用于针对有线和无线节点的公共控制协议的方法和设备的制作方法

用于针对有线和无线节点的公共控制协议的方法和设备的制作方法
【专利摘要】在一些实施例中，一种设备，包括实现在存储器或处理装置的至少一个中的控制模块，所述控制模块配置成经由网络并且从无线接入点或接入网络节点接收控制分组，基于控制协议来定义控制分组，并且所述控制分组与无线接入点或接入网络节点的至少一个控制功能关联。所述控制模块配置成基于来自于接入网络节点的控制分组来确定接入网络节点的状态。所述控制模块配置成基于接入网络节点的状态经由网络向接入网络节点发送响应。
【专利说明】用于针对有线和无线节点的公共控制协议的方法和设备
[0001]相关申请的交叉引用
[0002]本申请涉及与其同一天提交的、标题为“Methods and Apparatus forControlling Wireless Access Points”的共同未决美国专利申请号_(代理人案卷号JUN1-200/00US108200-2467)，通过引用其整体内容而并入在此。
【背景技术】
[0003]这里所描述的一些实施例一般地涉及使用公共控制协议来管理无线和有线装置，并且具体地，涉及用于在企业网络架构中使用例如无线接入点的控制和配置(CAPWAP)协议的公共控制协议来管理无线电气与电子工程师协会(IEEE) 802.11和有线(IEEE802.3)装置的方法和设备。
[0004]已知企业网络使用单独的控制协议来一方面用于管理和/或控制无线装置并且另一方面用于管理和/或控制有线网络装置。使用单独的协议通常涉及增加计算资源来转化一个协议和另一个协议之间的控制和数据分组。这可以导致更低效率的企业网络。
[0005]相应地，需要使用单个的控制协议来管理企业网络中的无线和有线网络装置中的网络会话、网络节点和数据隧穿功能。

【发明内容】

[0006]在一些实施例中，一种设备，包括实现在存储器或处理装置的至少一个中的控制模块，其配置成经由网络并且从无线接入点或接入网络节点接收基于控制协议定义的控制分组。控制分组与无线接入点或接入网络节点的至少一个控制功能关联。控制模块配置成基于来自接入网络节点的控制分组确定接入网络节点的状态。控制模块配置成基于该接入网络节点的状态经由网络向接入网络节点发送响应。
【专利附图】

【附图说明】
[0007]图1是根据一个实施例的用于实现针对有线和无线节点的公共控制协议的系统的不意图；
[0008]图2A是根据一个实施例的控制模块和接入网络节点之间的消息流程图；
[0009]图2B是示出根据一个实施例的用于控制模块实现CAPWAP协议以认证客户端装置的方法的消息流程图；
[0010]图3是根据一个实施例的实现针对有线和无线节点的公共控制协议的同构企业网络的不意图；
[0011]图4是根据一个实施例的接入点的系统框图；
[0012]图5是根据一个实施例的接入网络节点的系统框图；
[0013]图6是根据一个实施例的核心网络节点的系统框图；
[0014]图7是根据一个实施例的用于在控制模块处接收配置状态请求消息并且从该控制模块发送配置状态响应消息的方法的流程图。【具体实施方式】
[0015]在一些实施例中，一种设备，包括实现在存储器或处理装置的至少一个中的控制模块。该控制模块配置成经由网络并且从无线接入点接收控制分组，该无线接入点可操作地经由无线链路将第一客户端装置耦合到网络。基于控制协议例如无线接入点的控制和配置(CAPWAP)协议的控制协议来定义控制分组。控制分组与无线接入点的至少一个控制功能关联。无线接入点的控制功能可以包括例如无线接入点的节点管理、无线接入点的会话管理或无线接入点的射频(RF)管理中的至少一个。RF管理可以包括例如管理不同的无线信道或无线接入点的端口。控制模块也配置成经由网络并且从接入网络节点接收控制分组，该接入网络节点可操作地经由有线链路将第二客户端装置耦合到网络。基于例如CAPffAP协议的控制协议来定义该控制分组。控制分组与接入网络节点的至少一个控制功能关联。接入网络节点的控制功能可以包括例如接入网络节点的节点管理、接入网络节点的会话管理或接入网络节点的路由管理中的至少一个。控制模块配置成基于来自于接入网络节点的控制分组来确定接入网络节点的状态并且基于接入网络节点的状态经由网络向接入网络节点发送响应。
[0016]在一些实施例中，非瞬态处理器可读介质包括代表这样的指令的代码，该指令使处理器在控制模块处并且经由网络从无线接入点接收基于控制协议定义的配置状态请求消息。代码也使处理器在控制模块处并且经由网络从接入网络节点接收基于控制协议定义的配置状态请求消息。代码可以使处理器基于从无线接入点接收到的配置状态请求确定无线接入点的状态。代码也使处理器基于从接入网络节点接收的配置状态请求确定接入网络节点的状态。代码进一步可以使处理器基于无线接入点的状态向无线接入点发送配置状态响应消息。代码进一步可以使处理器基于接入网络节点的状态向接入网络节点发送配置状态响应消息。
[0017]在一些实施例中，一种设备，包括接入网络节点，其配置成可操作地经由有线链路将客户端装置耦合到网络。在此类的实施例中，接入网络节点配置成经由网络向CAPWAP控制模块发送CAPWAP协议发现消息。响应于CAPWAP协议发现请求消息，接入网络节点配置成从CAPWAP控制模块接收CAPWAP发现控制消息。接入网络节点配置成响应于CAPWAP发现消息，与CAPWAP控制模块建立控制信道。
[0018]图1是根据一个实施例的用于实现针对有线和无线节点的公共控制协议的系统的示意图。系统100包括控制模块120、网络110、接入网络节点130和接入点140。
[0019]网络110可以是实现为有线网络和/或无线网络的任意类型的网络(例如，局域网(LAN)、广域网(WAN)、虚拟网络以及电信网络)。如这里进一步详细描述的，在一些实施例中，例如，接入网络节点130和接入点140可以经由内联网、因特网服务提供商(ISP)和因特网、蜂窝网络(例如，网络119)和/或类似的网络来连接到控制模块120。
[0020]接入网络节点130可以是经由有线链路直接将一个或多个有线客户端装置连接到网络110的任意装置并且可以例如是集线器、以太网交换机等。在一些情形中，接入网络节点130也称为接入交换机、网络交换机或交换集线器。接入网络节点130可以配置成经由网络110向控制模块120发送无线接入点的控制和配置(CAPWAP)协议发现请求消息。接入网络节点130配置成响应于CAPWAP协议发现请求消息，从控制模块120接收CAPWAP发现响应消息。接入网络节点130配置成响应于CAPWAP发现响应消息，与控制模块120建立控制信道。
[0021]进一步，如这里详细描述的，接入网络节点130配置成确保在耦合到接入网络节点130的一个或多个有线主机装置之间和/或一个或多个接入点之间递送分组。有线客户端装置可以例如是可以通过有线连接从接入网络节点接收分组和/或向接入网络节点发送分组的任意装置，例如台式计算机、膝上型计算机、工作站、打印机等。
[0022]接入点140可以是使用例如无线保真(W1-Fi)、蓝牙或其他无线通信标准将无线客户端装置连接到有线网络110的任意装置。在一些情形中，接入点140可以与接入网络节点130位于相同的装置上，例如配备有无线收发器的无线以太网路由器。在其他的情形中，接入点140可以是单机装置，例如无线接入点(WAP)或无线端点(WTP)。类似于有线客户端装置，无线客户端装置可以例如是可以通过无线连接从接入点140接收分组和/或向接入点140发送分组的任意装置，例如诸如移动电话、支持W1-Fi的膝上型电脑、蓝牙耳机
坐寸ο
[0023]控制模块120可以是硬件模块或软件模块，其可以实现在计算装置的存储器或处理装置的至少一个中，该计算装置例如诸如服务器、工作站、台式计算机、膝上型计算机和/或类似的。控制模块120可以例如是无线接入点的控制和配置(CAPWAP)接入控制器(AC)或CAPWAP控制模块，其可以管理企业网络中的接入网络节点130和接入点140 (即无线端点(WTP))的集合。
[0024]控制模块120配置成经由网络110并且从可操作地经由无线链路将第一(无线)客户端装置耦合到网络110的(无线)接入点140接收控制分组。可以基于第一 CAPWAP协议绑定(控制协议)来定义控制分组，并且该控制分组与无线接入点140的至少一个控制功能关联。无线接入点140的控制功能可以包括例如无线接入点140的节点管理、无线接入点140的会话管理或无线接入点140的射频(RF)管理中的至少一个。节点管理可以包括例如网络节点的图像管理、状态管理、配置和/或类似等。会话管理可以包括例如对会话或用户应用特定的策略、验证和授权和/或类似等。RF管理可以包括例如无线接入点140的不同无线信道或端口的管理。控制模块120也配置成经由网络110从接入网络节点130接收基于第二 CAPWAP协议绑定(第二 CAPWAP协议绑定不同于第一 CAPWAP协议绑定)定义的控制分组，其中接入网络节点130可操作地经由有线链路将第二客户端装置耦合到网络110。该控制分组与接入网络节点130的至少一个控制功能关联。接入网络节点130的控制功能可以包括接入网络节点130的节点管理、接入网络节点130的会话管理、或接入网络节点130的路由管理中的至少一个。
[0025]控制模块120配置成基于从接入网络节点130接收的控制分组来确定接入网络节点130的状态(例如，配置状态)并且基于接入网络节点130的状态经由网络110向接入网络节点130发送响应消息(例如，配置状态响应消息)。控制模块也配置成基于从接入点140接收的控制分组来确定(无线)接入点140的状态(例如，配置状态)并且基于接入点140的状态经由网络110向(无线)接入点140发送响应消息(例如，配置状态响应消息)。
[0026]在一些情况中，由控制模块120从(无线)接入点140接收的控制分组可以是与第一(无线)客户端装置关联的认证请求。在此类的情况中，控制模块120配置成验证第一客户端装置并且在验证第一客户端装置后向接入点140发送响应消息，使得接入点140可以实现与第一客户端装置关联的策略。
[0027]在其他情况中，由控制模块120从(有线)接入网络节点130接收的控制分组可以是与第二(有线)客户端装置关联的验证请求。在此类的情况中，控制模块120配置成验证第二客户端装置并且在验证第二客户端装置后向接入网络节点130发送响应消息，使得接入网络节点130可以实现与第二客户端装置关联的策略。
[0028]使用单个控制器来实现例如CAPWAP协议的控制协议以管理有线和无线节点/装置二者的一个优势在于单个控制器可以允许重用来自于基本CAPWAP协议的基本节点和会话管理功能的实现。附加的优势在于单个控制器可以允许无线电气与电子工程师协会(IEEE)802.11和有线(IEEE802.3)接入网络共享公共协议和其相关的范例，这可以为开发会聚的有线/无线连网解决方案的实施者和用户获得增加的一致性。
[0029]图2A是示出根据一个实施例的用于控制模块实现CAPWAP协议以在接入网络节点加入企业网络时为接入网络节点提供控制功能的方法的消息流程图。方法200包括管理一个或多个接入网络节点230。如图2A中所示，在250处，接入网络节点230经由网络(例如图1中的网络110)向控制模块240发送作为用户数据报协议(UDP)分组的发现请求消息。例如，发现请求消息可以由接入网络节点230在每个CAPWAP会话的开始处使用以自动地在网络中发现可以向接入网络节点230提供控制服务的潜在控制模块240，并且也确定控制模块240的能力和工作负载。发现请求消息可以向控制模块240提供与接入网络节点230的通用能力关联的信息。接入网络节点230可以交换该信息，从而与控制模块240的后续交换可以与接入网络节点230的功能特性相一致。
[0030]发现请求消息可以例如由多个部分构成。这些部分可以包括例如与接入网络节点230关联的信息，客户端装置(例如图2B中示出的客户端装置210)经由接入网络节点230可操作地耦合到网络。此类的信息可以包括端口标识符、端口的通过以太网供电的能力、端口的速度和/或类似等。
[0031]在一些情况中，发现请求消息可以包括附加的部分，例如关于发现类型。该发现类型部分可以包括例如数值(可以由任意数目的比特构成)，其指示由接入网络节点230用于发现控制模块240的存在，而接入网络节点230正在向该控制模块240发送发现请求消息。此类方法的例子可以包括动态主机配置协议(DHCP)配置、静态配置、域名系统(DNS)和/或类似等。
[0032]在一些情况中，发现请求消息的另一个部分可以包括例如接入网络节点230公告数据。该部分可以包括例如与接入网络节点230的制造商关联的供应商标识符、接入网络节点230型号、接入网络节点230序列号、接入网络节点230硬件标识符、接入网络节点230媒体接入控制(MAC)地址、接入网络节点230最大传输单元(MTU)和/或类似的。
[0033]在一些情况中，发现请求消息的另一个部分可以包括例如接入网络节点230描述符。发现消息请求的接入网络节点230描述符部分可以由接入网络节点230用于向控制模块240传送其当前的硬件和软件配置，例如诸如接入网络节点230的硬件版本、由接入网络节点230使用的软件版本、接入网络节点230的数据加密能力、由接入网络节点230使用的CAPffAP协议绑定标识符和/或类似等。
[0034]在一些情况中，发现请求消息的另一个部分可以指示例如接入网络节点230帧隧道模式。发现消息请求250的接入网络节点230帧隧道模式部分允许接入网络节点230向控制模块240传送接入网络节点230支持的操作的隧穿模式。广告对多种类型的隧道的支持的接入网络节点230可以允许控制模块240基于其本地策略来选择哪种类型将被使用。帧隧穿模式的例子可以包括原帧隧道模式、IEEE802.3帧隧道模式、本地桥接和/或类似
坐寸ο
[0035]发现请求消息可以也包括例如接入网络节点230最大传输单元(MTU)发现部分。MTU发现消息部分可以用于执行针对使用的特定CAPWAP协议绑定的MTU发现。层中通信协议的MTU是层可以通过的最大协议数据单元的大小(按字节计)。更大的MTU可以带来更大的效率，因为每个分组可以携带更多的用户数据，而协议开销、例如报头或底层的每分组延迟保持固定。得到的更大效率可以导致大容量协议吞吐量中的改进。更大的MTU也可以导致对于相同的数据量处理更少的分组。这可以是期望的，因为在一些系统中，每分组处理可以是一项关键性能限制。
[0036]在图2A的252，响应于发现请求消息，控制模块240经由网络(例如图1中的网络110)向接入网络节点230发送发现响应消息。发现响应消息由控制模块240在其处于空闲状态中时发送，并且向控制模块240提供一种机制以向请求的接入网络节点230广告其服务和能力。在一些情况中，控制模块240可以在发现响应消息中包括用于仅与接入网络节点230共同共享的CAPWAP协议绑定的指示符。在其他的情况中，控制模块240也可以在发现响应消息中包括由控制模块240支持的所有CAPWAP协议绑定的指示符列表。
[0037]在一些情况中，发现响应消息可以由多个部分构成。此类的部分可以包括例如控制模块240描述符部分。控制模块240描述符部分可以由控制模块240用于传送其当前的状态，例如诸如，由控制模块240当前管理的接入网络节点230的数目、可以由控制模块240管理的接入网络节点230的最大数目、由控制模块240当前管理的(无线)接入点的数目、可以由控制模块240管理的(无线)接入点的最大数目、可以由控制模块240使用CAPWAP协议管理的接入装置(接入网络节点+接入点)的总数目、关于针对CAPWAP控制信道使用数据报传输层安全(DTLS)的策略、控制模块240供应商标识符、控制模块240的硬件版本、运行在控制模块240上的软件的版本和/或类似等。
[0038]在一些情况中，发现响应消息的另一个部分可以例如是控制模块240名称部分。控制模块240名称部分可以包含例如控制模块240身份的通用字符集转换格式-8比特(UTF-8)表示。在一些情况中，身份也可以由可变长度的字节串来表示。
[0039]在一些情况中，发现响应消息的其他部分可以例如是CAPWAP控制因特网协议版本4(IPv4)地址部分以及CAPWAP控制因特网协议版本6 (IPv6)地址部分。CAPWAP控制IPv4地址消息部分由控制模块240在发现过程期间向接入网络节点230发送并且由控制模块240用于提供关于运行IPv4标准的控制模块240上可获得的不同接口的信息，以及连接到每个接口的接入网络节点230的当前数目。CAPWAP控制IPv6地址消息部分由控制模块240用于提供关于运行IPv6标准的控制模块240上可获得的不同接口的信息，以及连接到每个接口的接入网络节点230的当前数目。在发现过程期间，控制模块240可以在252处在发现响应消息中返回多于一个的CAPWAP控制IPv4地址或CAPWAP控制IPv6地址消息部分。当返回多于一个的此类消息部分时，通过选择正在服务最小数目的接入网络节点230的接口，接入网络节点230可以能够执行“负载平衡”。[0040]在254处，在从控制模块240接收到发现响应消息时，接入网络节点230可以与控制模块240建立例如CAPWAP控制信道的控制信道。该CAPWAP控制信道可以用于控制模块240和接入网络节点230之间的网络会话。
[0041]在建立接入网络节点230和控制模块240之间的控制信道后，在256处，可以由接入网络节点230向控制模块240发送配置状态请求消息，以将接入网络节点230的当前配置信息向控制模块递送。配置状态请求消息可以携带CAPWAP协议绑定(对于有线装置)消息部分。在一些实施例中，配置状态请求消息可以包括多个部分(组成)。此类的部分可以包括例如与连接到控制模块240的接入网络节点230的端口关联的端口标识符，端口的端口速度的指示、端口的通过以太网供电的能力的指示、控制模块240名称和/或类似等。
[0042]在一些情况中，配置状态请求消息的另一部分可以是例如接入网络节点230重启统计。接入网络节点230重启统计消息部分由接入网络节点230向控制模块240发送，以传送重启的原因并且跟踪接入网络节点230重启已经发生的次数。例如，接入网络节点230重启统计消息部分可以跟踪由于链路故障、软件故障、硬件故障、未知原因故障和/或类似等而导致与控制模块240的基于CAPWAP的连接已经发生故障的次数。
[0043]在一些情况中，配置状态请求消息的另一部分可以例如是接入网络节点230静态IP地址信息。接入网络节点230静态IP地址信息部分可以由控制模块240用于配置或清除在接入网络节点230上的先前配置的静态IP地址。在一些情况中，例如当使用IPv6标准时，可以期待接入网络节点230使用动态IP地址。
[0044]一旦接收配置状态请求消息，在258处，控制模块240可以基于消息的内容来动作并且以配置状态响应消息来对接入网络节点230做出响应。配置状态响应消息由控制模块240发送并且在一些情况中，可以为控制模块240提供一种机制，以覆盖由接入网络节点230所请求的配置。配置状态响应消息可以携带特定于CAPWAP协议绑定的消息部分。
[0045]在一些情况中，配置状态响应消息也可以包括多个部分(组成)。此类的部分可以包括例如CAPWAP定时器部分、接入网络节点230退避部分、控制模块240IPv4列表部分、控制模块240IPv6列表部分和/或类似等。
[0046]CAPWAP定时器消息部分可以由控制模块240用于配置包括在接入网络节点230中或由接入网络节点230所控制的CAPWAP定时器。当接入网络节点230处于发现阶段中时，CAPffAP定时器消息部分可以例如指定CAPWAP发现消息之间的秒数。该值可以用于配置在发送各个发现请求消息之间所允许的最大时间。
[0047]可以由控制模块240向接入网络节点230发送接入网络节点230退避部分，以在接入网络节点230检测到其当前并没有连接到指定的控制模块240时，启用或禁用自动化的CAPWAP退避。接入网络节点230退避部分可以例如是8比特(或任意数目比特)的值，其可以指示在接入网络节点230上的自动化CAPWAP退避的状态。在具有多个控制模块240的一些实施例中，当启用自动化的CAPWAP退避时，如果接入网络节点230检测到其通用控制模块240是可用的，并且接入网络节点230并没有连接到该通用控制模块240，则接入网络节点230可以自动地从其当前的控制模块断开并且重新连接到其通用控制模块240。如果禁用，则接入网络节点230可以通过例如手动干预而非自动化地来重新连接到其通用控制模块240。
[0048]控制模块240IPv4列表消息部分和控制模块240IPv6列表消息部分用于向接入网络节点230提供可用于接入网络节点230加入的控制模块240的最新列表。这些消息部分可以包括例如包含控制模块IPv4地址的32位整数的阵列或包含控制模块IPv6地址的128位整数的阵列。
[0049]图2B是示出根据一个实施例的用于控制模块来实现CAPWAP协议以验证客户端装置并且将该客户端装置加入到企业网络的方法的消息流程图。方法201包括在260处客户端装置210连接到接入网络节点230。连接可以是例如通过在客户端装置210上的IEEE802.3以太网端口和接入网络节点230上的特定端口之间的任意类型的铜缆和/或光缆而在客户端装置210和接入网络节点230之间做出的物理有线连接。
[0050]当由接入网络节点230检测到新的客户端装置210时，连接到客户端装置210的接入网络节点230上的端口被启用并且可以由控制模块240设置为“未授权”状态，使得仅允许来自于客户端装置210的IEEE802.1X业务(或控制帧)。不允许或者丢弃其他格式的业务，例如DHCP和超文本传输协议(HTTP)业务。IEEE802.1X是用于基于端口的网络接入控制(PNAC)的IEEE标准，并且是向连接到局域网(LAN)或无线局域网(WLAN)的装置提供验证机制的组网协议的IEEE802.1组的一部分。IEEE802.1X定义了扩展验证协议(EAP)的封装，而该扩展验证协议是在无线网络和有线点到点连接中频繁使用的验证框架。
[0051]在与客户端装置210连接时，在262处，接入网络节点230可以向客户端装置210发送周期性的验证请求消息(信号)。验证请求消息可以例如是周期性的EAP请求帧。在一些实施例中，验证请求消息可以包括例如接入网络节点230的地址、客户端装置210的地址、控制模块240的地址、请求将为有效的时间帧的引用、与接入网络节点230关联的标识符和/或类似等。
[0052]在接收到验证请求信号后，在264处，客户端装置210可以生成验证响应消息并且通过例如CAPWAP控制信道或CAPWAP数据信道向控制模块240发送该验证响应消息。尽管用于(CAPWAP)控制模块240来使用CAPWAP协议提供针对接入网络节点230的控制功能并且验证客户端装置210的方法的一些实现通过CAPWAP控制信道携带(客户端装置)验证消息，其他的实现通过CAPWAP数据信道来携带(客户端装置)验证消息。后一实现使用CAPWAP控制信道用于接入网络节点230和控制模块240之间的通信，以及使用CAPWAP数据信道用于客户端装置210和控制模块240之间的通信。
[0053]验证响应消息可以例如是EAP-响应身份分组(或帧)。验证响应消息可以包括例如对于客户端装置210唯一的标识符(装置ID号)、装置硬件型号、装置制造商标识符、运行在客户端装置210上的软件的版本、客户端装置210支持的数据加密/解密方法和/或类似等。
[0054]在接收到验证响应信号后，在266处，控制模块240可以向接入网络节点230发送包括指示(其可以包括客户端装置210的标识符)的信号，以向接入网络节点230暂时性地添加客户端装置210。控制模块240可以经由例如CAPWAP控制信道向接入网络节点230发送暂时地添加客户端装置信号。该暂时地添加客户端装置信号通知接入网络节点230控制模块240将向客户端装置210发送控制分组，但连接到客户端装置210的接入网络节点230中的端口也被命令继续限制客户端装置210来仅交换IEEE802.1X业务。这将数据流限制于仅验证交换(例如EAP消息)。
[0055]尽管在图2B中未示出，控制模块240可以向接入网络节点230发送EAP请求消息，指定控制模块240可以指示客户端装置210来实现的基于EAP验证方法的类型。接入网络节点230可以向客户端装置210发送EAP请求消息。客户端装置210可以开始使用请求的EAP方法，或发送否定的确认消息(NAK消息)。客户端装置210也可以进一步以EAP响应消息来做出响应，该EAP响应消息可以包含关于客户端装置210可以实现的不同EAP方法的信息。
[0056]在控制模块240和客户端装置210已经交换了信号来选择EAP方法后，在268处，控制模块240可以经由IEEE802.1X标准来验证客户端装置210。在客户端装置210和控制模块240之间发送EAP请求和EAP响应消息(EAP消息可以由接入网络模块230来封装和/或解封装)直到控制模块240以例如EAP-成功消息或EAP失败消息来做出响应。如果验证是成功的，则控制模块240可以发送信号使得接入网络节点230上连接到客户端装置210的端口被设置成“授权”状态，由此额外的业务(例如，除了控制信号以外)可以被允许流过。在一些实例中，当客户端装置210注销时，可以从客户端装置210向控制模块240发送EAP-注销消息。在此类的实例中，控制模块240可以发送信号，使得接入网络节点230上连接到客户端装置210的端口被设置成“未授权”状态。这再次阻止了所有非EAP业务。如果验证是不成功的，在接入网络节点230上连接到客户端装置210的端口保持在“未授权”状态。
[0057]在成功的验证后，在270处，控制模块240生成并且向接入网络节点230发送消息或信号(例如EAP-请求消息)，请求客户端装置210配置信息。请求的配置信息可以例如是客户端装置21OMAC地址、VLAN标识符、客户端装置210的硬件版本、由客户端装置210使用的软件的版本、客户端装置210的数据加密能力、由客户端装置210使用的CAPWAP绑定协议标识符和/或类似等。在从提供请求的客户端装置210配置信息的接入网络节点230接收到响应消息(例如EAP响应消息)时，控制模块240可以将客户端装置210接纳进VLAN并且可以应用客户端装置210特定VLAN策略。
[0058]在客户端装置210成功接纳进并且与VLAN关联后，在272处，客户端装置210可以与接入网络节点230交换各种类型的数据。交换的数据的例子可以包括与连接到客户端装置210的接入网络节点230的端口的通过以太网供电能力关联的数据、文本数据、图像数据、声音数据、视频数据和/或基于任意类型的IEEE802.3的数据，该数据可以由客户端装置经由隧道发送和/或接收，或依实现的VLAN策略经由本地交换机发送和/或接收。在一些实施例中，在274处，数据也可以在接入网络节点230和控制模块240之间交换。在此类的实施例中，在客户端装置210和接入网络节点230之间交换的数据可以向控制模块274发送和/或从控制模块274接收。
[0059]CAPWAP用作用于管理无线和有线节点和装置的控制协议的例子，因为如RFC5414中定义的基础CAPWAP协议提供用于支持会话管理、节点管理、RF管理和数据隧穿的基础。此外，协议特定绑定可以应用于基础CAPWAP协议以支持例如这里所描述的用于IEEE802.3以太网(有线)网络节点的绑定的特定协议，该绑定包括:(i)用于对基础协议的绑定的规范；(ii)对于包括通过以太网供电的接入端口配置的规定；(iii)用于对接入端口的统计和操作状态收集的规定；(iv)用于基于媒体接入控制(MAC)的验证和授权的会话管理功能；(V)用于会话策略和VLAN分配的端口配置；(vi)生成树协议(STP)配置参数；(vii)路由管理以及(viii)其他类似的连网功能。[0060]可以使用CAPWAP协议来管理无线(例如，经由第一 CAPWAP协议绑定)和有线装置(例如，经由第二 CAPWAP协议绑定)的CAPWAP控制模块(或CAPWAP控制器)连同此类的无线和有线装置可以实现在各种企业网络配置中，例如诸如如图3中示出的同构企业网络。图3是根据一个实施例的同构企业网络的示意图，该同构企业网络具有(无线)接入点、(有线)接入网络节点、聚合网络节点以及核心网络节点，它们每个可以包括实现用于管理有线和无线网络节点的公共控制CAPWAP协议的一个或多个CAPWAP控制模块。同构企业网络 300在 2011 年 10 月 4 日提交的、标题为“Methods and Apparatus for a ConvergedWired/Wireless Enterprise Network Architecture” 的美国专利申请号 13/252，852 (代理人案卷号JUN1-095/00US108200-2150)中进行了详细描述，其公开通过参考其整体内容而并入在此。
[0061]在其中包括在企业网络中或企业网络的一部分中的每个网络装置可以由一个或多个核心网络节点来控制的企业网络中，该企业网络可以被称为同构企业网络，或该企业网络的一部分可以被称为企业网络的同构部分。在此类的同构网络或同构网络的一部分中，公共隧穿技术可以用于在同构企业网络的任意部分中转发有线业务和无线业务(例如，数据分组和/或控制分组)二者。例如，如这里详细描述的，多协议标签交换(MPLS)隧道和/或例如CAPWAP隧道的层3上以太网隧道可以用于在同构企业网络300的任意部分中转发有线业务和无线业务(例如，数据分组和/或控制分组)二者。
[0062]图3中示出的同构企业网络300包括(无线)接入点(例如，接入点351、接入点352)、接入网络节点(例如，接入网络节点341-344)、聚合网络节点(例如，聚合网络节点331、聚合网络节点332)、以及核心网络节点(例如，核心网络节点321、核心网络节点322)。核心网络节点321-322可以实现上述的控制模块(例如，图1中的控制模块120和图2中的控制模块240)，并且可以使用公共CAPWAP协议来管理和/或控制无线网络节点(装置)以及有线网络节点(装置)二者。
[0063]同构企业网络中的核心网络节点321或322是组合例如交换机、路由器和控制器的单个装置，并且包括配置成使用例如公共CAPWAP协议来管理有线/无线网络节点和/或有线/无线用户会话的控制模块(例如，图1中的控制模块120、图2中的控制模块240、图6中示出的用于核心网络节点600的控制模块624)。核心网络节点(321和/或322)也能够在聚合网络节点和可操作地耦合到核心网络节点(321和/或322)的网络395之间转发有线会话的分组。网络395可以是通过核心网络节点321和/或核心网络节点322耦合到同构企业网络300的网络。网络395向可操作地耦合到同构企业网络300的客户端装置提供对数据资源、应用和/或信息服务的接入。例如，网络395可以是数据中心网络、广域网络(WAN)、因特网等。注意在同构企业网络的一些配置中，控制器(包括上述的CAPWAP控制模块)可以与核心网络节点321或322物理地和/或逻辑地分离。例如，控制器可以位于与核心网络节点321或322分离和不同的装置内，但可操作地耦合到核心网络节点321或322。
[0064]另外，核心网络节点321和322可以建立和维护与接入网络节点(341-344)的有线会话，或者经由可以传递控制分组和/或数据分组二者的隧道(例如，MPLS隧道、例如CAPWAP隧道的层3上的以太网的隧道)，通过中间有线网络节点来建立和维护与接入点(351-352)的无线会话。经由核心网络节点321和接入网络节点341、343和接入点351之间的隧道来传送控制分组的例子可以包括例如CAPWAP发现请求消息、CAPffAP发现响应消息、CAPWAP验证响应消息、CAPffAP配置状态请求消息、CAPffAP配置状态响应消息和/或类似等。下面描述关于在同构企业网络内的核心网络节点和接入网络节点和/或接入点之间的会话数据隧穿的细节。
[0065]类似于核心网络节点321-322，同构企业网络300中的所有其他装置，包括聚合网络节点331-332、接入网络节点341-344以及接入点351-352，可以配置成在同构企业网络中操作。具体地，接入网络节点341-344和聚合网络节点331-332的功能性包括向核心网络节点321或核心网络节点322多路复用客户端业务、包括有线和无线会话的数据和控制分组，而无需本地交换或复杂转发和分类功能性。例如，聚合网络节点331并不需要配置成基于包括在(数据和/或控制)分组中的目的地地址来向另一接入网络节点交换或路由从接入网络节点343接收的(数据和/或控制)分组。替代地，聚合网络节点231可以配置成通过接入网络节点343和核心网络节点321之间的隧道的一部分(示出为由图3中的22所代表的隧道)向核心网络节点321转发(数据和/或控制)分组，其中分组被进一步交换或路由到目的地装置。类似于所描述的，接入网络节点341-344配置成通过中间聚合网络节点231-232经由隧道(例如，由图3中的22所代表的隧道)向核心网络节点321或核心网络节点322传输有线业务。隧道22可以配置成传送数据分组和/或控制分组。接入点351-352配置成通过中间接入网络节点和聚合网络节点、经由隧道(例如由图3中的20所代表的隧道)来向核心网络节点321或核心网络节点322传输无线业务。隧道20可以配置成传递数据分组和/或控制分组。
[0066]在同构企业网络300中，应用于核心网络节点321和/或322和接入装置(例如，接入网络节点341-344、接入点351-352)之间的隧道技术取决于在核心网络节点和接入装置之间存在的核心网络节点、接入装置和中间网络装置(例如，聚合网络节点331和/或332)的属性和/或能力。在同构企业网络中(例如，同构企业网络300)，例如多协议标签交换(MPLS)或层3上以太网的隧道(例如CAPWAP隧道)的隧穿协议可以用于在核心网络节点和接入装置之间隧穿数据和/或控制分组。
[0067]例如图3中的网络300的同构企业网络可以实现集中式的核心架构。如这里详细描述的，同构企业网络300的核心网络节点可以提供对于所有网络服务的配置和管理的单个点以及对于验证、可见性和监视应用的交互的单个逻辑点。结果是，各种类型的服务模块可以在一个或多个核心网络节点321-322处聚合和/或合并，例如防火墙、入侵检测策略(IDP)、虚拟专用网络(VPN)终结、和/或负载平衡等。在此类的同构企业网络300中，不需要在网络的各个层处递送服务，并且用户可以赋予独立于他们的接入机制的一致性策略。
[0068]在一些实施例中，因为网络300提供配置和管理的单个点，动态主机配置协议(DHCP)和地址解析协议(ARP)请求不需要向网络300中的每个节点广播。更具体地，此类请求可以经由隧道(例如，CAPffAP隧道)向核心网络节点321或322发送。与减少广播信号的同构网络关联的细节在2011年10月4日提交的,标题为“Methods and Apparatusfor a Scalable Network with Efficient Link Utilization，，的美国专利申请号13/252，857 (代理人案卷号JUN1-098/00US108200-2154)中示出和描述，其公开通过整体引用而并入在此。
[0069]此外，同构企业网络的核心网络节点也可以提供会话管理的单个点，从而无线客户端装置(例如图3中的无线客户端装置391)在进入到同构企业网络300中时被验证。如这里所讨论的，隧穿的业务(例如数据分组和/或控制分组例如CAPWAP控制分组)无论其起源，将通过核心网络节点321-322，该隧穿的业务包括例如来自客户端装置381、391由相应的接入网络节点341-344(对于有线客户端装置)和接入点351-352(对于无线客户端装置)引导通过核心网络节点321或322。因为此类的隧穿业务通过核心网络节点321-322，包括(CAPWAP)控制模块或CAPWAP控制器(如图1和图2中所讨论的)的核心网络节点321-322在客户端装置381、391进入到同构企业网络可以执行验证服务(如那些在图2中的方法258-262中详细描述的)。客户端装置381、391的验证允许核心网络节点321-322建立这些客户端装置381、391的每个的位置和他们的相关MAC地址。因此，在同构企业网络内不存在未知的MAC地址，并且不需要存在与MAC地址有关的洪泛。
[0070]图4是根据一个实施例的接入点400的系统框图。类似于图3中示出的同构企业网络300中的接入点351和接入点352，接入点400可以是使用例如Wi_F1、蓝牙或其他无线通信标准将一个或多个无线客户端装置连接到企业网络(例如经由接入网络节点)的任意装置。例如，接入点400可以是无线接入点(WAP)。如图4中所示,接入点400包括射频(RF)收发器422、通信接口 424、包含控制信息模块427的存储器426、以及包含隧道模块429的处理器428。接入点400的每个组件可操作地耦合到接入点400的其他组件。进一步，RF收发器422 (例如，发送/接收数据)、通信接口 424 (例如，发送/接收数据)、隧道模块429 (例如，封装/解封装控制和/或数据分组)的操作以及对存储器426的操控由处理器428来控制。处理器428可以例如是通用处理器、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、数字信号处理器(DSP)和/或类似等。处理器428可以配置成运行和/或执行应用过程和/或与接入点400关联的其他模块、过程和/或功能。处理器428包括隧道模块429，该隧道模块429可以执行应用过程和/或与这里更为详细描述的建立和维护隧道(例如层3上以太网隧道，例如CAPWAP、MPLS隧道等)关联的其他模块、处理和/或功能。例如，隧道模块429可以负责并且协调对经由隧道进入和/或出去的控制分组的封装和解封装。
[0071]接入点400可以使用例如W1-F1、蓝牙和/或类似的任意合适无线通信标准来与无线客户端装置(例如，支持W1-Fi的膝上型计算机、移动电话)进行通信。具体地，接入点400可以配置成当与无线客户端装置进行通信时，通过RF收发器422接收数据和/或发送数据。进一步，在一些实施例中，企业网络的接入点400可以使用第一无线通信标准来与可操作地耦合到接入点400的第一无线客户端装置无线地通信，而第二接入点400可以使用第二无线通信标准来与可操作地耦合到接入点400的第二无线客户端装置无线地通信。例如，如图3和4中所示，接入点351可以基于W1-Fi标准通过其RF收发器向无线主机装置391 (例如支持W1-Fi的膝上型计算机)发送数据或控制分组；而接入点351可以基于蓝牙标准从其RF收发器向另一个无线客户端装置(例如，支持蓝牙的移动电话)(图3中未示出)发送数据或控制分组。
[0072]在一些实例中，通过实现接入点400的通信接口 424和接入网络节点的通信接口之间的有线连接，接入点400可操作地耦合到接入网络节点。有线连接可以例如是经由电缆的双绞线电信号传输、经由光缆的光纤信号传输和/或类似的。这样，接入点400可以配置成通过通信接口 424接收数据和控制分组和/或发送数据和控制分组，而该通信接口 424在接入点400正在与接入网络节点通信时，与接入网络节点的通信接口连接。进一步，在一些实例中，企业网络的第一接入点可以实现与可操作地耦合到第一接入点的第一接入网络节点的有线连接，而企业网络的第二接入点可以实现与可操作地耦合到第二接入点的第二接入网络节点的不同有线连接。例如，如图3中所示，接入点351可以实现例如双绞线电信号传输的一个有线连接以与接入网络节点341连接，而接入点352可以实现例如光纤信号传输的不同有线连接以与接入网络节点344连接。
[0073]如关于图3所描述的，接入点400可以配置成准备从可操作地耦合到接入点400的无线客户端装置(例如图3中的无线客户端装置391)接收的分组(例如，数据分组、控制分组)，并且经由隧道(例如，层3上以太网(CAPWAP)隧道、MPLS隧道)向另一个网络装置例如核心网络节点发送分组。接入点400也可以配置成在向可操作地耦合到接入点400的无线客户端装置转发解封装的分组前，对经由隧道从例如核心网络节点(图3中的321或322)的另一网络装置接收的分组进行解封装。
[0074]具体地，在从可操作地耦合到接入点400的无线客户端装置接收(数据或控制)分组时，隧道模块429配置成根据特定的隧穿协议来对分组进行封装(例如，添加报头部分、脚注部分和/或修改包括在分组内的任意其他标识符)。接着通过通信接口 424向连接到接入点400的接入网络节点发送封装的分组，封装的分组从接入网络节点沿隧道向隧道结束处的网络装置转发。另一方面，在接收来自连接到接入点400的接入网络节点、通过隧道从网络装置发送的(数据或控制)分组时，隧道模块429配置成根据特定的隧穿协议对分组解封装(例如，去除报头部分、脚注部分和/或修改包括在分组内的任意其他标识符)。解封装的分组接着由RF收发器422向可操作地耦合到接入点400的无线客户端装置发送。
[0075]如关于图3所描述的，当位于隧道的结束处的网络装置(例如，核心网络节点)和所有的中间有线网络节点(例如，接入网络节点、聚合网络节点)位于同构企业网络内或位于同构企业网络的同构部分时，隧道模块429可以配置成根据例如MPLS或层3上的以太网(CAPffAP)隧穿协议来对分组封装或解封装。这样，接入点400可以配置成通过中间有线网络节点、经由隧道向核心网络节点发送分组和/或从核心网络节点接收分组。
[0076]存储器426可以例如是随机存取存储器(RAM)、存储器缓冲器、硬驱动器、数据库、可擦除可编程只读存储器(EPROM)、电可擦除只读存储器(EEPROM)、只读存储器(ROM)、闪存存储器和/或类似等。存储器426可以存储指令以使得处理器428来执行与接入点400关联的模块、过程和/或功能。存储器426包括控制信息模块427。控制信息模块427可以是可以存储与接入点400的控制和操作有关的数据的硬件模块或软件模块(存储在存储器426中并且在处理器428中执行)。在一些实施例中，控制信息模块427可以包括CAPWAP特定信息，例如诸如发现信息、配置状态信息和/或类似等。
[0077]在一些实例中，例如，潜在的用户通信装置(客户端装置)的MAC地址可以存储在控制信息模块427中，使得用户通信装置(客户端装置)可以在可操作地耦合到接入点400时由接入点400识别出。在另一个例子中，与将分组隧穿到核心网络节点关联的信息可以存储在控制信息模块427中，使得与核心网络节点建立隧道可以由接入点400来初始化。在另一个例子中，上行链路策略表(图4中未示出)可以存储在控制信息模块427中，使得当用户使用无线客户端装置可操作地耦合到接入点400时，与用户关联的一个或多个上行链路策略可以被下载并且在接入点400处实施。[0078]在另一个例子中，控制信息模块427可以包含路由表(在图4中未示出)，该路由表可以列出对于进入的和/或外出的控制分组和数据分组到特定的网络目的地的路线。路由表也可以存储关于直接连接的和远端的网络的路由信息(例如网络节点的IP或MAC地址和/或装置、和/或接口)。另外，路由表也可以包含指示沿到目的地装置或网络节点的指定路线的中间目的地的“下一跳”关联。
[0079]图5是根据一个实施例的接入网络节点500的系统框图。类似于图3中示出的同构企业网络300中的接入网络节点341-344，接入网络节点500可以是将一个或多个有线装置连接到同构企业网络的任意装置。接入网络节点500可以例如是以太网交换机和/或类似等。更具体地，接入网络节点500配置成确保分组在可操作地耦合到接入网络节点500的一个或多个聚合网络节点、有线客户端装置和/或接入点之间传输。如图5中所示，接入网络节点500包括通信接口 548、包括控制信息模块545的存储器544以及包括隧道模块542的处理器546。接入网络节点500的每个组件可操作地耦合到接入网络节点500的其他组件。进一步，通信接口 548的操作(例如，发送/接收数据)、隧道模块542的操作(例如，封装/解封装分组)以及对存储器544的操纵(例如，更新策略表)由处理器546控制。类似于接入点400的情形(图4)，接入网络节点500的处理器546可以例如是通用计算机、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、数据信号处理器(DSP)和/或类似的。处理器546可操作地与存储器544耦合并且可以配置成运行和/或执行过程、和/或其他模块和/或与接入网络节点500关联的功能。处理器546包括隧道模块542，该隧道模块542可以执行应用过程和/或其他模块、过程和/或与这里详细描述的建立和维护隧道(例如，层3上的以太网(CAPWAP)隧道、MPLS隧道)关联的功能。
[0080]接入网络节点500的通信接口 548可以包括例如用于实现接入网络节点500和一个或多个接入点、有线客户端装置和/或聚合网络节点之间的一个或多个有线连接的至少两个端口(在图5中未示出)。有线连接可以是例如经由电缆的双绞线电信号传输、经由光纤的光纤信号传输和/或类似的。这样，接入网络节点500可以配置成通过通信接口 548的一个或多个端口接收数据和/或发送数据，而该一个或多个端口连接到一个或多个接入点、有线主机装置和/或聚合网络节点的通信接口。进一步，在一些实施例中，接入网络节点500可以实现与通过通信接口 548的一个端口可操作地耦合到接入网络节点500的接入点、有线客户端装置或聚合网络节点的一个的有线连接。接入网络节点500也可以实现与通过通信接口 548的另一个端口可操作地耦合到接入网络节点400的另一接入点、有线客户端装置或聚合网络节点的一个的不同有线连接。例如，如图3中所示，接入网络节点341可以实现例如双绞线电信号传输的一个有线连接，以便与接入点351连接，同时实现例如光纤信号传输的不同有线连接，以便与聚合网络节点331连接。
[0081]类似于图3和图4的描述，接入网络节点500可以是接入点和核心网络节点之间的中间有线网络节点之一，通过其可以建立接入点和核心网络节点之间的隧道。在此类的实施例中，接入网络节点500可以配置成转发隧穿的(数据和/或控制)分组。例如，类似于图3中示出的接入网络节点341，接入网络节点500可以经由连接接入点和核心网络节点的层3上的以太网隧道(CAPWAP隧道)(例如图3中的20所代表的隧道)向核心网络节点转发从接入点接收的根据例如层3上的以太网隧道协议(CAPWAP协议)封装的隧穿分组。
[0082]类似于图3的描述，接入网络节点500可以配置成准备从直接或从可操作地耦合到接入网络节点500的有线客户端装置接收的分组(例如，数据分组、控制分组)，并且经由隧道向例如核心网络节点的另一个网络装置发送分组。接入网络节点500也可以配置成在将解封装的分组向直接或可操作地耦合到接入网络节点500的有线客户端装置转发前，解封装经由隧道从例如核心网络节点的另一个网络装置接收的分组。位于接入网络节点的处理器546中的隧道模块542执行数据或控制分组封装和解封装。具体地，在从可操作地耦合到接入网络节点500的有线客户端装置接收分组时，隧道模块542配置成根据隧道协议来对分组进行封装(例如，添加报头部分、脚注部分和/或修改包括在分组内的任意其他标识符)。封装的分组接着通过通信接口 548的端口向连接到接入网络节点500的聚合网络节点发送，封装的分组将从接入网络节点500沿隧道向核心网络节点转发。另一方面，在从连接到接入网络节点500的聚合网络节点接收通过隧道从核心网络节点发送的分组时，隧道模块542配置成根据隧道的协议来解封装分组(例如，去除报头部分、脚注部分和/或修改包括在分组内的任意其他标识符)。解封装的分组接着通过通信接口 548的端口向可操作地耦合到接入网络节点500的有线客户端发送。
[0083]存储器544可以例如是随机存取存储器(RAM)、存储器缓冲器、硬驱动器、数据库、可擦除可编程只读存储器(EPROM)、电可擦除只读存储器(EEPROM)、只读存储器(ROM)、闪存存储器和/或类似等。存储器544可以存储指令以使得处理器546来执行与接入网络节点500关联的模块、过程和/或功能。存储器544包括控制信息模块545。控制信息模块545可以是硬件模块或软件模块(存储在存储器544中并且在处理器546中执行)，该模块可以存储涉及接入网络节点500的控制和操作的数据。
[0084]在一些实施例中，例如，潜在的用户通信装置(客户端装置)的MAC地址可以存储在控制信息模块545中，使得在可操作地耦合到接入网络节点500时，用户通信装置(客户端装置)可以由接入网络节点500来识别。在一些实例中，与隧穿分组到核心网络节点关联的信息可以存储在控制信息模块545中，使得与核心网络节点建立例如MPLS隧道或层3隧道的隧道可以由接入网络节点500来初始化。在另些实例中，上行链路策略表(在图5中未示出)可以存储在控制信息模块545中，使得当用户使用有线客户端装置可操作地耦合到接入网络节点500时，可以将与用户关联的一个或多个上行链路策略下载到接入网络节点500并且在接入网络节点500处执行。
[0085]在另一例子中，控制信息模块545可以包含路由表(在图5中未不出)，该路由表可以列出对于进入的和/或外出的控制分组和数据分组到特定的网络目的地的路线。路由表也可以存储关于直接连接的和远端的网络的路由信息(例如网络节点、装置、和/或接口的IP或MAC地址)。另外，路由表也可以包含指示沿到目的地装置或网络节点的最佳路线的中间目的地的“下一跳”关联。
[0086]图6是根据一个实施例的核心网络节点600的系统框图。类似于图3中示出的同构企业网络300中的核心网络节点321和核心网络节点322，核心网络节点600可以例如是位于企业网络的物理核或主干中并且配置成可操作地将企业网络的剩余装置(例如，聚合网络节点、接入网络节点、接入点)耦合到企业网络的一个或多个装置以及提供对数据资源和/或信息服务的接入的其他网络的任意交换装置。更具体地，核心网络节点600配置成基于IP路由服务例如在一个或多个聚合网络节点和可操作地耦合到核心网络节点600的一个或多个其他网络之间转发数据。进一步，如这里所详细描述的，核心网络节点600配置成例如管理有线和无线网络装置二者、管理针对有线和无线客户端二者的用户会话以及取回与从有线和无线主机装置接收的请求信号关联的控制信息。这是因为负责实现用于会话管理的不同协议、节点管理、路由管理和用于有线和无线装置的数据隧穿的控制模块624位于核心网络节点600中。
[0087]如图6中所示，核心网络节点600包括通信接口 630、包含控制信息模块612的存储器610以及包含隧道模块622和控制模块624的处理器620。可以由处理器620控制通信接口 630的操作(例如，发送/接收数据和控制分组)、隧道模块622的操作(例如，封装/解封装数据和控制分组)以及控制模块624的操作(例如，管理用户会话)，以及对控制信息模块612的操纵(例如，更新控制信息、添加新的控制指令等)或存储器610的任意其他部分的操作。
[0088]核心网络节点600的处理器620可以例如是通用处理器、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、数字信号处理器(DSP)和/或类似等。处理器620可以配置成运行和/或执行与核心网络节点600关联的过程和/或其他模块、过程和/或功能。处理器620包括隧道模块622和控制模块624。该隧道模块622可以执行与这里更为详细描述的建立和维护隧道(例如层3上以太网隧道(CAPWAP)隧道、MPLS隧道等)关联的应用过程和/或其他模块、处理和/或功能。控制模块624可以实现用于会话管理、节点管理和用于位于如这里详细描述的企业网络中的有线和无线装置二者的数据隧穿功能的不同协议。
[0089]在一些实施例中，核心网络节点600的通信接口 630可以包括至少两个端口(在图6中未示出)，其可以用于实现核心网络节点600和一个或多个聚合网络节点、一个或多个接入网络节点、其他核心网络节点和/或其他网络中的装置之间的一个或多个有线连接。有线连接可以例如是经由电缆的双绞线电信号传输、经由光缆的光纤信号传输和/或类似等。这样，核心网络节点600可以配置成通过通信接口 630的一个或多个端口接收数据和控制分组和/或发送数据和控制分组，而该一个或多个端口与一个或多个聚合网络节点、一个或多个接入网络节点、其他核心网络节点和/或其他网络中的装置的通信接口连接。进一步，在一些实施例中，核心网络节点600可以实现与通过通信接口 630的一个端口可操作性地耦合到核心网络节点600的聚合网络节点、接入网络节点、另一核心网络节点或另一个网络中的装置之一的一个有线连接，同时实现与通过通信接口 630的另一端口可操作地耦合到核心网络节点600的另一聚合网络节点、接入网络节点、核心网络节点或另一个网络中的装置的不同有线连接。例如，核心网络节点600可以实现例如双绞线电信号传输的一个有线连接，以便与聚合网络节点连接，同时实现例如光纤信号传输的不同有线连接，以便与网络中的装置连接。
[0090]类似于关于图3的讨论，核心网络节点600可以配置成准备经由隧道向接入装置(例如，接入点、接入网络节点)发送的分组(例如，数据分组、控制分组)。核心网络节点600也可以配置成经由隧道接收并且解封装来自于接入装置的封装的分组。核心网络节点600可以配置成向可操作地耦合到核心网络节点600的其他网络装置转发分组和/或从其接收分组，包括其他的核心网络节点和/或其他网络中的装置，而没有使用任何的隧穿技术。另外，核心网络节点600的控制模块624可以配置成针对于一个或多个用户和/或针对于一个或多个有线和/或无线客户端装置管理有线和无线用户会话二者。
[0091]更具体地，在一些实例中，在经由隧道(例如，层3上的以太网隧道或MPLS隧道)在通信接口 630的端口处接收到与用户会话关联的数据或控制分组时，隧道模块622可以配置成根据针对该隧道的协议来解封装分组(例如，去除报头部分、脚注部分和/或修改包括在分组内的任意其他标识符)。
[0092]可替换地，在其他实例中，核心网络节点600可以在通信接口 630的端口处、从可操作地耦合到核心网络节点600的另一网络装置接收与用户会话关联的控制或数据分组，该另一网络装置例如另一核心网络节点或另一网络中的装置(例如，图3中的网络301中的装置)。为了向旨在的目的地转发接收的控制或数据分组，控制模块624可以配置成查找包括在分组中的目的地IP地址。在一些实施例中，具有到一组核心网络节点的公共连接的聚合网络节点和关联接入装置(例如，接入网络节点、接入点)的集合被称为豆荚(pod)。例如，如图3中示出，带有关联接入网络节点341-343和接入点351的聚合网络节点331包括豆荚。
[0093]如果接收到的控制或数据分组并不指定于直接耦合到核心网络节点600的豆荚中的用户(例如，指定于豆荚中不连接到核心网络节点600的网络装置，或指定于另一网络中的用户)，控制模块624可以将来自于通信接口 630的一端口的控制或数据分组转发到可操作地耦合到核心网络节点600的网络装置，例如另一核心网络节点或另一个网络中的装置，而不使用任何的隧道技术。如果分组指定于豆荚中直接连接到核心网络节点600的用户，则隧道模块622可以根据特定的隧道协议来封装分组(例如，添加报头部分、脚注部分和/或修改包括在分组内的任意其他标识符)。同时，控制模块624可以建立将核心网络节点600连接到可操作地耦合到客户端装置的接入装置(例如，接入网络节点、接入点)的隧道(如果此类隧道还未建立)，例如层3上的以太网隧道(例如，CAPffAP隧道)或MPLS隧道。最后，控制模块624可以通过隧道从通信接口 630的一端口向接入装置发送封装的分组。
[0094]存储器610可以例如是随机存取存储器(RAM)、存储器缓冲器、硬驱动器、数据库、可擦除可编程只读存储器(EPROM)、电可擦除只读存储器(EEPROM)、只读存储器(ROM)、闪存存储器和/或类似等。存储器610可以存储指令以使得处理器620来执行与核心网络节点600和/或企业网络关联的模块、过程和/或功能。存储器610包括控制信息模块612。控制信息模块612可以是硬件模块或软件模块(存储在存储器610中并且在处理器620中执行)，该模块可以存储涉及核心网络节点600的控制和操作的数据。
[0095]如关于图3所述并且如图6中所示，与一个或多个类型的请求信号关联的控制信息可以存储在控制信息模块612中。在一些实施中，例如与向一个或多个接入装置隧穿数据和/或控制分组的信息可以存储在控制信息模块612中，使得与一个或多个接入装置建立隧道可以由核心网络节点600来初始化。控制信息模块612可以包括附加控制信息，例如，由控制模块600支持的CAPWAP绑定协议的列表、控制模块600状态信息、运行CAPWAP控制因特网协议版本4 (IPv4)的接口地址、运行CAPWAP控制因特网协议版本6 (IPv6)的接口地址、关于针对CAPWAP控制信道使用DTLS的策略、CAPWAP定时器单元、接入网络节点退避单元和/或类似的。
[0096]在一些实例中，除控制信息以外的数据可以存储在存储器610中。例如，潜在用户的用户ID和口令的组合可以存储在存储器610中，使得在用户ID和口令被提供给核心网络节点600时，可以由核心网络节点600来验证用户的标识。替代地，存储器610可以存储针对于外部服务器的地址信息，该地址信息可以存储用户验证信息(例如，用户ID和口令)和相关策略。
[0097]图7是根据一个实施例的用于在控制模块处接收配置状态请求消息并且从控制模块发送配置状态响应消息的方法的流程图。图7的方法中所讨论的控制模块可以例如是类似于图6中的控制模块624、图2中的控制模块240和/或类似等。
[0098]方法700包括在702处基于控制协议在控制模块处、经由网络并且从无线接入点接收配置状态请求消息。如上面所讨论的，配置状态请求消息可以由无线接入点发送，以将其当前的配置状态信息向控制模块递送并且可以携带控制协议特定信息(例如，涉及用于无线装置的CAPWAP协议绑定的信息)。配置状态请求消息也可以包括例如与可操作地耦合到控制模块的无线接入点的一端口关联的端口标识符、端口的端口速率的指示、当前连接到无线接入点的无线客户端装置的数目的指示、可用于连接到新的无线装置的自由端口的数目、无线接入点的RF收发器的状态、控制模块名称、由无线接入点支持的不同控制传输协议的列表和/或类似等。
[0099]在704处，根据控制协议在控制模块处、经由网络并且从接入网络节点接收配置状态请求消息。由接入网络节点定义的配置状态请求消息可以包含例如连接到有线客户端装置的端口的通过以太网供电的能力的指示，除了上面在702处的针对无线接入点的情形讨论的配置状态请求消息的部分。
[0100]在706处，基于从无线接入点接收的配置状态请求消息来确定无线接入点的状态。基于包含在配置状态请求消息中的信息，例如诸如可用于连接到新的无线装置的无线接入点中的端口数目、由无线接入点支持的特定控制协议、可操作地耦合到控制模块的端口速率和/或类似等的信息，控制模块可以确定无线接入点的状态。
[0101]在708处，基于从接入网络节点接收的配置状态请求消息来确定接入网络节点的状态。该确定根据类似于在706处所述的无线接入点的情形的方法来执行。
[0102]在710处，基于无线接入点的状态来向无线接入点发送配置状态响应消息。配置状态响应消息由控制模块在接收配置状态请求消息后发送。配置状态响应消息可以携带涉及控制协议(例如，用于无线装置的CAPWAP协议绑定)的特定信息。在一些实施例中，配置状态响应消息可以包括多个部分(组成)，例如诸如CAPWAP定时器信息、接入网络节点退避信息、控制模块IPv4列表、控制模块240IPv6列表和/或上述类似等。配置状态响应消息在一些实例中可以为控制模块提供一种机制，以覆盖无线接入点的请求的配置。例如，配置状态响应消息可以包括无线可操作状态消息部分，该部分可以造成与无线接入点关联的RF收发器的一个或多个的RF收发器的可操作状态中的改变。
[0103]在712处，基于接入网络节点的状态来向接入网络节点发送配置状态响应消息。配置状态响应消息由控制模块在接收配置状态请求消息后发送。配置状态响应消息由控制模块发送，并且在一些实例中，可以为控制模块提供一种机制以覆盖接入网络节点的请求配置。在一些实施例中，到接入网络节点的配置状态响应消息也可以包括类似于在710处所讨论的那些的多个部分(组成)。
[0104]这里所述的一些实施例涉及具有非瞬态计算机可读介质(也称为非瞬态处理器可读介质)的计算机存储产品，上面具有指令或计算机代码，用于执行各种计算机实现的操作。计算机可读介质(或处理器可读介质)在其本质上就不包括瞬态传输信号的意义来说是非瞬态的(例如，携带关于例如空间或线缆的传输介质的信息的传播电磁波)。介质和计算机代码(也称为代码)可以是那些设计和构建用于特定目的或多个目的。非瞬态计算机可读介质的例子包括但不限于例如硬盘、软盘和磁带的磁存储介质；例如紧致盘/数字视频盘(CD/DVD)、紧致盘-只读存储器(CD-ROM)和全息装置的光存储介质；例如光盘的磁光存储介质；载波信号处理模块；以及专门配置用于存储和执行程序代码的硬件装置，例如专用集成电路(ASIC)、可编程逻辑器件(PLD)、只读存储器(ROM)和随机存取存储器(RAM)装置。这里描述的其他实施例涉及计算机程序产品，其可以包括例如指令和/或这里所述的计算机代码。
[0105]计算机代码的例子包括但不限于微码或微指令、机器指令、例如由编译器所产生的、用于产生web服务的代码、以及包含由计算机使用解译器执行的高层指令的文件。例如，实施例可以使用必要的编程语目(例如，C、Fortran等)、功能性编程语目(Haskell、Erlang等)、逻辑编程语言(例如，Prolog)、面向对象编程语言(例如，Java、C++等)或其他合适的编程语言和/或开发工具来实现。计算机代码的另外例子包括但不限于控制信号、加密代码和压缩代码。
[0106]尽管上面描述了各种实施例，应该理解的是他们仅以示例而非限制的方式来呈现。其中上述的方法指示以某个顺序发生的某些事件，可以修改某些事件的顺序。另外，当可能时，某些事件可以以并行处理并发地来执行，以及如上述顺序地执行。
【权利要求】
1.一种设备，包括: 控制模块，其实现在存储器或处理装置的至少一个中，所述控制模块配置成经由网络并且从无线接入点接收控制分组，该无线接入点可操作地经由无线链路将第一客户端装置耦合到所述网络，基于控制协议来定义所述控制分组，并且所述控制分组与所述无线接入点的至少一个控制功能关联， 所述控制模块配置成经由网络并且从接入网络节点接收控制分组，该接入网络节点可操作地经由有线链路将第二客户端装置耦合到所述网络，基于所述控制协议来定义所述控制分组，并且所述控制分组与接入网络节点的至少一个控制功能关联， 所述控制模块配置成基于来自于接入网络节点的所述控制分组来确定所述接入网络节点的状态并且所述控制模块配置成基于所述接入网络节点的所述状态经由所述网络向所述接入网络节点发送响应。
2.根据权利要求1所述的设备，其中所述接入网络节点的所述至少一个控制功能包括节点管理功能、会话管理功能或路由管理功能的至少一个。
3.根据权利要求1所述的设备，其中所述控制模块配置成基于来自于所述无线接入点的所述控制分组确定所述无线接入点的状态，所述控制模块配置成基于所述无线接入点的所述状态、经由所述网络向所述无线接入点发送响应。
4.根据权利要求1所述的设备，其中所述控制模块是无线接入点的控制和配置(CAPffAP)接入控制器(AC)。
5.根据权利要求1所述的设备，其中所述控制协议是无线接入点的控制和配置(CAPffAP)协议。
6.根据权利要求1所述的设备，其中来自于所述无线接入点的所述控制分组是基于第一无线接入点的控制和配置(CAPWAP)协议绑定来定义的， 来自所述接入网络节点的所述控制分组是基于不同于所述第一 CAPWAP协议绑定的第二 CAPWAP协议绑定来定义的。
7.根据权利要求1所述的设备，其中所述控制模块配置成经由所述控制模块和所述接入网络节点之间的控制信道从所述接入网络节点接收所述控制分组。
8.根据权利要求1所述的设备，其中所述控制模块配置成从所述接入网络节点接收所述控制分组，使得来自于所述接入网络节点的所述控制分组是与所述第二客户端装置关联的验证请求， 所述控制模块配置成基于来自所述接入网络节点的所述控制分组验证所述第二客户端装置，所述控制模块配置成响应于验证所述第二客户端装置来发送所述响应，使得所述接入网络节点实现与所述第二客户端装置关联的策略。
9.根据权利要求1所述的设备，其中所述控制模块配置成从所述接入网络节点接收所述控制分组，使得来自所述接入网络节点的所述控制分组包括与所述接入网络节点的端口关联的信息，所述第二客户端装置经由所述接入网络节点可操作地耦合到所述网络。
10.根据权利要求1所述的设备，其中所述控制模块配置成从所述接入网络节点接收所述控制分组，使得来自所述接入网络节点的所述控制分组是无线接入点的控制和配置(CAPffAP)协议发现请求消息，所述响应是CAPWAP协议发现响应消息。
11.根据权利要求1所述的设备，其中所述控制模块配置成从所述接入网络节点接收所述控制分组，使得来自所述接入网络节点的所述控制分组是无线接入点的控制和配置(CAPffAP)协议配置状态请求消息。
12.—种非瞬态处理器可读介质，其存储代表将由处理器执行的指令的代码，该指令包括使得处理器执行以下的代码: 在控制模块处并且经由网络并且从无线接入点接收基于控制协议定义的配置状态请求消息； 在所述控制模块处并且经由所述网络并且从接入网络节点接收基于所述控制协议定义的配置状态请求消息； 基于从所述无线接入点接收到的所述配置状态请求确定所述无线接入点的状态； 基于从所述接入网络节点接收的所述配置状态请求确定所述接入网络节点的状态； 基于所述无线接入点的所述状态向所述无线接入点发送配置状态响应消息；以及 基于所述接入网络节点的所述状态向所述接入网络节点发送配置状态响应消息。
13.根据权利要求12所述的非瞬态处理器可读介质，其中所述控制协议是无线接入点的控制和配置(CAPWAP)协议。
14.根据权利要求 12所述的非瞬态处理器可读介质，其中从所述接入网络节点接收的配置状态请求消息是无线接入点的控制和配置(CAPWAP)协议配置状态请求消息。
15.根据权利要求12所述的非瞬态处理器可读介质，其中从所述接入网络节点接收的所述配置状态请求消息包括与所述接入网络节点的端口关联的端口标识符、所述端口的端口速率的指示或所述端口的通过以太网供电的能力的指示的至少一个。
16.根据权利要求12所述的非瞬态处理器可读介质，其中所述控制协议是无线接入点的控制和配置(CAPWAP)协议，从所述接入网络节点接收的所述配置状态请求消息是基于用于有线装置的CAPWAP绑定来定义的。
17.根据权利要求12所述的非瞬态处理器可读介质，其中经由所述控制模块和所述接入网络节点之间控制信道、从所述接入网络节点接收所述配置状态请求消息。
18.—种设备,包括: 接入网络节点，其配置成可操作地经由有线链路将客户端装置耦合到网络，其中所述接入网络节点配置成经由所述网络向无线接入点的控制和配置(CAPWAP)控制模块发送CAPffAP协议发现请求消息，并且所述接入网络节点配置成从CAPWAP控制模块并且响应于CAPffAP协议发现请求消息而接收CAPWAP发现响应消息， 所述接入网络节点配置成响应于所述CAPWAP发现响应消息，与所述CAPWAP控制模块建立控制信道。
19.根据权利要求18所述的设备，其中所述接入网络节点配置成向CAPWAP控制模块发送作为用户数据报协议(UDP)分组的CAPWAP协议发现请求消息。
20.根据权利要求18所述的设备，其中所述CAPWAP协议发现请求消息与用于有线装置的CAPWAP绑定关联。
21.根据权利要求18所述的设备，其中所述CAPWAP协议发现请求消息包括与所述接入网络节点的端口关联的信息，所述客户端装置经由所述接入网络节点可操作地耦合到所述网络。
22.根据权利要求18所述的设备，其中所述CAPWAP协议发现请求消息包括与所述接入网络节点的端口的通过以太网供电的能力关联的指示符，所述客户端装置经由所述接入网络节点可操作地耦合 到所述网络。
【文档编号】H04W48/00GK103747499SQ201310159620
【公开日】2014年4月23日 申请日期:2013年4月22日 优先权日:2012年9月28日
【发明者】J·墨菲, S·沙, A·乔德赫伊, P·波戈吉, Y-C·曾 申请人:瞻博网络公司