在无线局域网中支持层3的多子网漫游的方法、系统和无线路由装置的制作方法

专利名称：在无线局域网中支持层3的多子网漫游的方法、系统和无线路由装置的制作方法
技术领域：
本发明通常涉及计算机网络，尤其涉及无线局域网(WLAN)环 境中层3漫游的方法、系统和装置。
背景技术：
基于IEEE 802.11标准的WLAN通常用于普通因特网业务，诸 如网页浏览、文件传输和电子邮件。然而，由于实时多媒体应用如基 于IP语音(VoIP)电话的新兴使用，这些相同WLAN网络也可以作 为使能这些应用的基础结构。WLAN可以给予客户不需要电线连接就 能"漫游，，或物理的从一个地方移动到另一个地方的能力。在WLAN 的环境中术语"漫游"描述接入端口( AP )之间物理移动的行为。WLAN 区域中的一个问题涉及漫游时维护IP连接的能力。图l是传统无线局域网(WLAN)的框图。图1中的WLAN包 括无线客户2、 4，第一子网(A) 10，无线交换机12，接入端口 (AP) 14、 16，第二子网(B)20,无线交换机22，接入端口 (AP)24、 26 以及层3路由器34、 36。路由器34耦合到无线交换机12。无线交换 机12支持第一子网(A) IO并耦合到接入端口 (AP) 14、 16。接入 端口 (AP) 14、 16具有第一子网(A) 10内的IP地址。路由器36 耦合到无线交换机22。无线交换机22支持第二子网(B)20并耦合 到接入端口 (AP) 24、 26。接入端口 ( AP) 24、 26具有第二子网(B) 20内的IP地址。客户2、 4是围绕WLAN 1物理移动的无线设备， 并分别通过接入端口 (AP) 14、 16和接入端口 (AP) 24、 26与IP 网络通信。图1示出了 WLAN中层2漫游的概念和层3漫游的概念。层2网络定义为单个IP (single IP)子网和广播域，诸如第一子网(A) 10，而层3网络定义为多IP子网和广播域的组合，诸如第一子网(A) 和第二子网(B) 20。
层2涉及开放式系统互联(OSI)通信模型的数据链路层。数据 链路层涉及通过网络中的物理链路移动数据。在网络中，交换机是使 用目的地媒体访问控制(MAC)地址判断消息要直接送至哪里而在层 2级重定向数据消息的设备。在IEEE-802 LAN标准的环境中，数据 链路层包括两个子层，媒体访问控制(MAC)子层和逻辑链路控制(LLC)子层。数据链路层确保建立初始连接，将输出数据分成数据 帧，并处理来自接收机的数据已经成功接收的确认。数据链路层也通 过分析帧中特定位置的比特模式来确保输入数据已经成功接收。
当客户移动到距离其AP足够远时，层2漫游发生，这样其在相 同子网内与不同AP无线相关联。客户与一个接入端口 (AP)断开连 接并与相同子网内(广播域)的另一个AP重新连接，该域内多个AP 使用相同的业务设置标识符(SSID)。客户连续监听附近AP，如果 发现具有相同SSID的AP和更强的信号或者正经历与当前AP太多的 信号丢失，则决定漫游。为了开始层2路由，客户向新AP发送关联(或再关联)请求。它可以从旧AP断开连接、或旧AP可以注意到 客户已经不在了。
IEEE的802.1H交互接入端口协议(IAAP )寻址客户归属子网 内的接入端口 (AP)之间的漫游，并确保这种情况下的持续IP连接 性。使用层2漫游，特定子网内的AP共享相同的扩展业务设置(ESS )， 并且尽管连接的物理点(AP)改变，客户仍然能够由相同的接入路由 器提供服务。因为最初和新的AP提供相同的IP子网覆盖范围，在路 由后，设备的IP地址仍然有效，并能保持不变。例如当在第一子网(A)10内路由时，客户的IP地址保持相同。
客户成功漫游后，可以通过新的AP中继客户的LAN业务。然 而，因为特定子网内能够支持的AP和客户的数量限制了子网的可伸 缩性，在一些情况下客户漫游到由另 一个无线交换机支持的不同或外地子网内的新AP。由于通过原始归属IP地址不能再识别客户，需要 新的IP地址来路由客户的IP数据。因此，任何正在进行的连接被中 断，并且失去IP连通性。对于像VoIP电话这样的应用或流应用，这 是不可接受的。层3涉及开放式系统互联(OSI)多层通信模型的网络层。网络 层涉及知晓网络中邻居节点的地址，选择路由和业务质量，以及识别 并转发本地主机域的输入消息到传输层。当客户在其归属IP子网内从AP移动到外地IP子网内的新AP 时，例如从第一子网(A) IO到第二IP子网(B) 20，发生层3漫游。 该外地IP子网具有与归属IP子网不同的基本业务设置(BSS)。客 户从一个AP断开连接并与其归属IP子网之外的外地IP子网的另一 个外地AP重新连接或再关联。在该再关联中，假定客户由不同接入 路由器(通过外地AP)提供服务，露出不同的IP地址，同时客户本 身保护其原始IP地址。此时，客户将不再具有外地IP子网内有效的 IP地址和默认网关。因此，如果没有实施其它协议来寻址L3漫游， 客户将不能从其当前位置发送/接收IP包。结果，由于丟失IP连通性， 激活的IP会话掉线。为了阻止由于远程客户不能到达本地客户而引起的现有数据会 话或语音呼叫失败，在外地AP再连接后，可以使用所谓"IP切换，， 或"L3切换，，处理保护来自/到客户的IP业务。因为该过程不能由现有 IEEE或Wi-Fi标准寻址，重要的功能，诸如层3切换上的客户IP连 通性的保持，还需要被标准化。但是，通过提供客户获取新IP地址的机制， 一些WLAN销售商 已经发展了允许层3漫游发生的解决方案。例如，如果客户漫游穿越 第一子网(A) 10和第二子网(B) 20的边界，在客户启动动态主机 配置协议(DHCP)，然后客户可以使用DHCP获取第二子网(B) 20中第一个新IP地址。然而，层3业务重路由要求的不止是更新MAC地址表和ARP 緩存。许多应用要求持续连接，并且由于互联子网漫游而失去他们的对话。网络层设备诸如路由器和层3交换机必须以某种方式被告知将 IP包转到客户的新子网。为了提供会话持续，当通过多子网网络漫游 时，需要机制来允许客户维持相同的层3地址。否则，许多尝试到达 客户旧地址的应用将超时并且必须与客户的新IP重连接。一种在WLAN中支持层3漫游的方法是通过称为移动IP的开放 IETF标准。移动IP提供一种处理客户的L3移动而不考虑底层的层 2技术的解决方案。在移动IP的环境中，客户被称为移动节点(MN)。在随后的 描述中，可互换的使用这些术语。移动IP使用归属代理(HA)来转 发IP包到客户新子网的外地代理(FA ) 。 HA和FA使用ICMP路 由发现协议(IRDP)来宣告自己。外地代理周期地、无线地宣告其 存在，并等待来自漫游移动节点的请求消息。当移动IP启动的客户 漫游到新子网时，其必须发现并注册其自己到附近的FA。这种节点 的注册过程由MN发出的无线注册请求(在802.11关联完成后)触发。 FA将该请求转发到客户的源HA。然后连接消息以及绑定表更新数据 在HA和FA之间交换。然后无线地将确认发送到MN。如果请求被接受，在HA和FA之间建立隧道以中继发送到客户 源IP地址的进入包。HA作为与无线客户通信的锚点(anchor point )。 其隧道传送来自相应节点(CN)的包到MN的当前地址，反之亦然。 通过从FA到HA的隧道路由返回外出包，然后到达其目的地。尽管移动IP保持了漫游客户的子网连通性，其导致次优的路由 和更长的漫游延迟。如上所述的，在启动代理发现阶段之前，无线客 户必须首先恢复与其新FA的空中连通。这导致了相当显著的重连接 时间，增加了延迟。此外，注册过程包括有线和无线通信。在这些过 程中引入的包丢失量和显著延迟使得该方法不适合很多WLAN应用， 诸如基于802.11的VoIP或基于802.11的流。虽然这些优点，随着新应用出现并被实施，诸如基于802.11的 VoIP,需要对WLAN部署的改变。例如面向覆盖(coverage-oriented) 部署必须变为面向容量(capacity-oriented)部署，其特征在于低的用户与AP比率和给定区域内的更多AP。变化到面向容量部署强调了 需要允许客户跨越子网和漫游域漫游的技术。需要一种层3漫游技术，该技术允许客户跨越WLAN的不同IP 子网漫游，同时保护客户的源IP连接和源IP地址。希望提供一种技 术，这种技术能够允许客户在不同IP子网的AP之间执行无缝和平滑 的L3切换，同时维持激活的会话而不丟失IP连通性。希望提供一种 技术，即使客户当前在外地子网中，该技术能够使得IP数据路由至 客户的当前外地子网或从其路由到源IP地址和归属子网。希望提供 一种层3漫游技术，其能够在重新验证期间不必再次输入。结合附图 和前述的技术领域和背景，从随后详细描述和附后的权利要求书中， 本发明其他想要的特点和特征将变得明显。发明内容根据一个实施例，提供一种配置为支持第一子网和第二子网的无 线路由器。该无线路由器包括多个无线交换机。每个无线交换机包括 多个接入端口。第一子网包括属于第一虛拟无线交换机的一组接入端 口 ，以及第二子网包括属于第二虛拟无线交换机的第二组接入端口 。 当具有来自第一子网内的客户IP地址的客户从第一子网漫游到第二 子网，从第一到第二虚拟无线交换机时，无线路由器配置为支持层3 移动性。无线路由器存储与客户关联的注册信息，以允许客户在第一 子网和第二子网之间漫游，同时保持客户IP地址。当客户路由到第二子网时，无线路由器使用注册信息将包发送到客户。根据该实施例的一种实施，提供一种允许客户在单个无线路由器 内层3漫游的技术。客户初始地与归属无线交换机模块关联，并具有 第一子网内的客户IP地址。客户从第一子网漫游到由配置为支持第 二子网的被访虛拟无线交换机模块支持的第二子网。可以使用连接或 进程间通信在归属虛拟无线交换机模块和被访虛拟无线交换机模块 之间进行通信。与第 一子网内每个客户关联的注册信息被发送到归属虛拟无线交换机模块。使用来自第一子网内每个客户的注册信息创建第一激活 客户列表。将与第二子网内每个客户关联的注册信息发送到被访虚拟 无线交换机模块。使用第二子网内每个客户的注册信息创建第二激活 客户列表。使用第一激活客户列表和第二激活客户列表生成主激活客 户列表。将主激活客户列表的副本发送到无线局域网中的每个无线交 换机。当客户从第一子网漫游到第二子网时，提供在客户上保持客户IP地址的技术。例如，通过802.11验证客户与被访虚拟无线交换模 块，802.11关联客户与被访虚拟无线交换机模块，802.1x验证客户与 被访虚拟无线交换机模块，从客户向被访虚拟无线交换机模块发布动 态主机配置协议(DHCP )请求，通过进程间通信将DHCP请求从被 访虛拟无线交换机模块中继到归属虛拟无线交换机模块，将DHCP请 求从归属虚拟无线交换机模块传送到第一动态主机配置协议(DHCP) 服务器，其中第一DHCP服务器重新分配客户IP地址给客户，以及 将DHCP响应从第一 DHCP服务器转发到被访虚拟无线交换机模块 和客户，当客户从归属虛拟无线交换机模块漫游到被访虛拟无线交换机模块时，在客户处维持客户IP地址。当客户从归属虛拟无线交换机模块漫游到被访虚拟无线交换机模块时，被访虛拟无线交换机可以使用主激活客户列表来判断客户IP 地址属于第一子网以及客户最初与归属虛拟无线交换机模块关联。被 访虚拟无线交换机模块可以从主激活客户列表的一部分获取客户IP 地址，所述主激活客户列表包括与归属虛拟无线交换机模块关联的注 册信息。可以使用客户记录从客户的MAC地址获得归属虚拟无线交 换机模块。当被访虚拟无线交换机模块接收到来自客户的IP包时， 可以通过进程间通信将IP包转发到归属虛拟无线交换机模块。当归 属虛拟无线交换机模块接收到客户的第二 IP包时，可以通过进程间 通信将第二IP包转发到被访虛拟无线交换机模块。然后将第二IP包从被访虚拟无线交换机发送到客户。根据一种实施，可以在无线局域网中实现无线路由器，在所述无线局域网中，无线路由器耦合到另一个核心L3路由器。无线路由器 包括配置为支持第一子网的归属虛拟无线交换机模块，配置为支持第 二子网的被访虚拟无线交换机模块。进程间通信将归属虚拟无线交换 机模块耦合到被访虚拟无线交换机模块。当客户从第 一子网漫游至第 二子网时，该无线交换机的配置可以允许初始与归属虛拟无线交换机 模块关联、并具有第一子网内的客户IP地址的客户维持其客户IP地 址。当客户从归属虚拟无线交换机模块漫游到被访虚拟无线交换机 模块时，客户802.11验证被访虚拟无线交换机模块，802.11关联被访 虚拟无线交换机模块，802.1x验证被访虛拟无线交换机模块，并发布 动态主机配置协议(DHCP)请求。通过进程间通信，被访虚拟无线 交换机模块将DHCP请求中继到归属虚拟无线交换机。第一动态主机 配置协议(DHCP)服务器耦合到无线交换机。归属虚拟无线交换机 模块将DHCP请求传送到第一 DHCP服务器。第一 DHCP服务器然 后重新分配客户IP地址给客户，并将DHCP响应转发到被访虚拟无 线交换机模块和客户。归属虛拟无线交换机模块使用第一子网内每个客户的注册信息 创建第一激活客户列表，被访虚拟无线交换机模块使用第二子网内每 个客户的注册信息创建第二激活客户列表。然后耦合到归属虛拟无线 交换机模块和被访虛拟无线交换机模块的虚拟注册服务器模块可以 使用第一和第二激活客户列表创建主激活客户列表，并向每个无线交 换机发送激活客户列表的副本。主激活客户列表包括客户的记录，其 可以包括，例如客户的MAC地址，客户的客户IP地址，客户的归属 虚拟无线交换机模块，客户的被访虚拟无线交换机模块，归属虛拟无 线交换机模块和被访虛拟无线交换机模块的未激活计时器。被访虛拟无线交换机模块使用主激活客户列表判断客户IP地址 属于第一子网以及客户初始与归属虛拟无线交换机模块关联。被访虛 拟无线交换机模块使用主激活客户列表从与客户关联的注册信息获 得客户IP地址。被访虚拟无线交换机模块配置为从客户接收IP包，并通过进程 间通信将IP包转发到归属虛拟无线交换机模块，以及归属虛拟无线 交换机模块配置为接收客户的第二 IP包，并通过进程间通信将第二 IP包转发到被访虚拟无线交换机模块。然后，被访虚拟无线交换机模 块可以将第二 IP包发送给客户。


将结合随后附图描述本发明，其中相同标记指示相同元件，以及图l是传统无线局域网(WLAN)的框图，其示出了WLAN中 层2漫游的概念和层3漫游的概念；图2是根据示例实施例的WLAN框图，其实现一个注册服务器 和多个无线交换机；图3是根据示例实施例的注册服务器的框图；图4是根据示例实施例的无线交换机的框图；图5是示出了根据示例实施例创建无线交换机网格网络的示例 方法流程图；图6是示出了根据示例实施例向多个无线交换机提供激活客户 列表的示例方法流程图；图7是根据示例实施例的WLAN的框图，其实现了注册服务器 和支持第一子网的归属无线交换机以及支持第二子网的被访无线交 换机；图8是示出了根据示例实施例的方法流程图，其允许初始与归属 无线交换机关联并具有第一子网内客户IP地址的客户从归属无线交 换机漫游到被配置为支持第二子网的被访无线交换机；图9是根据示例实施例的流程图，其示出当客户漫游到第二子网 时，在支持第一子网的归属无线交换机和支持第二子网的被访无线交 换机之间的示例消息交换，以允许客户维持客户IP地址；图IO是根据示例实施例的WLAN框图，其中实施了支持第一子 网和第二子网的无线路由器；以及图11是示出了根据示例实施例的无线路由器内层3漫游的示例 方法流程图。
具体实施方式
以下详细描述实际上仅仅是示例性的，不打算限制本发明或应用 以及本发明的使用。此外，并没有想通过当前技术领域、背景、摘要 或以下的详细描述来限制。如在这里使用的，词"示例的，，指"作为示 例、实例或说明起作用"。任何在此作为"示例的"描述的实施例并不 理解为比其他实施例优选的或有优势的。在该说明书中描述的所有实 施例都是提供的示例实施例，以使得本领域的熟练技术人员能够完成 或使用该发明，而不限制由权利要求书定义的本发明的范围。本发明的实施例提供允许客户从第 一子网漫游到第二子网并且 保持在归属子网中使用的相同IP地址的方法和装置。如这里所用的， "客户"是WLAN中的移动设备。术语"移动设备"通常涉及无线通信 设备或与接入网络通信的其他硬件。在特定时刻，移动设备可以是移 动或静止的，并且可以包括通过无线信道或通过有线信道通信的设 备。移动设备可以进一步是任何移动计算设备类型，包括但不限制为 膝上型电脑、PC卡、微型闪存(compact flash)、外部或内部调制 解调器、无线或有线电话、个人数字助理(PDA)或移动电话手持设 备。闺2是根据示例实施例的WLAN框图，其中实现了注册服务器 130和无线交换机112、 122、 132、 142。如这里所用，术语"WLAN" 涉及一种网络，在该网络中移动用户可以通过无线(射频)连接到局 域网(LAN ) 。 IEEE 802.11标准具体规定了示例无线LAN的一些特 征。如这里所用的，术语"包，，涉及分组交换网络上，如互联网上源和 目的地之间路由的数据单元。当从一个地方发送任何文件到互联网上 的另一个地方时，传输控制协议(TCP)层将文件分成路由有效大小 的"块"。每个包单独号并包括目的地的互联网地址。特定文件的各个包可以通过互联网以不同路由传送。当它们都到达时，在接收端通过TCP层将它们重新集合成源文件。在用户报文协议(UDP )的环境中， 应该理解术语"数据报"与术语"包"具有相似的意义。如在这里使用的，术语"交换机"涉及引导来自多个输入端口的任 何一个的进入数据到具体输出端口的设备，该输出端口将把数据带到 其想要的目的地。交换机通常执行数据链路或层2功能以及从每个包 的IP地址判断哪个输出端口将用于其旅程的下一部分以到达想要的 目的地。目的地地址通常需要由已知设备，如路由器，在路由表中查 找。在一些实施例中，交换机可以作为能够执行网络或层3路由功能 的IP交换机。注册服务器130和无线交换机112、 122、 132、 142可以通过无 线交换机112、 122、 132、 142创建到注册服务器130的IP套接程序 (socket)或隧道彼此连接。无线交换机112、 122、 132、 142通过IP 套接程序或隧道的网格网络彼此连接。如这里所用的，术语"隧道化 (tunneling)"涉及允许两个不同网络(当通常不连接的、或是物理 分离的)直接连接另一个的过程。隧道化与封装同义，并通常通过在 公用网络传输单元内封装专用网络数据和协议信息来完成，这样对公 用网络来说专用网协议信息看起来像数据。隧道需要入口节点和出口 节点。入口节点在另一个IP报头内封装隧道包。新IP报头可以包括 一些其他参数，但是封装报头的基本功能是将包指引到隧道终点。隧 道终点接收的包被剥去封装报头并转送到客户。注册服务器130是可以在外部的高可用性平台以专用硬件实现 的网络实体。例如，注册服务器130可以在刀片(slide)服务器中实 现。可替换的，注册服务器130可以作为驻留在两个无线交换机中的 模块实现。当无线交换机加入WLAN时，注册服务器130用于在WLAN 中注册无线交换机。注册服务器130具有在WLAN中的每个无线交 换机上配置的第一互联网协议(IP)地址。如这里所用的，术语"互 联网(IP)地址，，涉及层3地址。互联网上来自用户的每个通信携带源和目的网络以及在每端与用户或主机相关的网络内的特定机器的IP地址。在一种实现中，IP地址是32位地址，包括使用网络号标识 网络的一部分以及使用主机号在网络内标识具体机器或主机的另一 部分。可以使用机器或主机部分地址的一些比特来标识具体子网。在 这种情况下，IP地址可以包含三个部分网络号、子网号和机器号。每个无线交换机112、 122、 132、 142都具有与其关联的配置信 息，例如，包括特定无线交换机支持的IP地址和子网列表(IP域)。 如这里所用的，术语"子网络"或"子网"涉及网络的可标识的分离部 分。典型的，子网可以表示在一个地理位置， 一栋建筑物中，或在同 一无线局域网中(WLAN)的所有机器。在互联网标准草案(RFC) 950中描述了创建和标识子网的标准过程。每个无线交换机112、 122、 132、 142通过向注册服务器130传 送其配置信息来注册到注册服务器130中，并使用注册服务器130的 IP地址来创建或打开到注册服务器130的第一 IP套接程序(隧道)。 无线交换机112、 122、 132、 142彼此周期地发送更新信息。更新信 息可以包括，例如与每个无线交换机关联的配置信息的改变。注册服务器130可以使用配置信息来创建AWSL，其包括WLAN 中每个交换机112、 122、 132、 142的列表。注册服务器130将AWSL 发送到每个无线交换机112、 122、 132、 142。每个无线交换机112、 122、 132、 142使用AWSL来打开到每个其他无线交换机112、 122、 132、 142的UDP/IP套接程序。 一旦所有的无线交换机112、 122、 132、 142通过UDP/IP套接程序耦合在一起，并通过IP套接程序耦合到注 册服务器130，完成网格网络。当新交换机增加(例如注册到注册服 务器130)或从WLAN移出时，该网格网络动态改变。在一种实现中，每个无线交换机112、 122、 132、 142可以发送 配置信息到每个其他无线交换机112、 122、 132、 142。可替换的，注 册服务器130可以发送每个无线交换机112、 122、 132、 142的配置 信息到其他每个无线交换机112、 122、 132、 142。无线交换机112、 122、 132、 142也可以周期地向彼此发送更新消息。如果特定时间过去， 一个无线交换机没有发送更新消息，那么其他无线交换机可以假设该无线交换机已经不在WLAN中了 。典型的，经过IP套接程序的注册服务器130和无线交换机112、 122、 132、 142之间的任何通信是不加密的。然而，在另一个实施例 中，如果考虑安全，IP套接程序(隧道)可以经过安全协议，诸如互 联网协议安全(IPSec)，并且可以使用IPSec加密通信。"互联网协 议安全(IPSec)"是指用于一组网络安全协议或网络通信的包处理层 的框架。IPSec可以允许进行安全设置而无需改变各个用户计算机。 IPSec提供两种安全服务选择验证报头(AH),主要允许数据发送 者的验证，以及封装安全载荷(ESP)，支持发送者的验证以及数据 加密。与每个服务相关的具体信息插入包的报头中，所述报头在IP 包报头之后。可以选择分离的密钥协议，诸如ISAKMP/Oakley协议。 如下描述的，客户202可以使用归属无线交换机212上终止的IPSec。在另一个实施例中，可以希望釆用冗余注册服务器。当实现多个 注册服务器130时，激活的或主注册服务器130的配置可以与备用或 从注册服务器的配置同步。那样，如果激活的或主注册服务器130故 障，由于包括与激活的或主注册服务器130相同的信息(例如无线交 换机列表、激活客户列表)，备用的或从注册服务器可以接管。除了与WLAN中L3漫游有关的功能，可以在注册服务器130 中实现通常在其他外部服务器中实现的其他功能。例如，注册服务器 130可以起无线侵入检测系统(WIDS)功能、位置服务器功能、记帐 功能等。因为注册服务器130具有有关WLAN中每个无线交换机(例 如无线交换机列表)和每个客户(例如激活客户列表)的信息，注册 服务器130可以使用附加功能提供的其他功能来利用这些信息。图3是根据示例实施例的注册服务器130的框图。注册服务器 130可以包括，例如包括发送机132和接收机134的收发器131、数 据库133、处理器135和若千端口 137。注册服务器130的接收机134可以向每个无线交换机传送注册服 务器130的IP地址。每个无线交换机可以使用IP地址来打开到一个端口的IP套接程序。接收机134接收来自每个无线交换机的配置信 息，其包括与每个无线交换机112、 122、 132、 142有关的属性和参 数。该配置信息通过每个无线交换机112、 122、 132、 142和注册服 务器130之间的一组第一 IP套接程序或隧道传送。每个无线交换机 112、 122、 132、 142的配置信息包括交换机IP地址和无线交换机支 持的子网列表(IP域)。在注册期间，处理器135使用从无线交换机 112、 122、 132、 142接收的配置信息，以及可选地从无线交换机112、 122、 132、 142接收的更新数据，将每个无线交换机112、 122、 132、 142注册到注册服务器130。处理器135可以使用从无线交换机112、 122、 132、 142接收的传送配置信息来创建激活无线交换机列表 (AWSL) 。 AWSL包括WLAN中每个无线交换机的列表，发送机 132子系统可以将每个无线交换机的配置信息和AWSL传送到每个无 线交换机。每个无线交换机可以使用配置信息和AWSL来打开到每 个其他无线交换机的UDP/IP套接程序。数据库135可以存储每个无 线交换机的配置信息和AWSL。图4是根据示例实施例的无线交换机140的框图。无线交换机 140可以实施为由上述无线交换机112、 122、 132、 142中的任何一个 或所有。无线交换机140可以包括，例如包括发送机142和接收机144 的收发器141、数据库143、处理器145和若干端口 147。发送机142可以通过到注册服务器130的IP套接程序将有关无 线交换机140的配置信息传送到注册服务器130。发送机142也可以 向其他无线交换机中的每一个发送无线交换机140的配置信息。接收机144可以接收每个其他无线交换机的配置信息和AWSL 副本，其包括WLAN中每个其他无线交换机列表。处理器145可以使用配置信息和AWSL打开从端口 147到每个 其他无线交换机的UDP/IP套接程序。发送机142可以发送无线交换机的更新消息到每个其他无线交 换机。接收机144也可以从每个其他无线交换机接收更新消息。更新 消息包括对每个其他无线交换机的配置信息的改变。图5是示出在WLAN中创建无线交换机网格网络的示例方法流 程图，所述WLAN包括无线交换机112、 122、 132、 142和注册服务 器130。注册服务器130的IP地址可以被配置在每个无线交换机112、 122、 132、 142上。在步骤502,可以使用注册服务器130的IP地址来创建或打开 从每个无线交换机112、 122、 132、 142到注册服务器130的IP套接 程序。通过向注册服务器130传送有关每个无线交换机112、122、132、 142的配置信息，每个无线交换才几112、 122、 132、 142可以注册到注 册服务器130。在一种实施中，每个交换机112、 122、 132、 142的配 置信息包括交换机IP地址和交换机所支持的子网列表。在步骤504，注册服务器130可以使用配置信息来创建激活无线 交换机列表(AWSL)，所述激活无线交换机列表包括WLAN中每 个无线交换机112、 122、 132、 142的列表。在步骤506， AWSL和每个无线交换机112、 122、 132、 142的 配置信息可以传送到每个无线交换机112、 122、 132、 142。在步骤508,每个无线交换机112、 122、 132、 142可以使用配 置信息和AWSL来打开到每个其他无线交换机112、 122、 132、 142 的UDP/IP套接程序。然后，每个无线交换机连接到每个其他无线交 换才几112、 122、 132、 142，以及创建无线交换机112、 122、 132、 142 的网格网络。在其他实施中，每个无线交换机112、 122、 132、 142可以发送 配置信息到每个其他无线交换机112、 122、 132、 142。可替换地，注 册服务器130可以将每个无线交换机112、 122、 132、 142的配置信 息和AWSL发送到每个其他无线交换机112、 122、 132、 142。每个 无线交换机112、 122、 132、 142也可以将更新消息发送到每个其他 无线交换机112、 122、 132、 142。这些更新消息可以包括，例如对每 个无线交换机112、 122、 132、 142的配置信息的改变。图6是根据示例实施例向多个无线交换机112、 122、 132、 142 提供激活客户列表(ACL)的示例方法的流程图。无线交换机112、122、 132、 142可以位于例如在WLAN中，如图2中的WLAN,其 包括注册服务器130和由无线交换机112、 122、 132、 142支持的多 个激活客户(未示出)。在步骤602，将与每个激活客户有关的注册信息传送到支持这些 激活客户的无线交换机112、 122、 132、 142。在步骤604，通过IP 隧道，将与每个激活客户有关的注册信息从无线交换机112、 122、 132、 142传送到注册服务器130。在步骤606，可以使用每个激活客户的注 册信息创建激活客户列表。激活客户列表包括WLAN中每个激活客 户的记录。每个客户的记录包括客户的MAC地址，客户的客户IP 地址，客户的归属交换机，客户的被访交换机，归属交换机和被访交 换机的未激活计时器，以及位置信息。在步骤608,将激活客户列表 和每个激活客户的注册信息传送到每个无线交换机112、 122、 132、 142。在步骤610，将注册信息更新数据从每个无线交换机112、 122、 132、 142传送到注册服务器130。注册服务器130可以使用从无线交 换机112、 122、 132、 142接收的注册信息更新数据来更新激活客户 列表。在步骤612，将注册信息更新数据传送到WLAN中的每个其他 无线交换机112、 122、 132、 142。可替换地，注册服务器130可以将 包括对激活客户列表的注册信息更新数据的更新激活客户列表传送 到每个无线交换机112、 122、 132、 142。再次参考图3，注册服务器130可以包括端口 137，包括发送机 132和接收机134的收发器131，处理器135，数据库133。通过IP 套接程序，选择的端口将注册服务器130耦合到无线交换机112、 122、 132、 142。接收机134可以从支持每个激活客户的无线交换机接收每 个激活客户的注册信息。处理器135可以使用每个激活客户的注册信 息创建ACL。数据库135可以存储ACL和每个激活客户的注册信息， 发送机132可以将ACL和每个激活客户的注册信息传送到每个无线 交换机。在一种实施中，无线交换机发送注册信息更新数据。接收机 134可以从无线交换机接收注册信息更新数据，以及处理器135可以 使用注册信息更新数据来创建更新ACL。然后发送机132可以将注册信息更新数据发送到每个无线交换机。在另一种实施中，无线交换机向接收机134发送注册信息更新数据，处理器135可以使用注册信息 更新数据更新ACL。当从无线交换机112、 122、 132、 142接收到注 册信息更新数据时，发送机132可以将对ACL的注册信息更新数据 发送到每个无线交换机112、 122、 132、 142。参考图4，每个无线交换机112、 122、 132、 142可以包括，例 如多个端口 147，包括发送机142和接收机144的收发器141，处理 器145和数据库143。接收机144可以从无线交换机支持的每个激活 客户接收注册信息。通过IP套接程序，端口 247将无线交换机112、 122、 132、 142耦合到注册服务器130。发送机142将注册信息发送 到注册服务器130。接收机144可以从注册服务器130接收ACL。ACL 包括WLAN中每个激活客户的记录。接收机144还可以从无线交换 机支持的每个激活客户接收注册信息更新数据，发送机142可以将注 册信息更新数据发送到注册服务器130。发送机142也可以将注册信 息更新数据发送到WLAN中的每个其他无线交换机。接收机可以从 注册服务器130接收更新的ACL，其包括从每个无线交换机接收的注 册信息更新数据。如果客户从其归属交换机离开，归属交换机需要一种方式来判断 其不再需要支持那个客户。否则，客户将无限地隧道传送到它们的归 属无线交换机，而不考虑客户的位置。需要技术来允许归属交换机判 断其不再是特定客户的最佳交换机。在另一个实施例中，注册服务器 230或交换机能够监视未激活计时器。如果客户202的未激活计时器 指示客户202在其归属交换机(以及被访交换机)上未激活一给定时 间段，那么注册服务器230强制客户202在新的无线交换机上重新验 证，重关联以及获取新客户IP地址。这允许WLAN避免发送不必要 的系统开销、并清理交换机之间的隧道中非必要的业务。图7是#4&示例实施例的WLAN框图，其实现了注册服务器230 和支持第一子网210的归属无线交换机212，和支持第二子网220的 被访无线交换机222。尽管图7示出了两个无线交换机212、 222和两个子网210、 220，应该理解在WLAN中可以实现多于两个的交换机 和子网。应该理解尽管图7示出了单个客户202, WLAN中通常可以 实现多于一个客户。典型的，在具有大量激活客户的特定WLAN中。 在该实施例中，第一子网210典型地支持具有第一子网210内的客户 IP地址的一组激活客户，第二子网220典型地支持笫二子网220内的 具有IP地址的另一组激活客户。另外，在图7中，示出每个子网210、 220包括三个接入端口 (AP) 215-17、 225-227，然而，可以在子网内 实现任何数量的AP。如这里所用的，术语"接入点(AP)"或"接入端口 (AP)，，涉及 传输和接收数据的站(有时称为收发器)。贯穿该文件中，术语"接 入点(AP)"或"接入端口 (AP)，，可以交换使用。接入端口将用户连 接到网络内的其他用户，也可以充当WLAN和固定有线网络之间的 互联点。每个接入端口可以服务定义网络区域内的多个用户。当用户 移动到一个接入点范围之外，客户可以自动切换到下一个AP。 WLAN 可以只需要单个接入端口。给定子网内的AP数量通常随着网络用户 数量和网络物理大小而增加。归属无线交换机212支持包括第一子网210的第一 VLAN，所述 第一子网210包括接入点(API) 215、 (AP2) 216和(AP3 ) 217。 第一 VLAN中的所有客户具有第一子网212内的IP地址。隧道将接 入点(API) 215、 (AP2) 216和(AP3 ) 217耦合到归属无线交换 机212。归属无线交换机212具有第一配置信息，包括第一IP地址和 由归属无线交换机212支持的第一子网(IP域)列表。通过经由第一 IP套接程序214将第一配置信息传送到注册服务器230，归属无线交 换机212注册到注册服务器230。客户202通过AP3 217初始地和与 归属无线交换机212通信的第一子网210关联。客户202具有来自第 一子网210内的客户IP地址。客户202最后漫游进入第二子网220， 通过接入端口 (AP4) 225与4皮访虚拟无线交换机222通信。相似的，被访无线交换机222支持包括第二子网220的第二 VLAN,所述第二子网220包括接入点(AP4) 225、 ( AP5 ) 226和(AP6) 227。第二 VLAN上的所有客户具有第二子网220内的IP地 址。隧道将接入点(AP4 ) 225、 (AP5) 226和(AP6) 227耦合到 被访无线交换机222。被访无线交换机222具有第二配置信息，包括 第二 IP地址和由被访无线交换机222支持的第二子网(IP域)列表。 通过经由第二 IP套接程序224将第二配置信息传送到注册服务器 230，被访无线交换机222注册到注册服务器230。因为在每个无线交换机上配置注册服务器的IP地址，在注册期 间，每个无线交换机可以使用该IP地址以打开到注册服务器的IP套 接程序。在该例子中，可以提供耦合归属无线交换机212和注册服务 器230的第一IP套接程序214 ，被访无线交换机222和注册服务器 230之间的第二IP应用程序接口 224。注册服务器230中的数据库137存储每个无线交换机的相关配置信息。每个无线交换机也可以将每个激活客户的注册信息传送到注册 服务器230。注册服务器230可以使用这些注册信息创建激活客户列 表(ACL)。激活客户列表包括WLAN中每个激活客户202的记录。 每个客户202的记录包括若干参数，例如客户的MAC地址，客户的 客户IP地址，客户的归属交换机，客户的被访交换机，归属交换机 和被访交换机的未激活计时器以及位置信息。注册服务器230可以将 激活客户列表(或激活客户列表的一部分)的副本发送到WLAN中 的每个无线交换机。在一个实施例中，被注册的无线交换机可以周期地向注册服务器 230发送有关每个激活客户注册信息的更新数据。注册服务器230可 以使用这些更新数据创建更新的激活客户列表。无论何时注册服务器 230接收到更新的注册信息(或来自加入网络的新交换机的新注册信 息)，那么注册服务器230可以向每个无线交换机发送激活客户列表 的更新数据，就好像从无线交换机接收到更新数据。如以下描述的，当客户从其源归属子网漫游到被访无线交换机支 持的被访子网时，每个无线交换机可以使用激活客户列表以允许客户保持其原始TCP/IP或UDP/IP连接以及由其归属无线交换机分配的 原始客户IP地址。激活客户列表包括基于第一配置信息的客户202的记录。该记录 包括客户202的MAC地址，客户的客户IP地址，客户的归属无线交 换机212,客户202的被访无线交换机222,归属无线交换机212和 被访无线交换机222的未激活计时器。使用从无线交换机接收的更新 数据，该记录可以周期地更新。注册服务器230中的数据库133可以 存储第一配置信息、第二配置信息以及激活客户列表。因为归属无线交换机212和被访无线交换机222注册在注册服务 器230上，可以创建UDP/IP隧道215，其耦合归属无线交换机212 和被访无线交换机222。每个无线交换机可以使用来自无线交换机列 表的配置信息来打开到达其他无线交换机的UDP/IP隧道或套接程 序。如以下更详细的解释，当客户202从归属无线交换机212漫游到 被访无线交换机222漫游，该隧道允许客户202保持来自其归属无线 交换机212的客户的IP地址。可以采用一种协议，即使当客户202从归属无线交换机212漫游 到被访无线交换机222时，其允许DHCP服务器211将原始客户IP 地址分配给客户。如这里使用的，"动态主机配置协议(DHCP)"是 指为网络上的设备分配动态IP地址的协议。当计算机接入网络中的 不同地方时，DHCP典型地发送一个新的IP地址。该协议允许设备 在每次连接到网络时具有不同IP地址，当仍然连接时设备的IP地址 甚至可以改变。DHCP也可以支持静态和动态IP混合地址。DHCP 使用"租借，，或给定IP地址对计算机有效的时间量的概念。使用非常 短的租借，DHCP可以动态重配置网络，在该网络中计算机多于可用 的IP地址。当客户202开始漫游到被访无线交换机222时，如客户202靠近 被访无线交换机222，客户202收听由连接到,皮访无线交换机222的 接入端口 (AP) 225送出的新信号。新信号具有不同于连接到归属无 线交换机212的接入端口 ( AP3 ) 217使用的新BSSID ( MAC地址)。这样，客户202 802.11验证被访无线交换机222， 802.11关联于被访 的无线交换机222， 802.1x验证被访无线交换机222，并发布动态主 机配置协议(DHCP)请求。 一旦客户202 802.11验证以及802.11关 联被访无线交换机222，客户202可以继续其现有的TCP/IP连接。 为了允许归属无线交换机212和被访无线交换机222之间的层3漫游，需要询客户的!l『属无^m机212发^n^i,配置i^议(DHCP)请求，因为这可以允许客户202保持其原始客户IP地址。 由于ACL发送到每个无线交换机，每个交换机具有有关网络中所有 激活客户的信息。被访无线交换机222可以从注册信息中获得客户IP 地址，当归属交换机212注册到注册服务器230时所述注册信息发送 到注册服务器230。例如，被访无线交换机222可以搜索客户202的 记录，以获得客户202的MAC地址。被访无线交换机222可以使用 客户202的MAC地址来确定客户IP地址属于第一子网210以及客户 202最初与归属无线交换机212关联。因此，被访无线交换机222知 道客户202初始与归属无线交换机212关联以及它具有属于第一子网 210的客户IP地址。然后被访无线交换机222可以通过隧道215中继DHCP请求到 归属无线交换机212，归属无线交换机212将DHCP请求传送到DHCP 服务器211。 DHCP服务器211重新分配相同的原始客户IP地址给客 户202。因为客户202维持其来自归属交换机的原始客户IP地址，客 户202不需要重新建立其连接。这可以阻止会话丢失。归属无线交换 机212将动态主机配置协议(DHCP )响应转发到被访无线交换机222 和客户202。当客户202向网络发送IP包时，IP包将转发到被访无线交换机 222。然后被访无线交换机222通过隧道215将任何它接收的IP包转 发到归属无线交换机212，其可以将IP包转发到路由器。同样，对于 去往客户IP地址的输出包，归属无线交换机212可以通过被访无线 交换机222将其接收的输出IP包转发到客户202。在一个实施例中，如果客户202包括WPA2客户，那么WPA2客户202在被访无线交换机222预先验证，从而以低延迟时间实现层 3移动性。如果客户使用IPSec，终止在归属交换机并且没有802.11 加密，那么客户将802.11重新验证并搜索ACL以从客户的MAC地 址获得归属无线交换机212。这允许所有来自客户202的包被转发到 归属无线交换机212。不然，客户将802.11重新验证，经历dotl.x验 证，四种方式以及两次握手来生成新传输密钥，然后继续现有的TCP 或UDP会话。dotl .x验证涉及RADIUS服务器，延迟取决于互验证 方法的类型(PEAP、 TTLS、 1XS),图8是示出了根据示例实施例的示例方法的流程图，该方法允许 初始与归属无线交换机1212关联并具有来自第一子网210内的客户 IP地址的客户202，从归属无线交换机212漫游到配置为支持第二子 网220的被访无线交换机222。该方法可以用于，例如WLAN中当在 第一子网210和第二子网220之间漫游时，允许客户202保持其客户 IP地址并维持IP连通性。在步骤802，通过使用AWSL和归属无线交换机212到被访无 线交换机222之间的配置信息，在归属无线交换机212到被访无线交 换机222之间创建或打开隧道。在步骤804，客户202从归属无线交 换机212漫游到被访无线交换机222。当使用将参考图9描述的技术 从第一子网210漫游到第二子网220时，客户202可以保持其原始客 户IP地址并维持IP连通性。图9是示出支持第一子网210的归属无线交换机212和支持第二 子网220的被访无线交换机222之间示例性消息交换的流程图，当客 户202漫游到第二子网220时，允许客户202保持其原始IP地址。 在步骤902，客户202是802.11验证的，并与被访无线交换机222关 联，在步骤904， 802.1x验证被访无线交换机222。在步骤卯6，客户 202发布动态主机配置协议(DHCP)请求，通过隧道1215，该请求 在步骤908被从被访无线交换机222中继到归属无线交换机212。在 步骤910，可以从归属无线交换机212将DHCP请求传送到DHCP 服务器211。在步骤912， DHCP服务器211重新分配客户IP地址给客户，在步骤914,将动态主机配置协议(DHCP)响应从归属无线 交换机212转发到被访无线交换机222和客户202。再次参考图8，在步骤806，可以使用激活客户列表确定客户IP 地址属于第一子网210以及客户202最初与归属无线交换机212关联。 当被访无线交换机222注册到注册服务器230时，被访无线交换机222 可以通过注册服务器230发送到被访无线交换机222的注册信息中获 得客户IP地址。在步骤808，可以通过隧道215将任何从客户202发 送的和从被访无线交换机222接收的IP包转发到归属无线交换机 212，以及在步骤810,可以通过隧道215将任何由归属无线交换机 212接收的IP包转发到被访无线交换机222，所述被访无线交换机222 将IP包转发到客户202。再次参考图3， 一些端口 137可以将注册服务器130耦合到归属 无线交换机212和被访无线交换机222。接收机134可以从每个无线 交换机接收与每个客户关联的注册信息。处理器135可以使用来自每 个客户的注册信息创建激活客户列表(ACL )。发送机132可以发送 ACL的副本到WLAN中的每个无线交换机。再次参考图4，归属无线交换机212的一个端口 147可以经过 UDP/IP隧道耦合到净皮访无线交换机212的一个端口 137。当客户从归 属无线交换机212漫游到被访无线交换机222时，为了使得客户能保 持客户IP地址，客户202 802.11验证被访无线交换机222, 802.11关 联被访无线交换机222， 802.1x验证被访无线交换机222，并向被访 交换机222发布动态主机配置协议(DHCP)请求。归属无线交换机 的接收机144可以通过隧道从被访无线交换机22接收DHCP请求， 归属无线交换机212的发送机142可以将DHCP请求发送到动态主机 配置协议(DHCP)服务器211，其可以将客户IP地址重新分配给客 户202。归属无线交换机的发送机142可以将DHCP响应发送到被访 无线交换机和客户。被访无线交换机222的接收机144可以从归属无 线交换机212接收DHCP请求。被访无线交换机222的接收机144可以从注册服务器230接收激活客户列表，被访无线交换机222的处理器145可以使用激活客户列 表来判断客户IP地址属于第一子网210，以及客户202最初与归属无 线交换机212关联。当归属无线交换机212注册到注册服务器230时， 被访无线交换机222的处理器145从客户202发送到注册服务器230 的注册信息中获取客户IP地址。被访无线交换机222的处理器145 可以搜索与客户202关联的记录，以从客户202的MAC地址获得归 属无线交换机212。被访无线交换机222的发送机142可以向注册服 务器发送第二子网中每个客户的注册信息。在客户202从归属无线交 换机212漫游到被访无线交换机222之后，被访无线交换机222的接 收机144可以接收从客户202发送的IP包。然后被访无线交换机222 的发送机142可以通过UDP/IP隧道将IP包发送到归属无线交换机 212。归属无线交换机的接收机144可以耦合到第一端口，并在客户 从归属无线交换机漫游到被访无线交换机后，通过UDP/IP隧道接收 从被访无线交换机发送的IP包。该IP包来源于客户。另一个端口 147可以耦合到注册服务器。归属无线交换机的接收 机144可以从注册服务器接收激活客户列表。归属无线交换机的处理 器145可以使用激活客户列表来判断客户现在与归属无线交换机关 联。归属无线交换机的接收机144可以接收寻址到客户的第二 IP包。 耦合到端口的归属无线交换机的发送机142可以通过UDP/IP隧道向 被访无线交换机发送第二IP包。被访无线交换机向客户发送第二IP 包。被访无线交换机222的接收机144可以通过UDP/IP隧道接收从 归属无线交换机212发送的客户的第二 IP包。图IO是根据示例实施例的WLAN框图，其中实现了支持第一子 网310和第二子网320的无线路由器312。WLAN包括核心层3路由器318，无线路由器312,第一子网310， 第二子网320,第一 DHCP服务器311，第二 DHCP服务器313以及 客户302。术语"路由"典型的是指与开放式系统互联(OSI)模型的网络层 或层3关联的功能。如这里使用的，"路由器，，可以是计算机中的设备或软件，其确定包应该向其目的地转发的下一网络点。路由器连接到 至少两个网络，并基于其连接的网络状态的当前理解确定以哪条路线 发送每个信息包。路由器可以位于一个网络与另一个网络相遇的任何 网关，包括互联网上的每个存在点。在一些实施例中，路由器可以作 为网络交换机的一部分。路由器可以创建或维护可利用路由器和其状 态的表格以及距离和成本算法，以使用这些信息来确定给定包的最佳 路由。如这里所用的，"网关"涉及充当到另一个网络入口的网络点。 在互联网上，节点或停止点可以是网关结点或主机(端点)节点。网 关可以与路由器和交换机关联，其中路由器知道如何引导到达网关的 给定数据包，交换机提供给定包进出网关的实际路径。核心路由器318包括多个层3 (L3)接口 352、 354、 356、 358， 并且配置为判断哪条路径发送每个IP包。无线路由器312包括归属虛拟无线交换机，被访虛拟无线交换机 模块，虚拟注册服务器模块，层3路由器模块，若干端口 (未示出)， 以及层3 (L3)接口 358、 360、 362、 364、 366。无线路由器312的一个端口通过层3 (L3)接口 358连接到骨干 网或核心路由器318，并且具有属于第三IP子网的IP地址。其他端 口耦合到层3 (L3)接口 360、 362、 364和366。层3 ( L3 )接口 364 将无线路由器312耦合到第一子网310，第一子网配置为支持连接到 三个接入端口 API 315、 AP2 316、 AP3 317中任何一个的多个客户。 层3 (L3)接口 366将无线路由器312耦合到第二子网320，所述第 二子网配置为支持连接到三个接入端口 AP4 325、 AP54 326、 AP6 327 中任何一个的多个客户。每个接入端口 API 315、 AP2 316、 AP3 317、 AP4 325、 AP54 326和AP6 327分别通过到层3 ( L3 )接口 364、 366 的隧道耦合到无线路由器312的一个端口 。其他端口将第一 DHCP服 务器311和第二 DHCP服务器313耦合到无线路由器312。尽管无线路由器312耦合到核心层3路由器318，无线路由器312 也包括虛拟层3路由器并执行层3功能。无线路由器312配置为具有 配置的静态路由或运行路由信息协议(RIP)或开放式短路径优先(OSFP)协议的层3路由器。"路由信息协议(RIP)"是在自包含网 络或这种LAN的互联组中管理路由信息的互联网关协议。为了使使 用RIP的网络收敛，具有路由器的网关主机可以周期发送其整个路由 表(所有其他主机都知道其列表)到最接近的邻居主机。邻居主机依 次将信息传送到下一邻居一直到网络内的所有主机都具有相同的路 由路径知识。RIP典型地使用跳计数作为判断网络距离的方式。网络 中具有路由器的每个主机利用路由表信息判断下一主机以将包路由 至具体目的地。相反，"开放式短路径优先(OSFP)协议"是互联网 关协议，允许主机直接多点广播网络信息或路由表的变化到网络中的 所有其他主机，这样所有主机将具有相同的路由表信息。使用OSPF 的主机仅仅发送改变的部分。当发生变化时，OSPF典型地仅仅多点 播送更新信息。OSPF的路径描述基于"链路状态"，其考虑额外的网 络信息。OSPF也使得用户分配成本度量给特定主机路由器，这样一 些路径就给出了优先选择。OSPF支持可变化的网络子网掩码，这样 网络可以再分。在OSPF内支持RIP用于路由器-到-端站通信。无线路由器312可以在虛拟无线交换机和其他层3接口之间路由 业务。因为无线路由器312包括无线交换机的多个实例，这些交换机 可以称为虚拟无线交换机。每个虚拟无线交换机可以在一个IP子网 上交换无线业务，诸如归属虛拟无线交换机310，并被提出和配置在 一个以太网接口或多个以太网接口上，作为交换机虚拟接口 (SVI)。 如果包的目的地IP地址不属于虛拟无线交换机控制的子网，诸如归 属虛拟无线交换机310，那么无线路由器312内的L3路由组件将适 当地将包路由到一些其他虛拟交换机，诸如被访虛拟无线交换机320, 其在无线路由器312或核心L3路由器318中。因为虚拟无线交换机 模块、内部L3路由器312和虚拟注册服务器在相同的平台上运行， 归属虛拟无线交换机模块和被访虛拟无线交换机模块通过诸如 UDP/IP隧道的进程间通信、unix域套接程序、命名管、消息队列、 共享存储器或操作系统中的其他抽象概念来进行通信。为了实现这一点，在一个实施中，无线路由器312可以包括配置为支持第一子网310的归属虛拟无线交换机，配置为支持第二子网320 的被访虚拟无线交换机，将归属虚拟无线交换机耦合到被访虚拟无线 交换机的虚拟隧道，虚拟注册服务器，将归属虚拟无线交换机耦合到 虚拟注册服务器的第一虛拟IP套接程序，以及将被访虚拟无线交换 机耦合到虚拟注册服务器的第二虚拟IP套接程序。因为归属虚拟无 线交换机，被访虚拟无线，以及虚拟注册服务器是无线路由器312内 实现的虛拟模块，这些模块没有标记为附图标记。相似的，诸如虚拟 隧道的连接，第一虚拟IP网络应用程序节点和第二虚拟IP套接程序 也是虚拟的，因此也没有用附图标记。典型地，在给定WLAN中有大量激活客户。在该实施例中，第 一子网310将典型地支持具有第一子网310内客户IP地址的一组激 活客户，第二子网320将典型地支持具有第二子网320内的客户IP 地址的另一组激活客户。第一 DHCP服务器311将来自第一子网310 的IP地址分配给连接到接入端口 API 315、 AP2 316、 AP3 317的客 户。第二 DHCP服务器313将来自第二子网320的IP地址分配给连 接到接入端口 AP4 325、 AP5 326、 AP6 327的客户。客户302初始在第一子网310内并与归属虛拟无线交换机关联， 具有第一子网310内的客户IP地址。客户302初始通过AP3 317与 虛拟无线交换机通信，但是最后漫游到第二子网320，在这里通过AP4 325与被访虛拟无线交换机通信。归属虛拟无线交换机支持第一子网310，以及具有与其关联的笫 一配置信息，包括第一 IP地址和归属虚拟无线交换机支持的第一子 网310或IP域的列表。被访虛拟无线交换机支持第二子网320，具有 与其关联的第二配置信息，包括第二 IP地址和被访虚拟无线交换机 支持的第二子网320的列表。归属虛拟无线交换机和被访虛拟无线交 换机可以分别创建第一子网310的第一激活客户列表和第二子网320 的第二激活客户列表。例如，由归属虛拟无线交换机创建的ACL包括第一子网310内 每个激活客户的记录。例如，每个客户302的记录包括客户的MAC地址，客户的客户IP地址，客户的归属虚拟无线交换机，客户的被 访虛拟无线交换机，归属虛拟无线交换机的未激活计时器和位置信 息。归属虚拟无线交换机可以将激活客户列表的副本发送到虚拟注册服务器以及WLAN中的其他虚拟无线交换机。被访虛拟无线交换机 也可以以相同方式创建第二子网中每个客户的ACL。虚拟注册服务器具有服务器IP地址。通过利用第一 IP套接程序 将其配置信息传送到虛拟注册服务器，归属虚拟无线交换机注册到虛 拟注册服务器。同样，通过利用第二IP网络应用程序将其配置信息 传送到虛拟注册服务器，被访虚拟无线交换机注册到虚拟注册服务 器。虛拟注册服务器中的数据库可以存储第一获得客户列表，第二激 活客户列表，以及来自其他虛拟无线交换机的任何其他激活客户列 表。通过将所有的ACL组合成主激活客户列表(MACL)，虚拟注册服 务器配置为维护一个主激活客户列表(MACL)。在该实施例中，虚 拟注册服务器组合第一 ACL和第二 ACL以创建MACL。该MACL 包括WLAN中每个激活客户302的记录。虛拟注册服务器可以向无 线路由器312中的每个虚拟无线交换机发送MACL的副本。虛拟无线交换机可以向虛拟注册服务器发送更新数据，虛拟注册 服务器可以更新MACL并将MACL的更新数据作为从虚拟无线交换 机接收的更新数据发送到无线路由器312中的每个无线交换机。可替 换的，虛拟无线交换机可以向虛拟注册服务器发送更新数据，然后将 更新数据发送到WLAN中的每个其他虛拟无线交换机。当客户302从归属虛拟无线交换机漫游到被访虛拟无线交换机 时，客户302 802.11验证被访虚拟无线交换机，802,11关联被访虛拟 无线交换机，802.1x验证被访虛拟无线交换机并发布动态主机配置协 议(DHCP)请求。被访虚拟无线交换机通过虛拟隧道将DHCP请求 中继到归属虛拟无线交换机。被访虛拟无线交换机使用MAC判断客 户IP地址属于第一子网310以及客户302最初与归属虚拟无线交换 机关联。当归属虚拟无线交换机注册到虛拟注册服务器时，被访虛拟无线交换机从发送到虛拟注册服务器的第一配置信息获得客户IP地址。例如，在客户302 802.11重新验证后，被访虛拟无线交换机能够 搜索记录以从客户302的MAC地址获得归属虛拟无线交换机。归属虛拟无线交换机将DHCP请求传送到DHCP服务器311， DHCP服务器311重新分配客户IP地址给客户。归属虛拟无线交换 机将动态主机配置协议(DHCP)响应转发到被访虚拟无线交换机和 客户。然后被访虚拟无线交换机将其通过虚拟隧道从客户302接收的 任何IP包转发到归属虚拟无线交换机。归属虛拟无线交换机使用 MACL判断客户现在与被访虛拟无线交换机关联。同样，归属虛拟无 线交换机能够将其接收的任何IP包通过被访虚拟无线交换机转发到 客户302。图11是根据示例实施例示出了无线交换机或无线路由器内层3 路由的示例方法流程图。例如，该实施例可在图10中描述的WLAN中使用，当在单个无 线路由器312支持的第一子网310和第二子网320之间漫游时，允许 客户302保持其客户IP地址并维护IP连通性。在步骤1104，使用第一子网310中每个客户302的注册信息创 建第一 ACL，使用第二子网320中每个客户302的注册信息创建第二 激活客户302列表。在步骤1106，使用第一 ACL和第二 ACL生成MACL。将MACL 的副本发送到WLAN中的每个无线交换机。在步骤1108，初始与归属虛拟无线交换机模块关联并具有第一 子网310内的客户IP地址的客户302,从归属虛拟无线交换机或第一 子网310漫游到被访虚拟无线交换机模块所支持的第二子网320。因 为虛拟无线交换机模块、内部L3路由器和虚拟注册服务器运行在相 同平台上，归属虛拟无线交换机模块和被访虛拟无线交换机模块通过 诸如UDP/IP隧道的进程间通信、unix域套接程序、指定管、消息队 列、共享存储器、或操作系统中的其他抽象进行通信。在该步骤，当 客户302从第一子网310漫游到第二子网320时，提供技术以维护客户302上的客户IP地址。例如，通过802.11验证客户302与被访虚 拟无线交换机模块，802.11关联客户302与被访虚拟无线交换机模块， 802.1x验证客户与被访虚拟无线交换机模块，从客户302向被访虛拟 无线交换机发布DHCP请求，通过进程间通信从被访虚拟无线交换机 模块中继DHCP请求到归属虚拟无线交换机模块，将DHCP请求从 归属虚拟无线交换机模块传送到第一 DHCP服务器311，其中所述第 一 DHCP服务器311重新分配客户IP地址给客户302，以及将DHCP 响应从第一 DHCP服务器311转发到被访虛拟无线交换机模块和客户 302 ，从而当客户从归属虛拟无线交换机模块漫游到被访虛拟无线交 换机模块时可以在客户302维护客户IP地址。在步骤lllO，被访虚拟无线交换机模块接收寻址到客户的IP包。 在步骤1112，被访虚拟无线交换机模块可以使用MACL判断客 户IP地址属于第一子网310以及客户302最初与归属虚拟无线交换 机模块关联。被访虚拟交换机模块可以从MACL的一部分获得客户 IP地址，所述MACL包括与归属虛拟无线交换机模块关联的注册信 息。可以使用客户302的记录从客户302的MAC地址中获得归属虛 拟无线交换机模块。在步骤1114，当在被访虛拟无线交换机模块接收到来自客户302 的IP包时，可以通过进程间通信将IP包转发到归属虚拟无线交换机 模块。在步骤1116，当在归属虛拟无线交换机模块接收到客户302的 第二IP包时，可以通过进程间通信将第二IP包转发到被访虚拟无线 交换机模块。然后从被访虛拟无线交换机模块将第二 IP包发送到客 户302。因此以上已经公开了提供技术的多个实施例，当客户经历层3 漫游到新子网时，这些技术可以提供支持层3漫游并允许客户保持来 自其归属子网的最初、漫游前的IP地址和TCP/IP连接。这些技术不 需要对客户软件的修改就可以帮助减少掉线的呼叫或会话。任何权利要求中的文本序列不暗示处理步骤必须根据这样的序列以时间或逻辑顺序执行，除非由权利要求的语言具体定义了。在不 背离本发明的范围中，处理步骤可以以任何顺序互换，只要这种交换 不同权利要求矛盾，不是理论上无意义的。此外，数字顺序，诸如"第 一"、"第二"、"第三，，等简单指示多个中不同的单个，并不暗示任何 顺序或序列，除非由权利要求语言具体定义了。此外，词语诸如使用"连接"或"耦合"来描述不同元素之间的关 系，并不暗示在这些元件之间必须完成直接物理连接。在不背离本发 明的范围内，例如，通过一个或多个附加元件元素可以彼此物理地、 电子地、逻辑地或以任何其他方式连接。因此为了扩展，涉及特定部件被一起"连接"或"耦合"的描述，除了明确表明的之外，"连接"或"耦 合"指一种部件直接或间接地连接或耦合到另一种部件上，不必须是机械地。尽管附图描述了元件的示例配置，假设电路的功能没有被不 利影响，额外插入元件、设备、部件或组件可以出现在实际实施例中。 在各种附图中示出的连接线代表各种元件之间的示例功能关系和/或 物理连接。许多可替换或额外的功能关系或物理连接可以出现在实际 实施例或实施中。本领域的熟练技术人员可以理解可以任何各种不同的工艺或技 术来表现信息和信号。例如，遍及上述描述引用的数据、指令、命令、 信息、信号、位、符号以及码片可以由电压、电流、电磁波、磁场或 粒子、光场或粒子，或它们的任何组合来表示。技术人员应该进一步理解结合在此公开的实施例描述的各种示 意逻辑块、模块、电路以及算法步骤可以由电子硬件、计算机软件或 二者的组合来实现。为了清楚地示出这种硬件和软件的可交换性，依 据它们的功能已经在上文描述了各种示意组件、块、模块、电路和步 骤。这种功能是否作为硬件或软件实现取决于整个系统利用的特定应 用和设计约束。技术人员可以以每个特定应用的各种方式实现描述的 功能，由于这不在本发明范围之内，不解释这种实施结果。结合在此公开的实施例描述的各种示意逻辑块、模块和电路可 以使用设计为执行在此描述的功能的通用目的处理器、数字信号处理器(DSP)、特定用途集成电路(ASIC)、现场可编程门阵列(FPGA) 或其他可编程逻辑设备、离散门或晶体管逻辑、离散硬件组件或它们 的任何组合来实现或执行。通用目的处理器可以是微处理器，但是可 替换的，处理器可以是各种常规处理器、控制器、微处理器、或状态 机。处理器可以由计算设备的组合实现，例如DSP和微处理器的组合， 多个微处理器， 一个或多个微处理器结合一个DSP核心，或任何其他 这样的配置。结合在此公开的实施例描述的方法或算法的步骤可以以硬件、由 处理器执行的软件模块或二者的组合来直接具体化。软件模块可以驻 留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM 存储器、寄存器、硬盘、可移动硬盘、CD-ROM或本领域任何已知 的其他存储媒介形式。示例存储媒质耦合到处理器，这样处理器可以 从存储媒质中读取信息和向其中写入信息。在一种替换中，存储媒质 可以集成到处理器中。处理器和存储媒质可以驻留在ASIC中。ASIC 可以驻留在用户终端中。在一种替换中，处理器和存储媒质可以作为 离散部件驻留在用户终端中。提供公开实施例的先前描述以使得任何本领域的技术人员能够 完成或使用本发明。对这些实施例的各种修改对本领域的技术人员是 非常显然的，以及在不脱离本发明精神或范围内，在此定义的通用原 则可以应用到其他实施例中。当至少 一个示例实施例已经在前述详细 描述中呈现时，应该理解这个示例实施例或这些示例实施例仅仅是示 例，并不打算以任何方式限制本发明的范围、应用或配置。更合适的， 前述详细描述向本领域技术人员提供实现一个示例实施例或多个示 例实施例的便利途径。还应该理解如在所附权利要求书和等同法律文 件中所阐迷的，在不脱离本发明的范围内可以对元件的功能和排列进 行各种变化。因此，本发明不打算限制为在此示出的实施例，而是将 最宽范围与在此公开的原则和新颖特征一致。
权利要求
1、一种无线局域网，包括路由器；以及耦合到所述路由器的无线路由器，包括配置为支持第一子网的归属虚拟无线交换机模块；以及配置为支持第二子网的被访虚拟无线交换机模块。
2、 权利要求l的无线局域网，进一步包括所述归属虛拟无线交换机模块和被访虚拟无线交换机模块之间 的连接；
3、 权利要求2的无线局域网，进一步包括 初始与归属虛拟无线交换机模块关联并具有第一子网内的客户IP地址的客户；其中当客户从第一子网漫游到第二子网时，所述客户维持客户 IP地址。
4、 权利要求3的无线局域网，其中被访虚拟无线交换机模块配 置为从客户接收IP包，并通过所迷连接将IP包转发到归属虛拟无线 交换机模块。
5、 权利要求4的无线局域网，其中归属虚拟无线交换机模块配 置为接收客户的第二 IP包，并通过所述连接将第二 IP包转发到被访 虛拟无线交换机模块，其中被访虚拟无线交换机模块向客户发送所述 第二IP包。
6、 权利要求5的无线局域网，其中归属虚拟无线交换机模块使 用来自第一子网内每个客户的注册信息创建第 一激活客户列表，其中 被访无线交换机模块使用来自第二子网内每个客户的注册信息创建 第二激活客户列表，以及进一步包括虚拟注册服务器模块，耦合到归属虛拟无线交换机模块和被访虛 拟无线交换机模块，配置为使用第 一和第二激活客户列表创建主激活 客户列表，以及向每个无线交换机发送所述激活客户列表的副本；其中来自每个客户的注册信息包括客户的MAC地址，客户的客 户IP地址，客户的归属虚拟无线交换机模块，客户的被访虛拟无线 交换机模块，归属虚拟无线交换机模块和被访虚拟无线交换机模块的 未激活计时器。
7、 权利要求6的无线局域网，其中被访虚拟无线交换机模块使 用主激活客户列表判断客户IP地址属于第一子网以及客户最初与归 属虚拟无线交换机模块关联。
8、 权利要求7的无线局域网，其中被访虚拟无线交换机模块使 用主激活客户列表从与客户关联的注册信息获得客户IP地址。
9、 权利要求8的无线局域网，当客户从归属虛拟无线交换机摸 了漫游到被访虚拟无线交换机模块时，客户802.11验证被访虚拟无线 交换机模块，802.11关联被访虚拟无线交换机模块，802.1x验证被访 虛拟无线交换机模块，并发布动态主机配置协议(DHCP)请求，以 及其中被访虛拟无线交换机模块通过所述连接将DHCP请求中继到 归属虛拟无线交换机模块。
10、 权利要求9的无线局域网，其中主激活客户列表包括客户记 录，所述记录包括客户的MAC地址、客户的客户IP地址、客户的归 属虛拟无线交换机模块，客户的被访虚拟无线交换机模块、归属虛拟 无线交换机模块和被访虚拟无线交换机模块的未激活计时器，以及其中客户802.11重新验证并搜索所述记录以从客户的MAC地 址获得归属虛拟无线交换机模块。
11、 权利要求10的无线局域网，进一步包括 第一动态主机配置协议(DHCP)服务器，耦合到无线路由器，其中归属虛拟无线交换机模块将DHCP请求传送到第一 DHCP服务 器，以及其中第一 DHCP服务器重新分配客户IP地址给客户并将 DHCP响应转发到被访虛拟无线交换机和客户。
12、 权利要求10的无线局域网，其中客户802.11重新验证、802.1x 验证、生成新的暂时密钥并继续现有TCP会话。
13、 权利要求10的无线局域网，其中客户802.11重新验证、802.1x验证、生成新的暂时密钥并继续现有UDP会话。
14、 权利要求6的无线局域网，其中如果客户的未激活计时器指 示客户在其归属交换机及其被访交换机上未激活，那么强制客户重新 验证，并在新的无线交换机上获取新的客户IP地址。
15、 一种无线局域网中的方法，其允许初始与归属虚拟无线交换 机模块关联并具有第一子网内的客户IP地址的客户，从第一子网漫 游到被配置为支持第二子网的被访虛拟无线交换机所支持的第二子 网，该方法包括在归属虛拟无线交换机模块和被访虛拟无线交换机模块之间创 建连接；以及当客户从第一子网漫游到第二子网时，在所述客户上维持客户 IP地址；在被访虛拟无线交换机模块接收来自客户的IP包；以及 通过所述连接将IP包转发到归属虛拟无线交换机模块。
16、 权利要求15的方法，进一步包括 在归属虛拟无线交换机模块接收客户的第二 IP包； 通过所述连接将第二IP包转发到被访虚拟无线交换机模块；以及从被访虛拟无线交换机模块向客户发送第二IP包。
17、 权利要求16的方法，进一步包括向归属虛拟无线交换机模块发送与第一子网内每个客户关联的 注册信息；使用来自第 一子网内每个客户的注册信息创建第 一激活客户列表；向被访虛拟无线交换机模块发送与第二子网内每个客户关联的 注册信息；使用第二子网内每个客户的注册信息创建第二激活客户列表； 使用第一激活客户列表和第二激活客户列表创建主激活客户列 表；以及向无线局域网中的每个无线交换机发送主激活客户列表的副本。
18、 权利要求17的方法，其中每个客户的注册信息包括客户 的MAC地址，客户的客户IP地址，客户的归属虛拟无线交换机模块， 客户的被访虛拟无线交换机模块，归属虛拟无线交换机模块和被访虛 拟无线交换机模块的未激活计时器。
19、 权利要求18的方法，进一步包括在被访虚拟无线交换机模块使用主激活客户列表判断客户IP地 址属于第一子网以及客户最初与归属虚拟无线交换机模块关联。
20、 权利要求19的方法，其中在被访虚拟无线交换机模块使用 主激活客户列表判断客户IP地址属于第一子网以及客户最初与归属 虚拟无线交换机关联，包括从包括与归属虚拟无线交换机模块关联的注册信息的主激活客 户列表的一部分获取客户IP地址。
21、 权利要求18的方法，其中当客户从归属虚拟无线交换机模 块漫游到被访虛拟无线交换机模块时在客户处维持客户IP地址，包 括802.11验证客户与被访虛拟无线交换机模块； 802.11关联客户与被访虛拟无线交换机模块； 802.1x验证客户与被访虚拟无线交换机模块；以及 从客户向被访虛拟无线交换机模块发布动态主机配置协议 (DHCP)请求；通过所述连接将DHCP请求从被访虛拟无线交换机模块中继到归属虚拟无线交换才几模块；从归属虛拟无线交换机模块向第 一 动态主机配置协议模块(DHCP )服务器发送DHCP请求，其中第一 DHCP服务器重新分配 客户IP地址给客户；以及从第一 DHCP服务器向被访虛拟无线交换机模块和客户转发 DHCP响应。
22、 权利要求20的方法，其中802.11验证客户与被访虛拟无线交换机模块，包括802.11验证客户与被访虛拟无线交换机模块；以及 使用客户记录从客户的MAC地址获得归属虚拟无线交换机模块。
23、 权利要求20的方法，进一步包括 生成新的暂时密钥并继续现有的TCP会话。
24、 权利要求2的方法，进一步包括 生成新的暂时密钥并继续现有的UDP会话。
25、 权利要求17的方法，其中如果客户的未激活计时器指示客 户在其归属交换机及其被访交换机上未激活，进一步包括使得客户重新验证并在新的无线交换机上获得新的客户IP地址。
26、 一种配置为支持第一子网和第二子网的无线路由器。
27、 权利要求26的无线路由器，其中无线路由器包括多个接入 端口，其中第一子网包括第一组接入端口，以及其中第二子网包括第 二组接入端口 。
28、 权利要求27的无线路由器，其中无线路由器被配置为当具 有第一子网内的客户IP地址的客户从第一子网漫游到第二子网时， 支持层3移动性。
29、 权利要求28的无线路由器，其中无线路由器存储与客户关 联的注册信息，以允许客户在第 一子网和第二子网漫游的同时保持客 户IP地址。
30、 权利要求29的无线路由器，其中当客户漫游到第二子网时， 无线路由器使用所述注册信息将包发送到客户。
全文摘要
提供一种无线路由器，配置为支持第一子网和第二子网。无线路由器包括多个虚拟无线交换机。每个虚拟无线交换机包括多个接入端口。第一子网包括属于第一虚拟无线交换机的一组接入端口，第二子网包括属于第二子网的第二组接入端口。当具有第一子网内的客户IP地址的客户从第一子网漫游到第二子网，从第一虚拟无线交换机漫游到第二虚拟无线交换机时，无线路由器配置为支持层3移动性。无线路由器存储与客户关联的注册信息，以允许客户在第一子网和第二子网之间漫游而同时保持客户IP地址。当客户漫游到第二子网时，无线路由器使用所述注册信息向客户发送包。
文档编号H04L12/28GK101218791SQ200680025101
公开日2008年7月9日 申请日期2006年5月26日 优先权日2005年5月26日
发明者泽尔杰柯·巴吉克 申请人:讯宝科技公司