CN101204066A - 用于在无线局域网(wlan)中进行层3漫游的方法、系统和设备 - Google Patents
用于在无线局域网(wlan)中进行层3漫游的方法、系统和设备 Download PDFInfo
- Publication number
- CN101204066A CN101204066A CNA2006800221008A CN200680022100A CN101204066A CN 101204066 A CN101204066 A CN 101204066A CN A2006800221008 A CNA2006800221008 A CN A2006800221008A CN 200680022100 A CN200680022100 A CN 200680022100A CN 101204066 A CN101204066 A CN 101204066A
- Authority
- CN
- China
- Prior art keywords
- exchange board
- wireless exchange
- client computer
- visit
- ownership
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/087—Mobility data transfer for preserving data network PoA address despite hand-offs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
提供允许初始与归属无线交换机关联并具有来自第一子网之内的客户机IP地址的客户机从归属无线交换机到拜访无线交换机进行层3漫游的技术,所述拜访无线交换机被配置为支持第二子网。例如,这些技术可在无线局域网中实现。
Description
技术领域
本发明总的来说涉及计算机网络,更具体地说,涉及用于在无线局域网(WLAN)的环境中的层3漫游的方法、系统和设备。
背景技术
基于IEEE 802.11标准的WLAN已经按照惯例用于普通的互联网服务,诸如web浏览、文件传送和电子邮件。然而,随着实时多媒体应用(诸如基于IP的语音(VoIP)技术)的使用兴起,这些相同的WLAN网络还可用作实现所述应用的基础设施。WLAN可给予客户机不需要通过线缆连接就能够到处“漫游”或物理上移动的能力。在WLAN的环境中,术语“漫游”描述接入点(AP)之间的物理移动的行为。WLAN领域中的一个议题涉及在漫游的同时保持IP连接的能力。
图1是传统无线局域网(WLAN)的框图。图1的WLAN1包括:无线客户机2、4、第一子网(A)10、无线交换机12、接入点(AP)14、16、第二子网(B)20、无线交换机22、接入点(AP)24、26和层3路由器34、36。路由器34被耦合到无线交换机12。无线交换机12支持第一子网(A)10,并被耦合到接入点(AP)14、16。接入点(AP)14、16具有第一子网(A)10内的IP地址。路由器36被耦合到无线交换机22。无线交换机22支持第二子网(B)20,并被耦合到接入点(AP)24、26。接入点(AP)24、26具有第二子网(B)20内的IP地址。客户机2、4是物理上围绕WLAN1移动的无线装置,并分别经由接入点(AP)14、16以及接入点(AP)24、26与IP网络通信。
图1示出WLAN中层2漫游的概念以及层3漫游的概念。层2网络被定义为单个IP子网和广播域(诸如第一子网(A)10),而层3网络被定义为多个IP子网和广播域的组合(诸如第一子网(A)100和第二子网(B)20)。
层2是指开放系统互连(OSI)通信模型的数据链路层。数据链路层涉及在网络中的物理链路间移动数据。在网络中,交换机是使用用于确定将数据消息导向哪里的目的地媒体访问控制(MAC)地址在层2级中重新导向数据消息的装置。在IEEE-802LAN标准的环境中,数据链路层包含两个子层,称为媒体访问控制(MAC)子层和逻辑链路控制(LLC)子层。数据链路层确保初始连接被建立,将输出数据划分为数据帧,并处理来自数据成功到达的接收器的确认。数据链路层还通过分析在帧中的特殊位置的位模式确保进入数据已经被成功接收。
当客户机离开它的AP足够远时,发生层2漫游,从而客户机的无线电与相同子网中的不同AP关联。客户机从一接入点(AP)断开并重新连接到相同子网(广播域)中的另一AP,在所述子网中,若干AP使用相同的服务集标识符(SSID)。如果客户机发现具有相同SSID的AP以及较强的信号或者在当前AP的情况下经受过多损失,则客户机继续侦听附近的AP并可决定漫游。为了开始层2漫游,客户机将关联(或重新关联)请求发送到新的AP。客户机可从旧的AP断开,或者旧的AP可注意到客户机不再那里。
IEEE 802.11f的接入点间协议(IAPP)在客户机的归属子网内部的接入点(AP)之间对漫游进行寻址,并保证这种情况下的恒定IP连接。在层2漫游的情况下,给定子网内部的AP共享相同的扩展服务集(ESS),尽管附连的物理点(AP)改变,但是客户机仍旧由相同的接入路由器来服务。因为原始AP和新的AP提供相同IP子网的覆盖,所以装置的IP地址在漫游之后仍旧有效,并且可保持不变。例如,当在第一子网(A)10漫游时,客户机的IP地址保持不变。
在客户机成功漫游之后,可通过新的AP中继客户机的LAN通信量。然而,因为子网的可伸缩性受AP的数量以及给定子网内可支持的客户机的限制,所以在某些情况下,客户机漫游至由另一无线交换机支持的不同或外地子网中的新的AP。因为客户机无法再通过它的原始归属IP地址来识别,所以需要新的IP地址来路由客户机的IP数据。因此,任何正在进行的连接可被扰乱,IP连接可丢失。对于如无线VoIP电话或流传输应用的应用而言,这是无法接受的。
层3是指开放系统互连(OSI)多层通信模型的网络层。网络层涉及以下内容:知晓网络中邻近节点的地址、选择路由和服务质量、以及识别并转发归属主机域的传输层进入消息。
当客户机从它的归属IP子网(诸如第一子网(A)10)之内的AP移动到外地IP子网(诸如第二子网(B)20)之内的新的AP时,发生层3漫游。该外地IP子网具有不同于归属IP子网的基本服务集(BSS)。客户机从一AP断开,并且与其归属IP子网外部的外地IP子网中的另一外地AP重新连接或重新关联。在这种重新关联中,假定客户机由不同的接入路由器(通过外地AP)来服务,该接入路由器携带不同的IP地址,而客户机本身保持它的原始IP地址。在这一点上,客户机将不再具有在外地IP子网之内有效的IP地址和默认网关。因此,如果没有其它的协议被实现用于寻址L3漫游,则客户机将不再能够从/向它的当前位置发送/接收IP包。结果,活动IP会话可由于IP连接的丢失而被丢弃。
为了防止现有数据会话或语音呼叫由于远程客户机不再能够到达本地客户机而失败,称为“IP移交”或“L3转交”的处理可用于在所述与外地AP的重新关联之后向/从客户机保持IP通信量。因为这一处理不是通过当前IEEE或Wi-Fi标准来寻址,所以诸如当层3转交时保持客户机的IP连接的重要功能仍未标准化。
然而,某些WLAN的厂商已经研发出能够通过提供用于客户机获得新的IP地址的机制而允许层3漫游发生的解决方案。例如,如果客户机在第一子网(A)10与第二子网(B)20之间的边界漫游,并且对于客户机实现动态主机配置协议(DHCP),则客户机可使用DHCP来获得第二子网(B)20的新的IP地址。
然而,层3通信量重新路由不仅需要更新MAC地址表以及ARP高速缓存。许多应用需要持久的连接并作为子网间漫游的结果而丢掉它们的会话。诸如路由器和层3交换机的网络层装置必须在某种程度上被告知将IP包转发到客户机的新的子网。为了提供会话持久性,需要机制以允许客户机在多子网网络间漫游的同时保持相同的层3地址。否则,许多应用将超时尝试达到客户机的旧有IP,并且必须用客户机的新的IP重新连接。
一种在WLAN中支持层3漫游的方式是通过称为移动IP的开放IETF标准的。移动IP提供一种用于在不考虑基础的层2技术的情况下处理客户机的L3移动的解决方案。
在移动IP的环境下,客户机被称为移动节点(MN)。在以下的描述中,这些术语被交替使用。移动IP使用归属代理(HA)将IP包转发到客户机的新的子网中的外地代理(FA)。HA和FA使用ICMP路由器发现协议(IRDP)来广告它们自身。外地代理以无线方式周期性地广告它的存在并等待来自漫游移动节点的恳求消息。当启用移动IP的客户机漫游到新的子网时,其必须发现并将其自身注册到附近的FA。通过由MN发出的无线注册请求(在802.11关联完成之后)来触发所述节点的注册处理。FA将该请求转发到所述客户机的原始HA。可随后在HA与FA之间交换有线消息,并进行绑定表更新。随后可通过无线方式将确认发送到MN。
如果请求被接受,则在HA与FA之间建立隧道,以中继发送到客户机的原始IP地址的进入包。HA用作与无线客户机通信的锚点。其将来自相应节点的包隧道传输到MN的当前地址,反之亦然。通过隧道将离开的包从FA路由回HA,随后继续路由到它们的目的地。
尽管移动IP保持用于漫游客户机的子网连接,但是它们可导致子可选路由以及较长的漫游延迟。如上所述,在发动代理发现阶段之前,无线客户机必须首先重新获得与其新的FA的空中连接。这可导致相当长的重新连接时间,其增加了等待时间。此外,注册处理涉及有线线路以及无线通信。在这些过程期间引入的丢包量以及显著的延迟将使得该方法不适于许多WLAN应用,诸如基于802.11的VoIP或基于802.11的流传输。
尽管存在这些进展,但是随着新的应用(诸如基于802.11的VoIP)出现并被实施,需要对WLAN部署进行改变。例如,面向覆盖的部署必须转换为面向容量的部署,其表征为较低的用户到AP速率以及给定覆盖区域中更多的AP。到面向容量的部署的转变强调需要允许客户机在子网以及漫游域间漫游的技术。
需要层3漫游技术,其允许客户机在WLAN的不同IP子网间漫游,同时保持客户机的原始IP连接以及原始IP地址。如果所述技术可允许客户机在不同IP子网的AP之间执行无缝和平滑的L3移交,同时在不丢失IP连接的情况下保持活动会话,则将是令人满意的。如果即使客户机当前位于外地子网,所述技术也能够实现将去往/来自客户机的当前外地子网的IP数据路由到它们的原始IP地址以及归属子网,则将是令人满意的。还期望提供层3漫游技术,其能够消除在重新认证期间对密钥刷新处理的需要。本发明其它的期望特点和特征将通过结合附图和上述技术领域以及背景的以下详细描述和权利要求而变得清楚。
发明内容
根据一实施例,提供以下技术,所述技术允许最初与归属无线交换机关联且具有来自第一子网之内的客户机IP地址的客户机从归属无线交换机进行层3漫游到拜访无线交换机,所述拜访无线交换机被配置为支持第二子网。例如,可在无线局域网中实现所述技术。
使用活动无线交换机列表(AWSL)在归属无线交换机与拜访无线交换机之间创建UDP/IP隧道。
与每个客户机关联的注册信息可被发送到注册服务器,注册服务器可使用来自每个客户机的注册消息来创建活动客户机列表。随后可将活动客户机列表的副本发送到每个无线交换机。
当客户机从归属无线交换机漫游到拜访无线交换机时,由客户机来保持客户机的客户机IP地址。当客户机从归属无线交换机和拜访无线交换机漫游时,可通过与拜访无线交换机进行802.11认证,将客户机与拜访无线交换机进行802.11关联,与拜访无线交换机进行802.1x认证,将动态主机配置协议(DHCP)请求从客户机发送到拜访无线交换机,通过UDP/IP隧道将DHCP请求从拜访无线交换机中继到归属无线交换机,并将DHCP请求从归属无线交换机传递到动态主机配置协议(DHCP)服务器,而在客户机保持客户机IP地址。当客户机与拜访无线交换机进行802.11认证时,拜访无线交换机可使用客户机的记录从客户机的MAC地址获得归属无线交换机。DHCP服务器将客户机IP地址重新分配给客户机,并将DHCP响应转发到拜访无线交换机和客户机。
拜访无线交换机可使用活动客户机列表来确定客户机IP地址属于第一子网并且客户机初始与归属无线交换机关联。例如,拜访无线交换机可从包括与归属无线交换机关联的注册信息的活动客户机列表的一部分获得客户机IP地址。当在拜访无线交换机接收到来自客户机的IP包时,拜访无线交换机将IP包通过UDP/IP隧道转发到归属无线交换机。当在归属无线交换机接收到客户机的第二IP包时,归属无线交换机将第二IP包通过UDP/IP隧道转发到拜访无线交换机。拜访无线交换机可随后将第二IP包发送到客户机。
在一实施中,注册服务器包括多个端口、具有发送器子系统和接收器子系统的收发器、处理器和数据库。所述端口将注册服务器耦合到归属无线交换机和拜访无线交换机。所述接收器可以从每个无线交换机接收与每个客户机关联的注册信息。所述处理器可以使用来自每个客户机的注册信息来创建活动客户机列表。来自每个客户机的注册信息包括:客户机的MAC地址、客户机的客户机IP地址、客户机的归属无线交换机、客户机的拜访无线交换机、用于归属无线交换机和拜访无线交换机的不活动定时器。所述发送器可以将活动客户机列表的副本发送到无线局域网中的每个无线交换机。
在一实施中,每个无线交换机可包括多个端口、具有发送器子系统和接收器子系统的收发器、处理器和数据库。
在一实施中,归属无线交换机的端口之一可被耦合到UPD/IP隧道。为了使得客户机能够在客户机从归属无线交换机与拜访无线交换机漫游时保持客户机IP地址,客户机与拜访无线交换机进行802.11认证,与拜访无线交换机进行802.11关联,与拜访无线交换机进行802.1x认证,并将动态主机配置协议(DHCP)请求发送到拜访无线交换机。归属无线交换机的接收器可通过隧道从拜访无线交换机接收DHCP请求,并且归属无线交换机得发送器可将DHCP请求发送到动态主机配置协议(DHCP)服务器,该服务器将客户机IP地址重新分配到客户机。归属无线交换机的发送器可将动态主机配置协议(DHCP)响应发送到拜访无线交换机和客户机。
归属无线交换机的接收器可被耦合到第一端口,并且可在客户机已经从归属无线交换机漫游到拜访无线交换机之后通过UDP/IP隧道接收从拜访无线交换机发送的IP包。所述IP包在客户机发起。归属无线交换机的接收器可接收寻址到客户机的第二IP包。耦合到所述端口的归属无线交换机的发送器可通过UDP/IP隧道将第二IP包发送到拜访无线交换机。拜访无线交换机将第二IP包发送到客户机。另一端口可耦合到注册服务器。归属无线交换机得接收器可从注册服务器接收活动客户机列表。归属无线交换机的处理器可使用活动客户机列表来确定所述客户机当前与归属无线交换机关联。
如上所述,为了使得客户机能够在从归属无线交换机和拜访无线交换机漫游时保持客户机IP地址,则拜访无线交换机可与客户机进行802.11认证,与客户机进行802.11关联,与客户机进行802.1x认证,并通过UDP/IP隧道将DHCP请求中继到归属无线交换机。拜访无线交换机的接收器可从归属无线交换机接收动态主机配置协议(DHCP)响应。拜访主机交换机的接收器可在客户机从归属无线交换机漫游到拜访无线交换机之后接收从客户机发送的IP包。拜访无线交换机的发送器可随后将IP包通过UDP/IP隧道发送到归属无线交换机。拜访无线交换机的接收器可通过UDP/IP隧道接收从归属无线交换机发送的客户机的第二IP包。拜访无线交换机的接收器可从注册服务器接收活动客户机列表,并且拜访无线交换机的处理器可使用活动客户机列表来确定客户机IP地址属于第一子网并且客户机最初与归属无线交换机关联。拜访无线交换机的处理器从由归属无线交换机在客户机从归属无线交换机获得它的IP地址时发送到注册服务器的注册信息获得客户机IP地址。拜访无线交换机的处理器可搜索与客户机关联的记录以从客户机的MAC地址获得归属无线交换机。拜访无线交换机的发送器可将第二子网中的每个客户机的注册信息发送到注册服务器。
附图说明
将结合下面的附图来描述本发明,其中,相同的标号指示相同的部件,并且
图1是示出WLAN中层2漫游的概念和层3漫游的概念的传统无线局域网(WLAN)的框图;
图2是根据实现注册服务器和多个无线交换机的一示例性实施例的WLAN的框图;
图3是根据一示例性实施例的注册服务器的框图;
图4是根据一示例性实施例的无线交换机的框图;
图5是示出根据一示例性实施例的创建无线交换机的网状网络的示例性方法的流程图;
图6是示出根据一示例性实施例的向多个无线交换机提供活动客户机列表的示例性方法的流程图;
图7是根据一示例性实施例的WLAN的框图,该示例性实施例实现注册服务器、支持第一子网的归属无线交换机以及支持第二子网的拜访无线交换机;
图8是示出根据一示例性实施例的示例性方法的流程图,该示例性方法允许最初与归属无线交换机关联并具有来自第一子网的客户机IP地址的客户机从归属无线交换机漫游到被配置为支持第二子网的拜访无线交换机;以及
图9是示出根据一示例性实施例的、当客户机漫游到第二子网时在支持第一子网的归属无线交换机与支持第二子网的拜访无线交换机之间示例性的消息交换以允许客户机保持客户机IP地址的流程图。
具体实施方式
以下的详细描述实际上仅仅是示例性的,并且不在于限制本发明或本发明的应用以及使用。此外,并不通过在前面的技术领域、背景技术、摘要或者下面的详细描述中提出的任何表示或暗示的理论来进行界定。如这里所使用的,用语“示例性”表示“用作示例、例子或例示”。任何在这里描述为“示例性”的实施例并不必然被构建为比其它实施例优选或有利。在具体实施方式中描述的所有实施例均为示例性的,被提供以使得本领域的技术人员完成或使用本发明,而并不是限制由权利要求限定的本发明的范围。
本发明的实施例提供允许客户机在保持归属子网中使用的相同IP地址的同时从第一子网漫游到第二子网的方法和设备。如这里所使用的,“客户机”是WLAN中的移动装置。术语“移动装置”可通常指示无线通信装置或接入网络用来进行通信的其它硬件。在给定时间,移动装置可以是移动或静止的,并且可包括通过无线信道或通过有线信道进行通信的装置。移动装置还可以是多种类型的移动计算装置中的任何一个,所述移动计算装置包括但不受限于膝上型计算机、PC卡、压缩闪存、外部或内部调制解调器、无线或有线电话、个人数字助理(PDA)或移动电话机。
图2是根据实现注册服务器130和无线交换机112、122、132、142的一示例性实施例的WLAN的框图。如这里所使用的,术语“WLAN”是指移动用户可通过无线(无线电)连接而连接到局域网(LAN)的网络。IEEE 802.11标准指定示例性无线LAN的某些特点。
如这里所使用的,术语“包”是指在诸如互联网的分组交换网络上在起源和目的地之间路由的数据的单位。当任意文件在互联网上从一处发送到另一处时,传输控制协议(TCP)层将文件划分为用于路由的有效大小的“组块”。这些包中的每一个被单独编号,并包括目的地的互联网地址。给定文件的各个包可通过互联网经历不同的路由。当各个包均到达时,它们在接收端通过TCP层被重新集合为原始文件。在用户数据报协议(UDP)的环境中,应理解:术语“数据报”具有与术语“包”类似的含义。
如这里所使用的,术语“交换机”是指将来自多个输入端口中的任何输入端口的进入数据以信道传输到特定输出端口的装置,所述特定输出端口将该数据送往它的期望目的地。交换机通常执行数据链路或层2功能,并从每个包中的IP地址确定哪个输出端口用于其去往期望目的地的下一部分。目的地地址通常需要由称为路由器的装置在路由表中进行查找。在某些实施例中,交换机可用作IP交换机,其也可执行网络或层3路由功能。
注册服务器130和无线交换机112、122、132、142可经由无线交换机112、122、132、142创建的到达注册服务器130的IP报路或隧道而彼此耦合。无线交换机112、122、132、142通过IP报路或隧道的网状网络而彼此耦合。如这里所使用的,术语“隧道传输”是指当两个全异网络通常没有连接时或在物理上分离时允许它们直接彼此连接的处理。隧道传输与封装同义,通常通过以下方式来实现:将专用网络数据和协议信息封装在公共网络传输单元之内,从而专用网络协议信息在公共网络看来为数据。隧道需要入口点和出口点。入口点将隧道传输的包封装在另一IP头部中。新的IP头部可包括某些其它的参数,但是封装头部的基本功能是将包指向隧道端点。由隧道端点接收的包被剥去封装头部,并被转发到客户机。
注册服务器130是可被实现为外部高可用性平台上的专用硬件的网络实体。例如,可在刀片式服务器中实现注册服务器130。或者,注册服务器130可被实现为在两个无线交换机上被容纳的模块。
注册服务器130用于当无线交换机加入WLAN时,在WLAN中注册无线交换机。注册服务器130具有在WLAN中的每个无线交换机上配置的第一互联网协议(IP)地址。如这里所使用的,术语“互联网协议(IP)地址”是指层3地址。来自互联网上的用户的每个通信携带源和目的地网络以及在每一端与用户或主机计算机关联的网络之内的特定机器的IP地址。在一实施中,IP地址是32位的地址,包括通过网络号码识别网络的一部分以及通过主机号码识别网络之内的特定机器或主机的另一部分。地址的机器或主机部分中的某些位可用于识别特定子网。在这种情况下,IP地址随后包含三个部分:网络号码、子网号码和机器号码。
无线交换机112、122、132、142中的每一个具有与其关联的配置信息,作为示例,该配置信息可包括IP地址以及特定无线交换机所支持的子网(IP域)的列表。如这里所使用的,术语子网络或“子网”是指网络的可识别地分离的部分。通常,子网可表示在一个地理位置、一个建筑物或相同无线局域网(WLAN)中的所有机器。在互联网请求注解(RFC)950中描述了用于创建和识别子网的一标准过程。
无线交换机112、122、132和142中的每一个通过将它的配置信息传送到注册服务器130向注册服务器130进行注册并使用注册服务器130的IP地址来创建或打开到注册服务器130的第一IP报路(隧道)。无线交换机112、122、132、142可周期性地向彼此发送更新消息。例如,这些更新消息可包括对与每个无线交换机关联的配置信息的改变。
注册服务器130可使用配置信息来创建AWSL,其包括在WLAN中的无线交换机112、122、132和142中的每一个的清单。注册服务器130将AWSL发送到无线交换机112、122、132、142中的每一个。无线交换机112、122、132、142中的每一个使用AWSL来打开到其它无线交换机112、122、132、142中的每一个的UDP/IP报路。一旦所有的无线交换机112、122、132、142经由UDP/IP报路耦合到一起并经由IP报路耦合到注册服务器130,则网状网络完成。当新的交换机被添加到WLAN(例如,向注册服务器130注册)或从WLAN去除时,所述网状网络动态改变。
在一实施中,无线交换机112、122、132、142中的每一个可将配置信息发送到其它无线交换机112、122、132、142中的每一个。或者,注册服务器130可将无线交换机112、122、132、142中的每一个的配置信息发送到其它无线交换机112、122、132、142中的每一个。
无线交换机112、122、132、142还可周期性地向彼此发送更新消息。如果特定时间过去并且无线交换机之一没有发送更新消息,则其它无线交换机可假设上述无线交换机不再位于WLAN中。
通常,通过IP报路在注册服务器130与无线交换机112、122、132、142之间的任何通信均是未加密的。然而,在另一实施例中,如果关注安全性,则IP报路(隧道)可经历安全性协议(诸如互联网协议安全性(IPSec)),并且可使用IPSec对通信加密。“互联网协议安全性(IPsec)”是指在网络通信的网络或分组处理层的安全性协议的集合的框架。IPsec可允许在不需要改变各个用户计算机的情况下处理安全性布置。IPsec提供两种安全性服务的选择:认证头部(AH),其实际上允许认证数据的发送方;以及封装安全性载荷(ESP),其支持发送方的认证以及数据的加密两者。与这些服务中的每一个关联的具体信息被插入跟在IP包头之后的头部中的包中。可选择单独的密钥协议,诸如ISAKMP/Oakley协议。如以下所描述的,客户机202可使用在归属无线交换机212上终止的IPSec。
在另一实施例中,可期望部署冗余的注册服务器。当实现多个注册服务器130时,活动或主注册服务器130的配置可与备用或从注册服务器的配置同步。这样,由于备用或副注册服务器包括与活动或主注册服务器130相同的信息(例如,无线交换机列表、活动客户机列表),所以在活动或主注册服务器130失效的情况下,备用或副注册服务器可接管。
除了涉及在WLAN中的L3漫游的功能之外,在通常在其它外部服务器中实现的注册服务器130中可实现其它功能性。例如,注册服务器130可容纳无线侵入检测系统(WIDS)功能性、位置服务器功能性、计费功能性等。因为注册服务器130具有关于WLAN中的每个无线交换机的信息(例如,无线交换机列表)和关于WLAN中的每个客户机的信息(例如,活动客户机列表),所以注册服务器130可利用由附加功能型提供的其它功能作用于所述信息。
图3是根据一示例性实施例的注册服务器130的框图。例如,注册服务器130可包括:收发器131(其包括发送器132和接收器134)、数据库133、处理器135和多个端口137。
注册服务器130的接收器134可将注册服务器130的IP地址传送到每个无线交换机。每个无线交换机可使用IP地址来打开到端口之一的IP报路。接收器134从每个无线交换机接收配置信息,其包括与无线交换机112、122、132、142中的每一个关联的属性和参数。通过在无线交换机112、122、132、142中的每一个与注册服务器130之间的一组第一IP报路或隧道来传送所述配置信息。用于每个无线交换机112、122、132、142的配置信息包括交换机IP地址和无线交换机支持的子网(IP域)的列表。处理器135使用在注册期间从无线交换机112、122、132、142接收的配置信息以及可选地从无线交换机112、122、132、142接收的更新向注册服务器130注册无线交换机112、122、132、142中的每个无线交换机。处理器135可以使用从无线交换机112、122、132、142接收的所传递的配置信息,以创建活动无线交换机列表(AWSL)。AWSL包括在WLAN中的每个无线交换机的清单。发送器132子系统可将每个无线交换机的配置信息和AWSL传送到每个无线交换机。每个无线交换机可使用配置信息和AWSL来打开到达每个其它的无线交换机的UDP/IP报路。数据库135可存储用于多个无线交换机中的每一个的配置信息和AWSL。
图4是根据一示例性实施例的无线交换机140的框图。可以将无线交换机140实现为上述无线交换机112、122、132、142中的任何或全部无线交换机。例如,无线交换机140可包括:收发器141(其包括发送器142和接收器144)、数据库143、处理器145和多个端口147。
发送器142可通过到达注册服务器130的IP报路将关于无线交换机140的配置信息传送到注册服务器。发送器142还可将用于无线交换机140的配置信息发送到每个其它的无线交换机。
接收器144可接收用于每个其它的无线交换机的配置信息以及AWSL的副本,所述AWSL包括WLAN中每个其它的无线交换机的清单。
处理器145可使用配置信息和AWSL来打开从端口147到每个其它的无线交换机的UDP/IP报路。
发送器142可将用于无线交换机的更新消息发送到每个其它的无线交换机。接收器144也可从每个其它的无线交换机接收更新消息。这些更新消息包括对每个其它的无线交换机的配置信息的改变。
图5是示出在包括无线交换机112、122、132、142和注册服务器130的WLAN中创建无线交换机的网状网络的示例性方法的流程图。可在无线交换机112、122、132、142中的每个上配置注册服务器130的IP地址。
在步骤502,注册服务器130的IP地址可用于创建或打开从无线交换机112、122、132、142中的每一个到达注册服务器130的IP报路。无线交换机112、122、132、142中的每一个可通过将关于无线交换机112、122、132、142中的每一个的配置信息传送到注册服务器向注册服务器130注册。在一实施中,用于每个交换机112、122、132、142的配置信息包括交换机IP地址以及交换机支持的子网的列表。
在步骤504,注册服务器130可使用配置信息来创建活动无线交换机列表(AWSL),其包括在WLAN中的无线交换机112、122、132、142中的每个无线交换机的清单。
在步骤506,可随后将AWSL和无线交换机112、122、132、142中的每一个的配置信息传送到无线交换机112、122、132、142中的每一个。
在步骤508,无线交换机112、122、132、142中的每一个可使用配置信息和AWSL来打开到其它无线交换机112、122、132、142中的每一个的UDP/IP报路。每个无线交换机随后连接到其它无线交换机112、122、132、142中的每一个,并且创建无线交换机112、122、132、142中的网状网络。
在其它实施中,无线交换机112、122、132、142中的每一个可将配置信息发送到其它无线交换机112、122、132、142中的每一个。或者,注册服务器130可将无线交换机112、122、132、142中的每一个的配置信息和AWSL发送到其它无线交换机112、122、132、142中的每一个。每个无线交换机112、122、132、142还可将更新消息发送到其它无线交换机112、122、132、142中的每一个。例如,这些更新消息可包括对每个无线交换机112、122、132、142的配置信息的改变。
图6是示出根据一示例性实施例的用于将活动客户机列表(ACL)提供给多个无线交换机112、122、132、142的示例性方法的流程图。例如,可将无线交换机112、122、132、142定位于诸如图2的WLAN的WLAN中,所述WLAN包括注册服务器130以及无线交换机112、122、132、142支持的多个活动客户机(未示出)。
在步骤602,与每个活动客户机关联的注册信息被传送到支持这些活动客户机的无线交换机112、122、132、142。在步骤604,将与每个活动客户机关联的注册信息通过IP隧道从无线交换机112、122、132、142传送到注册服务器130。在步骤606,可使用每个活动客户机的注册信息创建活动客户机列表。活动客户机列表包括WLAN中每个活动客户机的记录。每个客户机的记录包括客户机的MAC地址、客户机的客户机IP地址、客户机的归属交换机、客户机的拜访交换机、用于归属交换机和拜访交换机的不活动定时器以及位置信息。在步骤608,将活动客户机列表以及每个活动客户机的注册信息传送到每个无线交换机112、122、132、142。在步骤610,从每个无线交换机112、122、132、142向注册服务器130传送注册信息更新。注册服务器130可使用从无线交换机112、122、132、142接收的注册信息更新来更新活动客户机列表。在步骤612,将注册信息更新传送到WLAN中的其它无线交换机112、122、132、142中的每一个。或者,注册服务器130可将包括对活动客户机列表的注册信息更新的更新的活动客户机列表传送到每个无线交换机112、122、132、142。
再次参照图3,注册服务器130可包括:端口137、包括发送器132和接收器134的收发器131、处理器135、数据库133。所选择的端口经由IP报路将注册服务器130耦合到无线交换机112、122、132、142。接收器134可从支持每个活动客户机的无线交换机接收每个活动客户机的注册信息。处理器135可使用每个活动客户机的注册信息来创建ACL。数据库135可存储ACL和每个活动客户机的注册信息,发送器132可将ACL和每个活动客户机的注册信息传送到每个无线交换机。在一实施中,无线交换机发送注册信息更新。接收器134可从无线交换机接收注册信息更新,处理器135可使用注册信息更新来创建更新的ACL。发送器132可随后将注册信息更新发送到每个无线交换机。在另一实施中,无线交换机将注册信息更新发送到接收器134,处理器135可使用注册信息更新来更新ACL。当从无线交换机112、122、132、142接收到注册信息更新时,发送器132可将对ACL的注册信息更新发送到每个无线交换机112、122、132、142。
再次参照图4,例如,无线交换机112、122、132、142中的每一个可包括:多个端口147、包括发送器142和接收器144的收发器141、处理器145和数据库143。接收器144可从无线交换机支持的每个活动客户机接收注册信息。端口247将无线交换机112、122、132、142经由IP报路耦合到注册服务器130。发送器142将注册信息发送到注册服务器130。接收器144可从注册服务器130接收ACL。ACL包括WLAN中每个活动客户机的记录。接收器144还可从无线交换机支持的每个活动客户机接收注册信息更新,发送器142可将注册信息更新发送到注册服务器130。发送器142还可将注册信息更新发送到WLAN中的每个其它的无线交换机。接收器144可从注册服务器130接收更新的ACL,其包括从每个无线交换机接收的注册信息更新。
如果客户机从它的归属交换机离开,则归属交换机需要一种确定其不再需要支持所述客户机的方式。否则,客户机将不考虑客户机的位置而无休止地进行到它们的归属交换机的隧道传输。需要技术来允许归属交换机确定对于所述特定客户机而言其不再是最佳交换机。在另一实施例中,注册服务器230或交换机可监视不活动定时器。如果客户机202的不活动定时器指示客户机202在给定的时间段内在它的归属交换机(和拜访交换机)上静止,则注册服务器230强制客户机202重新认证、重新关联并得到新的无线交换机上的新的客户机IP地址。这允许WLAN避免发送不必要的开销,并在交换机之间的隧道中清除了不必要的通信量。
图7是根据一示例性实施例的WLAN的框图,所述WLAN实现注册服务器230、支持第一子网210的归属无线交换机212和支持第二子网220的拜访无线交换机222。尽管图7示出两个无线交换机212、222以及两个子网210、220,但是应该认识到:可在WLAN中实现多于两个的交换机和子网。还应认识到:尽管图7示出单个客户机202,但是通常在WLAN中存在多于一个的客户机。通常,在给定的WLAN中,存在多个活动客户机。在该示例中,第一子网210将通常支持具有第一子网210之内的客户机IP地址的一组活动客户机,第二子网220将通常支持具有第二子网220之内的客户机IP地址的另一组活动客户机。此外,在图7中,每个子网210、220被显示为包括三个接入点(AP)215-217以及225-227,然而,可在子网之内实现任何数量的AP。
如这里所使用的,术语“接入点(AP)”或“接入端口(AP)”是指发送和接收数据的站(有时称为收发器)。接入点将用户连接到网络之内的其它用户,还用作WLAN与固定的有线网络之间的互连的点。每个接入点可服务于限定的网络区域之内的多个用户。当客户机移出一个接入点的范围时,客户机可自动转交到下一AP。WLAN可仅需要单个接入点。给定子网中AP的数量通常随着网络用户的数量以及网络的物理大小而增加。
归属无线交换机212支持第一VLAN,其包括第一子网210,第一子网包括接入点(AP1)215、(AP2)216和(AP3)217。第一VLAN上的所有客户机具有第一子网210中的IP地址。隧道将接入点(AP1)215、(AP2)216和(AP3)217耦合到归属无线交换机212。归属无线交换机212具有第一配置信息,其包括第一IP地址以及归属无线交换机212支持的第一子网(IP域)的列表。归属无线交换机212通过将第一配置信息经由第一IP报路214传送到注册服务器230来向注册服务器230注册。客户机202初始与第一子网210关联,第一子网210通过AP3217与归属无线交换机212通信。客户机202具有来自第一子网210之内的客户机IP地址。客户机202最终漫游到第二子网220,其中,客户机通过接入端口(AP4)225与拜访虚拟无线交换机222通信。
类似地,拜访无线交换机222支持包括第二子网220的第二VLAN,所述第二子网220包括接入点(AP4)225、(AP5)226和(AP6)227。第VLAN上的所有客户机具有第二子网220中的IP地址。隧道将接入点(AP4)225、(AP5)226和(AP6)227耦合到拜访无线交换机222。拜访无线交换机222具有第二配置信息,其包括第二IP地址以及拜访无线交换机222支持的第二子网(IP域)的列表。拜访无线交换机222通过将第二配置信息经由第二IP报路224传送到注册服务器230来向注册服务器230注册。
因为在每个无线交换机上配置注册服务器的IP地址,但是每个无线交换机可在注册期间使用IP地址来打开到达注册服务器的IP报路。在该示例中,可提供第一IP报路214,其耦合归属无线交换机212和注册服务器230,还提供第二IP报路224,其位于拜访无线交换机222与注册服务器230之间。
注册服务器230中的数据库137存储用于多个无线交换机中的每一个的关联配置信息。
每个无线交换机还将每个活动客户机的注册信息传送到注册服务器230。注册服务器230可使用注册信息来创建活动客户机列表(ACL)。活动客户机列表包括WLAN中的每个活动客户机202的记录。每个客户机202的记录包括多个属性,例如,客户机的MAC地址、客户机的客户机IP地址、客户机的归属交换机、客户机的拜访交换机、用于归属交换机和拜访交换机的不活动定时器以及位置信息。注册服务器230可将活动客户机列表(或活动客户机列表的一部分)的副本发送到WLAN中的每个无线交换机。
在一实施例中,注册的无线交换机可周期性地将关于每个活动客户机的注册信息的更新发送到注册服务器230。注册服务器230可使用这些更新来创建更新的活动客户机列表。每当注册服务器230接收到更新的注册信息(或从加入网络的新的交换机接收到新的注册信息)时,注册服务器230可于是在从无线交换机接收到更新时将活动客户机列表的更新发送到每个无线交换机。
如以下所描述的,当客户机从它的原始归属子网漫游到由拜访无线交换机支持的拜访子网时,每个无线交换机可使用活动客户机列表来允许客户机保持它的原始TCP/IP或UDP/IP连接以及由其归属无线交换机分配的它的原始客户机IP地址。
活动客户机列表包括基于第一配置信息的客户机202的记录。该记录包括:客户机202的MAC地址、客户机的客户机IP地址、客户机的归属无线交换机212、客户机202的拜访无线交换机222、用于归属无线交换机212和拜访无线交换机222的不活动定时器。可使用从无线交换机接收的更新来周期性地更新所述记录。注册服务器230中的数据库133可存储第一配置信息、第二配置信息和活动客户机列表。
因为在注册服务器230上注册归属无线交换机212和拜访无线交换机222,所以可创建UDP/IP隧道215,其耦合归属无线交换机212和拜访无线交换机222。每个无线交换机可使用来自无线交换机列表的配置信息来打开到其它无线交换机的UPD/IP隧道或报路。如以下将详细解释的,当客户机202从归属无线交换机212和拜访无线交换机222漫游时,所述隧道允许客户机202保持客户机的来自它的归属无线交换机212的IP地址。
可实现如下协议:即使当客户机202从归属无线交换机212漫游到拜访无线交换机222时,所述协议也允许DHCP服务器211将原始客户机IP地址分配到客户机。如这里所使用的,“动态主机配置协议(DHCP)”是指用于将动态IP地址分配到网络上的装置的协议。当计算机被插入网络中的不同位置时,DHCP通常发送新的IP地址。所述协议允许装置在每次连接到网络时具有不同的IP地址,装置的IP地址甚至可以在其仍旧被连接的同时改变。DHCP还可支持静态和动态IP地址的混合。DHCP使用“租用”的概念以及给定IP地址将对于计算机而言有效的时间量。使用非常短期的租用,DHCP可动态地重新配置网络,在所述网络中,存在多于可用IP地址的计算机。
当客户机202开始漫游到拜访无线交换机222时,随着客户机202接近拜访无线网络222,客户机202听到由连接到拜访无线交换机222的接入端口(AP)225发出的新的信标。新的信标具有不同于连接到归属无线交换机212的接入端口(AP3)217使用的新的BSSID(MAC地址)。因此,客户机202与拜访无线交换机222进行802.11认证,与拜访无线交换机222进行802.11关联,与拜访无线交换机222进行802.1x认证,并发出动态主机配置协议(DHCP)请求。一旦客户机202与拜访无线交换机222进行802.11认证以及802.11关联,则客户机222可继续它的现有TCP/IP连接。
为了在归属无线交换机212与拜访无线交换机222之间允许层3漫游,会期望将动态主机配置协议(DHCP)请求发送到客户的归属无线交换机212,因为这可允许客户机202保持它的原始客户机IP地址。因为ACL被发送到每个无线交换机,所以每个交换机具有关于网络中的所有活动客户机的信息。拜访无线交换机222可从当客户机从归属无线交换机212获得其IP地址时由归属无线交换机212发送到注册服务器230的注册信息获得客户机IP地址。例如,拜访无线交换机222可搜索客户机202的记录以获得客户机202的MAC地址。拜访无线交换机222可使用客户机202的MAC地址来确定客户机IP地址属于第一子网210,并且客户机202初始与归属无线交换机212关联。因此,拜访无线交换机222知道客户机202最初与归属无线交换机212关联,并且其具有属于第一子网210的客户机IP地址。
拜访无线交换机222可随后通过隧道215将DHCP请求中继到归属无线交换机212,归属无线交换机212将DHCP请求传递到DHCP服务器211。DHCP服务器211将相同的原始客户机IP地址重新分配到客户机202。因为客户机202保持其来自归属交换机的原始客户机IP地址,所以客户机202不需要重新建立它的连接。这可防止会话丢掉。归属无线交换机212将动态主机配置协议(DHCP)响应转发到拜访无线交换机222和客户机202。
当客户机202将IP包发送到网络时,IP包将去到拜访无线交换机222。拜访无线交换机222可随后将其接收的任何IP包通过隧道215转发到归属无线交换机212,归属无线交换机212可将IP包转发到路由器。同样,对于目的地为客户机IP地址的离开的包,归属无线交换机212可将其接收的离开的IP包通过拜访无线交换机222转发到客户机202。
在一实施例中,如果客户机202包括WPA2客户机,则WPA2客户机202与拜访无线交换机222预先认证以通过较低的等待时间实现层3移动性。如果客户机使用IPSec,终止于归属交换机并且没有802.11加密,则客户机可进行802.11重新认证,并搜索ACL以从客户机的MAC地址获得归属无线交换机212。这可允许来自客户机202的所有包被转发到归属无线交换机212。否则,客户机将进行802.11重新认证,经历dot1.x认证,四向和双次握手以产生新的暂时密钥,随后继续现有TCP或UDP会话。dot1.x认证涉及RADIOS服务器,并且等待时间可取决于互相认证方法(PEAP、TTLS、TLS)的类型。
图8是示出根据一示例性实施例的示例性方法的流程图,所述方法允许最初与归属无线交换机212关联并具有来自第一子网210之内的客户机IP地址的客户机202从归属无线交换机212漫游到被配置为支持第二子网220的拜访无线交换机222。例如,所述方法可用于WLAN中以允许客户机202在第一子网210与第二子网220之间漫游的同时保持它的客户机IP地址,并保持IP连接。
在步骤802,通过使用归属无线交换机212到拜访无线交换机222的AWSL和配置信息在归属无线交换机212与拜访无线交换机222之间创建或打开隧道。在步骤804,客户机202从归属无线交换机212漫游到拜访无线交换机222。客户机202可使用以下参照图9描述的技术在从第一子网210漫游到第二子网220的同时保持它的原始客户机IP地址并保持IP连接。
图9是示出支持第一子网210的归属无线交换机212与支持第二子网220的拜访无线交换机222之间的示例性信息交换,以允许客户机202在漫游到第二子网220时保持它的原始客户机IP地址的流程图。在步骤902,客户机202与拜访无线交换机222进行802.11认证与关联,在步骤904,客户机202与拜访无线交换机222进行802.1x认证。在步骤906,客户机202发出动态主机配置协议(DHCP)请求,其在步骤908通过隧道215被从拜访无线交换机222中继到归属无线交换机212。在步骤910,可随后将DHCP请求从归属无线交换机212传递到DHCP服务器211。在步骤912,DHCP服务器211将客户机IP地址重新分配到客户机,在步骤914,可将动态主机配置协议(DHCP)响应从归属无线交换机212转发到拜访无线交换机222和客户机202。
再次参照图8,在步骤806,主机客户机列表可用于确定IP地址属于第一子网210,并且客户机202初始与归属无线交换机212关联。拜访无线交换机222可从通过归属无线交换机212由注册服务器230在客户机从归属无线交换机获得其IP地址时发送到拜访无线交换机222的注册信息获得客户机IP地址。在步骤808,从客户机202发送并由拜访无线交换机222接收的任何IP包可通过隧道215被转发到归属无线交换机212,在步骤810,由归属无线交换机212接收的任何IP包可通过隧道215被转发到拜访无线交换机222,其将IP包转发到客户机202。
再次参照图3,某些端口137可将注册服务器130耦合到归属无线交换机212和拜访无线交换机222。接收器134可从每个无线交换机接收与每个客户机关联的注册信息。处理器135可使用来自每个客户机的注册信息创建活动客户机列表(ACL)。发送器132可将ACL的副本发送到WLAN中的每个无线交换机。
再次参照图4,可经由UDP/IP隧道将归属无线交换机212的端口147之一耦合到拜访无线交换机212的端口137之一。为了使得客户机能够在客户机从归属无线交换机212和拜访无线交换机222漫游时保持客户机IP地址,客户机202与拜访无线交换机222进行802.11认证,与拜访无线交换机222进行802.11关联,与拜访无线交换机222进行802.1x认证,并将动态主机配置协议(DHCP)请求发送到拜访无线交换机222。归属无线交换机的接收器144可通过隧道从拜访无线交换机22接收DHCP请求,归属无线交换机212的发送器142可将DCHP请求发送到动态主机配置协议(DHCP)服务器211,其将客户机IP地址重新分配到客户机202。归属无线交换机的发送器142可将DHCP响应发送到拜访无线交换机和客户机。拜访无线交换机222的接收器144可从归属无线交换机212接收DHCP响应。
拜访无线交换机222的接收器144可从注册服务器230接收活动客户机列表,拜访无线交换机222的处理器145可使用活动客户机列表来确定客户机IP地址属于第一子网210并且客户机202初始与归属无线交换机212关联。拜访无线交换机222的处理器145从由归属无线交换机212在客户机从归属无线交换机212获得其IP地址时发送到注册服务器230的注册消息获得客户机IP地址。拜访无线交换机222的处理器145可搜索与客户机202关联的记录以从客户机202的MAC地址获得归属无线交换机212。拜访无线交换机222的发送器142可将第二子网中的每个客户机的注册信息发送到注册服务器。拜访无线交换机222的接收器144可在客户机202从归属无线交换机212漫游到拜访无线交换机222之后接收从客户机202发出的IP包。拜访无线交换机222的发送器142可随后将IP包通过UDP/IP隧道发送到归属无线交换机212。归属无线交换机的接收器144可被耦合到第一端口,并可在客户机已经从归属无线交换机漫游到拜访无线交换机之后通过UDP/IP隧道接收从拜访无线交换机发出的IP包。所述IP包在客户机发起。
另一端口147可被耦合到注册服务器。归属无线交换机的接收器144可从注册服务器接收活动客户机列表。归属无线交换机的处理器145可使用活动客户机列表来确定客户机现在与归属无线交换机关联。归属无线交换机的接收器144可接收寻址到所述客户机的第二IP包。与所述端口耦合的归属无线交换机的发送器142可将第二IP包通过UDP/IP隧道发送到拜访无线交换机。拜访无线交换机将第二IP包发送到客户机。拜访无线交换机222的接收器144可通过UPD/IP隧道接收从归属无线交换机212发送的客户机202的第二IP包。
因此,以上描述的多个实施例可支持以下技术,所述技术支持层3IP漫游,并且允许客户机在经历到达新的子网的层3漫游时保持其原始的漫游之前的IP地址以及来自它的归属子网的TCP/IP连接。这些技术可帮助减少丢掉呼叫或会话的可能性,而不需要修改客户机软件。
在任何权利要求中的文本的顺序并不表示处理步骤必须按照根据所述顺序的时间或逻辑次序来执行,除非在权利要求的语言中特别限定。在不脱离本发明的范围的情况下,可按照任何顺序交换处理步骤,只要所述交换不与权利要求的语言矛盾,并且不存在逻辑上的荒谬。此外,诸如“第一”、“第二”、“第三”等的序数仅表示多个中的不同个体,并不表示任何次序或顺序,除非由权利要求的语言特别指定。
此外,在描述不同部件之间的关系时使用的诸如“连接”或“耦合到”的词语不表示在这些部件之间必须进行直接的物理连接。例如,在不脱离本发明的范围的情况下,两个部件可通过物理方式、电学方式、逻辑方式或任何其它方式彼此连接,还可通过一个或多个附加部件彼此连接。因此,就范围来说,所述描述是指“连接”或“耦合”到一起的特定特征,除非作出相反的明确声明,否则“连接”或“耦合”是指一特征直接或间接地连接或耦合到另一特征,而不必是机械上的。尽管附图示出部件的示例性配置,但是附加的中间部件、装置、特点或组件可存在于实际的实施例中,假设这些电路的功能性不受到坏影响。各个附图中示出的连接线表示各个部件之间的示例功能关系和/或物理耦合。在实际实施例或实现中可出现许多替换或附加功能关系或物理连接。
本领域的技术人员将理解:可使用各种不同技术和技术手段中的任何一种来表示信息和符号。例如,可通过电压、电流、电磁波、磁场或微粒、光场或微粒或它们的任何组合来表示在以上描述中可提到的数据、指令、命令、信息、符号、比特、符号和码片。
本领域的技术人员将进一步认识到:可将结合这里公开的实施例描述的各种示出的逻辑块、模块、电路和算法步骤实现为电子硬件、计算机软件及其组合。为了清楚地示出这种硬件和软件的互换性,以上通常根据功能性来描述各个示出的部件、块、模块、电路和步骤。将所述功能性实现为硬件还是软件取决于具体应用以及施加于整个系统的设计约束。技术人员可按照用于每个特定应用的各种方式来实现所描述的功能性,但是所述实现决定不应被解释为促使脱离本发明的范围。
可通过通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、离散门或晶体管逻辑、离散硬件部件或被设计用来执行这里所述的功能的其它任何组合来实现或执行结合这里公开的实施例描述的各种示出的逻辑块、模块和电路。通用处理器可以是微处理器,或者,处理器可以是任何传统处理器、控制器、微控制器或状态机。还可将处理器实现为计算装置的组合,例如,DSP与微处理器的组合、多个微处理器、一个或多个结合DSP核的处理器或任何其它所述组合。在此专门使用的词语“示例性”用于表示“用作示例、例子或例示”。在此描述为“示例性”的任何实施例不必解释为比其它实施例优选或有利。
可在硬件、通过处理器执行的软件模块或两者的组合中直接实现与这里公开的实施例结合描述的方法或算法的步骤。软件模块可驻留在RAM存储器、闪速存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移除盘、CD-ROM、或任何其它形式的本领域已知的存储介质。示例性存储介质被耦合到处理器,从而处理器可从存储介质读取信息以及将信息写到存储介质。或者,存储介质可集成到处理器。处理器和存储介质可驻留在ASIC上。ASIC可驻留在用户终端上。或者,处理器和存储介质可驻留为用户终端中的离散部件。
提供所公开的实施例的先前描述以使得本领域的技术人员能够制造或使用本发明。对这些实施例的各种修改对于本领域的技术人员而言是显而易见的,并且在不脱离本发明的精神和范围的情况下,可将这里定义的普遍原理应用于其它实施例。尽管在前面的详细描述中提出了至少一个示例性实施例,但是应该清楚存在大量变型。还应认识到:示例性实施例仅仅是示例,不在于以任何方式限制本发明的范围、应用或配置。而是,上述详细描述将向本领域技术人员提供用于实现所述示例性实施例的传统路线图。还应理解:在不脱离在所附权利要求及其法律等同物中阐述的本发明的范围的情况下,可对部件的功能和配置进行各种改变。因此,本发明并不在于受限于这里示出的实施例,而是依据与这里公开的原理和新颖特征相一致的最大范围。
Claims (37)
1.一种无线局域网,包括:
归属无线交换机,被配置为支持第一子网;
拜访无线交换机,被配置为支持第二子网;
UDP/IP隧道,位于归属无线交换机与拜访无线交换机之间;以及
客户机,初始与归属无线交换机关联并具有来自第一子网之内的客户机IP地址,
其中,在客户机从归属无线交换机漫游到拜访无线交换机时,客户机保持所述客户机IP地址,并且
其中,拜访无线交换机被配置为从客户机接收IP包,并将IP包通过UDP/IP隧道转发到归属无线交换机。
2.如权利要求1所述的无线局域网,其中,归属无线交换机被配置为接收客户机的第二IP包,并通过到拜访无线交换机的UDP/IP隧道将第二IP包转发到客户机。
3.如权利要求2所述的无线局域网,还包括:
注册服务器,耦合到归属无线交换机和拜访无线交换机,被配置为使用来自每个客户机的注册信息来创建活动客户机列表,并将活动客户机列表的副本发送到无线局域网中的每个无线交换机,
其中,来自每个客户机的注册信息包括:客户机的MAC地址、客户机的客户机IP地址、客户机的归属无线交换机、客户机的拜访无线交换机、用于归属无线交换机和拜访无线交换机的不活动定时器。
4.如权利要求3所述的无线局域网,其中,拜访无线交换机使用活动客户机列表来确定客户机IP地址属于第一子网并且客户机初始与归属无线交换机关联。
5.如权利要求4所述的无线局域网,其中,拜访无线交换机从由归属无线交换机在客户机从归属无线交换机获得它的IP地址时发送到注册服务器的注册信息获得客户机IP地址。
6.如权利要求5所述的无线局域网,当客户机从归属无线交换机漫游到拜访无线交换机时,客户机与拜访无线交换机进行802.11认证,与拜访无线交换机进行802.11关联,与拜访无线交换机进行802.1x认证,并发出动态主机配置协议(DHCP)请求,其中,拜访无线交换机将DHCP请求通过隧道中继到归属无线交换机。
7.如权利要求6所述的无线局域网,其中,活动客户机列表包括客户机的记录,其包括:客户机的MAC地址、客户机的客户机IP地址、客户机的归属无线交换机、客户机的拜访无线交换机、用于归属无线交换机和拜访无线交换机的不活动定时器;以及
其中,客户机进行802.11重新认证并搜索所述记录以从客户机的MAC地址获得归属无线交换机。
8.如权利要求7所述的无线局域网,还包括:
动态主机配置协议(DHCP)服务器,其中,归属无线交换机将DHCP请求传递到DHCP服务器,其中,DHCP服务器将客户机IP地址重新分配到客户机,并将DHCP响应转发到拜访无线交换机和客户机。
9.如权利要求7所述的无线局域网,其中,客户机进行802.11重新认证和802.1x认证,并产生新的暂时密钥和继续现有的TCP会话。
10.如权利要求7所述的无线局域网,其中,客户机进行802.11重新认证和802.1x认证,并产生新的暂时密钥和继续现有的UDP会话。
11.如权利要求3所述的无线局域网,其中,如果客户机的不活动定时器指示客户机在它的归属交换机和它的拜访交换机上处于非活动状态,则客户机被强制进行重新认证,并在新的无线交换机上获得新的客户机IP地址。
12.一种在无线局域网中用于允许初始与归属无线交换机关联并具有来自第一子网之内的客户机IP地址的客户机从归属无线交换机漫游到被配置为支持第二子网的拜访无线交换机的方法,所述方法包括:
在归属无线交换机与拜访无线交换机之间创建UDP/IP隧道;以及
当客户机从归属无线交换机漫游到拜访无线交换机时保持客户机的客户机IP地址;
在拜访无线交换机从客户机接收IP包;以及
将IP包通过UDP/IP隧道转发到归属无线交换机。
13.如权利要求12所述的方法,还包括:
在归属无线交换机接收用于所述客户机的第二IP包;以及
将第二IP包通过UDP/IP隧道转发到拜访无线交换机;以及
将第二IP包从拜访无线交换机发送到客户机。
14.如权利要求13所述的方法,还包括:
将与每个客户机关联的注册信息发送到注册服务器;
使用来自每个客户机的注册信息来创建活动客户机列表;以及
将活动客户机列表的副本发送到无线局域网中的每个无线交换机。
15.如权利要求14所述的方法,其中,来自每个客户机的注册信息包括:客户机的MAC地址、客户机的客户机IP地址、客户机的归属无线交换机、客户机的拜访无线交换机、用于归属无线交换机和拜访无线交换机的不活动定时器。
16.如权利要求15所述的方法,还包括:
在拜访无线交换机使用活动客户机列表来确定客户机IP地址属于第一子网并且客户机初始与归属无线交换机关联。
17.如权利要求16所述的方法,其中,在拜访无线交换机使用客户机活动列表来确定客户机IP地址属于第一子网并且客户机初始与归属无线交换机关联的步骤包括:
从包括与归属无线交换机关联的注册信息的活动客户机列表的一部分获得客户机IP地址。
18.如权利要求12所述的方法,其中当客户机从归属无线交换机和拜访无线交换机漫游时在客户机保持客户机IP地址的步骤包括:
客户机与拜访无线交换机进行802.11认证;
将客户机与拜访无线交换机进行802.11关联;
将客户机与拜访无线交换机进行802.1x认证;以及
将动态主机配置协议(DHCP)请求从客户机发送到拜访无线交换机;
将来自拜访无线交换机的DHCP请求通过UDP/IP隧道中继到归属无线交换机;
将DHCP请求从归属无线交换机传递到动态主机配置协议(DHCP)服务器,其中,所述DHCP服务器将所述客户机IP地址重新分配给所述客户机;以及
将DHCP响应从DHCP服务器转发到拜访无线交换机和客户机。
19.如权利要求18所述的方法,其中,将客户机与拜访无线交换机进行802.11认证的步骤包括:
将客户机与拜访无线交换机进行802.11认证;以及
使用客户机的记录从客户机的MAC地址获得归属无线交换机。
20.如权利要求18所述的方法,还包括:
产生新的暂时密钥并继续现有的TCP会话。
21.如权利要求18所述的方法,还包括:
产生新的暂时密钥并继续现有的UDP会话。
22.如权利要求14的方法,其中,如果客户机的不活动定时器指示客户机在它的归属交换机和它的拜访交换机上处于非活动状态,则还包括:
使得客户机进行重新认证,并在新的无线交换机上获得新的客户机IP地址。
23.一种在无线局域网中被耦合到归属无线交换机和拜访无线交换机的注册服务器,其中,归属无线交换机被配置为支持第一子网,拜访无线交换机被配置为支持第二子网,无线局域网包括归属无线交换机与拜访无线交换机之间的UDP/IP隧道以及初始与归属无线交换机关联并具有来自第一子网之内的客户机IP地址的客户机,所述注册服务器包括:
接收器,被配置为从每个无线交换机接收与每个客户机关联的注册信息;
处理器,被配置为使用来自每个客户机的注册信息来创建活动客户机列表,其中,来自每个客户机的注册信息包括:客户机的MAC地址、客户机的客户机IP地址、客户机的归属无线交换机、客户机的拜访无线交换机、用于归属无线交换机和拜访无线交换机的不活动定时器;以及
发送器,被配置为将活动客户机列表的副本发送到无线局域网中的每个无线交换机。
24.一种在无线局域网中被配置为支持第二子网的拜访无线交换机,所述无线局域网包括:归属无线交换机,被配置为支持第一子网;UDP/IP隧道,位于归属无线交换机与拜访无线交换机之间;以及客户机,初始与归属无线交换机关联并具有来自第一子网之内的客户机IP地址,其中,当客户机从归属无线交换机和拜访无线交换机漫游时,客户机保持所述客户机IP地址,所述拜访无线交换机包括:
接收器,被配置为在客户机已经从归属无线交换机漫游到拜访无线交换机之后接收从客户机发送的IP包;以及
发送器,被配置为在客户机已经从归属无线交换机漫游到拜访无线交换机之后将IP包通过UDP/IP隧道发送到归属无线交换机。
25.如权利要求24所述的拜访无线交换机,其中,接收器被配置为通过UDP/IP隧道接收从归属无线交换机发送的用于客户机的第二IP包。
26.如权利要求25所述的拜访无线交换机,其中,接收器被配置为从注册服务器接收活动客户机列表,其中,活动客户机列表包括来自每个客户机的注册信息,其包括:客户机的MAC地址、客户机的客户机IP地址、客户机的归属无线交换机、客户机的拜访无线交换机、用于归属无线交换机和拜访无线交换机的不活动定时器。
27.如权利要求26所述的拜访无线交换机,还包括:
处理器,被配置为使用活动客户机列表来确定客户机IP地址属于第一子网并且客户机初始与归属无线交换机关联。
28.如权利要求27所述的拜访无线交换机,其中,处理器从由归属无线交换机在客户机从归属无线交换机获得它的IP地址时发送到注册服务器的注册信息获得客户机IP地址。
29.如权利要求28所述的拜访无线交换机,其中,处理器搜索与客户机关联的记录以从客户机的MAC地址获得归属无线交换机。
30.如权利要求24所述的拜访无线交换机,其中,发送器被配置为将第二子网中每个客户机的注册信息发送到注册服务器,其中,第二子网中每个客户机的注册信息包括:客户机的MAC地址、客户机的客户机IP地址、客户机的归属无线交换机、客户机的拜访无线交换机、用于归属无线交换机和拜访无线交换机的不活动定时器。
31.如权利要求24所述的拜访无线交换机,当客户机从归属无线交换机漫游到拜访无线交换机时,其中,拜访无线交换机被配置为与客户机进行802.11认证、与客户机进行802.11关联,与客户机进行802.1x认证,并通过UDP/IP隧道将DHCP请求中继到归属无线交换机,其中,接收器被配置为从归属无线交换机接收动态主机配置协议(DHCP)响应。
32.一种被配置为在无线局域网中支持第一子网的归属无线交换机,其中,所述无线局域网包括:拜访无线交换机,被配置为支持第二子网;UDP/IP隧道,位于归属无线交换机与拜访无线交换机之间;以及客户机,其初始与归属无线交换机关联并具有来自第一子网之内的客户机IP地址,其中,当客户机从归属无线交换机和拜访无线交换机漫游时,客户机保持所述客户机IP地址,所述归属无线交换机包括:
多个端口,其中,所述端口中的第一端口被配置为耦合到UDP/IP隧道;
接收器,被耦合到第一端口,并且被配置为在客户机已经从归属无线交换机漫游到拜访无线交换机之后通过UDP/IP隧道接收从拜访无线交换机发送的IP包,其中,IP包在客户机发起,其中,接收器被配置为接收寻址到客户机的第二IP包;以及
发送器,被耦合到第一端口并被配置为在客户机已经从归属无线交换机漫游到拜访无线交换机之后通过UDP/IP隧道将第二IP包发送到拜访无线交换机,其中,拜访无线交换机将第二IP包发送到客户机。
33.如权利要求32所述的归属无线交换机,其中,所述端口中的第二端口被配置为耦合到注册服务器,其中,接收器被配置为从注册服务器接收活动客户机列表,其中,活动客户机列表包括来自每个客户机的注册信息,其包括:客户机的MAC地址、客户机的客户机IP地址、客户机的归属无线交换机、客户机的拜访无线交换机、用于归属无线交换机和拜访无线交换机的不活动定时器。
34.如权利要求33所述的拜访无线交换机,还包括:
处理器,被配置为使用活动客户机列表来确定客户机现在与归属无线交换机关联。
35.如权利要求34所述的归属无线交换机,当客户机从归属无线交换机漫游到拜访无线交换机时,客户机与拜访无线交换机进行802.11认证,与拜访无线交换机进行802.11关联,与拜访无线交换机进行802.1x认证,并将动态主机配置协议(DHCP)请求发送到拜访无线交换机,并且
其中,接收器被配置为通过所述隧道从拜访无线交换机接收DHCP请求。
36.如权利要求35所述的归属无线交换机,其中,发送器被配置为将DHCP请求发送到动态主机配置协议(DHCP)服务器,其将所述客户机IP地址重新分配到客户机。
37.如权利要求36所述的归属无线交换机,其中,发送器被配置为将动态主机配置协议(DHCP)响应发送到拜访无线交换机和客户机。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/116,673 US20060245393A1 (en) | 2005-04-27 | 2005-04-27 | Method, system and apparatus for layer 3 roaming in wireless local area networks (WLANs) |
| US11/116,673 | 2005-04-27 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101204066A true CN101204066A (zh) | 2008-06-18 |
Family
ID=36763032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006800221008A Pending CN101204066A (zh) | 2005-04-27 | 2006-04-13 | 用于在无线局域网(wlan)中进行层3漫游的方法、系统和设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20060245393A1 (zh) |
| EP (1) | EP1875717A1 (zh) |
| CN (1) | CN101204066A (zh) |
| CA (1) | CA2605833A1 (zh) |
| WO (1) | WO2006115827A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238527A (zh) * | 2010-04-22 | 2011-11-09 | 杭州华三通信技术有限公司 | 无线漫游用户访问网络的方法、系统及接入点 |
| CN102340775A (zh) * | 2011-10-28 | 2012-02-01 | 杭州华三通信技术有限公司 | 无线客户端在ap间快速漫游的方法和ap |
| CN102546201A (zh) * | 2010-12-10 | 2012-07-04 | 中兴通讯股份有限公司 | 一种实现管理串口服务器的系统及方法 |
| CN102833721A (zh) * | 2012-08-06 | 2012-12-19 | 福建星网锐捷网络有限公司 | 无线漫游数据转发方法及无线访问接入点 |
| CN105188047A (zh) * | 2015-08-26 | 2015-12-23 | 广东欧珀移动通信有限公司 | 一种wifi无线漫游上网的方法及移动终端 |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7529925B2 (en) | 2005-03-15 | 2009-05-05 | Trapeze Networks, Inc. | System and method for distributing keys in a wireless network |
| US7573859B2 (en) | 2005-10-13 | 2009-08-11 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
| WO2007044986A2 (en) * | 2005-10-13 | 2007-04-19 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
| US7551619B2 (en) | 2005-10-13 | 2009-06-23 | Trapeze Networks, Inc. | Identity-based networking |
| US8638762B2 (en) | 2005-10-13 | 2014-01-28 | Trapeze Networks, Inc. | System and method for network integrity |
| US7724703B2 (en) | 2005-10-13 | 2010-05-25 | Belden, Inc. | System and method for wireless network monitoring |
| WO2007082007A2 (en) * | 2006-01-11 | 2007-07-19 | Starent Networks Corporation | Systems and methods for mobility management on wireless networks |
| US7558266B2 (en) | 2006-05-03 | 2009-07-07 | Trapeze Networks, Inc. | System and method for restricting network access using forwarding databases |
| US8966018B2 (en) | 2006-05-19 | 2015-02-24 | Trapeze Networks, Inc. | Automated network device configuration and network deployment |
| US7577453B2 (en) * | 2006-06-01 | 2009-08-18 | Trapeze Networks, Inc. | Wireless load balancing across bands |
| US7912982B2 (en) | 2006-06-09 | 2011-03-22 | Trapeze Networks, Inc. | Wireless routing selection system and method |
| US9191799B2 (en) | 2006-06-09 | 2015-11-17 | Juniper Networks, Inc. | Sharing data between wireless switches system and method |
| US8818322B2 (en) | 2006-06-09 | 2014-08-26 | Trapeze Networks, Inc. | Untethered access point mesh system and method |
| US9258702B2 (en) | 2006-06-09 | 2016-02-09 | Trapeze Networks, Inc. | AP-local dynamic switching |
| US20080008128A1 (en) * | 2006-07-07 | 2008-01-10 | Symbol Technologies, Inc. | Techniques for resolving wireless client device layer 3 mobility state conflicts between wireless switches within a mobility domain |
| US7724704B2 (en) | 2006-07-17 | 2010-05-25 | Beiden Inc. | Wireless VLAN system and method |
| US8340110B2 (en) | 2006-09-15 | 2012-12-25 | Trapeze Networks, Inc. | Quality of service provisioning for wireless networks |
| US8072952B2 (en) | 2006-10-16 | 2011-12-06 | Juniper Networks, Inc. | Load balancing |
| WO2008083339A2 (en) | 2006-12-28 | 2008-07-10 | Trapeze Networks, Inc. | Application-aware wireless network system and method |
| US7873061B2 (en) | 2006-12-28 | 2011-01-18 | Trapeze Networks, Inc. | System and method for aggregation and queuing in a wireless network |
| US8902904B2 (en) | 2007-09-07 | 2014-12-02 | Trapeze Networks, Inc. | Network assignment based on priority |
| US8238942B2 (en) | 2007-11-21 | 2012-08-07 | Trapeze Networks, Inc. | Wireless station location detection |
| EP2073595A1 (en) * | 2007-12-19 | 2009-06-24 | Nokia Siemens Networks Oy | Methods, apparatuses and computer program product for providing I-WLAN mobility |
| US8150357B2 (en) | 2008-03-28 | 2012-04-03 | Trapeze Networks, Inc. | Smoothing filter for irregular update intervals |
| US8474023B2 (en) | 2008-05-30 | 2013-06-25 | Juniper Networks, Inc. | Proactive credential caching |
| US8978105B2 (en) | 2008-07-25 | 2015-03-10 | Trapeze Networks, Inc. | Affirming network relationships and resource access via related networks |
| US8238298B2 (en) | 2008-08-29 | 2012-08-07 | Trapeze Networks, Inc. | Picking an optimal channel for an access point in a wireless network |
| US7936736B2 (en) | 2008-09-08 | 2011-05-03 | Proctor Jr James Arthur | Enforcing policies in wireless communication using exchanged identities |
| US8687609B2 (en) * | 2009-11-04 | 2014-04-01 | Cisco Technology, Inc. | Managing router advertisement messages to support roaming of wireless mobile client devices |
| US8520595B2 (en) * | 2010-05-04 | 2013-08-27 | Cisco Technology, Inc. | Routing to the access layer to support mobility of internet protocol devices |
| US8428006B2 (en) | 2010-05-04 | 2013-04-23 | Cisco Technology, Inc. | Hierarchical control signaling for mobile clients in distributed wireless controller system |
| US8441983B2 (en) | 2010-05-04 | 2013-05-14 | Cisco Technology, Inc. | Maintaining point of presence at tunneling endpoint for roaming clients in distributed wireless controller system |
| US8446876B2 (en) | 2010-05-04 | 2013-05-21 | Cisco Technology, Inc. | Maintaining point of presence at access switch for roaming clients in distributed wireless controller system |
| US8675601B2 (en) | 2010-05-17 | 2014-03-18 | Cisco Technology, Inc. | Guest access support for wired and wireless clients in distributed wireless controller system |
| KR101698397B1 (ko) * | 2010-06-30 | 2017-02-01 | 삼성전자주식회사 | 무선통신시스템에서 주변 노드를 제어하기 위한 장치 및 방법 |
| US9391881B2 (en) * | 2013-02-20 | 2016-07-12 | Ip Technology Labs, Llc | System and methods for dynamic network address modification |
| KR102060434B1 (ko) | 2013-02-22 | 2019-12-30 | 삼성전자주식회사 | 휴대 단말기에서 무선 통신을 제공하는 장치 및 방법 |
Family Cites Families (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6055433A (en) * | 1996-09-20 | 2000-04-25 | Northern Telecom Limited | Data processing system and method for balancing a load in a communications network |
| US6560217B1 (en) * | 1999-02-25 | 2003-05-06 | 3Com Corporation | Virtual home agent service using software-replicated home agents |
| US20020021689A1 (en) * | 1999-12-30 | 2002-02-21 | Robbins Barry R. | Method and apparatus for transparent internet mobility management |
| FI20000574A (fi) * | 2000-03-13 | 2001-09-14 | Nokia Mobile Phones Ltd | Kuorman tasaus IP-liikkuvuutta tukevassa tietoliikennejärjestelmässä |
| US7327683B2 (en) * | 2000-03-16 | 2008-02-05 | Sri International | Method and apparatus for disseminating topology information and for discovering new neighboring nodes |
| US7173922B2 (en) * | 2000-03-17 | 2007-02-06 | Symbol Technologies, Inc. | Multiple wireless local area networks occupying overlapping physical spaces |
| US7173923B2 (en) * | 2000-03-17 | 2007-02-06 | Symbol Technologies, Inc. | Security in multiple wireless local area networks |
| US6404772B1 (en) * | 2000-07-27 | 2002-06-11 | Symbol Technologies, Inc. | Voice and data wireless communications network and method |
| US6901270B1 (en) * | 2000-11-17 | 2005-05-31 | Symbol Technologies, Inc. | Apparatus and method for wireless communication |
| US6771623B2 (en) * | 2000-12-01 | 2004-08-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for ensuring reliable mobile IP service |
| US20020136226A1 (en) * | 2001-03-26 | 2002-09-26 | Bluesocket, Inc. | Methods and systems for enabling seamless roaming of mobile devices among wireless networks |
| US6795701B1 (en) * | 2002-05-31 | 2004-09-21 | Transat Technologies, Inc. | Adaptable radio link for wireless communication networks |
| US6914894B2 (en) * | 2001-05-23 | 2005-07-05 | Pemstar, Inc. | Role-based IP multicast addressing in a wireless LAN |
| JP4804672B2 (ja) * | 2001-08-29 | 2011-11-02 | 富士通株式会社 | モバイルipネットワークシステム |
| US20030104814A1 (en) * | 2001-11-30 | 2003-06-05 | Docomo Communications Laboratories Usa | Low latency mobile initiated tunneling handoff |
| US7194622B1 (en) * | 2001-12-13 | 2007-03-20 | Cisco Technology, Inc. | Network partitioning using encryption |
| US7103662B2 (en) * | 2002-01-16 | 2006-09-05 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for improved session management in a data cellular network |
| US20030224788A1 (en) * | 2002-03-05 | 2003-12-04 | Cisco Technology, Inc. | Mobile IP roaming between internal and external networks |
| US7113498B2 (en) * | 2002-06-05 | 2006-09-26 | Broadcom Corporation | Virtual switch |
| US7421736B2 (en) * | 2002-07-02 | 2008-09-02 | Lucent Technologies Inc. | Method and apparatus for enabling peer-to-peer virtual private network (P2P-VPN) services in VPN-enabled network |
| US7680086B2 (en) * | 2002-09-09 | 2010-03-16 | Siemens Canada Limited | Wireless local area network with clients having extended freedom of movement |
| US7440573B2 (en) * | 2002-10-08 | 2008-10-21 | Broadcom Corporation | Enterprise wireless local area network switching system |
| US20040122976A1 (en) * | 2002-10-24 | 2004-06-24 | Ashutosh Dutta | Integrated mobility management |
| US20040203752A1 (en) * | 2002-11-18 | 2004-10-14 | Toshiba America Information Systems, Inc. | Mobility communications system |
| US7350077B2 (en) * | 2002-11-26 | 2008-03-25 | Cisco Technology, Inc. | 802.11 using a compressed reassociation exchange to facilitate fast handoff |
| WO2004098143A1 (en) * | 2003-04-28 | 2004-11-11 | Chantry Networks Inc. | System and method for mobile unit session management across a wireless communication network |
| US7849217B2 (en) * | 2003-04-30 | 2010-12-07 | Cisco Technology, Inc. | Mobile ethernet |
| US7649866B2 (en) * | 2003-06-24 | 2010-01-19 | Tropos Networks, Inc. | Method of subnet roaming within a network |
| CN1311665C (zh) * | 2003-07-01 | 2007-04-18 | 株式会社日立制作所 | 具有多个分布式回归代理的移动IPv6网络及其负载平衡方法 |
| US7359383B2 (en) * | 2004-03-29 | 2008-04-15 | Hewlett-Packard Development Company, L.P. | Load balancing with mesh tagging |
| US7120136B2 (en) * | 2004-04-26 | 2006-10-10 | Motorola, Inc. | Mobile station mobility in a wireless LAN |
| US7613171B2 (en) * | 2004-08-31 | 2009-11-03 | Ephraim Zehavi | Cellular network service over WLAN |
| US7477747B2 (en) * | 2005-02-04 | 2009-01-13 | Cisco Technology, Inc. | Method and system for inter-subnet pre-authentication |
-
2005
- 2005-04-27 US US11/116,673 patent/US20060245393A1/en not_active Abandoned
-
2006
- 2006-04-13 CA CA002605833A patent/CA2605833A1/en not_active Abandoned
- 2006-04-13 EP EP06750183A patent/EP1875717A1/en not_active Withdrawn
- 2006-04-13 WO PCT/US2006/014074 patent/WO2006115827A1/en active Application Filing
- 2006-04-13 CN CNA2006800221008A patent/CN101204066A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238527A (zh) * | 2010-04-22 | 2011-11-09 | 杭州华三通信技术有限公司 | 无线漫游用户访问网络的方法、系统及接入点 |
| CN102238527B (zh) * | 2010-04-22 | 2014-07-02 | 杭州华三通信技术有限公司 | 无线漫游用户访问网络的方法、系统及接入点 |
| CN102546201A (zh) * | 2010-12-10 | 2012-07-04 | 中兴通讯股份有限公司 | 一种实现管理串口服务器的系统及方法 |
| CN102546201B (zh) * | 2010-12-10 | 2015-10-21 | 中兴通讯股份有限公司 | 一种实现管理串口服务器的系统及方法 |
| CN102340775A (zh) * | 2011-10-28 | 2012-02-01 | 杭州华三通信技术有限公司 | 无线客户端在ap间快速漫游的方法和ap |
| CN102340775B (zh) * | 2011-10-28 | 2014-07-16 | 杭州华三通信技术有限公司 | 无线客户端在ap间快速漫游的方法和ap |
| CN102833721A (zh) * | 2012-08-06 | 2012-12-19 | 福建星网锐捷网络有限公司 | 无线漫游数据转发方法及无线访问接入点 |
| CN102833721B (zh) * | 2012-08-06 | 2015-06-17 | 福建星网锐捷网络有限公司 | 无线漫游数据转发方法及无线访问接入点 |
| CN105188047A (zh) * | 2015-08-26 | 2015-12-23 | 广东欧珀移动通信有限公司 | 一种wifi无线漫游上网的方法及移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2605833A1 (en) | 2006-11-02 |
| US20060245393A1 (en) | 2006-11-02 |
| EP1875717A1 (en) | 2008-01-09 |
| WO2006115827A1 (en) | 2006-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101204045B (zh) | 用于创建活动客户机列表以在无线局域网(wlan)中支持层3漫游的方法、系统和设备 | |
| CN101204066A (zh) | 用于在无线局域网(wlan)中进行层3漫游的方法、系统和设备 | |
| CN101204044A (zh) | 用于创建无线交换机的网状网络以在无线局域网(wlan)中支持层3漫游的方法、系统和设备 | |
| EP1884089B1 (en) | METHOD, SYSTEM AND APPARATUS FOR LOAD BALANCING OF WIRELESS SWITCHES TO SUPPORT LAYER 3 ROAMING IN WIRELESS LOCAL AREA NETWORKS (WLANs) | |
| US20070002833A1 (en) | Method, system and apparatus for assigning and managing IP addresses for wireless clients in wireless local area networks (WLANs) | |
| US20060268834A1 (en) | Method, system and wireless router apparatus supporting multiple subnets for layer 3 roaming in wireless local area networks (WLANs) | |
| CN104335637A (zh) | 接入点检测 | |
| EP1618723A1 (en) | Methods and apparatus for securing proxy mobile ip | |
| JP2004153392A (ja) | 通信システム | |
| CN102065507A (zh) | 独立于介质的预验证改进的框架 | |
| Shabeer | Mobile Internet Access | |
| Raza et al. | A Review of Mobile IP | |
| Kempf | Seamless Mobility |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080618 |