对客户端设备选择性地解除认证的制作方法

无线控制器的多区域特征可允许多个控制器利用同一无线接入点基础设施来独立地管理其无线服务，同时减轻由于具有多个无线网络的射频干扰。带宽占用时间公平性(airtimefairness)可基于无线电特性，但并不基于多区域。

附图说明

如下详细描述参考附图，其中：

图1为用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证的示例系统环境的框图；

图2为接入点与多区域中的客户端设备之间的示例通信交换的序列图，用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证；

图3为接入点与多区域中的客户端设备之间的示例通信交换的序列图，用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证；

图4为对与多区域相关联的控制器所管理的客户端设备选择性地解除认证的示例过程的流程图；以及

图5为用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证的示例网络设备的框图。

具体实施方式

无线控制器的多区域特征可允许多个控制器利用同一无线接入点基础设施来独立地管理其无线服务，同时减轻由于具有多个无线网络而导致的射频干扰。该结构允许管理和数据流量(traffic)在多个区域之间隔离。流量可从客户端设备通过同一接入点传送(tunneled)至两个完全独立的控制器，这保证网络安全同时降低基础设施成本。然而当前，带宽占用时间公平性是基于无线电特性。因此，基于区域的带宽占用时间公平性可能未实现于多区域环境中。

根据本文示例的所公开的解决方案可在多区域环境下提供带宽占用时间公平性，其通过(1)将更多的带宽占用时间公平性提供至优先的区域客户端，以及(2)为每个区域静态配置客户端分配的预定义百分比；或(3)当来自优先区域的新客户端尝试连接至接入点时，对连接至非优先区域之一的客户端选择性地解除认证。术语“多区域(multizone、multizone)”、和“多-区域(multi-zone)”在本文可互换使用。

如本文所使用的，“带宽占用时间公平性”总体上可指为每个客户端设备提供均等的机会来利用网络带宽，而不考虑如客户端类型、能力、操作系统等因素。例如，带宽占用时间公平性配置可包括数个模式，包括但不限于：默认访问模式(例如，客户端设备基于其作出的请求而被服务)；公平访问模式(例如，每个客户端设备得到相同的带宽占用时间量，而与客户端能力和容量无关)；优先访问模式(例如，高吞吐量(ieee802.11ac/n兼容)的客户端设备因为较慢的(ieee802.11g/b兼容的)客户端传输而得不到处罚，较慢的(ieee802.11g/b兼容的)客户端传输由于较低的传输速率而可能取得较多带宽占用时间)等。公平访问模式可用于如训练机构或考试大厅等环境，其中与ieee802.11a/g、802.11g、802.11n和802.11ac兼容的客户端设备的混合需要对网络资源的均等访问，而与其能力无关。在优先访问模式下，兼容ieee802.11a的客户端设备比802.11g客户端得到更多的带宽占用时间，而802.11g客户端又比802.11b得到更多的带宽占用时间(例如，对于11a：11g：11b以16：4：1的比率)。

本文描述的示例包括一种方法，用于：建立到与第一区域相关联的第一控制器的第一连接；建立到与第二且不同的区域相关联的第二且不同的控制器的第二连接；确定第一区域优先于第二区域；从第一控制器所管理的新客户端设备接收关联请求；响应于第二控制器所管理的且与接入点相关联的客户端设备的数量超过预定义数量，对与多区域相关联的第二控制器所管理的至少一个客户端设备选择性地解除认证；以及将关联响应传输至第一控制器所管理的新客户端设备，以允许新客户端设备连接至接入点。

此外，以上方法还可包括：在建立到第一控制器的第一连接之后，传输包括第一扩展服务组标识(essid)的第一无线信标；在建立到第二控制器的第二连接之后，传输包括第二且不同的essid的第二无线信标，其中第一无线信标和第二无线信标在同一无线信道介质中传输；接收为连接至第二essid的客户端设备分配的预定义带宽占用时间量；以及响应于由连接至第二essid的客户端设备消耗的带宽占用时间超过预定义带宽占用时间量，抑制将数据从接入点传输到连接至第二essid的客户端设备。因此，与第二控制器所管理的客户端设备相比，第一控制器所管理的客户端设备可以以可预先配置的比率具有更多的带宽占用时间。而且，与从接入点传输至第二控制器所管理的客户端设备的流量相比，从接入点传输至第一控制器所管理的客户端设备的流量可具有更高的优先级。

图1为用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证的示例系统环境的框图。图1包括部署在多区域环境中的示例接入点100。特别地，在该示例中，多区域环境包括主区域110(例如，sfo机场的无线网络)和多个数据区域120-140。每个数据区域可由不同的服务提供商租用和使用，以服务其客户。

在该示例中，假设数据区域1120由at&t使用，以向at&t客户提供热点无线网络服务；数据区域2130由verizon使用，以向verizon客户提供热点无线网络服务；数据区域3140由sprint使用，以向sprint客户提供热点无线网络服务；等。因此，接入点100可传输包括att_wifi的essid的无线信标至位于其覆盖区域中的客户端设备。当at&t客户选择利用att_wifi连接他/她的客户端设备时，客户端设备可连接至wlan2160。同样地，接入点100可传输包括verizon_wifi的essid的无线信标至位于其覆盖区域的客户端设备。当verizon客户选择利用verizon_wifi连接他/她的客户端设备时，客户端设备可连接至wlan3170。并且，接入点100可传输包括sprint_wifi的essid的无线信标至位于其覆盖区域的客户端设备。当sprint客户选择利用sprint_wifi连接他/她的客户端设备时，客户端设备可连接至wlan4180。其他客户端设备可选择通过连接到具有sfo_wifi的essid的wlan1150而连接至sfo的公共无线网络。

此外，每个数据区域可具有其自身的网络控制器、控制器簇和/或虚拟控制器，用于管理与特定数据区域关联的客户端设备。接入点100可连接至来自主区域110和3个数据区域120-140中每一个的至少一个控制器。此外，来自wlan2160的流量可通过接入点100经安全通道(tunnel)而传输至数据区域1120中的控制器；来自wlan3170的流量可通过接入点100经第二安全通道而传输至数据区域2130中的控制器；来自wlan4180的流量可通过接入点100经第三安全通道而传输至数据区域3140的控制器；反之亦然。

更特别地，来自主区域110的控制器作为主控制器以管理接入点110。结果，接入点100可从主区域110的控制器下载多区域配置简档。多区域配置简档可包括多个数据区域120-140中的控制器的互联网协议(ip)地址。此外，接入点100可从每个数据区域120-140的控制器下载多个虚拟接入点(vap)简档，并可安装和配置多个vap。而且，接入点100可从每个数据区域120-140的控制器接收扩展服务组标识符(essid)，并可广播包括所接收essid的信标。因此，来自不同区域的多个控制器可在同一接入点托管不同的essid。

当对允许连接至多区域环境中的每个essid的客户端设备数量没有施加限制时，如果一个数据区域具有大量的连接的客户端设备，则存在耗尽客户端连接限制的风险。这可导致来自其他数据区域的客户端设备面临网络接入的短缺。

根据本公开的示例，多区域环境中的多个数据区域可被分配不同的优先级。例如，如图1所示，当多个载体以不同的essid在sfo机场提供网络服务时，sfo可为该服务向该载体收取差别化数量的附加费，这会使与第一数据区域关联的wlan优先于与第二数据区域关联的另一wlan。例如，假设at&t比verizon和sprint支付了更高的附加费。因此，连接至wlan1160的at&t客户的客户端设备可享受比sfo机场的其他载体(例如，verizon或sprint)的其他客户端设备更高的优先级。

在一些示例中，响应于载体支付附加费，系统可创建被允许连接至每个数据区域的用户定义数量或百分比的客户端设备。例如，wlan2160中最多100个at&t客户的客户端设备可被允许连接至接入点100，而来自wlan3170和wlan4180的最多50个verizon或sprint客户的客户端设备可连接至接入点100。作为另一示例，系统可配置以允许最多50％的客户端设备连接自wlan2160，而允许最多25％的客户端设备连接自wlan3170和wlan4180。

在一些示例中，代替允许预定义静态数量或百分比的客户端设备连接自每个区域，系统可基于实时网络条件和流量模式的机器学习来优化对每个数据区域的允许分配的确定。

上述示例实现可固定每个数据区域的特定值。因此，数据区域不会耗尽每个接入点允许的客户端设备的最大数量。然而，在任何静态分配中，如果特定数据区域不具有任何客户端设备，则接入点服务更多客户端设备的能力被击败，因为来自其他数据区域的客户端设备可能不会利用为特定数据区域保留的额外带宽。

在一些示例中，系统可对来自每个载体的客户可连接的客户端设备的最大数量不施加限制。然而，如果阈值数量的客户端设备连接至接入点100，当在已达到阈值数量或百分比之后来自高优先级数据区域的新客户端设备(例如，来自wlan1160的客户端设备)尝试连接至接入点100时，系统可对来自低优先级数据区域的客户的一数量或百分比的客户端设备(例如，来自wlan3170和wlan4180的客户端设备)动态地解除认证。

上述示例实现提供了更加动态和灵活的方式来处理资源分配。当特定数据区域具有开放的essid时，这会吸引更多的客户端设备，其可超过所允许的客户端设备的最大阈值。该客户端设备可处于空闲状态并且不使用网络资源。如果新客户端设备尝试从不同数据区域连接至接入点，则新客户端设备可能没有接入，因为接入点所允许的客户端设备的最大限制已被耗尽。

因此，当系统检测到来自高优先级数据区域的新客户端设备尝试连接至接入点时最大数量的客户端设备已连接至接入点时，系统可选择所连接的来自低优先级区域的客户端设备并对所选择的客户端设备解除认证。例如，系统可选择来自低优先级区域(例如，wlan3170或wlan4180)的具有最低的接收信号强度指示(rssi)值的客户端设备。在另一示例中，系统可选择来自低优先级区域(例如，wlan3170或wlan4180)的具有低服务质量(qos)参数的客户端设备。以此，系统可从接入点断开低优先级数据区域中所选择数量或百分比的客户端设备的连接，以容纳来自高优先级数据区域的新客户端设备。

在一些示例中，新数据区域可被动态地建立并且基于区域的网络资源分配可被动态地调整。例如，新数据区域4(未示出)可在数据区域1120、数据区域2130和数据区域3140被建立之后建立。新区域(例如，数据区域4)中的控制器可推送其vap简档和essid至接入点100。然后，接入点100可开始传输包括与数据区域4对应的essid的信标。如果来自数据区域1至数据区域3的客户端设备的总数已超过每个接入点所允许的客户端设备的最大数量，系统可动态地重新分配ap的资源。例如，在重新分配网络资源之后，系统可配置以使最多40％的客户端设备连接自wlan2160，而最多20％的客户端设备连接自wlan3170、wlan4180和与新数据区域(例如，数据区域4)相对应的wlan中的每个。

注意在多区域wlan部署中，一个以上essid通过同一无线通信信道在来自同一接入点的信标中传输。当接入点传输从不同控制器接收的一个以上essid时，射频规划、基于用户角色的防火墙和带宽合约可能不再有效。因此，为提供上述wlan特征，当连接至接入点的客户端设备的数量超过阈值等级时，系统可断开来自特定区域的客户端设备的连接，以避免不必要地从接入点断开重要客户端设备的连接。

除连接至接入点的该数量或百分比的无线客户端设备外，由每个连接客户端设备消耗的带宽占用时间可以相似方式来管理。例如，更多的带宽占用时间可被分配至特定载体的客户端设备。与来自其他低优先级数据区域的客户端设备相比，来自高优先级数据区域的客户端设备可被保证具有更好的性能，因为载体支付了附加费服务。

在图1示出的多区域环境中，接入点100为来自不同数据区域120-140的客户端设备服务。为说明目的，假设3个客户端设备连接自wlan2160；4个客户端设备连接自wlan3170；4个客户端设备连接自wlan4180。而且，假设数据区域1120为高优先级数据区域，而数据区域2130和数据区域4140为低优先级数据区域。系统可基于其对应数据区域和与每个数据区域关联的用户可配置优先级，来提供带宽占用时间公平性到连接至接入点100的11个客户端设备。特别地，因为数据区域1120为高优先级数据区域，wlan2160中的3个客户端设备可比wlan3170和wlan4180中另外8个客户端设备具有更大的带宽占用时间量。这与客户端的能力和可用网络策略无关。换言之，即使来自wlan3170和wlan4180的另外8个客户端设备具有与来自wlan2160的3个客户端设备相同的客户端设备配置和能力，来自wlan2160的3个客户端设备仍可消耗更多的带宽占用时间，因为其载体在示例多区域环境中为附加费载体。在一些示例中，相比于来自不同数据区域的另一客户端设备(例如，wlan3170中的兼容ieee802.11ac的客户端设备)，即使来自wlan2160的客户端设备具有差的客户端能力(例如，wlan2160中的3个兼容ieee802.11n的客户端设备)，来自高优先级数据区域的客户端设备与来自低优先级数据区域的具有良好客户端能力的另一客户端设备相比仍可享受更大的带宽占用时间量。总之，这种支持多区域部署的带宽占用时间公平性机制可帮助高优先级数据区域中的客户端设备具有比低优先级数据区域中的客户端设备更好的接入和吞吐量。

图2为接入点与多区域中的客户端设备之间的示例通信交换的序列图，用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证。图2包括接入点230、主区域控制器210、以及多个数据区域控制器，例如数据区域1控制器240、数据区域2控制器250和数据区域3控制器。

在操作期间，在时间点t1，接入点230将对多区域配置270的请求传输至主区域控制器210。一旦接收到请求270，在时间点t2，主区域控制器210以多区域配置272发送响应。多区域配置272可包括来自不同数据区域的多个控制器的网络地址(例如，ip地址)，包括但不限于数据区域1的控制器240、数据区域2的控制器250和数据区域3的控制器260。

然后，在时间点t3，接入点230可建立至数据区域控制器的安全通道274，例如，通用路由封装(gre)和/或互联网协议安全(ipsec)通道。在图2所示的示例中，3个不同的安全通道分别建立在接入点230与数据区域1的控制器240、数据区域2的控制器250和数据区域3的控制器260之间。

其后，接入点230可从每个相应的数据区域控制器下载虚拟接入点(vap)配置。例如，在时间点t4，接入点230可接收来自数据区域3的控制器260的第一vap配置、来自数据区域2的控制器250的第二vap配置和来自数据区域3的控制器240的第三vap配置。一旦vap配置从数据区域控制器下载，接入点230可实时开始发送信标，其中每个信标可包括用于相应区域的相应essid。相应的区域可包括但不限于主区域(sfo_机场)、数据区域1(at&t)、数据区域2(verizon)和数据区域3(sprint)。

在该示例中，vap可指代同一物理接入点的逻辑ap实例，其符合不同数据区域中多种客户端设备的唯一需求。对于客户端设备，vap呈现为具有其自身的唯一ssid的独立接入点。

接下来，在时间点t5，接入点230可开始对所有数据区域和主区域280广播信标。已存在多种方法来实现vap。在一个实现中，单个bssid可被使用并且接入点可在相同的信标中发布系统所支持的所有ssid。在其它实现中，多个essid通过每个信标中所发布的一个essid被使用，而多个信标用于发布对应于所配置的vap的essid，其对应于多区域环境的多个区域。客户端设备则可看到所有essid，包括对应于主区域的essid。因此，每个客户端设备可基于其选择和优先级而连接至essid。

在如图1所示的sfo机场的示例中，接入点100可首先启动和终止wlan1150中的机场控制器。wlan1150中的机场控制器然后可发送多区域配置至接入点100。接入点100则可发送“你好”消息至多区域配置中指定的每个数据区域控制器。在该特定示例中，接入点100可发送“你好”消息至数据区域1(at&t)120的控制器、数据区域2(verizon)130的控制器以及数据区域3(sprint)140的控制器。一旦接入点在数据区域控制器中被允许，数据区域控制器可推送vap配置至接入点100。如下表1说明了示例性的多区域接入点配置简档。

表1

表1示出的多区域配置简档sampleconfig包括3个数据区域和1个主区域。每个数据区域配置包括管理相应数据区域的控制器的ip地址、对应于相应数据区域的vap标识符、对应于相应数据区域的节点数量、相应数据区域的优先级设置。主区域配置包括被配置用于多个数据区域的vap的总数、节点的总数和主区域的优先级设置。

注意，不同的数据区域可共享同一vap。在sampleconfig中，接入点上配置有7个vap。主区域具有2个vap，数据区域1有1个vap，并且数据区域2和数据区域3各有2个vap。而且，对优先级设置没有限制。相应数据区域的优先级设置可高于、等于或低于主区域的优先级设置。在sampleconfig中，数据区域1的优先级设置高于主区域；数据区域2的优先级设置等于主区域；而数据区域3的优先级设置低于主区域。

图3为接入点与多区域中的客户端设备之间的示例通信交换的序列图，用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证。图3包括接入点310、客户端设备1320和客户端设备2330。在时间点t1，接入点310可广播具有不同essid的多个信标。例如，信标340包括用于主区域的essidprimary；信标342包括用于数据区域1的essid数据区域1；信标344包括用于数据区域2的essid数据区域2；并且信标346包括用于数据区域3的essid数据区域3。信标340至346由客户端设备1320和客户端设备2330两者接收。

仅为说明目的，假设数据区域1(at&t)为高优先级数据区域而数据区域3(sprint)为低优先级数据区域。假设客户端设备1320关联于at&t客户，并且客户端设备2330关联于sprint客户。因此，在该示例中，在时间点t2，客户端设备1320可发送关联请求至接入点310，请求连接essid数据区域1。另一方面，假设客户端设备2330已具有与接入点310的连接会话355，其在时间点t3具有主动通信交换。特别地，客户端设备2330可连接至对应于essid数据区域3的wlan。

其后，在时间点t3，接入点310至少基于区域优先级来进行带宽占用时间公平性确定360。例如，接入点310可确定数据区域1可具有比数据区域3更大的连接至接入点的客户端设备的阈值数量(或百分比)。作为另一示例，接入点310可确定数据区域1中的客户端设备可被分配比位于数据区域3中的客户端设备更多的带宽占用时间量(或百分比)。

在sfo机场的示例中，连接至与at&t载体对应的wlan的客户端设备可具有最高优先级。这意味着这些客户端设备在连接到sfo机场的网络时可具有最高优先级，并在获取接入点的资源时可享受带宽占用时间公平性。

特别地，示例带宽占用时间公平性分配可根据分别对数据区域1：数据区域2：数据区域3：主区域的4：2：1：2的比率。因此，如果接入点的系统资源以100％完全利用，并且at&t客户的客户端设备尝试连接至接入点。来自at&t客户的客户端设备的连接请求可导致sprint客户的所连接的客户端设备的解除认证，而非verizon客户的其他所连接的客户端设备或通过sfo机场wlan连接的客户端设备。例如，如果允许连接至接入点的客户端设备的数量的资源限制为64个。允许从每个区域连接至接入点的客户端设备的数量可根据表2来确定。

表2

由于这些实现是动态的，因此如果区域之一未服务任何客户端设备，则系统可允许其他区域根据上述相同的预先配置的比率使更多客户端设备被连接。如果没有客户端设备连接自高优先级数据区域，主区域控制器(例如，sfo机场控制器)可配置来自其他低优先级数据区域的附加客户端设备是否被允许连接至接入点，因为主区域控制器为托管网络资源(例如，接入点的资源)的控制器。

在说明的示例中，接入点310可确定连接至数据区域3的客户端设备的总数已超过所允许客户端设备的阈值数量。因此，在时间点t5，接入点310可传输解除认证请求370至通过essid数据区域3连接至wlan的客户端设备2330。在一些示例中，接入点310可从同一wlan中的其他客户端设备中选择客户端设备2330以解除认证，因为客户端设备2330被检测为长时间空闲。在其它示例中，接入点310可选择客户端设备2330来解除认证，因为客户端设备2330具有接入点310所检测的最弱的信号强度，而且如果客户端设备2330连接至同一wlan中的不同接入点，其可能接收更好的网络连接。

因为至少一个客户端设备从接入点310解除认证，接入点310现可容纳来自新客户端设备的新连接，即来自数据区域1的客户端设备1320。因此，在时间点t6，接入点310传输允许客户端设备1320通过essid数据区域1连接至wlan的关联响应375。

对与多区域相关联的控制器所管理的客户端设备选择性地解除认证的过程

图4为对与多区域相关联的控制器所管理的客户端设备选择性地解除认证的示例方法(例如，过程)的流程图。在操作期间，网络设备(例如，接入点)可建立到与第一区域相关联的第一控制器的第一连接(操作410)。然后，网络设备可建立到与第二且不同的区域相关联的第二且不同的控制器的第二连接(操作420)。而且，网络设备可确定第一区域优先于第二区域(操作430)。然后，网络设备可从第一控制器所管理的新客户端设备接收关联请求(操作440)。响应于第二控制器所管理的且与接入点相关联的客户端设备的数量超过预定义数量，网络设备可对与多区域相关联的第二控制器所管理的至少一个客户端设备选择性地解除认证(操作450)。然后，网络设备可将关联响应传输至第一控制器所管理的新客户端设备，以允许新客户端设备连接至接入点(操作460)。

在一些实现中，网络设备可指代网络控制器，网络控制器包括硬件或硬件与软件的组合，以启用客户端设备和计算机网络之间的连接。在一些实现中，网络设备可指代服务器计算设备(例如，内部部署的服务器，私有、公共或混合云服务器)，其包括可处理和/或显示网络相关信息的硬件或硬件与软件的组合。

在一些示例中，网络设备可进一步在建立与第一控制器的第一连接之后传输第一无线信标。这里，第一无线信标包括第一扩展服务组标识(essid)。此外，网络设备还可在建立与第二控制器的第二连接之后传输第二无线信标。这里，第二无线信标包括第二且不同的essid。还要注意，第一无线信标和第二无线信标在同一无线信道介质中传输。

在一些示例中，网络设备可接收与被允许连接至第二essid的客户端设备的最大数量相对应的预定义数量。响应于连接至第二essid的客户端设备的数量超过预定义数量，网络设备可拒绝来自尝试连接至第二essid的新客户端设备的新关联请求。在拒绝来自尝试连接至第二essid的新客户端设备的新关联请求之后，网络设备可允许来自尝试连接至第一essid的新客户端设备的新关联请求。

此外，在一些示例中，网络设备可接收和与接入点相关联的、被允许连接至第二essid的的客户端设备的最大百分比相对应的预定义百分比。响应于连接至第二essid的客户端设备的百分比超过预定义百分比，网络设备拒绝来自尝试连接至第二essid的新客户端设备的新关联请求。在拒绝来自尝试连接至第二essid的新客户端设备的新关联请求之后，网络设备可允许来自尝试连接至第一essid的新客户端设备的新关联请求。

在一些示例中，网络设备可基于与至少一个客户端设备相关联的低接收信号强度指示(rssi)来选择至少一个客户端设备。

在一些示例中，网络设备可接收为连接至第二essid的客户端设备分配的预定义数量(或百分比)的带宽占用时间。因此，网络设备可响应于由连接至第二essid的客户端设备消耗的带宽占用时间超过预定义带宽占用时间量，抑制从接入点传输数据到连接至第二essid的客户端设备。在一些示例中，第一控制器所管理的客户端设备可根据可预先配置的比率而具有比第二控制器所管理的客户端设备更多的带宽占用时间。在其它示例中，从接入点传输至第一控制器所管理的客户端设备的流量具有比从接入点传输至第二控制器所管理的客户端设备的流量更高的优先级。

用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证的网络设备

如本文所使用的，网络设备可至少部分地由硬件和程序的组合实现。例如，硬件可包括至少一个处理器(例如，处理器510)，而程序可包括可由处理器执行的存储于至少一个机器可读存储介质(例如，520)上的指令。此外，网络设备还可包括嵌入式存储器和软件，该软件可被执行于主机系统并用作嵌入式存储器的驱动器。如本文所使用的，“处理器”可为中央处理单元(cpu)、基于半导体的微处理器、图形处理单元(gpu)、被配置为检索和执行指令的现场可编程门阵列(fpga)、适合检索和执行存储于机器可读存储介质上的指令的其他电子电路中的至少之一或其组合。

至少一个处理器510可获取、解码和执行存储于存储介质520上的指令，以执行如下描述的关于接收指令530、传输指令540、确定指令550、带宽占用时间管理指令560和流量优先级管理指令570的功能。在其它示例中，存储介质520的任何指令的功能可实现为电子电路形式、编码在机器可读存储介质中的可执行指令的形式、或其组合。存储介质可位于用于执行机器可读指令的计算设备中，或位于计算设备的远端但计算设备可访问(例如，经计算机网络)以供执行。在图5的示例中，存储介质520可由一个机器可读存储介质或多个机器可读存储媒体实现。

尽管网络设备500包括至少一个处理器510和机器可读存储介质520，其还可包括其他合适的组件，如附加的处理组件(例如处理器、asic等)、储存器(例如存储驱动等)、或其组合。

如本文所使用的，“机器可读存储介质”可为任何电子、磁性、光学或其他物理存储装置，以包含或存储如可执行指令、数据等的信息。例如，本文描述的任何机器可读存储介质可为任何随机存取存储器(ram)、易失性存储器、非易失性存储器、闪存、存储驱动(例如，硬盘驱动)、固态驱动、任何类型的存储盘(例如，压缩盘，dvd等)等、或其组合中的任一个。进一步，本文描述的任何机器可读存储介质可为非暂时性的。在本文描述的示例中，机器可读存储介质可为制品(或工业产品)的一部分。制品或工业产品可指代被制造的任何单个组件或多个组件。

特别地，指令530至570可由处理器510执行，以：建立到与第一区域相关联的第一控制器的第一连接；建立到与第二且不同的区域相关联的第二且不同的控制器的第二连接；确定第一区域优先于第二区域；从第一控制器所管理的新客户端设备接收关联请求；响应于与第二控制器所管理的且与接入点相关联的客户端设备的数量超过预定义数量，将与多区域相关联的第二控制器所管理的至少一个客户端设备选择性地解除认证；将关联响应传输至第一控制器所管理的新客户端设备，以使新客户端设备连接至接入点；在建立与第一控制器的第一连接之后传输第一无线信标，其中第一无线信标包括第一扩展服务组标识(essid)；在建立与第二控制器的第二连接之后传输第二无线信标，其中第二无线信标包括第二且不同的essid，其中第一无线信标和第二无线信标在同一无线信道介质中传输；等。

而且，指令530至570可由处理器510执行进一步用于：接收与允许连接至第二essid的客户端设备的最大数量相对应的预定义数量；响应于连接至第二essid的客户端设备的数量超过预定义数量，拒绝来自尝试连接至第二essid的新客户端设备的新关联请求；在拒绝来自尝试连接至第二essid的新客户端设备的新关联请求之后，允许来自尝试连接至第一essid的新客户端设备的新关联请求；接收和与接入点相关联的被允许连接至第二essid的客户端设备的最大百分比相对应的预定义百分比；响应于连接至第二essid的客户端设备的百分比超过预定义百分比，拒绝来自尝试连接至第二essid的新客户端设备的新关联请求；在拒绝来自尝试连接至第二essid的新客户端设备的新关联请求之后，允许来自尝试连接至第一essid的新客户端设备的新关联请求；等。

此外，指令530至570可由处理器510执行进一步用于：基于与至少一个客户端设备相关联的低接收信号强度指示(rssi)，选择至少一个客户端设备；接收为连接至第二essid的客户端设备分配的预定义带宽占用时间量；响应于由连接至第二essid的客户端设备消耗的带宽占用时间超过预定义带宽占用时间量，抑制将数据从接入点传输到连接至第二essid的客户端设备；以可预先配置的比率将比第二控制器所管理的客户端设备更多的带宽占用时间分配至第一控制器所管理的客户端设备；与从ap传输到第二控制器所管理的客户端设备的流量相比，将更高的优先级分配给从ap传输到第一控制器所管理的客户端设备的流量等。