多租戶(hù)虛擬存取點(diǎn)-網(wǎng)絡(luò)資源虛擬化的方法
【專(zhuān)利摘要】本發(fā)明涉及一種多租戶(hù)虛擬存取點(diǎn)-網(wǎng)絡(luò)資源虛擬化的方法��,包括用于存取點(diǎn)的虛擬化的方法及一種無(wú)線網(wǎng)絡(luò)系統(tǒng)��。一管轄地持有者或管理者可在一物理管轄地位置配置多個(gè)無(wú)線存取點(diǎn)硬件單元����。根據(jù)本發(fā)明的某些實(shí)施例���,對(duì)應(yīng)各所述無(wú)線存取點(diǎn)硬件單元的多組虛擬無(wú)線存取點(diǎn)可被釋放給多個(gè)WLAN網(wǎng)絡(luò)操作員�。
【專(zhuān)利說(shuō)明】多租戶(hù)虛擬存取點(diǎn)-網(wǎng)絡(luò)資源虛擬化的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬在電子通訊領(lǐng)域�����,更具體地說(shuō)���,有關(guān)于無(wú)線保真(WiFi)網(wǎng)絡(luò)架構(gòu)及服 務(wù)�����。
【背景技術(shù)】
[0002] 在電子通訊方面���,隨著于需求方面的漸增與技術(shù)的逐漸純熟�����,與無(wú)線保真(WiFi) 相關(guān)的網(wǎng)絡(luò)架構(gòu)及服務(wù)的重要性也逐漸增加�。惟目前的無(wú)限保真技術(shù)在使用上仍有其限 制���,因此存在有改善的需求�。
【發(fā)明內(nèi)容】
[0003] 針對(duì)現(xiàn)有技術(shù)中存在的不足�����,本發(fā)明的目的在于提供一種多租戶(hù)虛擬存取點(diǎn)-網(wǎng) 絡(luò)資源虛擬化的技術(shù)及一種無(wú)線網(wǎng)絡(luò)���,以改善目前在服務(wù)方面的無(wú)限保真技術(shù)。
[0004] 本發(fā)明一種多租戶(hù)虛擬存取點(diǎn)-網(wǎng)絡(luò)資源虛擬化的技術(shù)的技術(shù)方案如下: 一種多租戶(hù)虛擬存取點(diǎn)-網(wǎng)絡(luò)資源虛擬化的方法�����,包括: 在一物理位置配置多個(gè)無(wú)線存取點(diǎn)硬件單元����; 將多個(gè)虛擬無(wú)線存取點(diǎn)與在所述物理位置的各所述無(wú)線存取點(diǎn)硬件單元的一對(duì)應(yīng)的 無(wú)線存取點(diǎn)硬件單元結(jié)合��; 向一第一 WLAN網(wǎng)絡(luò)操作員租賃各所述虛擬無(wú)線存取點(diǎn)的一第一子集�;以及 向一第二WLAN網(wǎng)絡(luò)操作員租賃各所述虛擬無(wú)線存取點(diǎn)的一第二子集�����。
[0005] 上述的方法��,進(jìn)一步包括使用一云端控制器管理各所述虛擬無(wú)線存取點(diǎn)�。
[0006] 上述的方法,進(jìn)一步包括允許所述第一 WLAN網(wǎng)絡(luò)操作員管理其不受與所述物理 位置有關(guān)的任何其它WLAN網(wǎng)絡(luò)操作員的IP地址分配�����。
[0007] 上述的方法����,進(jìn)一步包括允許所述第二WLAN網(wǎng)絡(luò)操作員管理其不受與所述物理 位置有關(guān)的任何其它WLAN網(wǎng)絡(luò)操作員的IP地址分配。
[0008] 上述的方法�����,進(jìn)一步包括允許所述物理位置的持有者通過(guò)租賃各所述虛擬無(wú)線存 取點(diǎn)的至少一子集的虛擬無(wú)線存取點(diǎn)賺取收入�。
[0009] 上述的方法�����,進(jìn)一步包括允許所述物理位置的持有者將橫跨多個(gè)無(wú)線存點(diǎn)硬件單 元的虛擬無(wú)線存取點(diǎn)集合起來(lái)����。
[0010] 本發(fā)明還公開(kāi)了一種無(wú)線網(wǎng)絡(luò)�,其技術(shù)方案為: 一種無(wú)線網(wǎng)絡(luò),包括: 多個(gè)無(wú)線存取點(diǎn)硬件單元在一管轄地配置�, 其中各所述無(wú)線存取點(diǎn)硬件單元的一無(wú)線存取點(diǎn)硬件單元提供多個(gè)虛擬無(wú)線存取 占. 其中, 各所述無(wú)線存取點(diǎn)硬件單元由所述管轄地的一操作員所有����; 各所述虛擬無(wú)線存取點(diǎn)的一第一子集的虛擬無(wú)線存取點(diǎn)由一第一 WLAN提供者所有; 各所述虛擬無(wú)線存取點(diǎn)的一第二子集的虛擬無(wú)線存取點(diǎn)由一第二WLAN提供者所有�����。 [0011] 上述的無(wú)線網(wǎng)絡(luò)��,進(jìn)一步包括至少一個(gè)用以管理各所述虛擬無(wú)線存取點(diǎn)的云端控 制器�。
[0012] 上述的無(wú)線網(wǎng)絡(luò)��,各所述虛擬無(wú)線存取點(diǎn)可橫跨多個(gè)無(wú)線存取點(diǎn)硬件單元被集合 起來(lái)����。
[0013] 上述的無(wú)線網(wǎng)絡(luò)����,各所述虛擬無(wú)線存取點(diǎn)的所述第一子集的虛擬無(wú)線存取點(diǎn)��,與 可不受相關(guān)于所述第二子集的虛擬無(wú)線存取點(diǎn)的一第二子集的IP地址分配的一第一組IP 地址相關(guān)�。
[0014] 上述的無(wú)線網(wǎng)絡(luò),各所述虛擬無(wú)線存取點(diǎn)的每個(gè)群組與一服務(wù)設(shè)定識(shí)別符相關(guān)���。
[0015] 上述的無(wú)線網(wǎng)絡(luò)���,各所述虛擬無(wú)線存取點(diǎn)的每個(gè)群組與一獨(dú)特群組名。
[0016] 本發(fā)明的有益效果為:提供一種多租戶(hù)虛擬存取點(diǎn)-網(wǎng)絡(luò)資源虛擬化的技術(shù)及一 種無(wú)線網(wǎng)絡(luò)�,以改善目前在服務(wù)方面的無(wú)限保真技術(shù),降低無(wú)限保真技術(shù)在使用上的限制��, 且其對(duì)應(yīng)各所述無(wú)線存取點(diǎn)硬件單元的多組虛擬無(wú)線存取點(diǎn)可被釋放給多個(gè)WLAN網(wǎng)絡(luò)操 作員�,以供賺取收入。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0017] 圖1顯示根據(jù)某些實(shí)施例的虛擬企業(yè)存取點(diǎn)網(wǎng)絡(luò)架構(gòu)方面的高階網(wǎng)絡(luò)圖�。
[0018] 圖2顯示根據(jù)某些實(shí)施例的與存取點(diǎn)相關(guān)的發(fā)現(xiàn)和注冊(cè)協(xié)議方面的高階參考圖。
[0019] 圖3顯示根據(jù)某些實(shí)施例的云端點(diǎn)對(duì)點(diǎn)VPN動(dòng)態(tài)連結(jié)方面的高階網(wǎng)絡(luò)圖����。
[0020] 圖4顯示根據(jù)某些實(shí)施例的無(wú)線移動(dòng)領(lǐng)域管理方面的高階參考圖��。
[0021] 圖5顯示根據(jù)某些實(shí)施例的漫游范圍預(yù)測(cè)方面的高階參考圖�。
[0022] 圖6為一根據(jù)某些實(shí)施例的子網(wǎng)絡(luò)地址信息和漫游錨存取點(diǎn)地址的樣本數(shù)據(jù)格 式表�。
[0023] 圖7顯示根據(jù)某些實(shí)施例的云端第3層網(wǎng)絡(luò)的移動(dòng)性控制方面的高階網(wǎng)絡(luò)圖。
[0024] 圖8顯示根據(jù)某些實(shí)施例在一存取點(diǎn)的快速網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存路徑設(shè)計(jì)方面的高階 網(wǎng)絡(luò)不意圖����。
[0025] 圖9顯示根據(jù)某些實(shí)施例的存取點(diǎn)間通訊方面的高階網(wǎng)絡(luò)圖。
[0026] 其中: 102中繼2云端控制器 104a�、104b載體-2因特網(wǎng) 104c載體-3因特網(wǎng) 105a 載體-1 WiFi 105b 載體-2 WiFi 105c 載體-3 WiFi 107數(shù)據(jù)路徑 108a-c控制路徑 110a-d 存取點(diǎn)(AP) 201存取點(diǎn) 202 SCM 203數(shù)據(jù)庫(kù) 204控制器叢集 205 NMS 206 DNS服務(wù)器 207步驟 208 CAPWAP :DTLS對(duì)話建立授權(quán)憑證 209 CAPWAP :加入請(qǐng)求 210報(bào)告負(fù)載/容量/健康狀況 304a_e云端控制器 305a_b安全通道 306a-d VPN服務(wù)器引擎 307 VPN流量 308a_b無(wú)線裝置 402 S.F.總部移動(dòng)領(lǐng)域 403圣荷西分部移動(dòng)領(lǐng)域 404米爾皮塔斯分部移動(dòng)領(lǐng)域 405庫(kù)比蒂諾分部移動(dòng)領(lǐng)域 601子網(wǎng)絡(luò)地址 602錨AP地址 701中繼2云端控制器 703 錨 AP 706、905無(wú)線客戶(hù)端 801 WiFi驅(qū)動(dòng)器 802網(wǎng)絡(luò)驅(qū)動(dòng)器 803硬盤(pán)驅(qū)動(dòng)器 805檔案系統(tǒng) 806應(yīng)用程序 808 OS核心 903存取點(diǎn)間通訊���。
【具體實(shí)施方式】
[0027] 本發(fā)明的某些實(shí)施例由專(zhuān)利參考文獻(xiàn)所構(gòu)成���,其中的示例闡述于附圖中。當(dāng)本發(fā) 明連同上述的實(shí)施例被描述說(shuō)明時(shí)�,應(yīng)了解到,本發(fā)明并不僅限于這些特定的實(shí)施例���。而是 涵蓋了在本發(fā)明的精神與范疇內(nèi)的選擇�、變化及同等的實(shí)施方式����。相應(yīng)地,本說(shuō)明書(shū)及圖式 都視為解說(shuō)例證而非限制觀念��。
[0028] 并且���,在以下說(shuō)明中��,諸多詳細(xì)闡述均列舉以提供對(duì)本發(fā)明的全面性的理解����。然 而��,顯而易見(jiàn)的是�����,本領(lǐng)域的技術(shù)人員在沒(méi)有這些詳細(xì)闡述下也可實(shí)施本發(fā)明���。對(duì)于其它本 領(lǐng)域的技術(shù)人員所知悉的示例、方法��、步驟��、組件及網(wǎng)絡(luò)��,在此并不加以論述��,以避免模糊本 發(fā)明的技術(shù)思想。
[0029] 根據(jù)某些實(shí)施例,一虛擬企業(yè)存取點(diǎn)(VEAP)控制及管理系統(tǒng)使用以提供企業(yè)階 虛擬存取點(diǎn)(AP)和高性能企業(yè)AP硬件。根據(jù)某些特定實(shí)施例,企業(yè)階虛擬AP的配置消除 對(duì)一大量AP配置的需要,繼而減少信號(hào)干涉�����。此外����,所述VEAP系統(tǒng)以集中及協(xié)調(diào)的方式管 理各所述AP�。VEAP在此也作為虛擬存取點(diǎn)(VAP)���。
[0030] 根據(jù)某些實(shí)施例,所述VEAP系統(tǒng)包括一雙重共有持有者模型:1)所述企業(yè)AP硬 件的持有者�����,及2)使用所述企業(yè)AP硬件(在此指"虛擬AP")的所述網(wǎng)絡(luò)服務(wù)持有者���。
[0031] 例如,所述企業(yè)AP硬件的持有者���,較佳地為房地產(chǎn)(在此指"網(wǎng)絡(luò)管轄地持有者") 的地主或持有者���,其中所述物理無(wú)線網(wǎng)絡(luò)基本架構(gòu)(包括所述企業(yè)AP硬件)被配置��。在所 述物理無(wú)線網(wǎng)絡(luò)基本架構(gòu)上運(yùn)行的WLAN的持有者,較佳地所述服務(wù)提供者(SP)或從所述 網(wǎng)絡(luò)管轄地持有者釋放虛擬AP的載體�����。
[0032] 根據(jù)某些實(shí)施例�����,所述網(wǎng)絡(luò)管轄地持有者管理及控制所述企業(yè)AP硬件資源的使 用。例如��,所述企業(yè)AP硬件可提供8到16個(gè)虛擬AP�����。一虛擬AP的花費(fèi)只有一物理企業(yè)AP 的花費(fèi)的一部分��。此外�,通過(guò)所述管轄地持有者的集中管理,可減少對(duì)AP的管理和偵錯(cuò)�����,其 中所述管轄地持有者提供所述物理AP網(wǎng)絡(luò)的服務(wù)。所述SP可使用所述虛擬AP制造及操作 所述WLAN��。所以�,所述SP無(wú)需配置所述企業(yè)AP硬件和相關(guān)基本架構(gòu)即可管理所述WLAN。
[0033] 圖1顯示根據(jù)某些實(shí)施例的虛擬企業(yè)存取點(diǎn)網(wǎng)絡(luò)架構(gòu)方面的高階網(wǎng)絡(luò)圖��。圖1 顯示根據(jù)某些實(shí)施例���,所述VEAP網(wǎng)絡(luò)架構(gòu)包括一云端控制器102����、一或多個(gè)載體因特網(wǎng) 104a-c���、一或多個(gè)載體WiFi 105a-c�����,以及多個(gè)AP 110a-d��。云端控制器102通過(guò)控制路 徑108a-c控制所述載體WiFi 105a-c���。云端控制器102通過(guò)數(shù)據(jù)路徑107a-d與各所述 AP110a-d溝通。所述VEAP架構(gòu)影響現(xiàn)有的WiFi芯片組供貨商通過(guò)外部網(wǎng)絡(luò)(如:載體網(wǎng) 絡(luò))云端有效垂直管理的虛擬AP(VAP)技術(shù)。根據(jù)某些實(shí)施例�����,所述VAP的管理技術(shù)提供 網(wǎng)絡(luò)接口至所述外部網(wǎng)絡(luò)����。此外,所述VEAP架構(gòu)提供用于多載體的多租賃支持�,以分享所 述AP架構(gòu)的管理。所述網(wǎng)絡(luò)管轄地持有者(所述房地產(chǎn)及所述AP硬件和架構(gòu))精通管理 所述管轄地����。因此,根據(jù)某些實(shí)施例�����,所述網(wǎng)絡(luò)管轄地持有者或管理者可提供高質(zhì)量無(wú)線網(wǎng) 絡(luò)架構(gòu)服務(wù)給所述載體/SP及企業(yè)階虛擬AP�����,并可以分配所述企業(yè)階AP硬件及相關(guān)架構(gòu)的 一部分的花費(fèi)遠(yuǎn)程集中化WLAN的管理��。
[0034] 因此��,上述的VEAP架構(gòu)有益于所有類(lèi)型的WiFi網(wǎng)絡(luò)服務(wù)�����。行動(dòng)客戶(hù)接收企業(yè)階 無(wú)線網(wǎng)絡(luò)服務(wù)�。所述管轄地持有者借由釋放所述AP架構(gòu)給多載體/SP接收可回復(fù)性收益。 各所述載體/SP可無(wú)需購(gòu)買(mǎi)或分配昂貴的企業(yè)階AP硬件���。因此����,所述載體/SP可使用節(jié)省 下來(lái)的費(fèi)用以提供額外的增值服務(wù)給所述行動(dòng)客戶(hù)并增加服務(wù)收益��。
[0035] 根據(jù)某些實(shí)施例�,所述存取點(diǎn)(AP)的虛擬化對(duì)允許所述存取點(diǎn)硬件資源從所述 網(wǎng)絡(luò)資源分別管理產(chǎn)生益處。如非限定的示例���,存取點(diǎn)硬件資源包括無(wú)線空間資源���、內(nèi)存及 以太網(wǎng)絡(luò)接口。如非限定的示例���,網(wǎng)絡(luò)資源包括存取點(diǎn)網(wǎng)絡(luò)橋接�����、IP網(wǎng)絡(luò)及網(wǎng)絡(luò)服務(wù)器�����。根 據(jù)某些實(shí)施例�����,所述管轄地持有者或管理者可管理及控制所述存取點(diǎn)硬件和與所述存取點(diǎn) 硬件相關(guān)的資源��。所述WLAN操作員可管理及控制所述網(wǎng)絡(luò)資源及所述虛擬存取點(diǎn)�����。
[0036] 此外����,根據(jù)某些實(shí)施例,所述AP資源可被虛擬化�����。如非限定的示例����,一 WLAN操作 員可釋放與所述存取點(diǎn)有關(guān)的內(nèi)存資源的使用給一或多個(gè)商業(yè)實(shí)體(例如:一或多個(gè)信息 網(wǎng)商業(yè)公司)。在一些情況下�,所述管轄地持有者/管理者也為一載體網(wǎng)絡(luò)。根據(jù)某些實(shí)施 例�,在此種情況中,所述一或多個(gè)信息網(wǎng)商業(yè)公司可從所述管轄地持有者/管理者租用AP 內(nèi)存資源�。如非限定的示例,所述一或多個(gè)信息網(wǎng)商業(yè)公司可釋放內(nèi)存資源��,用于廣告及推 廣活動(dòng)���、應(yīng)用程序存儲(chǔ)���、視訊存儲(chǔ)、內(nèi)文存儲(chǔ)�、客戶(hù)流量分析、因特網(wǎng)存取控制��、應(yīng)用程序分 配及內(nèi)文分配�。基于如:廣告及推廣活動(dòng)����、應(yīng)用程序存儲(chǔ)��、視訊存儲(chǔ)���、內(nèi)文存儲(chǔ)、客戶(hù)流量分 析�、因特網(wǎng)存取控制、應(yīng)用程序分配及內(nèi)文分配等的相同目的��,所述WLAN操作員也可使用 其AP內(nèi)存資源��,而這些資源是他們尚未釋放給信息網(wǎng)商業(yè)公司或其它公司的�����。
[0037] 根據(jù)某些實(shí)施例�����,所述云控制器一多租賃云端控制器����。所述多租賃云端控制器包 括運(yùn)行獨(dú)立的租賃控制器或虛擬控制器的多叢集服務(wù)器。根據(jù)某些實(shí)施例���,一云端網(wǎng)站控 制器管理者(SCM)用來(lái)幫助一給定的AP在各所述叢集服務(wù)器之間辨識(shí)所述AP的相對(duì)應(yīng)虛 擬控制器�����。例如�����,當(dāng)一給定的AP對(duì)外發(fā)送一 "無(wú)線存取點(diǎn)的控制及供應(yīng)"(CAPWAP)探索請(qǐng) 求�����,所述SCM截取此CAPWAP請(qǐng)求����。所述CAPWAP請(qǐng)求包括所述AP的媒體存取控制地址(MAC 地址)及用于與所述AP相關(guān)的特定租戶(hù)賬戶(hù)的憑證��。因此����,所述SCM可查找所述AP的MAC 地址并將與所述特定的AP有關(guān)的特定的租戶(hù)控制器的地址回傳給所述AP。所述AP繼而 可使用正確的租戶(hù)控制器地址而非使用一試錯(cuò)法發(fā)送請(qǐng)求給每個(gè)租戶(hù)控制器�,直接初始一 CAPWAP協(xié)議對(duì)話。
[0038] 圖2顯示根據(jù)某些實(shí)施例的與存取點(diǎn)相關(guān)的探索和注冊(cè)協(xié)議方面的高階參考圖���。 圖2顯示AP20USCM202�����、數(shù)據(jù)庫(kù)203����、服務(wù)器叢集(或控制器叢集)204、網(wǎng)絡(luò)管理系統(tǒng)205��, 及DNS服務(wù)器206���。SCM202和AP201溝通以分配一合適的租戶(hù)控制器212給AP201�����,以在 AP201和相對(duì)應(yīng)的租戶(hù)控制器之間建立一在服務(wù)器叢集/控制器叢集204中的數(shù)據(jù)傳輸層 安全協(xié)議(DTLS)對(duì)話208�����。所述AP201可從DNS服務(wù)器探索一列表的SCM�。當(dāng)所述DTLS 對(duì)話208被建立�,所述AP可發(fā)送一"加入"請(qǐng)求209給所述AP的在所述服務(wù)器叢集/控制 器叢集204中的相對(duì)應(yīng)租戶(hù)控制器。當(dāng)所述加入動(dòng)作成功時(shí)�,所述租戶(hù)控制器報(bào)告所述AP 的成功加入動(dòng)作213。此外,所述租戶(hù)控制器和其它的服務(wù)器叢集可報(bào)告信息210給所述數(shù) 據(jù)庫(kù)203���。此信息可包括所述控制器的負(fù)載�、容量及健康�。
[0039] 根據(jù)某些實(shí)施例的另一方面,所述SCM也作為一在所述多數(shù)據(jù)中心位置之間的協(xié) 調(diào)者����,服務(wù)在如本文所述的所述VEAP網(wǎng)絡(luò)架構(gòu)下的AP分配���。在所述VEAP網(wǎng)絡(luò)架構(gòu)下��,所 述數(shù)據(jù)中心位置對(duì)所述管轄地持有者來(lái)說(shuō)是透明的�。根據(jù)某些實(shí)施例�����,每個(gè)數(shù)據(jù)中心在所 述VEAP網(wǎng)絡(luò)架構(gòu)下可由任何AP存取���。所述資料中心提供服務(wù)給任何管轄地持有者作為一 主站或備份站����。任何在一管轄地持有者的前提上所配置的給定的AP,可自動(dòng)決定其相對(duì)應(yīng) 的資料中心����,且無(wú)需借由所述管轄地持有者的命令配置即與其連接。所以����,所述數(shù)據(jù)中心需 要被所述AP自動(dòng)地找到。所述SCM可為一在所述資料中心與在像是AP的一資料中心之間 的協(xié)調(diào)者�,使得在一管轄地持有者的前提上所配置的AP可加入所適合的數(shù)據(jù)中心及在所 述數(shù)據(jù)中心的所相對(duì)應(yīng)的租戶(hù)控制器。
[0040] 所述SCM在每個(gè)資料中心中的第一接觸點(diǎn)���。根據(jù)某些實(shí)施例�����,所述SCM具有下列 特征:1)在每個(gè)數(shù)據(jù)中心配置一個(gè)SCM且所述SCM為第一接觸點(diǎn)�����。所述SCM具有用以將所 述AP的探索請(qǐng)求重導(dǎo)至合適的數(shù)據(jù)中心及在所述數(shù)據(jù)中心內(nèi)的正確的租戶(hù)控制器的必要 知識(shí)��,以建立在所述AP和其相對(duì)應(yīng)的租戶(hù)控制器之間的一對(duì)話�����;2)所述SCM可正確地重導(dǎo) 并合計(jì)將所述AP連接至正確的數(shù)據(jù)中心位置�,而非橫跨不同的數(shù)據(jù)中心位置從相同的區(qū) 域位置散布AP ;3)借由給定的AP使用標(biāo)準(zhǔn)的DNS協(xié)議發(fā)現(xiàn)一列表的SCM。一 AP可使用所 述DNS信息(DNS紀(jì)錄)與任何的SCM聯(lián)絡(luò)����。因此,一 AP可以一循環(huán)方式與所述列表的SCM 聯(lián)絡(luò)�,以發(fā)現(xiàn)用于注冊(cè)的合適的數(shù)據(jù)中心位置。一旦所述注冊(cè)為成功��,所述AP可緩存所述 SCM的地址以接著開(kāi)啟或啟動(dòng)注冊(cè)請(qǐng)求����。
[0041] 根據(jù)某些實(shí)施例����,云端點(diǎn)對(duì)點(diǎn)VPN網(wǎng)絡(luò)使用來(lái)避免與用于一公司的子辦公室的傳 統(tǒng)硬件VPN網(wǎng)關(guān)解決方案有關(guān)的問(wèn)題。所述云端點(diǎn)對(duì)點(diǎn)VPN網(wǎng)絡(luò)免除了與在所述公司的每 個(gè)辦公室站的個(gè)別的VPN網(wǎng)關(guān)有關(guān)的部屬與維持所需的高額費(fèi)用�����。
[0042] 根據(jù)某些實(shí)施例�,所述云端點(diǎn)對(duì)點(diǎn)VPN網(wǎng)絡(luò)包括:1) 一執(zhí)行VPN網(wǎng)關(guān)的軟件(軟 VPN網(wǎng)關(guān)),以及2) -云端VPN控制器�。配置在公司的子辦公室站的所述AP可組配以作為 一軟VPN網(wǎng)關(guān)運(yùn)行,其可對(duì)實(shí)時(shí)流量策略執(zhí)行從所述云端VPN控制器下推的策略。所述云 端VPN控制器提供中央VPN策略管理及VPN信道網(wǎng)絡(luò)�����。因此��,所述云端點(diǎn)對(duì)點(diǎn)VPN網(wǎng)絡(luò)一軟 件解決方案��,其使得IT員工無(wú)需在每個(gè)站安裝或存取硬件VPN網(wǎng)關(guān)���,即可輕易地修改/更 新動(dòng)態(tài)地在各種站點(diǎn)之間的VPN流量慣例路徑�����。采用一用于無(wú)線網(wǎng)絡(luò)的云端解決方案的公 司也易于采用一用以連接公司的子辦公室���、零售店、銷(xiāo)售點(diǎn)站的云端VPN解決方案�����。所以�, 所述VPN市場(chǎng)上看數(shù)百億美元。
[0043] 圖3顯示根據(jù)某些實(shí)施例的云端點(diǎn)對(duì)點(diǎn)VPN動(dòng)態(tài)連結(jié)方面的高階網(wǎng)絡(luò)圖���。圖3顯 示所述云端VPN網(wǎng)絡(luò)包括云端企業(yè)WLAN控制器304a-e�����、VPN服務(wù)引擎306a-d���、AP302a-b以 及安全通道305a-b�。其中����,AP302a-b作為軟VPN網(wǎng)關(guān)運(yùn)行。例如���,在公司站301,AP302a作 為一軟VPN網(wǎng)關(guān)運(yùn)行�����;在公司站301��,AP302a作為一軟VPN網(wǎng)關(guān)運(yùn)行��。云端企業(yè)WLAN控制 器304c、304e分別提供中央VPN策略管理給AP 302a����、302b���。VPN服務(wù)引擎306a-d動(dòng)態(tài)提 供用于公司站301、303之間VPN流量307的安全通道305a-b����。無(wú)線裝置308a�����、308b經(jīng)由其 各自AP 302a���、302b及云端企業(yè)WLAN控制器304c����、304e及相對(duì)應(yīng)的安全通道305b溝通����。
[0044] 就傳統(tǒng)的以硬件實(shí)施的企業(yè)WLAN控制器而言,每個(gè)硬件控制器物理地連接至一 組AP����。因此�����,所述組AP可成組被組配及管理���。然而,對(duì)于本文所描述的用于WLAN的云端控 制器的狀況而言���,AP非物理地連接至所述控制器���。所以����,像這樣的AP組��,不會(huì)以傳統(tǒng)的觀 念聚集成組。在一給定的管轄地持有者站點(diǎn)��,對(duì)大量的AP以成組組配施用是困難的�,且各 所述AP與云端WLAN控制器有關(guān)�。根據(jù)某些實(shí)施例����,無(wú)線移動(dòng)領(lǐng)域產(chǎn)生以促進(jìn)與云端WLAN 控制器有關(guān)的AP的成組組配。根據(jù)某些實(shí)施例���,一無(wú)線移動(dòng)領(lǐng)域定義在相同域下管理的AP 群組��。在一給定的無(wú)線移動(dòng)領(lǐng)域中的AP彼此相當(dāng)接近地位于地面����,且接近于AP所服務(wù)的 無(wú)線客戶(hù)。在一給定的無(wú)線移動(dòng)領(lǐng)域中的AP分享相同的WLAN組配及策略。例如�����,一無(wú)線 移動(dòng)領(lǐng)域可在一特定位置用來(lái)定義AP的范圍�����,像是每個(gè)遠(yuǎn)處于公司總部的公司子辦公室��。 上述的例子中�,用于每個(gè)公司子辦公室的所述無(wú)線移動(dòng)領(lǐng)域可具有不同的WLAN管理組配。 因此���,公司的IP員工通過(guò)所述無(wú)線移動(dòng)領(lǐng)域的使用�,可輕易且彈性地在每個(gè)子辦公室應(yīng)用 不同的WLAN網(wǎng)絡(luò)設(shè)定和策略��。
[0045] 圖4顯示根據(jù)某些實(shí)施例的通過(guò)無(wú)線移動(dòng)領(lǐng)域的使用的AP管理方面的高階參考 圖�。圖4顯示一無(wú)線移動(dòng)領(lǐng)域網(wǎng)絡(luò)401���,其包括一總部無(wú)線移動(dòng)領(lǐng)域402及相對(duì)應(yīng)的子無(wú)線 移動(dòng)領(lǐng)域403���、404和405。所述無(wú)線移動(dòng)領(lǐng)域402、403�、404及405可具有不同的WLAN設(shè)定 和策略。
[0046] 在另一實(shí)施例,假定一大學(xué)校園在其每個(gè)所大樓有配置AP。所述大學(xué)具有使用一 無(wú)線移動(dòng)領(lǐng)域來(lái)管理在大學(xué)校園中所有AP的選擇��,或?qū)ζ涿總€(gè)所的財(cái)產(chǎn)追蹤使用個(gè)別的 無(wú)線移動(dòng)領(lǐng)域,或特定對(duì)在相同位置內(nèi)的每個(gè)所或每個(gè)樓層的不同的管理目的���。
[0047] L3移動(dòng)性或漫游企業(yè)WLAN的一特色�����,其對(duì)無(wú)線客戶(hù)端提供無(wú)縫地?zé)o線連接,所述 無(wú)線客戶(hù)端跨越不同的公司子網(wǎng)漫游。例如,若所述公司具有足夠的WLAN RF覆蓋,當(dāng)所述 無(wú)線客戶(hù)端在所述公司的覆蓋場(chǎng)附近漫游,則L3移動(dòng)性可致使諸如V0IP及視訊流等實(shí)時(shí) 應(yīng)用程序����,在無(wú)線客戶(hù)端(如智能型手機(jī)�����、平板或筆記型計(jì)算機(jī))上運(yùn)行不中斷���。
[0048] 為了達(dá)成L3的移動(dòng)性�,WLAN的產(chǎn)品需要執(zhí)行以下操作: 1 )將無(wú)線客戶(hù)端的連接從一個(gè)AP快速切換到另一個(gè)上,以及 2 )保持無(wú)線客戶(hù)端在不同子網(wǎng)絡(luò)上相同的IP地址 為避免無(wú)線客戶(hù)端上實(shí)時(shí)運(yùn)行中的應(yīng)用程序中斷或斷線,快速切換是必要的���。為執(zhí)行 無(wú)線客戶(hù)端的連接從一個(gè)AP到另一個(gè)的快速切換,在無(wú)線客戶(hù)端漫游到的新AP重新認(rèn)證 所需時(shí)間為小于40毫秒���,或在某些情況下為小于20毫秒���,取決于所述應(yīng)用程序����。在新AP 的重新認(rèn)證也被稱(chēng)為與新AP的"重新結(jié)合"。如果在新AP重新認(rèn)證所需時(shí)間大于20毫秒��, 則可發(fā)生實(shí)時(shí)應(yīng)用程序如VoIP的干擾或斷線�����。認(rèn)證所需時(shí)間在一個(gè)使用基于802. IX埠口 存取控制的AAA服務(wù)器的一個(gè)良好的LAN環(huán)境中為大約40毫秒-80毫秒���。
[0049] 此外�����,當(dāng)無(wú)線客戶(hù)端漫游到與具有不同網(wǎng)絡(luò)地址的子網(wǎng)絡(luò)中相關(guān)聯(lián)的一個(gè)新的AP 時(shí)���,無(wú)線客戶(hù)端將獲得子網(wǎng)絡(luò)的IP地址�。當(dāng)無(wú)線客戶(hù)端的IP地址改變?yōu)樾芦@得的IP地址 時(shí)��,在所述無(wú)線客戶(hù)端上運(yùn)行的應(yīng)用程序(例如,網(wǎng)絡(luò)電話或視訊串流)將中斷����。這種中斷是 不適合商業(yè)通訊的����,并且對(duì)于維護(hù)網(wǎng)絡(luò)安全策略也不適當(dāng)����。
[0050] 為了提供適當(dāng)?shù)牡?層(L3 )的移動(dòng)性,在無(wú)線客戶(hù)端漫游于AP間時(shí),傳統(tǒng)的企業(yè) WLAN使用一個(gè)位于中心的硬件控制器作為唯一的身份驗(yàn)證,以避免在漫游期間需要在每個(gè) AP進(jìn)行完整的重新認(rèn)證���。中央硬件控制器可以輕松地在中央控制器和無(wú)線客戶(hù)端的本地 子網(wǎng)絡(luò)之間設(shè)置IP信道����,其中無(wú)線客戶(hù)端的IP地址為原先分配的�,以使無(wú)線客戶(hù)端可以繼 續(xù)使用原來(lái)的IP地址。然而,傳統(tǒng)的硬件控制器解決方案并不適用在使用云端控制器作為 公司/企業(yè)網(wǎng)絡(luò)的WLAN�����,因?yàn)闆](méi)有對(duì)公司網(wǎng)絡(luò)的中央安裝的控制器�����。作為在云端(因特網(wǎng)) 中���,由于不可預(yù)知且可能持久的網(wǎng)絡(luò)延遲的發(fā)生,云端控制器不能進(jìn)行快速切換。此外��,由 于云端控制器是在云端,而不是在公司W(wǎng)LAN的中心位置,云端控制器無(wú)法建立無(wú)線客戶(hù)端 的本地子網(wǎng)絡(luò)和云端控制器之間的IP通道���。同樣地���,若因特網(wǎng)的連接是關(guān)閉的�,云端控制 器將無(wú)法維持無(wú)線客戶(hù)端的L3移動(dòng)性���。
[0051] 鑒于以上所述�����,根據(jù)某些實(shí)施例�����,下面的方法用在使用云端控制器以支持在WLAN 中L3的移動(dòng)性: 1) 預(yù)測(cè)客戶(hù)端的漫游范圍�,以及 2) 使用漫游錨AP。
[0052] 根據(jù)某些實(shí)施例,客戶(hù)端漫游范圍的預(yù)測(cè)是用于有關(guān)開(kāi)放快速切換功能上���,其通 過(guò)在無(wú)線客戶(hù)端漫游期間減少無(wú)線客戶(hù)端在每個(gè)AP的重新認(rèn)證/重新結(jié)合過(guò)程的往返次 數(shù)�。往返次數(shù)可借由高速暫存來(lái)減少,另外也可借由儲(chǔ)存在初始的AP (在無(wú)線客戶(hù)端開(kāi)始 漫游前)認(rèn)證過(guò)程的一部分所產(chǎn)生的主會(huì)談金鑰(master session key, MSK)來(lái)減少����。云端 控制器可以復(fù)制MSK到所述無(wú)線客戶(hù)端漫游到的新AP中�。因此���,當(dāng)無(wú)線客戶(hù)端漫游到新 的AP時(shí),新的AP只需要重新產(chǎn)生通信金鑰(traffic key, TK),以完成重新認(rèn)證/重新結(jié)合 過(guò)程��,而非以后端的AAA服務(wù)器執(zhí)行完整的重認(rèn)證過(guò)程。為了使MSK被復(fù)制到合適的AP中�, 云端控制器需要提前知道無(wú)線客戶(hù)端將漫游到哪些AP���。根據(jù)某些實(shí)施例��,每個(gè)無(wú)線客戶(hù)端 的MSK可以被復(fù)制到在公司網(wǎng)絡(luò)的所有AP中���。這樣的方法在AP數(shù)量少時(shí)是有用的����,使AP 不至于被大量的金鑰淹沒(méi)����。根據(jù)另一實(shí)施例��,無(wú)線客戶(hù)端的MSK只被復(fù)制到所述無(wú)線客戶(hù) 端可能漫游到的一組AP中��,并建置一超齡時(shí)定時(shí)器以從這些AP刪除所述MSK�����,以避免AP 被金鑰堵塞�。為了解釋?zhuān)鶕?jù)某些實(shí)施例���,無(wú)線客戶(hù)端可以漫游到的相鄰AP的范圍("漫游 范圍")被確定性地識(shí)別����。
[0053] 圖5顯示根據(jù)某些實(shí)施例的無(wú)線客戶(hù)端漫游范圍預(yù)測(cè)方面的高階參考圖��。圖5顯 示AP的1'��、1'、'(:'、'0'、1'�、1'、'6'����、'!1'����。本實(shí)施例可以包括任何數(shù)量的4?�,但在此 為便于描述只顯示8個(gè)AP�����。當(dāng)無(wú)線客戶(hù)端首先與AP的'C'相關(guān)聯(lián),預(yù)測(cè)的無(wú)線客戶(hù)端漫 游范圍包括由綠色虛線502所示的相鄰的' A'����、' B'���、' D'�����、' E'�����。當(dāng)無(wú)線客戶(hù)端移動(dòng)到' E'�����, 則預(yù)測(cè)的無(wú)線客戶(hù)端漫游范圍包括由紅色虛線503所示的相鄰的' C'、' D'、' F'、' H'����。類(lèi)似 地�,當(dāng)無(wú)線客戶(hù)端移動(dòng)到' F'��,則預(yù)測(cè)的無(wú)線客戶(hù)端漫游范圍包括由藍(lán)色虛線504所示的相 鄰的' D'�����、' E'��、' H'�����、' G'���,等等。因此�,MSK可以被復(fù)制到無(wú)線客戶(hù)端漫游范圍中的一組有限 的AP中����,而不是被復(fù)制到在持有者的管轄地或公司網(wǎng)絡(luò)中的所有AP���。然而�����,如果云端控制 器是不可達(dá)的��,例如���,當(dāng)所述公司的WAN或因特網(wǎng)是關(guān)閉的��,那在無(wú)線客戶(hù)端的預(yù)測(cè)漫游范 圍中就沒(méi)有將MSK復(fù)制到AP的云端控制器��。根據(jù)某些實(shí)施例��,圖9是顯示AP間通訊方面的 高階網(wǎng)絡(luò)圖���。圖9顯示一企業(yè)WLAN 900、AP 901a-m�、漫游范圍902�、AP間通訊903和無(wú)線客 戶(hù)端905�。根據(jù)某些實(shí)施例,當(dāng)云端控制器不可達(dá)以將MSK復(fù)制到在無(wú)線客戶(hù)端905預(yù)測(cè)漫 游范圍902內(nèi)的AP����,則AP 901a-m可通過(guò)返航傳輸?shù)挠芯€網(wǎng)絡(luò)接口執(zhí)行AP間通訊903來(lái) 交換MSK和在無(wú)線客戶(hù)端905漫游范圍內(nèi)的AP之間所需的其它信息。AP是順應(yīng)802. 11標(biāo) 準(zhǔn)���,定期廣播無(wú)線客戶(hù)端905可以檢測(cè)的信標(biāo)框����。根據(jù)某些實(shí)施例���,AP具有WLAN的SSID和 AP的IP地址如嵌入在AP信標(biāo)框的802. 11供貨商特定的信息元素 (information element, IE)��。攜帶此類(lèi)802. 11廠商特定的IE和被廣播的信標(biāo)框?qū)⒅槐宦畏秶鷥?nèi)的AP所接收�。 漫游范圍外的AP將不會(huì)收到這樣的廣播信標(biāo)框���。因此,在漫游范圍內(nèi)的AP可以檢測(cè)彼此�����, 并互相通訊及交換MSK信息,而不需與云端控制器連接�����。同樣地�,AP間通訊可以應(yīng)用在提 供相對(duì)于本文所描述的"漫游錨AP"的功能。
[0054] 根據(jù)某些實(shí)施例�����,漫游錨AP是在無(wú)線客戶(hù)端在同一子網(wǎng)絡(luò)內(nèi)的AP間漫游或漫游 到不同的子網(wǎng)絡(luò)時(shí)�,用于使無(wú)線客戶(hù)端保持相同的IP地址。漫游錨AP是在無(wú)線客戶(hù)端最 初從子網(wǎng)絡(luò)獲取其IP地址的AP�。漫游錨AP成為漫游的無(wú)線客戶(hù)端的錨點(diǎn)。云端控制器可 以張貼漫游錨AP的IP地址信息到所述漫游錨AP的相鄰AP中����。例如,當(dāng)無(wú)線客戶(hù)端漫游 到相鄰的AP���,則相鄰的AP (例如'X')可形成一個(gè)漫游錨AP的IP通道�,使得無(wú)線客戶(hù)端可 保留其原來(lái)的IP地址���。當(dāng)無(wú)線客戶(hù)端漫游到另一個(gè)AP (例如'Y')�,則一個(gè)新的IP通道在 'Y'和漫游錨AP之間形成,而不是在'X'��。形成IP通道的這種方法避免以過(guò)多的IP通道 增殖在AP上超載�����。此外��,由于漫游錨AP的信息是被存儲(chǔ)在每個(gè)AP中�,L3移動(dòng)性功能仍然 可行,即使當(dāng)一個(gè)給定的AP已經(jīng)失去對(duì)到云端控制器的連接�。在云端控制器在起始時(shí)為不 可用的情況下,當(dāng)無(wú)線客戶(hù)端獲得其原始IP地址以決定漫游的無(wú)線客戶(hù)端的錨AP時(shí),使用 上述AP間通訊的廣播信標(biāo)框可以被應(yīng)用以提供錨AP信息給在"漫游范圍"的AP。圖6為 根據(jù)某些實(shí)施例的子網(wǎng)絡(luò)地址信息601和漫游錨AP地址602的樣本數(shù)據(jù)格式表���。
[0055] 圖7顯示根據(jù)某些實(shí)施例的云端第3層網(wǎng)絡(luò)的移動(dòng)性控制方面的高階網(wǎng)絡(luò)圖��。圖 7顯示了一個(gè)云端控制器701����、存取點(diǎn)(AP)702A-1、漫游錨AP 703����、無(wú)線客戶(hù)端706和子網(wǎng) 絡(luò)707、708和709�����。為了控制L3的移動(dòng)性�����,云端控制器701復(fù)制MSK進(jìn)入無(wú)線客戶(hù)端706 的漫游范圍中的"相鄰AP"�。例如,為了保持無(wú)線客戶(hù)端706的IP地址����,當(dāng)無(wú)線客戶(hù)端706 從子網(wǎng)絡(luò)707漫游到子網(wǎng)絡(luò)708再到子網(wǎng)絡(luò)709, IP信道在漫游錨AP和一個(gè)給定的AP 702 之間形成。如本文所述的用于控制L3移動(dòng)性的方法可用在使用云端控制器的大型企業(yè)辦 公網(wǎng)絡(luò)����,以提供連續(xù)的無(wú)線VoIP通訊及行動(dòng)裝置的網(wǎng)絡(luò)安全策略。
[0056] 根據(jù)某些實(shí)施例��,在無(wú)線客戶(hù)端的設(shè)備的漫游范圍的"相鄰AP"送出與客戶(hù)端設(shè)備 相關(guān)聯(lián)的無(wú)線電訊號(hào)強(qiáng)度指針(RSSI)信息到云端控制器中�����。此外,存取點(diǎn)在一個(gè)給定的漫 游范圍內(nèi)通過(guò)WiFi或有線網(wǎng)絡(luò)接口交換彼此間的信息�����。所交換的信息包括WLAN SSID(月艮 務(wù)集標(biāo)識(shí)�?)信息以及在存取點(diǎn)的漫游范圍內(nèi)的每個(gè)相應(yīng)存取點(diǎn)的IP地址信息。
[0057] 無(wú)線存取點(diǎn)控制及供應(yīng)(" CAPWAP ")是一個(gè)可交互運(yùn)作的協(xié)議�����,它能使一個(gè)控 制器來(lái)管理無(wú)線存取點(diǎn)的集合�����。CAPWAP協(xié)議包括使用用于控制通道的UDP端口口 5246和 用于數(shù)據(jù)信道的端口口 5247��。CAPWAP的標(biāo)準(zhǔn)使配置管理和裝置管理被推入AP�。CAPWAP協(xié) 議包括幾個(gè)階段:1 )發(fā)現(xiàn),2 )加入��,3 )配置�,4 )韌體更新,以及5 )管理?,F(xiàn)有的 CAPWAP發(fā)現(xiàn)協(xié)議在因特網(wǎng)上并不能正常工作,因?yàn)閁DP廣播僅限于公司網(wǎng)絡(luò)���,并且不會(huì)被 轉(zhuǎn)發(fā)到因特網(wǎng)上�����。此外����,在企業(yè)網(wǎng)絡(luò)內(nèi)的防火墻也可能阻止UDP單播到因特網(wǎng)���。CAPWAP發(fā) 現(xiàn)協(xié)議只可在專(zhuān)用的和預(yù)先配置的硬件控制器上工作��。如本文所述�,CAPWAP發(fā)現(xiàn)協(xié)議并不 能夠發(fā)現(xiàn)建構(gòu)于多租戶(hù)云結(jié)構(gòu)的虛擬控制器����。
[0058] 根據(jù)某些實(shí)施例,使用標(biāo)準(zhǔn)超文件傳送協(xié)議加密(Hypertext Transfer Protocol Secure�����,HTTPS)協(xié)議的云端控制器CAPWAP發(fā)現(xiàn)協(xié)議是用來(lái)取代本文中所描述用于多租戶(hù) 云架構(gòu)的傳統(tǒng)CAPWAP����。云端控制器CAPWAP發(fā)現(xiàn)協(xié)議可以解決與企業(yè)網(wǎng)絡(luò)相關(guān)的潛在的防 火墻問(wèn)題�����。云端控制器CAPWAP發(fā)現(xiàn)協(xié)議首先發(fā)現(xiàn)相應(yīng)的虛擬控制器�,并協(xié)商適當(dāng)?shù)膫鬏攨f(xié) 議���。例如����,所述傳輸協(xié)議可以是原始的UDP協(xié)議或超文件傳送協(xié)議(Hypertext Transfer Protocol�����,HTTP))取決于企業(yè)網(wǎng)絡(luò)防火墻狀態(tài)�����。UDP是云端控制器較佳的傳送方式�,因?yàn)?HTTP對(duì)話可能會(huì)導(dǎo)致對(duì)云端資源的縮放問(wèn)題。云端控制器CAPWAP發(fā)現(xiàn)協(xié)議將最佳化云 端控制器的資源使用情況����。云端控制器CAPWAP發(fā)現(xiàn)協(xié)議第一步建立在擴(kuò)展CAPWAP協(xié)議 到外部的因特網(wǎng),而不是將其限制于公司內(nèi)的私有LAN或VPN網(wǎng)絡(luò)����。因此�����,與云端控制器 一起使用的云端CAPWAP發(fā)現(xiàn)協(xié)議提供了一個(gè)因特網(wǎng)解決方案��,而不是僅限在使用公司內(nèi) 部網(wǎng)絡(luò)或在廣域網(wǎng)絡(luò)如多協(xié)議卷標(biāo)交換虛擬專(zhuān)用網(wǎng)絡(luò)(multiprotocol label switching virtual private network,MPLS VPN )使用 VPN�����。
[0059] 根據(jù)發(fā)現(xiàn)階段的結(jié)果��,云端CAPWAP發(fā)現(xiàn)協(xié)議可以協(xié)商用于AP的HTTP協(xié)議的使 用���,以在所述公司的防火墻將UDP協(xié)議阻止于因特網(wǎng)時(shí)���,加入并與云端控制器通訊。根據(jù)某 些實(shí)施例���,為了保持與傳統(tǒng)CAPWAP UDP協(xié)議的兼容性����,云端CAPWAP UDP協(xié)議都是通過(guò)一個(gè) HTTP通道傳送。AP和云端控制器皆可選擇以HTTP協(xié)議封裝和解封裝CAPWAP UDP封包�����。 HTTP協(xié)議是一個(gè)TCP的傳輸協(xié)議�,其與UDP傳輸是完全不同的。每個(gè)UDP封包都有一個(gè)以 收據(jù)承兌的封包邊界指示��。整個(gè)信息的原始發(fā)送長(zhǎng)度是通過(guò)讀取操作在接收器一側(cè)的UDP 信息來(lái)獲知�。與此相反,TCP協(xié)議數(shù)據(jù)是以字節(jié)串流讀取���,并無(wú)傳送可分辨訊號(hào)信息邊界的 指示���。此外,因?yàn)門(mén)CP協(xié)議數(shù)據(jù)是以字節(jié)串流讀取��,接收器在UDP原始信息封包中發(fā)生讀取 中斷的機(jī)會(huì)是非常高的����。根據(jù)某些實(shí)施例,包括在HTTP協(xié)議中的UDP封包的邊界指示的一 種專(zhuān)用的輕量級(jí)協(xié)議是被使用的�����。此外,這樣的輕量級(jí)協(xié)議也以確保在接收器一側(cè)的UDP 信息的讀取不在原始m)P封包中發(fā)生中斷的方式來(lái)維持�。這樣的協(xié)議完成了 CAPWAP協(xié)議 從企業(yè)LAN環(huán)境遷移到因特網(wǎng)環(huán)境(云端環(huán)境),同時(shí)仍保持與原標(biāo)準(zhǔn)的CAPWAP UDP協(xié)議的 兼容性��,以確保與傳統(tǒng)企業(yè)AP和/或傳統(tǒng)企業(yè)控制器的可交互運(yùn)作性����。
[0060] 根據(jù)某些實(shí)施例,當(dāng)AP檢測(cè)到在AP和相應(yīng)的云端控制器之間存在防火墻時(shí)�,AP具 有智能從在一個(gè)數(shù)據(jù)報(bào)傳輸層安全(Datagram Transport Layer Security, DTLS)協(xié)議上 的CAPWAPAP切換到在HTTP協(xié)議上的CAPWAP。換句話說(shuō)�����,在發(fā)現(xiàn)階段被完成后���,作為預(yù)設(shè), 一個(gè)給定的AP將使用DTLS協(xié)議上的CAPWAP來(lái)連接并與云端控制器通訊�����,以在AP和云端 控制器之間無(wú)防火墻時(shí)��,確保在UDP數(shù)據(jù)傳輸?shù)耐ㄓ?�。然而,如果在AP和云端控制器之間 有防火墻����,則AP具有足夠智能以檢測(cè)出防火墻,并將連接及使用HTTP或HTTPS協(xié)議與云端 控制器進(jìn)行通訊���。
[0061] 為了捕獲封包的痕跡���,例如來(lái)自一個(gè)高速網(wǎng)絡(luò)鏈接上的所有HTTP URL/標(biāo)頭,并在 硬盤(pán)上儲(chǔ)存這些痕跡以進(jìn)行進(jìn)一步之后處理是需要高成本的硬件平臺(tái)或最佳化的操作系 統(tǒng)網(wǎng)絡(luò)堆棧����,以減少內(nèi)存復(fù)制的次數(shù)。然而�,一般的操作系統(tǒng)并非隨著最佳化網(wǎng)絡(luò)堆棧或低 成本的平臺(tái)一起發(fā)展�����,如零售WiFi AP或甚至一個(gè)企業(yè)級(jí)的光AP���。因此��,收集高速封包的痕 跡同時(shí)不在AP的性能上折衷是一個(gè)挑戰(zhàn)�����。
[0062] 在一般的操作系統(tǒng)中��,儲(chǔ)存捕獲的網(wǎng)絡(luò)封包到硬盤(pán)上的路徑包括以下內(nèi)容:1)網(wǎng) 絡(luò)處理器執(zhí)行深度封包檢測(cè)以過(guò)濾捕獲的封包���,2)網(wǎng)絡(luò)處理器捕獲封包并將所述封包復(fù)制 到一個(gè)直接內(nèi)存存?。╠irect memory access, DMA),并導(dǎo)致CPU喚醒操作系統(tǒng)及安排一個(gè) 用戶(hù)空間的軟件應(yīng)用程序來(lái)讀取和寫(xiě)入一磁盤(pán)檔案��,以及3)操作系統(tǒng)中的檔案系統(tǒng)運(yùn)作是 昂貴的���,特別是為了將數(shù)據(jù)寫(xiě)入磁盤(pán)檔案中使用了大量的CPU時(shí)間����。例如���,在Linux EXT3 檔案系統(tǒng)中,根據(jù)數(shù)據(jù)操作的類(lèi)型��,CPU使用率可從27% - 99%���。此外�,當(dāng)使用高速網(wǎng)絡(luò)連 接到磁盤(pán)檔案來(lái)捕獲并儲(chǔ)存封包時(shí),CPU占用率顯著�����,并會(huì)影響AP的效能��。
[0063] 根據(jù)某些實(shí)施例��,將來(lái)自AP網(wǎng)絡(luò)處理器的封包儲(chǔ)存到AP的硬盤(pán)上的一個(gè)快速路 徑是被使用的�。根據(jù)某些實(shí)施例,在AP網(wǎng)絡(luò)處理器捕獲封包并將數(shù)據(jù)儲(chǔ)存在DMA中之后���, 比起喚醒AP的0S以重新安排一個(gè)用戶(hù)空間的軟件應(yīng)用程序來(lái)讀取和寫(xiě)入一 AP磁盤(pán)檔案�����, 所述AP的0S被配置以呼叫一個(gè)AP核心空間的驅(qū)動(dòng)程序直接從DMA傳輸數(shù)據(jù)到AP的硬盤(pán) 上���,從而完全繞過(guò)AP的0S檔案系統(tǒng)。核心空間的驅(qū)動(dòng)程序的CPU使用率是相對(duì)較小的���。然 而�����,必須折衷的是���,在磁盤(pán)上的數(shù)據(jù)不能以一般0S檔案系統(tǒng)能夠處理的格式儲(chǔ)存��。因此�,根 據(jù)某些實(shí)施例�����,并非通過(guò)AP的0S檔案系統(tǒng)從磁盤(pán)檔案中讀取數(shù)據(jù)�����,而是使用一個(gè)核心驅(qū)動(dòng) 程序API直接從供用戶(hù)空間讀取/寫(xiě)入應(yīng)用程序的儲(chǔ)存所述封包的磁盤(pán)讀取����。這樣的程序 再一次繞過(guò)AP的0S檔案系統(tǒng)的操作。這種方法消除了每個(gè)捕獲的封包往返檔案系統(tǒng)I / 0過(guò)程的痕跡�。所述方法幾乎是一個(gè)只使用很少CPU時(shí)間的對(duì)網(wǎng)絡(luò)處理器到硬盤(pán)的直接硬 件復(fù)制���。
[0064] 圖8顯示根據(jù)某些實(shí)施例在一 AP的快速網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存路徑設(shè)計(jì)方面的高階網(wǎng)絡(luò) 不意圖�。圖8顯不一個(gè)AP WiFi驅(qū)動(dòng)器801、一個(gè)AP網(wǎng)絡(luò)驅(qū)動(dòng)器802���、一個(gè)AP磁盤(pán)驅(qū)動(dòng)器 803����、一個(gè)AP 0S檔案系統(tǒng)805�、一個(gè)讀/寫(xiě)應(yīng)用程序806和一個(gè)AP 0S核心808。用于數(shù)據(jù) 儲(chǔ)存的快速路徑以紅色表示(虛線箭頭)�,借此,網(wǎng)絡(luò)驅(qū)動(dòng)器802繞過(guò)0S檔案系統(tǒng)805,并且 使用所述讀/寫(xiě)應(yīng)用程序806將數(shù)據(jù)寫(xiě)入所述AP硬盤(pán)�。
[0065] 上述實(shí)施例僅僅是為清楚地說(shuō)明本發(fā)明創(chuàng)造所作的舉例,而并非對(duì)本發(fā)明創(chuàng)造具 體實(shí)施方式的限定�����。對(duì)于所屬領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)����,在上述說(shuō)明的基礎(chǔ)上還可以做出 其它不同形式的變化或變動(dòng)。這里無(wú)需也無(wú)法對(duì)所有的實(shí)施方式予以窮舉����。凡在本發(fā)明的 精神和原則的內(nèi)所引伸出的任何顯而易見(jiàn)的變化或變動(dòng)仍處于本權(quán)利要求的保護(hù)范圍的 中。
【權(quán)利要求】
1. 一種多租戶(hù)虛擬存取點(diǎn)-網(wǎng)絡(luò)資源虛擬化的方法��,其特征在于,包括: 在一物理位置配置多個(gè)無(wú)線存取點(diǎn)硬件單元����; 將多個(gè)虛擬無(wú)線存取點(diǎn)與在所述物理位置的各所述無(wú)線存取點(diǎn)硬件單元的一對(duì)應(yīng)的 無(wú)線存取點(diǎn)硬件單元結(jié)合; 向一第一 WLAN網(wǎng)絡(luò)操作員租賃各所述虛擬無(wú)線存取點(diǎn)的一第一子集����;以及 向一第二WLAN網(wǎng)絡(luò)操作員租賃各所述虛擬無(wú)線存取點(diǎn)的一第二子集。
2. 根據(jù)權(quán)利要求1所述的方法����,其特征在于,進(jìn)一步包括使用一云端控制器管理各所 述虛擬無(wú)線存取點(diǎn)����。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于�,進(jìn)一步包括允許所述第一 WLAN網(wǎng)絡(luò)操作 員管理其不受與所述物理位置有關(guān)的任何其它WLAN網(wǎng)絡(luò)操作員的IP地址分配。
4. 根據(jù)權(quán)利要求1所述的方法���,其特征在于�,進(jìn)一步包括允許所述第二WLAN網(wǎng)絡(luò)操作 員管理其不受與所述物理位置有關(guān)的任何其它WLAN網(wǎng)絡(luò)操作員的IP地址分配�����。
5. 根據(jù)權(quán)利要求1所述的方法���,其特征在于���,進(jìn)一步包括允許所述物理位置的持有者 通過(guò)租賃各所述虛擬無(wú)線存取點(diǎn)的至少一子集的虛擬無(wú)線存取點(diǎn)賺取收入。
6. 根據(jù)權(quán)利要求1所述的方法�,其特征在于,進(jìn)一步包括允許所述物理位置的持有者 將橫跨多個(gè)無(wú)線存點(diǎn)硬件單元的虛擬無(wú)線存取點(diǎn)集合起來(lái)�����。
7. -種無(wú)線網(wǎng)絡(luò)�,其特征在于,包括: 多個(gè)無(wú)線存取點(diǎn)硬件單元在一管轄地配置��, 其中各所述無(wú)線存取點(diǎn)硬件單元的一無(wú)線存取點(diǎn)硬件單元提供多個(gè)虛擬無(wú)線存取 占. 其中���, 各所述無(wú)線存取點(diǎn)硬件單元由所述管轄地的一操作員所有����; 各所述虛擬無(wú)線存取點(diǎn)的一第一子集的虛擬無(wú)線存取點(diǎn)由一第一 WLAN提供者所有�; 各所述虛擬無(wú)線存取點(diǎn)的一第二子集的虛擬無(wú)線存取點(diǎn)由一第二WLAN提供者所有。
8. 根據(jù)權(quán)利要求7所述的無(wú)線網(wǎng)絡(luò)�,其特征在于�,進(jìn)一步包括至少一個(gè)用以管理各所 述虛擬無(wú)線存取點(diǎn)的云端控制器�。
9. 根據(jù)權(quán)利要求7所述的方法,其特征在于�����,各所述虛擬無(wú)線存取點(diǎn)可橫跨多個(gè)無(wú)線 存取點(diǎn)硬件單元被集合起來(lái)����。
10. 根據(jù)權(quán)利要求7所述的方法,其特征在于���,各所述虛擬無(wú)線存取點(diǎn)的所述第一子 集的虛擬無(wú)線存取點(diǎn)���,與可不受相關(guān)于所述第二子集的虛擬無(wú)線存取點(diǎn)的一第二子集的IP 地址分配的一第一組IP地址相關(guān)。
11. 根據(jù)權(quán)利要求7所述的方法���,其特征在于����,各所述虛擬無(wú)線存取點(diǎn)的每個(gè)群組與一 服務(wù)設(shè)定識(shí)別符相關(guān)���。
12. 根據(jù)權(quán)利要求7所述的方法��,其特征在于��,各所述虛擬無(wú)線存取點(diǎn)的每個(gè)群組與一 獨(dú)特群組名����。
【文檔編號(hào)】H04L12/46GK104144205SQ201410199035
【公開(kāi)日】2014年11月12日 申請(qǐng)日期:2014年5月12日 優(yōu)先權(quán)日:2013年5月10日
【發(fā)明者】陳鎮(zhèn)翔, 盧威, 史瑞普瓦布·瑞米席 申請(qǐng)人:瑞雷2股份有限公司