专利名称:用于加入协调网络环境的短距离无线接入点的适配方法和系统的制作方法
技术领域:
本申请涉及无线网络,尤其涉及在网络环境内,扩展独立无线接入点,以实现集成解决方案的适配器和方法。
背景技术:
短距离无线技术,如802.11,蓝牙,HomeRF,以及其它一些相关技术如今正被迅猛的应用于将移动设备连接到已有的建筑内有线局域网。为具备这种连接能力,目前许多生产厂商正致力于无线接入点设备的开发。这种接入点设备的例子有California的San Jose的Cisco Systems,Inc.生产的aironet 340接入点设备(802.11型接入点);以及瑞典Lund的Axis Corporation生产的AXIS 9010接入点设备(蓝牙型接入点)。
传统的无线接入点提供的功能很有限,特别仅局限于启用局域网连接的所谓“热点”。接入点的操作是在无线环境和有线局域网之间转发数据包。但是,在包括多接入点的环境中,传统的独立接入点有很多局限性。例如,独立接入点设备(1)不能集中管理。(2)不支持与其它接入点的第三层协议(layer 3(IP))漫游。(3)不能进行服务质量的量度。(4)不能发送集中化的日志和报告(5)只提供很有限的安全及验证能力,而且不支持服务器管理安全。
为解决以上所提到的不足,人们做了许多努力,如把新的基础设施与现存的网络相结合,对接入点提供所缺的服务。这一做法一个例子是将Cisco Aironet 350接入点与Cisco安全访问控制服务器(Cisco Secure Access Control Server)相结合,以发送验证和动态密钥生成服务;另一例子是,将用于验证发送(delivery ofauthentication)的3Com SuperStack II交换机与对无线用户的虚拟专用网络访问相结合。然而,这些传统的方法有以下一方面或多方面的要求(1)客户设备上要有必备软件(如虚拟专用网VPN软件);(2)特定版本的无线客户硬件或固件,从而必须要求均质的环境下;(3)必须升级到现有的无线接入点;(4)复杂的网络配置,因为多个基础设施必须分别安装、配置和管理。
这些要求会使配置更困难,限制了设备的选择,不能提供一种有弹性的能对企业网络环境中的接入点提供所有所需服务的方法。因此,需要对现有技术的无线接入点系统加以改进发明内容本发明的目的是为网络环境内的接入点提供网络适配器。
本发明的另一个目的在于,对交换局域网络内的多个接入点提供网络适配器。
在本发明的优选实施例中,提供一种适配器设备,连接到网络内的每个短距离无线接入点。每个在接入点和无线局域网之间传递的数据包都通过适配器。适配器可以实现为独立PC机、专用计算设备或者与接入点物理耦接的组件,组件/接入点组合封装在单个外壳内。
在本发明的一方面,适配器可实现为加载到接入点的存储器中的软件组件或模块。最好,适配器包括一有线网络接口,无线网络接口,IP栈和网络协调软件。
本发明的另一方面在于,当适配器结合在交换局域网络环境中时,单适配器设备可以支持多种短距离无线接入点。
下面结合附图,对本发明的优选实施方式作进一步说明。附图仅用于对本发明进行举例说明,而不是限制本发明。附图中相同的标记指示相同的部件图1是本发明的连接有线和无线网络的适配器的方框图。
图2是本发明的适配器的方框图。
图3是本发明的数据包转发至无线接口的方法的流程图。
图4是本发明的将数据包转发至有线接口的方法的流程图。
图5是本发明的通过转换器(switch)连接到多个接入点的适配器的方框图。
图6是本发明的连接到单个适配器的三个单独的接入点区域的方框图。
图7是本发明的连接到不同无线网络的接入点的适配器的方框图。
具体实施例方式
一般,一个典型网络环境包括一个连接到有线局域网的网络控制服务器。适配器的有线网络接口与局域网相连,适配器的无线网络接口与接入点相连。网络控制服务器与局域网相连,局域网与因特网骨干相连通。
由图1、图2可见,一个或多个适配器101与相应的短距离无线接入点100相连。在优选实施例中,适配器101有两个网络接口,一个是无线网络接口,另一个是有线网络接口。无线网络接口直接与每个接入点100相连,有线网络接口直接与局域网102相连,或者与交换机(转换器)/路由器相连(图1中未示例)。这样,在接入点100和有线局域网102之间传送的所有数据包必须通过适配器101。
适配器101与网络控制服务器(NCS)103相通讯,网络控制服务器103用于维护网络环境中适配器101所需的信息。优选情况下,网络控制服务器103通过局域网102与适配器101相通讯。但是,对本领域普通技术人员来说显而易见的是,网络控制服务器103可以直接与每个101适配器相连,也可以通过广域网,如因特网与适配器相通讯。
适配器101可以实现为独立的PC机,或者专用计算设备。或者,适配器101可以实现为与接入点100物理耦接的组件,组合件被封装在单个外壳内。在本发明的其它方案中,适配器101可以实现为加载到接入点100的内存中的软件组件或软件模块。
本发明的另一实施例是,适配器101与现有的有线局域网端口,而不是短距离无线接入点100一起工作。在这种情况下,适配器的有线接口200与局域网端口相连(与通常情况一样),用户设备或交换机(转换器)可以与适配器的无线网络接口201(而不是接入点)相连。
申请日为2000年8月11日,专利申请序列号为09/637,742,名称为“在短距离网络环境内实现无缝用户移动”的共同受让待审美国专利申请公开了一种无线网络系统中,其中,中心核心服务器处在网络基础设施中,当设备用户在该环境中漫游时,为自动管理点(HMP,Handoff Management Point)提供服务。本申请的可以与该共同受让的发明结合实施,这时网络控制服务器103与核心服务器在同一位置,或网络适配器101与HMP在同一位置。这种混合配置方式可以让用户在不直接支持协调的接入点之间通过核心服务器无缝漫游。
2000年9月8日申请的,专利申请号为09/657,754,题为“在短距离无线网络环境内位置独立的路由和安全接入”的共同受让待审美国专利申请在此引为参考。该申请公开了一种系统,其中,路由协调器维护多数连接表记录,多个主代理冒充程序HAM(Home Agent Masquerader)和外部代理冒充程序(FAM,ForeignAgent Masquerader)与路由协调器通讯,以保证客户在短距离无线网络内环境中移动时,客户数据连接得以保持。每一个连接表记录包括一个客户地址和端口,以及一个服务器地址和端口。本发明的系统可以与该共同受让的发明结合实施,这时网络控制服务器103与路由协调器在同一位置,或网络适配器101与HAM和FAM在同一位置。这种混合配置方式可以让用户在短距离无线网络环境中移动时保持网络连接,并通过路由协调器与不直接支持协调的接入点通讯。
因此,本发明中的网络控制服务器103可以与核心服务器和/或上面提及共同受让发明的路由协调器在同一位置。另外,本发明的适配器101可以与上述共同受让发明中的HMP和/或HAM或FAM在同一位置。
如图2所描述,适配器101包括一个有线网络接口200,一个无线网络接口201,网络协调软件202和一个增强IP栈(angmentedIP stack)203。
有线网络接口200可包括以太网接口、令牌环接口或本领域所知的任何其它局域网接口。在本发明的优选实施例中,网络适配器101结合有单个有线网络接口200。但对本领域普通技术人员来说显然的是,本发明的另外的实施例可以包括多个无线网络接口,每个接口把适配器101与不同的局域网相连接。
无线网络接口201可包括到无线接入点100的以太网连接、串行电缆、RS232或其它电缆连接。更优的实施方式下,网络适配器101结合有单个无线网络接口201。但对本领域普通技术人员来说显然的是,本发明的另外的实施例可以包括多个无线网络接口,每个接口都将适配器101与不同的无线接入点100相连接(例如参见图5-7)。
网络协调软件202用于与网络控制服务器103相通讯,以为被管理的网络环境内的适配接入点100提供协调功能。在本发明的优选实施例中,网络协调软件202使得适配器能够检索网络安全和服务质量策略,检索数据包重写规则,传送日志和警告,传播与设备到达和离开(device arrival and departure)相关的信息。而且软件还可以接收发送到接入点本身的管理命令。
增强IP栈203包括一个具有特定特征的IP栈,以实现被管理的网络环境。在本发明的优选实施例中,以上所述特征包括数据包过滤和数据包重写,但不限于此。数据包过滤功能可以根据被管理的网络环境中的安全、服务质量或其它策略要求,阻止数据包被发往其欲发往的目的地。数据包重写功能根据被管理的网络环境内的策略要求,在数据包被转发至其目的地之前重写数据包。在本发明的优选实施例中,数据包重写功能包括网络地址转换(NAT)功能-本领域内众所周知的一种地址管理技术。在本发明的一个方面,数据包重写策略可以实现第三IP协议layer 3(IP)漫游能力。
在本发明的另一实施例中,增强IP栈203包括对移动IP外部代理(Foreign Agent,FA)的支持。移动IP协议被定义在RFC2002内,这一协议可以在因特网的www.RFC-EDITOR.org站点内检索到。在本发明的又一实施例中,增强IP栈包括探测和处理对应于各种标准协议如域名服务(DNS)协议、动态主机配置协议(DHCP)、远程鉴别拨入用户服务(RADIUS)协议和因特网群组管理(IGMP)协议的数据包的服务。增强IP栈探测到对应于这些服务之一的数据包后,可以对数据包进行过滤,根据被管理的网络环境内的策略转发数据包或产生回应。
图3中展示了将数据包转发至无线网络的优选方法。无线接口300接收到数据包后,数据包被转发到增强IP栈301。最初,由增强IP栈301确定是否应放弃该数据包302。如果决定丢弃,则丢弃该数据包303,处理过程完成。如果不需要丢弃,增强协议栈确定数据包是否需要被修改304。如果数据包需要修改,则根据适配器101的具体实现进行修改。最后,数据包被转发至无线网络接口以用于传输305。
在这一处理过程中的各个点,适配器101可能需要从网络控制服务器获得配置信息,在这种情况下,激活适配器中的网络协调软件来检索所述信息。在这一过程的各个点,可能要求适配器向网络控制服务器报告信息,在这种情况下,激活适配器中的网络协调软件来报告所述信息。
图4中展示了将数据包转发至有线网络接口的优选方法。有线接口400接收到数据包后,数据包最终被转发到增强IP栈401。由增强IP栈确定402是否应丢弃该数据包(402)。如果决定丢弃,则丢弃数据包403,处理过程完成。如果不需要丢弃,增强协议栈确定数据包是否需要被修改404。如果数据包需要修改,则根据适配器101的具体实现进行修改。随后,数据包被转发至有线网络接口以进行传输405。在这一处理过程的各环节,适配器101可能需要从网络控制服务器获得配置信息,在这种情况下,激活适配器中的网络协调软件来检索所述信息。在这一处理过程的各环节,可能需要适配器向网络控制服务器报告信息,在这种情况下,激活适配器中的网络协调软件来报告所述信息。
图5中展示了适配器101通过交换机500连接到多个接入点。在本发明的另一实施例中,适配器101为多个短距离无线接入点100提供服务。在这种情况下,多个短距离无线接入点100分别与交换机500相连。虽然图5描述了位于与交换机500相连接的特定区段(segment)的每个接入点100,但对本领域普通技术人员来说显而易见的是,单个局域网区段(segment)可以包括多个无线接入点。适配器101也与交换机500相连。在这一实施例中,适配器的有线和无线接口最好集成到交换机500的单个连接503中。在本实施例的一种实现方式中,交换机500被编程为自动转发所有来自从局域网区段例如501a、501b、501c到包括适配器101的局域网区段503的进入数据包。交换机500还被编程为自动将所有不来自于包含该适配器的局域网区段503(如源于局域网102,并通过区段502送达)的、去往接入点局域网区段501的数据包转发到包含适配器101的局域网区段503。这样,适配器101可以接收和处理所有来自于和将送往接入点100的数据包。
图6展示了本发明的另一个实施例,适配器101支持多个交换局域网,其中至少部分交换局域网包含无线接入点。图6中,适配器被图示为连接到三个包含无线接入点的交换局域网。这仅是为说明目的的举例。显然,局域网和接入点的数目是可变的。
设置了多个短距离无线接入点100连接到每个交换机。有三个接入点局域网,每个局域网的交换机500与适配器101的无线网络接口相连。适配器的有线网络接口与一对有线局域网102相连。提供了一台或多台PC机与每个有线局域网相连。在这种情况下,适配器101接收所有送往或来自连接到所有三个交换机500的接入点的数据包。另外,适配器还可以处理送往或来自于多个有线网络102的数据包。
接入点100或无线客户机可以被编程为通过把目标媒体存取控制(MAC)地址定义为适配器地址而将所有线目的地数据包转发至适配器101。例如,接入点100可以被编程为把适配器101当作网络通信的缺省IP网关。
在本发明的另一实施例中,网络控制服务器103可以与适配器101在同一地方,这样可以减少在网络内必须安装的服务器的数量,从而降低整个系统成本。
在本发明的又一实施例中,网络控制服务器组件可以是分布式的,以提高网络性能和故障处理的能力。
在本发明的再一实施例中,适配器101可以与接入点100相连接,以支持不同的无线网络。而且上文所述各种无线网络可以集成多种不同的短距离无线通讯技术。
图7所示为适配器101连接到和多个不同无线网络相连的接入点100的情况。这些不同的无线网络可以使用相同的网络技术,在这种情况下它们有不同的网络标识,它们也可以使用不同的网络技术如802.11或蓝牙技术。
不同无线网络的接入点100与适配器101无线网络接口相连。适配器有线网络接口与有线局域网102相连。应该理解,在另外的实施例中,适配器可以通过多个交换机与不同的无线网络相连,如上文图5图6所述。
尽管上文描述了本发明的优选实施例,但这并不意味着本发明仅限于这样的实施例。对于本领域普通技术人员来说,可以有一些修改、变化、变型、替代和等效方案,但均在权利要求所述发明的基本精神和范围内。
权利要求
1.一种为局域网环境中的一个或多个接入点提供网络适配器的系统,包括用于将所述一个或多个接入点连接到有线网络的装置;用于将所述一个或多个接入点连接到无线网络的装置;用于实现被管理的网络环境的装置;以及用于与网络控制服务器通讯的装置。
2.如权利要求1所述的系统,其特征在于,所述连接到有线网络的装置还包括有线网络接口。
3.如权利要求1所述的系统,其特征在于,所述连接到无线网络的装置还包括无线网络接口。
4.如权利要求3所述的系统,其特征在于,所述无线网络接口与无线接入点相连接。
5.如权利要求4所述的系统,其特征在于,所述无线接入点还包括802.11型接入点。
6.如权利要求4所述的系统,其特征在于,所述无线接入点还包括蓝牙型接入点。
7.如权利要求3所述的系统,其特征在于,所述无线网络接口与局域网端口相连接。
8.如权利要求1所述的系统,其特征在于,所述实现被管理的网络环境的装置还包括增强的IP栈。
9.如权利要求8所述的系统,其特征在于,所述增强的IP栈包括移动IP外来代理。
10.如权利要求8所述的系统,其特征在于,所述增强的IP栈检测和处理对应于多个网络服务的数据包。
11.如权利要求1所述的系统,其特征在于,所述通讯装置还包括网络协调软件。
12.如权利要求1所述的系统,其特征在于,所述网络适配器包括多个有线网络接口。
13.如权利要求1所述的系统,其特征在于,所述网络适配器包括多个无线网络接口。
14.如权利要求1所述的系统,其特征在于,所述网络适配器与一个交换机相连接,该交换机与多个短距离无线接入点相连接。
15.如权利要求14所述的系统,其特征在于,所述交换机可编程用于自动地将所有来自无线接入点局域网区段的进入数据包转发至包含所述网络适配器的区段。
16.如权利要求14所述的系统,其特征在于,所述交换机可编程用于自动地将所有非来自包含所述网络适配器的局域网区段并去往接入点区段的数据包转发至包含所述网络适配器的局域网区段。
17.如权利要求14所述的系统,其特征在于,所述接入点或无线客户机被编程用于将所有数据包转发至所述网络适配器。
18.如权利要求1所述的系统,其特征在于,所述网络控制服务器与所述网络适配器在同一位置。
19.如权利要求1所述的系统,其特征在于,所述网络控制服务器与核心服务器在同一位置。
20.如权利要求1所述的系统,其特征在于,所述网络控制服务器与路由协调器在同一位置。
21.如权利要求1所述的系统,其特征在于,所述网络适配器包括至少一个独立的PC机和一个专用计算设备。
22.如权利要求1所述的系统,其特征在于,所述网络适配器还包括存储在所述一个或多个接入点内的软件。
23.如权利要求1所述的系统,其特征在于,所述网络控制服务器分布于所述有线网络中。
24.如权利要求1所述的系统,其特征在于,所述网络适配器可连接到位于多个局域网区段上的一个或多个接入点。
25.如权利要求1所述的系统,其特征在于,所述网络适配器可以与不同的无线局域网相连。
26.如权利要求1所述的系统,其特征在于,所述网络适配器与自动管理点、宿主地址冒充程序和外部地址冒充程序中的至少一个在同一位置。
27.一种用于为局域网环境中的多个接入点提供网络适配器的方法,包括下述步骤将所述接入点与有线网络相连;将所述接入点与无线网络相连;实现被管理的网络环境;与网络控制服务器通讯。
28.如权利要求27所述的方法,其特征在于,所述实现被管理的网络环境的步骤进一步包括下列步骤从有线网络接收数据包;通过增强的IP栈处理所述数据包;确定是否重写所述数据包;以及将所述数据包转发至所述无线网络。
29.如权利要求28所述的方法,其特征在于,在将所述数据包转发至所述无线网络的步骤之前还包括确定是否过滤所述数据包的步骤。
30.如权利要求27所述的方法,其特征在于,所述实现被管理的网络环境的步骤进一步包括下列步骤从无线网络接收数据包;通过增强的IP栈处理所述数据包;将所述数据包转发至有线网络。
31.如权利要求30所述的方法,其特征在于,所述处理步骤在所述转发步骤之前还包括下述步骤确定是否过滤所述数据包;确定是否重写所述数据包。
32.如权利要求31所述的方法,其特征在于,该方法进一步包括下列步骤通过所述增强的IP栈检测对应于多个网络服务的数据包;以及处理所述数据包。
33.如权利要求27所述的方法,其特征在于,该方法进一步包括下述步骤通过检查与移动客户机传输的数据包相关的媒体存取控制地址,确定当前与该移动客户机相关联的接入点。
全文摘要
利用适配器(101)使已有的短距离无线接入点(100)能够加入协调网络环境的系统和方法。所述适配器(101)扩展接入点的能力、实现策略并执行其他操作。
文档编号H04L12/56GK1593035SQ02809329
公开日2005年3月9日 申请日期2002年5月2日 优先权日2001年5月3日
发明者桑迪普·辛海尔, 兰加查里·安安德, 阿杰·戈帕尔, 理查德·奈维斯 申请人:里费杰公司