用于使能大规模统一网络中客户设备的移动性的方法

文档序号:7749769阅读:167来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:用于使能大规模统一网络中客户设备的移动性的方法
技术领域
本公开涉及网络计算。
背景技术
计算机网络通常包括能够互相通信以处理数据流量并控制指令的计算设备的集 合。例如,这种设备可以包括服务器、数据中心、路由器、网络交换机、管理应用、无线接入点 和客户计算机。计算机网络可以向有线计算设备和/或无线计算设备提供网络连通性。某 些计算机网络可以提供其中有线和无线用户都被同一组网络交换机支持的环境。这种环境 可以被描述为统一网络。计算机网络可以包括各种配置。被称为局域网(LAN)的一种这样的配置向客户计 算机的群组提供网络连通性。该群组相对于其他网络通常较小,并且常常限于特定的地理 区域或网络交换机。无线局域网(WLAN)允许计算设备在局部区域内四处移动并维持网络 连通性。虚拟局域网(VLAN)使得客户计算机的群组能够作为给定的广播域的成员来交流 和访问特定资源,即使各个成员客户计算机未附接到同一网络交换机也是如此。

发明内容
用于向例如第3层网络之类的大规模统一网络中的无线设备提供网络连通性的 传统机制面临着使能给定的移动域内的这些无线设备的平滑移动性的挑战。该移动域包括 形成无线数据平面的移动交换机。统一网络中的移动交换机可以包括既处理有线也处理无 线设备的流量的网络交换机。这种网络交换机还可以为有线和无线用户都可访问的特定 VLAN充当服务器。这些是与向有线和无线设备二者提供VLAN相关的挑战,对于包括两个 或更多个移动交换机的网络更是如此。VLAN通常是基于成员资格的,伴有特定的移动交换 机为特定主机群组充当VLAN服务器。当作为特定VLAN的成员的无线计算设备(也称为移 动单元)从一个移动交换机漫游到另一个移动交换机时,该移动单元可能损失到VLAN的连 通性,或者至少损失可靠的连通性。诸如代理移动IP之类的传统移动IP解决方案已尝试 解决该问题。然而,这些解决方案可能导致三角路由和网络中的其他安全性问题。另一个 问题是这种移动IP解决方案要求集中式部署来解决多播问题。另一缺点是仅IP流量被解 决,并且需要分开的实现方式来支持IP版本4和IP版本6。这里公开的技术包括系统和方法,所述系统和方法用于提供使能统一网络中无线 设备的平滑、无缝和可靠的连通性的机制。该系统支持移动单元跨移动交换机的漫游。给 定的移动单元可以在子网内和子网间漫游情况中都保留其IP地址。给定的移动单元还保留它对其被指派给的移动VLAN的成员资格,甚至在漫游情况下也是如此。在一个实施例中,移动代理用于使能客户设备的移动性。移动代理在移动域内的 第一移动交换机和第二移动交换机之间建立第一移动隧道。移动域通常是这样的地理区 域,在该区域中,无线系统向移动单元提供针对无线网络连通性的同一组服务。它由遍及整 个移动域的多个移动VLAN组成,每个移动VLAN是独立广播域。移动单元可以包括具有用 于无线数据通信的电路的任何计算设备。第一移动交换机和第二移动交换机是处理来自一 个或多个移动单元的数据流量的网络交换机。第一移动隧道通过提供用于移动交换机之间 的无线数据流量的连接来用作数据平面的一部分。该移动隧道还用作用于交换控制消息的 控制信道。移动代理经由第一移动隧道来交换第一移动交换机和第二移动交换机之间的公 告。公告标识出这样的移动虚拟局域网(VLAN),各个相应的移动交换机为该移动虚拟局域 网充当移动VLAN服务器。移动VLAN服务器向无线用户提供特定的VLAN。第一移动交换机 为第一移动VLAN充当第一移动VLAN服务器。移动代理接收将第二移动交换机添加为第一移动VLAN的成员的请求。移动代理 经由第一移动隧道来接收该请求。移动代理还响应于第一移动单元对经由第二移动交换机 连接到第一移动VLAN的尝试而接收该请求。该第一移动单元是第一移动VLAN的成员。移 动代理随后将第一移动隧道添加为第一移动VLAN的成员,以使得第二移动交换机能够访 问第一移动VLAN。第二移动交换机可以随后作为第一移动VLAN的一部分而处理来自和去 往移动单元的流量。在另一实施例中,移动代理在第一移动交换机和第一接入点设备之间建立第一接 入隧道。第一接入点设备具有到第一移动交换机的网络连接。第一接入点设备向一个或多 个移动单元提供无线网络连通性。例如,接入点设备可以包括用于中继各种移动单元和给 定的移动交换机之间的流量的无线传输电路。接入点设备和移动交换机之间的连接既可以 是有线连接也可以是无线连接。移动代理在第二移动交换机和第二接入点设备之间建立第 二接入隧道。第二接入点设备具有到第二移动交换机的网络连接。第二接入点设备向移动 域内的一个或多个移动单元提供无线网络连通性。移动代理随后接收将第二接入点设备添 加为第一移动VLAN的成员的请求。移动代理经由第二接入隧道来接收该请求。移动代理响 应于第一移动单元对经由第二接入点设备连接到第一移动VLAN的尝试而接收该请求。将 第一移动隧道和第二接入隧道添加为第一移动VLAN的成员使得第一移动单元能够保留作 为第一移动VLAN的成员资格的一部分的、被指派给第一移动单元的因特网协议地址,甚至 当第二移动交换机是与第一移动交换机不同的子网的一部分时也是如此。在另一实施例中,移动代理接收来自第二移动交换机的将第一移动VLAN移动或 转移到第二移动交换机的请求。移动代理响应于第一移动单元对经由第二接入点设备连 接到第一移动VLAN的尝试而接收该请求。移动代理随后令第二移动交换机充当第一移动 VLAN服务器。第一移动VLAN或者可以被移动,以便第二移动交换机现在充当第一移动VLAN 服务器,或者可以被复制,以便两个移动交换机现在都为第一移动VLAN充当VLAN服务器。 另外,第二移动交换机上的VLAN服务器可以是临时的或永久的。这里的再一个实施例包括用于执行上面概括、下面详细公开的操作和步骤的软件 程序。一个这样的实施例包括具有计算机存储介质(例如,非暂时的有形计算机可读存储 媒质、不同定位或共同定位的存储媒质、计算机存储媒质或介质等)的计算机程序产品,所述计算机存储介质包括编码于其上的计算机程序逻辑,所述计算机程序逻辑当在具有处 理器和相应存储器的计算机化设备中被执行时,对处理器进行编程以执行这里公开的操 作。这种布置通常被提供为软件、固件、微代码、代码数据(例如,数据结构)等,它们被排 列或编码在如下计算机可读存储介质中,所述计算机可读存储介质例如是光介质(例如, ⑶-ROM)、软盘、硬盘、一个或多个ROM或RAM或PROM芯片、专用集成电路(ASIC)等等。这 些软件或固件或其他这种配置可以被安装到计算机化设备上,以令该计算机化设备执行这 里说明的技术。因此,本公开的一个具体实施例针对包括一个或多个计算机存储介质的计算机程 序产品,所述计算机存储介质上存储了用于支持如下操作的指令,所述操作例如是在移动 域内的第一移动交换机和第二移动交换机之间建立第一移动隧道,所述移动域提供移动单 元的无线网络连通性,所述第一移动交换机和第二移动交换机是处理来自一个或多个移动 单元的数据流量的网络交换机,所述第一移动隧道提供用于移动交换机之间的控制信息的 连接;经由第一移动隧道在第一移动交换机和第二移动交换机之间交换公告,所述公告标 识出这样的移动虚拟局域网(VLAN),各个相应的移动交换机为该移动虚拟局域网充当移动 VLAN服务器,所述第一移动交换机为第一移动VLAN充当第一移动VLAN服务器;接收将第 二移动交换机添加为第一移动VLAN的成员的请求,所述请求是响应于第一移动单元对经 由第二移动交换机连接到第一移动VLAN的尝试而接收的,所述第一移动单元是第一移动 VLAN的成员;以及将第一移动隧道添加为第一移动VLAN的成员,以使得第二移动交换机能 够访问第一移动VLAN。这里公开的指令和方法当被相应计算机设备执行时,令处理器执行 这里公开的方法。本公开的其他实施例包括执行上面概括、下面详细公开的任何操作和方法实施例步骤。当然,这里描述的不同步骤的讨论次序是为了清楚而被展示的。一般地,这些步骤 可以按任何适当的次序来执行。另外,应该理解,这里的每个系统、方法、装置等可以严格地体现为处理器内或操 作系统内或软件应用内的、或经由人来执行部分或全部操作的非软件应用的软件程序、软 件和硬件的混合物或者单个硬件。这里描述的示例实施例可以在产品和/或软件应用中实 施,如由新泽西州Lincroft的Avaya公司制造的那些。如上所述,这里的计算非常适用于支持跨网络交换机的无线设备的移动的软件应 用。然而应该理解,这里的实施例不限于用在这种应用中,并且这里讨论的技术同样非常适 用于其他应用。另外,虽然这里的每个不同特征、技术、配置等可能在本公开的不同地方被讨论, 但是计划是每个概念可以彼此独立或彼此结合地被执行。因此,本发明可以多种不同方式 来体现和查看。注意,这里的概述章节不指定每个实施例和/或增加本公开或要求保护的发明的 新方面。而是,本概述仅提供不同实施例和相对应传统技术的相应新颖点的初步讨论。对 于方面和实施例的额外细节和/或可能角度,读者可参阅下面进一步讨论的本公开的具体 实施方式和相应的附图。


通过附图中所例示的这里的优选实施例的下面更详细的描述,将明白本发明的前 述和其他目的、特征和优点,附图中相同的标号代表不同视图各处的相同部分。附图不一定 按比例,重点在于例示实施例、原理和概念。图1是根据这里的实施例的统一网络的部分的图示。图2是例示出根据这里的实施例的移动代理处理的示例的流程图。图3-图4是例示出根据这里的实施例的移动代理处理的示例的流程图。图5是例示出根据这里的实施例的移动代理处理的示例的流程图。图6是根据这里的实施例在计算机/网络环境中操作的移动代理的示例性框图。
具体实施例方式这里公开的技术包括系统和方法,所述系统和方法用于提供使能统一网络中无线 设备的平滑、无缝和可靠的连通性的机制。该系统支持移动单元跨移动交换机的漫游。给 定的移动单元可以在子网内和子网间漫游情况中都保留其IP地址。给定的移动单元还保 留它对其被指派给的移动VLAN的成员资格,甚至在漫游情况下也是如此。移动域包括形成无线数据平面的移动交换机。系统支持移动单元跨移动交换机的 漫游。每个移动单元可以被指派移动VLAN名称和移动VLAN标识符,移动VLAN的范围在移 动域中有效。移动VLAN被映射到移动交换机上的本地(静态)VLAN。当移动单元漫游到其 上用于移动VLAN的本地映射(关联)不可用的交换机时,分组需要被隧道传输(tunnel) 给提供移动VLAN的连通性的移动交换机。系统使得移动域中的移动交换机能够知道提供 用于移动域中的各个VLAN的服务的移动交换机的能力。移动VLAN管理协议和相关的移动代理提供移动交换机用来向移动域中的对等无 线交换机公告它们所支持的VLAN并公告它们为各个VLAN充当VLAN服务器的能力的框架。 无线交换机是指被构造或配置成处理来自无线计算设备的流量的网络交换机。该协议还提 供对于接入点请求无线交换机将特定的VLAN添加到接入隧道的支持。该协议支持VLAN成 员资格管理能力,该能力允许接入点和对等无线交换机请求无线交换机将VLAN添加到它 们共享的隧道。图1例示出示例无线网络系统的一部分。该无线网络系统由移动交换机144和 145、接入点设备134和135以及能够在接入点之间漫游的移动单元120组成。移动隧道 148提供移动交换机144和移动交换机145之间的数据连通性。接入隧道138和139分别 提供接入点134和移动交换机144以及接入点135和移动交换机145之间的数据连通性。 依据漫游位置,移动单元120能够无线地连接到接入点134或接入点135。来自移动单元 120的数据分组或帧将首先到达接入点134。接入点134将通过接入隧道138来将传接收 到的帧递到移动交换机144。接入隧道138是安全隧道端口。移动交换机144做出分组转 发决定。移动交换机144检查数据分组以基于目的地址来确定将数据分组发送到何处。存在两种隧道端口。一种隧道端口可以存在于接入点和移动交换机之间,另一种 隧道端口可以存在于移动交换机之间。任何协议都可用于建立这些隧道。隧道协议可以用 于建立、维持和拆除数据平面中的隧道。隧道协议可以向系统中的其他层提供控制和数据 分组转移服务。移动VLAN管理协议可以在隧道协议提供的控制信道上操作,以提供接入和
7移动隧道上的VLAN管理服务。接入隧道可以由接入隧道协议来建立和管理。接入隧道协 议包括驻留在接入点上的客户以及驻留在移动交换机上的服务器。同样地,移动隧道可以 由移动隧道协议使用驻留在移动交换机上的客户和服务器组件来建立和管理。隧道协议可以是基于客户/服务器架构的。客户组件可以通过发送加入请求到服 务器来发起会话进程(隧道建立)。服务器通过在加入响应中做出指示既可接受也可拒绝 该加入请求。如果服务器接受加入请求,则服务器在加入响应中发信号通知该接受,并且隧 道移动到建立状态。一旦隧道被建立,则客户或服务器可以发起交易和通知。发起交易的 端点扮演用于该交易的客户的角色,接收交易请求的端点扮演用于该特定交易的服务器的 角色。客户或服务器可以发送单个通知消息。隧道客户负责通过周期性地发起保持激活交 易来维持隧道的新鲜度。当客户或服务器端点想要终止或拆除隧道时,该端点通过发起离 开交易来执行它。当接收离开请求的端点用离开响应做出响应时,离开交易完成。给定的移动域中的对等移动交换机共享移动隧道。一旦移动交换机发现对等移动 交换机,该移动交换机就确定它将在隧道协议中扮演的角色(客户/服务器)。在一个实施 例中,具有较小IP地址的移动交换机可以扮演客户的角色,而对等移动交换机扮演服务器 的角色。在移动域中,数据帧可以属于不同网络,如VLAN。在普通情况中,例如当移动单元 120关联到接入点124时,移动单元120将需要与移动域进行认证。当移动单元120与移动 域进行了认证时,移动单元120获得对相应VLAN(170)的访问权,无线控制器将传递有关的 VLAN信息到接入点134。无线控制器在图5中被更详细地示出和描述。接入点134将请求 移动交换机144来获得对VLAN 170的访问权。这是为了获得接入隧道端口 138上的VLAN 成员资格。响应于该请求,移动代理140可以将移动隧道138添加到VLAN 170以使得移动 单元120能够访问VLAN 170。每个移动交换机可以被配置成为一个或多个VLAN充当VLAN服务器。作为向VLAN 提供移动性的移动交换机,移动域中的每个移动交换机还可以通过移动代理来公告它们的 能力。不提供到被公告的移动VLAN的连通性的每个移动交换机可以消耗公告并记录该信 息,以便每当移动单元附接到不提供到给定的VLAN的连通性的移动交换机时,该给定的移 动交换机就可以联系提供到给定的VLAN的连通性的对等移动交换机。换言之,提供到VLAN 的连通性的移动交换机可以公告它们作为VLAN服务器的能力,而不提供到VLAN的连通性 的移动交换机可以记录这些公告,然后获取到VLAN服务器的成员资格以提供连通性。移动 交换机可以将VLAN的子集公告给其他移动交换机,以便每个移动交换机都发送和接收公例如,移动交换机144提供到VLAN 170的连通性。移动交换机144将该连通性 公告给移动交换机145以及移动域内的任何其他移动交换机。不提供到VLAN 170的连通 性的移动交换机145将把移动交换机144标记为用于VLAN 170的VLAN服务器171。在该 示例中,移动单元120是VLAN 170的成员。当移动单元120漫游到移动交换机145时,到 VLANl70的连通性最初不存在。作为响应,移动交换机145将帧传递给移动交换机144,因为 移动交换机144是VLAN服务器170。不用改变配置,VLAN 170将仍在移动交换机144处, 而经由移动交换机145可访问。在另一示例实施例中,VLAN 170可能被移动到移动交换机 145或者到另一给定的移动交换机。换言之,用户或管理员可以将给定的VLAN服务器按需要移动到不同的移动交换机。在其他实施例中,多个移动交换机可以充当用于给定VLAN的 VLAN服务器。移动隧道148提供移动交换机144和145之间的用于控制交换的通信信道,以公 告和建立成员资格。在示例实施例图1中存在两个移动交换机和连接移动交换机的一个移 动隧道。通过另一非限制示例,给定的移动域或无线系统可能拥有几个、几十个或数百个移 动交换机。每个移动交换机可以创建多个移动隧道,以创建与给定的移动域内的其他移动 交换机的通信信道。这些移动隧道可以类似于移动交换机之间的虚拟线路那样被持续地维 持。每个移动交换机上的移动代理随后可以根据来自其他移动交换机的请求来将那些隧道 的成员资格改变为特定的VLAN。公告移动交换机所支持的VLAN可以是持续的处理。移动代理140可以将VLAN映 射公布给VLAN公告区域,例如移动交换机的群组或移动域的其他子集。移动代理140随后 可以公布对现有的VLAN关联的修改、现有的关联的移除以及新的VLAN关联的添加。移动 交换机可以遵循周期性完整更新模式,以将公告发送给对等移动交换机。这种公告将包含 以特定间隔发送出的所支持的VLAN的完整列表。作为替代,公告可以作为相对于前一公告 发送的改变被发送。在另一示例实施例中,移动交换机144可能为多个不同的VLAN充当VLAN服务器。 在该示例中,响应于对访问多个VLAN之一的许可的请求,移动交换机144可以将相应的移 动隧道添加到所请求的VLAN,然后返回指示做出请求的客户或做出请求的移动交换机现在 是所请求的VLAN的成员的消息响应。因此,移动代理管理VLAN的端口成员资格,并创建 VLAN 170的虚拟扩展。VLAN 170的该虚拟扩展可以延伸到移动交换机145上的动态创建 的临时VLAN,因而允许移动单元120访问VLAN170。移动交换机145随后可以为漫游的移 动单元本地地处理数据流量。移动VLAN可以用于访问用于客户设备或用户的特定群组的资源。因此,无线控制 器可以接收特定用户需要被指派到特定移动VLAN的指令。这可以提供逻辑上和实际的益 处。例如,工程用户可被指派给工程VLAN,而金融用户可被标记给金融VLAN,其中两种用 户可以是同一组织的一部分。在另一示例中,VLAN可以通过构建号码或由特定用户分开。 VLAN可以提供各种级别的控制、安全和访问。在另一示例中,受限访问的VLAN可以被指派 给来宾用户。在创建VLAN指派之后,每当用户漫游时,移动代理用于将给定的用户保持在 所指派的VLAN中。在统一网络中,移动网络通常需要被桥接到有线网络。对于这种桥接,移动VLAN 需要被映射到本地VLAN。无线网络和移动代理用于管理无线客户的漫游,以便无论客户漫 游到哪个接入点,来自该客户的流量都可被转发给一个或多个交换机,在所述交换机处,相 应的移动VLAN被映射到本地或静态的VLAN。现在将通过图2到图5的流程图和图示来讨论无线系统所支持的功能,更具体地, 与移动代理140相关的功能。出于下面讨论的目的,移动代理140或其他适当实体执行流 程图中的步骤。现在更具体地描述实施例,图2是例示出这里公开的实施例的流程图。在步骤 210,移动代理140在移动域内的第一移动交换机144和第二移动交换机145之间建立第一 移动隧道148。移动域向移动单元提供无线网络连通性。移动单元可以包括具有无线网络
9连接能力的计算设备。例如,移动单元可以包括膝上电脑、上网本、移动电话、PDA等。第一 移动交换机144和第二移动交换机145是处理来自一个或多个移动单元的数据流量的网络 交换机。第一移动隧道148提供用于移动交换机之间的控制消息和数据流量的连接。在步骤220,移动代理140经由第一移动隧道148在第一移动交换机144和第二 移动交换机145之间交换公告。被交换的公告标识出每个相应的移动交换机为其充当移动 VLAN服务器的移动虚拟局域网(VLAN)。移动VLAN是指向某些无线用户或无线计算设备提 供成员资格的VLAN。第一移动交换机144为第一移动VLAN 170充当第一移动VLAN服务器 171。在步骤230,移动代理140接收将第二移动交换机145添加为第一移动VLAN 170 的成员的请求。移动代理140响应于第一移动单元120对经由第二移动交换机145连接到 第一移动VLAN 170的尝试而经由第一移动隧道148来接收该请求。第一移动单元120是 第一移动VLAN 170的成员。在步骤240,移动代理140将第一移动隧道148添加为第一移动VLAN 170的成员, 以使得第二移动交换机145能够访问第一移动VLAN170,从而使能移动域内的无缝的移动性。图3和图4通过提供额外的细节和功能来扩展图2的流程图。在步骤210,移动代理140在移动域内的第一移动交换机144和第二移动交换机 145之间建立第一移动隧道148。移动域向移动单元提供无线网络连通性。第一移动交换 机144和第二移动交换机145是处理来自一个或多个移动单元的数据流量的网络交换机。 第一移动隧道148提供用于移动交换机之间的控制消息和数据流量的连接。在步骤212,移动代理140将第一移动VLAN 170映射到第一移动交换机144上的 静态VLAN。这种情况下,每个移动交换机向移动单元和有线计算设备二者提供网络连通性。 换言之,该网络交换机在如下方面是统一的该交换机向两种类型的设备提供移动网络。在步骤220,移动代理140经由第一移动隧道148在第一移动交换机144和第二 移动交换机145之间交换公告。被交换的公告标识出每个相应的移动交换机为其充当移动 VLAN服务器的移动虚拟局域网(VLAN)。移动VLAN是指向至少一个或多个无线用户或无线 计算设备提供成员资格的VLAN。第一移动交换机144为第一移动VLAN 170充当第一移动 VLAN服务器171。在步骤221,移动代理140在每个相应的移动交换机处将对移动VLAN的相应访问 记录在VLAN服务器表中。在步骤224,移动代理140在第一移动交换机144和第一接入点设备134之间建立 第一接入隧道138。第一接入点设备134具有到第一移动交换机144的网络连接。第一接 入点设备134向一个或多个移动单元提供无线网络连通性。在步骤226,移动代理140在第二移动交换机145和第二接入点设备135之间建立 第二接入隧道139。第二接入点设备135具有到第二移动交换机145的网络连接。第二接 入点设备135向移动域内的一个或多个移动单元120提供无线网络连通性。在步骤230,移动代理140接收将第二移动交换机145添加为第一移动VLAN 170 的成员的请求。移动代理140响应于第一移动单元120经由第二移动交换机145连接到第 一移动VLAN 170的尝试而经由第一移动隧道148来接收该请求。第一移动单元120是第一移动VLAN 170的成员。在步骤231,移动代理140接收将第二接入点设备135添加为第一移动VLAN 170 的成员的请求。移动代理140响应于第一移动单元120对经由第二接入点设备135连接到 第一移动VLAN 170的尝试而经由第二移动隧道149来接收该请求。移动代理140可以在 接收将第二移动交换机145添加为第一移动VLAN 170的成员的请求之前接收该请求。在步骤240,移动代理140将第一移动隧道148添加为第一移动VLAN 170的成员, 以使得第二移动交换机145能够访问第一移动VLAN170,从而使能移动域内的无缝的移动 性。在步骤241,移动代理140使得第一移动单元120保留作为第一移动VLAN 170的 成员资格的一部分、被指派给第一移动单元120的因特网协议地址。该情况中的第二移动 交换机145是与第一移动交换机不同的子网的一部分。该不同的子网可以是子网内或子网 间。在步骤250,移动代理140接收来自第二移动交换机145的将第一移动VLAN 170 移动到第二移动交换机145的请求。移动代理140响应于第一移动单元120对经由第二接 入点设备135连接到第一移动VLAN 170的尝试来接收该请求。在步骤260,移动代理140令第二移动交换机145充当第一移动VLAN 170。在另一实施例中,移动代理140基于每个移动交换机可以支持的计算负载来对被 指派给每个移动交换机的多个移动VLAN进行负载平衡。这种负载平衡可以基于每个移动 交换机可以支持的客户计算设备量和/或正被处理的流量量。不同的网络交换机具有与每 个网络交换机可以支持的用户数目有关的不同能力。实施例还支持跨移动域的漫游。无线网络可以包括至少两个不同的移动域。利用 这两个不同的域,移动代理140跨这两个不同移动域地在移动交换机之间交换公告,以提 供对第一移动VLAN 170的跨这两个不同移动域的访问,同时选择性地防止跨这两个不同 移动域的、对其他移动VLAN的访问。例如,一个大的大学校园可能被划分为若干分开的移 动域。在该示例校园中,用于学生群组的特定VLAN可能不允许漫游或无缝地漫游到校园的 其他部分,而包括用于行政人员和教授的成员资格的VLAN可能允许跨整个校园的无缝漫 游。在这种示例情况中,移动代理140可以跨域地对VLAN服务器进行代理。移动代理140 可以选择特定的允许被代理的VLAN,而限制其他VLAN。图5包括例示出无线系统内的移动VLAN管理的示例处理流的流程图。图5集中 于两个或更多个移动代理之间以及移动代理和接入点之间的协议。移动VLAN管理协议可 以运行在移动隧道和接入隧道二者之上。在接入隧道上即接入点和移动交换机之间,控制 消息主要集中于VLAN的成员资格管理。在移动隧道上即移动代理之间/之中,协议集中于 成员资格管理和公告二者。移动域可以包括若干实体,包括移动单元120、接入点135、移动交换机/移动代理 145/140。对等移动交换机/移动代理144/140以及无线控制平面160 (也称为移动控制 器)O在步骤503,移动代理140初始化。在步骤506,移动交换机145与对等移动交换 机144建立移动隧道,然后在步骤509,移动交换机交换用于指示哪些VLAN服务器在每个相 应的移动交换机上的公告。在步骤512,基于那些公告,移动代理140在移动交换机145中构建VLAN服务器表。这使得每个移动交换机能够知道哪个对等移动交换机具有对哪个特 定的VLAN的访问权。在步骤515,移动代理使用保持激活分组来维持移动隧道,以保持移动 隧道连接是激活的,就好像它是个物理链路一样。保持激活分组可以是在移动隧道上周期 性发送的控制分组。在步骤518,移动单元120使用关联消息来与接入点135相关联。在步骤521,接 入点135直接与无线控制器160通信,以认证移动单元120。通过非限制示例,无线控制器 160可以包括远程认证拨入用户服务(RADIUS)作为认证协议。步骤521还用于建立移动 单元120的访问授权。在步骤524,无线控制平面160访问移动单元120的认证请求,并可 以指示移动单元客户是特定VLAN的成员,并提供移动VLAN标识符。移动VLAN标识符将移 动VLAN名称映射到移动域内的唯一 ID。所配置的VLAN名称被映射到地址空间中的VLAN ID。VLAN地址空间用于将VLAN名称映射到VLAN号码,并且该号码被传递回接入点135。在步骤527,接入点135寻求已经具有到所请求的特定VLAN的访问权或者被指定 给移动单元120的移动交换机。如果移动单元120对于不具有到特定VLAN的访问权的特 定接入点而言是新的,则接入点135将添加VLAN请求发送到移动交换机145,并将移动VLAN ID包含在该请求中。该请求可以作为VLAN成员资格管理消息被发送。在步骤530,移动交 换机145尝试通过在服务器表中查找来基于VLAN ID进行VLAN服务器选择,以确定特定 的VLAN是否本地地或者在远程移动交换机上可用。在该示例中,移动代理140确定特定的 VLAN是否在对等移动交换机144上可用,并且移动交换机145当前不具有对所请求的VLAN 的访问权。在步骤533,移动交换机145将添加VLAN请求发送到对等移动交换机144。在步 骤536,移动交换机144检查其服务器表并确定移动交换机144包括对所请求的VLAN的本 地访问权。在步骤539,移动代理140将该请求被接收到的移动隧道添加到本地存在的特 定VLAN。例如,移动代理140可以对成员资格列表进行添加或修改VLAN成员资格表,并通 过同一移动隧道发回返回消息。在步骤542,移动交换机145创建远程VLAN,作为由移动交 换机145动态创建的临时VLAN。移动交换机145还将接入隧道和移动隧道连接到该临时 VLAN。在步骤545,移动交换机145将VLAN成员资格已添加消息发送到接入点135。在某些实施例中,步骤527到步骤545可以一次一个VLAN地执行。因此,如果另一 客户来到同一接入点上的同一雇员VLAN,则该接入点仅增加或递增接入点处的参考计数, 而不必将关联消息传播到移动交换机或无线控制器。特定VLAN的成员的后续访问随后在 接入点处被本地地管理。当不同的接入点请求对于同一 VLAN的成员资格而不实际地将相 应的请求发送到远程交换机144时,移动交换机145也可以执行类似的参考计数,类似于接 入点如何进行参考计数。在某些实施例中,从发送关联消息的时刻到客户可以实际地开始发送流量的时刻 的持续时间可能小于大约50毫秒。一旦成员资格被建立,接入点就可通过使用诸如免费地 址解析协议(Gratuitous Address ResolutionProtocol, GARP)之类的各种协议通过隧道 (步骤548)发送学习帧来发挥作用。这种学习帧可以通知移动交换机特定的客户MAC在特 定VLAN端口、特殊端口和物理端口上可用,并且还可以标识出移动VLAN到静态VLAN的映 射。这有助于确保数据流量到达正确的交换机,以便在步骤551,数据分组可以在移动单元 120和相应的节点180之间交换。
如果移动单元120漫游到不同移动交换机和不同接入点,则关联处理将重复。在 该漫游示例中,接入点将首先指望访问特定VLAN。如果该新接入点已具有对新VLAN的访问 权,则该接入点仅递增计数器,否则,图5的处理被重复。在某些实施例中,移动客户或无线控制器可代表无线客户来在实际的关联处理之 前执行与接入点的“预认证”处理以减小漫游延迟。这种情况下,接入点135可以响应于这 种预认证处理来触发图5的处理,使得当单元实际地关联时,与远程交换机144预先建立 VLAN成员资格。在又一实施例中,移动代理140可以用于拆除或以其他方式移除VLAN成员资格。 移动代理140可以在各种条件下移除VLAN成员资格。例如,如果接入点检测到某个可访问 VLAN不再被任何相关的客户使用达一定量的时间(空闲时间),则接入点可以通过将VLAN 成员资格管理移除请求发送到移动交换机145来确定释放到VLAN的成员资格。类似地,当 远程移动交换机145检测到动态地创建的移动VLAN不再是任何接入隧道的成员达一定量 的时间(空闲时间),则移动代理140可以通过将VLAN成员资格管理移除请求发送到VLAN 服务器移动交换机(144)来释放到VLAN的成员资格。在另一条件下,当接入隧道或移动隧 道被删除时,移动交换机可以移除VLAN成员资格。当移动VLAN被删除时,所有移动交换机 可以移除成员资格并通过接入隧道来发送消息到接入点以通知损失的VLAN成员资格。当 管理员移除移动交换机144上的给定的VLAN服务器配置时,移动代理140可以向对等交换 机145发送指示相应的损失的成员资格的通知。另外,当存在多个VLAN服务器用于同一 VLAN时,远程移动交换机145可以选择通过释放与一个移动交换机的成员资格并请求到另 一个移动交换机的成员资格来从一个VLAN服务器移动到另一个。图6示出根据这里公开的技术的示例实体实施例。在图6中,示出计算机系统110 被连接到显示监控器130以显示图形用户界面133,所述图形用户界面133供用户106用来 通过输入设备116来使用移动代理140以处理数据。在某些实施例中,计算机系统110可 以与用户输入无关地、或者响应于各种输入来运行移动代理140。贮存器181可以可选地用 于在处理之前和之后存储客户数据。输入设备116可以包括诸如键盘、计算机鼠标之类的 一个或多个设备。注意,以下讨论提供了指示如何执行与上面和下面讨论的移动代理140相关的功 能的基本实施例。然而应该注意,用于执行移动代理140的实际配置可能依据相应的应用 而变化。例如,如前所述,计算机系统110可以包括执行这里描述的处理的一个或多个计算 机。在不同实施例中,计算机系统110可以是任何类型的设备,包括但不限于网络交 换机、路由器、无线接入点、个人计算机系统、桌面型电脑、膝上电脑、笔记本或上网本电脑、 主机电脑系统、手持计算机、工作站、网络计算机、应用服务器、存储设备、诸如相机、摄录 机、机顶盒、移动设备、视频游戏机、手持视频游戏设备之类的消费电子设备,或者一般地, 任何类型的计算或电子设备。如图所示,本示例的计算机系统110包括将存储器系统112、处理器113、1/0接口 114和通信接口 115相耦合的互连111。I/O接口 114向诸如输入设备116之类的外围设备提供连通性,所述输入设备例如 是计算机鼠标、键盘、用于移动光标的选择工具、显示屏等。
根据这里的实施例,通信接口 115使得计算机系统110的移动代理140能够通过 网络来通信,并且如果需要的话,使其能够获取创建视图、处理内容、与用户通信等所需的 任何数据。如所示,存储器系统112被利用支持上面讨论过、下面将进一步讨论的功能的移 动代理140-1编码。移动代理140-1 (和/或这里描述的其他资源)可以体现为支持根据 这里描述的不同实施例的处理功能的诸如数据和/或逻辑指令之类的软件代码。在一个实施例操作期间,处理器113通过互连111的使用来访问存储器系统112, 以便发起、运行、执行、解译或以其他方式执行移动代理140-1的逻辑指令。移动代理140-1 的运行产生移动代理处理140-2中的处理功能。换言之,移动代理处理140-2代表在计算 机系统110中的处理器113上或处理器113内执行的移动代理140-1的一个或多个部分。应该注意,处理执行这里描述的方法操作的移动代理处理140-2之外,这里的其 他实施例包括移动代理140-1本身(S卩,未运行或非执行逻辑指令和/或数据)。移动代理 140-1可被存储在包含计算机可读存储媒质的有形计算机可读存储介质上,如软盘、硬盘、 光介质等等。根据其他实施例,移动代理140-1还可以被存储在存储器型系统中,如存储在 固件、只读存储器(ROM)中,或者像在本示例中那样,存储为存储器系统112内的可执行代 码。除了这些实施例,还应注意,这里的其他实施例包括作为移动代理处理140-2的、 处理器113中的移动代理140-1的运行。因此,本领域技术人员将理解计算机系统110可 以包括其他处理和/或软件和硬件组件,如控制硬件资源的分配和使用的操作系统或多个 处理器。本领域技术人员将理解,可以对上面解释的用户界面的操作进行多个改变,而仍 实现同样地发明目的。这种改变打算被本发明的范围所涵盖。这样,前面对发明的实施例 的描述不打算成为限制性的。而是,对发明的实施例的任何限制都展示在所附权利要求中。
权利要求
一种计算机实现的方法,包括在移动域内的第一移动交换机和第二移动交换机之间建立第一移动隧道,所述移动域向移动单元提供无线网络连通性,所述第一移动交换机和所述第二移动交换机是处理来自一个或多个移动单元的数据流量的网络交换机,所述第一移动隧道为移动交换机之间的控制消息提供连接;经由所述第一移动隧道在所述第一移动交换机和所述第二移动交换机之间交换公告,所述公告标识出这样的移动虚拟局域网(VLAN),各个相应的移动交换机为该移动虚拟局域网充当移动VLAN服务器,所述第一移动交换机为第一移动VLAN充当第一移动VLAN服务器;接收将所述第二移动交换机添加为所述第一移动VLAN的成员的请求,所述请求是响应于第一移动单元对经由所述第二移动交换机连接到所述第一移动VLAN的尝试、经由所述第一移动隧道而被接收的,所述第一移动单元是所述第一移动VLAN的成员;以及将所述第一移动隧道添加为所述第一移动VLAN的成员,以使得所述第二移动交换机能够访问所述第一移动VLAN。
2.根据权利要求1所述的计算机实现的方法,还包括在所述第一移动交换机和第一接入点设备之间建立第一接入隧道,所述第一接入点设 备具有到所述第一移动交换机的网络连接,所述第一接入点设备向一个或多个移动单元提 供无线网络连通性;在所述第二移动交换机和第二接入点设备之间建立第二接入隧道,所述第二接入点设 备具有到所述第二移动交换机的网络连接,所述第二接入点设备向所述移动域内的一个或 多个移动单元提供无线网络连通性。
3.根据权利要求2所述的计算机实现的方法,其中接收将所述第二移动交换机添加为 所述第一移动VLAN的成员的请求包括接收将所述第二接入点设备添加为所述第一移动VLAN的成员的请求,所述请求是响 应于所述第一移动单元对经由所述第二接入点设备连接到所述第一移动VLAN的尝试、经 由所述第二接入隧道而被接收的。
4.根据权利要求3所述的计算机实现的方法,其中将所述第一移动隧道添加为所述第 一移动VLAN的成员使得所述第一移动单元能够保留作为所述第一移动VLAN的成员资格的 一部分的、被指派给所述第一移动单元的因特网协议地址,所述第二移动交换机是与所述 第一移动交换机不同的子网的一部分。
5.根据权利要求2所述的计算机实现的方法,还包括接收来自所述第二移动交换机的将所述第一移动VLAN移动到所述第二移动交换机的 请求,所述请求是响应于所述第一移动单元对经由所述第二接入点设备连接到所述第一移 动VLAN的尝试而被接收的;以及令所述第二移动交换机充当所述第一移动VLAN服务器。
6.根据权利要求1所述的计算机实现的方法,其中在所述第一移动交换机和所述第二 移动交换机之间交换公告包括在每个相应的移动交换机处将对移动VLAN的相应访问记录 在VLAN服务器表中。
7.根据权利要求1所述的计算机实现的方法,其中所述移动域向移动单元提供无线网络连通性包括所述第一移动VLAN被映射到所述第一移动交换机上的静态VLAN,其中每个 移动交换机向移动单元和有线计算设备二者提供网络连通性。
8.根据权利要求7所述的计算机实现的方法,还包括基于每个移动交换机可以支持的 计算负载来对被指派给每个移动交换机的多个移动VLAN进行负载平衡。
9.根据权利要求1所述的计算机实现的方法,还包括提供至少两个不同的移动域;以及跨这两个不同的移动域地在移动交换机之间交换公告,以提供对所述第一移动VLAN 的、跨这两个不同的移动域的访问,同时选择性地防止跨这两个不同的移动域的、对其他移 动VLAN的访问。
10.一种上面存储了用于处理数据信息的指令的非暂时性计算机存储介质,所述指令 当被处理设备执行时使得所述处理设备执行以下操作在移动域内的第一移动交换机和第二移动交换机之间建立第一移动隧道,所述移动域 向移动单元提供无线网络连通性,所述第一移动交换机和所述第二移动交换机是处理来自 一个或多个移动单元的数据流量的网络交换机,所述第一移动隧道为移动交换机之间的控 制消息提供连接;经由所述第一移动隧道在所述第一移动交换机和所述第二移动交换机之间交换公告, 所述公告标识出这样的移动虚拟局域网(VLAN),各个相应的移动交换机为该移动虚拟局域 网充当移动VLAN服务器,所述第一移动交换机为第一移动VLAN充当第一移动VLAN服务 器;接收将所述第二移动交换机添加为所述第一移动VLAN的成员的请求,所述请求是响 应于第一移动单元对经由所述第二移动交换机连接到所述第一移动VLAN的尝试、经由所 述第一移动隧道而被接收的,所述第一移动单元是所述第一移动VLAN的成员;以及将所述第一移动隧道添加为所述第一移动VLAN的成员,以使得所述第二移动交换机 能够访问所述第一移动VLAN。
全文摘要
公开了用于使能大规模统一网络中客户设备的移动性的方法。这里的实施例包括系统和方法,所述系统和方法用于提供使能统一网络中无线设备的平滑、无缝和可靠的连通性的机制。给定的移动单元可以在子网内和子网间漫游情况中都保留其IP地址。给定的移动单元还保留它对其被指派给的移动VLAN的成员资格。实施例包括无线交换机用来将它们所支持的VLAN公告给移动域中的对等无线交换机、并公告它们为那些VLAN充当VLAN服务器的能力的框架。实施例支持VLAN成员资格管理能力,所述VLAN成员资格管理能力允许接入点和对等无线交换机请求无线交换机向它们共享的隧道添加VLAN。
文档编号H04L12/46GK101895456SQ20101018287
公开日2010年11月24日 申请日期2010年5月13日 优先权日2009年5月14日
发明者尤达雅·N·山卡尔, 库马拉·戴斯·卡瑞娜卡安, 斯曼特·卡蒂哈里, 沙基·H·安卡尔, 维韦克·L·安翠亚 申请人:阿瓦雅公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:维韦克.L.安翠亚;沙基.H.安卡尔;斯曼特.卡蒂哈里;库马拉.戴斯.卡瑞娜卡安;尤达雅.N.山卡尔
  • 技术所有人:阿瓦雅公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
外购商品用于赠送客户相关技术
规则仅用于客户端相关技术
客户信用账户不得用于相关技术
统一通信客户端相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2