CN100591024C - 移动接入控制器和移动局域与广域网及其接入方法 - Google Patents
移动接入控制器和移动局域与广域网及其接入方法 Download PDFInfo
- Publication number
- CN100591024C CN100591024C CN200410070202A CN200410070202A CN100591024C CN 100591024 C CN100591024 C CN 100591024C CN 200410070202 A CN200410070202 A CN 200410070202A CN 200410070202 A CN200410070202 A CN 200410070202A CN 100591024 C CN100591024 C CN 100591024C
- Authority
- CN
- China
- Prior art keywords
- mobile
- lan
- data
- area network
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动局域网的移动接入控制器,它包括移动接入控制装置、一个以上移动广域网端口、局域网端口,其中局域网端口连接局域网内部用户和内部的服务器;移动广域网端口用于实现移动接入控制装置和广域网的连接;移动接入控制装置包括数据发送模块,数据接收模块以及负载均衡模块;数据发送模块用于处理局域网内部数据并负责向广域网发送;数据接收模块用于处理来自广域网的数据并负责向局域网内部转发;负载均衡模块用于根据移动广域网端口的实际工作情况将数据发送分配至具体移动广域网端口。本发明能够通过不同的移动网络运营商来实现广域网连接,提高了无线广域网连接的速率、可靠性和稳定性,减少了无线广域网的连接相对不够稳定、覆盖范围受限制、带宽不够宽等缺陷所可能带来的问题。
Description
技术领域
本发明涉及一种移动局域网、接入装置以及接入方法,尤其是一种移动接入控制器和移动局域与广域网及其接入方法。属于网络通信技术领域。
背景技术
局域网(Local Area Network或LAN)是将一组在物理位置上彼此相隔不远的计算机和其它诸如打印机和存储等辅助设备,由特定几种类型的传输媒体(如电缆、光缆和无线媒体)互连在一起的系统,以允许用户相互通信和共享资源。
传统的(有线)LAN通常使用一种叫网关(Gateway)的设备,将LAN与广域网(Wide Area Network或WAN)连接起来。传统的(有线)LAN网关的主要功能是对通过它的数据实行控制并对其所采用的协议进行转换。它一般具有一个(有线)WAN端口和多个(有线)LAN端口,从而提供了从WAN到LAN的(有线)连接。这里,WAN端口的接入类型包括ADSL、Cable Modem或宽带网。另外,传统的网关还常带有防火墙(Firewall),防黑客攻击,虚拟专用网(Virtual Private Network或VPN),内容过滤,日志记录,病毒防范,虚拟服务等功能。
无线局域网(Wireless LAN或WLAN)是一种采用基于IEEE 802.11协议家族的无线媒体作为局域网内传输媒体的局域网。无线接入点(AccessPoint或AP)是一个一端接局域网内的连线,另一端通过无线信号与无线用户连接的设备;AP的功能是连接无线用户到局域网。WLAN网关除带有传统网关的功能外,还可带有对网内AP的管理(包括AP认证、监视和控制),以及对无线用户的管理(包括用户认证、授权和记账)功能。WLAN网关也可以带有内置AP。
二代半(2.5G)技术,这里主要是GPRS和CDMA 1X技术,是当前在移动通信领域广泛使用的,能够同时支持语音和数据业务的移动通信技术。在技术上,一个GPRS和CDMA 1X的基站可覆盖数公里的范围,并能实现几十至上百Kbps的最大传输速度。
下一代移动通信技术将是基于WCDMA、CDMA 2000和TD-SCDMA的第三代(3G)技术。对比二代半技术,第三代技术将最大传输速度提高到2Mbps,并将提供更多和更高质量的多媒体应用。
WLAN基于IEEE 802.11协议族。在这个协议族中,IEEE 802.11b可支持11Mbps的传输速率,而IEEE 802.11a和IEEE 802.11g都可支持54Mbps的传输速率,个别带有自有加强技术的产品甚至可达到100Mbps以上的接入速率;但这些技术的无线接入距离只是200米左右。
二代半/第三代技术与WLAN技术是两类互补的技术。二代半/第三代技术可覆盖较大的范围,从而支持较好移动性;而WLAN的覆盖范围较小。但二代半/第三代技术只能实现几十Kbps到2Mbps的最大传输速率,这样的速率对许多应用,如较大的文件和邮件的传输、实时游戏和多媒体等应用肯定是不够的;而WLAN可支持较高的传输速率,完全可以解决这些问题。
对比有线的WAN口连接,简单和单个的基于二代半或第三代移动通信技术的WAN口连接存在一系列问题。首先,由于无线信号受环境影响较大,受干扰的可能性比较多,所以无线WAN口连接的稳定性比传统的有线连接低得多;另外,对比WLAN,二代半或第三代移动通信技术的传输速率低很多,带宽不够宽,造成移动WLAN的上传和下传速率严重不匹配;第三,单个移动网络提供商现在还很难提供无处不在的二代半或第三代移动通信信号覆盖,包括室内,室外和边远地区的所有地段的覆盖,这也会影响到移动WLAN的使用范围和处于移动中的(例如在交通工具中的)移动WLAN的上传连接的稳定;另外,在运行过程中,有些无线WAN连接从表面上看来是接通的,但实际上是坏死的,即实际上不传输数据或只能传输很小量的数据,这样的表面上看来是接通的无线WAN连接将参加负载均衡的负载分配,但实际上却达不到传输数据的目的。
发明内容
本发明的目的在于针对现有技术之不足而提供一种移动接入控制器及基于该控制器的移动局域网和移动广域网,它能够采用多个不同类型的无线WAN口,提高无线广域网连接可用无线信号的覆盖面积,并在这些无线WAN口之间采用负载均衡技术,和一系列对发送和受到内容的的处理措施,以及对每个无线WAN口的检测,在发现坏死连接后自动中断坏死连接,并启动该端口的重新连接,从而在整体上提高无线广域网连接的速率、可靠性及稳定性,同时提高用户上网的整体质量。
本发明所要解决的技术问题是通过如下技术方案实现的:
一种移动局域网的移动接入控制器,它包括控制装置、一个以上移动广域网端口、局域网端口,其中局域网端口连接局域网内部用户和内部的服务器;移动广域网端口用于实现控制装置和广域网的连接;控制装置包括数据发送模块,数据接收模块以及负载均衡模块;数据发送模块用于处理局域网内部数据并负责向广域网发送;数据接收模块用于处理来自广域网的数据并负责向局域网内部转发;负载均衡模块用于根据移动广域网端口的实际工作情况将数据发送,包括广域网数据请求,分配至具体移动广域网端口,以保持这些移动广域网端口在传输数据时的负载均衡。
进一步,移动广域网端口带有监控模块;监控模块包括对每个移动广域网端口工作状态的监视模块,还包括重连机制模块,在发现坏死移动广域网端口时,中断坏死移动广域网端口的连接,在等待预定时间后,自动启动坏死移动广域网端口的重新连接过程。
数据发送模块包括发送数据缓存和发送调度模块,用于根据发送数据的类型和大小以及移动广域网端口工作状态的综合情况决定对发送数据的发送,缓存和以后的发送调度,包括在移动广域网端口总体很忙或连接不好时缓存要发送的大数据,并在此之后根据移动广域网端口工作状态的改变安排和启动对缓存数据的发送。
数据接收模块包括对广域网数据的缓存模块,广域网数据缓存模块设置在虚拟局域网端口与移动广域网端口之间,用于缓存来自广域网的数据,并且在以后局域网端口请求同样广域网数据时,返回缓存的广域网数据。
数据接收模块还包括对广域网数据的预取模块,在监测到移动广域网端口有多余的带宽时,提前下载指定广域网内容,导致所述广域网数据缓存模块发挥作用,使得以后在局域网端口请求这些广域网数据时,返回所缓存的广域网数据。
负载均衡模块根据移动广域网端口的情况,包括所述监视模块检测到的每个移动广域网端口的实际工作情况和对每个移动广域网的负载分配情况,将每个内部数据发送的任务或对广域网数据的请求分配于一个移动广域网端口完成,对广域网数据的请求的移动广域网端口分配导致应答广域网数据通过分配广域网端口进入所述移动局域网,保持多个移动广域网端口在传输数据时的负载均衡。
本发明还在于实现了一种分散式移动广域网,它包括由上述移动接入控制器所相连的移动局域网构成,移动接入控制器的LAN系统端口连接局域网内部系统,移动接入控制器的LAN用户端口连接局域网用户;或者,一种集中式移动广域网,它包括由上述移动接入控制器所相连的移动局域网构成,移动接入控制器的LAN系统端口连接局域网内部系统,移动接入控制器的LAN用户端口连接局域网用户,移动广域网远程接有中心管理服务器,该服务器来负责跨移动局域网的中心管理,包括对移动局域网用户在接入时提供认证和授权,以及在使用中的记账管理。或者,一种分层式移动广域网,它包括由上述移动接入控制器所相连的移动局域网构成,移动接入控制器的LAN系统端口连接局域网内部系统,移动接入控制器的LAN用户端口连接局域网的中心管理,局域网内部系统的局域管理服务器提供对移动局域网用户的接入认证,使用授权和使用记账管理,按时按需地从中心管理服务器索取它所记录的接入认证,使用授权和使用记账信息,并向中心管理服务器提供当前局域网用户的接入认证,使用授权和使用记账信息,供中心管理服务器记录。
基于上述的移动接入控制器,本发明还提供进行用户接入控制的方法,它包括如下步骤:
步骤1,用户接入移动接入控制器发起接入请求,并通过移动接入控制器与认证服务器进行认证;如认证失败,执行步骤7;如认证成功,执行步骤2;
步骤2,打开虚拟移动广域网端口和局域网系统端口对该用户的通道;
步骤3,该用户向广域网发送数据,和向广域网和局域网内部的服务器请求数据;向广域网请求数据的机制和步骤5中所述的对收到广域网响应数据转发的机制涉及数据接收控制;在步骤3中,数据接收控制检查其是否带有未过期的对该请求内容的缓存;如果带有未过期的对该请求内容的缓存,则将缓存的内容作为响应返回至用户;如果不带有未过期的对该请求内容的缓存,则向广域网发出请求;
步骤4,根据每个物理移动广域网端口的会话段数量情况,将该用户全部发向广域网的数据和数据请求分配到多个会话段数量较少的物理移动广域网端口上,其中对数据请求的物理移动广域网端口分配与接收对应数据时使用的物理移动广域网端口分配相同,以达到在不同物理移动广域网端口之间的负载均衡;还可在用户向广域网发送数据时,将属于同一传输层会话段(Session)的全部数据分配到同一非坏死移动广域网端口上,属于不同传输层会话段的数据分配到不同非坏死移动广域网端口上。
步骤5,在收到从广域网和局域网内部的服务器发来的数据应答后,移动接入控制器将这些应答数据转发给请求用户。还有,在收到广域网数据时,数据接收控制根据收到数据类型决定是否执行缓存,之后再根据用户请求将收到的数据转发至请求用户。
步骤6,完成数据交换后,关闭虚拟广域网端口和局域网系统端口将对该用户的通道;
步骤7,过程结束。
对于每个所述物理移动广域网端口进行监控,通过使用每个物理移动广域网端口发送数据请求并监视广域网对这些请求的实际反应速度,当所述实际反应速度下降到一定程度后,该端口将被标志为坏死端口。而监视步骤还包括对于坏死端口,自动执行终断端口连接和重连,并在重连失败后按设定等待预定时间后到来,自动重复进行端口重连。
进一步地,向广域网发送数据涉及收到数据发送控制;用户在向广域网发送数据时,根据发送数据的类型和大小以及物理移动广域网端口工作状态的综合情况决定对发送数据的发送,缓存和以后的发送调度,包括在物理移动广域网端口总体上忙或连接不好时,缓存要发送的大数据,并在此之后根据移动广域网端口工作状态的改变安排和启动对缓存数据的发送。
根据上述技术方案,与现有技术相比,本发明采用多个不同类型的,特别是基于二代半或第三代移动通信技术的无线WAN来连接各个WLAN。带有无线WAN端口的WLAN为“移动WLAN”,而最终形成的无线城域网为“移动城域网”。使用尽量不同的移动网络运营商来同时实现WAN连接,从而提高WAN连接可用无线信号的覆盖面积,从总体上提高WAN连接可靠性和稳定性。每个移动WLAN都能够独立地选择移动网络运营商来进行WAN口连接。
具体而言,本发明的优点为:
1、本发明在这些多个不同类型的无线WAN口之间采用负载均衡技术,从而从整体上提高了无线广域网连接的速率,可靠性和稳定性。
2、本发明对于每个无线WAN端口采用了对坏死端口自动断线和自动重连技术;在无线WAN连接状态检测发现坏死连接时,本发明方法则中断坏死连接,并在一定时间后自动启动该端口的重新连接过程。
3、本发明对指定外部内容的预提取的措施使得移动WLAN能在WAN连接畅通且不忙的时候,充分利用多余的带宽提前下载指定外部内容,以便在WAN连接中断或繁忙时节省提取这些内容需要的WAN连接带宽。
4、本发明对已经取来的外部内容进行缓存的措施使得移动WLAN能在内部用户请求同样内容时,重用缓存内容。当内部用户由于带宽的限制或无线连接的偶然中断而不能以同步方式向外部发送数据的时候,发送调度和缓存消除等调度措施能帮助内部用户以异步的方式向外界发送数据,即根据无线WAN连接的状况加密缓存待发送数据待,或发送已缓存的数据。
最后,本发明还在移动WLAN中提供内容服务功能。从一方面讲,引入这种功能能够引导内部用户增加对内部内容的需求,减少对外部内容的需求;从另一方面讲,在移动WLAN中增加内部内容从外部网站的主动更新措施本身就是一种特别的,如上所述的,对指定外部内容预提取的措施,而增加内部内容从外部网站被动更新措施本身就是一种特别的,如上描述的,对取来外部内容缓存的措施。上述两个方面都可导致内部用户减少对WAN口连接的依赖,从而提高内部用户上网质量。
附图说明
图1为本发明移动接入控制器与移动局域网整体结构示意图;
图2为本发明移动接入控制器内部结构示意图;
图3为本发明一种分散式移动局域网结构示意图;
图4为本发明一种集中式移动局域网结构示意图;
图5为本发明一种分层式移动局域网结构示意图;
具体实施方式
以下结合附图和具体实施例对本发明的技术方案进一步说明。
如图1所示,为本发明的一种实施方式的移动局域网整体结构和移动接入控制器的内部结构。这种带有无线WAN端口的WLAN为“移动WLAN”,而最终形成的无线广域网为“移动广域网”。无线广域网使用了一个中心管理服务器101来负责跨移动WLAN的中心管理。在移动WLAN131中,移动接入控制器141是核心功能模块。它最显著特点是带有两个(在一般情况下可有多个)移动WAN口,通过两个(尽可能是不同的)移动运营商121和122与Internet连接。移动接入控制器141有两类下行LAN端口,一类是用来接入局域网内部系统功能的端口,称为LAN系统端口;另一类是用来连接局域网用户的端口,称为LAN用户端口。局域网内带有的系统功能模块包括局域管理服务器151和内容服务器161。局域网内带有两个(在一般情况下可有多个)AP功能模块171和172,其分别连有两个和一个(在一般情况下均可有多个)无线用户181,182和184;另外,局域网内带有一个(在一般情况下可有多个)有线用户183。
由于移动运营商的无线信号常常不能覆盖所有地段,图1中的移动网络运营商121和122应尽量不同,以此提高可用无线信号的覆盖面积。
需要强调的是:图1中的各功能模块不一定是物理的独立设备。实际上,移动接入控制器141,局域管理服务器151,局域内容服务器161,和一个Ap(如171)的功能模块可置于同一物理设备中。
图2是本发明移动接入控制器141一个结构示意图。该移动接入控制器141带有两个(一般情况下,多个)移动WAN口201和202;每个移动WAN口袋有一般有线WAN口的网关功能。这意味着,每个移动WAN口将独立地从移动网络提供商得到对外IP地址,每个WAN口都将带有自己的地址转换(Network Address Translation或NAT)功能,等等。
图2所示实施方式下的移动接入控制器141带有对多个无线WAN口的负载均衡模块221。这里的负载均衡机制有下列特点:
1、负载均衡模块221首先决定从LAN内部向WAN发送数据的WAN口分配,并通过对发送的请求数据的WAN口分配来决定请求数据的源地址,从而决定所有相应的回应数据的目标地址,即所有相应的接收数据的WAN口分配,最终达到负载均衡的目的;
2、负载均衡模块221带有至少下列两种对发送数据的WAN口分配机制:
2.1、一种WAN口分配机制是用户的WAN口分配机制。这种机制是直接将用户分配到WAN口,使用户用分配的WAN口发送数据。这种机制支持所有网络协议,但WAN口分配是静态的,不能根据运行中WAN口的实际负载情况调整负载均衡,故不能达到最好的负载均衡作用。
2.2、另一种WAN口分配机制是会话(Session)的WAN口分配机制。这种负载均衡以TCP、UDP等传输层协议的Session作为WAN口分配的单位,将Session按所有启用的WAN口上仍活跃的Session数目以及某种静态或动态确定的加权比例分配到所有启用的WAN口上。
图2所示,负载均衡模块221不采用IP或更底层的数据包的WAN口分配机制;其原因是在上述实施方式下,每个移动WAN口独立得到对外IP地址和独立带有NAT功能;这可能导致发出的同一应用层数据被分成多个IP数据包从不同的WAN口发出,从而(对外部接收者来说)变成源自不同用户的数据,经常造成一些常用协议(如TCP协议)的数据发送失败。
为使内部用户能随时了解WAN口的连接状态,移动接入控制器141带有WAN口监视和重连机制211。WAN口监视和重连机制211负责对每个移动WAN口的连接状态进行检测并将检测结果向内部用户报告。一种具体的WAN口状态检测方法是定时检测通过每个WAN连接的流量纪录;在WAN口实际流量很低时,将通过WAN连接向一批指定服务器发送(例如ping或http)简单数据请求,人为产生一些流量。一种具体的向内部用户报告检测结果的方法是安排内部内容服务功能定时向WAN口监视和重连机制211取得WAN连接的检测结论并作为内部web内容向用户提供,而用户可采用定时自动或手动方式询问此项web内容。
WAN口监视和重连机制211可能发现一些表面上接通的但实际上坏死的WAN连接。在这种情况下,WAN口监视和重连机制211将中断该WAN口连接,在等待了一定时间后自动启动该WAN口的重新连接过程;如重新连接失败,WAN口监视和重连机制211将在等待了一定时间后再次自动启动重新连接过程;如此重复,直至重新连接成功;上述等待时间在第一次重新连接时较短,在重复重新连接时逐次加长,直到加长到一个给定的最长时间。
为使移动WAN口尽量能够采用不同的移动网络运营商,以提高可用无线信号的覆盖面积,基于中国境内当前移动网络运营商的覆盖情况,一个实施方法是至少带有一个基于GPRS的WAN端口,至少一个基于CDMA 1X的WAN口,并且在运营中,至少一个WAN端口经过GSM移动接入互联网,至少一个WAN端口经过中国联通接入互联网。将来,移动WAN将使用基于其它包括第三代移动通信,卫星通信技术和(有些人称为WiMAX)的基于IEEE 802.16协议家族的无线通信技术的WAN口连接,并通过相应的移动网络运营商接入互联网。虽然上述其它的无线通信技术有着非常不同的带宽,但采用不同技术和不同移动网络运营商可大大增加无线信号的覆盖范围。
本实施例,还设有一系列对通信数据处理功能,以弥补移动WAN连接的不足:
1、移动接入控制器141带有数据发送模块,数据发送模块包括发送数据缓存和发送调度模块231,用于根据发送数据的类型和大小以及移动广域网端口工作状态的综合情况决定对发送数据的发送,缓存和以后的发送调度,包括在移动广域网端口总体很忙或连接不好时缓存要发送的大数据,并在此之后根据移动广域网端口工作状态的改变安排和启动对缓存数据的发送;在内部用户由于带宽的限制或无线连接的中断而不能以同步方式向外部发送数据的时候,提供对发送的大块数据如FTP和Email等数据的加密缓存,将来的发送调度等功能;
2、移动接入控制器141带有外部数据缓存模块241,外部数据缓存模块241属于数据接收模块,外部数据缓存模块241设置在虚拟局域网端口与移动广域网端口之间,提供对已经取来的外部内容,包括所有公共网页和其它指定的外部文件,进行缓存的措施,并使在内部用户请求同样内容时,重用缓存内容;
3、移动接入控制器141带有对指定(外部)内容预取模块261,对指定(外部)内容预取模块261也属于数据接收模块,在监测到移动广域网端口有多余的带宽时,提前下载指定广域网内容,导致所述广域网数据缓存模块发挥作用,使得以后在局域网端口请求这些广域网数据时,返回所缓存的广域网数据;使得移动WLAN能在WAN连接畅通且不忙的时候,充分利用空余的带宽提前下载指定外部内容;这些指定外部内容可以包括具有广泛兴趣的公共网页和文件,其它指定的网页和文件,登陆用户指定的网页,文件和电子邮件;本功能提供可选加密功能,可用来对指定文件进行加密。
图2所示的实施方式还设有一个虚拟WAN口251和处理功能;对内部用户来说,虚拟WAN口251掩藏了移动WAN口的细节,并为所有移动WAN口提供了统一的接口。内部用户只需要把虚拟WAN口251当成他们的WAN口就行了。
用户认证接入控制模块271。每当用户第一次上网时,用户认证接入控制271则根据事先的设置,接通中心或局域管理服务器,帮助用户与相应管理服务器完成认证,从管理服务器得到用户的接入授权,并执行该接入授权。用户可被授权允许通过虚拟WAN口251接入WAN连接,通过LAN系统端口203接入内部内容服务,或被拒绝任何接入。用户认证接入控制模块271可采用包括基于web的和基于IEEE 802.1X等的任何的认证方式。
图2中的LAN系统端口203与图一所示的局域管理服务器151和局域内容服务器161相连。回到图一所示的实施方式,移动WLAN131中的局域内容服务器提供了包括基于文字,音乐,和多媒体流的一系列内容服务,以及在线游戏等服务。小规模的内容更新可通过例如FTP协议从某指定外部服务器下载新内容而完成。
图1和图2所示的本发明的实施方式还支持分散式,集中式和分层式三种用户管理模式。如图3、4、5所示。
1、在图3所示的分散式管理模式中,移动广域网不需要任何中心管理服务器来统一管理移动WLAN和移动WLAN中的用户,每个移动WLAN311和312分别自己带有自主的局域管理服务器321和322来管理自己的用户。这时每个移动WLAN由独立的(个人或企业)拥有者所拥有,所有这些拥有者之间不存在任何业务关系,没有任何相互协调的必要。
2、图4所示的集中式管理模式指的是在移动广域网中由一个中心管理服务器303来统一监视和控制所有的移动WLAN331和332的运行和设置,统一管理所有这些移动WLAN的用户,而移动WLAN不带有自己的局域管理器。这时,移动广域网可以是一个带有多部门的大企业的数据网络,公司总部带有中心管理服务器,每个下属部门带有一个移动WLAN,能够随时变动地理位置或处于不停的移动中;中心管理服务器统一管理每个部门的移动WLAN,并统一管理每个移动WLAN的用户登录。这种管理模式可统一监视和控制每个移动WLAN的运行和设置,并保证用户可以跨部门在不同移动WLAN上登录。
3、在图5所示的分层式管理模式下,移动广域网带有中心管理服务器305,提供了统一监视和控制所有的移动WLAN351和352的运行和设置,以及统一管理所有这些移动WLAN的用户的功能,同时每个移动WLAN351和352也分别带有自主的局域管理服务器361和362,提供了自己的管理功能。局域管理服务器的用户管理功能是中心管理服务器相应部分的代理。在图1和图2所示的实施方式处于分层式管理模式的情况下,移动接入控制器141的用户认证接入控制271使用局域管理服务器151来进行用户认证和授权;而局域管理服务器151是中心管理服务器101的代理。处于分层式管理模式下的移动广域网可以是一个大企业的数据网络;这时企业既能统一管理网络和所有全局用户,也允许每个移动WLAN带有自己的局域用户。
基于上述的移动接入控制器,本发明的用户接入控制方法,为如下步骤:
步骤1,用户接入移动接入控制器发起接入请求,并通过移动接入控制器与认证服务器进行认证;如认证失败,执行步骤7;如认证成功,执行步骤2;
步骤2,打开虚拟移动广域网端口和局域网系统端口对该用户的通道;
步骤3,该用户向广域网发送数据,和向广域网和局域网内部的服务器请求数据;向广域网请求数据的机制和步骤5中所述的对收到广域网响应数据转发的机制涉及数据接收控制;在步骤3中,数据接收控制检查其是否带有未过期的对该请求内容的缓存;如果带有未过期的对该请求内容的缓存,则将缓存的内容作为响应返回至用户;如果不带有来过期的对该请求内容的缓存,则向广域网发出请求;
步骤4,根据每个物理移动广域网端口的工作情况,将该用户全部发向广域网的数据和数据请求分配到不同的物理移动广域网端口上,其中对数据请求的端口分配决定了接收对应数据时使用的端口分配,以达到在不同物理移动广域网端口之间的负载均衡;还可在用户向广域网发送数据时,将属于同一传输层会话段(Session)的全部数据分配到同一非坏死移动广域网端口上,属于不同传输层会话段的数据分配到不同非坏死移动广域网端口上。
步骤5,在收到从广域网和局域网内部的服务器发来的数据应答后,移动接入控制器将这些应答数据转发给请求用户。还有,在收到广域网数据时,数据接收控制根据收到数据类型决定是否执行缓存,之后再根据用户请求将收到的数据转发至请求用户。
步骤6,完成数据交换后,关闭虚拟广域网端口和局域网系统端口将对该用户的通道;
步骤7,过程结束。
参见图1所示,本发明方法的实施例如下:
如果无线用户181是一个全局用户,而无线用户184是一个局域用户,即中心管理服务器101带有无线用户181的信息但不带有无线用户184的信息,而局域管理服务器151不带有无线用户181的信息但带有无线用户184的信息,无线用户181和184则可以登录移动WLAN131并且引起移动WLAN131发生相应变化如下:
1、首先,移动WLAN131中若干功能定时执行如下:
1.1、WAN口监视和重连机制211定时取得每个WAN口分配的Session数量;
1.2、WAN口监视和重连机制211定时取得WAN口通过流量;在WAN口实际流量很低时,通过WAN连接向中心管理服务器和其它公共内容服务器发送http数据请求,人为产生一些流量;
1.3、局域内容服务器161定时从WAN口监视和重连机制取得WAN口状态;
1.4、指定内容预取261根据WAN口状态启动内容预取过程。
2、无线用户181进入移动WLAN131中AP171的WLAN信号覆盖领域;无线用户181和AP171都支持IEEE 802.1X认证;无线用户181这时通过其IEEE 802.1X功能试图接入AP171;
3、AP171将无线用户181的IEEE 802.1X认证请求转发至移动接入控制器141的用户接入控制271,用户接入控制271接通局域管理服务器151;由于局域管理服务器151不带有无线用户181的信息,它转向中心服务器101,试图取得无线用户181的信息;如果由于WAN口连接中断或其它原因,局域管理服务器151没有及时取得无线用户181的信息,则认证失败;这时,用户接入控制271将拒绝无线用户181通过虚拟WAN口251接入WAN连接或通过LAN系统端口203接入内部内容服务;
3.1、如果局域管理服务器151及时取得了无线用户181的信息,并且认证成功,则AP171允许无线用户181接入;进一步,用户接入控制271允许无线用户181通过虚拟WAN口251和LAN系统端口203与WAN和局域内容服务器通信;
3.2、无线用户181向局域内容服务器161发出查询WAN口连接状态的请求;该请求通过用户接入控制271和LAN系统端口203到达局域内容服务器161;局域内容服务器161通过LAN系统端口203和用户接入控制271回送响应至无线用户181;
3.3、无线用户181发出了对一个公共网站上某网页的请求;该请求先通过虚拟WAN口251到达外部数据缓存241;外部数据缓存241检查是否带有未过期的对该网页的缓存;如果带有未过期的对该网页的缓存,作为响应外部数据缓存241则通过虚拟WAN口251返回该网页至无线用户181;
3.3.1、如果不带有未过期的对该网页的缓存,外部数据缓存241则向发送数据缓存和发送数据调度231发出网页请求;发送数据缓存和发送数据调度231将网页请求转换成TCP报文,并将这些报文转发至负载均衡221;
3.3.2、负载均衡221根据每个WAN口的当前Session数量将对应网页请求的TCP请求报文分配至WAN口201;从WAN口201发出取得TCP报文将带有WAN口201的IP地址作为源地址;
3.3.3、通过WAN口201与外部公共网站上某网页的TCP通信,WAN口201得到来自该网站对应所请求网页的所有TCP响应报文,并将所有TCP响应报文组成所请求网页返回外部数据缓存241;
3.3.4、外部数据缓存241将所请求网页缓存后将该网页通过虚拟WAN口251返回至无线用户181;
3.4、无线用户181在使用其网络浏览器打开该网页时,进一步产生了对另外两个网站上网页的请求;这两个网页请求将分别产生于类似于上述步骤3-3的步骤;不同之点在于这两个网页请求将产生两个独立的TCP请求,负载均衡可能将其分配至不同WAN口;而这不同WAN口可能平行分别取来这两个网页,从而使无线用户181感到下载速度的提高;
4、这时,无线用户184进入移动WLAN131中AP172的WLAN信号覆盖领域;无线用户184和AP172都支持基于web的认证方式,所以无线用户184先通过WLAN接入AP172,然后使用网络浏览器通过AP172向移动接入控制器141的用户接入控制271提出认证请求;
5、用户接入控制271向局域管理服务器151查询无线用户184信息;由于局域管理服务器151带有无线用户184的信息,用户接入控制271认证成功,并且允许无线用户184通过虚拟WAN口251和LAN系统端口203与WAN和局域内容服务器通信;以下的步骤与无线用户181的步骤类似。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (23)
1、一种移动局域网的移动接入控制器,其特征在于,它包括控制装置、一个以上局域网端口和基于不同协议的移动广域网端口,其中:
局域网端口连接局域网内部用户和内部服务器;
移动广域网端口连接控制装置与广域网;
控制装置包括数据发送模块,数据接收模块以及负载均衡模块;数据发送模块用于处理和向广域网发送局域网内部数据;数据接收模块用于处理来自广域网的数据并负责向局域网内部转发;负载均衡模块设置在所述数据发送模块与多个移动广域网端口之间,用于根据每个移动广域网端口的实际工作情况将内部数据发送,包括广域网数据请求,分配至具体移动广域网端口,以保持这些移动广域网端口在传输数据时的负载均衡。
2、根据权利要求1所述的移动局域网移动接入控制器,其特征在于,所述的一个以上移动广域网端口为不同移动运营商提供的接入端口。
3、根据权利要求2所述的移动局域网移动接入控制器,其特征在于,所述的移动广域网端口为GSM接入端口和/或CDMA接入端口。
4、根据权利要求1所述的移动局域网移动接入控制器,其特征在于,
局域网端口包括局域网系统端口,局域网系统端口用于连接局域网管理服务器,实现局域网管理服务器与局域网用户,以及与广域网之间的数据传送,管理服务器提供局域网用户在接入时的认证和授权,以及在移动局域网使用中的记账管理。
5、根据权利要求1所述的移动局域网移动接入控制器,其特征在于,所述的局域网端口包括局域网系统端口,局域网系统端口用于连接局域网内部的局域内容服务器,实现局域内容服务器与局域网用户,以及与广域网之间的数据传送,局域内容服务器从局域网内部向局域网用户提供内容服务,局域内容服务器可通过广域网更新其内容。
6、根据权利要求1所述的移动局域网移动接入控制器,其特征在于,所述的局域网端口包括局域网用户端口,局域网用户端口连接有线局域网用户。
7、根据权利要求1所述的移动局域网移动接入控制器,其特征在于,所述的局域网端口包括局域网用户端口,局域网用户端口连接无线接入点,并通过无线接入点连接无线局域网用户。
8、根据权利要求1或2或3或4或5或6或7所述的移动局域网移动接入控制器,其特征在于,所述的控制装置带有虚拟广域网端口,作为所有移动广域网端口对所有局域网端口的唯一接口。
9、根据权利要求1所述的移动局域网移动接入控制器,其特征在于,所述的移动广域网端口带有监控模块,监控模块包括对每个移动广域网端口工作状态的监视。
10、根据权利要求1或9所述的移动局域网移动接入控制器,其特征在于,所述的移动广域网端口带有监控模块,监控模块包括重连机制模块,在发现坏死移动广域网端口时,中断坏死移动广域网端口的连接,在等待设定的时间后,自动启动坏死移动广域网端口的重新连接过程;如重新连接过程失败,监控模块在等待按设定的时间后,自动重新启动坏死移动广域网端口的重新连接过程。
11、根据权利要求1或9所述的移动局域网移动接入控制器,其特征在于,所述的控制装置带有数据发送模块,数据发送模块设置在虚拟局域网端口与移动广域网端口之间,数据发送模块包括发送数据缓存和发送调度模块,用于根据发送数据的类型和大小以及移动广域网端口工作状态的综合情况决定对发送数据的发送,缓存和以后的发送调度,包括在移动广域网端口总体忙或连接不好时,缓存要发送的大数据,并在此之后根据移动广域网端口工作状态的改变安排和启动对缓存数据的发送。
12、根据权利要求1所述的移动局域网移动接入控制器,其特征在于,所述的控制装置带有数据接收模块,数据接收模块包括对广域网数据的缓存模块,广域网数据缓存模块设置在虚拟局域网端口与移动广域网端口之间,用于缓存来自广域网的数据,并且在以后局域网端口请求同样广域网数据时,返回缓存的广域网数据。
13、根据权利要求1或9或12所述的移动局域网移动接入控制器,其特征在于,所述的数据接收模块还包括对广域网数据的预取模块,在监测到移动广域网端口有多余的带宽时,提前下载指定广域网内容,导致所述广域网数据缓存模块发挥作用,使得以后在局域网端口请求这些广域网数据时,返回所缓存的广域网数据。
14、根据权利要求1或9所述的移动局域网的移动接入控制器,其特征在于,所述的负载均衡模块根据移动广域网端口的情况,包括所述监视模块检测到的每个移动广域网端口的实际工作情况和对每个移动广域网的负载分配情况,将每个内部数据发送的任务或对广域网数据的请求分配于一个移动广域网端口完成,对广域网数据的请求的移动广域网端口分配导致应答广域网数据通过分配广域网端口进入所述移动局域网,保持多个移动广域网端口在传输数据时的负载均衡。
15、一种分散式移动广域网,其特征在于,它包括由上述权利要求1-14所述任一移动接入控制器所相连的移动局域网构成,所述移动接入控制器的LAN系统端口连接局域网内部系统,所述移动接入控制器的LAN用户端口连接局域网用户,其中,所述移动局域网自己带有自主的局域管理服务器。
16、一种集中式移动广域网,其特征在于,它包括由上述权利要求1-14所述任一移动接入控制器所相连的移动局域网构成,所述移动接入控制器的LAN系统端口连接局域网内部系统,所述移动接入控制器的LAN用户端口连接局域网用户,移动广域网远程接有中心管理服务器,该服务器来负责跨移动局域网的中心管理,包括对移动局域网用户在接入时提供认证和授权,以及在使用中的记账管理。
17、一种分层式移动广域网,其特征在于,它包括由上述权利要求1-14所述任一移动接入控制器所相连的移动局域网构成,所述移动接入控制器的LAN系统端口连接局域网内部系统,所述移动接入控制器的LAN用户端口连接局域网用户,移动广域网远程接有中心管理服务器,该服务器负责跨移动局域网的中心管理,所述局域网内部系统的局域管理服务器提供对移动局域网用户的接入认证,使用授权和使用记账管理,按时或按需地与中心管理服务器配合,交换信息,完成用户在接入时的认证和授权,以及在使用中的记账管理功能。
18、一种基于上述权利要求1-14所述任一移动接入控制器进行用户接入控制的方法,其特征在于,它包括如下步骤:
步骤1,用户接入移动接入控制器发起接入请求,并通过移动接入控制器与认证服务器进行认证;如认证失败,执行步骤7;如认证成功,执行步骤2;
步骤2,打开虚拟移动广域网端口和局域网系统端口对该用户的通道;
步骤3,该用户向广域网发送数据,和向广域网和局域网内部的服务器请求数据;
步骤4,根据每个物理移动广域网端口的会话段数量情况,将该用户全部发向广域网的数据和数据请求分配到多个会话段数量较少的物理移动广域网端口上,其中对数据请求的物理移动广域网端口分配与接收对应数据时使用的物理移动广域网端口分配相同,以达到在不同物理移动广域网端口之间的负载均衡;
步骤5,在收到从广域网和局域网内部的服务器发来的数据应答后,移动接入控制器将这些应答数据转发给请求用户;
步骤6,完成数据交换后,关闭虚拟广域网端口和局域网系统端口将对该用户的通道;
步骤7,过程结束。
19、根据权利要求18所述的方法,其特征在于,它还包括对于每个所述物理移动广域网端口进行监控,通过使用每个物理移动广域网端口发送数据请求并监视广域网对这些请求的实际反应速度,当所述实际反应速度下降到一定程度后,该端口将被标志为坏死端口。
20、根据权利要求19所述的方法,其特征在于,所述的监视步骤还包括对于坏死端口,自动执行终断端口连接和重连,并在重连失败后按设定等待预定时间后到来,自动重复进行端口重连。
21、根据权利要求18所述的方法,其特征在于,步骤3中所述向广域网请求数据的机制和步骤5中所述的对收到广域网响应数据转发的机制涉及数据接收控制;在步骤3中,数据接收控制检查其是否带有未过期的对该请求内容的缓存;如果带有未过期的对该请求内容的缓存,则将缓存的内容作为响应返回至用户;如果不带有未过期的对该请求内容的缓存,则向广域网发出请求;
在步骤5中收到广域网数据时,数据接收控制根据收到数据类型决定是否执行缓存,之后再根据用户请求将收到的数据转发至请求用户。
22、根据权利要求18所述的方法,其特征在于,步骤3中所述向广域网发送数据涉及收到数据发送控制;用户在向广域网发送数据时,根据发送数据的类型和大小以及物理移动广域网端口工作状态的综合情况决定对发送数据的发送,缓存和以后的发送调度,包括在物理移动广域网端口总体上忙或连接不好时,缓存要发送的大数据,并在此之后根据移动广域网端口工作状态的改变安排和启动对缓存数据的发送;
23、根据权利要求18的方法,其特征在于,步骤4中所述负载均衡还包括用户在向广域网发送数据时,将属于同一传输层会话段(Session)的全部数据分配到同一非坏死移动广域网端口上,属于不同传输层会话段的数据分配到不同非坏死移动广域网端口上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200410070202A CN100591024C (zh) | 2004-07-30 | 2004-07-30 | 移动接入控制器和移动局域与广域网及其接入方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200410070202A CN100591024C (zh) | 2004-07-30 | 2004-07-30 | 移动接入控制器和移动局域与广域网及其接入方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1728663A CN1728663A (zh) | 2006-02-01 |
CN100591024C true CN100591024C (zh) | 2010-02-17 |
Family
ID=35927687
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200410070202A Expired - Fee Related CN100591024C (zh) | 2004-07-30 | 2004-07-30 | 移动接入控制器和移动局域与广域网及其接入方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100591024C (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140071818A1 (en) | 2004-07-16 | 2014-03-13 | Virginia Innovation Sciences, Inc. | Method and system for efficient communication |
CN101132307B (zh) * | 2006-08-22 | 2010-12-01 | 华为技术有限公司 | 控制系统、控制方法、以及控制装置 |
CN100452743C (zh) * | 2006-09-14 | 2009-01-14 | 杭州华三通信技术有限公司 | 一种扩展802.11无线局域网的方法及系统 |
CN101378364B (zh) * | 2008-09-25 | 2011-01-19 | 杭州华三通信技术有限公司 | 广域网出口调度方法及单元 |
CN101778425A (zh) * | 2010-03-10 | 2010-07-14 | 北京傲天动联技术有限公司 | 无线局域网中的宽带接入服务器负载动态均衡方法 |
CN102347953B (zh) * | 2011-10-12 | 2014-10-29 | 赵强 | 基于3g移动通信的媒体服务方法 |
CN103685080A (zh) * | 2012-09-26 | 2014-03-26 | 上海斐讯数据通信技术有限公司 | 交换机、广域网连接系统、网络及广域网连接控制方法 |
CN103747011A (zh) * | 2014-01-23 | 2014-04-23 | 成都卡诺维科技有限公司 | 一种高带宽网络安全系统 |
CN107294809A (zh) * | 2017-07-13 | 2017-10-24 | 上海斐讯数据通信技术有限公司 | Mii总线网络设备的测试方法、装置及计算机处理设备 |
KR102588600B1 (ko) * | 2018-11-12 | 2023-10-16 | 에스케이하이닉스 주식회사 | 데이터 저장 장치 및 동작 방법, 이를 포함하는 스토리지 시스템 |
CN109981428B (zh) * | 2019-04-08 | 2021-10-22 | 苏州浪潮智能科技有限公司 | 基于虚拟干线的快速广域网干线接入方法、设备及存储介质 |
-
2004
- 2004-07-30 CN CN200410070202A patent/CN100591024C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1728663A (zh) | 2006-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101141420B (zh) | 私网与公网进行数据通信的方法及系统 | |
CN1813454B (zh) | 无线通信网络上的移动单元会话管理的系统和方法 | |
US10484335B2 (en) | Secure remote computer network | |
EP2643996B1 (en) | Automatic remote access to ieee 802.11 networks | |
CN208656813U (zh) | 一种企业分支机构访问请求处理系统 | |
CN1674576B (zh) | 一种网络设备间传送策略信息的方法 | |
CN107836104A (zh) | 与机器设备进行互联网络通信的方法和系统 | |
CN100591024C (zh) | 移动接入控制器和移动局域与广域网及其接入方法 | |
CN102461272A (zh) | 用于通过异构基础架构分布不限数量的虚拟ieee 802.11无线网络的接入点、服务器和系统 | |
CN101212374A (zh) | 实现校园网资源远程访问的方法和系统 | |
CN101958822A (zh) | 加密通信系统及网关装置 | |
CN105119787B (zh) | 一种基于软件定义的公共互联网接入系统和方法 | |
USRE44104E1 (en) | Cross-layer architecture for a network device | |
WO2012065531A1 (zh) | 实现中继选择的方法及装置、系统 | |
CN106453451A (zh) | 共享自适应内容数据链路快取缓存网络技术(sadcn) | |
US11647069B2 (en) | Secure remote computer network | |
CN101425963B (zh) | 数据业务处理系统及方法 | |
CN108718236A (zh) | 互联网自组织汇流的数据传输方法 | |
Santhanam et al. | Selfishness in mesh networks: wired multihop MANETs | |
WO2015090035A1 (zh) | 网络资源的共享处理、共享方法及装置、系统 | |
CN101026632B (zh) | 一种基于互联网的可控业务网体系架构网络系统 | |
EP1504322A2 (en) | System and method for a routing device to securely share network data with a host utilizing a hardware firewall | |
CN101686170A (zh) | 基于多出口用户路由的分级传输品质保障系统 | |
CN1223155C (zh) | 一种基于集群管理的802.1x通信实现方法 | |
KR20040004724A (ko) | 프록시 게이트웨이를 제공하는 무선랜 서비스 시스템 및그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100217 Termination date: 20130730 |