CN101888625A - 本地和移动网络标识符的整合 - Google Patents
本地和移动网络标识符的整合 Download PDFInfo
- Publication number
- CN101888625A CN101888625A CN2010101803076A CN201010180307A CN101888625A CN 101888625 A CN101888625 A CN 101888625A CN 2010101803076 A CN2010101803076 A CN 2010101803076A CN 201010180307 A CN201010180307 A CN 201010180307A CN 101888625 A CN101888625 A CN 101888625A
- Authority
- CN
- China
- Prior art keywords
- mobile
- network
- vlan
- user
- mapping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010354 integration Effects 0.000 title abstract description 9
- 230000005540 biological transmission Effects 0.000 claims abstract description 24
- 238000013507 mapping Methods 0.000 claims description 81
- 238000000034 method Methods 0.000 claims description 29
- 238000009432 framing Methods 0.000 claims description 18
- 230000000007 visual effect Effects 0.000 claims description 3
- 241000239290 Araneae Species 0.000 claims description 2
- 241000196324 Embryophyta Species 0.000 description 27
- 239000010410 layer Substances 0.000 description 13
- 238000004891 communication Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 101150064138 MAP1 gene Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000002950 deficient Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003760 hair shine Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 240000004859 Gamochaeta purpurea Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000000994 depressogenic effect Effects 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000011229 interlayer Substances 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/465—Details on frame tagging wherein a single frame includes a plurality of VLAN tags
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及本地和移动网络标识符的整合。在为企业或校园环境提供有线和无线网络传输的移动域中,移动交换机将诸如VLAN ID之类的逻辑网络标识符映射为“归属”或有线网络VLAN ID,以使得移动设备被映射到有线VLAN,以用于用户标识、IP地址一致性和网络策略实行。映射到移动交换机的传播确保漫游中用户被从远程L2交换机映射到有线网络VLAN,并且跨越L3边界的移动隧道允许漫游到不同广播域或在移动域中的L3交换连接。用户被分配了一个或多个移动VLAN,这些移动VLAN在移动交换机处映射到有线域中的VLAN。无线用户可在无线企业或移动域中漫游,并且网络维持了到为用户分配的一个或多个移动VLAN的接入。
Description
技术领域
本发明涉及本地和移动网络标识符的整合。
背景技术
随着移动设备变得更小和更便宜,个人无线设备继续变得越来越流行。采取WiFi接入点形式(更新近地,采取WiMax覆盖的形式)的无线网络支持继续激励对无线带宽和相应应用的需求。无线网络支持也已经渗入到公司企业网络,因为越来越低的硬件成本使得在校园或建筑物环境中为大量雇员提供无线覆盖具备了可行性。因此,就像最初作为用于关键人员的昂贵或合理花费而出现的蜂窝电话一样,无线网络覆盖已被一般消费者或雇员所常用。随着与固定设备所提供的传统有线连接相比无线网络接入的使用的相对持续增长,网络基础设施通过将无线(或所谓的移动传输)与传统的有线接入和交换相集成来与之适应。因此,将有线和移动接入以及吞吐量资源组合到同一网络设备中的整合式交换机(unifiedswitch)减轻了有线和无线路由器之间的差别,并且消除了在被认为是值得进行移动接入的特别选定的网络位置上分开部署无线路由器和网桥的需求。
发明内容
在为企业或校园环境提供有线和无线网络传输的移动域中,整合式移动交换机为能够部署固定和移动设备两者来从移动域中的各个位置接入网络服务的用户集成有线和无线接入以及交换。用户通常从办公室或办公室隔间部署固定设备(例如,桌上型PC),然后可以经由膝上型电脑、PDA或其他个人通信设备从替代位置(例如会议室或公共区域)寻求接入,并且还倾向于使用移动设备在位置间漫游。
虚拟网络通常在移动域中被用来辅助与移动设备的通信。虚拟网络允许将多个网络设备组合为一公共LAN(局域网),该组合独立于网络设备的物理位置和它们之间的连接。诸如VLAN(虚拟局域网)之类的虚拟网络常在有线企业网络中被用来分离广播域。单个广播域通常被映射到层3上的单个IP子网,因此在单个广播域中的所有设备属于同一IP子网。VLAN还被用来为分配到该VLAN的用户应用接入控制、QoS实现方式和其他策略。由于基于VLAN的策略可以被应用到层2(L2)交换机上,因此这些策略可以按线速率(line rate)应用到一组用户。因此,VLAN或其他虚拟网络对于组合移动域中的一类用户是有用的。但是,典型的VLAN的范围由层3(L3)路由器约束。跨越L3边界的漫游中用户通常变得与VLAN分离开。这里的配置部分基于如下观点:在移动网络中VLAN的使用导致使用有线接入的设备和使用无线接入的设备之间的断连,尤其是在无线用户漫游出L3边界时。
不幸的是,支持漫游中网络用户的传统方法具有如下缺点:其难以标识跨越各个可能为整个移动域上的无线网络接入而采用的接入点的用户的无线设备。通常,移动(即,无线)和漫游接入使用与来自固定设备的有线接入不同的VLAN。由于网络策略和IP地址被绑定到与一用户相对应的特定有线设备,因此建立无线连接的移动设备的标识无法与该用户相关联。如果无论一特定用户是从固定设备还是移动设备进行接入的都能够标识该用户,并且进而能够在用户在与不同接入点和移动交换机相对应的覆盖区域之间漫游时维持到该用户的连接,则将是有益的。网络策略和网络(IP)地址的一致应用是通过在用户跨越各种接入介质时一致地标识用户来辅助的。
因此,这里的配置实质上通过如下做法来克服上述缺陷:通过将一逻辑网络标识符(例如,VLAN ID)映射到“归属”或有线网络VLAN ID来为有线和无线用户两者应用同样的策略,从而移动设备基于用户标识被映射到有线VLAN并凭借这种映射维持IP地址一致性以及网络策略实施的一致性,而无论用户在移动域中漫游到何处。该映射到对等移动交换机的传播确保了漫游中用户被从远程移动交换机映射到有线网络VLAN,并且跨越L3边界的移动隧道允许漫游到不同的广播域或在移动域中的L3交换机连接。
具体讲,在被移动域所限定的无线企业中,为用户分配(一个或多个)移动VLAN,所述移动VLAN在移动交换机处被映射到有线域中的VLAN。结果,该映射在移动交换机处为无线用户分配一有线VLAN。无线用户可以在该无线企业或移动域内漫游,并且网络维持到为用户分配的(一个或多个)移动VLAN的接入。
更详细讲,整合有线和移动网络的方法执行虚拟网络标识符的映射以用于传输移动流量,包括:从移动设备接收分组帧,其中分组帧具有移动网络标识符,例如移动VLAN。移动VLAN在被配置用于交换有线消息流量和移动消息流量两者的移动交换机处的移动VLAN表中被映射成有线VLAN网络标识符,从而使得移动消息流量通过到无线接入点的隧道来限定,所述无线接入点提供到移动设备的无线链路,所述有线消息流量在移动交换机上采用专用有线连接。移动交换机从所述映射确定与移动设备的用户相对应的有线VLAN网络标识符,并且基于所确定的有线VLAN网络标识符来转发分组帧,从而使得被转发的分组帧就好像其是经由所映射的有线网络标识符发起的一样被传输。由于有线网络标识符与诸如IP地址和网络策略之类的用户参数相关联,因此移动流量与来自用户在有线VLAN中的任意有线设备的消息流量类似地被处理。
本发明的替代配置包括多编程或多处理计算机设备,例如工作站、手持或膝上型计算机或专用计算设备等等,它们被配置以用于处理作为本发明的实施例在这里所公开的任意或所有方法操作的软件和/或电路(例如,如上所述的处理器)。本发明的其他实施例包括诸如Java虚拟机和/或操作系统之类的软件程序,其可以单独操作或与多处理计算机设备结合操作来执行上面概述并将在下文详细公开的方法实施例步骤和操作。一个这样的实施例包括具有计算机可读存储介质的计算机程序产品,所述介质上编码有计算机程序逻辑,所述计算机程序逻辑当在具有耦合的存储器和处理器的多处理计算机设备中被执行时,将处理器编程为执行这里作为本发明的实施例所公开的操作以执行数据接入请求。本发明的这些布置通常是作为布置或编码在计算机可读介质上的软件、代码和/或其他数据(例如,数据结构)来提供的,所述计算机可读介质例如是光介质(例如,CD-ROM)、软盘或硬盘、或者诸如在一个或多个ROM、RAM或PROM芯片中的固件或微代码、现场可编程门阵列(FPGA)之类的其他介质或作为专用集成电路(ASIC)。软件或固件或其他这些配置可以被安装在计算机设备上(例如,在操作系统执行期间或在环境安装期间),以致使计算机设备执行这里作为本发明的实施例所描述的技术。
根据本发明的第一方面,提供了一种用于传输移动流量的方法,包括:从移动设备接收分组帧,该分组帧具有移动网络标识符;在被配置用于路由有线消息流量和移动消息流量的移动交换机处,将所述移动网络标识符映射到有线网络标识符,所述移动消息流量由到所述移动设备的无线链路限定;从所述映射确定与所述移动设备的用户相对应的有线网络标识符;以及基于所确定的有线网络标识符来转发所述分组帧,所述被转发的分组帧利用所映射的有线网络标识符被传输。
根据本发明的第二方面,在上述第一方面的基础上,还包括:向与用户相对应的移动设备分配移动网络标识符;向与用户相对应的固定设备分配有线网络标识符,所述固定设备由到核心网络的有线连接限定,所述移动设备由到所述核心网络的无线链路限定;以及定义从所述移动网络标识符到所述有线网络标识符的映射,该映射用于确定与从被分配了所述移动网络标识符的移动设备发出的分组帧相对应的有线网络标识符。
根据本发明的第三方面,在上述第二方面的基础上,所述有线网络标识符定义与所述固定设备相对应的IP地址和网络策略,所定义的网络策略和IP地址归属于从所述移动网络标识符映射到所述有线网络标识符的所述分组帧。
根据本发明的第四方面,在上述第二方面的基础上,还包括将所述映射存储在无线控制器处,所述无线控制器耦合到每个所述移动交换机以便传输所述映射;以及利用所述映射,在与所述固定设备到所述核心网络的有线连接中所包括的移动交换机不同的移动交换机处,识别所述移动网络标识符。
根据本发明的第五方面,在上述第四方面的基础上,所述核心网络包括多个移动交换机,所述移动交换机被整合用于有线和无线交换的传输,所述方法还包括:接收分组帧用于转发,所述分组帧包括根据有线成帧协议和无线成帧协议中的至少一种的成帧方式,有线成帧方式对应于IEEE802.3,无线成帧方式对应于802.11。
根据本发明的第六方面,在上述第三方面的基础上,所述移动网络标识符在与所述固定设备相对应的局域网中的移动交换机之间具有可视性,所述核心网络包括多个局域网,所述方法还包括:在无线接入点处将所述移动设备的媒体访问控制地址映射到移动网络标识符;在远程移动交换机处接收来自所述无线接入点的分组帧,所述远程移动交换机指示漫游中用户;以及在所述远程移动交换机处根据映射,索引出所述移动网络标识符,以确定与所述漫游中用户相对应的有线网络标识符。
根据本发明的第七方面,在上述第六方面的基础上,还包括:确定所述分组帧的接收者是远程移动交换机所服务的漫游中用户;以及使用所述映射,索引出所述接收者的移动网络标识符,并且建立到所述远程移动交换机的隧道。
根据本发明的第八方面,在上述第三方面的基础上,所述移动网络标识符和所述有线网络标识符是虚拟网络标识符,所述虚拟网络标识符独立于网络亲密设备之间的物理连接而定义多个网络亲密设备。
根据本发明的第九方面,在上述第一方面的基础上,还包括:生成移动网络标识符到用户的映射,所述移动网络标识符指示虚拟局域网,所述虚拟局域网在由层2交换机所限定的广播域中具有可视性;针对每个用户,确定与所述移动网络标识符相对应的有线网络标识符,所述有线网络标识符指示所述固定设备;以及跨越层3边界提供所生成的映射,所提供的映射用于在虚拟局域网的层2可视范围之外的移动交换机处将所述移动网络标识符与所述有线网络标识符相关联。
根据本发明的第十方面,在上述第九方面的基础上,还包括:在层2交换机处接收来自用户的分组帧,该用户是具有与远程移动交换机通信的移动设备的漫游中用户,所述远程移动交换机在居间层3交换机的分别广播域中;将由所述移动网络标识符所限定的虚拟局域网标识符映射到指示有线虚拟局域网的有线网络标识符;实施与所述有线网络标识符相对应的网络策略和识别;以及在与所映射的虚拟局域网相对应的端口上转发所述分组帧。
根据本发明的第十一方面,在上述第十方面的基础上,还包括:从所述移动设备接收作为802.11分组的所述分组帧;将所述分组帧转换成用于有线传输的802.3分组;将所述802.3分组成帧为UDP/IP帧;以及经由移动隧道跨越层2边界将所述UDP/IP帧以外出802.3成帧方式隧道传输。
根据本发明的第十二方面,提供了一种移动交换机,包括:到网络设备的有线接口,所述网络设备对应于一用户;与所述网络设备相对应的有线网络标识符;到移动设备的移动接口,所述移动设备与所述网络设备对应于同一用户;与所述移动设备相对应的移动网络标识符;以及从移动网络标识符到有线网络标识符的映射,所述映射被配置用于确定与从被分配了移动网络标识符的移动设备发出的分组帧相对应的有线网络标识符,所述映射还被配置用于基于所确定的有线网络标识符来转发所述分组帧,所转发的分组帧是利用所映射的有线网络标识符来传输的。
根据本发明的第十三方面,在上述第十二方面的基础上,还包括到无线控制器的接口,该接口被配置用于从所述无线控制器接收所述映射,所述有线网络标识符定义与所述网络设备相对应的IP地址和网络策略,所定义的IP地址和网络策略归属于从所述移动网络标识符映射到所述有线网络标识符的分组帧,所述无线控制器还维护名称到移动网络标识符的映射。
根据本发明的第十四方面,在上述第十三方面的基础上,所述移动网络标识符和所述有线网络标识符是虚拟网络标识符,所述虚拟网络标识符独立于网络亲密设备之间的物理连接而定义多个网络亲密设备。
根据本发明的第十五方面,在上述第十三方面的基础上,所述有线网络标识符被分配给与用户相对应的固定设备,所述固定设备由到核心网络的有线连接所限定;以及所述移动设备由到所述核心网络的无线链路所限定。
根据本发明的第十六方面,在上述第十五方面的基础上,所述无线控制器被耦合到所述核心网络中的每个所述移动交换机以用于传输所述映射,所述映射还被配置用于利用所述映射,在与所述固定设备到所述核心网络的有线连接中所包括的移动交换机不同的移动交换机处识别所述移动网络标识符。
根据本发明的第十七方面,在上述第十三方面的基础上,所述核心网络包括多个移动交换机,所述移动交换机被整合用于有线和无线交换的传输,还包括:接收分组帧用于转发,所述分组帧包括根据有线成帧协议和无线成帧协议中的至少一种的成帧方式,有线成帧方式对应于IEEE802.3,无线成帧方式对应于802.11。
根据本发明的第十八方面,在上述第十五方面的基础上,所述移动网络标识符在与所述固定设备相对应的局域网中的移动交换机之间具有可视性,所述核心网络包括多个局域网,还包括:在远程移动交换机处接收来自所述移动设备的分组帧,所述远程移动交换机指示漫游中用户;以及在所述远程移动交换机处根据所述映射,索引出所述移动网络标识符,以确定与所述漫游中用户相对应的有线网络标识符。
根据本发明的第十九方面,在上述第十八方面的基础上,所述移动交换机还被配置用于:确定所述分组帧的接收者是远程移动交换机所服务的漫游中用户;以及使用所述映射,索引出所述接收者的移动网络标识符,并且建立到所述远程移动交换机的隧道。
根据本发明的第二十方面,提供了一种具有计算机程序代码的计算机程序产品,用于执行管理分离平面无线网络的方法,所述方法包括:从移动设备接收分组帧,该分组帧具有移动网络标识符;在被配置用于路由有线消息流量和移动消息流量的移动交换机处,将所述移动网络标识符映射到有线网络标识符,所述移动消息流量由到所述移动设备的无线链路限定;从所述映射确定与所述移动设备的用户相对应的有线网络标识符;以及基于所确定的所述有线网络标识符来转发所述分组帧,所述被转发的分组帧利用所映射的有线网络标识符被传输。
附图说明
从以下结合附图对用于容忍许可管理器的方法和装置的实施例的更具体描述,本发明的前述和其他目的、特征和优点将变清晰,不同附图中的类似标号指示相同的部分。附图不一定是按比例绘制的,相反,可以对图示出根据本发明的方法和装置的实施例、原理和概念的部分着重强调。
图1是适用于本发明配置的移动域的场景图;
图2是用于整合图1的本地和移动虚拟网络的VLAN映射的流程图;
图3是图2所示VLAN映射的框图;
图4是移动设备在图1的移动域中的VLAN漫游的图;以及
图5至图7是在图4的配置中的VLAN映射的流程图。
具体实施方式
以下公开是移动域的示例性配置,所述移动域具有经由移动VLAN来使用移动设备的移动用户。移动VLAN表将移动VLAN映射到与用户的固定设备(例如,办公室中的桌上型PC)相对应的有线VLAN。用户例如从诸如实验室或会议室之类的远程位置采用膝上型电脑对漫游的使用允许移动交换机采用移动VLAN来标识用于标识用户的有线VLAN。
用于协调同一用户的有线和无线接入的传统布置包括将有线用户分配到(一个或多个)移动VLAN。用于无线移动性的一种建议方案包括将所有(一个或多个)无线VLAN定位在网络核心中。通过将所有无线流量隧道传输到网络核心,该系统确保了无线用户从网络中的任意位置获得到分配给它们的VLAN的接入。在此情况下,不需要映射,并且无线VLAN与有线VLAN一样存在于核心网络中。
这种传统方案的一个缺陷在于无线接入网络和有线接入网络是隔离的。用户可以使用无线连接或从一有线端口接入企业网络。在任一情况下,希望施加相同的接入策略并分配相同的IP地址。虽然接入策略可以在有线接入和无线接入之间复制,但是该方法无法用于标识和分配同样的IP地址。
当使用包括VLAN ID的虚拟网络标识符(如根据IEEE 802.1q)时,为VLAN字段提供16比特,而VLAN ID是一个12比特量(0-4095)。附在隧道上的移动VLAN使用多于12比特来在域中的移动交换机上唯一地标识(一个或多个)移动VLAN是可能的。但是,这种非标准技术可能无法用在商业上可获得的交换芯片集上,并且需要更加复杂的控制平面来管理移动VLAN标签在移动域中的唯一性。
相反,这里公开的方法在流量通过隧道从接入点或对等移动交换机流入一移动交换机时将移动VLAN标签(tag)映射到本地VLAN标签。还在流量流出以去往对等移动交换机或接入点时将本地VLAN标签映射回移动域唯一的移动VLAN标签。通过在流入和流出两方面执行映射,可以实现移动VLAN和本地VLAN标签空间的更好隔离。
图1是适用于本发明配置的移动域的场景图。参考图1,移动域100是一企业网络,其通常包含一公司或机构的特定站点,并类似于传统上由传统LAN(局域网)所服务的区域。在移动域100中,无线控制平面102通过无线控制器150来执行用户接入和认证。无线控制平面102因此在接入控制服务器114和接入与认证数据库116的协助下批准用户进入移动域100,并且还以配置、路由表、安全和无线电接入信息(分别由箭头122、132和152所示)的形式传输控制信息。一旦被批准进入移动域(即,登录到固定设备111、激活无线用户设备110等等),典型的用户将调用数据平面104,其用于执行消息流量传输。数据平面104使用由控制平面102通过网络连接142的构架、使用通信链路132和122提供到移动交换机120和接入点130的控制信息来执行去往和来自用户设备110、111的数据的传输和交换。无线接入平面106使用无线连接144来桥接从无线接入点130到用户设备110的无线间隙,并且包括通常根据IEEE802.11、经由RF信道介质的数据调制和传输(随后将论述)。无线接入平面106一般提供覆盖区域134-1...134-7(统称134)的重叠布置以支持无缝漫游。网络管理平面108提供对移动域而言全局项目的集中存储和协调,所述全局项目例如是应用112、网络接入控制114和接入与认证(AAA)数据库DB 116。网络管理系统(NMS)118还提供操作员监管和诊断信息,例如基于SNMP的查询。
在这里所公开的配置中,一虚拟网络组合多个设备,以独立于这些设备之间的物理连接来进行通信。这样的虚拟网络由一虚拟网络标识符标识,随后将描述。虚拟网络标识符指示与一逻辑LAN相对应的设备的集合,该逻辑LAN被配置为使得就好像设备是同一有线LAN的一部分那样来实现通信。在所公开的布置中,VLAN 160(虚拟LAN)具有与物理LAN相同的属性,但是它允许网络节点(例如,交换机、移动设备、固定端点)被组合在一起,即使这些网络节点没有物理上位于同一网络交换机也是如此。因此,可以通过软件而非物理上重定位设备来执行网络重配置。在所公开的特定配置中,虚拟网络标识符是如IEEE 802.1q所定义的VLAN标识符。
在移动域100中,虚拟LAN(VLAN)160提供跨越多个物理和/或无线连接142和144的虚拟桥接,以允许从覆盖区域134到覆盖区域134-N的漫游,如在覆盖区域134-1中的移动设备110移动到覆盖区域134-2作为移动设备110’所示。移动域100因此通过无线交换机120和接入点130为移动设备110提供移动性连接,并且还在移动背板140中为固定设备111执行有线交换(随后将论述)。固定或有线设备111还通过有线连接143连接到核心网络140,并且包括诸如PC和服务器113(其两者也可以作为VLAN 160的一部分)之类的用户设备111。
图2是用于整合图1的本地和移动虚拟网络的VLAN映射的流程图。参考图1和图2,这里所公开的传输移动流量的方法包括:在步骤200,从移动设备110接收分组帧115,并且通常在接入点130处,基于在移动用户认证时确定的移动网络标识符来将移动网络标识符182插入到接收的帧115中。被配置用于交换有线消息流量和移动消息流量两者的移动交换机120将在分组帧115中的移动网络标识符映射到一有线网络标识符,以使得移动消息流量由到移动设备的无线链路来定义,如步骤201所公开的(移动流量一般经由有线链路,采用无线链路只针对从接入点130到移动设备110的最后一“腿(leg)”)。虚拟网络标识符(VLAN ID)可应用到有线和移动设备两者,但是通常对应于用户的有线“固定”设备与属于同一用户的移动设备关联到不同的VLAN,因此出现用于关联VLAN的需求。接入点130采用与移动设备110相关联的MAC(媒体访问控制)地址117来标识移动设备110的VLAN。由于移动设备110除了VLAN ID之外可能不承担用户的任意其他标识,因此移动交换机120从映射确定与移动设备110的用户相对应的有线网络VLAN标识符184,如步骤202所示。
移动设备110的MAN地址117可以在从无线设备110接收的帧115中获得。移动交换机120可以基于帧115中的源MAC地址117来从帧115确定相应的移动VLAN标识符182。在全VLAN ID转换的情况下,AP 130在通过接入隧道174(以下图4)向移动交换机120发送流量之前插入移动VLAN标识符182,接入隧道174在进入移动交换机120时导出帧115中的移动VLAN标识符182。可替换地,在部分VLAN ID转换中,AP 130不插入标识符标签182,并且移动交换机120基于基于MAC的VLAN分配来从客户端移动设备110的MAC地址117导出该标识符182。在移动设备流量被映射到有线网络VLAN标识符184之后,可应用到有线网络VLAN标识符184上的流量的策略可以被应用到来自针对相应的VLAN 182的移动设备110(因此来自同一用户170)的流量。因此,来自移动设备110的分组帧115可以就好像从用户的有线网络设备111(例如,桌上型PC)发出一样接收类似的对待。移动交换机120基于所确定的有线网络标识符184和目的地设备地址来转发分组帧115,从而使得被转发的分组帧115经由所映射的有线VLAN 184被传输到有线设备111(例如桌上型PC)或属于发射者移动VLAN 182的另一移动设备110。当向移动设备110转发流量时,有线网络标识符184被转换回从VLAN映射表180所确定的相应的移动网络标识符182,如步骤203所示。
图3是图2所示VLAN映射的框图。参考图1和图3,图3示出作为一工程部门的雇员的用户170-1的移动情形,该用户170-1通常经由有线连接143-1使用PC 111-1。PC 111-1连接到移动交换机120-1,该移动交换机120-1与移动交换机120-2和120-3一道提供核心(即,有线)网络140。用户170-1还采用膝上型电脑作为移动设备110-1(作为用户170-1’)。PC 111-1被识别为属于VLAN W1的有线设备。为了支持移动和漫游情形,VLAN映射表180将(一个或多个)移动VLAN映射到(一个或多个)有线VLAN,从而通过经由有线VLAN标识符184或移动VLAN标识符182为访问网络140的用户170提供类似的网络身份来整合移动网络和有线网络。VLAN映射表180包括多个字段,用于移动VLAN标识符182、相应的有线(即,固定设备或非移动)VLAN标识符184、VLAN的名称186以及针对每个VLAN条目的索引188,随后将论述。
VLAN映射表180是根据预先分配的VLAN和网络身份(即,固定设备111的IP地址)所布置的配置项目或下载项。管理员使用通常由群体或组织所标识的唯一名称、在移动控制器150处配置在移动域中所支持的(一个或多个)移动VLAN。移动控制器150生成移动VLAN名称到移动VLAN ID映射153,并将该映射表传播到直接由移动控制器150所管理的移动域中的所有移动交换机以及对等移动控制器150-N,这些对等移动控制器150-N随后将该映射表转发到由它们所管理的移动交换机120-N。因此,在移动域中的所有移动交换机120都接收到分配给名称186的所支持的(一个或多个)移动VLAN以及移动VLAN ID 153的表。
管理员还在移动域中的具有到针对一特定相应的移动VLAN 182的所需有线VLAN 184的直接物理接入的一个或多个移动交换机120上配置移动VLAN名称186和有线VLAN ID 184之间的映射,如在移动VLAN表180中所反映的,从而在移动控制器150中对名称VLAN映射153进行镜像。移动VLAN 182和有线VLAN 184之间的映射将在移动VLAN上的无线设备110与在有线VLAN上的有线设备111整合到单个广播域中,并因此使得移动用户能够好像他们经由他们的有线(固定)设备111(例如办公室PC)进行连接一样从移动设备110访问域100,并经由公共的策略和IP地址来接收类似的网络身份。
在所示示例中,用户170-1从有线设备111-1向在移动设备110-2的用户170-2发送消息,如箭头172-1所示。某段时间之后,用户170-1经由移动设备110-1接入(作为用户170-1’),并接收回复消息172-2到与固定设备111-1相对应的移动设备110-1。随后来自用户170-1’的回复172-3被传输到对应于VLAN W2的VLAN M20(从条目190-2可知),条目190-2出于IP地址标识和网络策略管理的目的而指示用户170-2。用户170-1的VLAN W2的有线设备也可以是核心网络140本地的,或者其可以从另一L2网络漫游而来,如下面图4所论述的。
(一个或多个)有线VLAN与(一个或多个)移动VLAN的整合是通过VLAN映射表180提供的,并且通过将该表传播到移动域100中的交换机120,维持从移动域100中的所有位置(通常由接入点130定义)到移动用户的移动VLAN 182的访问,从而确保移动用户170维持经由移动设备110对所映射的有线VLAN 184的访问。通常,如本领域公知,在有线网络中,有线VLAN映射到IP子网。移动VLAN映射表180的一个特定特征在于:移动设备110可以维持分配给它的IP地址,因为它的IP子网不会在其在移动域100中漫游时改变。第二特征在于:在有线VLAN184上应用的接入权限和策略也被应用到来自无线用户的流量。例如,在有线VLAN中的交换机120可以实现允许接入到仅仅有线VLAN中的某些服务器的接入策略。如果用户作为使用PC 111-1的有线用户登录,交换机则可以据此限制该接入。当同一用户从企业中的另一位置使用膝上型电脑作为无线用户登录时,映射180允许对用户170实施与从有线设备111来时一样的接入策略。该策略因此被绑定到用户而不是接入位置。这可以在用户基于他们的登录凭证被分配到(一个或多个)移动VLAN并且移动VLAN被映射到移动域中的单个有线VLAN的情况下实现。在此情况下,移动流量在针对有线和无线用户实施公共接入策略的移动交换机120处被交换。
虽然VLAN ID通常只在L2域之间被识别,但是这里公开的VLAN映射也可以跨越L3边界。L3移动性可以使用在层3的移动IP特征来提供,如在RFC 3344和RFC 3775中所述。移动IP方案具有每个设备使用多于一个IP地址(转交地址和归属地址)的负担,因此来自移动设备的双向流的发送和接收路径可以不同,并且实现方式可以被正被使用的IP的版本所驱动。
图4是移动设备110在图1的移动域中的VLAN漫游的图。参考图4,移动交换机120-11和120-13(SW1和SW3)是VLANr(160-10)的服务器。应该注意,与作为层3结构的IP子网相比,虚拟LAN主要是层2结构,因此产生经由隧道跨越L3边界的映射。移动交换机120-12(SW2)经由L3连接190连接,因此限定L3边界192。移动用户110-12对应于有线用户110-11,如通过VLAN映射表180中MUr1到VLANr160-10的映射所示。接入点130-11...130-13经由接入隧道174-1...174-3连接到移动交换机SW1和SW2。接入隧道174-1...174-3(一般称为174)提供无线帧从接入点130到核心网络140的交换基础设施的传输。因此,接入隧道174允许通过L3连接190的VLAN识别,从而有效地桥接L2网络。类似地,移动隧道196通过将VLAN 160从一个网络(SW1、SW3)扩展到另一网络(SW2)以提供到远程VLAN的远程接入来用于漫游,从而有效地桥接L3边界192。用户110-12由于经由L2连接到SW1或SW2的直接接入而通过接入点130-11...130-13在负担L2移动性,这是因为VLAN可视性扩展到整个L2网络。因此,移动隧道196将VLANr扩展到SW3,从而在用户110-12漫游到接入点AP4的覆盖区域134(经由移动隧道196和接入隧道174-4)(被示为用户110-12’)的情况下提供L3漫游能力。
接入点130采用MAC地址到VLAN的映射、IP地址或其他合适的索引方式来将无线链路144与相应的隧道174或连接142相关。移动设备110通常具有预先分配的MAC地址并且通过一预定指派被分配到一默认或“归属”VLAN,所述预定指派被存储在移动控制器处并被用于定义VLAN映射表180,如上所述。从VLAN的角度看,VLAN映射在接入点处结束,在该接入点处,映射802.11无线分组完成传输。
一般而言,用户的移动设备110的MAC地址将控制返回“归属”(即,有线)VLAN的映射。因此,将需要一致的MAC地址,以便从设备向设备“传输”会话,这与漫游(如利用膝上型电脑)或远程登录(建立会话)相反。例如,这样的设备转换可能在用户使用可以通过有线接入或无线接入进行连接的设备并且其在两个接口处使用相同的MAC地址的情况下被执行。可能这样做的一种情形是:如果膝上型电脑最初使用有线接入被连接并且其没有被坞接,并且其立即使用无线接入进行连接并且其使用与在有线接入时所使用的相同的MAC地址来进行无线接入的通信。在此情形下,由于用户获得到同一VLAN的接入并且使用相同的MAC地址,因此他可能能够在很小故障(glitch)的情况下继续通信。鉴于客户端设备支持在有线/无线接口上使用相同的MAC地址的能力,这是本发明的额外益处。
图5-7是图4的配置中的VLAN映射的流程图。参考图1和图3至图7,在步骤300,在该示例性配置中,移动控制器150生成移动网络标识符182到用户170的映射,以使得移动网络标识符182指示虚拟局域网(VLAN)。VLAN在由L2(层2)交换机所限定的广播域中具有可视性,并且为了管理方便,用移动域100中的唯一名称186所标识。策略定义使用VLAN名称。作为初始化和启动的一部分,移动控制器150生成或接收由管理员定义的每个移动VLAN的12比特移动VLAN标签。
这包括针对每个用户170确定指示固定设备111的有线网络标识符184,如步骤301所示。移动控制器150将有线网络标识符184分配给与用户170相对应的固定设备111,其中固定设备111由到核心网络140的有线连接143限定,移动设备110由到核心网络140的无线链路144限定,如步骤302所公开的。实质上,有线网络标识符184提供用户170的网络身份,因为有线网络标识符184定义了与固定设备相对应的IP地址和网络策略。所定义的网络策略和IP地址可以被归属给从有线网络标识符184映射到移动网络标识符182的分组帧115,如步骤303所示。
除了有线网络标识符184之外,移动控制器150还将移动网络标识符182分配给与用户170相对应的移动设备110,如步骤304所示。网络管理员随后可以使能移动VLAN在移动交换机120上的远程服务。移动交换机120将该服务广告给对等移动交换机120。当移动交换机120没有被配置为终止来自本地接入交换机的流量时,其将流量隧道传输到广告了移动VLAN(移动网络标识符182)的成员服务器的对等移动交换机120。在移动VLAN上使能远程服务使得分配给移动VLAN的用户能够具有L3移动性。
但是,还不存在从移动VLAN 182到固定设备(例如,有线网络VLAN 184)的相关,用来在经由移动VLAN 182进行操作/连接时标识用户170。因此,在步骤305,移动控制器定义从移动网络标识符182到有线网络标识符184的映射,该映射被存储为移动VLAN表180,其中映射180确定与从分配了移动网络标识符182的移动设备110发起的分组帧115相对应的有线网络标识符184。因此,移动域100将映射180存储在无线控制器(移动控制器150)处,其中无线控制器(WC)被耦合到每个移动交换机120以用来传输该映射,如步骤306所公开的。
当移动控制器150将移动VLAN表180分发到每个移动交换机120时,移动交换机120中的任意一个可以将移动VLAN标识符182翻译到本地VLAN标识符184(标签),以用于在从接入交换机或对等移动交换机接收到流量时进行交换。当流量在移动交换机120处被本地释放时,其携带本地VLAN标签184。因此,跨域L3(层3)边界192,移动控制器150提供所生成的映射180,其中所提供的映射180用于在VLAN的L2可视范围之外的移动交换机120处将移动网络标识符182与有线网络标识符184相关联,如步骤307所示。在该示例性配置中,核心网络140包括多个移动交换机120,以使得移动交换机通过维持移动VLAN表180的拷贝而针对有线和无线交换的传输被整合,如步骤308所示。
在传输移动流量的操作中,移动交换机120从移动设备110接收分组帧115,以使得分组帧115具有移动网络标识符182,如步骤309所示。在示例性移动域100中,为了体现根据IEEE 802.11的无线传输,移动交换机120接收分组帧115以待转发,该分组帧115包括根据有线成帧(framing)协议和无线成帧协议中的至少一种的成帧方式,其中有线成帧对应于IEEE 802.3,无线成帧对应于802.11,如步骤310所示。在与接入点130的典型交换中,接入点从移动设备110接收作为802.11分组的分组帧115,并将分组帧115转换成802.3分组以供有线传输(802.3分组被成帧为UDP/IP帧),并且跨越L3边界,将具有802.3成帧方式的UDP/IP帧经由接入隧道174隧道传输,如步骤311所示。
接入点130因此基于MAC地址到移动VLAN映射将无线帧115映射到标记了移动VLAN标签的802.3帧(注意,这是在遇到VLAN映射表180之前在接入点130处的802.11到802.3的映射)。因此,接入点130经由接入隧道174将标记了移动VLAN标签的帧发送到移动交换机120。一般而言,接入流量是从有线/无线用户从附接的接入交换机(接入点130)发送到移动交换机120的。在无线用户的情况下,接入交换机是无线接入点130,并且其使用隧道将标记了移动VLAN标签的L2帧传输到移动交换机120。无线用户170在他们经由接入控制114与接入网络认证时被分配(一个或多个)移动VLAN。
检查被执行以识别漫游中用户,意思是用户170正在从由他们的本地有线VLAN 184所承担的L2域外部接入到接入点130。如果该检查确定分组帧的接收者是由远程移动交换机所服务的漫游中用户,则在步骤312,远程移动交换机120从移动设备110接收分组帧115,其中远程移动交换机120指示漫游中用户,如步骤313所示。这包括在L3交换机处接收来自用户170的分组帧115,以使得该用户是具有与远程移动交换机120通信的移动设备110的漫游中用户170,该远程移动交换机处于由居间(intervening)交换机190所限定的分别的广播域中,如步骤313所示。
当移动用户170采用由同一L2域中的移动交换机120所服务的接入点130时,在该移动交换机120处的移动VLAN表160具有有线VLAN184和移动VLAN 182两者的可视性。但是,如果用户170漫游出L3边界,移动隧道196则被建立以桥接L3边界。因此,在步骤315,移动交换机120-11建立到远程移动交换机120-12的移动隧道196。这包括经由映射180在与包括在固定设备110-11到核心网络140的有线连接中的移动交换机120-11所不同的移动交换机120-12处识别移动网络标识符182,如步骤316所公开的。
在漫游(L3边界)和非漫游两种情况下,移动交换机120从映射180索引到移动网络标识符182以确定对应于用户170的有线网络标识符184,如步骤317所示。对应于有线设备110-11的移动交换机120-11因此将由移动网络标识符182所限定的VLAN ID映射到指示有线VLAN 160-10的有线网络标识符184,如步骤318所公开的。在所公开的示例性整合网络中,这包括在被配置用于路由有线消息流量和移动消息流量的移动交换机120-11处将移动网络标识符182映射到有线网络标识符184,其中移动消息流量由到移动设备110的无线链路144所限定,如步骤319所澄清的。这样的整合网络将有线路由信息和无线路由信息集成在移动交换机120中。
在示例性VLAN布置中,移动网络标识符182和有线网络标识符184是虚拟网络标识符(VLAN),从而虚拟网络标识符定义多个网络亲密(conversant)设备,这些网络亲密设备的定义与网络亲密设备之间的物理连接无关,如步骤320所公开的。因此,移动网络标识符182在对应于固定设备110-11的局域网(LAN)中的移动交换机120之间具有可视性,其中核心网络140包括多个LAN,例如由移动交换机120-12和120-13所限定的,如步骤321所示。
从该映射,移动交换机120确定与移动设备110的用户170相对应的有线网络标识符184,如步骤322所示。如上所述,用户170的网络身份(例如IP地址)和网络策略由与有线网络设备110-11相对应的VLAN所指定。因此,用户170根据分配给他们的有线VLAN ID 184来使用网络资源,从而促进接入策略和IP地址的一致应用。移动交换机120随后基于所确定的有线网络标识符来转发分组帧(分组帧115),其中所转发的分组帧115是经由指示移动用户170的所映射的有线网络标识符184被传输的,如步骤323所示。移动交换机120的转发判决因此在对应于所映射的VLAN 184的端口上转发分组帧115,如步骤324所公开的。
在具有较旧体系结构的网络应用(交换机)中,VLAN识别可以采用配置调谐(tuning)。回顾IEEE 802.3所规定的以太网帧的最大大小是1518字节,这意味着如果最大大小的以太网帧被标记,帧大小将是1522字节,这一数字违反了IEEE 802.3标准。为了解决这个问题,802.3学会创立了被称为802.3ac的子组来将最大以太网大小扩展到1522字节。某些不支持更大帧大小的网络设备将成功地处理帧,但可能报告这些异常。
在特定配置中,如果管理员确保移动VLAN被映射到仅仅域中的一个有线VLAN,所公开的映射则确保了无线用户能够从企业中的所有位置获得对同一有线VLAN的访问。当QoS和安全性策略也与有线VLAN相关联时,这确保了网络无论用户从何处连接都能够为他/她应用相同的策略。
在替代配置中,管理员可以在企业中的不同移动交换机处定义移动VLAN到多个有线VLAN的映射。事实上,针对某些类型的移动VLAN,这可能是故意为之。例如,用于访客用户的移动VLAN可以被映射到在企业的不同分支中的不同有线VLAN,以使得该访客流量在一个分支内本地化。
这样的配置还可以被扩展到有线用户。通过将有线用户分配到移动VLAN,用户可以获得类似的漫游能力。例如,膝上型电脑可以使用针对企业中的任意位置的无线或有线介质来连接,并且本发明将确保同样的网络服务,可能由于无线/有线介质的本质差异所引起的服务差异除外。
某些交换芯片供应商可能不支持在移动交换机的入口处VLAN标签的转换。当这些芯片被用于移动交换机时,我们可以使用在入口处的基于源MAX的本地VLAN标签分配来实现在入口中的转换。
当在移动交换机上没有配置移动VLAN和本地VLAN之间的映射时,流量无法在移动交换机上被本地释放。在此情况下,移动交换机选择一对等移动交换机作为移动VLAN的服务器,并为该移动VLAN分配一临时的未用本地VLAN标签。该临时本地VLAN标签被用于移动交换机的交换判决。
本领域技术人员将容易意识到,这里所限定的用于映射本地和移动(无线)虚拟网络标识符的程序和方法可以按照很多形式被应用到用户处理和提供设备,包括(但不局限于)a)永久存储在不可写存储介质(例如ROM设备)中的信息,b)可改变地存储在可写存储介质(例如软盘、磁带、CD、RAM设备和其他磁和光介质)中的信息,或者c)通过通信介质传达给计算机的信息,如在诸如因特网之类的电子网络或电话调制解调器线路中。这里的操作和方法可以被实现在软件可执行对象中或者被实现为一组编码指令以供处理器响应于指令而执行。可替换地,这里公开的操作和方法可以全部或部分使用硬件组件、或硬件、软件和固件组件的组合来实现,所述硬件组件例如是专用集成电路(ASIC)、现场可编程门阵列(FPGA)、状态机、控制器或其他硬件组件或设备。
虽然已经参考本发明的实施例具体示出和描述了用于映射本地和移动虚拟网络标识符的系统和方法,但是本领域技术人员将会理解,在不脱离所附权利要求所包围的本发明的范围的情况下,可以对这里的形式和细节进行各种改变。
本专利申请根据35U.S.C.§119(e)要求2009年5月14日递交的题为“Method for Unifying Local and Mobility VLAN(s)in a Large ScaleEnterprise Network”的美国临时专利申请No.61/178,296的权益,该在先申请的内容和教导通过引用被整体上结合于此。
Claims (10)
1.一种用于传输移动流量的方法,包括:
从移动设备接收分组帧,该分组帧具有移动网络标识符;
在被配置用于路由有线消息流量和移动消息流量的移动交换机处,将所述移动网络标识符映射到有线网络标识符,所述移动消息流量由到所述移动设备的无线链路限定;
从所述映射确定与所述移动设备的用户相对应的有线网络标识符;以及
基于所确定的有线网络标识符来转发所述分组帧,所述被转发的分组帧利用所映射的有线网络标识符被传输。
2.如权利要求1所述的方法,还包括:
向与用户相对应的移动设备分配移动网络标识符;
向与用户相对应的固定设备分配有线网络标识符,所述固定设备由到核心网络的有线连接限定,所述移动设备由到所述核心网络的无线链路限定;以及
定义从所述移动网络标识符到所述有线网络标识符的映射,该映射用于确定与从被分配了所述移动网络标识符的移动设备发出的分组帧相对应的有线网络标识符。
3.如权利要求2所述的方法,其中,所述有线网络标识符定义与所述固定设备相对应的IP地址和网络策略,所定义的网络策略和IP地址归属于从所述移动网络标识符映射到所述有线网络标识符的所述分组帧。
4.如权利要求2所述的方法,还包括将所述映射存储在无线控制器处,所述无线控制器耦合到每个所述移动交换机以便传输所述映射;以及
利用所述映射,在与所述固定设备到所述核心网络的有线连接中所包括的移动交换机不同的移动交换机处,识别所述移动网络标识符。
5.如权利要求4所述的方法,其中,所述核心网络包括多个移动交换机,所述移动交换机被整合用于有线和无线交换的传输,所述方法还包括:
接收分组帧用于转发,所述分组帧包括根据有线成帧协议和无线成帧协议中的至少一种的成帧方式,有线成帧方式对应于IEEE 802.3,无线成帧方式对应于802.11。
6.如权利要求3所述的方法,其中,所述移动网络标识符在与所述固定设备相对应的局域网中的移动交换机之间具有可视性,所述核心网络包括多个局域网,所述方法还包括:
在无线接入点处将所述移动设备的媒体访问控制地址映射到移动网络标识符;
在远程移动交换机处接收来自所述无线接入点的分组帧,所述远程移动交换机指示漫游中用户;以及
在所述远程移动交换机处根据映射,索引出所述移动网络标识符,以确定与所述漫游中用户相对应的有线网络标识符。
7.如权利要求6所述的方法,还包括:
确定所述分组帧的接收者是远程移动交换机所服务的漫游中用户;以及
使用所述映射,索引出所述接收者的移动网络标识符,并且建立到所述远程移动交换机的隧道。
8.如权利要求3所述的方法,其中,所述移动网络标识符和所述有线网络标识符是虚拟网络标识符,所述虚拟网络标识符独立于网络亲密设备之间的物理连接而定义多个网络亲密设备。
9.如权利要求1所述的方法,还包括:
生成移动网络标识符到用户的映射,所述移动网络标识符指示虚拟局域网,所述虚拟局域网在由层2交换机所限定的广播域中具有可视性;
针对每个用户,确定与所述移动网络标识符相对应的有线网络标识符,所述有线网络标识符指示所述固定设备;以及
跨越层3边界提供所生成的映射,所提供的映射用于在虚拟局域网的层2可视范围之外的移动交换机处将所述移动网络标识符与所述有线网络标识符相关联。
10.一种移动交换机,包括:
到网络设备的有线接口,所述网络设备对应于一用户;
与所述网络设备相对应的有线网络标识符;
到移动设备的移动接口,所述移动设备与所述网络设备对应于同一用户;
与所述移动设备相对应的移动网络标识符;以及
从移动网络标识符到有线网络标识符的映射,所述映射被配置用于确定与从被分配了移动网络标识符的移动设备发出的分组帧相对应的有线网络标识符,所述映射还被配置用于基于所确定的有线网络标识符来转发所述分组帧,所转发的分组帧是利用所映射的有线网络标识符来传输的。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17829609P | 2009-05-14 | 2009-05-14 | |
| US61/178,296 | 2009-05-14 | ||
| US12/776,897 | 2010-05-10 | ||
| US12/776,897 US8477775B2 (en) | 2009-05-14 | 2010-05-10 | Unifying local and mobility network identifiers |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101888625A true CN101888625A (zh) | 2010-11-17 |
| CN101888625B CN101888625B (zh) | 2015-06-17 |
Family
ID=42648989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010180307.6A Expired - Fee Related CN101888625B (zh) | 2009-05-14 | 2010-05-14 | 本地和移动网络标识符的整合 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8477775B2 (zh) |
| EP (1) | EP2252096A1 (zh) |
| CN (1) | CN101888625B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036809A (zh) * | 2011-10-04 | 2013-04-10 | 丛林网络公司 | 用于具有有效链路利用的可伸缩网络的方法和装置 |
| CN104869042A (zh) * | 2014-02-20 | 2015-08-26 | 华为技术有限公司 | 报文转发方法和装置 |
| CN105245543A (zh) * | 2015-10-28 | 2016-01-13 | 中国人民解放军国防科学技术大学 | 一种基于安全标记随机化的操作系统强制访问控制方法 |
| US9374835B2 (en) | 2011-10-04 | 2016-06-21 | Juniper Networks, Inc. | Methods and apparatus for enforcing a common user policy within a network |
| US9407457B2 (en) | 2011-10-04 | 2016-08-02 | Juniper Networks, Inc. | Apparatuses for a wired/wireless network architecture |
| CN103051595B (zh) * | 2011-10-13 | 2017-03-15 | 中兴通讯股份有限公司 | 一种标识网中映射表项的整合方法及装置 |
| US9667485B2 (en) | 2011-10-04 | 2017-05-30 | Juniper Networks, Inc. | Methods and apparatus for a self-organized layer-2 enterprise network architecture |
| CN106789637A (zh) * | 2015-11-24 | 2017-05-31 | 中国移动通信集团公司 | 一种跨域业务互通的路径建立方法、控制器及系统 |
| US10148550B1 (en) | 2011-10-04 | 2018-12-04 | Juniper Networks, Inc. | Methods and apparatus for a scalable network with efficient link utilization |
| CN110268687A (zh) * | 2016-10-07 | 2019-09-20 | 维塔内特日本株式会社 | 使用已定义的数据定义的数据处理 |
Families Citing this family (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7836206B2 (en) * | 2006-10-02 | 2010-11-16 | Futurewei Technologies, Inc. | Context transfer and common IP address for DHCP proxy solution in WiMAX |
| US8942167B2 (en) * | 2009-05-14 | 2015-01-27 | Avaya Inc. | Methods, apparatus and computer readable medium for seamless internet protocol multicast connectivity in unified networks |
| US9755899B2 (en) | 2009-05-14 | 2017-09-05 | Avaya Inc. | Generation and usage of mobility VLAN ID version value |
| US8965380B2 (en) * | 2009-08-11 | 2015-02-24 | Cisco Technology, Inc. | System and method for providing access in a network environment |
| US8687609B2 (en) | 2009-11-04 | 2014-04-01 | Cisco Technology, Inc. | Managing router advertisement messages to support roaming of wireless mobile client devices |
| US8724583B2 (en) * | 2009-11-04 | 2014-05-13 | Cisco Technology, Inc. | Neighbor discovery message handling to support roaming of wireless mobile client devices |
| US8914520B2 (en) * | 2009-11-16 | 2014-12-16 | Cisco Technology, Inc. | System and method for providing enterprise integration in a network environment |
| US8441983B2 (en) | 2010-05-04 | 2013-05-14 | Cisco Technology, Inc. | Maintaining point of presence at tunneling endpoint for roaming clients in distributed wireless controller system |
| US8520595B2 (en) | 2010-05-04 | 2013-08-27 | Cisco Technology, Inc. | Routing to the access layer to support mobility of internet protocol devices |
| US8446876B2 (en) * | 2010-05-04 | 2013-05-21 | Cisco Technology, Inc. | Maintaining point of presence at access switch for roaming clients in distributed wireless controller system |
| US8428006B2 (en) | 2010-05-04 | 2013-04-23 | Cisco Technology, Inc. | Hierarchical control signaling for mobile clients in distributed wireless controller system |
| US8675601B2 (en) | 2010-05-17 | 2014-03-18 | Cisco Technology, Inc. | Guest access support for wired and wireless clients in distributed wireless controller system |
| EP2681878B1 (en) * | 2011-03-03 | 2018-10-10 | Telefonaktiebolaget LM Ericsson (publ) | Technique for managing an allocation of a vlan |
| US8971289B2 (en) * | 2011-05-24 | 2015-03-03 | Cisco Technology, Inc. | Maintaining point of presence for clients roaming within a layer 2 domain |
| US20130083700A1 (en) * | 2011-10-04 | 2013-04-04 | Juniper Networks, Inc. | Methods and apparatus for centralized management of access and aggregation network infrastructure |
| US9483279B2 (en) * | 2011-10-31 | 2016-11-01 | Oracle International Corporation | Mechanism for providing unified access to decentralized user assistance repositories |
| US9379868B2 (en) * | 2011-12-05 | 2016-06-28 | Broadcom Corporation | Subsequent association identifier (AID) update within single user, multiple user, multiple access, and/or MIMO wireless communications |
| US9325562B2 (en) * | 2012-05-15 | 2016-04-26 | International Business Machines Corporation | Overlay tunnel information exchange protocol |
| US9532286B2 (en) | 2012-06-15 | 2016-12-27 | Hewlett Packard Enterprise Development Lp | Controlling communication of data for different user personas |
| US10135673B2 (en) | 2012-06-15 | 2018-11-20 | Hewlett Packard Enterprise Development Lp | Communicating data associated with different personas of a user |
| WO2013191461A1 (ko) * | 2012-06-19 | 2013-12-27 | 엘지전자 주식회사 | 복수의 무선접속 기술을 지원 가능한 단말이 위치 갱신을 수행하는 방법 |
| US9118495B1 (en) | 2012-07-06 | 2015-08-25 | Pertino, Inc. | Communication between broadcast domains |
| US10110417B1 (en) | 2012-07-06 | 2018-10-23 | Cradlepoint, Inc. | Private networks overlaid on cloud infrastructure |
| US10601653B2 (en) | 2012-07-06 | 2020-03-24 | Cradlepoint, Inc. | Implicit traffic engineering |
| US9992062B1 (en) | 2012-07-06 | 2018-06-05 | Cradlepoint, Inc. | Implicit traffic engineering |
| US10880162B1 (en) * | 2012-07-06 | 2020-12-29 | Cradlepoint, Inc. | Linking logical broadcast domains |
| US10560343B1 (en) | 2012-07-06 | 2020-02-11 | Cradlepoint, Inc. | People centric management of cloud networks via GUI |
| US10135677B1 (en) | 2012-07-06 | 2018-11-20 | Cradlepoint, Inc. | Deployment of network-related features over cloud network |
| US10177957B1 (en) | 2012-07-06 | 2019-01-08 | Cradlepoint, Inc. | Connecting a cloud network to the internet |
| US9210079B2 (en) * | 2012-08-14 | 2015-12-08 | Vmware, Inc. | Method and system for virtual and physical network integration |
| US9491001B2 (en) * | 2012-11-07 | 2016-11-08 | Cisco Technology, Inc. | Work group bridge nomadic roaming |
| CN103841023B (zh) * | 2012-11-22 | 2017-03-08 | 华为技术有限公司 | 数据转发的方法和设备 |
| US9049030B1 (en) * | 2012-12-28 | 2015-06-02 | Juniper Networks, Inc. | Methods and apparatus for efficient multicast |
| CN103200069B (zh) * | 2013-03-29 | 2016-01-27 | 华为技术有限公司 | 一种报文处理的方法和设备 |
| US9450823B2 (en) * | 2013-08-09 | 2016-09-20 | Nec Corporation | Hybrid network management |
| US9413666B2 (en) | 2013-10-02 | 2016-08-09 | Cisco Technology, Inc. | Reporting radio access network congestion information in a network sharing environment |
| US9264974B2 (en) * | 2013-10-07 | 2016-02-16 | Avaya Inc. | Mobility integration with fabric enabled network |
| US10177936B2 (en) * | 2014-03-28 | 2019-01-08 | International Business Machines Corporation | Quality of service (QoS) for multi-tenant-aware overlay virtual networks |
| ES2781075T3 (es) | 2014-12-01 | 2020-08-28 | Guangdong Oppo Mobile Telecommunications Corp Ltd | Comunicación eficiente de identificadores de red por indexación |
| CN107209745A (zh) * | 2014-12-04 | 2017-09-26 | 惠普发展公司有限责任合伙企业 | 基于硬件标识符对基于网络的存储资源的访问 |
| US20170347388A1 (en) * | 2016-05-27 | 2017-11-30 | Wandering WiFi LLC | Transparently Connecting Mobile Devices to Multiple Wireless Local Area Networks |
| CN111130980B (zh) * | 2016-06-29 | 2021-06-29 | 华为技术有限公司 | 用于实现组合虚拟专用网vpn的方法与装置 |
| US10142886B2 (en) | 2016-09-30 | 2018-11-27 | Cisco Technology, Inc. | System and method to facilitate group reporting of user equipment congestion information in a network environment |
| US10694560B2 (en) * | 2018-09-09 | 2020-06-23 | Cisco Technology, Inc. | Integrating private LTE radio service with WiFi access architectures |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070081477A1 (en) * | 2005-10-11 | 2007-04-12 | Cisco Technology, Inc. | Virtual LAN override in a multiple BSSID mode of operation |
| CN101102611A (zh) * | 2007-08-22 | 2008-01-09 | 中国电信股份有限公司 | 在宽带接入网络上区分不同业务流量的方法和系统 |
| US7505434B1 (en) * | 2005-06-23 | 2009-03-17 | Autocell Laboratories, Inc. | VLAN tagging in WLANs |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020022483A1 (en) * | 2000-04-18 | 2002-02-21 | Wayport, Inc. | Distributed network communication system which allows multiple wireless service providers to share a common network infrastructure |
| US20050174943A1 (en) * | 2003-09-10 | 2005-08-11 | Shiwei Wang | End-to-end mapping of VLAN ID and 802.1P COS to multiple BSSID for wired and wireless LAN |
| US20060056446A1 (en) * | 2004-09-14 | 2006-03-16 | Samsung Electronics Co., Ltd. | Communication adapter switching method and apparatus |
| WO2008005794A2 (en) | 2006-06-30 | 2008-01-10 | Symbol Technologies, Inc. | Techniques for peer wireless switch discovery within a mobility domain |
| US7804806B2 (en) * | 2006-06-30 | 2010-09-28 | Symbol Technologies, Inc. | Techniques for peer wireless switch discovery within a mobility domain |
| US7826869B2 (en) * | 2006-07-07 | 2010-11-02 | Symbol Technologies, Inc. | Mobility relay techniques for reducing layer 3 mobility control traffic and peering sessions to provide scalability in large wireless switch networks |
| US7958256B2 (en) * | 2007-05-09 | 2011-06-07 | Wayport, Inc. | System and method for providing application categorization and quality of service in a network with multiple users |
| US7885233B2 (en) * | 2007-07-31 | 2011-02-08 | Symbol Technologies, Inc. | Forwarding broadcast/multicast data when wireless clients layer 3 roam across IP subnets in a WLAN |
| US20110004913A1 (en) * | 2007-07-31 | 2011-01-06 | Symbol Technologies, Inc. | Architecture for seamless enforcement of security policies when roaming across ip subnets in ieee 802.11 wireless networks |
| WO2009151480A1 (en) * | 2008-06-13 | 2009-12-17 | Nortel Networks Limited | Unifying virtualizations in a core network and a wireless access network |
-
2010
- 2010-05-10 US US12/776,897 patent/US8477775B2/en active Active
- 2010-05-12 EP EP10005017A patent/EP2252096A1/en not_active Withdrawn
- 2010-05-14 CN CN201010180307.6A patent/CN101888625B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7505434B1 (en) * | 2005-06-23 | 2009-03-17 | Autocell Laboratories, Inc. | VLAN tagging in WLANs |
| US20070081477A1 (en) * | 2005-10-11 | 2007-04-12 | Cisco Technology, Inc. | Virtual LAN override in a multiple BSSID mode of operation |
| CN101102611A (zh) * | 2007-08-22 | 2008-01-09 | 中国电信股份有限公司 | 在宽带接入网络上区分不同业务流量的方法和系统 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9800494B2 (en) | 2011-10-04 | 2017-10-24 | Juniper Networks, Inc. | Method and media for a tunneled wired/wireless network |
| US10015046B2 (en) | 2011-10-04 | 2018-07-03 | Juniper Networks, Inc. | Methods and apparatus for a self-organized layer-2 enterprise network architecture |
| US9667485B2 (en) | 2011-10-04 | 2017-05-30 | Juniper Networks, Inc. | Methods and apparatus for a self-organized layer-2 enterprise network architecture |
| US10848414B1 (en) | 2011-10-04 | 2020-11-24 | Juniper Networks, Inc. | Methods and apparatus for a scalable network with efficient link utilization |
| CN103036809B (zh) * | 2011-10-04 | 2016-04-20 | 瞻博网络公司 | 用于具有有效链路利用的可伸缩网络的方法和装置 |
| US9374835B2 (en) | 2011-10-04 | 2016-06-21 | Juniper Networks, Inc. | Methods and apparatus for enforcing a common user policy within a network |
| US9407457B2 (en) | 2011-10-04 | 2016-08-02 | Juniper Networks, Inc. | Apparatuses for a wired/wireless network architecture |
| CN103036809A (zh) * | 2011-10-04 | 2013-04-10 | 丛林网络公司 | 用于具有有效链路利用的可伸缩网络的方法和装置 |
| US10148550B1 (en) | 2011-10-04 | 2018-12-04 | Juniper Networks, Inc. | Methods and apparatus for a scalable network with efficient link utilization |
| US9118687B2 (en) | 2011-10-04 | 2015-08-25 | Juniper Networks, Inc. | Methods and apparatus for a scalable network with efficient link utilization |
| CN103051595B (zh) * | 2011-10-13 | 2017-03-15 | 中兴通讯股份有限公司 | 一种标识网中映射表项的整合方法及装置 |
| CN104869042B (zh) * | 2014-02-20 | 2018-07-13 | 华为技术有限公司 | 报文转发方法和装置 |
| US10110490B2 (en) | 2014-02-20 | 2018-10-23 | Huawei Technologies Co., Ltd. | Method and apparatus for forwarding packet |
| CN104869042A (zh) * | 2014-02-20 | 2015-08-26 | 华为技术有限公司 | 报文转发方法和装置 |
| CN105245543B (zh) * | 2015-10-28 | 2018-04-13 | 中国人民解放军国防科学技术大学 | 一种基于安全标记随机化的操作系统强制访问控制方法 |
| CN105245543A (zh) * | 2015-10-28 | 2016-01-13 | 中国人民解放军国防科学技术大学 | 一种基于安全标记随机化的操作系统强制访问控制方法 |
| CN106789637B (zh) * | 2015-11-24 | 2020-02-04 | 中国移动通信集团公司 | 一种跨域业务互通的路径建立方法、控制器及系统 |
| CN106789637A (zh) * | 2015-11-24 | 2017-05-31 | 中国移动通信集团公司 | 一种跨域业务互通的路径建立方法、控制器及系统 |
| CN110268687B (zh) * | 2016-10-07 | 2022-03-08 | 维塔内特日本株式会社 | 使用已定义的数据定义的数据处理 |
| CN110268687A (zh) * | 2016-10-07 | 2019-09-20 | 维塔内特日本株式会社 | 使用已定义的数据定义的数据处理 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101888625B (zh) | 2015-06-17 |
| US8477775B2 (en) | 2013-07-02 |
| EP2252096A1 (en) | 2010-11-17 |
| US20100290398A1 (en) | 2010-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101888625B (zh) | 本地和移动网络标识符的整合 | |
| CN100397835C (zh) | 用于未知无线终端的受限wlan配置文件 | |
| US11405427B2 (en) | Multi-domain policy orchestration model | |
| US11399283B2 (en) | Tenant service set identifiers (SSIDs) | |
| RU2576492C2 (ru) | Устройство управления, система связи, способ связи и носитель записи с записанной на нем программой связи | |
| JP4065448B2 (ja) | 拡張された移動自由度を有するクライアントとのワイヤレスローカルネットワーク | |
| CN101690317B (zh) | 用于介质无关切换的数据类型编码 | |
| JP2020535744A (ja) | Wi−fiネットワークへの制御されたゲストアクセス | |
| US20070121565A1 (en) | Network partitioning using encryption | |
| US8559363B2 (en) | Method for operating multi-domain provider Ethernet networks | |
| JP2007208595A (ja) | 位置情報管理機能を有する大規模・広域ネットワークシステム | |
| CN100369434C (zh) | 无线局域网中实现基于wapi体制的虚拟局域网的方法 | |
| US7822872B2 (en) | Multi-location distributed workplace network | |
| US8400990B1 (en) | Global service set identifiers | |
| CN100454860C (zh) | 连接控制系统、连接控制装置及连接管理装置 | |
| US11546318B2 (en) | Sensor certificate lifecycle manager for access authentication for network management systems | |
| JP4649465B2 (ja) | 仮想網構築プログラム、仮想網構築装置、および仮想網構築方法 | |
| Matias et al. | Towards neutrality in access networks: A NANDO deployment with OpenFlow | |
| CN104486193B (zh) | 一种建立网络节点互联的方法及装置 | |
| CN105101337B (zh) | 信息发送方法和系统 | |
| JP2005151025A (ja) | 拡張中継システム及び中継装置 | |
| Battiti et al. | Global growth of open access networks: from warchalking and connection sharing to sustainable business | |
| JPWO2017017971A1 (ja) | データセンタ連携システム、および、その方法 | |
| WO2014084716A2 (en) | A method for creating virtual links in a wireless mesh network | |
| JP2008098937A (ja) | 仮想ネットワーク通信システムおよび通信端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150617 |