CN105794149A - 数据网络管理 - Google Patents
数据网络管理 Download PDFInfo
- Publication number
- CN105794149A CN105794149A CN201480065318.6A CN201480065318A CN105794149A CN 105794149 A CN105794149 A CN 105794149A CN 201480065318 A CN201480065318 A CN 201480065318A CN 105794149 A CN105794149 A CN 105794149A
- Authority
- CN
- China
- Prior art keywords
- route device
- controller
- network
- frame
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
Abstract
在具有路由功能的数据装置的网络中,网络核心内的控制器被设置为监测各数据装置的状态和能力,并且检查对数据装置的能力进行更改的网络功能的可用性。控制器改变数据装置的配置以获得新功能,或者更改路由行为使得特定控制数据分组被转发到以代理方式代表该数据装置执行处理的功能处理器。该功能处理器向数据装置提供虚拟功能。
Description
本发明涉及宽带连接并且具体地涉及管理数据网络中的网络节点的方法。
背景技术
在当代,已建立了因特网服务提供商(ISP)来提供宽带服务和网络基础设施,以允许顾客连接到诸如因特网这样的广域网(WAN)。
通常,ISP网络可以被划分为核心网络服务、面向顾客的接口以及到外部WAN的网关。ISP的网络被设置为使得网关链接可以在所有顾客之间共享,而不是各顾客具有专用链接。
因为顾客需要物理地连接到ISP的核心网络来进行数据连接,所以面向顾客的接口部包括顾客处所内的任意路由装置、到核心网络的任意电气线路/光线路连接(通常基于数字用户线路(xDSL)技术或线缆技术(诸如DOCSIS)的变体)、以及任意终端设备。在核心网络内,ISP将包括网络管理服务、用户认证功能等。
ISP的面向顾客的设备涉及向顾客处所设备远距离传送数据/从顾客处所设备向ISP核心网络远距离传送数据,顾客的处所(家庭或企业)内的顾客设备负责将ISP宽带链接共享到住宅/顾客处所中,在任意计算装置(诸如计算机、智能电话、平板计算机等)之间共享,并且称为路由器。接入点通常包含以太网接口,其允许数据使能装置使用有线连接来共享WAN连接。渐增地,路由器还包括基于Wi-Fi无线协议的IEEE802.11族(诸如802.11n)的接口以允许无线装置与路由器之间无线通信。下文中,这些无线路由器将称为接入点(AP)。
由于多样控制以及成本要求和ISP的内部结构,所以已经开发了接入点(AP)的若干不同的架构。
1、独立AP
在独立AP中,对于提供控制逻辑(诸如Wi-Fi接入)所需的全部功能设置在单个单元中。
2、基于控制器的AP
在基于控制器的AP中,轻量(从成本和功能的意义上说)AP设置物理无线接口并实现时间关键功能。同时,网络核心中的AP控制器集中为若干AP提供接入点的剩余功能。关于该方案具有若干变体,该若干变体不同地在控制器与AP之间分摊功能(例如,本地MAC比分离MAC变体在AP中放置更多的功能)。
独立AP架构提供给顾客最多的控制以使AP适于顾客自己处所的需要并降低ISP的网络核心中所需的管理要求。与此相反,基于控制器的AP架构要求ISP核心内的附加资源,但允许ISP对提供给顾客的服务具有更大控制。
服务的示例是称为社区Wi-Fi的概念。
一些AP可以在AP的周围区域中提供两个并置的无线网络,使得对于同一AP具有私有无线网络和公有无线网络这两者。接入点借助“私有侧”SSID提供私有接入(包括对局域网(LAN)和互联网这两者的接入),同时借助“公有侧”SSID为公共用户提供仅对互联网的公有接入。这种配置可以通过将“家庭”和“访问”分开用户来提高该顾客网络的安全性。然而,并非所有用户将希望设置这种配置或了解如何设置这种配置。
社区Wi-Fi通过允许ISP配置它们顾客的AP以创建私有无线网络和公有无线网络并限制接入到同一ISP的其他顾客的公有无线网络来延伸该概念。因为ISP顾客遍布大地理区域,所以该配置允许顾客接入社区Wi-Fi,并且因此允许顾客即使在不在家时也在免费的情况下具有互联网连接。ISP维护社区中的AP装置和网络核心内的用户认证服务的列表。这些社区已经变得非常大。例如,BTWi-Fi社区网络具有超过5百万个接入点。
虽然基于控制器的架构似乎最适于社区Wi-Fi,但实际上,规模问题限制基于控制器的架构的部署。因此,使用独立AP装置的社区Wi-Fi当前更普遍。中央认证服务器设置在核心中,以验证尝试连接社区Wi-Fi架构的任何用户。然而,在这种大基础的“社区Wi-Fi”接入点的情况下,所部属的接入点设备中不可避免地具有许多代和变体。不同的装置将具有不同的能力,因此,为了维持社区Wi-Fi网络上的一致性,在形成社区Wi-Fi网络的各个AP提供的服务中具有不一致性,或者系统策略将以最低共同水平的功能来操作AP,而这将导致不被使用的资源。本发明解决了上述问题。
发明内容
在一个方面,本发明的实施方式提供了一种数据网络,该数据网络包括:至少一个路由装置和路由配置控制器,其中,所述路由配置控制器可操作为确定所述至少一个路由装置的处理能力,并且根据所确定的能力来配置所述至少一个路由装置以改变所述至少一个路由装置的配置。
优选地,所述至少一个路由装置的配置产生所述至少一个路由装置的新能力。
优选地,数据网络包括控制数据处理器,其中,所述路由配置控制器将所述至少一个路由装置配置成向所述控制数据处理器转发控制数据的子集,并且所述控制数据处理器用作代理来代表所述至少一个路由装置处理所述控制数据的子集。
虽然可以通过改变路由装置的配置来添加新能力,但对于针对量更大的特定能力,控制数据处理器代表路由装置执行处理,因此为所述至少一个路由装置提供了附加虚拟能力。
优选地,每当所述路由配置控制确定新功能可用时,所述至少一个路由装置的配置被动态地改变。
优选地,所述至少一个路由装置包括用于与无线客户端装置进行无线通信的无线接口。
优选地,有具有不同处理能力的至少两个路由装置,所述路由配置控制器确定相应的能力并将各装置配置成具有相应组的新能力。
优选地,所述路由配置控制器检测新路由装置的存在并确定所述新路由装置的相应的配置。
在另一个方面,本发明提供了一种路由装置,其具有一组内部功能的和用于接收更新后的包过滤命令和路由功能以获得新功能的接收器。
在另一个方面,实施方式提供了一种适于配置上述网络中的装置的网络控制器。
其他优选方面在从属权利要求中来陈述。
附图说明
现在将参照附图描述本发明的实施方式,附图中:
图1示出了根据本发明的第一实施方式的系统的概括图;
图2示意性地示出了图1中所示的接入点的部件;
图3示意性地示出了图2中所例示的动态帧处理器的功能部件;
图4示意性地示出了图1中所例示的帧处理管理器的功能部件;并且
图5示意性地示出了示例配置,其中控制器动态帧处理器执行针对网络中的不同接入点的不同功能。
第一实施方式
图1示出了根据第一实施方式的系统1的网络架构的概括图。位于顾客处所处的接入点3为本地装置提供连接。在该实施方式中,接入点具有符合诸如802.11n和802.11ac这样的协议的无线接口和有线以太网接口。
具体地,无线接口被设置为创建私有侧无线网络5,其具有用于私有侧被授权装置7的私有侧SSID名称。该私有侧被授权装置7通常为顾客的家庭装置。无线接口还创建公有侧无线网络9(虚线所示)。该公有侧无线网络9是用于属于社区Wi-Fi网络的其他顾客的其他装置11。例如,对接入点3a的公有侧无线网络9进行了连接的装置11a属于接入点3b的所有方。
此外,诸如台式计算机13这样的有线装置可以使用以太网15连接到接入点3。
接入点3用作无线和有线数据分组的数据端点,此外包含路由功能,该路由功能用于诸如通过基于xDSL或线缆的宽带连接17且随后经由ISP的核心网络19朝向接入点3的目的地发送数据,以与位于广域网(诸如因特网21)上的服务通信。
网络核心
网络核心19的部件包括AP网关23、分组路由功能25、WAN网关27、认证服务器29以及动态Wi-Fi控制器31。
AP网关23用来在网络核心19与各个AP3之间发送和接收数据。
分组路由功能25向从AP网关接收的数据分组的目的地引导该数据分组。具体地,在该实施方式中,来自AP3的数据平面分组被转发到WAN网关27,并且反过来对于来自因特网21的分组也是一样。
控制平面分组(诸如认证交换)在AP3中本地处理,或被转发到认证服务器29。如下所述,与路由和配置有关的其它类型的控制平面分组在本地处理或被转发到动态Wi-Fi控制器31。
动态Wi-Fi控制器31负责管理AP3,具体地确定各AP3的能力,然后用网络中所提供的缺失功能来补充各AP3。可以由AP3执行的任何功能在本地实现。通常,旧AP3将比新AP3需要较多的功能由动态控制器31执行。
如下面将说明的,动态Wi-Fi控制器31内的帧处理管理器33负责动态地管理AP3的功能。帧处理管理器33维持关于每个所连接的AP3及其能力的有效状态信息,并且配置AP3,使得在AP3与控制器动态帧处理器35之间动态地分割功能,该控制器动态帧处理器35代表AP3执行任何控制器侧功能然后在适当情况下向AP3转发结果。这样,在不需要硬件升级的情况下,新能力被以虚拟方式添加到AP3。
接入点
图2更详细地示出了AP3的功能部件。
接入点3包含用于建立私有无线网络和公有无线网络的无线端41部件、用于与本地有线LAN上的装置通信的以太网接口43以及用于与网络核心进行外部通信的xDSL接口45。
接入点动态帧处理器47控制数据分组在各种接口之间的流动,具体地确定控制功能是基于一组内置服务49在本地执行还是由网络核心上的动态控制器31实现。
如前所述,ISP网络中具有各种接入点3,因此,接入点的能力将基于硬件差异而不同。通常,旧装置将支持较少的功能,或者无法充分足够快地执行特定功能以满足服务质量要求等,因此,旧装置较依赖于动态Wi-Fi控制分流能力。
接入点
图3更详细地示出了AP动态帧处理器47的功能部件。帧匹配器51负责检查从任一接口接收的各分组并向适当目的地转发分组。如果AP3支持所需功能,则与特定服务或装置设置有关的控制平面分组被引导到本地内置服务49,或者如果AP3不能处理请求,则控制平面分组经由AP网关23被引导到控制器动态帧处理器35以进行远程处理。位于私有Wi-Fi网络上和以太网上的装置之间的数据分组在本地进行路由引导,并且用于外部网络的数据分组被发送到AP网关23以随后进行路由引导。
帧匹配器51的路由功能由帧过滤器存储53中所存储的一组规则来确定。根据第一实施方式,从帧处理管理器33决定并接收管理帧匹配器51的功能的规则。
帧处理管理器33基于AP的能力来确定向帧过滤器存储53传送哪些规则。此外,帧过滤器存储中的信息不是静态的,并且可以在AP3的操作期间被更新,而不是在装置启动时简单地一次设置。
在该实施方式中,AP3和帧处理管理器33定期通信,以在使用期间向AP3提供功能,例如通过供给固件形式的新控制软件、添加AP3在本地执行的新路由功能,或者提供向控制器动态帧处理器转发包以进行远程处理的的规则。
网络核心
如上所述,为了在没有硬件更新的情况下获得功能,动态WLAN控制器31维持每个所连接AP的内置路由功能的能力的列表和AP可以分流到控制器动态帧处理器35的虚拟化功能的列表。为了维持网络状态的有效性,动态Wi-Fi控制器31必须周期性地检查所存储的值有效,并且必要时更新AP动态帧处理器47的行为以在本地处理或分流。
帧处理管理器33的进一步功能是将该组AP3分组为共同功能组,在可以改变AP3的处理的新软件/固件可用时发送更新以及在新网络功能可用时更新AP3的行为。
图4示出了帧处理管理器33的功能部件。如图所示,帧处理管理器33包含若干数据存储和用于组合所存储的数据以做出关于如何配置各接入点3的决定的管理器功能61。数据存储为:
·AP版本→过滤器组映射存储63;
·AP帧过滤器组存储65;
·AP帧过滤器存储67;
·控制器帧过滤器组存储69;
·控制器帧过滤器存储71;以及
·AP信息存储73;
下面的表1示出了AP版本→过滤器组映射存储63的示例内容。该存储允许帧处理管理器33了解它应将哪些AP帧过滤器下载到任意给定AP以及对于该AP版本使用哪个控制器帧过滤器组。
表1
表2示出了AP信息存储73的示例,其维持单独AP之间的映射、独立AP为哪个版本的AP以及什么过滤器组当前加载在独立AP中。
表2
表3示出了示例AP帧过滤器组存储65,其定义哪些AP帧过滤器在哪个AP帧过滤器组中。
表3
表4示出了AP帧过滤器存储67的示例,其存储了各个AP帧过滤器的定义。稍后在样例中给出过滤器准则和动作的示例。
表4
表5示出了控制器帧过滤器组存储69的示例,其定义哪些控制器帧过滤器位于哪个控制器帧过滤器组。
表5
表6示出了控制器帧过滤器存储71的示例,其定义了控制器上所用的帧过滤器。
表6
图5示出了与第三代AP3和三个网络功能81有关的示例配置的网络部件的另一个视图。
如图5所示,帧处理管理器33已经确定,对于三个新服务,第一代AP3a将用于全部三个功能的处理分流到控制器动态帧处理器35,第二代AP3b可以在本地处理功能1,因此仅需要分流功能2和功能3,最后,第三代AP3具有用于功能1和功能2的内置处理,因此仅需要分流功能3。
示例
现在将关于AP3注册、固件更新、将新功能添加到AP3以及更新AP3以处理经由控制器动态帧处理器35所进行的远程处理而可用的新功能,来描述接入点3和动态控制器31的示例操作。
示例操作1:接入点注册
AP的初始配置:
当向网络1添加新接入点3时,帧处理管理器33必须知道新接入点3,并且基于AP3的能力适当地配置AP3。
1、在工厂中用帧处理管理器33的域名配置AP3。
2、如上所述,帧处理管理器33配置有列出了其可以配置的全部AP的硬件和固件版本的数据库。与硬件/固件版本的各组合关联的是与该版本有关的过滤器规格的列表。
3、当AP3连接到网络19时,AP3执行帧处理管理器33的域名的DNS查找并寻找帧处理管理器33的IP地址。
4、然后,AP3联系帧处理管理器33和寄存器,识别其硬件和固件版本以及当前加载的现有帧过滤器标识符的(当前空的)列表。
5、帧处理管理器33对AP硬件/固件版本组合执行数据库查找并识别适于该AP的一组过滤器规格。
6、帧处理管理器33向AP3下发所选择的一组过滤器规格。
7、AP帧过滤器更新器55接收过滤器规格的列表并将过滤器规格加载到帧过滤器存储53中。
8、然后,AP3向帧处理管理器33确认已经成功加载过滤器。这完成注册阶段。
9、然后,帧处理管理器33执行现有技术中已知的一般AP配置步骤(例如,SSID配置)。
在该注册操作中,为了注册并交换配置信息使得向AP3传送用于AP3的适当的功能组,帧处理管理器33和接入点3相互作用。
示例1a:固件版本变化(升级或降级)
如果在以后,新版本的固件变得可用于AP3,则控制器上的帧处理管理器33允许新固件被分配到这些可兼容的AP3(可能为其一部分)。
1、新软件版本变得可用。
2、更新帧处理管理器33上的数据存储。(AP版本→AP过滤器组映射存储;AP帧过滤器组存储;AP帧过滤器存储;控制器帧过滤器组存储;控制器帧过滤器存储)
3、帧处理管理器33的操作方选择升级哪些可兼容AP。
4、帧处理管理器33向各个所选择的AP3发送新固件。
5、各AP3安装新固件并重新发起上述注册过程。
6、除了AP3现在在注册请求中列出它现有的一组过滤器之外,注册过程如上所述进行,并且帧处理管理器33用一组附加过滤器和根据所更新的固件的新功能而要去除的一系列过滤器来进行响应。
如果AP3的拥有方用不同型号替换现有AP3,则随后将发生过程“初始AP配置”。
上述处理示出了与AP3有关的状态表如何被更新并用于维持关于不同AP3的信息。
下面接着的示例示出了随着新服务添加到AP而进行的发明的操作。
示例操作2:新服务为SSID优先化
在该示例中,当识别出当前接入点3不支持的新服务时,新功能的存在和更新后行为必须经由帧处理管理器33发送到接入点3。这样,AP3的配置可以响应于新服务或功能的存在而改变。
将描述用于添加支持SSID优先化的新服务的处理。该功能允许支持公有无线网络和私有无线网络这两者的接入点防止具有针对私有侧的有效证书的装置连接到公有侧。该功能将通过不响应来自已连接到私有侧的装置对公有侧的探测请求来实现。
下面示出了根据第一实施方式实现该新功能的两个可能方式:
实施方案1a:(控制器主动涉及)
1、在该实施方案中,由系统管理针对帧处理管理器33写入新功能“私有侧跟踪器”,这可以基于从AP3所接收的帧生成用于AP3的新过滤器准则。
2、向帧处理管理器33添加“私有侧跟踪器”功能。
3、还为AP3提供一组初始的新过滤器准则。
针对AP3的初始过滤器准则
表7
4、在已加载与私有侧跟踪器功能关联的新过滤器时,则AP3准备好应用该功能。Wi-Fi客户端7首先尝试连接到AP3的公有网络侧。Wi-Fi客户端7首先向公有网络SSID9发出探测请求。帧匹配器51确定过滤器准则都不匹配,因此,AP3用探测响应进行响应,然后,客户端7成功连接到公有网络9。
5、之后,客户端装置7尝试连接到AP3的私有网络侧。AP3未找到与任一过滤器准则的匹配,并且将用探测响应来正常响应。
6、假定客户端7随后呈现正确证书并因此被允许到私有侧网络5上,则AP3将生成用于该客户端7的接入-接受(Access-Accpt)帧。此时,过滤器F1_PRIVATE_AUTH将匹配(因为客户端7的MAC地址尚未在目的地MAC排除列表中)。AP3将帧复制到帧处理管理器33并如常处理帧。客户端7将在适当的时候被允许到私有侧网络5上。
7、当在帧处理管理器33处接到收认证帧时,认证帧被新“私有侧跟踪器”功能拦截。(该拦截可以由如上所述用于AP的类似过滤器匹配过程来实施,其中,帧处理管理器33依赖于AP版本来应用控制器帧过滤器组中的特定。)“私有侧跟踪器”功能识别与帧关联的AP3和该帧中的目的地MAC地址“x”。然后,“私有侧跟踪器”功能向AP3下发三个过滤器更新命令。
更新(F1_PRIVATE_AUTH,目的地MAC,不在组中,添加,x)
更新(F2_PUBLIC_IGNORE,添加,源MAC,在组中,添加,x)
更新(F3_PRIVATE_AUTH_REJECT,目的地MAC,不在组中,添加,x)
在另选方案中,帧处理管理器33可以自己创建新替换过滤器,而不是创建过滤器更新命令。然而,优选方法具有的优点在于帧处理管理器33不必维持全部AP的状态。
AP3的帧过滤器更新器55将两个过滤器更新命令接收到帧过滤器存储53中,并且帧匹配器51处理过滤器更新命令,然后,其过滤器表53如下:
表8
8、当同一客户端7再次尝试连接到私有网络侧时。因为过滤器准则“目的地MAC:不在组{x}中”现在为假,所以此时F1_PRIVATE_AUTH不匹配。因此,AP3不将帧复制到帧处理管理器33,而只是如常处理帧。(这避免帧处理管理器33必须重复执行上述步骤6。)
9、如果客户端7尝试连接到AP3的公有网络侧9。客户端7首先向AP3发出探测请求。
10、现在该探测请求匹配F2_PUBLIC_IGNORE,并且AP3执行匹配动作,这将忽略帧。
11、客户端7因此接收不到探测响应,因为AP不发送,并且最终客户端7放弃尝试连接到AP3的公有侧9。
12、如果客户端7(例如,对于EAP-TLS)曾经被从AP3的私有侧上的认证列表去除(或者WEP秘钥在私有SSID上被改变而客户端未更新),然后尝试连接到私有侧5,则过滤器F3_PRIVATE_AUTH_REJECT将被匹配,帧将被上发到帧处理管理器33,帧处理管理器33将向AP3发送新过滤器更新以从三个规则中的MAC地址组去除“x”,这允许客户端7再一次连接到公有侧9。
实施方案1b:(控制器不主动涉及)
除了使用较高级的过滤器操纵功能之外,另选实施方案非常类似于实施方案1a。具体地,可能的过滤器动作包括修改过滤器准则/动作(本质上是自我修改代码)的能力。这允许该特定示例服务的所有功能在帧处理管理器33不涉及(或者可能地仅涉及部署初始过滤器)的情况下在AP上直接实施。
表9
上述处理允许AP3基于帧处理管理器33所提供的过滤和行为规则来用新行为和功能来升级。
示例操作3:新服务为Wi-Fi联盟“通过点(Passpoint)”(也称为热点(Hotspot)2.0)
在该示例中,识别出接入点3当前不支持的新服务。对于该示例,新服务是使AP3对Wi-Fi联盟(WFA)通过点兼容。通过点是被设计为使Wi-Fi漫游更简单的Wi-Fi联盟的验证程序。
如同之前的示例,新功能的检测使得帧处理管理器33尝试更新AP,使得AP的能力可以响应于新功能而被动态地改变。然而,与之前的示例不同,该新功能无法通过改变AP3来简单地完成。因此,在该示例中,AP3被配置为向控制器动态帧处理器35发送控制数据分组的与该示例中的通过点有关的子集,而不是尝试处理控制包本身。然后,控制器动态帧处理器35用作代理并代表AP3处理所接收的控制数据。该处理对任何Wi-Fi客户端装置而言是透明的,因此,新功能由控制器动态帧处理器35针对AP3虚拟地实施。
为了支持通过点虚拟功能,需要进行以下变化,以补充现有AP功能:
1、信标/探测响应帧修改:
向信标和探测响应添加802.11u和特定WFA扩展
2、动作帧处理
添加对流入以及流出的802.11u动作帧的处理
用于连接到支持通过点的AP的简化序列如下:
1、对于帧处理管理器33写入新“ANQP”功能;
2、AP3被用信标帧(和探测响应帧)信息以及一组帧过滤器配置;
3、AP3发出指示其支持通过点的信标帧。
4、装置11向AP发送探测请求,以检查该双向连接可能。
5、AP3发回指示其支持通过点的探测响应。
6、装置11在802.11u动作帧中发送ANQP查询。
7、AP3在指示支持哪个通过点服务的802.11u动作帧中用ANQP响应进行响应。
8、装置11决定是否连接,并且如果连接,则装置11使用正常802.1x/WPA2企业(Enterprise)机制连接。
以下文本描述了该事件序列如何由AP3和动态Wi-Fi控制器31的帧处理管理器33来处理。
1、针对帧处理管理器33写入新“ANQP”功能。
对于帧处理管理器33写入新功能,以从客户端装置11接收进入的ANQP查询并产生对它们的响应。
2、AP被用信标帧(和探测响应帧)信息以及一组帧过滤器配置。
默认情况下,AP3不知道通过点,并且不知道如何创建兼容通过点的信标帧。
在针对AP3的初始化阶段,帧处理管理器33下发用于支持通过点SSID的信标(和探测响应)配置。这包括一定范围的参数(参见标准CAPWAP)加上两个新元素(802.11u“交互工作”元素和Wi-Fi联盟热点2.0供应商特定信息元素)的定义。
帧处理管理器33还向AP3下发一组帧过滤器,以供应802.11uANQP动作帧处理所需。
表10
3、AP发出指示其支持通过点的信标帧。
AP3基于该信息来配置信标并将SSID添加到AP3的正常信标广播循环。
AP3还使用相同的信息来配置它的探测响应。
4、装置向AP发送探测请求,以检查该双向连接可能。
支持通过点的装置检测信标,并且根据该信标(具体地是从802.11u交互工作元素和Wi-Fi联盟热点2.0供应商特定信息元素的存在)确定AP3为支持通过点的AP。支持通过点的装置决定从AP3收集更多信息,以确定支持通过点的装置是否应当尝试连接。支持通过点的装置向AP3发出探测请求。
5、AP用指示它能胜任通过点的探测响应进行响应。
AP3用包括802.11u“交互工作”元素和Wi-Fi联盟热点2.0供应商特定信息元素的探测响应进行响应。
6、装置在802.11u动作帧中发送ANQP查询。
然后,装置11向接入点3发送(包含动作帧中的)802.11uANQP查询。该帧由过滤器F4_ANQP_RECEIVE来匹配,然后在以太帧中被封装并被发送到控制器动态帧处理器35。
7、AP用802.11u动作帧中的ANQP响应来进行响应,其指示支持哪些通过点服务。
控制器动态帧处理器35知道如何使用它的新“ANQP”功能来处理该帧。控制器动态帧处理器35处理该帧,并且产生适当802.11响应帧,其将该802.11响应帧封装在以太网帧中(例如,使用CAPWAP),并且控制器动态帧处理器35将该802.11响应帧回传给AP3。
AP3接收由过滤器F5_ANQP_RESPOND匹配的进入帧。AP3解封帧并在空中发出该帧。
8、装置决定是否连接,并且如果连接,则装置使用正常802.1x/WPA2企业机制来连接。
装置11接收ANQP响应并决定AP3确实支持其具有有效订阅的服务供应商。现在,ANQP过程完成,并且装置使用正常WPA2企业机制在AP认证。
在该示例中,新网络功能被添加到网络,这无法仅通过更新AP3的行为来实施。因此,AP3被配置为将功能分流到代表AP3实行处理的控制器动态帧处理器35。
技术人员将理解的是,如果该AP被用可以在本地实现新功能的新AP所替换,那么在上述的注册期间,在本地实行通过点处理的新AP的能力将由帧处理管理器确定,因此,AP动态帧处理器被配置为作为内置功能实现通过点处理。
如上所示,第一实施方式中的系统架构提供了在AP3的ISP域内动态地控制接入点3的行为的机制。具体地,AP与动态Wi-Fi控制器31之间的交互允许许多动态特征,诸如:
·确定并检测该组AP中的变化;
·动态地更新在AP上运行的软件;
·改变AP的行为,以动态地提供较多的功能和能力;
·改变分组被处理的位置以从接入点动态地移动到控制器,反之亦然;
·允许分组在AP中被处理的方式以被动态改变;以及
·向AP的现有能力提供虚拟功能。
变型例和修改例
在实施方式中,路由器提供到顾客处所装置的连接,以改变路由行为和能力。将理解的是,所描述的处理还可应用于装置的其他网络(诸如具有用于管理和配置功能的中央控制器位置的机顶盒网络)。
在实施方式中,路由装置具有Wi-Fi接口。在另选方案中,仅以太网的路由器被类似地监测并被配置以添加新能力。
在实施方式中,接入点中所用的无线协议为Wi-Fi协议,在另选方案中,路由器具有其他无线技术(诸如蓝牙、毫微微蜂窝以及全球微波互联接入),并且动态控制器被修改为包括用于任何其他无线配置的管理能力。
在实施方式中,接入点能够创建私有无线网络和公有无线网络,在一个另选方案中,接入点仅产生私有网络,并且动态控制器可操作为配置私有网络接入点。在又一另选方案中,接入点不创建私有无线网络,而是公有接入点的“热点”网络的一部分,并且动态控制器还用以确定各种公有接入点的能力并向各个公有接入点添加功能。
在实施方式中,单个动态控制器用于控制全部接入点。在另选方案中,为了可缩放性和为了考虑系统架构变体,网络核心存在多个动态控制器以处理接入点的子集。
Claims (12)
1.一种数据网络,该数据网络包括:
至少一个路由装置;以及
路由配置控制器,
其中,该路由配置控制器可操作为确定所述至少一个路由装置的处理能力,并且根据所确定的能力来配置所述至少一个路由装置以改变所述至少一个路由装置的配置。
2.根据权利要求1所述的数据网络,其中,所述至少一个路由装置的配置产生针对所述至少一个路由装置的新能力。
3.根据前述权利要求中任一项所述的数据网络,所述数据网络还包括控制数据处理器,其中,所述路由配置控制器将所述至少一个路由装置配置成向所述控制数据处理器转发控制数据的子集,并且所述控制数据处理器用作代理来代表所述至少一个路由装置处理所述控制数据的所述子集。
4.根据前述权利要求中任一项所述的数据网络,其中,每当所述路由配置控制器确定新功能可用时,所述至少一个路由装置的配置被动态地改变。
5.根据前述权利要求中任一项所述的数据网络,其中,所述至少一个路由装置包括用于与无线客户端装置进行无线通信的无线接口。
6.根据前述权利要求中任一项所述的数据网络,其中,存在具有不同处理能力的至少两个路由装置,所述路由配置控制器确定相应的能力并将各装置配置成具有相应组的新能力。
7.根据前述权利要求中任一项所述的数据网络,其中,所述路由配置控制器检测新路由装置的存在并确定所述新路由装置的相应配置。
8.一种路由装置,该路由装置具有一组内部功能和用于接收更新后的分组过滤命令和路由功能以获得新功能的接收器。
9.一种用于数据网络的网络控制器,该网络控制器包括:
到至少一个路由装置的接口;以及
路由配置控制器,
其中,该路由配置控制器可操作为确定所述至少一个路由装置的处理能力并且根据所确定的能力来配置所述至少一个路由装置以改变所述至少一个路由装置的配置。
10.根据权利要求9所述的网络控制器,所述网络控制器还包括控制数据处理器,其中,所述路由配置控制器将所述至少一个路由装置配置成向所述控制数据处理器转发控制数据的子集,并且所述控制数据处理器用作代理来代表所述至少一个路由装置处理所述控制数据的子集。
11.一种管理数据网络中的至少一个路由装置的方法,该方法包括以下步骤:
确定所述至少一个路由装置的处理能力;并且
根据所确定的能力来配置所述至少一个路由装置以改变所述至少一个路由装置的配置。
12.根据权利要求11所述的方法,该方法还包括以下步骤:检测新路由装置的存在;以及确定所述新路由装置的相应配置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP13250104.0A EP2854335A1 (en) | 2013-09-30 | 2013-09-30 | Data network management |
EP13250104.0 | 2013-09-30 | ||
PCT/GB2014/000390 WO2015044634A1 (en) | 2013-09-30 | 2014-09-30 | Data network management |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105794149A true CN105794149A (zh) | 2016-07-20 |
CN105794149B CN105794149B (zh) | 2019-12-06 |
Family
ID=49447496
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480065318.6A Active CN105794149B (zh) | 2013-09-30 | 2014-09-30 | 数据网络、网络控制器和管理路由装置的方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10892965B2 (zh) |
EP (2) | EP2854335A1 (zh) |
CN (1) | CN105794149B (zh) |
WO (1) | WO2015044634A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110572451A (zh) * | 2019-09-04 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 一种数据处理的方法、装置及存储介质 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3044911B8 (en) | 2013-09-09 | 2018-01-17 | British Telecommunications public limited company | Method and apparatus for communicating with an access node |
US20160037338A1 (en) * | 2014-07-30 | 2016-02-04 | Symbol Technologies, Inc. | Private wireless communication network for guest users |
US9369744B2 (en) | 2014-10-15 | 2016-06-14 | Fortinet, Inc. | Optimizing multimedia streaming in WLANs (wireless local access networks) |
WO2018112712A1 (en) * | 2016-12-19 | 2018-06-28 | Arris Enterprises Llc | Service set steering based upon device identifier |
US10313493B2 (en) * | 2016-12-19 | 2019-06-04 | Keysight Technologies Singapore (Holdings) Pte. Ltd. | Methods, systems and computer readable media for network tapping and packet brokering in wireless networks |
CN110089052B (zh) | 2016-12-21 | 2022-02-08 | 英国电讯有限公司 | 网络节点和通信网络 |
US10827043B2 (en) * | 2018-04-04 | 2020-11-03 | Hall Labs Llc | Normalization of communication between devices |
US11611933B2 (en) * | 2021-03-30 | 2023-03-21 | Fortinet, Inc. | Managing station connectivity in microcell Wi-Fi environment on a data communication network |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1665723A1 (en) * | 2003-09-18 | 2006-06-07 | Cisco Technology, Inc. | Ttl exploration technique for determining capabilities and configuration of a peer router |
US20070097974A1 (en) * | 2005-10-28 | 2007-05-03 | Ward David D | Distributed border gateway protocol (BGP) route reflector system |
WO2007140337A2 (en) * | 2006-05-25 | 2007-12-06 | Proximetry, Inc. | Systems and methods for wireless resource management |
US20100180016A1 (en) * | 2006-05-19 | 2010-07-15 | Belden Inc. | Automated network device configuration and network deployment |
US20100182983A1 (en) * | 2009-01-22 | 2010-07-22 | Belair Networks Inc. | System and method for providing wireless local area networks as a service |
US8079073B2 (en) * | 2006-05-05 | 2011-12-13 | Microsoft Corporation | Distributed firewall implementation and control |
US20120122424A1 (en) * | 2009-01-22 | 2012-05-17 | Belair Networks | System and method for providing wireless networks as a service |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3917290B2 (ja) | 1998-03-19 | 2007-05-23 | 富士通株式会社 | 収容局側終端装置におけるsvcアクセス方式 |
US6597689B1 (en) | 1998-12-30 | 2003-07-22 | Nortel Networks Limited | SVC signaling system and method |
US20020196793A1 (en) | 2000-11-29 | 2002-12-26 | Quikcat.Com, Inc. | End-user communication systems access network |
US8972589B2 (en) | 2002-03-01 | 2015-03-03 | Enterasys Networks, Inc. | Location-based access control in a data network |
US7535856B2 (en) | 2005-02-19 | 2009-05-19 | Cisco Technology, Inc. | Techniques for zero touch provisioning of edge nodes for a virtual private network |
US7876735B2 (en) * | 2005-07-29 | 2011-01-25 | Microsoft Corporation | Transmitting a communication from a wireless access point indicating available networks and their capabilities |
EP2005622B1 (en) | 2006-03-31 | 2010-07-28 | BRITISH TELECOMMUNICATIONS public limited company | Method of introducing an outstation into an optical network and outstation therefor |
US9014197B2 (en) * | 2006-07-14 | 2015-04-21 | Verizon Patent And Licensing Inc. | E911 implementation for IP phones |
US8121126B1 (en) * | 2006-09-08 | 2012-02-21 | Juniper Networks, Inc. | Layer two (L2) network access node having data plane MPLS |
ITMI20061886A1 (it) * | 2006-10-02 | 2008-04-03 | Ericsson Telefon Ab L M | Procedimento e architettura di intercettazione legale in reti a banda larga filari |
CA2689479A1 (en) | 2007-06-04 | 2008-12-11 | Bce Inc. | Methods and systems for validating online transactions using location information |
KR101461958B1 (ko) * | 2007-06-29 | 2014-11-14 | 엘지전자 주식회사 | 디지털 방송 시스템 및 데이터 처리 방법 |
US8028046B2 (en) * | 2007-07-23 | 2011-09-27 | At&T Intellectual Property I, L.P. | System and method of configuring a network device |
DE102007039516A1 (de) | 2007-08-21 | 2009-02-26 | Deutsche Telekom Ag | Verfahren zum benutzerspezifischen Konfigurieren eines Kommunikationsports |
WO2009030012A1 (en) | 2007-09-04 | 2009-03-12 | Bce Inc. | Method and system for provisioning customer premises equipment |
US20110191467A1 (en) * | 2008-08-15 | 2011-08-04 | Telefonaktiebolaget L M Ericsson (Publ) | Lawful Interception of NAT/PAT |
US8121145B2 (en) * | 2008-10-21 | 2012-02-21 | Telefonaktiebolaget L M Ericsson (Publ) | Contention-based random access method with autonomous carrier selection |
US8782256B2 (en) * | 2008-11-26 | 2014-07-15 | Cisco Technology, Inc. | Deterministic session load-balancing and redundancy of access servers in a computer network |
CN101998191A (zh) | 2009-08-27 | 2011-03-30 | 华为技术有限公司 | 汇聚节点联动切换方法及汇聚节点和系统 |
CN102148748B (zh) | 2010-10-26 | 2014-05-21 | 华为技术有限公司 | 伪线路由扩散方法、系统和汇聚节点设备 |
US9007929B2 (en) * | 2010-12-30 | 2015-04-14 | International Business Machines Corporation | Correlating communication transactions across communication networks |
EP2536068B1 (en) | 2011-06-18 | 2014-08-13 | Deutsche Telekom AG | Virtual subscriber management |
US9204207B2 (en) * | 2011-11-01 | 2015-12-01 | Plexxi Inc. | Hierarchy of control in a data center network |
CN103095667B (zh) | 2011-11-08 | 2015-03-11 | 华为技术有限公司 | 授权信息传递方法、中继设备及服务器 |
CN103166914B (zh) * | 2011-12-09 | 2017-02-08 | 中兴通讯股份有限公司 | 多媒体呼叫的实现方法及系统 |
US9800545B2 (en) * | 2012-10-11 | 2017-10-24 | Cable Television Laboratories, Inc. | Role based router functionality |
US9130896B2 (en) * | 2013-03-08 | 2015-09-08 | Hewlett-Packard Development Company, L.P. | Distributed functionality across multiple network devices |
EP3044911B8 (en) | 2013-09-09 | 2018-01-17 | British Telecommunications public limited company | Method and apparatus for communicating with an access node |
-
2013
- 2013-09-30 EP EP13250104.0A patent/EP2854335A1/en not_active Ceased
-
2014
- 2014-09-30 EP EP14789859.7A patent/EP3053304B1/en active Active
- 2014-09-30 CN CN201480065318.6A patent/CN105794149B/zh active Active
- 2014-09-30 US US15/026,199 patent/US10892965B2/en active Active
- 2014-09-30 WO PCT/GB2014/000390 patent/WO2015044634A1/en active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1665723A1 (en) * | 2003-09-18 | 2006-06-07 | Cisco Technology, Inc. | Ttl exploration technique for determining capabilities and configuration of a peer router |
US20070097974A1 (en) * | 2005-10-28 | 2007-05-03 | Ward David D | Distributed border gateway protocol (BGP) route reflector system |
US8079073B2 (en) * | 2006-05-05 | 2011-12-13 | Microsoft Corporation | Distributed firewall implementation and control |
US20100180016A1 (en) * | 2006-05-19 | 2010-07-15 | Belden Inc. | Automated network device configuration and network deployment |
WO2007140337A2 (en) * | 2006-05-25 | 2007-12-06 | Proximetry, Inc. | Systems and methods for wireless resource management |
US20100182983A1 (en) * | 2009-01-22 | 2010-07-22 | Belair Networks Inc. | System and method for providing wireless local area networks as a service |
US20120122424A1 (en) * | 2009-01-22 | 2012-05-17 | Belair Networks | System and method for providing wireless networks as a service |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110572451A (zh) * | 2019-09-04 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 一种数据处理的方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
EP3053304A1 (en) | 2016-08-10 |
WO2015044634A1 (en) | 2015-04-02 |
EP2854335A1 (en) | 2015-04-01 |
US20160241452A1 (en) | 2016-08-18 |
CN105794149B (zh) | 2019-12-06 |
US10892965B2 (en) | 2021-01-12 |
EP3053304B1 (en) | 2019-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105794149A (zh) | 数据网络管理 | |
JP6995189B2 (ja) | データ伝送方法、デバイス、およびシステム | |
CN101335666B (zh) | 一种配置发送的方法、接入控制设备和接入点 | |
JP6161076B2 (ja) | 無線ネットワーク接続のための拡張可能なフレームワーク | |
CN102137395B (zh) | 配置接入设备的方法、装置及系统 | |
US8667148B1 (en) | Minimal effort network subscriber registration | |
US20120159576A1 (en) | Method, apparatus and system for updating authentication, authorization and accounting session | |
JP7296993B2 (ja) | 通信方法及び通信装置 | |
CN109417492B (zh) | 一种网络功能nf管理方法及nf管理设备 | |
CN106471465A (zh) | 服务启用器功能 | |
EP2171917B1 (en) | System and method for providing device management service to electronic device having no broadband communication module | |
CN107295049B (zh) | 实现网络功能通信的架构、方法及装置 | |
CN106105381A (zh) | 无线接入网关 | |
CN111464334A (zh) | 软件定义广域网系统下实现终端设备管理的系统、方法、及服务器 | |
US9288664B2 (en) | Relay device and method for providing device management service | |
CN105634899A (zh) | 虚拟网络业务的提供方法及系统 | |
JP5937563B2 (ja) | 通信基地局およびその制御方法 | |
US11683240B2 (en) | Intelligent and assisted intent builder | |
US20190090311A1 (en) | Virtual network system, management device, and virtual network management method | |
JP6975065B2 (ja) | 通信システム、通信方法、及びプログラム | |
US20240098022A1 (en) | Method and apparatus for providing multi virtual local area network service supporting device to device communication | |
EP3454206A1 (en) | Method, apparatus and system for network service assembly to access context data | |
WO2011053663A1 (en) | Wimax femto network support for wimax femto configuration management | |
JP6916126B2 (ja) | 通信システム、通信制御装置、通信方法、及びプログラム | |
KR20200139940A (ko) | 네트워크 시스템 및 이를 이용한 네트워크 연결 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |