專利名稱:本地和移動網(wǎng)絡(luò)標識符的整合的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及本地和移動網(wǎng)絡(luò)標識符的整合����。
背景技術(shù):
隨著移動設(shè)備變得更小和更便宜,個人無線設(shè)備繼續(xù)變得越來越流行��。采取WiFi 接入點形式(更新近地����,采取WiMax覆蓋的形式)的無線網(wǎng)絡(luò)支持繼續(xù)激勵對無線帶寬和 相應(yīng)應(yīng)用的需求。無線網(wǎng)絡(luò)支持也已經(jīng)滲入到公司企業(yè)網(wǎng)絡(luò)�,因為越來越低的硬件成本使 得在校園或建筑物環(huán)境中為大量雇員提供無線覆蓋具備了可行性。因此�����,就像最初作為用 于關(guān)鍵人員的昂貴或合理花費而出現(xiàn)的蜂窩電話一樣�,無線網(wǎng)絡(luò)覆蓋已被一般消費者或雇 員所常用。隨著與固定設(shè)備所提供的傳統(tǒng)有線連接相比無線網(wǎng)絡(luò)接入的使用的相對持續(xù)增 長�,網(wǎng)絡(luò)基礎(chǔ)設(shè)施通過將無線(或所謂的移動傳輸)與傳統(tǒng)的有線接入和交換相集成來與 之適應(yīng)。因此,將有線和移動接入以及吞吐量資源組合到同一網(wǎng)絡(luò)設(shè)備中的整合式交換機 (unifiedswitch)減輕了有線和無線路由器之間的差別���,并且消除了在被認為是值得進行 移動接入的特別選定的網(wǎng)絡(luò)位置上分開部署無線路由器和網(wǎng)橋的需求。
發(fā)明內(nèi)容
在為企業(yè)或校園環(huán)境提供有線和無線網(wǎng)絡(luò)傳輸?shù)囊苿佑蛑?����,整合式移動交換機為 能夠部署固定和移動設(shè)備兩者來從移動域中的各個位置接入網(wǎng)絡(luò)服務(wù)的用戶集成有線和 無線接入以及交換����。用戶通常從辦公室或辦公室隔間部署固定設(shè)備(例如,桌上型PC)���,然 后可以經(jīng)由膝上型電腦���、PDA或其他個人通信設(shè)備從替代位置(例如會議室或公共區(qū)域)尋 求接入,并且還傾向于使用移動設(shè)備在位置間漫游�����。虛擬網(wǎng)絡(luò)通常在移動域中被用來輔助與移動設(shè)備的通信���。虛擬網(wǎng)絡(luò)允許將多個 網(wǎng)絡(luò)設(shè)備組合為一公共LAN(局域網(wǎng))��,該組合獨立于網(wǎng)絡(luò)設(shè)備的物理位置和它們之間的連 接��。諸如VLAN(虛擬局域網(wǎng))之類的虛擬網(wǎng)絡(luò)常在有線企業(yè)網(wǎng)絡(luò)中被用來分離廣播域����。單 個廣播域通常被映射到層3上的單個IP子網(wǎng),因此在單個廣播域中的所有設(shè)備屬于同一 IP子網(wǎng)����。VLAN還被用來為分配到該VLAN的用戶應(yīng)用接入控制、QoS實現(xiàn)方式和其他策略���。 由于基于VLAN的策略可以被應(yīng)用到層2 (L2)交換機上�,因此這些策略可以按線速率(line rate)應(yīng)用到一組用戶���。因此�,VLAN或其他虛擬網(wǎng)絡(luò)對于組合移動域中的一類用戶是有用 的�����。但是�,典型的VLAN的范圍由層3(L3)路由器約束?�?缭絃3邊界的漫游中用戶通常變 得與VLAN分離開。這里的配置部分基于如下觀點在移動網(wǎng)絡(luò)中VLAN的使用導(dǎo)致使用有 線接入的設(shè)備和使用無線接入的設(shè)備之間的斷連����,尤其是在無線用戶漫游出L3邊界時。不幸的是��,支持漫游中網(wǎng)絡(luò)用戶的傳統(tǒng)方法具有如下缺點其難以標識跨越各個 可能為整個移動域上的無線網(wǎng)絡(luò)接入而采用的接入點的用戶的無線設(shè)備�。通常���,移動(即��, 無線)和漫游接入使用與來自固定設(shè)備的有線接入不同的VLAN��。由于網(wǎng)絡(luò)策略和IP地址 被綁定到與一用戶相對應(yīng)的特定有線設(shè)備����,因此建立無線連接的移動設(shè)備的標識無法與該 用戶相關(guān)聯(lián)��。如果無論一特定用戶是從固定設(shè)備還是移動設(shè)備進行接入的都能夠標識該用戶�,并且進而能夠在用戶在與不同接入點和移動交換機相對應(yīng)的覆蓋區(qū)域之間漫游時維持 到該用戶的連接,則將是有益的�。網(wǎng)絡(luò)策略和網(wǎng)絡(luò)(IP)地址的一致應(yīng)用是通過在用戶跨越 各種接入介質(zhì)時一致地標識用戶來輔助的。因此�,這里的配置實質(zhì)上通過如下做法來克服上述缺陷通過將一邏輯網(wǎng)絡(luò)標識 符(例如���,VLAN ID)映射到“歸屬”或有線網(wǎng)絡(luò)VLAN ID來為有線和無線用戶兩者應(yīng)用同樣 的策略,從而移動設(shè)備基于用戶標識被映射到有線VLAN并憑借這種映射維持IP地址一致 性以及網(wǎng)絡(luò)策略實施的一致性�,而無論用戶在移動域中漫游到何處。該映射到對等移動交 換機的傳播確保了漫游中用戶被從遠程移動交換機映射到有線網(wǎng)絡(luò)VLAN��,并且跨越L3邊 界的移動隧道允許漫游到不同的廣播域或在移動域中的L3交換機連接���。具體講��,在被移動域所限定的無線企業(yè)中����,為用戶分配(一個或多個)移動VLAN�����, 所述移動VLAN在移動交換機處被映射到有線域中的VLAN��。結(jié)果����,該映射在移動交換機處為 無線用戶分配一有線VLAN。無線用戶可以在該無線企業(yè)或移動域內(nèi)漫游����,并且網(wǎng)絡(luò)維持到 為用戶分配的(一個或多個)移動VLAN的接入�����。更詳細講��,整合有線和移動網(wǎng)絡(luò)的方法執(zhí)行虛擬網(wǎng)絡(luò)標識符的映射以用于傳輸移 動流量�����,包括從移動設(shè)備接收分組幀,其中分組幀具有移動網(wǎng)絡(luò)標識符���,例如移動VLAN����。 移動VLAN在被配置用于交換有線消息流量和移動消息流量兩者的移動交換機處的移動 VLAN表中被映射成有線VLAN網(wǎng)絡(luò)標識符�,從而使得移動消息流量通過到無線接入點的隧 道來限定,所述無線接入點提供到移動設(shè)備的無線鏈路�����,所述有線消息流量在移動交換機 上采用專用有線連接�����。移動交換機從所述映射確定與移動設(shè)備的用戶相對應(yīng)的有線VLAN 網(wǎng)絡(luò)標識符,并且基于所確定的有線VLAN網(wǎng)絡(luò)標識符來轉(zhuǎn)發(fā)分組幀���,從而使得被轉(zhuǎn)發(fā)的分 組幀就好像其是經(jīng)由所映射的有線網(wǎng)絡(luò)標識符發(fā)起的一樣被傳輸����。由于有線網(wǎng)絡(luò)標識符與 諸如IP地址和網(wǎng)絡(luò)策略之類的用戶參數(shù)相關(guān)聯(lián)�,因此移動流量與來自用戶在有線VLAN中 的任意有線設(shè)備的消息流量類似地被處理。本發(fā)明的替代配置包括多編程或多處理計算機設(shè)備����,例如工作站、手持或膝上型 計算機或?qū)S糜嬎阍O(shè)備等等�����,它們被配置以用于處理作為本發(fā)明的實施例在這里所公開的 任意或所有方法操作的軟件和/或電路(例如�,如上所述的處理器)。本發(fā)明的其他實施 例包括諸如Java虛擬機和/或操作系統(tǒng)之類的軟件程序�����,其可以單獨操作或與多處理計算 機設(shè)備結(jié)合操作來執(zhí)行上面概述并將在下文詳細公開的方法實施例步驟和操作��。一個這樣 的實施例包括具有計算機可讀存儲介質(zhì)的計算機程序產(chǎn)品,所述介質(zhì)上編碼有計算機程序 邏輯�,所述計算機程序邏輯當(dāng)在具有耦合的存儲器和處理器的多處理計算機設(shè)備中被執(zhí)行 時,將處理器編程為執(zhí)行這里作為本發(fā)明的實施例所公開的操作以執(zhí)行數(shù)據(jù)接入請求��。本 發(fā)明的這些布置通常是作為布置或編碼在計算機可讀介質(zhì)上的軟件����、代碼和/或其他數(shù)據(jù) (例如,數(shù)據(jù)結(jié)構(gòu))來提供的���,所述計算機可讀介質(zhì)例如是光介質(zhì)(例如���,CD-ROM)���、軟盤或 硬盤����、或者諸如在一個或多個ROM�����、RAM或PROM芯片中的固件或微代碼�、現(xiàn)場可編程門陣列 (FPGA)之類的其他介質(zhì)或作為專用集成電路(ASIC)��。軟件或固件或其他這些配置可以被 安裝在計算機設(shè)備上(例如�����,在操作系統(tǒng)執(zhí)行期間或在環(huán)境安裝期間)����,以致使計算機設(shè)備 執(zhí)行這里作為本發(fā)明的實施例所描述的技術(shù)�。根據(jù)本發(fā)明的第一方面,提供了一種用于傳輸移動流量的方法�����,包括從移動設(shè)備 接收分組幀����,該分組幀具有移動網(wǎng)絡(luò)標識符;在被配置用于路由有線消息流量和移動消息流量的移動交換機處����,將所述移動網(wǎng)絡(luò)標識符映射到有線網(wǎng)絡(luò)標識符,所述移動消息流量 由到所述移動設(shè)備的無線鏈路限定��;從所述映射確定與所述移動設(shè)備的用戶相對應(yīng)的有線 網(wǎng)絡(luò)標識符;以及基于所確定的有線網(wǎng)絡(luò)標識符來轉(zhuǎn)發(fā)所述分組幀����,所述被轉(zhuǎn)發(fā)的分組幀 利用所映射的有線網(wǎng)絡(luò)標識符被傳輸。根據(jù)本發(fā)明的第二方面���,在上述第一方面的基礎(chǔ)上��,還包括向與用戶相對應(yīng)的移 動設(shè)備分配移動網(wǎng)絡(luò)標識符��;向與用戶相對應(yīng)的固定設(shè)備分配有線網(wǎng)絡(luò)標識符�,所述固定 設(shè)備由到核心網(wǎng)絡(luò)的有線連接限定���,所述移動設(shè)備由到所述核心網(wǎng)絡(luò)的無線鏈路限定�����;以 及定義從所述移動網(wǎng)絡(luò)標識符到所述有線網(wǎng)絡(luò)標識符的映射���,該映射用于確定與從被分配 了所述移動網(wǎng)絡(luò)標識符的移動設(shè)備發(fā)出的分組幀相對應(yīng)的有線網(wǎng)絡(luò)標識符����。根據(jù)本發(fā)明的第三方面,在上述第二方面的基礎(chǔ)上�,所述有線網(wǎng)絡(luò)標識符定義與 所述固定設(shè)備相對應(yīng)的IP地址和網(wǎng)絡(luò)策略�����,所定義的網(wǎng)絡(luò)策略和IP地址歸屬于從所述移 動網(wǎng)絡(luò)標識符映射到所述有線網(wǎng)絡(luò)標識符的所述分組幀����。根據(jù)本發(fā)明的第四方面���,在上述第二方面的基礎(chǔ)上�,還包括將所述映射存儲在無 線控制器處�����,所述無線控制器耦合到每個所述移動交換機以便傳輸所述映射�;以及利用所 述映射,在與所述固定設(shè)備到所述核心網(wǎng)絡(luò)的有線連接中所包括的移動交換機不同的移動 交換機處����,識別所述移動網(wǎng)絡(luò)標識符。根據(jù)本發(fā)明的第五方面�����,在上述第四方面的基礎(chǔ)上,所述核心網(wǎng)絡(luò)包括多個移動 交換機�,所述移動交換機被整合用于有線和無線交換的傳輸,所述方法還包括接收分組幀 用于轉(zhuǎn)發(fā)��,所述分組幀包括根據(jù)有線成幀協(xié)議和無線成幀協(xié)議中的至少一種的成幀方式��, 有線成幀方式對應(yīng)于IEEE802. 3���,無線成幀方式對應(yīng)于802. 11���。根據(jù)本發(fā)明的第六方面,在上述第三方面的基礎(chǔ)上��,所述移動網(wǎng)絡(luò)標識符在與所 述固定設(shè)備相對應(yīng)的局域網(wǎng)中的移動交換機之間具有可視性��,所述核心網(wǎng)絡(luò)包括多個局域 網(wǎng)����,所述方法還包括在無線接入點處將所述移動設(shè)備的媒體訪問控制地址映射到移動網(wǎng) 絡(luò)標識符;在遠程移動交換機處接收來自所述無線接入點的分組幀�����,所述遠程移動交換機 指示漫游中用戶�����;以及在所述遠程移動交換機處根據(jù)映射�����,索引出所述移動網(wǎng)絡(luò)標識符����,以 確定與所述漫游中用戶相對應(yīng)的有線網(wǎng)絡(luò)標識符。根據(jù)本發(fā)明的第七方面�����,在上述第六方面的基礎(chǔ)上�,還包括確定所述分組幀的接 收者是遠程移動交換機所服務(wù)的漫游中用戶;以及使用所述映射����,索引出所述接收者的移 動網(wǎng)絡(luò)標識符,并且建立到所述遠程移動交換機的隧道�。根據(jù)本發(fā)明的第八方面,在上述第三方面的基礎(chǔ)上�����,所述移動網(wǎng)絡(luò)標識符和所述 有線網(wǎng)絡(luò)標識符是虛擬網(wǎng)絡(luò)標識符,所述虛擬網(wǎng)絡(luò)標識符獨立于網(wǎng)絡(luò)親密設(shè)備之間的物理 連接而定義多個網(wǎng)絡(luò)親密設(shè)備�。根據(jù)本發(fā)明的第九方面,在上述第一方面的基礎(chǔ)上��,還包括生成移動網(wǎng)絡(luò)標識符 到用戶的映射�,所述移動網(wǎng)絡(luò)標識符指示虛擬局域網(wǎng),所述虛擬局域網(wǎng)在由層2交換機所 限定的廣播域中具有可視性���;針對每個用戶�����,確定與所述移動網(wǎng)絡(luò)標識符相對應(yīng)的有線網(wǎng) 絡(luò)標識符��,所述有線網(wǎng)絡(luò)標識符指示所述固定設(shè)備��;以及跨越層3邊界提供所生成的映射����, 所提供的映射用于在虛擬局域網(wǎng)的層2可視范圍之外的移動交換機處將所述移動網(wǎng)絡(luò)標 識符與所述有線網(wǎng)絡(luò)標識符相關(guān)聯(lián)����。根據(jù)本發(fā)明的第十方面,在上述第九方面的基礎(chǔ)上�����,還包括在層2交換機處接收
6來自用戶的分組幀����,該用戶是具有與遠程移動交換機通信的移動設(shè)備的漫游中用戶,所述 遠程移動交換機在居間層3交換機的分別廣播域中����;將由所述移動網(wǎng)絡(luò)標識符所限定的虛 擬局域網(wǎng)標識符映射到指示有線虛擬局域網(wǎng)的有線網(wǎng)絡(luò)標識符;實施與所述有線網(wǎng)絡(luò)標識 符相對應(yīng)的網(wǎng)絡(luò)策略和識別��;以及在與所映射的虛擬局域網(wǎng)相對應(yīng)的端口上轉(zhuǎn)發(fā)所述分組 幀�。根據(jù)本發(fā)明的第十一方面,在上述第十方面的基礎(chǔ)上���,還包括從所述移動設(shè)備接 收作為802. 11分組的所述分組幀�����;將所述分組幀轉(zhuǎn)換成用于有線傳輸?shù)?02. 3分組����;將所 述802. 3分組成幀為UDP/IP幀��;以及經(jīng)由移動隧道跨越層2邊界將所述UDP/IP幀以外出 802. 3成幀方式隧道傳輸。根據(jù)本發(fā)明的第十二方面����,提供了一種移動交換機,包括到網(wǎng)絡(luò)設(shè)備的有線接 口��,所述網(wǎng)絡(luò)設(shè)備對應(yīng)于一用戶����;與所述網(wǎng)絡(luò)設(shè)備相對應(yīng)的有線網(wǎng)絡(luò)標識符;到移動設(shè)備 的移動接口���,所述移動設(shè)備與所述網(wǎng)絡(luò)設(shè)備對應(yīng)于同一用戶����;與所述移動設(shè)備相對應(yīng)的移 動網(wǎng)絡(luò)標識符�;以及從移動網(wǎng)絡(luò)標識符到有線網(wǎng)絡(luò)標識符的映射,所述映射被配置用于確 定與從被分配了移動網(wǎng)絡(luò)標識符的移動設(shè)備發(fā)出的分組幀相對應(yīng)的有線網(wǎng)絡(luò)標識符���,所述 映射還被配置用于基于所確定的有線網(wǎng)絡(luò)標識符來轉(zhuǎn)發(fā)所述分組幀�����,所轉(zhuǎn)發(fā)的分組幀是利 用所映射的有線網(wǎng)絡(luò)標識符來傳輸?shù)?。根?jù)本發(fā)明的第十三方面,在上述第十二方面的基礎(chǔ)上�,還包括到無線控制器的 接口,該接口被配置用于從所述無線控制器接收所述映射��,所述有線網(wǎng)絡(luò)標識符定義與所 述網(wǎng)絡(luò)設(shè)備相對應(yīng)的IP地址和網(wǎng)絡(luò)策略���,所定義的IP地址和網(wǎng)絡(luò)策略歸屬于從所述移動 網(wǎng)絡(luò)標識符映射到所述有線網(wǎng)絡(luò)標識符的分組幀,所述無線控制器還維護名稱到移動網(wǎng)絡(luò) 標識符的映射�����。根據(jù)本發(fā)明的第十四方面����,在上述第十三方面的基礎(chǔ)上,所述移動網(wǎng)絡(luò)標識符和 所述有線網(wǎng)絡(luò)標識符是虛擬網(wǎng)絡(luò)標識符����,所述虛擬網(wǎng)絡(luò)標識符獨立于網(wǎng)絡(luò)親密設(shè)備之間的 物理連接而定義多個網(wǎng)絡(luò)親密設(shè)備。根據(jù)本發(fā)明的第十五方面�,在上述第十三方面的基礎(chǔ)上,所述有線網(wǎng)絡(luò)標識符被 分配給與用戶相對應(yīng)的固定設(shè)備����,所述固定設(shè)備由到核心網(wǎng)絡(luò)的有線連接所限定����;以及所 述移動設(shè)備由到所述核心網(wǎng)絡(luò)的無線鏈路所限定��。根據(jù)本發(fā)明的第十六方面���,在上述第十五方面的基礎(chǔ)上���,所述無線控制器被耦合 到所述核心網(wǎng)絡(luò)中的每個所述移動交換機以用于傳輸所述映射,所述映射還被配置用于利 用所述映射��,在與所述固定設(shè)備到所述核心網(wǎng)絡(luò)的有線連接中所包括的移動交換機不同的 移動交換機處識別所述移動網(wǎng)絡(luò)標識符�����。根據(jù)本發(fā)明的第十七方面����,在上述第十三方面的基礎(chǔ)上,所述核心網(wǎng)絡(luò)包括多個 移動交換機���,所述移動交換機被整合用于有線和無線交換的傳輸�����,還包括接收分組幀用于 轉(zhuǎn)發(fā)���,所述分組幀包括根據(jù)有線成幀協(xié)議和無線成幀協(xié)議中的至少一種的成幀方式���,有線 成幀方式對應(yīng)于IEEE802. 3,無線成幀方式對應(yīng)于802. 11��。根據(jù)本發(fā)明的第十八方面��,在上述第十五方面的基礎(chǔ)上����,所述移動網(wǎng)絡(luò)標識符在 與所述固定設(shè)備相對應(yīng)的局域網(wǎng)中的移動交換機之間具有可視性�,所述核心網(wǎng)絡(luò)包括多個 局域網(wǎng),還包括在遠程移動交換機處接收來自所述移動設(shè)備的分組幀�,所述遠程移動交換 機指示漫游中用戶;以及在所述遠程移動交換機處根據(jù)所述映射����,索引出所述移動網(wǎng)絡(luò)標識符,以確定與所述漫游中用戶相對應(yīng)的有線網(wǎng)絡(luò)標識符�。根據(jù)本發(fā)明的第十九方面,在上述第十八方面的基礎(chǔ)上,所述移動交換機還被配 置用于確定所述分組幀的接收者是遠程移動交換機所服務(wù)的漫游中用戶�;以及使用所述 映射,索引出所述接收者的移動網(wǎng)絡(luò)標識符���,并且建立到所述遠程移動交換機的隧道�。根據(jù)本發(fā)明的第二十方面��,提供了一種具有計算機程序代碼的計算機程序產(chǎn)品�����, 用于執(zhí)行管理分離平面無線網(wǎng)絡(luò)的方法��,所述方法包括從移動設(shè)備接收分組幀�����,該分組幀 具有移動網(wǎng)絡(luò)標識符���;在被配置用于路由有線消息流量和移動消息流量的移動交換機處�, 將所述移動網(wǎng)絡(luò)標識符映射到有線網(wǎng)絡(luò)標識符�,所述移動消息流量由到所述移動設(shè)備的無 線鏈路限定;從所述映射確定與所述移動設(shè)備的用戶相對應(yīng)的有線網(wǎng)絡(luò)標識符��;以及基于 所確定的所述有線網(wǎng)絡(luò)標識符來轉(zhuǎn)發(fā)所述分組幀,所述被轉(zhuǎn)發(fā)的分組幀利用所映射的有線 網(wǎng)絡(luò)標識符被傳輸�����。
從以下結(jié)合附圖對用于容忍許可管理器的方法和裝置的實施例的更具體描述����,本 發(fā)明的前述和其他目的、特征和優(yōu)點將變清晰�����,不同附圖中的類似標號指示相同的部分����。附 圖不一定是按比例繪制的,相反����,可以對圖示出根據(jù)本發(fā)明的方法和裝置的實施例���、原理和 概念的部分著重強調(diào)����。圖1是適用于本發(fā)明配置的移動域的場景圖;圖2是用于整合圖1的本地和移動虛擬網(wǎng)絡(luò)的VLAN映射的流程圖�����;圖3是圖2所示VLAN映射的框圖����;圖4是移動設(shè)備在圖1的移動域中的VLAN漫游的圖;以及圖5至圖7是在圖4的配置中的VLAN映射的流程圖���。
具體實施例方式以下公開是移動域的示例性配置����,所述移動域具有經(jīng)由移動VLAN來使用移動設(shè) 備的移動用戶�����。移動VLAN表將移動VLAN映射到與用戶的固定設(shè)備(例如�,辦公室中的桌 上型PC)相對應(yīng)的有線VLAN。用戶例如從諸如實驗室或會議室之類的遠程位置采用膝上型 電腦對漫游的使用允許移動交換機采用移動VLAN來標識用于標識用戶的有線VLAN�。用于協(xié)調(diào)同一用戶的有線和無線接入的傳統(tǒng)布置包括將有線用戶分配到(一個 或多個)移動VLAN。用于無線移動性的一種建議方案包括將所有(一個或多個)無線VLAN 定位在網(wǎng)絡(luò)核心中����。通過將所有無線流量隧道傳輸?shù)骄W(wǎng)絡(luò)核心��,該系統(tǒng)確保了無線用戶從 網(wǎng)絡(luò)中的任意位置獲得到分配給它們的VLAN的接入��。在此情況下����,不需要映射�,并且無線 VLAN與有線VLAN —樣存在于核心網(wǎng)絡(luò)中。這種傳統(tǒng)方案的一個缺陷在于無線接入網(wǎng)絡(luò)和有線接入網(wǎng)絡(luò)是隔離的��。用戶可以 使用無線連接或從一有線端口接入企業(yè)網(wǎng)絡(luò)�。在任一情況下,希望施加相同的接入策略并 分配相同的IP地址�����。雖然接入策略可以在有線接入和無線接入之間復(fù)制���,但是該方法無法 用于標識和分配同樣的IP地址����。當(dāng)使用包括VLAN ID的虛擬網(wǎng)絡(luò)標識符(如根據(jù)IEEE 802. Iq)時����,為VLAN字段 提供16比特,而VLAN ID是一個12比特量(0-4095)�。附在隧道上的移動VLAN使用多于12比特來在域中的移動交換機上唯一地標識(一個或多個)移動VLAN是可能的。但是��,這 種非標準技術(shù)可能無法用在商業(yè)上可獲得的交換芯片集上�,并且需要更加復(fù)雜的控制平面 來管理移動VLAN標簽在移動域中的唯一性。相反�,這里公開的方法在流量通過隧道從接入點或?qū)Φ纫苿咏粨Q機流入一移動交 換機時將移動VLAN標簽(tag)映射到本地VLAN標簽。還在流量流出以去往對等移動交換 機或接入點時將本地VLAN標簽映射回移動域唯一的移動VLAN標簽����。通過在流入和流出兩 方面執(zhí)行映射,可以實現(xiàn)移動VLAN和本地VLAN標簽空間的更好隔離���。圖1是適用于本發(fā)明配置的移動域的場景圖����。參考圖1����,移動域100是一企業(yè)網(wǎng) 絡(luò),其通常包含一公司或機構(gòu)的特定站點�,并類似于傳統(tǒng)上由傳統(tǒng)LAN(局域網(wǎng))所服務(wù)的 區(qū)域。在移動域100中��,無線控制平面102通過無線控制器150來執(zhí)行用戶接入和認證。無 線控制平面102因此在接入控制服務(wù)器114和接入與認證數(shù)據(jù)庫116的協(xié)助下批準用戶進 入移動域100����,并且還以配置、路由表�、安全和無線電接入信息(分別由箭頭122、132和152 所示)的形式傳輸控制信息���。一旦被批準進入移動域(即����,登錄到固定設(shè)備111�、激活無線 用戶設(shè)備110等等),典型的用戶將調(diào)用數(shù)據(jù)平面104���,其用于執(zhí)行消息流量傳輸�。數(shù)據(jù)平 面104使用由控制平面102通過網(wǎng)絡(luò)連接142的構(gòu)架���、使用通信鏈路132和122提供到移 動交換機120和接入點130的控制信息來執(zhí)行去往和來自用戶設(shè)備110��、111的數(shù)據(jù)的傳輸 和交換����。無線接入平面106使用無線連接144來橋接從無線接入點130到用戶設(shè)備110的 無線間隙����,并且包括通常根據(jù)IEEE802. 11、經(jīng)由RF信道介質(zhì)的數(shù)據(jù)調(diào)制和傳輸(隨后將論 述)���。無線接入平面106 —般提供覆蓋區(qū)域134-1. . . 134-7 (統(tǒng)稱134)的重疊布置以支持 無縫漫游�。網(wǎng)絡(luò)管理平面108提供對移動域而言全局項目的集中存儲和協(xié)調(diào)�,所述全局項 目例如是應(yīng)用112、網(wǎng)絡(luò)接入控制114和接入與認證(AAA)數(shù)據(jù)庫DB 116��。網(wǎng)絡(luò)管理系統(tǒng) (匪S) 118還提供操作員監(jiān)管和診斷信息���,例如基于SNMP的查詢�。在這里所公開的配置中�����,一虛擬網(wǎng)絡(luò)組合多個設(shè)備���,以獨立于這些設(shè)備之間的物 理連接來進行通信��。這樣的虛擬網(wǎng)絡(luò)由一虛擬網(wǎng)絡(luò)標識符標識�,隨后將描述。虛擬網(wǎng)絡(luò)標 識符指示與一邏輯LAN相對應(yīng)的設(shè)備的集合�,該邏輯LAN被配置為使得就好像設(shè)備是同一 有線LAN的一部分那樣來實現(xiàn)通信。在所公開的布置中�,VLAN 160(虛擬LAN)具有與物 理LAN相同的屬性,但是它允許網(wǎng)絡(luò)節(jié)點(例如�����,交換機�����、移動設(shè)備�����、固定端點)被組合在一 起��,即使這些網(wǎng)絡(luò)節(jié)點沒有物理上位于同一網(wǎng)絡(luò)交換機也是如此�����。因此�����,可以通過軟件而非 物理上重定位設(shè)備來執(zhí)行網(wǎng)絡(luò)重配置。在所公開的特定配置中���,虛擬網(wǎng)絡(luò)標識符是如IEEE 802. Iq所定義的VLAN標識符。在移動域100中�,虛擬LAN (VLAN) 160提供跨越多個物理和/或無線連接142和144 的虛擬橋接,以允許從覆蓋區(qū)域134到覆蓋區(qū)域134-N的漫游����,如在覆蓋區(qū)域134-1中的移 動設(shè)備110移動到覆蓋區(qū)域134-2作為移動設(shè)備110’所示。移動域100因此通過無線交 換機120和接入點130為移動設(shè)備110提供移動性連接�����,并且還在移動背板140中為固定 設(shè)備111執(zhí)行有線交換(隨后將論述)���。固定或有線設(shè)備111還通過有線連接143連接到 核心網(wǎng)絡(luò)140��,并且包括諸如PC和服務(wù)器113 (其兩者也可以作為VLAN 160的一部分)之 類的用戶設(shè)備111���。圖2是用于整合圖1的本地和移動虛擬網(wǎng)絡(luò)的VLAN映射的流程圖。參考圖1和圖 2�����,這里所公開的傳輸移動流量的方法包括在步驟200,從移動設(shè)備110接收分組幀115�����,并且通常在接入點130處�,基于在移動用戶認證時確定的移動網(wǎng)絡(luò)標識符來將移動網(wǎng)絡(luò)標識 符182插入到接收的幀115中。被配置用于交換有線消息流量和移動消息流量兩者的移動 交換機120將在分組幀115中的移動網(wǎng)絡(luò)標識符映射到一有線網(wǎng)絡(luò)標識符���,以使得移動消 息流量由到移動設(shè)備的無線鏈路來定義�����,如步驟201所公開的(移動流量一般經(jīng)由有線鏈 路�����,采用無線鏈路只針對從接入點130到移動設(shè)備110的最后一“腿(leg) ”)���。虛擬網(wǎng)絡(luò)標 識符(VLAN ID)可應(yīng)用到有線和移動設(shè)備兩者,但是通常對應(yīng)于用戶的有線“固定”設(shè)備與 屬于同一用戶的移動設(shè)備關(guān)聯(lián)到不同的VLAN�����,因此出現(xiàn)用于關(guān)聯(lián)VLAN的需求。接入點130 采用與移動設(shè)備110相關(guān)聯(lián)的MAC (媒體訪問控制)地址117來標識移動設(shè)備110的VLAN�。 由于移動設(shè)備110除了 VLAN ID之外可能不承擔(dān)用戶的任意其他標識,因此移動交換機120 從映射確定與移動設(shè)備110的用戶相對應(yīng)的有線網(wǎng)絡(luò)VLAN標識符184�����,如步驟202所示���。移動設(shè)備110的MAN地址117可以在從無線設(shè)備110接收的幀115中獲得。移動 交換機120可以基于幀115中的源MAC地址117來從幀115確定相應(yīng)的移動VLAN標識符 182�����。在全VLAN ID轉(zhuǎn)換的情況下����,AP 130在通過接入隧道174 (以下圖4)向移動交換機 120發(fā)送流量之前插入移動VLAN標識符182,接入隧道174在進入移動交換機120時導(dǎo)出 幀115中的移動VLAN標識符182�����?��?商鎿Q地���,在部分VLAN ID轉(zhuǎn)換中�����,AP 130不插入標識 符標簽182�,并且移動交換機120基于基于MAC的VLAN分配來從客戶端移動設(shè)備110的MAC 地址117導(dǎo)出該標識符182�����。在移動設(shè)備流量被映射到有線網(wǎng)絡(luò)VLAN標識符184之后���,可 應(yīng)用到有線網(wǎng)絡(luò)VLAN標識符184上的流量的策略可以被應(yīng)用到來自針對相應(yīng)的VLAN 182 的移動設(shè)備110(因此來自同一用戶170)的流量�����。因此���,來自移動設(shè)備110的分組幀115 可以就好像從用戶的有線網(wǎng)絡(luò)設(shè)備111(例如,桌上型PC)發(fā)出一樣接收類似的對待�。移動 交換機120基于所確定的有線網(wǎng)絡(luò)標識符184和目的地設(shè)備地址來轉(zhuǎn)發(fā)分組幀115,從而 使得被轉(zhuǎn)發(fā)的分組幀115經(jīng)由所映射的有線VLAN 184被傳輸?shù)接芯€設(shè)備111 (例如桌上型 PC)或?qū)儆诎l(fā)射者移動VLAN 182的另一移動設(shè)備110����。當(dāng)向移動設(shè)備110轉(zhuǎn)發(fā)流量時�����,有 線網(wǎng)絡(luò)標識符184被轉(zhuǎn)換回從VLAN映射表180所確定的相應(yīng)的移動網(wǎng)絡(luò)標識符182�����,如步 驟203所示���。圖3是圖2所示VLAN映射的框圖。參考圖1和圖3��,圖3示出作為一工程部門的 雇員的用戶170-1的移動情形���,該用戶170-1通常經(jīng)由有線連接143-1使用PC 111-1。PC 111-1連接到移動交換機120-1����,該移動交換機120-1與移動交換機120-2和120-3 —道 提供核心(即,有線)網(wǎng)絡(luò)140�����。用戶170-1還采用膝上型電腦作為移動設(shè)備110-1 (作為 用戶170-1’)�����。PC 111-1被識別為屬于VLAN Wl的有線設(shè)備。為了支持移動和漫游情形�, VLAN映射表180將(一個或多個)移動VLAN映射到(一個或多個)有線VLAN,從而通過 經(jīng)由有線VLAN標識符184或移動VLAN標識符182為訪問網(wǎng)絡(luò)140的用戶170提供類似的 網(wǎng)絡(luò)身份來整合移動網(wǎng)絡(luò)和有線網(wǎng)絡(luò)�。VLAN映射表180包括多個字段,用于移動VLAN標識 符182���、相應(yīng)的有線(即�����,固定設(shè)備或非移動)VLAN標識符184�����、VLAN的名稱186以及針對 每個VLAN條目的索引188���,隨后將論述。VLAN映射表180是根據(jù)預(yù)先分配的VLAN和網(wǎng)絡(luò)身份(即��,固定設(shè)備111的IP地 址)所布置的配置項目或下載項�����。管理員使用通常由群體或組織所標識的唯一名稱、在移 動控制器150處配置在移動域中所支持的(一個或多個)移動VLAN����。移動控制器150生成 移動VLAN名稱到移動VLAN ID映射153,并將該映射表傳播到直接由移動控制器150所管理的移動域中的所有移動交換機以及對等移動控制器150-N�����,這些對等移動控制器150-N 隨后將該映射表轉(zhuǎn)發(fā)到由它們所管理的移動交換機120-N���。因此��,在移動域中的所有移動 交換機120都接收到分配給名稱186的所支持的(一個或多個)移動VLAN以及移動VLAN ID 153的表����。管理員還在移動域中的具有到針對一特定相應(yīng)的移動VLAN 182的所需有線VLAN 184的直接物理接入的一個或多個移動交換機120上配置移動VLAN名稱186和有線VLAN ID 184之間的映射��,如在移動VLAN表180中所反映的���,從而在移動控制器150中對名稱 VLAN映射153進行鏡像。移動VLAN 182和有線VLAN 184之間的映射將在移動VLAN上的 無線設(shè)備110與在有線VLAN上的有線設(shè)備111整合到單個廣播域中���,并因此使得移動用戶 能夠好像他們經(jīng)由他們的有線(固定)設(shè)備111 (例如辦公室PC)進行連接一樣從移動設(shè) 備110訪問域100�,并經(jīng)由公共的策略和IP地址來接收類似的網(wǎng)絡(luò)身份。在所示示例中���,用戶170-1從有線設(shè)備111-1向在移動設(shè)備110_2的用戶170_2發(fā) 送消息��,如箭頭172-1所示���。某段時間之后,用戶170-1經(jīng)由移動設(shè)備110-1接入(作為用 戶170-1’)��,并接收回復(fù)消息172-2到與固定設(shè)備111-1相對應(yīng)的移動設(shè)備110-1����。隨后來 自用戶170-1,的回復(fù)172-3被傳輸?shù)綄?yīng)于VLAN W2的VLAN M20 (從條目190-2可知)��, 條目190-2出于IP地址標識和網(wǎng)絡(luò)策略管理的目的而指示用戶170-2�����。用戶170-1的VLAN W2的有線設(shè)備也可以是核心網(wǎng)絡(luò)140本地的���,或者其可以從另一 L2網(wǎng)絡(luò)漫游而來�,如下面 圖4所論述的��。(一個或多個)有線VLAN與(一個或多個)移動VLAN的整合是通過VLAN映射表 180提供的,并且通過將該表傳播到移動域100中的交換機120��,維持從移動域100中的所 有位置(通常由接入點130定義)到移動用戶的移動VLAN 182的訪問�,從而確保移動用戶 170維持經(jīng)由移動設(shè)備110對所映射的有線VLAN 184的訪問。通常��,如本領(lǐng)域公知�,在有 線網(wǎng)絡(luò)中,有線VLAN映射到IP子網(wǎng)��。移動VLAN映射表180的一個特定特征在于移動設(shè) 備110可以維持分配給它的IP地址���,因為它的IP子網(wǎng)不會在其在移動域100中漫游時改 變��。第二特征在于在有線VLAN184上應(yīng)用的接入權(quán)限和策略也被應(yīng)用到來自無線用戶的 流量�����。例如����,在有線VLAN中的交換機120可以實現(xiàn)允許接入到僅僅有線VLAN中的某些服 務(wù)器的接入策略��。如果用戶作為使用PC 111-1的有線用戶登錄�����,交換機則可以據(jù)此限制該 接入�。當(dāng)同一用戶從企業(yè)中的另一位置使用膝上型電腦作為無線用戶登錄時,映射180允 許對用戶170實施與從有線設(shè)備111來時一樣的接入策略�。該策略因此被綁定到用戶而不 是接入位置。這可以在用戶基于他們的登錄憑證被分配到(一個或多個)移動VLAN并且 移動VLAN被映射到移動域中的單個有線VLAN的情況下實現(xiàn)����。在此情況下,移動流量在針 對有線和無線用戶實施公共接入策略的移動交換機120處被交換�����。雖然VLAN ID通常只在L2域之間被識別�����,但是這里公開的VLAN映射也可以跨越 L3邊界��。L3移動性可以使用在層3的移動IP特征來提供����,如在RFC 3344和RFC 3775中 所述。移動IP方案具有每個設(shè)備使用多于一個IP地址(轉(zhuǎn)交地址和歸屬地址)的負擔(dān), 因此來自移動設(shè)備的雙向流的發(fā)送和接收路徑可以不同���,并且實現(xiàn)方式可以被正被使用的 IP的版本所驅(qū)動�。圖4是移動設(shè)備110在圖1的移動域中的VLAN漫游的圖���。參考圖4�,移動交換機 120-11和120-13 (SWl和SW3)是VLANr (160-10)的服務(wù)器��。應(yīng)該注意��,與作為層3結(jié)構(gòu)的IP子網(wǎng)相比�����,虛擬LAN主要是層2結(jié)構(gòu)�����,因此產(chǎn)生經(jīng)由隧道跨越L3邊界的映射�。移動 交換機120-12 (SW2)經(jīng)由L3連接190連接,因此限定L3邊界192����。移動用戶110-12對應(yīng) 于有線用戶110-11����,如通過VLAN映射表180中MUrl到VLANrl60_10的映射所示��。接入點 130-11. · · 130-13經(jīng)由接入隧道174-1. · · 174-3連接到移動交換機Sffl和SW2�����。接入隧道 174-1. . . 174-3 ( —般稱為174)提供無線幀從接入點130到核心網(wǎng)絡(luò)140的交換基礎(chǔ)設(shè)施 的傳輸����。因此�����,接入隧道174允許通過L3連接190的VLAN識別����,從而有效地橋接L2網(wǎng)絡(luò)。 類似地����,移動隧道196通過將VLAN 160從一個網(wǎng)絡(luò)(SW1、SW3)擴展到另一網(wǎng)絡(luò)(SW2)以提 供到遠程VLAN的遠程接入來用于漫游�,從而有效地橋接L3邊界192���。用戶110-12由于經(jīng) 由L2連接到SWl或SW2的直接接入而通過接入點130-11. . . 130-13在負擔(dān)L2移動性,這 是因為VLAN可視性擴展到整個L2網(wǎng)絡(luò)����。因此,移動隧道196將VLANr擴展到SW3����,從而在 用戶110-12漫游到接入點AP4的覆蓋區(qū)域134 (經(jīng)由移動隧道196和接入隧道174-4)(被 示為用戶110-12’ )的情況下提供L3漫游能力。接入點130采用MAC地址到VLAN的映射����、IP地址或其他合適的索引方式來將無線 鏈路144與相應(yīng)的隧道174或連接142相關(guān)。移動設(shè)備110通常具有預(yù)先分配的MAC地址 并且通過一預(yù)定指派被分配到一默認或“歸屬” VLAN���,所述預(yù)定指派被存儲在移動控制器處 并被用于定義VLAN映射表180��,如上所述��。從VLAN的角度看�,VLAN映射在接入點處結(jié)束�, 在該接入點處,映射802. 11無線分組完成傳輸����。一般而言�����,用戶的移動設(shè)備110的MAC地址將控制返回“歸屬”(S卩,有線)VLAN的 映射���。因此���,將需要一致的MAC地址,以便從設(shè)備向設(shè)備“傳輸”會話���,這與漫游(如利用膝 上型電腦)或遠程登錄(建立會話)相反����。例如�����,這樣的設(shè)備轉(zhuǎn)換可能在用戶使用可以通 過有線接入或無線接入進行連接的設(shè)備并且其在兩個接口處使用相同的MAC地址的情況 下被執(zhí)行�����。可能這樣做的一種情形是如果膝上型電腦最初使用有線接入被連接并且其沒 有被塢接��,并且其立即使用無線接入進行連接并且其使用與在有線接入時所使用的相同的 MAC地址來進行無線接入的通信����。在此情形下,由于用戶獲得到同一 VLAN的接入并且使用 相同的MAC地址����,因此他可能能夠在很小故障(glitch)的情況下繼續(xù)通信。鑒于客戶端設(shè) 備支持在有線/無線接口上使用相同的MAC地址的能力����,這是本發(fā)明的額外益處。圖5-7是圖4的配置中的VLAN映射的流程圖���。參考圖1和圖3至圖7�,在步驟 300�����,在該示例性配置中����,移動控制器150生成移動網(wǎng)絡(luò)標識符182到用戶170的映射�,以使 得移動網(wǎng)絡(luò)標識符182指示虛擬局域網(wǎng)(VLAN)�����。VLAN在由L2(層2)交換機所限定的廣播 域中具有可視性����,并且為了管理方便,用移動域100中的唯一名稱186所標識����。策略定義使 用VLAN名稱����。作為初始化和啟動的一部分,移動控制器150生成或接收由管理員定義的每 個移動VLAN的12比特移動VLAN標簽�。這包括針對每個用戶170確定指示固定設(shè)備111的有線網(wǎng)絡(luò)標識符184,如步驟 301所示��。移動控制器150將有線網(wǎng)絡(luò)標識符184分配給與用戶170相對應(yīng)的固定設(shè)備 111�����,其中固定設(shè)備111由到核心網(wǎng)絡(luò)140的有線連接143限定�,移動設(shè)備110由到核心網(wǎng) 絡(luò)140的無線鏈路144限定���,如步驟302所公開的。實質(zhì)上���,有線網(wǎng)絡(luò)標識符184提供用戶 170的網(wǎng)絡(luò)身份��,因為有線網(wǎng)絡(luò)標識符184定義了與固定設(shè)備相對應(yīng)的IP地址和網(wǎng)絡(luò)策略��。 所定義的網(wǎng)絡(luò)策略和IP地址可以被歸屬給從有線網(wǎng)絡(luò)標識符184映射到移動網(wǎng)絡(luò)標識符 182的分組幀115��,如步驟303所示��。
除了有線網(wǎng)絡(luò)標識符184之外����,移動控制器150還將移動網(wǎng)絡(luò)標識符182分配給 與用戶170相對應(yīng)的移動設(shè)備110�,如步驟304所示。網(wǎng)絡(luò)管理員隨后可以使能移動VLAN 在移動交換機120上的遠程服務(wù)�。移動交換機120將該服務(wù)廣告給對等移動交換機120。 當(dāng)移動交換機120沒有被配置為終止來自本地接入交換機的流量時���,其將流量隧道傳輸?shù)?廣告了移動VLAN(移動網(wǎng)絡(luò)標識符182)的成員服務(wù)器的對等移動交換機120��。在移動VLAN 上使能遠程服務(wù)使得分配給移動VLAN的用戶能夠具有L3移動性�����。但是����,還不存在從移動VLAN 182到固定設(shè)備(例如,有線網(wǎng)絡(luò)VLAN 184)的相關(guān)�, 用來在經(jīng)由移動VLAN 182進行操作/連接時標識用戶170。因此�,在步驟305,移動控制器 定義從移動網(wǎng)絡(luò)標識符182到有線網(wǎng)絡(luò)標識符184的映射����,該映射被存儲為移動VLAN表 180��,其中映射180確定與從分配了移動網(wǎng)絡(luò)標識符182的移動設(shè)備110發(fā)起的分組幀115 相對應(yīng)的有線網(wǎng)絡(luò)標識符184��。因此���,移動域100將映射180存儲在無線控制器(移動控制 器150)處�,其中無線控制器(WC)被耦合到每個移動交換機120以用來傳輸該映射���,如步驟 306所公開的����。當(dāng)移動控制器150將移動VLAN表180分發(fā)到每個移動交換機120時,移動交換機 120中的任意一個可以將移動VLAN標識符182翻譯到本地VLAN標識符184 (標簽)�����,以用 于在從接入交換機或?qū)Φ纫苿咏粨Q機接收到流量時進行交換�����。當(dāng)流量在移動交換機120處 被本地釋放時����,其攜帶本地VLAN標簽184。因此�,跨域L3 (層3)邊界192,移動控制器150 提供所生成的映射180�,其中所提供的映射180用于在VLAN的L2可視范圍之外的移動交換 機120處將移動網(wǎng)絡(luò)標識符182與有線網(wǎng)絡(luò)標識符184相關(guān)聯(lián),如步驟307所示�����。在該示 例性配置中����,核心網(wǎng)絡(luò)140包括多個移動交換機120�,以使得移動交換機通過維持移動VLAN 表180的拷貝而針對有線和無線交換的傳輸被整合����,如步驟308所示。在傳輸移動流量的操作中���,移動交換機120從移動設(shè)備110接收分組幀115�����,以使 得分組幀115具有移動網(wǎng)絡(luò)標識符182��,如步驟309所示�����。在示例性移動域100中�,為了體 現(xiàn)根據(jù)IEEE 802. 11的無線傳輸�,移動交換機120接收分組幀115以待轉(zhuǎn)發(fā)����,該分組幀115 包括根據(jù)有線成幀(framing)協(xié)議和無線成幀協(xié)議中的至少一種的成幀方式,其中有線成 幀對應(yīng)于IEEE 802. 3,無線成幀對應(yīng)于802. 11�,如步驟310所示。在與接入點130的典型 交換中����,接入點從移動設(shè)備110接收作為802. 11分組的分組幀115,并將分組幀115轉(zhuǎn)換 成802. 3分組以供有線傳輸(802. 3分組被成幀為UDP/IP幀)����,并且跨越L3邊界,將具有 802. 3成幀方式的UDP/IP幀經(jīng)由接入隧道174隧道傳輸���,如步驟311所示��。接入點130因此基于MAC地址到移動VLAN映射將無線幀115映射到標記了移動 VLAN標簽的802. 3幀(注意�,這是在遇到VLAN映射表180之前在接入點130處的802. 11 到802. 3的映射)���。因此��,接入點130經(jīng)由接入隧道174將標記了移動VLAN標簽的幀發(fā)送 到移動交換機120�����。一般而言����,接入流量是從有線/無線用戶從附接的接入交換機(接入點 130)發(fā)送到移動交換機120的。在無線用戶的情況下����,接入交換機是無線接入點130,并且 其使用隧道將標記了移動VLAN標簽的L2幀傳輸?shù)揭苿咏粨Q機120����。無線用戶170在他們 經(jīng)由接入控制114與接入網(wǎng)絡(luò)認證時被分配(一個或多個)移動VLAN。檢查被執(zhí)行以識別漫游中用戶��,意思是用戶170正在從由他們的本地有線VLAN 184所承擔(dān)的L2域外部接入到接入點130�����。如果該檢查確定分組幀的接收者是由遠程移動 交換機所服務(wù)的漫游中用戶����,則在步驟312,遠程移動交換機120從移動設(shè)備110接收分組
13幀115����,其中遠程移動交換機120指示漫游中用戶����,如步驟313所示�����。這包括在L3交換機處 接收來自用戶170的分組幀115��,以使得該用戶是具有與遠程移動交換機120通信的移動設(shè) 備110的漫游中用戶170���,該遠程移動交換機處于由居間(intervening)交換機190所限定 的分別的廣播域中,如步驟313所示�。當(dāng)移動用戶170采用由同一 L2域中的移動交換機120所服務(wù)的接入點130時,在 該移動交換機120處的移動VLAN表160具有有線VLAN184和移動VLAN 182兩者的可視性����。 但是,如果用戶170漫游出L3邊界�����,移動隧道196則被建立以橋接L3邊界���。因此��,在步驟 315����,移動交換機120-11建立到遠程移動交換機120-12的移動隧道196。這包括經(jīng)由映射 180在與包括在固定設(shè)備110-11到核心網(wǎng)絡(luò)140的有線連接中的移動交換機120-11所不 同的移動交換機120-12處識別移動網(wǎng)絡(luò)標識符182���,如步驟316所公開的��。在漫游(L3邊界)和非漫游兩種情況下�,移動交換機120從映射180索引到移動 網(wǎng)絡(luò)標識符182以確定對應(yīng)于用戶170的有線網(wǎng)絡(luò)標識符184�����,如步驟317所示��。對應(yīng)于有 線設(shè)備110-11的移動交換機120-11因此將由移動網(wǎng)絡(luò)標識符182所限定的VLAN ID映射 到指示有線VLAN 160-10的有線網(wǎng)絡(luò)標識符184�,如步驟318所公開的。在所公開的示例性 整合網(wǎng)絡(luò)中�����,這包括在被配置用于路由有線消息流量和移動消息流量的移動交換機120-11 處將移動網(wǎng)絡(luò)標識符182映射到有線網(wǎng)絡(luò)標識符184�����,其中移動消息流量由到移動設(shè)備110 的無線鏈路144所限定�,如步驟319所澄清的���。這樣的整合網(wǎng)絡(luò)將有線路由信息和無線路 由信息集成在移動交換機120中���。在示例性VLAN布置中�����,移動網(wǎng)絡(luò)標識符182和有線網(wǎng)絡(luò)標識符184是虛擬網(wǎng)絡(luò)標 識符(VLAN)���,從而虛擬網(wǎng)絡(luò)標識符定義多個網(wǎng)絡(luò)親密(conversant)設(shè)備,這些網(wǎng)絡(luò)親密設(shè) 備的定義與網(wǎng)絡(luò)親密設(shè)備之間的物理連接無關(guān)�����,如步驟320所公開的�����。因此��,移動網(wǎng)絡(luò)標識 符182在對應(yīng)于固定設(shè)備110-11的局域網(wǎng)(LAN)中的移動交換機120之間具有可視性���,其 中核心網(wǎng)絡(luò)140包括多個LAN�����,例如由移動交換機120-12和120-13所限定的����,如步驟321 所示。從該映射�,移動交換機120確定與移動設(shè)備110的用戶170相對應(yīng)的有線網(wǎng)絡(luò)標 識符184,如步驟322所示��。如上所述��,用戶170的網(wǎng)絡(luò)身份(例如IP地址)和網(wǎng)絡(luò)策略 由與有線網(wǎng)絡(luò)設(shè)備110-11相對應(yīng)的VLAN所指定�。因此,用戶170根據(jù)分配給他們的有線 VLAN ID 184來使用網(wǎng)絡(luò)資源�,從而促進接入策略和IP地址的一致應(yīng)用。移動交換機120 隨后基于所確定的有線網(wǎng)絡(luò)標識符來轉(zhuǎn)發(fā)分組幀(分組幀115)�����,其中所轉(zhuǎn)發(fā)的分組幀115 是經(jīng)由指示移動用戶170的所映射的有線網(wǎng)絡(luò)標識符184被傳輸?shù)?����,如步驟323所示。移 動交換機120的轉(zhuǎn)發(fā)判決因此在對應(yīng)于所映射的VLAN 184的端口上轉(zhuǎn)發(fā)分組幀115����,如步 驟324所公開的。在具有較舊體系結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用(交換機)中�,VLAN識別可以采用配置調(diào)諧 (timing)?�;仡橧EEE 802. 3所規(guī)定的以太網(wǎng)幀的最大大小是1518字節(jié)���,這意味著如果最 大大小的以太網(wǎng)幀被標記,幀大小將是1522字節(jié)��,這一數(shù)字違反了 IEEE 802.3標準����。為了 解決這個問題,802. 3學(xué)會創(chuàng)立了被稱為802. 3ac的子組來將最大以太網(wǎng)大小擴展到1522 字節(jié)�。某些不支持更大幀大小的網(wǎng)絡(luò)設(shè)備將成功地處理幀,但可能報告這些異常��。在特定配置中��,如果管理員確保移動VLAN被映射到僅僅域中的一個有線VLAN�����,所 公開的映射則確保了無線用戶能夠從企業(yè)中的所有位置獲得對同一有線VLAN的訪問。當(dāng)QoS和安全性策略也與有線VLAN相關(guān)聯(lián)時�,這確保了網(wǎng)絡(luò)無論用戶從何處連接都能夠為他 /她應(yīng)用相同的策略。在替代配置中�,管理員可以在企業(yè)中的不同移動交換機處定義移動VLAN到多個 有線VLAN的映射。事實上�����,針對某些類型的移動VLAN����,這可能是故意為之。例如�����,用于訪客 用戶的移動VLAN可以被映射到在企業(yè)的不同分支中的不同有線VLAN����,以使得該訪客流量 在一個分支內(nèi)本地化。這樣的配置還可以被擴展到有線用戶�。通過將有線用戶分配到移動VLAN,用戶可 以獲得類似的漫游能力�����。例如,膝上型電腦可以使用針對企業(yè)中的任意位置的無線或有線 介質(zhì)來連接�����,并且本發(fā)明將確保同樣的網(wǎng)絡(luò)服務(wù)�,可能由于無線/有線介質(zhì)的本質(zhì)差異所 引起的服務(wù)差異除外。某些交換芯片供應(yīng)商可能不支持在移動交換機的入口處VLAN標簽的轉(zhuǎn)換�����。當(dāng)這 些芯片被用于移動交換機時��,我們可以使用在入口處的基于源MAX的本地VLAN標簽分配來 實現(xiàn)在入口中的轉(zhuǎn)換���。當(dāng)在移動交換機上沒有配置移動VLAN和本地VLAN之間的映射時,流量無法在移 動交換機上被本地釋放�。在此情況下,移動交換機選擇一對等移動交換機作為移動VLAN的 服務(wù)器�����,并為該移動VLAN分配一臨時的未用本地VLAN標簽���。該臨時本地VLAN標簽被用于 移動交換機的交換判決���。本領(lǐng)域技術(shù)人員將容易意識到��,這里所限定的用于映射本地和移動(無線)虛擬 網(wǎng)絡(luò)標識符的程序和方法可以按照很多形式被應(yīng)用到用戶處理和提供設(shè)備����,包括(但不局 限于)a)永久存儲在不可寫存儲介質(zhì)(例如ROM設(shè)備)中的信息����,b)可改變地存儲在可寫 存儲介質(zhì)(例如軟盤、磁帶���、CD��、RAM設(shè)備和其他磁和光介質(zhì))中的信息���,或者c)通過通信 介質(zhì)傳達給計算機的信息,如在諸如因特網(wǎng)之類的電子網(wǎng)絡(luò)或電話調(diào)制解調(diào)器線路中�����。這 里的操作和方法可以被實現(xiàn)在軟件可執(zhí)行對象中或者被實現(xiàn)為一組編碼指令以供處理器 響應(yīng)于指令而執(zhí)行����??商鎿Q地�,這里公開的操作和方法可以全部或部分使用硬件組件、或硬 件��、軟件和固件組件的組合來實現(xiàn)�,所述硬件組件例如是專用集成電路(ASIC)、現(xiàn)場可編程 門陣列(FPGA)����、狀態(tài)機、控制器或其他硬件組件或設(shè)備�����。雖然已經(jīng)參考本發(fā)明的實施例具體示出和描述了用于映射本地和移動虛擬網(wǎng)絡(luò) 標識符的系統(tǒng)和方法�����,但是本領(lǐng)域技術(shù)人員將會理解����,在不脫離所附權(quán)利要求所包圍的本 發(fā)明的范圍的情況下�,可以對這里的形式和細節(jié)進行各種改變��。本專利申請根據(jù)35U. S. C. § 119(e)要求2009年5月14日遞交的題為“Method for Unifying Local and Mobility VLAN(s) in a Large ScaleEnterprise Network��,���,的美 國臨時專利申請No. 61/178,296的權(quán)益��,該在先申請的內(nèi)容和教導(dǎo)通過引用被整體上結(jié)合 于此�����。
權(quán)利要求
一種用于傳輸移動流量的方法�,包括從移動設(shè)備接收分組幀,該分組幀具有移動網(wǎng)絡(luò)標識符�����;在被配置用于路由有線消息流量和移動消息流量的移動交換機處����,將所述移動網(wǎng)絡(luò)標識符映射到有線網(wǎng)絡(luò)標識符,所述移動消息流量由到所述移動設(shè)備的無線鏈路限定���;從所述映射確定與所述移動設(shè)備的用戶相對應(yīng)的有線網(wǎng)絡(luò)標識符���;以及基于所確定的有線網(wǎng)絡(luò)標識符來轉(zhuǎn)發(fā)所述分組幀�,所述被轉(zhuǎn)發(fā)的分組幀利用所映射的有線網(wǎng)絡(luò)標識符被傳輸�����。
2.如權(quán)利要求1所述的方法��,還包括向與用戶相對應(yīng)的移動設(shè)備分配移動網(wǎng)絡(luò)標識符����;向與用戶相對應(yīng)的固定設(shè)備分配有線網(wǎng)絡(luò)標識符,所述固定設(shè)備由到核心網(wǎng)絡(luò)的有線 連接限定��,所述移動設(shè)備由到所述核心網(wǎng)絡(luò)的無線鏈路限定�����;以及定義從所述移動網(wǎng)絡(luò)標識符到所述有線網(wǎng)絡(luò)標識符的映射����,該映射用于確定與從被分 配了所述移動網(wǎng)絡(luò)標識符的移動設(shè)備發(fā)出的分組幀相對應(yīng)的有線網(wǎng)絡(luò)標識符����。
3.如權(quán)利要求2所述的方法���,其中,所述有線網(wǎng)絡(luò)標識符定義與所述固定設(shè)備相對應(yīng) 的IP地址和網(wǎng)絡(luò)策略��,所定義的網(wǎng)絡(luò)策略和IP地址歸屬于從所述移動網(wǎng)絡(luò)標識符映射到 所述有線網(wǎng)絡(luò)標識符的所述分組幀�。
4.如權(quán)利要求2所述的方法,還包括將所述映射存儲在無線控制器處����,所述無線控制 器耦合到每個所述移動交換機以便傳輸所述映射;以及利用所述映射�����,在與所述固定設(shè)備到所述核心網(wǎng)絡(luò)的有線連接中所包括的移動交換機 不同的移動交換機處�,識別所述移動網(wǎng)絡(luò)標識符。
5.如權(quán)利要求4所述的方法���,其中�,所述核心網(wǎng)絡(luò)包括多個移動交換機����,所述移動交換 機被整合用于有線和無線交換的傳輸,所述方法還包括接收分組幀用于轉(zhuǎn)發(fā)����,所述分組幀包括根據(jù)有線成幀協(xié)議和無線成幀協(xié)議中的至少一 種的成幀方式�����,有線成幀方式對應(yīng)于IEEE 802. 3�,無線成幀方式對應(yīng)于802. 11����。
6.如權(quán)利要求3所述的方法,其中����,所述移動網(wǎng)絡(luò)標識符在與所述固定設(shè)備相對應(yīng) 的局域網(wǎng)中的移動交換機之間具有可視性,所述核心網(wǎng)絡(luò)包括多個局域網(wǎng)���,所述方法還包 括在無線接入點處將所述移動設(shè)備的媒體訪問控制地址映射到移動網(wǎng)絡(luò)標識符�;在遠程移動交換機處接收來自所述無線接入點的分組幀��,所述遠程移動交換機指示漫 游中用戶��;以及在所述遠程移動交換機處根據(jù)映射���,索引出所述移動網(wǎng)絡(luò)標識符��,以確定與所述漫游 中用戶相對應(yīng)的有線網(wǎng)絡(luò)標識符�����。
7.如權(quán)利要求6所述的方法��,還包括確定所述分組幀的接收者是遠程移動交換機所服務(wù)的漫游中用戶����;以及使用所述映射��,索引出所述接收者的移動網(wǎng)絡(luò)標識符�,并且建立到所述遠程移動交換 機的隧道。
8.如權(quán)利要求3所述的方法�,其中,所述移動網(wǎng)絡(luò)標識符和所述有線網(wǎng)絡(luò)標識符是虛 擬網(wǎng)絡(luò)標識符����,所述虛擬網(wǎng)絡(luò)標識符獨立于網(wǎng)絡(luò)親密設(shè)備之間的物理連接而定義多個網(wǎng)絡(luò) 親密設(shè)備。
9.如權(quán)利要求1所述的方法����,還包括生成移動網(wǎng)絡(luò)標識符到用戶的映射,所述移動網(wǎng)絡(luò)標識符指示虛擬局域網(wǎng),所述虛擬 局域網(wǎng)在由層2交換機所限定的廣播域中具有可視性�;針對每個用戶,確定與所述移動網(wǎng)絡(luò)標識符相對應(yīng)的有線網(wǎng)絡(luò)標識符�����,所述有線網(wǎng)絡(luò) 標識符指示所述固定設(shè)備���;以及跨越層3邊界提供所生成的映射�����,所提供的映射用于在虛擬局域網(wǎng)的層2可視范圍之 外的移動交換機處將所述移動網(wǎng)絡(luò)標識符與所述有線網(wǎng)絡(luò)標識符相關(guān)聯(lián)����。
10.一種移動交換機�����,包括到網(wǎng)絡(luò)設(shè)備的有線接口���,所述網(wǎng)絡(luò)設(shè)備對應(yīng)于一用戶��;與所述網(wǎng)絡(luò)設(shè)備相對應(yīng)的有線網(wǎng)絡(luò)標識符�;到移動設(shè)備的移動接口,所述移動設(shè)備與所述網(wǎng)絡(luò)設(shè)備對應(yīng)于同一用戶�;與所述移動設(shè)備相對應(yīng)的移動網(wǎng)絡(luò)標識符;以及從移動網(wǎng)絡(luò)標識符到有線網(wǎng)絡(luò)標識符的映射�����,所述映射被配置用于確定與從被分配了 移動網(wǎng)絡(luò)標識符的移動設(shè)備發(fā)出的分組幀相對應(yīng)的有線網(wǎng)絡(luò)標識符�����,所述映射還被配置用 于基于所確定的有線網(wǎng)絡(luò)標識符來轉(zhuǎn)發(fā)所述分組幀�����,所轉(zhuǎn)發(fā)的分組幀是利用所映射的有線 網(wǎng)絡(luò)標識符來傳輸?shù)摹?br>
全文摘要
本發(fā)明涉及本地和移動網(wǎng)絡(luò)標識符的整合���。在為企業(yè)或校園環(huán)境提供有線和無線網(wǎng)絡(luò)傳輸?shù)囊苿佑蛑校苿咏粨Q機將諸如VLAN ID之類的邏輯網(wǎng)絡(luò)標識符映射為“歸屬”或有線網(wǎng)絡(luò)VLAN ID����,以使得移動設(shè)備被映射到有線VLAN,以用于用戶標識�����、IP地址一致性和網(wǎng)絡(luò)策略實行。映射到移動交換機的傳播確保漫游中用戶被從遠程L2交換機映射到有線網(wǎng)絡(luò)VLAN���,并且跨越L3邊界的移動隧道允許漫游到不同廣播域或在移動域中的L3交換連接��。用戶被分配了一個或多個移動VLAN����,這些移動VLAN在移動交換機處映射到有線域中的VLAN���。無線用戶可在無線企業(yè)或移動域中漫游�����,并且網(wǎng)絡(luò)維持了到為用戶分配的一個或多個移動VLAN的接入�。
文檔編號H04W8/26GK101888625SQ20101018030
公開日2010年11月17日 申請日期2010年5月14日 優(yōu)先權(quán)日2009年5月14日
發(fā)明者巴拉錢德爾·拉加孔達拉, 庫瑪拉·達斯·卡倫阿卡蘭, 斯曼特·周德里, 莎什·H·安卡亞 申請人:阿瓦雅公司