用于自组织二层企业网络架构的方法和装置的制作方法

文档序号：7852473阅读：100来源：国知局

专利名称：用于自组织二层企业网络架构的方法和装置的制作方法
技术领域：
在此描述的一些实施例通常涉及企业网络，具体地说，涉及用于自组织企业网络架构中的二层网络元件的方法和装置。
背景技术：
在一些已知企业网络中，给定的企业网络中的每个二层网络元件是例如由网络管理员单独手动地配置的。因为这样的二层网络元件的数量在大型企业网络部署中可能增长到数千，所以配置负担可能变得不可忽略并且对于网络管理员易于出错。附加地，在大型分布式企业网络中，二层网络元件的配置改变的影响和有效性难以理解。相应地，需要一种企业网络架构，其使得能够在企业网络中自组织有线和无线二层网络元件。

发明内容
在一些实施例中，一种装置包括网络节点，能够耦合在包括网络节点集合和核心网络节点的网络内。该网络节点被配置为在引导时发送第一认证消息并且接收响应于第一认证消息的第二认证消息。该网络节点被配置为基于第二认证消息而被认证。该网络节点被配置为发送第一发现消息并且接收基于第一发现消息的第二发现消息。该网络节点被配置为基于第二发现消息来识别该网络节点的地址和核心网络节点的地址。该网络节点被配置为基于该网络节点的地址和用于核心网络节点的地址来建立到核心网络节点的控制平面隧道，并且通过控制平面隧道从核心网络节点接收配置信息。

图1是具有接入点、接入网络节点、汇聚网络节点、核心网络节点和WLAN (无线局域网)控制器的覆盖企业网络的示意性说明。图2是根据实施例的具有接入点、接入网络节点、汇聚网络节点和核心网络节点的同构企业网络的示意性说明。图3是根据实施例的接入点的系统框图。图4是根据实施例的接入网络节点的系统框图。图5是根据实施例的核心网络节点的系统框图。图6是根据实施例的用于认证、发现以及配置网络节点的方法的流程图。图7是根据实施例的用于认证汇聚网络节点并且通过汇聚网络节点隧道传送配置信息的方法的流程图。
具体实施方式
在一些实施例中，企业网络包括来自能够耦合到核心网络节点的网络节点集合的网络节点。网络节点集合可以包括无线节点集合和有线节点集合。该网络节点被配置为在引导时在企业网络内发送第一认证消息，然后接收响应于第一认证消息的第二认证消息。该网络节点被配置为基于第二认证消息而被认证。在被认证之后，该网络节点被配置为发送第一发现消息，然后接收基于第一发现消息的第二发现消息。该网络节点被配置为基于第二发现消息来识别该网络节点的地址和核心网络节点的地址。该网络节点被配置为基于该网络节点的地址和核心网络节点的地址来设置与核心网络节点的控制平面隧道。此外，该网络节点被配置为通过控制平面隧道从核心网络节点接收配置信息。在一些实施例中，第一认证消息和第一发现消息是由该网络节点在没有来自网络管理员的干预的情况下发送的。配置信息也是由网络节点在没有来自网络管理员的干预的情况下接收的。在一些实施例中，该网络节点可以是能够耦合到来自网络节点集合的汇聚网络节点的接入网络节点。在这些实施例中，该网络节点被配置为将第一认证消息发送到汇聚网络节点，并且从汇聚网络节点接收第二认证消息，并且还经由控制平面隧道通过汇聚网络节点从核心网络节点接收配置信息。在一些其它实施例中，该网络节点可以是能够耦合到来自网络节点集合的接入网络节点的接入点。在这些实施例中，该网络节点被配置为将第一认证消息发送到接入网络节点，并且从接入网络节点接收第二认证消息，并且还经由控制平面隧道通过来自网络节点集合的接入网络节点和汇聚网络节点从核心网络节点接收配置信息。附加地，该网络节点被配置为将第一拓扑消息集合发送到网络节点集合，然后从网络节点集合接收第二拓扑消息集合。因此，该网络节点被配置为基于第二拓扑消息集合而定义网络拓扑，并且还被配置为基于配置信息和网络拓扑而自动地配置自身。此外，该网络节点被配置为将第一路由消息集合发送到网络节点集合，然后从网络节点集合接收第二路由消息集合。因此，该网络节点被配置为基于第二路由消息集合而通过数据平面隧道从核心网络节点接收数据平面分组。在一些实施例中，企业网络包括能够耦合到网络节点集合的核心网络节点。该核心网络节点被配置为响应于在汇聚网络节点处的引导序列而从来自网络节点集合的汇聚网络节点接收第一认证消息，然后将第二认证消息发送到汇聚网络节点，以使得响应于第二认证消息来认证汇聚网络节点。该核心网络节点还被配置为基于核心网络节点的地址和来自网络节点集合的网络节点的地址来设置通过汇聚网络节点到该网络节点的控制平面隧道。该核心网络节点被配置为随后通过控制平面隧道将配置信息发送到该网络节点。在将配置信息发送到该网络节点之后，该核心网络节点被配置为经由数据平面隧道通过汇聚网络节点将数据平面分组发送到该网络节点。在一些实施例中，该网络节点可以是连接到汇聚网络节点的接入网络节点、或连接到与汇聚网络节点连接的接入网络节点的接入点。在一些实施例中，该核心网络节点被配置为经由汇聚网络节点通过第一控制平面隧道将配置信息发送到接入网络节点，并且经由汇聚网络节点和接入网络节点通过第二控制平面隧道将配置信息发送到接入点。图1是具有接入点(例如接入点151、接入点152)、接入网络节点(例如接入网络节点141-144)、汇聚网络节点(例如汇聚网络节点131、汇聚网络节点132)、核心网络节点(例如核心网络节点121、核心网络节点122)以及WLAN (无线局域网络)控制器110的覆盖企业网络100的示意性说明。在这样的覆盖企业网络中，通常，单独手动地配置包括接入点、接入网络节点和汇聚网络节点的网络设备，如以下详细描述的那样。
核心网络节点(例如核心网络节点121、核心网络节点122)可以是位于企业网络(例如覆盖企业网络100)的物理核心或骨干中的高容量交换设备。在一些情况下，核心网络节点被称为核心交换机、汇接交换机或骨干交换机。在覆盖企业网络100中，核心网络节点121和核心网络节点122被配置为将接入设备(例如接入网络节点141-144、接入点151-152)和WLAN控制器110与网络101连接，以使得可以向经由有线或无线主机设备(例如有线主机设备181、有线主机设备182、无线主机设备191)耦合到覆盖企业网络100的用户提供对位于网络101处的信息业务(例如持久数据和应用)的接入。具体地说，核心网络节点121和核心网络节点122能够把汇聚网络节点131和汇聚网络节点132连接到网络101，并且基于IP路由业务而在汇聚网络节点131、汇聚网络节点132与网络101之间转发有线和/或无线会话分组。换句话说，核心网络节点121和核心网络节点122充当用于覆盖企业网络100的在OSI (开放系统互连)模型的三层(即网络层)中工作的路由器。在覆盖企业网络100中，接入网络节点管理有线会话，核心网络节点被配置为对从汇聚网络节点接收的有线会话的业务进行交换或路由，而无线会话由WLAN控制器110管理，如以下详细描述的那样。如图1所示，网络101可以是通过一个或多个核心网络节点直接连接到覆盖企业网络100的任何网络。例如，网络101可以是包括提供信息业务的一个或多个数据服务器的数据中心网络。又例如，网络101可以是用于将覆盖企业网络100连接到远程数据资源的WAN (广域网)接入网络。再例如，网络101可以是互联网。典型地，覆盖企业网络100充当对于有线或无线客户端提供对位于网络101处或从网络101提供的数据资源、应用和信息业务的接入的接入网络。在覆盖企业网络100中，接入网络节点(例如接入网络节点141-144)可以是可以将一个或多个有线主机设备(例如有线主机设备181、有线主机设备182)直接连接到覆盖企业网络100的任何设备，诸如集线器、以太网交换机等。在一些情况下，接入网络节点也被称为接入网络节点、网络交换机或交换集线器。此外，如在此详细描述的那样，接入网络节点141-144被配置为确保在耦合到接入网络节点的一个或多个汇聚网络节点、一个或多个有线主机设备和/或一个或多个接入点之间传递分组。在覆盖企业网络100中，有线主机设备可以是通过有线连接从接入网络节点接收分组和/或将分组发送到接入网络节点的任何设备，诸如台式计算机、工作站、打印机等。在覆盖企业网络100中，汇聚网络节点(例如汇聚网络节点131-132)可以是用于汇聚多个接入网络节点并且确保在网络内正确地交换或路由分组的任何设备，诸如路由器、三层交换机等。此外，如在此详细描述的那样，汇聚网络节点131-132被配置为基于在分组中提供的路由信息以及在汇聚网络节点131-132处实现的路由策略而将从一个或多个接入网络节点接收的分组路由到另一接入网络节点或核心网络节点。在一些实施例中，具有到冗余核心网络节点集合的公共连接的汇聚网络节点和相关联接入设备(例如接入网络节点、接入点)的总集(collection)被称为集群(pod)。如图1所示,汇聚网络节点131-132与其相关联的接入网络节点141-144和接入点151-152包括集群。在覆盖企业网络100中，核心网络节点121-122、汇聚网络节点131-132以及接入网络节点141-144联合地被配置为管理并且转发用于能够耦合到一个或多个接入网络节点的一个或多个有线主机设备的有线业务。包括接入网络节点141-144和汇聚网络节点131-132的有线网络节点被配置为基于分组中包括的目的地地址(例如目的地IP地址、目的地MAC地址)而将从有线主机设备接收的有线会话的分组交换或路由到另一有线网络节点或核心网络节点。更具体地说，如果业务目的地是相同集群内的目的地设备，则可以将从接入网络节点在汇聚网络节点处接收的一些有线业务从汇聚网络节点交换或路由到另一接入网络节点。与之对照，将目的地是位于另一集群中的目的地设备的有线业务转发到核心网络节点，从所述核心网络节点将业务转发到另一集群。例如，如果有线主机设备181将分组发送到接入网络节点143，目的地是有线主机设备182，则接入网络节点143可以首先将分组转发到汇聚网络节点131。然后，基于分组中包括的目的地IP地址或MAC地址，汇聚网络节点131将分组进一步转发到接入网络节点142，接入网络节点142最终将分组发送到有线主机设备182。又例如，如果有线主机设备181将目的地是位于网络101中的设备的分组发送到接入网络节点143，则接`入网络节点143可以首先将分组转发到汇聚网络节点131。然后，基于分组中包括的目的地IP地址或MAC地址，汇聚网络节点131将分组进一步转发到核心网络节点122，核心网络节点122将分组发送到网络101，以用于进一步路由。在覆盖企业网络100中，包括WLAN控制器110和接入点151-152的无线装备转发从一个或多个无线主机设备(例如无线主机设备191)接收的无线业务。具体地说，WLAN控制器110可以是以下任何设备该设备可以自动地处理多个接入点的配置并且充当被配置为管理覆盖企业网络100的有线网络部分的覆盖中的无线会话的中央控制器。接入点可以是以下任何设备该设备使用例如W1-F1、蓝牙或其它无线通信标准(例如经由如图1所示的接入网络节点)将无线主机设备连接到有线网络。在一些情况下，接入点可以与接入网络节点(例如装配有无线收发器的无线以太网路由器)一起位于同一设备上。在一些其它情况下，接入点可以是单机设备，例如无线接入点(WAP)。与有线主机设备相似，无线主机设备可以是可以通过无线连接从接入点接收分组和/或将分组发送到接入点的任何设备，例如，比如移动电话、启用W1-Fi的膝上型计算机、蓝牙耳机等。在覆盖企业网络100中，WLAN控制器110和接入点151-152联合地被配置为通过中间的(intervening)有线网络节点和核心网络节点来管理并且转发无线业务。具体地说，WLAN控制器110被配置为通过中间的有线网络节点和核心网络节点经由三层上的以太网隧道从接入点151或接入点152接收无线会话的封装分组，对分组进行解封，然后将解封的分组桥接到核心网络节点121或核心网络节点122，解封的分组从核心网络节点121或核心网络节点122进一步被转发到目的地。相似地，WLAN控制器110被配置为从核心网络节点121或核心网络节点122接收目的地是接入点151或接入点152的无线会话分组，根据三层上的以太网隧道传送协议封装分组，然后通过中间的有线网络节点和核心网络节点经由三层上的以太网隧道将封装的分组发送到接入点151或接入点152，在接入点151或接入点152，封装的分组被解封并且转发到无线主机设备。在一些情况下，三层上的以太网隧道可以是无线接入点的控制和提供(CAPWAP)隧道、通用路由封装(GRE)隧道等。在覆盖企业网络100中，典型地，例如网络管理员(图1中未示出)单独手动地配置网络设备(例如接入点、接入网络节点、汇聚网络节点)。具体地说，网络管理员可以手动地将配置信息(例如分配给网络设备的互联网协议(IP)地址、默认网关的IP地址等)、拓扑信息(例如与邻近网络设备关联的信息)、和/或转发策略信息输入到网络设备的存储器。因此，可以相应地配置网络设备，以使得网络设备可以适当地充当覆盖企业网络100中的网络元件，并且将网络业务提供给能够耦合到网络设备的用户。例如，如图1所示，网络管理员可以手动地配置接入点151。具体地说，网络管理员可以将IP配置信息(诸如接入点151的IP地址、WLAN控制器110的IP地址等)输入到接入点151的存储器。网络管理员也可以将拓扑信息(诸如与直接耦合到接入点151的接入网络节点141关联的信息等)输入到接入点151的存储器。此外，网络管理员可以输入并且配置接入点151的存储器中存储的转发表中的转发策略信息。作为上述手动配置的结果，可以建立接入点151与WLAN控制器110之间的数据平面隧道(例如三层上的以太网隧道)(如图1中的10表示的隧道所示)，接入点151可以被配置为经由数据平面隧道将数据分组转发到WLAN控制器110和/或从WLAN控制器110接收数据分组，如以上详细描述的那样。又例如，如图1所示，网络管理员可以手动地配置接入网络节点142。具体地说，网络管理员可以将IP配置信息(诸如接入网络节点143的IP地址、汇聚网络节点131的IP地址、汇聚网络节点132的IP地址等)输入到接入网络节点142的存储器。网络管理员也可以将拓扑信息(例如与直接耦合到接入网络节点142的汇聚网络节点131和汇聚网络节点132关联的信息等)输入到接入网络节点142的存储器。此外，网络管理员可以在接入网络节点142的存储器中存储的转发表中输入并且配置转发策略信息。作为上述所有手动配置的结果，可以分别在接入网络节点142与汇聚网络节点131-132之间建立两个数据平面信道。接入网络节点142可以被配置为分别将数据分组转发到汇聚网络节点131和/或汇聚网络节点132，和/或从汇聚网络节点131和/或汇聚网络节点132接收数据分组，如以上详细描述的那样。在企业网络中，如果企业网络或企业网络的部分中包括的每个网络设备可以由一个或多个核心网络节点控制，则该企业网络可以被称为同构(homogeneous)企业网络,或该企业网络的部分可以被称为企业网络的同构部分。在该同构网络或网络的同构部分中，可以使用MPLS隧道传送技术以隧道传送业务(例如有线或无线业务)。如果企业网络的部分中包括的每个网络节点不都能由一个或多个核心网络节点控制，则企业网络的该部分被称为覆盖企业网络部分。附加地，在一些实施例中，企业网络的同构部分或覆盖企业网络部分中包括的一个或多个网络设备可以使用三层上的以太网隧道传送技术(例如CAPWAP，Ethernet-1n-GRE)对业务进行隧道传送。仅在同构部分中可以使用MPLS隧道传送技术。图2是根据实施例的具有接入点(例如接入点251、接入点252)、接入网络节点(例如接入网络节点241-244)、汇聚网络节点(例如汇聚网络节点231、汇聚网络节点232)和核心网络节点(例如核心网络节点221、核心网络节点222)的同构企业网络200的示意性说明。在该同构企业网络中，与覆盖企业网络100不同，包括接入点、接入网络节点和汇聚网络节点的网络设备通常是自组织并且自动地配置的，如以下详细描述的那样。在同构企业网络中，公共隧道传送技术可以用于在同构企业网络的任何部分中转发有线业务和无线业务。例如，如在此详细描述的那样，MPLS隧道传送技术或三层上的以太网隧道传送技术可以用于在同构企业网络200的任何部分中转发有线业务和无线业务。与之对照，如参照图1在上面描述的那样，在覆盖企业网络(例如覆盖企业网络100)中，三层上的以太网隧道传送技术可以用于在覆盖企业网络的无线覆盖部分中转发无线业务，而通常隧道传送技术(例如三层上的以太网隧道传送技术、MPLS隧道传送技术)不用于在覆盖企业网络中转发有线业务。同构企业网络中的核心网络节点(例如同构企业网络200中的核心网络节点221或核心网络节点222)可以例如从覆盖企业网络中的核心网络节点(例如覆盖企业网络100中的核心网络节点121或核心网络节点122)升级而来。在所述升级中，同构企业网络中的核心网络节点(例如核心网络节点221、核心网络节点222)是组合例如交换机、路由器和控制器的单个设备，其包括被配置为管理有线/无线网络节点和/或有线/无线用户会话的控制模块(例如如图5所示用于核心网络节点500的控制模块524)。换句话说，核心网络节点221、222是来自覆盖企业网络的核心网络节点和至少一个WLAN控制器(例如WLAN控制器110)的合并。一方面，与来自覆盖企业网络的核心网络节点相似，核心网络节点221、222仍然能够在汇聚网络节点与能够耦合到核心网络节点221、222的网络之间转发有线会话分组。另一方面，与覆盖企业网络内的核心网络节点不同，核心网络节点221、222可以经由隧道(例如MPLS隧道、三层上的以太网隧道)通过中间的有线网络节点建立与接入网络节点的有线会话，或建立与接入点的无线会话。以下描述在同构企业网络内的核心网络节点与接入网络节点和/或接入点之间的会话数据的隧道传送的细节。在一些实施例中，同构企业网络中的核心网络节点被称为核心SRC (交换机、路由器和控制器)。与核心网络节点221-222相似，同构企业网络200中的所有其他设备，包括汇聚网络节点231-232、接入网络节点241-244和接入点251-252，可以被配置为在同构企业网络中操作。具体地说，接入网络节点241-244和汇聚网络节点231-232的功能包括将包括有线和无线会话分组的客户端业务复用到核心网络节点221或核心网络节点222，而根本无需本地交换或复杂转发和分类功能。例如，与覆盖企业网络100中的汇聚网络节点131-132不同，汇聚网络节点231无需被配置为基于分组中包括的目的地地址而将从接入网络节点243接收的分组交换或路由到另一接入网络节点。反之，汇聚网络节点231可以被配置为通过接入网络节点243与核心网络节点221之间的隧道的部分(示出为图2中的22表示的隧道)将分组转发到核心网络节点221，分组从核心网络节点221进一步被交换或路由到目的地。相似地声明，接入网络节点241-244可以被配置为经由通过中间的汇聚网络节点231-232的隧道(例如图2中的22表示的隧道)将有线业务发送到核心网络节点221或核心网络节点222。接入点251-252被配置为经由通过中间的接入网络节点和汇聚网络节点的隧道(例如图2中的20表示的隧道)将无线业务发送到核心网络节点221或核心网络节点222。此外，与图1所示的网络101相似，网络201是通过核心网络节点221和/或核心网络节点222耦合到同构企业网络200的网络，网络201向能够耦合到同构企业网络200的客户端提供对数据资源、应用和/或信息业务的接入。例如，网络201可以是数据中心网络、WAN、互联网等。在企业网络中，核心网络节点与接入设备(例如接入网络节点、接入点)之间应用的隧道传送技术取决于在核心网络节点与接入设备之间出现的核心网络节点、接入设备和中间网络设备(例如汇聚网络节点)的性质和/或能力。具体地说，在覆盖企业网络(例如覆盖企业网络100)中，通常，没有隧道传送协议可以用在核心网络节点与接入设备之间。在同构企业网络(例如同构企业网络200)中，隧道传送协议(例如MPLS或三层上的以太网隧道传送协议)可以用于转发有线业务和无线业务。例如，如果无线主机设备291将目的地为有线主机设备281的分组发送到接入点251，则分组首先在接入点251处根据MPLS或三层上的以太网隧道传送协议被封装，然后经由通过接入网络节点241和汇聚网络节点231的MPLS隧道或三层上的以太网隧道(示出为图2中的20表示的隧道)被发送到核心网络节点221。接下来，在核心网络节点221处根据MPLS或三层上的以太网隧道传送协议对封装的分组进行解封。然后，基于分组中包括的目的地IP地址或目的地MAC地址，在核心网络节点221处根据MPLS或三层上的以太网隧道传送协议再次封装分组，核心网络节点221经由通过汇聚网络节点231的另一 MPLS隧道或另一三层上的以太网隧道(例如示出为图2中的22表示的隧道)将封装后的分组转发到接入网络节点243。最后，在接入网络节点243处根据MPLS或三层上的以太网隧道传送协议对封装后的分组进行解封，解封的分组从接入网络节点243传递到有线主机设备281。又例如，如果有线主机设备281将目的地为位于网络201中的IP地址的分组发送到接入网络节点243，则分组首先在接入网络节点243处根据MPLS或三层上的以太网隧道传送协议被封装，然后经由通过汇聚网络节点231的MPLS隧道或三层上的以太网隧道(示出为图2中的22表示的隧道)被发送到核心网络节点221。接下来，在核心网络节点221处根据MPLS或三层上的以太网隧道传送协议对封装的分组进行解封。最后，基于分组中包括的目的地IP地址，解封的分组由核心网络节点221转发到网络201，并且进一步传递到与网络201中的目的地IP地址相关联的目的地实体。在一些实施例中，可以在同构企业网络中实现中央核心架构。如在此详细描述的那样，同构企业网络的核心网络节点可以提供用于所有网络业务的单个配置管理点以及用于可视化和监控应用的交互的单个逻辑节点。结果，可以在一个或多个核心网络节点处汇聚和/或合并各种类型的业务模块，诸如防火墙、入侵检测策略(IDP)、虚拟专用网络(VPN)终止、和/或负载平衡等。在该同构企业网络中，不再需要在网络中各个层级处发布业务，并且用户可被给予独立于他们的接入机制的一致策略。在同构企业网络200中，与在覆盖企业网络100中不同，包括接入点251-252、接入网络节点241-244和汇聚网络节点231-232的网络节点可以在无需来自例如网络管理员的干预的情况下自组织并且被自动地配置。更具体地，在以下意义上网络节点是自组织的例如在耦合到接入点的无线通信设备处或在耦合到接入网络节点的有线通信设备处的用户经由用户的通信设备与核心网络节点之间的隧道接入网络并且将网络看作二层(L2)网络。换句话说，虚拟局域网络(VLAN)可以取决于用户连接的地点和方式而扩展到网络节点或接入点上的任何端口，导致自组织VLAN。相似地，用户策略也是自组织的。更具体地说，取决于用户连接到网络的地点和方式，给定用户(例如对网络资源、对特定IP地址)的接入控制策略在一个或多个核心网络节点处被保存和配置，并且由企业网络根据需要而在接入网络节点或接入点处自动地应用。作为在引导之后的第一步骤，可以自动地认证网络节点(例如接入点、接入网络节点、汇聚网络节点)。具体地说，该网络节点可以被配置为将第一认证消息发送到直接耦合到该网络节点的第二网络节点(例如接入网络节点、汇聚网络节点、核心网络节点)，第二网络节点已经被配置并且充当同构企业网络200的网络元件。第一认证消息可以是请求将网络节点认证为同构企业网络200的网络元件的消息。响应于接收第一认证消息，如果第二网络节点能够认证该网络节点(例如认证服务器，图2中未示出)，则第二网络节点可以被配置为生成第二认证消息并且将其发送到网络节点，第二认证消息基于第一认证消息来认证网络节点。或者，如果第二网络节点不能够认证网络节点，则第二网络节点可以被配置为将第一认证消息转发到能够认证网络节点的第三网络节点(例如认证服务器，图2中未示出)。结果，认证该网络节点的第二认证消息从第三网络节点发送到第二网络节点，第二认证消息从第二网络节点转发到该网络节点，并且相应地在该网络节点处被应用。因此，基于第二认证消息来认证网络节点，并且允许网络节点访问位于同构企业网络200上的资源。在一些实施例中，可以自动地认证网络节点，而无需来自网络管理员的干预。在一些实施例中，该认证过程可以基于认证机制，比如基于端口的网络接入控制(PNAC)协议(即IEEE802. lx)。例如，如图2所示，作为在汇聚网络节点231处的引导序列的结果，汇聚网络节点231被配置为将第一认证消息发送到核心网络节点221或核心网络节点222，核心网络节点221和核心网络节点222中的每一个直接耦合到汇聚网络节点231。第一认证消息基于协议(例如PNAC协议)而提供汇聚网络节点231的证书信息(例如数字证书、MAC地址等)，并且从汇聚网络节点231被发送到核心网络节点221或核心网络节点222，而无需来自网络管理员的干预。响应于接收第一认证消息，核心网络节点221或核心网络节点222被配置为将汇聚网络节点231的证书信息转发到能够耦合到核心网络节点221或核心网络节点222的认证服务器(图2中未示出)，以用于验证。如果认证服务器确定汇聚网络节点231的证书信息为有效，则认证服务器可以基于协议(例如PNAC协议)而将对汇聚网络节点231进行认证的第二认证消息发送到核心网络节点221或核心网络节点222，核心网络节点221或核心网络节点222然后将第二认证消息转发到汇聚网络节点231。因此，基于第二认证消息，汇聚网络节点231被认证并且允许访问位于同构企业网络200上的资源。又例如，如图2所示，作为在接入点251处的引导序列的结果，接入点251被配置为将第一认证消息发送到直接耦合到接入点251的接入网络节点241。第一认证消息基于协议(例如PNAC协议)而提供接入点251的证书信息(例如数字证书、MAC地址等)，并且从接入点251被发送，而无需来自网络管理员的干预。响应于接收第一认证消息，接入网络节点241被配置为将接入点251的证书信息转发到核心网络节点221，接入点251的证书信息从核心网络节点221进一步被转发到能够耦合到核心网络节点221的认证服务器(图2中未示出)，以用于验证。如果认证服务器确定接入点251的证书信息为有效，则认证服务器可以基于协议(例如PNAC协议)而将对接入点251进行认证的第二认证消息发送到核心网络节点221。然后核心网络节点221经由接入网络节点241将第二认证消息转发到接入点251。因此，基于第二认证消息，接入点251被认证并且允许访问位于同构企业网络200上的资源。在被认证之后，网络节点可以被配置为被自动发现。具体地说，网络节点可以被配置为将第一发现消息发送到直接耦合到网络节点的第二网络节点。第一发现消息可以是请求分配给网络节点的地址(例如IP地址)和与网络节点关联的其它配置信息的消息，以使得网络节点可以适当地被配置为同构企业网络200的网络元件。响应于接收第一发现消息，如果第二网络节点不是核心网络节点，则第二网络节点被配置为将第一发现消息转发到能够耦合到第二网络节点和网络节点的核心网络节点。核心网络节点被配置为从能够耦合到核心网络节点的地址服务器(例如DHCP服务器)检索第二发现消息，其包括与网络节点关联的地址和核心网络节点的地址。核心网络节点然后被配置为经由第二网络节点将第二发现消息转发到网络节点。结果，网络节点被配置为基于第二发现消息而识别网络节点的地址和核心网络节点的地址。在一些实施例中，可以经由隧道(例如控制平面隧道)在第二网络节点与核心网络节点之间发送第一发现消息和第二发现消息。在一些实施例中，网络节点被配置为在无需来自网络管理员的干预的情况下发送第一发现消息和/或接收第二发现消息。在一些实施例中，第一发现消息可以是动态主机配置协议(DHCP)请求，地址服务器可以是DHCP服务器，分配给网络节点的地址可以是IP地址。在这些实施例中，用于获取网络节点的IP地址的方法可以与标题为“用于具有有效链接利用的可升级网络的方法和装置(Methods and Apparatus for a Scalable Network with Efficient LinkUtilization)”的2011年10月4日提交的共同待审美国专利申请No. 13/252,857中描述的方法相似，其通过引用而整体合并到此。在一些实施例中，在被认证和自动发现之后，网络节点可以被配置为从核心网络节点接收更多配置信息(例如IP配置信息、与核心网络节点关联的信息等)。网络节点可以基于核心网络节点和网络节点的地址而通过控制平面隧道接收配置信息。与认证消息和发现消息相似，网络节点可以在无需来自网络管理员的干预的情况下接收配置信息。例如，如图2所示，在被认证之后，汇聚网络节点231被配置为将第一发现消息(例如DHCP请求)发送到核心网络节点221，而无需来自网络管理员的干预。响应于接收第一发现消息，核心网络节点221被配置为从能够耦合到核心网络节点221的服务器设备(例如DHCP服务器，图2中未示出)检索包括分配给汇聚网络节点231的地址(例如IP地址)和核心网络节点221的地址的第二发现消息。核心网络节点221然后被配置为将第二发现消息转发到汇聚网络节点231。结果，汇聚网络节点231被配置为基于第二发现消息而识别汇聚网络节点231的地址和核心网络节点221的地址。随后，将与汇聚网络节点231关联的更多配置信息从核心网络节点221发送到汇聚网络节点231，例如与通过汇聚网络节点231在核心网络节点221与接入网络节点243之间建立数据平面MPLS隧道关联的信息等。与第一认证消息和第一发现消息相似，汇聚网络节点231从核心网络节点221接收配置信息，而无需来自网络管理员的干预。又例如，如图2所示，在被认证之后，接入点251被配置为将第一发现消息(例如DHCP请求)发送到接入网络节点241，而无需来自网络管理员的干预。响应于接收第一发现消息，接入网络节点241被配置为经由隧道(图2中未示出)将第一发现消息发送到核心网络节点221。核心网络节点221被配置为从能够耦合到核心网络节点221的服务器设备(例如DHCP服务器，图2中未示出)检索包括分配给接入点251的地址(例如IP地址)和核心网络节点221的地址的第二发现消息。核心网络节点221然后被配置为经由隧道将第二发现消息转发到接入网络节点241，第二发现消息从接入网络节点241进一步被转发到接入点251。结果，接入点251被配置为基于第二发现消息而识别接入点251的地址和核心网络节点221的地址。随后，经由通过汇聚网络节点231和接入网络节点241的控制平面隧道(例如，示出为图2中的20表示的隧道)将与接入点251关联的更多配置信息从核心网络节点221发送到接入点251。配置信息包括例如与在核心网络节点221与接入点251之间建立数据平面隧道(例如数据平面MPLS隧道)关联的信息等。与第一认证消息和第一发现消息相似，接入点251从核心网络节点221接收配置信息，而无需来自网络管理员的干预。在网络节点发现能够耦合到网络节点的核心网络节点之后，网络节点可以被配置为发现同构企业网络200的拓扑(或拓扑的至少一部分)。具体地说，网络节点可以被配置为在网络节点的每一接口上运行路由协议实例，例如中间系统到中间系统(IS-1S)路由协议实例。在发现经由网络节点的一个或多个接口直接耦合到网络节点的一个或多个网络设备的集合时，网络节点可以被配置为将第一拓扑消息集合发送到网络设备的集合。从网络节点发送到直接耦合到网络节点的第二网络设备的拓扑消息典型地包括与网络节点迄今已经发现的网络拓扑的不完整版本关联的信息，例如直接耦合到网络节点的网络设备的列表、与网络节点关联的路由协议信息等。响应于接收该拓扑消息，第二网络设备可以基于接收的拓扑消息而更新第二网络设备中存储的网络拓扑。也就是说，第二网络设备可以将拓扑消息中包括的信息与在接收拓扑消息之前第二网络设备已经发现的网络拓扑合并，以使得在第二网络设备处建立最新网络拓扑。随后，第二网络设备将包括与更新的网络拓扑相关联的信息的拓扑消息发送到网络节点。因此，网络节点可以被配置为从直接耦合到网络节点的网络设备的集合接收第二拓扑消息集合。与第二网络设备相似，网络节点可以被配置为通过合并第二拓扑消息集合中包括的信息而更新网络节点中存储的网络拓扑。换句话说，网络节点可以被配置为基于第二拓扑消息集合而定义更新的网络拓扑。作为拓扑消息的这种交换的结果，同构企业网络200的拓扑(或拓扑的至少一部分)可以由网络节点发现，并且也在同构企业网络200的其它网络设备处被更新。例如，如图2所示，在汇聚网络节点231发现核心网络节点221之后，汇聚网络节点231被配置为在汇聚网络节点231的每个接口上运行IS-1S路由协议实例。结果，汇聚网络节点231发现处于可操作状态的直接耦合到汇聚网络节点231的一个或多个网络设备。在图2的示例中，汇聚网络节点231发现直接耦合到汇聚网络节点231并处于可操作状态的网络设备(例如核心网络节点221、222和接入网络节点241、243)。汇聚网络节点231然后被配置为将第一拓扑消息集合分别发送到核心网络节点221、222和接入网络节点241、243。来自第一拓扑消息集合的每个拓扑消息包括在汇聚网络节点231处存储的网络拓扑的不完整版本，例如直接耦合到汇聚网络节点231的网络设备(即核心网络节点221、222和接入网络节点241、243)的列表。因此，汇聚网络节点231被配置为分别从核心网络节点221、222和接入网络节点241、243接收第二拓扑消息集合。从网络设备接收的来自第二拓扑消息集合的每个拓扑消息包括该网络设备提供的网络拓扑、或网络拓扑的一部分。例如，从核心网络节点222接收的拓扑消息包括包含核心网络节点222、汇聚网络节点232、接入网络节点242、244和接入点252的网络拓扑的一部分。因此，汇聚网络节点231被配置为基于从核心网络节点221、222和接入网络节点241、243接收的第二拓扑消息集合而定义同构企业网络200的更新的网络拓扑。又例如，如图2所示，在接入点251发现核心网络节点221之后，接入点251被配置为在接入点251的每个接口上运行路由协议实例(例如IS-1S路由协议实例)。结果，接入点251发现直接耦合到接入点251的接入网络节点241，如图2所示。接入点251然后被配置为将第一拓扑消息发送到接入网络节点241，其包括在接入点251处存储的网络拓扑的不完整版本，例如直接耦合到接入点251的网络设备(即接入网络节点241)的列表。因此，接入点251被配置为从接入网络节点241接收第二拓扑消息，其包括与在接入网络节点241处存储的网络拓扑关联的信息，例如包含核心网络节点221、汇聚网络节点231和接入网络节点241、243的网络拓扑的一部分。因此，接入点251被配置为基于从接入网络节点241接收的第二拓扑消息而定义同构企业网络200的更新的网络拓扑。注意，可以仅对于还已经被认证的网络设备实现用于从邻近网络设备发现拓扑的上述处理。在这些实施例中，每个网络设备可以在认证处理期间接收共享的秘密(例如认证密码)。可以在网络设备之间的信令发送期间使用该共享的秘密，以判断是否已经认证邻近网络设备。如果是，则可以仅从认证的网络设备交换拓扑信息。一旦在网络节点处建立网络拓扑，网络节点就被配置为定义将该网络节点连接到一个或多个核心网络节点的一个或多个数据平面路径。具体地说，该网络节点可以被配置为将第一路由消息集合发送到直接耦合到该网络节点的网络设备集合。第一路由消息集合可以包括转发策略信息，转发策略信息用于在网络节点与能够耦合到该网络节点的一个或多个核心网络节点之间建立一个或多个数据平面隧道和/或转发数据业务。随后，该网络节点可以从网络设备集合接收第二路由消息集合。与第一路由消息集合相似，来自第二路由消息集合的每个路由消息包括由数据平面隧道中包括的网络设备提供的与建立数据平面隧道关联的转发策略信息。作为路由消息的这种交换的结果，可以在该网络节点与核心网络节点之间建立一个或多个路由的路径。随后可以使用例如MPLS、LDP、CAPffAP,Ethernet-1n-GRE等协议在这些路由的路径上建立数据平面隧道。换句话说，可以基于在第一和第二路由消息集合的交换之后建立的数据平面隧道而(例如经由数据平面隧道)在该网络节点与核心网络节点之间发送数据平面分组。此外，在数据平面隧道中包括的每个中间网络设备处适当地配置转发策略，以使得可以在中间网络设备处适当地转发网络节点与核心网络节点之间隧道传送的数据分组。作为示例，在一些实施例中，一旦在同构企业网络200内建立IS-1S拓扑，标记分布协议(LDP)就可以用于在网络节点与能够耦合到该网络节点的核心网络节点之间定义标记交换路径(LSP)，以使得该网络节点与核心网络节点之间发送的数据分组可以基于MPLS隧道传送协议而隧道传送通过LSP。例如，如图2所示，在汇聚网络节点231处建立网络拓扑之后，汇聚网络节点231被配置为将第一路由消息集合发送到核心网络节点221、222和接入网络节点241、243。来自第一路由消息集合的每个路由消息包括转发策略信息，转发策略信息与通过汇聚网络节点231在核心网络节点221、222与接入网络节点241、243之间建立数据平面隧道(例如数据平面MPLS隧道)关联。随后，汇聚网络节点231被配置为从核心网络节点221、222和接入网络节点241、243接收第二路由消息集合。与第一路由消息集合相似，从网络设备接收的来自第二路由消息集合的每个路由消息包括由与建立隧道(例如MPLS隧道、三层上的以太网隧道)关联的网络设备提供的信息。例如，从接入网络节点243接收的路由消息包括与通过汇聚网络节点231在接入网络节点243与核心网络节点221、222建立隧道关联的信息。作为路由消息的这种交换的结果，可以通过汇聚网络节点231在接入网络节点241、243与核心网络节点221、222之间建立用于发送数据分组的隧道。又例如，如图2所示，在接入点251处建立网络拓扑之后，接入点251被配置为将第一路由消息发送到接入网络节点241，其然后由接入网络节点241进一步转发到汇聚网络节点231和核心网络节点221、222。或者，接入点251可以被配置为(例如通过接入网络节点241和/或汇聚网络节点231)将第一路由消息集合发送到接入网络节点241、汇聚网络节点231和核心网络节点221、222。从接入点251发送的每个路由消息包括转发策略信息，转发策略信息与通过接入网络节点241和汇聚网络节点231分别在接入点251与核心网络节点221、222之间建立数据平面隧道(例如数据平面MPLS隧道、三层上的以太网数据平面隧道)关联。随后，接入点251被配置为从接入网络节点241接收第二路由消息。或者，接入点251可以被配置为从接入网络节点241、汇聚网络节点231和核心网络节点221、222接收第二路由消息集合。与从接入点251发送的路由消息相似，在接入点251处从网络设备接收的每个路由消息包括由该网络设备提供的与建立隧道(例如MPLS隧道、三层上的以太网隧道)关联的信息。例如，从核心网络节点221接收的路由消息包括与通过接入网络节点241和汇聚网络节点231在接入点251与核心网络节点221之间建立隧道(例如MPLS隧道、三层上的以太网隧道)关联的信息。作为路由消息的这种交换的结果，可以通过接入网络节点241和汇聚网络节点231在接入点251与核心网络节点221、222之间建立用于发送数据分组的隧道。在建立一个或多个数据平面隧道以将网络节点与一个或多个核心网络节点连接之后，网络节点完成自配置，并且准备将服务提供给同构企业网络200的用户，例如经由数据平面隧道发送、接收和/或转发用于用户的数据分组。总之，如在此描述的那样，网络节点被配置为基于从一个或多个核心网络节点接收的配置信息、基于第二拓扑消息集合而定义的网络拓扑和/或接收的第二路由消息集合等而自动地配置自身。在一些实施例中，企业网络可以包括覆盖部分和同构部分。与图1中的覆盖企业网络100中的网络设备相似，通常由网络管理员单独手动地配置企业网络的覆盖部分中的网络设备，如参照图1描述的那样。与之对照，与图2中的同构企业网络200中的网络设备相似，通常自组织并且自动地配置企业网络的同构部分中的网络设备，而无需来自网络管理员的干预，如参照图2描述的那样。在该企业网络中，即使以不同方式组织并且配置覆盖部分和同构部分中的网络设备，它们也可以仍然彼此通信，并且在企业网络的这两个部分之间发送数据分组。图3是根据实施例的接入点300的系统框图。与图2所示的同构企业网络200中的接入点251和接入点252相似，接入点300可以是使用例如W1-F1、蓝牙或其它无线通信标准(例如经由接入网络节点)将一个或多个无线主机设备连接到同构企业网络的任何设备。例如，接入点300可以是无线接入点(WAP)。如图3所示，接入点300包括RF收发器322、通信接口 324、存储器326和处理器328，处理器328包含隧道模块329。接入点300的每个组件能够耦合到接入点300的其余组件中的每个。此外，处理器328控制RF收发器322的每个操作(例如发送/接收数据)、通信接口 324的每个操作(例如发送/接收数据)、隧道模块329的每个操作(例如封装/解封分组)以及存储器326上的每个操控(例如更新策略表)。在一些实施例中，接入点300可以使用任何合适的无线通信标准(例如，比如W1-F1、蓝牙等)来与无线主机设备(例如启用W1-Fi的膝上型计算机、移动电话)进行通信。具体地说，接入点300可以被配置为当与无线主机设备进行通信时，通过RF收发器322接收数据和/或发送数据。此外，在一些实施例中，企业网络的接入点使用一个无线通信标准以与能够耦合到该接入点的无线主机设备无线地进行通信；而企业网络的另一接入点使用不同无线通信标准以与能够耦合到该另一接入点的无线主机设备无线地进行通信。例如，如图2所示，接入点251可以基于W1-Fi标准而从无线主机设备291 (例如启用W1-Fi的膝上型计算机)通过其RF收发器接收数据分组；而接入点252可以基于蓝牙标准而将数据分组从其RF收发器发送到另一无线主机设备(例如启用蓝牙的移动电话)(图2中未示出)。在一些实施例中，接入点300可以通过在通信接口 324与接入网络节点的对等部分(例如通信接口)之间实现有线连接而能够耦合到接入网络节点。有线连接可以是例如经由电缆的双绞线对电信号传送、经由光缆的光纤信号传送等。故此，接入点300可以被配置为当接入点300正与接入网络节点进行通信时，通过通信接口 324接收数据和/或发送数据，通信接口 324与接入网络节点的通信接口连接。此外，在一些实施例中，企业网络的接入点实现与能够耦合到该接入点的接入网络节点的有线连接；而企业网络的另一接入点实现与能够耦合到该另一接入点的接入网络节点的不同有线连接。例如，如图2所示，接入点251可以实现一个有线连接(例如双绞线对电信号传送)，以与接入网络节点241连接；而接入点252可以实现不同有线连接(例如光纤信号传送)，以与接入网络节点244连接。在一些实施例中，如参照图2描述的那样，接入点300可以被配置为准备从能够耦合到接入点300的无线主机设备接收的分组(例如数据分组、控制分组)，并且经由隧道(例如三层上的以太网隧道、MPLS隧道)将分组发送到另一网络设备(例如核心网络节点)。接入点300也可以被配置为对从另一网络设备(例如核心网络节点)经由隧道接收的分组进行解封，然后将解封的分组转发到能够耦合到接入点300的无线主机设备。具体地说，在从能够耦合到接入点300的无线主机设备接收分组时，隧道模块329被配置为根据预定隧道传送协议(例如CAPWAP、Ethernet-1n-GRE、MPLS)对分组进行封装(例如添加头部分、尾部分，和/或修改分组内包括的任何其它标识符)。然后通过通信接口 324将封装的分组发送到连接到接入点300的接入网络节点，封装的分组从接入网络节点沿着隧道转发到在隧道的端部处的网络设备。另一方面，在从连接到接入点300的接入网络节点接收从网络设备通过隧道发送的分组时，隧道模块329被配置为根据预定隧道传送协议(例如CAPWAP，Ethernet-1n-GRE、MPLS)而对分组进行解封(例如移除头部分、尾部分，和/或修改分组内包括的任何其它标识符)。RF收发器322然后将解封的分组发送到能够耦合到接入点300的无线主机设备。在一些实施例中，如参照图2描述的那样，当在隧道的端部处的网络设备(例如核心网络节点)和所有中间的有线网络节点(例如接入网络节点、汇聚网络节点)处于同构企业网络或企业网络的同构部分内时，隧道模块329可以被配置为根据隧道传送协议(例如MPLS或三层上的以太网隧道传送协议)而对分组进行封装或解封。在这些实施例中，接入点300可以被配置为通过中间的有线网络节点经由隧道(例如MPLS隧道或三层上的以太网隧道)将分组发送到核心网络节点和/或从核心网络节点接收分组。在一些其它实施例中，如以下参照图1描述的那样，当在隧道的端部处的网络设备中的一个或多个以及中间的有线网络节点处于覆盖企业网络或企业网络的覆盖企业网络部分内时，隧道模块329可以被配置为例如根据三层上的以太网隧道传送协议(例如CAPWAP、Ethernet-1n-GRE)而对分组进行封装或解封。在这些实施例中，接入点300可以被配置为经由三层上的以太网隧道通过中间的有线网络节点将分组发送到核心网络节点和/或从核心网络节点接收分组。在一些实施例中，存储器326可以是例如随机存取存储器(RAM)(例如动态RAM、静态RAM)、闪存、可拆卸存储器等。在一些实施例中，可以在存储器326中存储与接入点300的操作有关的数据。例如，可以在存储器326内保存拓扑和路由表327。拓扑和路由表327可以保存以下描述的从邻近设备获得的网络拓扑信息。接入点300的处理器328可以访问拓扑和路由表327，以发现到其它节点(例如其它接入点、接入网络节点和/或核心网络节点)的路径。又例如，可以在存储器326中存储上行链路策略表(图3中未示出)，以使得当用户使用无线主机设备能够耦合到接入点300时，与用户关联的一个或多个上行链路策略可以下载到接入点300并且在接入点300处被强制实施。再例如，可以在存储器326中存储与将分组隧道传送到核心网络节点关联的信息，以使得接入点300可以建立与核心网络节点的隧道(例如MPLS隧道)。与以上参照图2描述的同构企业网络200中的接入点251、252相似，接入点300可以在同构企业网络或企业网络的同构部分中自组织和自动地配置，而无需来自网络管理员的干预。具体地说，在同构企业网络中引导之后，接入点300可以被配置为经由通信接口324的端口将第一认证消息发送到通过通信接口 324的该端口直接耦合到接入点300的网络设备(例如接入网络节点)。第一认证消息请求接入点300被认证并且被允许访问位于同构企业网络上的资源。因此，接入点300可以从该网络设备经由通信接口 324的同一端口接收第二认证消息。接入点300可以被配置为在无需来自网络管理员的干预的情况下发送第一认证消息并且接收第二认证消息。结果，可以基于第二认证消息来认证接入点300。在被认证之后，接入点300可以被配置为将第一发现消息(例如DHCP请求)经由通信接口 324的端口发送到直接耦合到接入点300的网络设备。第一发现消息请求分配给接入点300的地址(例如IP地址)。因此，接入点300可以经由通信接口 324的该端口从该网络设备接收第二发现消息，第二发现消息包括分配给接入点300的地址和能够耦合到接入网络节点300的核心网络节点的地址。接入点300可以被配置为在无需来自网络管理员的干预的情况下发送第一发现消息并且接收第二发现消息。结果，接入点300可以被配置为基于第二发现消息而识别接入点300的地址和核心网络节点的地址，并且在存储器326中存储这些地址。此外，接入点300可以经由通信接口 324的端口从核心网络节点接收更多配置信息，而无需来自网络管理员的干预。接入点300可以基于接入点300和核心网络节点的地址而通过连接接入点300和核心网络节点的控制平面隧道来接收配置信息。接下来，接入点300可以被配置为在通信接口 324上运行路由协议实例，以发现通过通信接口 324的端口直接耦合到接入点300的所有邻近网络设备。然后，接入点300可以被配置为经由通信接口 324的端口将第一拓扑消息集合发送到邻近网络设备集合。从接入点300发送到邻近网络设备的每个拓扑消息包括存储器326中存储的网络拓扑的不完整版本。因此，接入点300可以经由通信接口 324的端口从邻近网络设备集合接收第二拓扑消息集合。在接入点300处从邻近网络设备接收的每个拓扑消息包括由邻近网络设备提供的网络拓扑的更新版本。因此，接入点300可以被配置为基于第二拓扑消息集合而定义网络拓扑的最新版本，并且在存储器326中存储该信息。此外，接入点300可以被配置为经由通信接口 324的一个或多个端口将第一路由消息集合发送到邻近网络设备集合。从接入点300发送的每个路由消息包括存储器326中存储的转发策略信息，该转发策略信息用于建立将接入点300与能够耦合到接入点300的一个或多个核心网络节点连接的一个或多个数据平面隧道(例如MPLS隧道)。因此，接入点300可以经由通信接口 324的一个或多个端口从邻近网络设备集合接收第二路由消息集合。结果，可以基于第一路由消息集合和第二路由消息集合而建立接入点300与一个或多个核心网络节点之间的一个或多个数据平面隧道。因此，可以经由数据平面隧道在接入点300与核心网络节点之间发送数据分组。总之，基于从核心网络节点接收的配置信息、基于第二拓扑消息集合而定义的网络拓扑、和/或接收的第二路由消息集合等自动地配置接入点 300。图4是根据实施例的接入网络节点400的系统框图。与图2所示的同构企业网络200中的接入网络节点241-244相似，接入网络节点400可以是将一个或多个有线通信设备连接到同构企业网络的任何设备，例如集线器、以太网交换机等。更具体地说，接入网络节点400被配置为确保在一个或多个汇聚网络节点、有线主机设备和/或能够耦合到接入网络节点400的接入点之间发送分组。如图4所示，接入网络节点400包括通信接口 448、存储器444和处理器446，处理器446包含隧道模块442。接入网络节点400的每个组件能够耦合到接入网络节点400的其余组件中的每个。此外，处理器446控制通信接口 448的每个操作(例如发送/接收数据)、`隧道模块442的每个操作(例如封装/解封分组)、以及存储器444上的每个操控(例如更新策略表)。在一些实施例中，接入网络节点400的通信接口 448包括可以用于实现在接入网络节点400与一个或多个接入点、有线主机设备和/或汇聚网络节点之间的一个或多个有线连接的至少两个端口(图4中未示出)。有线连接可以是例如经由电缆的双绞线对电信号传送、经由光缆的光纤信号传送等。故此，接入网络节点400可以被配置为通过通信接口448的一个或多个端口接收数据和/或发送数据，通信接口 448 —个或多个端口连接到一个或多个接入点、有线主机设备和/或汇聚网络节点的通信接口。此外，在一些实施例中，接入网络节点400可以通过通信接口 448的一个端口实现与接入点、有线主机设备或能够耦合到接入网络节点400的汇聚网络节点中的一个的有线连接，而通过通信接口 448的另一端口实现与另一接入点、有线主机设备、或能够耦合到接入网络节点400的汇聚网络节点的不同有线连接。例如，如图2所示，接入网络节点241可以实现一个有线连接(例如双绞线对电信号传送)以与接入点251连接，而实现不同的有线连接(例如光纤信号传送)以与汇聚网络节点231连接。在一些实施例中，如参照图2和图3描述的那样，接入网络节点400可以是接入点与核心网络节点之间的中间有线网络节点中的一个，通过接入网络节点400在接入点与核心网络节点之间建立隧道(例如三层上的以太网隧道、MPLS隧道)。在这些实施例中，接入网络节点400可以被配置为转发隧道传送的分组(例如根据三层上的以太网隧道传送协议而封装的分组、根据MPLS协议而封装的分组)。例如，如图2所示，接入网络节点241可以将从接入点251接收的根据MPLS协议或三层上的以太网隧道传送协议封装的隧道传送的分组沿着在接入点251与核心网络节点221之间的MPLS隧道或三层上的以太网隧道(例如，如图2中的20表示的隧道所示)转发到汇聚网络节点231。在一些实施例中，如参照图2描述的那样，接入网络节点400可以被配置为准备从能够耦合到接入网络节点400的有线主机设备接收的分组(例如数据分组、控制分组)，并且经由隧道(例如根据三层上的以太网协议(例如Ethernet-1n-GRE、CAPWAP等)或MPLS协议的隧道)而将分组发送到另一网络设备(例如核心网络节点)。接入网络节点400还可以被配置为对从另一网络设备(例如核心网络节点)经由隧道接收的分组进行解封，然后将解封的分组转发到能够耦合到接入网络节点400的有线主机设备。具体地说，在从能够耦合到接入网络节点400的有线主机设备接收分组时，隧道模块442被配置为根据隧道的协议而对分组进行封装(例如添加头部分、尾部分，和/或修改分组内包括的任何其它标识符)。然后通过通信接口 448的端口将封装的分组发送到连接到接入网络节点400的汇聚网络节点，封装的分组从其沿着隧道转发到核心网络节点。另一方面，在从连接到接入网络节点400的汇聚网络节点接收从核心网络节点通过隧道发送的分组时，隧道模块442被配置为根据隧道的协议而对分组进行解封(例如移除头部分、尾部分，和/或修改分组内包括的任何其它标识符)。然后通过通信接口 448的端口将解封的分组发送到能够耦合到接入网络节点400的有线主机设备。在一些实施例中，存储器444可以是例如随机存取存储器(RAM)(例如动态RAM、静态RAM)、闪存、可拆卸存储器等。在一些实施例中，可以在存储器444中存储与接入网络节点400的操作有关的数据。例如，可以在存储器444内保存拓扑和路由表445。拓扑和路由表445可以保存以下描述的从邻近设备获得的网络拓扑信息。接入网络节点400的处理器446可以访问拓扑和路由表445，以发现到其它节点(例如其它接入网络节点、接入点和/或核心网络节点)的路径。又例如，可以在存储器444中存储上行链路策略表(图4中未示出)，以使得当用户使用有线主机设备能够耦合到接入网络节点400时，与用户关联的一个或多个上行链路策略可以下载到接入网络节点400并且在接入点300处被强制实施。再例如，可以在存储器444中存储与将分组隧道传送到核心网络节点关联的信息，以使得接入网络节点400可以初始化建立与核心网络节点的MPLS隧道或三层上的以太网隧道。与以上参照图2描述的同构企业网络200中的接入网络节点241-244相似，可以在同构企业网络或企业网络的同构部分中自组织和自动地配置接入网络节点400，而无需来自网络管理员的干预。具体地说，在同构企业网络中引导之后，接入网络节点400可以被配置为经由通信接口 448的端口将第一认证消息发送到通过通信接口 448的该端口直接耦合到接入网络节点400的网络设备(例如汇聚网络节点)。第一认证消息请求接入网络节点400被认证并且允许访问位于同构企业网络上的资源。因此，接入网络节点400可以从网络设备经由通信接口 448的同一端口接收第二认证消息。接入网络节点400可以被配置为在无需来自网络管理员的干预的情况下发送第一认证消息并且接收第二认证消息。结果，可以基于第二认证消息而认证接入网络节点400。在被认证之后，接入网络节点400可以被配置为将第一发现消息(例如DHCP请求)发送到经由通信接口 448的端口直接耦合到接入网络节点400的网络设备。第一发现消息请求分配给接入网络节点400的地址(例如IP地址)。因此，接入网络节点400可以经由通信接口 448的端口从该网络设备接收第二发现消息，第二发现消息包括分配给接入网络节点400的地址和能够耦合到接入网络节点400的核心网络节点的地址。接入网络节点400可以被配置为在无需来自网络管理员的干预的情况下发送第一发现消息并且接收第二发现消息。结果，接入网络节点400可以被配置为基于第二发现消息而识别接入网络节点400的地址和核心网络节点的地址，并且在存储器444中存储这些地址。此外，接入网络节点400可以经由通信接口 448的端口从核心网络节点接收更多配置信息，而无需来自网络管理员的干预。接入网络节点400可以基于接入网络节点400和核心网络节点的地址而通过连接接入网络节点400和核心网络节点的控制平面隧道接收配置信息。接下来，接入网络节点400可以被配置为在通信接口 448上运行路由协议实例，以发现通过通信接口 448的端口直接耦合到接入网络节点400的邻近网络设备集合。然后，接入网络节点400可以被配置为经由通信接口 448的端口将第一拓扑消息集合发送到邻近网络设备集合。从接入网络节点400发送到邻近网络设备的每个拓扑消息包括存储器444存储的网络拓扑的不完整版本。因此，接入网络节点400可以经由通信接口 448的端口从邻近网络设备集合接收第二拓扑消息集合。在接入网络节点400处从邻近网络设备接收的每个拓扑消息包括由该邻近网络设备提供的网络拓扑的更新版本。因此，接入网络节点400可以被配置为基于第二拓扑消息集合而定义网络拓扑的最新版本，并且在存储器444中存储该信息。此外，接入网络节点400可以被配置为经由通信接口 448的一个或多个端口将第一路由消息集合发送到邻近网络设备集合。从接入网络节点400发送的每个路由消息包括存储器444中存储的转发策略信息，该转发策略信息用于建立将接入网络节点400与能够耦合到接入网络节点400的一个或多个核心网络节点连接的一个或多个数据平面隧道(例如MPLS隧道、三层上的以太网隧道)。因此，接入网络节点400可以经由通信接口 448的一个或多个端口从邻近网络设备集合接收第二路由消息集合。结果，可以基于第一路由消息集合和第二路由消息集合而建立接入网络节点400与一个或多个核心网络节点之间的一个或多个数据平面隧道。因此，可以经由数据平面隧道在接入网络节点400与核心网络节点之间发送数据分组。总之，基于从核心网络节点接收的配置信息、基于第二拓扑消息集合而定义的网络拓扑、和/或接收的第二路由消息集合等而自动地配置接入网络节点400。图5是根据实施例的核心网络节点500的系统框图。与图2所示的同构企业网络200中的核心网络节点221和核心网络节点222相似，核心网络节点500可以是位于企业网络的物理核心或骨干中的任何交换设备，其被配置为能够将企业网络的其余设备(例如汇聚网络节点、接入网络节点、接入点)耦合到提供对数据资源和/或信息服务的访问的一个或多个其它网络。更具体地说，核心网络节点500例如被配置为基于IP服务而在一个或多个汇聚网络节点与能够耦合到核心网络节点500的一个或多个其它网络之间转发数据。此外，核心网络节点500例如被配置为管理用于有线和无线客户机的用户会话，并且涉及企业网络中的网络设备的自组织和自动配置，如在此详细描述的那样。
如图5所示，核心网络节点500包括通信接口 530、存储器510和处理器520，处理器520包含隧道模块522和控制模块524。处理器520控制通信接口 530的每个操作(例如发送/接收数据)、隧道模块522的每个操作(例如封装/解封数据)和控制模块524的每个操作(例如管理用户会话)、以及存储器510的任何部分上的每个操控。在一些实施例中，核心网络节点500的通信接口 530包括可以用于实现核心网络节点500与一个或多个汇聚网络节点、一个或多个接入网络节点、其它核心网络节点和/或其它网络的设备之间的一个或多个有线连接的至少两个端口(图5中未示出)。有线连接可以是例如经由电缆的双绞线对电信号传送、经由光缆的光纤信号传送等。故此，核心网络节点500可以被配置为通过通信接口 530的一个或多个端口接收数据和/或发送数据，通信接口 530的一个或多个端口与一个或多个汇聚网络节点、一个或多个接入网络节点、其它核心网络节点和/或其他网络的设备的通信接口连接。此外，在一些实施例中，核心网络节点500可以通过通信接口 530的一个端口实现与汇聚网络节点、接入网络节点、另一核心网络节点或能够耦合到核心网络节点500的另一网络的设备中的一个的有线连接，而通过通信接口 530的另一端口实现与另一汇聚网络节点、接入网络节点、核心网络节点或能够耦合到核心网络节点500的另一网络的设备的不同有线连接。例如，如图2所示，核心网络节点221可以实现一个有线连接(例如双绞线对电信号传送)，以与汇聚网络节点231、汇聚网络节点232和核心网络节点222连接；而实现不同的有线连接(例如光纤信好传送)，以与网络201的设备连接。在一些实施例中，如参照图2描述的那样，核心网络节点500可以被配置为准备待经由隧道(例如三层上的以太网隧道、MPLS隧道)发送到接入设备(例如接入点、接入网络节点)的分组(例如数据分组、控制分组)。核心网络节点500也可以被配置为经由隧道从接入设备接收并且解封封装的分组。与图1所示的覆盖企业网络100中的核心网络节点相似，核心网络节点500可以被配置为将分组转发到能够耦合到核心网络节点500的其它网络设备(包括其它核心网络节点和/或其它网络中的设备)，和/或从其接收分组，而无需使用任何隧道传送技术。具体地说，核心网络节点500的控制模块524被配置为管理用于一个或多个用户和/或一个或多个主机设备的有线和无线用户会话。更具体地说，在经由隧道(例如三层上的以太网隧道或MPLS隧道)在通信接口 530的端口处接收与用户会话关联的分组时，隧道模块522被配置为根据用于该隧道的协议而对分组进行解封(例如移除头部分、尾部分，和/或修改分组内包括的任何其它标识符)。或者，核心网络节点500在通信接口 530的端口处从能够耦合到核心网络节点500的另一网络设备(例如另一核心网络节点或另一网络中的设备)接收与用户会话关联的分组。为了转发接收的分组，控制模块524被配置为检查分组中包括的目的地IP地址或目的地MAC地址。如果分组的目的地并非是直接连接到核心网络节点500的集群中的用户(例如，目的地是未连接到核心网络节点500的集群中的网络设备，目的地是另一网络中的用户)，则控制模块524被配置为将分组从通信接口 530的端口转发到能够耦合到核心网络节点500的网络设备。例如，控制模块524可以被配置为经由两个核心网络节点之间的隧道将分组转发到能够耦合到核心网络节点500的另一核心网络节点。又例如，控制模块524可以被配置为将分组转发到能够耦合到核心网络节点500的另一网络中的网络设备，而无需使用任何隧道传送技术。如果分组目的地是直接连接到核心网络节点500的集群中的用户，则隧道模块522被配置为根据用于隧道的协议而封装分组(例如添加头部分、尾部分，和/或修改分组内包括的任何其它标识符)。同时，控制模块524被配置为建立将核心网络节点500连接到能够耦合到主机设备的接入设备(例如接入网络节点、接入点)的隧道(如果该隧道尚未建立)。最后，控制模块524被配置为通过隧道将封装的分组从通信接口 530的端口发送到接入设备。在一些实施例中，存储器510可以是例如随机存取存储器(RAM)(例如动态RAM、静态RAM)、闪存、可拆卸存储器等。在一些实施例中，可以在存储器510中存储与核心网络节点500的操作有关的数据。例如，可以在存储器510内保存拓扑和路由表512。拓扑和路由表512可以保存以下描述的从邻近设备获得的网络拓扑信息。核心网络节点500的处理器520可以访问拓扑和路由表512，以发现到其它节点(例如其它核心网络节点、接入点和/或接入网络节点)的路径。例如，可以在存储器510中存储用户ID和潜在用户的密码的组合，以使得在将用户输入的用户ID和密码提供给核心网络节点500时，核心网络节点500可以验证用户的身份。又例如，可以在存储器510中存储与将分组隧道传送到一个或多个接入设备关联的信息，以使得核心网络节点500可以初始化建立与接入设备中的一个的MPLS隧道或三层上的以太网隧道。与图2所示的同构企业网络200中的核心网络节点221、222相似，同构企业网络中的核心网络节点500或企业网络的同构部分可以涉及同构企业网络中的网络节点(例如接入点、接入网络节点、汇聚网络节点)的自组织和自动配置。在一些实施例中，核心网络节点500可以涉及认证网络节点。具体地说，核心网络节点500可以充当用于网络节点的认证服务器。或者，核心网络节点500可以能够耦合到认证服务器。在这些实施例中，如参照图2描述的那样，从网络节点发送的第一认证消息可以经由通信接口 530的端口转发到核心网络节点500并且由核心网络节点500接收。核心网络节点500可以通过经由通信接口530的端口将第二认证消息发送到网络节点来认证网络节点。或者，核心网络节点500可以经由通信接口 530的端口将第一认证消息转发到能够耦合到核心网络节点500的认证服务器。在从认证服务器接收第二认证消息之后，核心网络节点500可以被配置为经由通信接口 530的端口将第二认证消息转发到网络节点。在一些实施例中，核心网络节点500可以被配置为在无需来自网络管理员的干预的情况下接收、发送或转发第一认证消息和/或第二认证消息。在一些实施例中，核心网络节点500可以涉及网络节点的自动发现。具体地说，核心网络节点500可以经由通信接口 530的端口能够耦合到用于将地址(例如IP地址)分配给网络节点的地址服务器(例如DHCP服务器)。如参照图2描述的那样，核心网络节点500可以被配置为从该网络节点经由通信接口 530的端口接收第一发现消息，其请求分配给该网络节点的地址。随后，核心网络节点500可以被配置为经由通信接口 530的端口将第一发现消息转发到能够耦合到核心网络节点500的地址服务器。结果，从地址服务器发送并且在核心网络节点500的通信接口 530的端口处接收包括用于该网络节点的地址和核心网络节点500的地址的第二发现消息，核心网络节点500然后将第二发现消息转发到该网络节点。此外，基于用于该网络节点的地址和核心网络节点500的地址，核心网络节点500可以被配置为将与该网络节点关联的更多配置信息发送到该网络节点。在一些实施例中，核心网络节点500可以被配置为在无需来自网络管理员的干预的情况下接收或转发第一发现消息和/或第二发现消息，并且发送配置信息。在一些实施例中，可以经由控制平面隧道将配置信息从核心网络节点500发送到该网络节点(例如接入网络节点、接入点)。在一些实施例中，核心网络节点500可以涉及建立连接核心网络节点500与网络节点(例如接入网络节点、接入点)的数据平面隧道(例如，MPLS隧道、三层上的以太网隧道)。如参照图2描述的那样，核心网络节点500可以被配置为经由通信接口 530的端口接收由能够耦合到核心网络节点500的网络节点发起的第一路由消息。核心网络节点500接收的第一路由消息可以包括该网络节点提供的转发策略信息，该转发策略信息与在该网络节点与核心网络节点500之间建立数据平面隧道相关联。响应于此，核心网络节点500可以被配置为生成第二路由消息并且经由通信接口 530的端口把第二路由消息发送到该网络节点，第二路由消息包括核心网络节点500提供的与建立数据平面隧道关联的信息。作为路由消息的这种交换的结果，可以基于第一路由消息与第二路由消息来建立核心网络节点500与该网络节点之间的数据平面隧道。图6是根据实施例的用于认证、发现以及配置网络节点的方法的流程图。在602，在引导时，可以从网络节点发送第一认证消息。具体地说，该网络节点可以是同构企业网络(例如图2中的同构企业网络200)或企业网络的同构部分的接入点、接入网络节点或汇聚网络节点。第一认证消息可以是请求例如同构企业网络的认证服务器认证该网络节点的消息。在一些实施例中，第一认证消息包括与该网络节点关联的证书信息(例如数字证书、MAC地址等)。如参照图2详细描述的那样，在启动之后，网络节点可以被配置为在无需来自网络管理员的干预的情况下将第一认证消息发送到直接耦合到该网络节点的第二网络设备(例如接入网络节点、汇聚网络节点、核心网络节点)。第二网络设备可以然后将第一认证消息转发到认证服务器，认证服务器可以基于第一认证消息中包括的信息来确定是否认证该网络节点。在图2的示例中，在引导之后，接入网络节点243被配置为将第一认证消息发送到汇聚网络节点231，而无需来自网络管理员的干预。从接入网络节点243发送的第一认证消息包括与接入网络节点243关联的数字证书。响应于接收第一认证消息，汇聚网络节点231将第一认证消息转发到核心网络节点221，核心网络节点221然后将第一认证消息转发到能够耦合到核心网络节点221的认证服务器(图2中未示出)。认证服务器基于第一认证消息而确定是否认证接入网络节点243。在604，响应于第一认证消息，网络节点可以接收第二认证消息。例如，在认证服务器认证网络节点之后，认证服务器可以生成第二认证消息，并且然后经由一个或多个中间的有线网络节点把第二认证消息发送到网络节点。在接收第二认证消息之后，网络节点可以基于第二认证消息而被认证，因此被允许访问位于同构企业网络上的资源。在图2的示例中，响应于接收第一认证消息，能够耦合到核心网络节点221的认证服务器生成第二认证消息并且经由核心网络节点221和汇聚网络节点231把第二认证消息发送到接入网络节点243。因此，接入网络节点243基于第二认证消息而被认证，并且被允许访问位于同构企业网络200上的资源。在606，在认证网络节点之后，可以从网络节点发送第一发现消息。例如，第一发现消息可以是请求将地址(例如IP地址)分配给网络节点的消息(例如DHCP请求)。如参照图2描述的那样，在被认证之后，网络节点可以被配置为将这样的第一发现消息发送到直接耦合到网络节点的第二网络设备。网络节点可以在无需来自网络管理员的干预的情况下发送第一发现消息。响应于从网络节点接收第一发现消息，第二网络设备可以将第一发现消息转发到能够耦合到网络节点和第二网络设备的核心网络节点。核心网络节点可以然后将第一发现消息转发到能够耦合到核心网络节点的地址服务器(例如DHCP服务器)，地址服务器可以将地址分配给网络节点。在图2的示例中，在被认证之后，接入网络节点243被配置为在无需来自网络管理员的干预的情况下将DHCP请求发送到汇聚网络节点231。从接入网络节点243发送的DHCP请求请求将IP地址分配给接入网络节点243。响应于接收DHCP请求，汇聚网络节点231将DHCP请求转发到核心网络节点221，核心网络节点221然后将DHCP请求转发到能够耦合到核心网络节点221的DHCP服务器。在608，响应于第一发现消息，网络节点可以接收第二发现消息。例如，在将地址分配给网络节点之后，地址服务器可以生成第二发现消息，第二发现消息包括用于网络节点的地址和能够耦合到网络节点的核心网络节点的地址。然后经由包括核心网络节点和直接耦合到网络节点的第二网络设备的中间有线网络节点将第二发现消息发送到网络节点。在图2的示例中，响应于从接入网络节点243接收DHCP请求，DHCP服务器经由核心网络节点221和汇聚网络节点231将DHCP响应消息发送到接入网络节点243。DHCP响应消息包括分配给接入网络节点243的IP地址和核心网络节点221的IP地址。因此，接入网络节点243被配置为响应于从接入网络节点243发送的DHCP请求，接收DHCP响应消肩、O在610，网络节点基于第二发现消息而识别网络节点的地址和核心网络节点的地址。具体地说，网络节点接收的第二发现消息中包括由地址服务器分配给网络节点的地址和能够耦合到网络节点的核心网络节点的地址。因此，基于第二发现消息，网络节点可以被配置为识别网络节点的地址和核心网络节点的地址。在图2的示例中，因为接入网络节点243接收的DHCP响应消息包括分配给接入网络节点243的IP地址和核心网络节点221的IP地址，所以接入网络节点243被配置为基于DHCP响应消息而识别这两个IP地址。在612，网络节点可以基于网络节点的地址和核心网络节点的地址而通过控制平面隧道接收来自核心网络节点的配置信息。例如，作为发现消息的交换的结果，网络节点和核心网络节点的地址对于网络节点、核心网络节点和/或在网络节点与核心网络节点之间耦合的其它网络设备可用。因此，可以建立将网络节点与核心网络节点连接的控制平面隧道。此外，可以基于网络节点和核心网络节点的地址而通过控制平面隧道将更多配置信息从核心网络节点发送到网络节点，而无需来自网络管理员的干预。配置信息可以包括与网络节点关联的IP配置信息、与在网络节点与核心网络节点之间建立数据平面隧道关联的信息等。在图2的示例中，基于接入网络节点243和核心网络节点221的IP地址，可以经由将核心网络节点221与接入网络节点243连接的控制平面隧道(例如图2中的22表示的隧道所示)将配置信息从核心网络节点221发送到接入网络节点243，而无需来自网络管理员的干预。配置信息可以包括例如与在核心网络节点221与接入网络节点243之间建立数据平面隧道(例如MPLS隧道、三层上的以太网隧道)关联的信息。
图7是根据实施例的用于认证汇聚网络节点并且通过汇聚网络节点隧道传送配置信息的方法的流程图。在702，响应于在汇聚网络节点处的引导序列，核心网络节点可以接收来自汇聚网络节点的第一认证消息。例如，作为在同构企业网络或企业网络的同构部分中的汇聚网络节点处的引导序列的结果，核心网络节点可以被配置为在无需来自网络管理员的干预的情况下从直接耦合到核心网络节点的汇聚网络节点接收第一认证消息。第一认证消息请求同构企业网络的认证服务器认证汇聚网络节点。响应于接收第一认证消息，核心网络节点可以将认证消息转发到能够耦合到核心网络节点的认证服务器。在图2的示例中，如以上描述的那样，核心网络节点221被配置为响应于在汇聚网络节点231处的引导序列，从汇聚网络节点231接收第一认证消息。核心网络节点221然后将第一认证消息转发到能够耦合到核心网络节点221的认证服务器(图2中未示出)，认证服务器可以基于从汇聚网络节点231发送的第一认证消息而认证汇聚网络节点231。在704，响应于第一认证消息，可以将第二认证消息从核心网络节点发送到汇聚网络节点，以使得认证汇聚网络节点。具体地说，认证服务器可以基于从汇聚网络节点发送的第一认证消息而认证汇聚网络节点。结果，认证服务器可以生成第二认证消息并且把第二认证消息发送到核心网络节点，核心网络节点将第二认证消息发送到直接耦合到核心网络节点的汇聚网络节点。因此，在接收第二认证消息之后，汇聚网络节点可以基于第二认证消息而被认证，并且被允许访问位于同构企业网络上的资源。
在图2的示例中，如上所述，认证服务器通过将第二认证消息发送到核心网络节点221而认证汇聚网络节点231，核心网络节点221将第二认证消息发送到汇聚网络节点231。结果，汇聚网络节点231基于从核心网络节点221接收的第二认证消息而被认证，并且因此被允许访问位于同构企业网络200上的资源。在706，核心网络节点基于核心网络节点的地址和网络节点的地址而设置通过汇聚网络节点与网络节点的控制平面隧道。具体地说，在网络节点(例如接入网络节点)被认证、自动发现并且发现经由汇聚节点能够耦合到网络节点的核心网络节点之后，可以建立通过汇聚网络节点将网络节点与核心网络节点连接的控制平面隧道。在图2的示例中，在接入网络节点243被认证、自动发现(即获得IP地址)并且发现核心网络节点221 (即识别核心网络节点221的IP地址)之后，可以通过汇聚网络节点231建立连接接入网络节点243与核心网络节点221的控制平面隧道(例如，如图2中的22表示的隧道所示)。在708，可以经由控制平面隧道通过汇聚网络节点将配置信息从核心网络节点发送到网络节点。在建立控制平面隧道之后，可以基于核心网络节点和网络节点的地址而经由控制平面隧道通过汇聚网络节点将与配置网络节点关联的配置信息从核心网络节点发送到网络节点。在图2的示例中，在建立通过汇聚网络节点231连接接入网络节点243与核心网络节点221的控制平面隧道(例如图2中的22表示的隧道所示)之后，可以通过汇聚网络节点231经由隧道将与配置接入网络节点243关联的配置信息从核心网络节点221发送到接入网络节点243。虽然以上已经描述了各个实施例，但应理解，它们仅通过示例而非限制的方式被表述，可以进行形式和细节的各种改变。除了互斥组合之外，可以通过任何组合来组合在此描述的装置和/或方法的任何部分。在此描述的实施例可以包括所描述的不同实施例的功能、组件和/或特征的各种组合和/或子组合。虽然参照图5以上示出和描述了核心网络节点500中包括控制模块524，但在其它实施例中，控制模块可以与核心网络节点分离并且能够耦合到核心网络节点。在一些实施例中，控制模块可以位于能够耦合到核心网络节点的单独设备上。在该示例中，控制模块可以被配置为通过将信号(例如控制信号)发送到核心网络节点以及从核心网络节点接收信号，来管理有线和/或无线会话，并且将用户策略应用于有线和/或无线会话。例如，根据预定隧道传送协议(例如三层上的以太网隧道传送协议、MPLS协议)，控制模块可以将控制信号发送到核心网络节点中的隧道模块，命令隧道模块对接收的分组进行封装或解封。又例如，控制模块可以将控制信号发送到核心网络节点的处理器，命令处理器对与用户会话关联的信息和在核心网络节点内的策略表中存储的数据进行比较，以使得适当的用户策略可以被确定并且应用在用户会话上。虽然参照图1以上示出并且描述了汇聚网络节点131-132连同其关联的接入网络节点141-144和接入点151-152包括集群，但在其它实施例中，集群可以包括少于两个或多于两个的汇聚网络节点及其关联的接入设备(例如接入网络节点、接入点)。如在此描述的那样，集群被定义为具有对于冗余核心网络节点集合的公共连接的汇聚网络节点及其关联的接入设备的总集。此外，虽然以上参照图1和图2示出并且描述了连接到集群的冗余核心网络节点集合包括两个核心网络节点，但在其它实施例中，这样的冗余核心网络节点集合可以包括多于两个核心网络节点。例如，任何数量(例如3、4、5等)的核心网络节点的聚类可以耦合到汇聚网络节点及其关联的接入设备的集群。核心网络节点的聚类中的每个核心网络节点可以充当控制器、集线器和/或交换机，以用于与核心网络节点的聚类关联的集群中包括的网络设备。在此描述的一些实施例涉及具有上面含有用于执行各种计算机实现的操作的指令或计算机代码的计算机可读介质(也可以被称为处理器可读介质)的计算机存储产品。介质和计算机代码(也可以被称为代码)可以是出于一个或多个特定目的而设计并且构建的介质和计算机代码。计算机可读介质的示例包括但不限于磁存储介质，如硬盘、软盘和磁带；光存储介质，如压缩盘/数字视频盘(Compact Disc/Digital Video Disc, (3D/DVD)、压缩盘-只读存储器(Compact Disc-Read Only Memory, Q)-R0M)、以及全息设备；磁光存储介质，如光盘；载波信号处理模块；以及特殊地被配置为存储并且执行程序代码的硬件设备，例如专用集成电路(ASIC)、可编程逻辑器件(PLD)、以及只读存储器(ROM)和RAM设备。计算机代码的示例包括但不限于，微代码或微指令、例如编译器产生的机器指令、用于产生web服务的代码、以及包含计算机使用解释器执行的高级指令的文件。例如，可以使用Java、C++或其它编程语言(例如面向对象的编程语言)以及开发工具来实现实施例。计算机代码的附加示例包括但不限于控制信号、加密代码、以及压缩代码。
权利要求
1.ー种装置，包括网络节点，被配置为能够处于包括多个网络节点和核心网络节点的网络内，该网络节点被配置为在引导时在所述网络内发送第一认证消息，该网络节点被配置为接收响应于所述第一认证消息的第二认证消息，该网络节点被配置为基于所述第二认证消息而被认证，该网络节点被配置为在被认证之后发送第一发现消息，该网络节点被配置为接收基于所述第一发现消息的第二发现消息，该网络节点被配置为基于所述第二发现消息来识别该网络节点的地址和所述核心网络节点的地址，该网络节点被配置为基于该网络节点的地址和用于所述核心网络节点的地址而建立到所述核心网络节点的控制平面隧道，并且通过所述控制平面隧道从所述核心网络节点接收配置信息。
2.如权利要求1所述的装置，其中，该网络节点被配置为在无需来自网络管理员的干预的情况下发送所述第一认证消息和所述第一发现消息，该网络节点被配置为在无需来自网络管理员的干预的情况下接收所述配置信息。
3.如权利要求1所述的装置，其中，该网络节点是能够耦合到来自所述多个网络节点中的汇聚网络节点的接入网络节点，该网络节点被配置为将所述第一认证消息发送到所述汇聚网络节点并且从所述汇聚网络节点接收所述第二认证消息，该网络节点被配置为经由所述控制平面隧道通过所述汇聚网络节点从所述核心网络节点接收所述配置信息。
4.如权利要求1所述的装置，其中，该网络节点是能够耦合到来自所述多个网络节点中的接入网络节点的接入点，该网络节点被配置为将所述第一认证消息发送到所述接入网络节点并且从所述接入网络节点接收所述第二认证消息，该网络节点被配置为经由所述控制平面隧道通过来自所述多个网络节点中的所述接入网络节点和汇聚网络节点从所述核心网络节点接收所述配置信息。
5.如权利要求1所述的装置，其中该网络节点被配置为将第一组多个拓扑消息发送到来自所述多个网络节点中的网络节点集合，该网络节点被配置为从所述网络节点集合接收第二组多个拓扑消息，该网络节点被配置为基于所述第二组多个拓扑消息来定义网络拓扑，该网络节点被配置为针对虚拟局域网或基于连接到该网络节点的用户的用户策略而自动地配置自己。
6.如权利要求1所述的装置，其中该网络节点被配置为将第一组多个拓扑消息发送到来自所述多个网络节点中的网络节点集合，该网络节点被配置为从所述网络节点集合接收第二组多个拓扑消息，该网络节点被配置为基于所述第二组多个拓扑消息而定义网络拓扑，该网络节点被配置为基于所述配置信息和所述网络拓扑而自动地配置自己。
7.如权利要求1所述的装置，其中，所述多个网络节点包括多个无线节点和多个有线节点。
8.如权利要求1所述的装置，其中，该网络节点被配置为将第一组多个路由消息发送到来自所述多个网络节点的网络节点集合，该网络节点被配置为从所述网络节点集合接收第二组多个路由消息，该网络节点被配置为基于所述第二组多个路由消息通过数据平面隧道从所述核心网络节点接收数据平面分组。
9.ー种装置，包括核心网络节点，被配置为能够耦合到多个网络节点，该核心网络节点被配置为响应于来自所述多个网络节点中的汇聚网络节点处的引导序列而从所述汇聚网络节点接收第一认证消息，该核心网络节点被配置为将第二认证消息发送到所述汇聚网络节点，以使得所述汇聚网络节点响应于所述第二认证消息而被认证，该核心网络节点被配置为基于所述核心网络节点的地址和来自所述多个网络节点中的网络节点的地址而建立通过所述汇聚网络节点与该网络节点的控制平面隧道，该核心网络节点被配置为通过所述控制平面隧道将配置信息发送到该网络节点。
10.如权利要求9所述的装置，其中，所述核心网络节点被配置为在将所述配置信息发送到该网络节点之后，经由数据平面隧道通过所述汇聚网络节点将数据平面分组发送到该网络节点。
11.如权利要求9所述的装置，其中，该网络节点是连接到所述汇聚网络节点的接入网络节点，该核心网络节点被配置为经由所述控制平面隧道通过所述汇聚网络节点将所述配置信息发送到所述接入网络节点。
12.如权利要求9所述的装置，其中，该网络节点是连接到与所述汇聚网络节点连接的接入网络节点的接入点，该核心网络节点被配置为经由所述控制平面隧道通过所述汇聚网络节点和所述接入网络节点将所述配置信息发送到所述接入点。
13.如权利要求9所述的装置，其中所述控制平面隧道是第一控制平面隧道，所述多个网络节点包括接入网络节点和接入点，所述核心网络节点被配置为经由所述汇聚网络节点通过所述第一控制平面隧道将所述配置信息发送到所述接入网络节点，所述核心网络节点被配置为经由所述汇聚网络节点和所述接入网络节点通过第二控制平面隧道将配置信息发送到所述接入点。
14.ー种装置，包括网络节点，被配置为能够耦合到多个网络节点和核心网络节点，该网络节点被配置为在被认证和自动发现之后，通过控制平面隧道从所述核心网络节点接收配置信息，该网络节点被配置为将第一组多个拓扑消息发送到来自所述多个网络节点的网络节点集合，该网络节点被配置为从所述网络节点集合接收第二组多个拓扑消息，该网络节点被配置为基于所述第二组多个拓扑消息而定义网络拓扑。
15.如权利要求14所述的装置，其中，该网络节点被配置为在无需来自网络管理员的干预的情况下认证、自动发现并且接收所述配置信息。
16.如权利要求14所述的装置，其中，该网络节点被配置为响应于该网络节点的引导序列来进行认证并且自动发现。
17.如权利要求14所述的装置，其中该网络节点被配置为基于所述配置信息和所述网络拓扑而自动地配置自己，该网络节点被配置为针对虚拟局域网或基于连接到该网络节点的用户的用户策略而自动地配置自己。
18.如权利要求14所述的装置，其中，该网络节点被配置为基于用于该网络节点的地址和所述核心网络节点的地址而通过控制平面隧道从所述核心网络节点接收配置信息。
19.如权利要求14所述的装置，其中，该网络节点被配置为将第一组多个路由消息发送到来自所述多个网络节点中的网络节点集合，该网络节点被配置为从所述网络节点集合接收第二组多个路由消息，该网络节点被配置为基于所述第二组多个路由消息通过数据平面隧道从所述核心网络节点接收数据平面分组。
20.如权利要求14所述的装置，其中，所述多个网络节点包括多个无线节点和多个有线节点。
全文摘要
用于自组织二层企业网络架构的方法和装置，该装置包括网络节点，能够耦合在包括网络节点集合和核心网络节点的网络内。该网络节点被配置为在引导时发送第一认证消息并且接收响应于第一认证消息的第二认证消息。该网络节点被配置为基于第二认证消息而被认证。该网络节点被配置为发送第一发现消息并且接收基于第一发现消息的第二发现消息。该网络节点被配置为基于第二发现消息来识别该网络节点的地址和核心网络节点的地址。该网络节点被配置为基于该网络节点的地址和用于核心网络节点的地址来建立到核心网络节点的控制平面隧道，并且通过控制平面隧道从核心网络节点接收配置信息。
文档编号H04L29/06GK103036784SQ201210173178
公开日2013年4月10日申请日期2012年5月30日优先权日2011年10月4日
发明者J·墨菲, N·史斯, A·酬都里, R·马里亚, P·珀迪, P·南达, J·博杜, P·辛德胡申请人:丛林网络公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：J·墨菲;N·史斯;A·酬都里;R·马里亚;P·珀迪;P·南达;J·博杜;P·辛德胡
技术所有人：丛林网络公司
我是此专利的发明人

上一篇：Cmos图像传感器及其曝光控制方法
上一篇：基于Proxy代理服务器的长连接方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。