模組耦接於路由器模組。外掛伺服模組用以取得路由器中的位址分配表,並經由路由模組將位址分配表傳送至遠端伺服系統。所述路由器位於第一子網域中,而該些網路設備位於第二子網域中。所述位址分配表記錄對應於該些網路設備的多個網路位址。
綜上所述,本發明實施例所提供的路由器與保全系統,此路由器應用於保全系統中,且可於建立相應的保全系統中子網域的同時,將與路由器連接的網路設備的位址分配表主動傳送遠端伺服系統,以供遠端伺服系統的管理者獲取網路設備的網路位址。遠端伺服系統的管理者從而可根據位址分配表中網路設備的網路位址直接連結網路設備,以對網路設備的位址進行配置與監控網路設備。據此,本發明實施例所提供的路由器可增加保全系統的安裝與管控的便利性,提升保全系統的監控效益。
為使能更進一步瞭解本發明之特徵及技術內容,請參閱以下有關本發明之詳細說明與附圖,但是此等說明與所附圖式僅係用來說明本發明,而非對本發明的權利範圍作任何的限制。
1、2‧‧‧保全系統
10、20‧‧‧遠端伺服系統
12、22‧‧‧網路
14、24‧‧‧上層路由器
140、240‧‧‧第一子網域
16、16’、26a~26c‧‧‧路由器
160、260a~260c‧‧‧第二子網域
162‧‧‧路由器模組
164‧‧‧網路模組
166、166’‧‧‧外掛伺服模組
1662‧‧‧中央處理單元
1664‧‧‧內部網路模組
1666‧‧‧記憶單元
18、18a~18d、28a~28h‧‧‧網路設備
圖1是本發明第一實施例提供的保全系統的功能方塊示意圖。
圖2是本發明第一實施例提供的路由器的功能方塊圖。
圖3是本發明第二實施例提供的路由器的功能方塊示意圖。
圖4是本發明第三實施例提供的保全系統的功能方塊示意圖。
請參照圖1,圖1繪示本發明第一實施例提供的保全系統的功能方塊示意圖。本實施例之保全系統中的對應每一個子網域的路由器可主動將路由器中對應多個網路設備的位址分配表透過網路傳送至遠端伺服系統,以供遠端伺服系統的管理者對該些網路設備進行管理監控。
所述保全系統1包括遠端伺服系統10、網路12、上層路由器14、複數個路由器16以及複數個網路設備18a~18d。上層路由器14透過網路12連接遠端伺服系統10。複數個路由器16分別連接於上層路由器14與該些網路設備18a~18d之間。上層路由器14可以有線(例如乙太網路)或無線方式連接該些路由器16。該些網路設備18a~18d可以是透過RJ45接頭連接該些路由器16。遠端伺服系統10與網路12之間或是網路12與上層路由器14之間可進一步包括防火牆(firewall)以過濾交換資訊封包,提高保全系統1的安全性。
於本實施例中,該些路由器16會分別主動將對應該些網路設備18a~18d的一位址分配表經上層路由器14、網路12傳送至遠端伺服系統10。遠端伺服系統10進而可以直接與該些網路設備18a~18d進行通訊。遠端伺服系統10可例如為設置於遠端監控中心的一監控伺服器。
進一步地說,上層路由器14具有廣域網路(Wide Area Network,WAN)介面(未繪示)與區域網路(Local Area Network,LAN)介面(未繪示)。廣域網路(Wide Area Network,WAN)介
面與區域網路介面為實體層(Physical layer)的電路,負責廣域網路與區域網路的埠口(port)以及處理封包傳送。上層路由器14可透過廣域網路介面,例如符合RJ-11規格的電話線連接一數據機以和網路12與遠端伺服系統10連結,而透過區域網路介面連接例如符合RJ-45規格的纜線連接區域網路中的複數個路由器16。
保全系統1於本實施例中係採用網際網路協議版本4(Internet Protocol version 4,IPv4)的網路通訊協定進行通訊,亦即每一位址包含四個位元組,且每一位元組包括8位元。習知在IPv4的網路通訊協定,上層路由器14共可在第一子網域140的網段可配置254個網路位址,故可連接254個路由器16。然而保全系統1亦可依實際架構與運作需求採用網際網路協議版本6(Internet Protocol version 6,IPv6)的網路通訊協定進行通訊,本實施例並不限制
所述上層路由器14具有外部辨識的位址(例如為電信業者所提供的),並可進行第一網路位址轉換(Network Address Translation,NAT)程序以建立第一子網域140並指派第一私有位址(private IP address)給各該路由器16。換言之,當該些路由器16被連接至上層路由器14時,上層路由器14即可自動進行動態主機配置協定程序(Dynamic Host Configuration Protocol,DHCP),以分配第一私有位址給各該連接的路由器16。
簡單來說,路由器16於連接上層路由器14時,可發出一個廣播訊息,向上層路由器14要求一個動態的網路位址,上層路由器14即根據目前已配置的位址,提供一個可供使用的第一私有位址和對應的子網路遮罩給路由器16。據此,上層路由器14可自動為路由器16分配第一私有位址,且只有當路由器16在開機時才向上層路由器14申請第一私有位址,用畢後立即交回,有效地節省第一子網域中140的網路位址使用數量。
更具體地說,當第一子網域140中的任一路由器16被連結至
上層路由器14時,路由器16會向上層路由器14傳送DHCP發現封包,以接收上層路由器14響應時回傳的DHCP提供封包。從而,路由器16可根據DHCP提供封包解析上層路由器14的指派的第一私有位址,並自動設定公有位址(即WAN埠口的網路位址),使路由器16的公有位址與上層路由器14處於同一網段。同時,路由器16並根據第一私有位址設置路由器16的私有位址(即LAN埠口的網路位址)。
值得注意的是,於本實施例中,第一子網域140內包括多個路由器16。然於實務上,第一子網域140內亦可包括路由器16、個人電腦(Personal Computer,PC)與個人數位助理等網路設備。當上層路由器14完成指派第一私有位址(private IP address)給第一子網域140內的各該路由器16後,上層路由器14會自動建立對應第一子網域140的位址分配表,並利用廣域網路介面經網路12傳送至遠端伺服系統10。所述第一子網域140的位址分配表記錄對應第一子網域140內多個路由器16的配置的第一私有位址,並且是儲存於上層路由器14。
而每一路由器16如前述會將第一私有位址設定為公有位址(public IP address),並基於此公有位址進行第二網路位址轉換程序以建立第二子網域160。每一路由器16分別配置網路位址給該些網路設備18a~18d。所述網路設備18a~18d分別位於第二子網域160內。第二子網域160的網段與第一子網域140的網段可為不相同,例如第一子網域140的網段可為192.168.0.X,而第二子網域160的網段可為192.168.1.X。而因一路由器16建立第二子網域160內的網路設備18a~18d的網段相同,故對應的網路遮罩亦相同。
詳細地說,當第二子網域160中的網路設備18a~18d被連接至對應的路由器16時,該路由器16即會自動進行動態主機配置協定程序,以分配網路位址給各該連接的該些網路設備18a~18d。例如,該些網路設備18a~18d會向路由器16傳送DHCP發
現封包,並接收路由器16響應時回傳的DHCP提供封包。從而,網路設備再根據DHCP提供封包解析路由器16的私有位址(即路由器16的埠口的網路位址),使第二子網域160中網路設備的私有位址(即網路設備的LAN埠口的網路位址)與路由器16處於同一網段。此外,當網路設備18a~18d未被開啟或是斷線時,即會將對應的網路位址交回路由器16重新配置。
當每一路由器16完成動態主機配置協定程序,亦即完成指派網路位址給第二子網域160內的該些網路設備18a~18d後,路由器16會自動建立對應第二子網域160的位址分配表,並透過上層路由器14經網路12傳送至遠端伺服系統10。所述第二子網域160的位址分配表記錄對應第二子網域160內的該些網路設備18a~18d的網路位址,並且是儲存各該路由器16。
此外,於本實施例中,該些網路設備18a~18d係設置於各監控區域,例如辦公大樓的監控區域。該些網路設備18a~18d可例如包括但不限於各式感知器、讀卡機、門禁系統、視訊門鈴(Video Door Phone)、緊急通訊系統(emergency phone)、數位影音記錄器(Digital Video Recorder,DVR)、數位網路紀錄器(Network Video Recorder,NVR)、監控錄影機、封閉式有線電視(Closed Circuit television,CCTV)或數位個人助理等。
據此,遠端伺服系統10可根據上層路由器14傳送第一子網域160的位址分配表與路由器16傳送第二子網域160的位址分配表獲取與該些網路設備18a~18d通訊的路徑。遠端伺服系統10隨後可根據第一子網域160的位址分配表與路由器16傳送第二子網域160的位址分配表直接透過上層路由器14、對應的路由器16連結該些網路設備18a~18d以進行管控,從而提高資訊傳遞的效率。遠端伺服系統10進而可直接掌握保全系統1內各該些網路設備18a~18d的即時資訊,提高保全系統1的監控效益。此外,在此架構下,若欲對路由器16中該些網路設備18a~18d的網路位
址進行配置、修正或獲取該些網路設備18a~18d的位址資訊,可不再須要由用戶端自行個別登入路由器16才能達成,而是可由遠端伺服系統10自行連結至該些網路設備18a~18d進行配置與修正。
此外,於本實施例中,上層路由器14的系統架構與路由器16相同。因此,上述上層路由器14與各該路由器16均會個別於完成其所建立的子網路時,傳送第一子網域140與第二子網域160的位址分配表給遠端伺服系統10。但於實務上,上層路由器14與路由器16亦可定時地傳送第一子網域140與第二子網域160的位址分配表給遠端伺服系統10。遠端伺服系統10亦可分別傳送第一子網域140與第二子網域160的位址分配表的要求信息至上層路由器14與路由器16,並該上層路由器14與各該路由器16可在接收要求信息後以郵件方式傳送第一子網域140與第二子網域160的位址分配表至遠端伺服系統10。
附帶一提的是,第二子網域160內的其中一個網路設備例如網路設備18b可為另一路由器,路由器16可於進行第二網路位址轉換程序時指派第二私有位址給第二子網域160內的路由器。此路由器可將第二私有位址設定為另一公有位址,並基於此一公有位址進行第三網路位址轉換程序以建立第三子網域(未繪示)。路由器可分別利用動態主機配置協定程序分配派網路位址給第三子網域內的該些網路設備。路由器並於完成動態主機配置協定程序時建立對應第三子網域的位址分配表,並經路由器16、上層路由器14與網路12將第三子網域的位址分配表傳送給遠端伺服系統10。
接著,請參照圖2,圖2繪示本發明第一實施例提供的路由器的功能方塊圖。路由器16更進一步包括路由器模組162、網路模組164以及外掛伺服模組166。路由器模組162耦接於上層路由器14與其建立的第二子網域160中該些網路設備18a~18d。網路模組164耦接於路由器模組162。外掛伺服模組166經由網路模組
164耦接於路由器模組162。於本實施例中,路由器模組162、網路模組164以及外掛伺服模組166係整合於路由器16的殼體之中。路由器16的殼體可是由絕緣材料所製成。
路由器模組162可用以執行路由器16的網路通訊處理功能包括執行網路連結、封包處理、網域管理等功能,而路由器模組162可由實現上述網路通訊功能的硬體及軟體架構所組成。路由器模組162可包括廣域網路介面(未繪示)及區域網路介面(未繪示),其中廣域網路介面可用以與上層路由器14進行通訊,而區域網路介面可用以與該些網路設備18a~18d進行通訊。於一實施方式中,廣域網路介面與區域網路介面可包括RJ45接頭或RJ11接頭。路由器模組162可透過廣域網路介面上層路由器14連接,且透過區域網路介面與該些網路設備18a~18d。
路由器模組162並將路由器16被指派的第一私有位址設定為公有位址,以基於公有位址進行第二網路位址轉換程序以建立第二子網域(未繪示輿圖2)。路由器模組162並在該些網路設備18a~18d被連接至路由器模組162時,自動進行動態主機配置協定程序,以對應分配網路位址給各該連接的該些網路設備18a~18d。
網路模組164具有一網路接口,以連接該路由器模組162與外掛伺服模組166。於本實施例中,網路模組164為一區域網路模組,且可以是藉由具區域網路介面的硬體電路來實現,例如為RJ45連接介面。
外掛伺服模組166用以透過路由器模組162取得路由器16中的記錄對應該些網路設備18a~18d的網路位址的位址分配表,並將第二子網域內的位址分配表經由路由模組162、上層路由器傳送至遠端伺服系統10。外掛伺服模組166包括中央處理單元1662、內部網路模組1664以及記憶單元1666。中央處理單元1662分別耦接內部網路模組1664以及記憶單元1666。內部網路模組1664並耦接網路模組164。換言之,外掛伺服模組166係透過內部網路
模組1664連接,以與路由器模組162進行通訊。
外掛伺服模組166的中央處理單元1662用以由路由器模組162取得路由器16中記錄該些網路設備18a~18d的網路位址的位址分配表。中央處理單元1662並將記錄網路設備18a~18d的網路位址的位址分配表儲存於記憶單元1666。中央處理單元1662並驅動內部網路模組1664將記錄網路設備18a~18d的網路位址的位址分配表透過路由器模組162傳送至遠端伺服系統10。外掛伺服模組166的中央處理單元1662可以係以郵件方式將第二私有位址的位址分配表傳送至遠端伺服系統10。
附帶一提的是,外掛伺服模組166的中央處理單元1662另可透過執行一監控程式,提供對應路由器16的第二子網域中的一監控網頁給遠端伺服系統10。詳細地說,遠端伺服系統10的管理者可在與路由器16建立通訊路徑時,瀏覽監控網頁以對路由器模組162與該些網路設備18a~18d的進行相關設定與配置,例如啟動或關閉或是監控該些網路設備18a~18d的運作狀態等。所述監控程式的程式碼可以是儲存於記憶單元1666。
值得一提的是,中央處理單元1662可以為中央處理器(central process unit,CPU)、微控制器(microcontroller)或嵌入式控制器(embedded controller)等處理晶片設置於外掛伺服模組166。記憶單元1666可利用快閃記憶體晶片、唯讀記憶體晶片或隨機存取記憶體晶片等揮發性或非揮發性記憶晶片來實現,但本實施例並不以此為限。
另外,外掛伺服模組166可以作為網路電話伺服器使用,例如VoIP伺服器或是SIP(Session Initiation Protocol)伺服器。外掛伺服模組166可以提供一網路電話(VoIP)登錄介面,供廣域網路(例如遠端伺服系統10的管理者)以及區域網域(例如第二子網域內該些網路設備18a~18d的操作者)的使用者註冊以加入一私有網路電話通訊網路。上述網路電話登錄介面如同SKYPE所提供的網路
電話登錄介面一般,可以讓使用者註冊以加入私有網路電話通訊網路。換言之,利用本發明的路由器16,使用者可以建立私有的網路電話通訊環境,而不需加入或透過外部網路電路供應廠商的所提供的網路電話介面。對於企業而言,可以降低設備成本與提高管理效能。
上述外掛伺服模組166與一般網路電話供應廠商的不同點在於,本發明是將外掛伺服模組166整合於路由器16中,因此保全系統的使用者或企業不需額外建立網路電話的伺服系統,也不需租用雲端的伺服器系統,就可進行網路電話通訊。路由器16是建構區域網路必備的設備,因此使用者可以在建構區域網路的同時,便可同時建立私有網路電話通訊環境,可以簡化網路電話的架構方式與降低設置成本
此外,上述私有網路電話通訊網路可同時提供給廣域網路(例如遠端伺服系統10的管理者)以及區域網域(例如第二子網域內該些網路設備18a~18d的操作者)的使用者使用。更進一步地說,當電信業者所提供的外部網域發生中斷時,區域網路內的使用者(該些網路設備18a~18d的操作者)仍可透過外掛伺服模組166所建立私有網路電話通訊網路架構相互進行電話與數據通訊運作。而且,路由器16具有回自動回傳網路位址分配表的功能,因此遠端監控系統10的管理者可以透過監控伺服器,直接地連接至區域網路內的路由器16以進行私有網路電話網路的管理。
換言之,本發明的路由器16同時具有位址轉換、自動回傳、逆向控制與網路電話伺服的功能,可以簡化使用者建構私有網路環境的複雜度與成本。
要說明的是,圖1僅用以說明保全系統的一實體架構,並非用以限定本發明。圖2僅用以說明路由器16的系統架構,並非用以限定本發明。
前述之路由器16中,路由器模組162、網路模組164以及外掛伺服模組166係整合於路由器16的殼體之中。但外掛伺服模組166亦可與路由器模組162及網路模組164分開設置。也就是,上述實施例中的外掛伺服模組166可以是外接路由器16。請參照圖3,圖3繪示本發明第二實施例提供的路由器的功能方塊示意圖。
如圖3所示路由器16’包括路由器模組162及網路模組164。外掛伺服模組166’包括中央處理單元1662、內部網路模組1664以及記憶單元1666。圖3之路由器16’與圖2之路由器16之間的差異在於外掛伺服模組166’與路由器16’並不整合於路由器殼體之中路由器16’與外掛伺服模組166’是分別設置。
更具體地說,路由器16’可為一般的路由器,而路由器模組162如前述用以執行網路通訊處理功能,如網路連結、封包處理、網域管理等功能具網路通訊等。路由器模組162具廣域網路傳輸介面及區域網路傳輸介面。網路模組164為具有一網路接口的區域網路模組。路由器16’透過網路模組164接至外掛伺服模組266的內部網路模組1664。外掛伺服模組166’的中央處理單元1662可藉由執行監控程式,透過內部網路模組1664向路由器16’的路由器模組162獲取對應網路設備18a~18b的位址分配表。外掛伺服模組166’同時可透過相同路徑,經由路由器16’的路由器模組162將對應網路設備18a~18b的位址分配表以郵件方式傳送給遠端伺服系統10。
值得一提的是,外掛伺服模組166’於本實施例中可例如為個人電腦、筆記型電腦或平板電腦等電腦主機載有監控程式的程式碼。所述監控程式的程式碼可以是儲存於外掛伺服模組166’的記憶單元166。外掛伺服模組166’可透過執行監控程式的程式碼提供對應路由器16’建立的第二子網域中的監控網頁給遠端伺服系統10,以供遠端伺服系統10的管理者對網路設備18a~18b的運作進行管控。
另外,於一實施方式中,外掛伺服模組166’的內部網路模組164可以是透過RJ45的電線連接路由器16’的網路模組164,以進行通訊。
此外,外掛伺服模組166’如前述實施例所述同時可以作為網路電話伺服器(例如VoIP伺服器或SIP(Session Initiation Protocol)伺服器)使用。也就是,外掛伺服模組166’可以過執行網路電話伺服程式的程式碼提供網路電話(VoIP)登錄介面,經由路由器16’供廣域網路(例如遠端伺服系統10的管理者)以及區域網域(例如第二子網域內該些網路設備18a~18d的操作者)的使用者註冊以加入私有網路電話通訊網路,進行網路電話通訊與數據傳遞等運作,簡化保全系統管理架構。
圖3的路由器16’及外掛伺服模組166’與圖1中的路由器16及外掛伺服模組166的其他架構相似,故本發明領域具通常知識者應可由上述說明推知路由器16’及外掛伺服模組166’的運作,故不在此贅述。
為了更進一步描述具本發明實施例提供的路由器的保全系統的運作,以下對路由器的實際應用方式作說明。請參照圖4,圖4繪示本發明第三實施例提供的保全系統的功能方塊示意圖。
保全系統2包括遠端伺服系統20、網路22、上層路由器24、路由器26a~26c以及網路設備(如視訊門鈴28a、監控系統28b、緊急通訊系統28c、門禁系統28d、監控錄影機1號28e、監控錄影機2號28f、監控錄影機3號28g及監控錄影機4號28h等)。遠端伺服系統30透過網路22連結上層路由器24。上層路由器24透過網路連結路由器26a~26c。路由器26a~26c分別連接多個網路設備。於本實施例中,上層路由器24與路由器26皆為具有外掛伺服模組的路由器,並可以圖2之路由器16或圖3所示路由器16’外接外掛伺服模組166’來實現。遠端伺服系統20可為設置於
遠端伺服中心的監控伺服器。遠端伺服系統20可透過此保全架構,直接獲取掌握保全系統2內的網路設備的通訊路徑,並即時對網路設備進行監控。
具體地說,上層路由器24具有一廣域網路介面位址(即WAN埠口的網路位址)與一區域網路介面位址(即LAN埠口的網路位址)。舉例來說,上層路由器24的WAN埠口的網路位址為220.123.1.1,而上層路由器24的LAN埠口的網路位址為192.168.1.251。上層路由器24進行第一網路位址轉換(NAT)程序以建立第一子網域240並指派第一私有位址給該些路由器26a~26c。上層路由器24透過執行自動進行動態主機配置協定程序(DHCP)分派網路位址至各該路由器26a~26c。當第一子網域240中的各該路由器26a~26c被連結至上層路由器24時,各該路由器26a~26c會根據上層路由器24指派的第一私有位址,設定一公有位址(即WAN埠口的網路位址),與一私有位址(即LAN埠口的網路位址)。
舉例來說,路由器26a將上層路由器24指派的第一私有位址192.168.1.1設為公有位址(即WAN埠口的網路位址),同時根據第一私有位址192.168.1.1設置私有位址(即LAN埠口的網路位址)為192.168.0.251。所述路由器26a的公有位址(即WAN埠口的網路位址)與而上層路由器24的LAN埠口的網路位址處於同一網段,而私有位址(即LAN埠口的網路位址)則可與上層路由器24的LAN埠口的網路位址處於不同網段。同樣地,路由器26b將上層路由器24指派的第一私有位址192.168.1.2設為公有位址(即WAN埠口的網路位址),同時根據第一私有位址192.168.1.2設置私有位址(即LAN埠口的網路位址)為192.168.0.251。路由器26c將上層路由器24指派的第一私有位址192.168.1.3設為公有位址(即WAN埠口的網路位址),同時根據第一私有位址192.168.1.3設置私有位址(即LAN埠位址)為192.168.0.251。
當上層路由器24完成路由器26a~26c的位址配置程序時會產生對應第一子網域240的一位址分配表,且上層路由器24會透過網路22,以郵件方式將此對應第一子網域240的位址分配表傳送至遠端伺服系統20,以供遠端伺服系統20的管理者進行管理。所述第一子網域240的位址分配表記錄各該路由器26a~26c的公有位址(即WAN埠口的網路位址)與私有位址(即LAN埠口的網路位址)。
接著,路由器26a~26c各該公有位址進行第二網路位址轉換(NAT)程序以建立第二子網域260a~260c。路由器26透過執行自動進行動態主機配置協定程序(DHCP)分派網路位址(即LAN埠口的網路位址)至各該網路設備28a~28h。當第二子網域260a~260c中的各該網路設備被連結至對應的路由器26時,網路設備會分別根據路由器26指派私有位址設置其網路位址(LAN埠口的網路位址)。
舉例來說,視訊門鈴28a會於連結路由器26a時,透過路由器26a自動執行進行動態主機配置協定程序獲取對應的私有位址192.168.0.1,其中視訊門鈴28a的私有位址192.168.0.1與路由器26a的LAN埠位址192.168.0.251處於相同頻段。監控系統28b於連結路由器26a獲取對應的私有位址192.168.0.2,以此類推。
當路由器26a~26c分別完成第二子網域260a~260c中各該網路設備,例如視訊門鈴28a、監控系統28b、緊急通訊系統28c、門禁系統28d、監控錄影機1號28e、監控錄影機2號28f、監控錄影機3號28g及監控錄影機4號28h等的位址配置程序時會產生對應第二子網域260a~360c的位址分配表,且路由器260a~360c會分別經上層路由器24透過網路22,以郵件方式將個別對應第二子網域260a~260c的位址分配表傳送至遠端伺服系統20,以供遠端伺服系統20的管理者進行管理。所述第二子網域260的位址分配表記錄第二子網域260中各網路設備的私有位址(即LAN
埠口的網路位址)。
據此,遠端伺服系統20可獲取第二子網域260a~260c中各該網路設備的通訊路徑。遠端伺服系統20另可透過第一子網域240的位址分配表連結至路由器26a~26c,以瀏覽路由器26a~26c提供的監控網頁,監控各該網路設備,例如監控各該網路設備的運作或是遠端操作各該網路設備等。遠端伺服系統20還可直接透過位址分配表連結各該網路設備,以進行網路設備,位址設定或修正。舉例來說,遠端伺服系統20的管理者可直接連結上層路由器24的網路位址220.123.1.1、路由器26a的網路位址192.168.1.1,及視訊門鈴的網路位址192.168.0.1與視訊門鈴連結進行通訊或裝置設定等。從而,可解決習知的保全系統架構因無法登入路由器建立的子網域直接與網路設備連線,而無法有效掌控網路設備的運作。
上層路由器24與路由器26a~26c還可分別於第一子網域240與第二子網域260a~260c發生變動時,例如更換路由器或網路設備時,自動重新配置位址,更新位址分配表。同時,即時地主動將位址分配表傳送至遠端伺服系統20。藉此,可避免習知的保全系統需透過用戶端個別登入路由器來對相應子網域中的網路設備的網路位址進行修正或配置等繁雜程序,從而亦可降低保全系統的安裝上的複雜度。
另外,上層路由器24與路由器26a~26c的至少其中之一可以如前述透過內建或外接的外掛伺服模組,建立並提供網路電話通訊網路。更進一步地說,上層路由器24與路由器26a~26c的至少其中之一可於建構區域網路的同時建立網路電話通訊網路,並提供網路電話登錄介面,以供廣域網路(例如遠端伺服系統20的管理者)以及區域網域(例如第二子網域260a~260c內該些網路設備(如視訊門鈴28a、監控系統28b、緊急通訊系統28c、門禁系統28d、監控錄影機1號28e、監控錄影機2號28f、監控錄影機3
號28g及監控錄影機4號28h等的操作者)的使用者註冊以加入私有網路電話通訊網路,進而可進行網路電話通訊與數據傳遞等功能。換言之,保全系統2可以建立私有的網路電話通訊環境,且不需加入或透過外部網路電路供應廠商的所提供的網路電話介面,簡化使用者建構私有網路環境的複雜度並降低設備成本,同時亦提高管理效能。
綜上所述,本發明實施例所提供的路由器與保全系統,此路由器是應用於保全系統中,且可於建立相應的保全系統中子網域的同時,將與路由器連接的網路設備的位址分配表主動傳送遠端伺服器,以供遠端伺服器的管理者獲取網路設備的網路位址。從而,遠端伺服器的管理者可根據位址分配表中網路設備的網路位址直接連結網路設備,以對網路設備的位址進行配置與監控網路設備。遠端伺服器的管理者還可透過與路由器連結,瀏覽路由器所提供的監控網頁,以對網路設備進行運作監控。
此外,本發明實施例所提供的路由器另可作為網路通話伺服器,提供網路通話伺服功能。從而,路由器的使用者,例如個人或企業,可在不需額外建立網路電話的伺服系統,也不需租用雲端的伺服器系統的情況下,自行架構私有網路電話環境,進行網路電話通訊,簡化使用者建構私有網路環境的複雜度與成本,同時提升保全系統管理效益。據此,本發明實施例所提供的路由器可增加保全系統的安裝與管控便利性,並提升保全系統的監控效益。
以上所述僅為本發明之實施例,其並非用以侷限本發明之專利範圍。
10‧‧‧遠端伺服系統
16‧‧‧路由器
162‧‧‧路由器模組
164‧‧‧網路模組
166‧‧‧外掛伺服模組
1662‧‧‧中央處理單元
1664‧‧‧內部網路模組
1666‧‧‧記憶單元
18a~18d‧‧‧網路設備
Claims (14)
- 一種路由器,適用於連接於一上層路由器與多個網路設備之間,該上層路由器進行一第一網路位址轉換(NAT)程序以建立一第一子網域並指派一第一私有位址給該路由器,該路由器包括:一路由器模組,耦接於該上層路由器與該些網路設備,將該第一私有位址設定為一公有位址,並基於該公有位址進行一第二網路位址轉換(NAT)程序以建立一第二子網域;一網路模組,耦接於該路由器模組;以及一外掛伺服模組,經由該網路模組耦接於該路由器模組,用以取得該路由器中的一位址分配表,並經由該路由模組將該位址分配表傳送至一遠端伺服系統;其中,該路由器位於該第一子網域中,該些網路設備位於該第二子網域中,該位址分配表記錄對應於該些網路設備的多個網路位址。
- 如申請專利範圍第1項所述的路由器,其中該網路模組為一區域網路模組,具有一網路接口以連接至該外掛伺服模組。
- 如申請專利範圍第1項所述的路由器,其中該外掛伺服模組、該路由器模組與該網路模組整合於一路由器殼體之中。
- 如申請專利範圍第1項所述的路由器,其中該外掛伺服模組包括:一中央處理單元;一記憶單元,耦接於該中央處理單元;以及一內部網路模組,耦接於該中央處理員與該網路模組。
- 如申請專利範圍第1項所述的路由器,其中該外掛伺服模組係以郵件方式將該位址分配表傳送至該遠端伺服系統。
- 如申請專利範圍第1項所述的路由器,其中該路由器在該些網路設備被連接至該路由器模組時,自動進行一動態主機配置協 定程序(Dynamic Host Configuration Protocol)以分派網路位址至該些網路設備的每一個。
- 如申請專利範圍第1項所述的路由器,其中該外掛伺服模組為一網路電話伺服器,可提供一網路電話登錄介面,供一使用者註冊以加入一私有網路電話網路。
- 一種保全系統,包括:一遠端伺服系統;一上層路由器,經由網路連接至該遠端伺服系統,用以進行一第一網路位址轉換(NAT)程序以建立一第一子網域;以及複數個路由器,經由網路連接至該上層路由器,其中各該路由器包括:一路由器模組,耦接於該上層路由器與複數個網路設備,將自該上層路由器取得的一第一私有位址設定為一公有位址,並基於該公有位址進行一第二網路位址轉換(NAT)程序以建立一第二子網域;一網路模組,耦接於該路由器模組;以及一外掛伺服模組,經由該網路模組耦接於該路由器模組,用以取得該路由器中的一位址分配表,並經由該路由模組將該位址分配表傳送至一遠端伺服系統;其中,該路由器位於該第一子網域中,該些網路設備位於該第二子網域中,該位址分配表記錄對應於該些網路設備的多個網路位址。
- 如申請專利範圍第8項所述的保全系統,其中該網路模組為一區域網路模組,具有一網路接口以連接至該外掛伺服模組。
- 如申請專利範圍第8項所述的保全系統,其中該外掛伺服模組、該路由器模組與該網路模組整合於一路由器殼體之中。
- 如申請專利範圍第8項所述的保全系統,其中該外掛伺服模組包括: 一中央處理單元;一記憶單元,耦接於該中央處理單元;以及一內部網路模組,耦接於該中央處理員與該網路模組。
- 如申請專利範圍第8項所述的保全系統,其中該外掛伺服模組係以郵件方式將該位址分配表傳送至該遠端伺服系統。
- 如申請專利範圍第8項所述的保全系統,其中該路由器在該些網路設備被連接至該路由器模組時,自動進行一動態主機配置協定程序(Dynamic Host Configuration Protocol)以分派網路位址至該些網路設備的每一個。
- 如申請專利範圍第8項所述的保全系統,其中該外掛伺服模組為一網路電話伺服器,可提供一網路電話登錄介面,供一使用者註冊以加入一私有網路電話網路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102106233A TWI491209B (zh) | 2013-02-22 | 2013-02-22 | 路由器及保全系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102106233A TWI491209B (zh) | 2013-02-22 | 2013-02-22 | 路由器及保全系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201434295A TW201434295A (zh) | 2014-09-01 |
| TWI491209B true TWI491209B (zh) | 2015-07-01 |
Family
ID=51943051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW102106233A TWI491209B (zh) | 2013-02-22 | 2013-02-22 | 路由器及保全系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI491209B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI614725B (zh) * | 2015-05-28 | 2018-02-11 | 雲端門禁系統 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW574805B (en) * | 2002-07-25 | 2004-02-01 | Leadtek Research Inc | Network address translation system and method thereof |
| US20090073987A1 (en) * | 2007-09-14 | 2009-03-19 | At&T Knowledge Ventures, Lp | Methods and Systems for Network Address Translation Management |
| TW200924462A (en) * | 2007-11-27 | 2009-06-01 | Ind Tech Res Inst | System and method for connection of hosts behind NATs |
-
2013
- 2013-02-22 TW TW102106233A patent/TWI491209B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW574805B (en) * | 2002-07-25 | 2004-02-01 | Leadtek Research Inc | Network address translation system and method thereof |
| US20090073987A1 (en) * | 2007-09-14 | 2009-03-19 | At&T Knowledge Ventures, Lp | Methods and Systems for Network Address Translation Management |
| TW200924462A (en) * | 2007-11-27 | 2009-06-01 | Ind Tech Res Inst | System and method for connection of hosts behind NATs |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201434295A (zh) | 2014-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3749720B2 (ja) | 相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法 | |
| KR100942480B1 (ko) | 로컬 네트워크 장치를 원격으로 관리하기 위한 통신 장치,시스템, 및 방법 | |
| US9369448B2 (en) | Network security parameter generation and distribution | |
| JP2004510358A (ja) | ネットワークデータ伝送を処理するための方法および装置 | |
| US8543674B2 (en) | Configuration of routers for DHCP service requests | |
| US20090049164A1 (en) | Peer-to-peer communication method and system enabling call and arrival | |
| CN104468625B (zh) | 拨号隧道代理装置、利用拨号隧道穿越nat的方法 | |
| CN105376299B (zh) | 一种网络通信方法、设备及网络附属存储设备 | |
| EP3223498A1 (en) | Method and apparatus for interconnection between networks | |
| KR20020026745A (ko) | 인터넷을 기반으로 한 네트워크 시스템 및 그 통신방법 | |
| CN105635335B (zh) | 社会资源接入方法、装置及*** | |
| JP2009010606A (ja) | トンネル接続システム、トンネル管理サーバ、トンネル接続装置、及びトンネル接続方法 | |
| CN1929601A (zh) | 一种新型的可视对讲*** | |
| TWI491209B (zh) | 路由器及保全系統 | |
| CN1561061A (zh) | 通过nat进行双向访问的方法 | |
| US9774468B2 (en) | Home communication network | |
| JPH1013471A (ja) | ネットワーク間接続方式およびドメインネーム管理方法 | |
| US20050044271A1 (en) | Method for allocating a non-data device to a voice vlan object of the invention | |
| KR100853587B1 (ko) | 통신단말기의 네트워크 환경을 변경 없이 사용가능하도록하는 아이피공유장치 및 이를 이용한 접속 방법 | |
| KR100482300B1 (ko) | 랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 제공 시스템 및 이를 이용한 인터넷 접속 서비스 제공 방법 | |
| KR100546023B1 (ko) | 네트워크 장치 간의 통신 방법 | |
| CN104917719A (zh) | 用户端网络设备及远程登录的方法 | |
| KR20070061036A (ko) | 홈네트워크 간 미디어 공유 장치 및 그 방법 | |
| US20220158976A1 (en) | Method And Apparatus For Remote Network Management | |
| KR101807695B1 (ko) | 이동통신 라우터 장치 및 이를 포함하는 ip 공유 시스템 |