專利名稱：自組織無線局域網(wǎng)中的設(shè)備抽象的制作方法
技術(shù)領(lǐng)域：
本申請涉及在自組織無線數(shù)字網(wǎng)絡(luò)中對受管網(wǎng)絡(luò)設(shè)備的設(shè)備抽象(deviceabstraction)，尤其涉及在無線數(shù)字網(wǎng)絡(luò)中沒有動態(tài)主機配置協(xié)議(DHCP)服務(wù)的情況下，未配置靜態(tài)互聯(lián)網(wǎng)協(xié)議(IP)地址、自配內(nèi)部IP地址的受管網(wǎng)絡(luò)設(shè)備，例如接入點。
背景技術(shù)：
無線數(shù)字網(wǎng)絡(luò)，包括在電氣和電子工程師協(xié)會(IEEE)802. 11標準下運行的無線網(wǎng)絡(luò)，越來越流行井越來越具有實用性。然而，隨之而來的問題是對受管網(wǎng)絡(luò)的地址分配問題。具體地，具有IP地址允許由網(wǎng)絡(luò)用戶或管理員通過網(wǎng)絡(luò)管理用戶接ロ對網(wǎng)絡(luò)設(shè)備進行配置和管理。此外，為了與無線數(shù)字網(wǎng)絡(luò)中的其它受管網(wǎng)絡(luò)設(shè)備進行通信，無線數(shù)字網(wǎng)絡(luò)中的每個受管網(wǎng)絡(luò)設(shè)備需要IP地址。 在現(xiàn)有技術(shù)中，通過手動配置或DHCP服務(wù)，對在互聯(lián)網(wǎng)協(xié)議第4版本(IPv4)網(wǎng)絡(luò)中的這種受管網(wǎng)絡(luò)設(shè)備進行IP地址分配。首先，網(wǎng)絡(luò)用戶或管理員可手動地為無線數(shù)字網(wǎng)絡(luò)中的每個受管網(wǎng)絡(luò)設(shè)備配置靜態(tài)IP地址。這種為網(wǎng)絡(luò)設(shè)備的手動配置的方式效率不高并且例如會從人工輸入中導(dǎo)致錯誤。第二，當在數(shù)字無線網(wǎng)絡(luò)中可以使用DHCP服務(wù)時，受管網(wǎng)絡(luò)設(shè)備可以從DHCP服務(wù)請求IP地址。DHCP服務(wù)自動地從ー個或多個DHCP服務(wù)器為網(wǎng)絡(luò)設(shè)備分配網(wǎng)絡(luò)參數(shù)。當配置為DHCP客戶端的網(wǎng)絡(luò)設(shè)備連接到網(wǎng)絡(luò)時，該網(wǎng)絡(luò)設(shè)備向DHCP服務(wù)器發(fā)送廣播查詢消息，以從DHCP服務(wù)器請求必需的信息。DHCP服務(wù)器管理與客戶端配置信息有關(guān)的IP地址池和信息，例如缺省網(wǎng)關(guān)、域名、命名服務(wù)器以及其它的服務(wù)器例如時間服務(wù)器等。在從客戶端設(shè)備收到有效請求后，DHCP服務(wù)器為網(wǎng)絡(luò)設(shè)備分配IP地址，分配指示分配有效性的時間長度的租約信息(lease)，以及分配其它IP配置參數(shù)，例如子網(wǎng)掩碼和缺省網(wǎng)關(guān)。通常，網(wǎng)絡(luò)設(shè)備在啟動后立即發(fā)起上述查詢消息。此外，通常在網(wǎng)絡(luò)設(shè)備能夠啟動與無線數(shù)字網(wǎng)絡(luò)中的其它主機的通信之前完成IP地址的分配。DHCP服務(wù)提供了一種簡易的方式來為受管網(wǎng)絡(luò)設(shè)備分配IP地址。然而，在數(shù)字無線網(wǎng)絡(luò)中不會總是可以獲得DHCP服務(wù)，并需要額外的資源消耗。作為DHCP服務(wù)的替換方式，自動專有互聯(lián)網(wǎng)協(xié)議尋址(APIPA)用于特定的配置環(huán)境用以給客戶端分配IP地址。通過APIPA，在DHCP服務(wù)不可用時，客戶端設(shè)備可自動地自配IP地址和子網(wǎng)掩碼。具體地，客戶端設(shè)備使用APIPA自動地為其自身配置預(yù)留范圍(例如，從“169. 254. I. O”到“ 169. 254. 254. 255”的IP地址范圍)內(nèi)的IP地址。該客戶端設(shè)備還為其自身配置缺省的B類子網(wǎng)掩碼“255. 255. O. O”。APIPA服務(wù)還定期檢查是否存在DHCP服務(wù)器。如果在網(wǎng)絡(luò)中檢測到DHCP服務(wù)器，則APIPA停止，DHCP服務(wù)器以動態(tài)分配的地址代替APIPA建網(wǎng)地址。APIPA通常用于具有有限客戶端的非路由式小型配置環(huán)境。但是，APIPA通常只在少數(shù)情況下為客戶端設(shè)備配置IP地址，而不用于管理網(wǎng)絡(luò)設(shè)備，并且不能構(gòu)造并運彳丁功能完整的網(wǎng)絡(luò)。此外，無狀態(tài)地址自動配置(SLAAC)典型地在互聯(lián)網(wǎng)協(xié)議第6版本(IPv6)網(wǎng)絡(luò)中使用。由于具有SLAAC，在通過互聯(lián)網(wǎng)控制消息協(xié)議第六版本(ICMPv6)路由器發(fā)現(xiàn)消息連接到IPv6網(wǎng)絡(luò)時，IPv6網(wǎng)絡(luò)設(shè)備能夠自動地進行自配置。當首次連接到網(wǎng)絡(luò)時，IPv6網(wǎng)絡(luò)設(shè)備向本地鏈路路由器發(fā)送多播請求消息來請求其配置參數(shù)。如果被適當?shù)嘏渲茫鳛轫憫?yīng)，路由器為該多播請求返回包含網(wǎng)絡(luò)層配置參數(shù)的路由器廣告數(shù)據(jù)包。在IPv6網(wǎng)絡(luò)中，“fe80: :/10”塊被保留用于IP地址自動配置。然而，SLAAC沒有提供對于通過有線網(wǎng)絡(luò)耦合到受管網(wǎng)絡(luò)設(shè)備的主機上的管理界面透明的、預(yù)留用于內(nèi)部網(wǎng)絡(luò)通信的地址空間內(nèi)的內(nèi)部IP地址。因此，SLAAC不能夠為網(wǎng)絡(luò)用戶和/或管理員提供簡潔、友好的管理用戶接口。此外，SLAAC并不適用于IPv4網(wǎng)絡(luò)。如果IPv6 SLAAC對于應(yīng)用不適用時，無線數(shù)字網(wǎng)絡(luò)可使用動態(tài)主機配置協(xié)議第6版本(DHCPv6)的有狀態(tài)配置，或者主機可被靜態(tài)地配置。相似地，使用上述參照IPv4討論的DHCP或靜態(tài)IP配置給它們自身復(fù)制了 IPv6網(wǎng)絡(luò)中的DHCPv6和靜態(tài)IP配置。

發(fā)明內(nèi)容
根據(jù)本申請的一個方面，公開了這樣一種方法，其可包括無需動態(tài)主機配置協(xié)議DHCP服務(wù)，網(wǎng)絡(luò)設(shè)備向所述網(wǎng)絡(luò)設(shè)備分配鏈路局部地址空間中的IP地址，其中，所述網(wǎng)絡(luò)設(shè)備未配置靜態(tài)IP地址；以及基于所分配的所述鏈路局部地址空間中的IP地址，對從另一設(shè)備接收到的網(wǎng)絡(luò)幀進行響應(yīng)。根據(jù)本申請的另一個方面，公開了這樣一種系統(tǒng)，其可包括處理器；網(wǎng)絡(luò)接口 ；分配機構(gòu)，耦合到所述處理器，在沒有動態(tài)主機配置協(xié)議DHCP服務(wù)的情況下，所述分配機構(gòu)向網(wǎng)絡(luò)設(shè)備分配鏈路本地地址空間中的IP地址，其中，所述網(wǎng)絡(luò)設(shè)備未配置靜態(tài)IP地址；以及響應(yīng)機構(gòu)，耦合到所述處理器，基于所分配的所述鏈路本地地址空間中的IP地址，所述響應(yīng)機構(gòu)對從另一設(shè)備接收到的網(wǎng)絡(luò)幀進行響應(yīng)。


參照下面的描述和相應(yīng)的附圖可以更好地理解本申請的內(nèi)容，其中，這些描述和附圖用來示意性地描述本本申請的實施方式。圖IA示出了根據(jù)本申請的實施方式的示意性無線數(shù)字網(wǎng)絡(luò)環(huán)境；圖IB為根據(jù)本申請的實施方式的另一個示意性無線數(shù)字網(wǎng)絡(luò)環(huán)境；圖2是示出了根據(jù)本申請的實施方式的示意性IP地址分配的示意圖；圖3A為用于示出根據(jù)本申請的實施方式的示意性設(shè)備抽象處理的流程圖；圖3B為用于示出根據(jù)本申請的實施方式的、在圖3A中示出的示意性設(shè)備抽象處理的后續(xù)處理的流程圖；以及圖4示出了根據(jù)本申請的實施方式的、用于設(shè)備抽象處理的系統(tǒng)的方框圖。
具體實施方式
在下面的描述中，出于方便理解的目的給出了若干具體的細節(jié)。然而，本領(lǐng)域技術(shù)人員應(yīng)該理解，在沒有ー個或多個具體細節(jié)或其它部件組合的情況下，也可以實現(xiàn)在本申請所述的概念和技木。在其它實施案例中，沒有給出公知的實現(xiàn)或操作以避免遮蓋在本申請中公開的各個實施例。應(yīng)該理解，本申請的內(nèi)容覆蓋了落入本申請精神和范圍內(nèi)的所有可能出現(xiàn)的變型、等同和變體。鍵本申請的實施方式涉及用于對在自組織無線數(shù)字網(wǎng)絡(luò)中受管網(wǎng)絡(luò)設(shè)備的設(shè)備抽象，尤其涉及無線數(shù)字網(wǎng)絡(luò)中在沒有DHCP服務(wù)的情況下，未配置靜態(tài)IP地址、自配內(nèi)部IP地址的受管網(wǎng)絡(luò)設(shè)備，例如接入點。本申請的實施方式提供了需要較少人為干預(yù)，在無線網(wǎng)絡(luò)中配置和管理網(wǎng)絡(luò)設(shè)備的方案。通過本文中給出的方案，受管網(wǎng)絡(luò)設(shè)備確定是否配置DHCP服務(wù)，如果是，則該受管網(wǎng)絡(luò)設(shè)備進ー步確定是否能夠通過DHCP服務(wù)獲得IP地址。如果靜態(tài)IP配置和DHCP配置 都不可用吋，受管網(wǎng)絡(luò)設(shè)備在啟動或重啟之后，自配無線網(wǎng)絡(luò)內(nèi)的鏈路本地地址空間中的IP地址，井向無線網(wǎng)絡(luò)中的ー個或多個其它受管網(wǎng)絡(luò)設(shè)備發(fā)送包含其自配IP地址的IP地址沖突檢查請求。如果受管網(wǎng)絡(luò)設(shè)備檢測到地址沖突,將為其自身重新分配該鏈路本地地址空間中的其它IP地址。一旦受管網(wǎng)絡(luò)設(shè)備確定出與無線網(wǎng)絡(luò)中的其它設(shè)備的IP地址不沖突的IP地址時，該受管網(wǎng)絡(luò)設(shè)備將該自配的IP地址配置為內(nèi)部IP地址。該IP地址可以但不限于為IPv4地址和/或IPv6地址。應(yīng)該注意，上述鏈路本地地址空間可預(yù)留用于內(nèi)部網(wǎng)絡(luò)通信，因此，受管網(wǎng)絡(luò)設(shè)備不需要額外預(yù)留單獨的地址或預(yù)留地址池。另外，當DHCP不可用且由網(wǎng)絡(luò)管理員進行手工配置不合適時，鏈路本地地址空間通常用于客戶端設(shè)備的自動自配置。例如，在IPv4網(wǎng)絡(luò)中，鏈路本地地址空間可以是APIPA空間，包括“ 169. 254. I. O”至“ 169. 254. 254. 255”的地址；在IPv6網(wǎng)絡(luò)中，鏈路本地地址空間可以是SLAAC地址空間，其留出“ fe80: :/10”塊用于IP地址自動配置?；趦?nèi)部IP地址，受管網(wǎng)絡(luò)設(shè)備接著能夠響應(yīng)從另ー網(wǎng)絡(luò)設(shè)備接收到的網(wǎng)絡(luò)幀。在一些實施方式中，通過將網(wǎng)絡(luò)流量從無線客戶端設(shè)備轉(zhuǎn)發(fā)到受管網(wǎng)絡(luò)設(shè)備耦合的有線網(wǎng)絡(luò)，受管網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)幀作出響應(yīng)。在一些實施方式中，作為對網(wǎng)絡(luò)幀的響應(yīng)，受管網(wǎng)絡(luò)設(shè)備響應(yīng)于接收自另一受管網(wǎng)絡(luò)設(shè)備的控制路徑幀，其中該另ー受管網(wǎng)絡(luò)設(shè)備也具有同一預(yù)留地址空間中的自分配內(nèi)部IP地址。具體地，控制路徑幀包括與該另ー受管網(wǎng)絡(luò)設(shè)備對應(yīng)的源地址、和與受管網(wǎng)絡(luò)設(shè)備自分配的內(nèi)部IP對應(yīng)的目的IP地址。在一個實施例中，該控制路徑幀從第一受管網(wǎng)絡(luò)設(shè)備發(fā)送至第二受管網(wǎng)絡(luò)設(shè)備，井向第二受管網(wǎng)絡(luò)設(shè)備請求其軟件圖像版本和/或類型。在接收到來自第一受管網(wǎng)絡(luò)設(shè)備的請求后，第二受管網(wǎng)絡(luò)設(shè)備發(fā)送包含對該請求的響應(yīng)的另ー控制路徑幀。在接收到來自第二受管網(wǎng)絡(luò)設(shè)備的響應(yīng)之后，第一受管網(wǎng)絡(luò)設(shè)備進行檢查以確定其自身的軟件圖像版本和/或類型是否與從響應(yīng)幀獲取的、與第二受管網(wǎng)絡(luò)設(shè)備相關(guān)的軟件圖像版本和/或類型兼容。在一些實施方式中，通過響應(yīng)于來自另ー網(wǎng)絡(luò)設(shè)備的管理幀，受管網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)幀作出響應(yīng)，從而使得該另ー網(wǎng)絡(luò)設(shè)備能夠通過管理接ロ配置、監(jiān)控、和/或管理受管網(wǎng)絡(luò)設(shè)備。在一個實施方式中，另一網(wǎng)絡(luò)設(shè)備連接到有線網(wǎng)絡(luò)，并分配了預(yù)留空間之外的IP地址。隨后，受管網(wǎng)絡(luò)設(shè)備參與虛擬控制器選擇。受管網(wǎng)絡(luò)設(shè)備確定其是否被選擇為用于無線局域網(wǎng)(WLAN)的虛擬控制器。如果受管網(wǎng)絡(luò)設(shè)備被選擇為該WLAN的虛擬控制器吋，該受管網(wǎng)絡(luò)設(shè)備進一步基于該WLAN的配置確定是否需要虛擬控制器IP配置。如果需要，則該受管網(wǎng)絡(luò)設(shè)備為其自己請求和接收預(yù)留地址空間之外的虛擬控制器IP地址分配。在向受管網(wǎng)絡(luò)設(shè)備分配內(nèi)部IP地址和/或虛擬控制器IP地址后，受管網(wǎng)絡(luò)設(shè)備能夠開始例如作為WLAN中的接入點或虛擬控制器操作。應(yīng)該注意，該網(wǎng)絡(luò)是具備完整功能的，并且網(wǎng)絡(luò)設(shè)備在完成該處理后可由主機服務(wù)器管理和配置。此外，還應(yīng)該注意，多個受管網(wǎng)絡(luò)設(shè)備從主機服務(wù)器的角度被抽象，這是因為主機服務(wù)器能夠通過單個IP地址管理多個網(wǎng)絡(luò)設(shè)備，并且不需要知道各個受管網(wǎng)絡(luò)設(shè)備的內(nèi)部IP地址。計算環(huán)塏 圖IA示出了根據(jù)本申請的實施方式的示意性無線數(shù)字網(wǎng)絡(luò)環(huán)境。圖IA包括耦合到有線網(wǎng)絡(luò)連接110的控制器120和服務(wù)器130。此外，圖IA包括多個受管網(wǎng)絡(luò)設(shè)備140，包括但不限于接入點142，接入點144，接入點146和網(wǎng)絡(luò)打印機148等。一些受管網(wǎng)絡(luò)設(shè)備，例如接入點144，接入點146和網(wǎng)絡(luò)打印機148，被耦合到有線網(wǎng)絡(luò)連接110。其它受管網(wǎng)絡(luò)設(shè)備，例如接入點142，通過無線連接150間接耦合到有線連接110，有線連接110具有直接接入到有線連接HO的受管網(wǎng)絡(luò)設(shè)備。此外，圖IA包括多個客戶端設(shè)備160，包括但不限于客戶端162和客戶端164。圖IB示出了根據(jù)本申請的實施方式的另一個示意性無線數(shù)字網(wǎng)絡(luò)環(huán)境。圖IB包括無線局域網(wǎng)(WLAN) 100、通過有線網(wǎng)絡(luò)連接110耦合到WLAN 100中的接入點120的服務(wù)器130。在該示意性的網(wǎng)絡(luò)環(huán)境中，所有其它受管網(wǎng)絡(luò)設(shè)備140通過無線連接150耦合到接入點120。受管網(wǎng)絡(luò)設(shè)備140包括但不限于接入點142、接入點144、接入點146和網(wǎng)絡(luò)打印機148。此外，圖IA包括多個客戶端設(shè)備160，包括但不限于用戶端162和用戶端164。有線連接110可以是通過例如以太網(wǎng)電纜、寬帶電纜和/或光纖光學器件等媒介的、任意類型的有線網(wǎng)絡(luò)連接。無線連接150可以是任意類型的無線網(wǎng)絡(luò)連接，例如基于IEEE 802. 11標準的無線局域網(wǎng)和蜂窩無線網(wǎng)絡(luò)，其中蜂窩無線網(wǎng)絡(luò)可包括使用全球微波互聯(lián)接入(WiMAX)協(xié)議、3GPP長期演進(LTE)協(xié)議、4G技術(shù)等的蜂窩網(wǎng)絡(luò)?？刂破?20可以是能夠提供網(wǎng)絡(luò)配置、網(wǎng)絡(luò)性能監(jiān)控、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)缺省管理、網(wǎng)絡(luò)記賬管理等一個或多個功能的任意硬件或軟件模塊或它們的結(jié)合。應(yīng)該注意，盡管在圖IA中的僅示出了一個控制器，但根據(jù)本申請的網(wǎng)絡(luò)可包括協(xié)作地管理例如接入點等的多個受管網(wǎng)絡(luò)設(shè)備的多個控制器。服務(wù)器130可以是能夠提供不同于DHCP服務(wù)的任意類型的網(wǎng)絡(luò)服務(wù)(例如，文件服務(wù)器、打印服務(wù)器、內(nèi)聯(lián)網(wǎng)服務(wù)器、郵件服務(wù)器等)的任意硬件或軟件模塊或它們的結(jié)
口 o如圖IA和IB所示，典型地具有WLAN架構(gòu)中的兩種網(wǎng)絡(luò)設(shè)備，即受管網(wǎng)絡(luò)設(shè)備140和客戶端設(shè)備160?！笆芄芫W(wǎng)絡(luò)設(shè)備”通常指服務(wù)于一個或多個客戶端設(shè)備、并由控制器或主機服務(wù)器通過提供給網(wǎng)絡(luò)管理員的任意用戶接口管理的網(wǎng)絡(luò)設(shè)備。例如，在圖IA中，接入點142、144和146可通過控制器120管理和配置。另一方面，“客戶端設(shè)備”通常指從一個或多個受管網(wǎng)絡(luò)設(shè)備接收服務(wù)的任意網(wǎng)絡(luò)設(shè)備?？蛻舳嗽O(shè)備由網(wǎng)絡(luò)用戶配置和管理，而不能通過網(wǎng)絡(luò)中的控制器管理。例如，在圖IA和IB中，客戶端設(shè)備162 (筆記本)和客戶端設(shè)備164 (智能電話)都為客戶端設(shè)備160的示例。此外，客戶端設(shè)備160可包括但不限于桌上個人電腦、平板電腦、個人數(shù)字助理(PDA)、游戲控制臺(gaming console)和能夠通過例如IEEE 802. 11協(xié)議的無線協(xié)議通信的任意其它設(shè)備?？蛻舳嗽O(shè)備可以是固定的、移動的或便攜式的。應(yīng)該注意，在無線網(wǎng)絡(luò)術(shù)語中，站、客戶端設(shè)備和節(jié)點經(jīng)常互換使用，而沒有嚴格的區(qū)別。傳統(tǒng)上，在客戶端設(shè)備具有有限的網(wǎng)絡(luò)連接性(即，能夠僅與使用同一子集中的內(nèi)部IP地址的其它客戶端設(shè)備進行通信)時，可以為客戶端設(shè)備分配內(nèi)部IP地址。然而，在這些客戶端設(shè)備中使用內(nèi)部IP地址并不會允許網(wǎng)絡(luò)管理員在管理這些客戶端設(shè)備時進行設(shè)備抽象，也不能提供具備完整功能的網(wǎng)絡(luò)。本申請的實施方式給出了用于網(wǎng)絡(luò)管理員在沒有DHCP服務(wù)的情況下配置和管理受管網(wǎng)絡(luò)設(shè)備的改進方式。在本文中公開的系統(tǒng)不僅給出了設(shè)備管理時的設(shè)備抽象，而且給出了具備完整功能的網(wǎng)絡(luò)。
通過預(yù)留地址空間中自配內(nèi)部IP地址的設(shè)備抽象圖2示出了說明根據(jù)本申請的實施方式的示意性IP地址配置的示意圖。在本實施例中，對IPv4網(wǎng)絡(luò)地址分配進行了說明，并且特定網(wǎng)絡(luò)地址空間用于內(nèi)部IP地址分配。不過，公開的方法和系統(tǒng)能夠用于任何IP尋址情形，并且在不偏離本申請公開的精神下可以使用不同的內(nèi)部IP網(wǎng)絡(luò)地址空間。在一些實施方式中，自組織無線網(wǎng)絡(luò)中的各個受管網(wǎng)絡(luò)設(shè)備需要唯一的IP地址以支持各設(shè)備之間通信的內(nèi)部路徑控制。不過，這種唯一的IP地址無需被外部獲得或管理。各個受管網(wǎng)絡(luò)設(shè)備能夠為自身分配內(nèi)部IP地址，該IP地址屬于為內(nèi)部網(wǎng)絡(luò)通信特別預(yù)留的地址空間。例如，在IPv4網(wǎng)絡(luò)中的169. 254. X. X地址空間。具體地，受管網(wǎng)絡(luò)設(shè)備能夠?qū)ζ渥陨砻襟w訪問控制(MAC)地址施行哈希(hash)算法，并通過向其它在同樣的預(yù)留地址空間內(nèi)自配IP地址的受管網(wǎng)絡(luò)設(shè)備廣播地址解析協(xié)議(ARP)請求來檢測IP地址沖突。如果受管網(wǎng)絡(luò)設(shè)備檢測到IP地址沖突，則該受管網(wǎng)絡(luò)設(shè)備將回退并基于其MAC地址重新為自身分配另一施行哈希算法所得的IP地址。通過使用自配尋址，在正常啟動后，多個自組織受管網(wǎng)絡(luò)設(shè)備能夠作為單一實體。A.啟動狀杰根據(jù)一些實施方式，在啟動狀態(tài)，一套受管網(wǎng)絡(luò)設(shè)備連接至同一 2層網(wǎng)絡(luò)。根據(jù)一些實施方式，受管網(wǎng)絡(luò)設(shè)備能夠提供某些基本服務(wù)。例如，自組織受管網(wǎng)絡(luò)設(shè)備中的一個能夠通過自動選擇機構(gòu)成為其它受管網(wǎng)絡(luò)設(shè)備的虛擬控制器(或管理器)。注意，在啟動狀態(tài)下不支持外部管理系統(tǒng)。根據(jù)一些實施方式，受管網(wǎng)絡(luò)設(shè)備能夠初始地廣播具有開放安全性的缺省服務(wù)集標識符(SSID)，并且客戶端能夠連接的DHCP服務(wù)器獲取DHCP IP地址并通過內(nèi)部安全的統(tǒng)一資源定位器(URL)打開用于自組織網(wǎng)絡(luò)的管理界面。根據(jù)一種實施方式，管理界面是基于網(wǎng)絡(luò)的管理界面。根據(jù)另一種實施方式，管理界面是命令行管理界面。根據(jù)另一種實施方式，管理界面能夠利用輔助技術(shù)以為殘障用戶提供更好的可訪問性。根據(jù)一些實施方式，通過使用管理界面，用戶能夠為自包涵的私用無線網(wǎng)絡(luò)建立多個SSID。一個SSID代表一個WLAN的名稱。為實現(xiàn)相互之間的通信，一個WLAN上的所有無線設(shè)備必須使用同樣的SSID。這些SSID能夠支持多種認證類型，例如，開放式認證，WiFi保護訪問預(yù)共享密鑰(WPA-PSK)或WiFi保護訪問2預(yù)共享密鑰(WPA2-PSK)，有線等效加密(WEP)，用于內(nèi)部遠程用戶撥號認證系統(tǒng)(RADIUS)服務(wù)器的IEEE 802. lx，用于內(nèi)部RADIUS服務(wù)器的MAC認證等。在這些自閉型、私用無線網(wǎng)絡(luò)中，客戶端設(shè)備能夠通過DHCP獲取IP，并使用內(nèi)部安全URL來訪問管理用戶界面(UI)。但是，客戶端設(shè)備不能連接至有線網(wǎng)絡(luò)中的任何其他設(shè)備，不過各個客戶端設(shè)備之間可以相互連接。僅為說明目的，連接至自閉型、私用網(wǎng)絡(luò)的客戶端設(shè)備(例如，客戶端設(shè)備162)可以具有以下配置
認證開放
由內(nèi)建DHCP服務(wù)器配置的IP: 172.16.11.250
網(wǎng)關(guān)172.16.11.1
官理 URL: https://instant.arubanetworks.com
根據(jù)ー些實施方式，通過管理界面，能夠建立另ー種類型的SSID以實現(xiàn)無線客戶端設(shè)備和有線網(wǎng)絡(luò)之間的網(wǎng)橋業(yè)務(wù)。網(wǎng)橋模式下的各SSID能夠被映射到有線網(wǎng)絡(luò)中的不同虛擬局域網(wǎng)(VLAN)標簽?？蛻舳嗽O(shè)備能夠利用有線VLAN中的現(xiàn)有DHCP服務(wù)，或者使用靜態(tài)IP以相互通信或者與有線網(wǎng)絡(luò)中的其它設(shè)備通信。與上述管理SSID類似，該SSID能夠支持同樣的認證類型集合。但是，這種SSID不可以被用于設(shè)備管理。僅為說明目的，連接至網(wǎng)橋模式SSID的客戶端設(shè)備(例如，客戶端設(shè)備164)可以具有以下配置
認證用于內(nèi)建RADIUS服務(wù)器的802.Ix 由 DHCP 服務(wù)器分配的 IP: 192.168.1.1: 192.168.1.250網(wǎng)關(guān)192.168.1.1 VLAN:缺省
_管理 URL: N/A_在創(chuàng)建自定義的SSID后，受管網(wǎng)絡(luò)設(shè)備中的部分但不是全部能夠從無線網(wǎng)絡(luò)中斷開連接并部署為自組織無線受管網(wǎng)絡(luò)設(shè)備。例如，在圖IA中，接入點142從有線網(wǎng)絡(luò)110中解耦并通過無線連接150耦合至接入點144。接入點144具有有線連接并作為無線網(wǎng)格接入點。作為另ー個實施例，在圖IB中，除接入點120外的所有接入點(包括接入點142，144和146)從有線網(wǎng)絡(luò)110解耦。B.運行的網(wǎng)絡(luò)服務(wù)僅通過使用自配IP地址，自組織網(wǎng)絡(luò)能夠使得運行的網(wǎng)絡(luò)具有全IP連接并且提供這些服務(wù)的原因如下。第一，缺省和私用SSID僅需要在客戶端設(shè)備與用戶接ロ而非有線網(wǎng)絡(luò)之間提供連接性。因此，根據(jù)本申請公開的實施方式，通過DHCP中繼，來自無線客戶端設(shè)備的DHCP流量能夠被送至自組織網(wǎng)絡(luò)中的管理接入點或者虛擬控制器。根據(jù)ー些實施方式，管理接入點或者虛擬控制器具有分配客戶端地址的內(nèi)建DHCP服務(wù)器。此外，各受管網(wǎng)絡(luò)設(shè)備(例如，接入點)還將用于內(nèi)部安全URL(例如，“instant, arubanetworks. com”)的域名系統(tǒng)(DNS)查詢解析為管理接入點或虛擬控制器的自配IP地址，從而客戶端設(shè)備的使用者能夠訪問管理界面。此外，所有的受管網(wǎng)絡(luò)設(shè)備將對于來自客戶端設(shè)備的所有地址解析協(xié)議(ARP)請求執(zhí)行ARP代理，并將管理接入點或虛擬控制器的MAC地址置于回復(fù)中。根據(jù)ー些實施方式，來自客戶端設(shè)備的任何廣播流量，除DHCP和ARP請求外，均被放棄。因此，客戶端設(shè)備間的所有通信將首先到達管理接入點或虛擬控制器。一旦管理接入點或虛擬控制器接收到客戶端流量，其能夠識別該流量是內(nèi)部的，并通過任何2層網(wǎng)絡(luò)轉(zhuǎn)發(fā)機構(gòu)將該流量轉(zhuǎn)發(fā)至目的用戶設(shè)備。第二，由于在各受管網(wǎng)絡(luò)設(shè)備上均運行RADIUS服務(wù)器，因此支持向內(nèi)部RADIUS服務(wù)器的IEEE 802. Ix和MAC認證。此外，用戶憑證和/或證書文件還本地存儲于各受管網(wǎng)絡(luò)設(shè)備(例如，接入點)上。受管網(wǎng)絡(luò)設(shè)備使用回送地址(例如，127. O. O. I)執(zhí)行擴展認證協(xié)議(EAP)，并獨立于為受管網(wǎng)絡(luò)設(shè)備配置的IP地址類型。第三，當SSID在無線客戶端設(shè)備和有線網(wǎng)絡(luò)之間橋接流量時，數(shù)據(jù)幀不需要通過任何受管網(wǎng)絡(luò)設(shè)備。同樣，數(shù)據(jù)幀不必通過受管網(wǎng)絡(luò)設(shè)備的缺省虛擬局域網(wǎng)(VLAN)。因此，自組織WLAN中的受管網(wǎng)絡(luò)設(shè)備為內(nèi)部通信使用預(yù)留IP地址(例如，“ 169. 254. χ· x”)不會影響能夠使用不同地址空間的客戶端設(shè)備和有線網(wǎng)絡(luò)。即使網(wǎng)絡(luò)中的其它設(shè)備使用了同樣的預(yù)留地址空間，這些設(shè)備也需要支持同樣的沖突解決協(xié)議，從而任何沖突都將被自動檢測并解決。 第四，由于預(yù)留IP地址空間(例如，“ 169. 254. x. x”)在受管網(wǎng)絡(luò)設(shè)備間提供全IP連接性，而無需考慮這些設(shè)備是通過有線或無線鏈接進行連接，從而能夠支持無線網(wǎng)格。C.通過虛擬控制器啟用的附加網(wǎng)絡(luò)服務(wù)根據(jù)ー些實施方式，為提供附加網(wǎng)絡(luò)服務(wù)(例如，RADIUS或3層轉(zhuǎn)發(fā))，管理員能夠在管理界面中為整個自組織網(wǎng)絡(luò)配置単獨的IP地址(稱為“虛擬控制器IP”)。該IP地址將僅被定位至WLAN中的受管網(wǎng)絡(luò)設(shè)備的其中之一，并作為缺省(或本地)VLAN。當虛擬控制器啟用后，受管網(wǎng)絡(luò)設(shè)備(例如，接入點)能夠支持附加網(wǎng)絡(luò)服務(wù)集合。例如第一，網(wǎng)橋模式和缺省VLAN下的SSID能夠通過內(nèi)部安全URL訪問管理界面。第二，“私有”類型的SSID通過在無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間執(zhí)行3層轉(zhuǎn)發(fā)和網(wǎng)絡(luò)地址轉(zhuǎn)換，能夠額外支持對有線網(wǎng)絡(luò)的訪問。此外，客戶端設(shè)備能夠與有線網(wǎng)絡(luò)和/或互聯(lián)網(wǎng)上的網(wǎng)絡(luò)設(shè)備通信，不過，其流量將流過對數(shù)據(jù)包執(zhí)行源NAT的管理接入點或虛擬控制器。這規(guī)避了有線網(wǎng)絡(luò)受到廣播風暴的風險，并使得網(wǎng)絡(luò)能夠支持游客互聯(lián)網(wǎng)訪問。第三，能夠支持以下的附加認證類型1)對外部RADIUS服務(wù)器的IEEE 802. Ix ；2)向外部RADIUS服務(wù)器的MAC認證；3)外部強制網(wǎng)絡(luò)門戶(captive portal);以及4)在缺省VLAN中用于游客SSID和用于網(wǎng)橋模式SSID的內(nèi)部強制網(wǎng)絡(luò)門戶。第四，通過網(wǎng)絡(luò)中啟用的虛擬控制器還能夠支持外部管理系統(tǒng)。P. IP分配示例圖2示出了根據(jù)本申請實施方式的IP分配示例。圖2包括三欄，即設(shè)備220，地址類型240，以及IP地址260。注意，這里描述的IP分配僅為說明的目的，根據(jù)這里描述的原理可以采用其他的分配。參考圖1A，控制器120可以被分配靜態(tài)IP地址“192. 168. I. I” ；服務(wù)器130可以被分配靜態(tài)IP地址“192. 168. I. 4”;網(wǎng)絡(luò)打印機148可以被分配靜態(tài)IP地址 “192. 168. I. 3” 等。此外，在一個實施方式中，接入點146被選為網(wǎng)絡(luò)中的虛擬控制器，接入點146被分配虛擬控制IP (外部分配的靜態(tài)IP地址“192. 168. I. 99”)以及內(nèi)部IP地址“169. 254.a.b”(接入點146自配的，井能用干與其它接入點之間的控制路徑通信)。根據(jù)本實施方式，該網(wǎng)絡(luò)的非虛擬控制器的其它接入點僅使用預(yù)留地址空間中的自配內(nèi)部IP地址。例如，接入點144具有自配內(nèi)部IP地址“169. 254. c.d”，接入點146具有自配內(nèi)部IP地址“169. 254. e. f. ”。在一些實施方式中，從與各個受管網(wǎng)絡(luò)設(shè)備關(guān)聯(lián)的媒體訪問控制(MAC)地址的單向哈希中獲得各個內(nèi)部IP地址，用于唯一地識別WLAN中的各個受管網(wǎng)絡(luò)設(shè)備。但是，應(yīng)當注意，WLAN中并不必然具有虛擬控制器。因此，根據(jù)一些實施方式，當WLAN中不具有虛擬控制器時，接入點142可以僅具有自配內(nèi)部IP地址“169. 254. a. b”，而無需具有任何靜態(tài)虛擬控制器IP。此外，當WLAN中存在虛擬控制器時，可以提供附加的網(wǎng)絡(luò)服務(wù)。例如，可以在網(wǎng)絡(luò)中提供RADIUS服務(wù)器并為其配置靜態(tài)IP地址(例如，“196. 168. 1.4”)。此外，也可以在網(wǎng)絡(luò)中提供強制服務(wù)器(captive server)并為其配置另一靜態(tài)IP地址(例如， “196. 128. I. 5”)。當通過虛擬控制器啟用附加網(wǎng)絡(luò)服務(wù)時，游客SSID上的無線客戶端設(shè)備(例如，圖IA中的客戶端設(shè)備162)可以進行以下配置
權(quán)利要求
1.一種方法，包括 無需動態(tài)主機配置協(xié)議DHCP服務(wù)，網(wǎng)絡(luò)設(shè)備向所述網(wǎng)絡(luò)設(shè)備分配鏈路局部地址空間中的IP地址，其中，所述網(wǎng)絡(luò)設(shè)備未配置靜態(tài)IP地址；以及 基于所分配的所述鏈路局部地址空間中的IP地址，對從另一設(shè)備接收到的網(wǎng)絡(luò)幀進行響應(yīng)。
2.如權(quán)利要求I所述的方法，其中，所述IP地址包括互聯(lián)網(wǎng)協(xié)議第4版本IPv4地址或互聯(lián)網(wǎng)協(xié)議第6版本IPv6地址。
3.如權(quán)利要求2所述的方法，其中，所述鏈路局部地址空間包括自動專有互聯(lián)網(wǎng)協(xié)議尋址APIPA空間或無狀態(tài)地址自動配置SLAAC地址空間。
4.如權(quán)利要求I所述的方法，還包括 所述網(wǎng)絡(luò)設(shè)備確定是否配置了所述DHCP服務(wù)；以及 若已經(jīng)配置了 DHCP服務(wù)，確定是否能夠從所述DHCP服務(wù)獲得IP地址。
5.如權(quán)利要求I所述的方法，還包括 將IP地址沖突檢查請求發(fā)送到一個或多個其它網(wǎng)絡(luò)設(shè)備；以及 若檢測到IP地址沖突，所述網(wǎng)絡(luò)設(shè)備重新分配鏈路局部地址空間中不同的IP地址。
6.如權(quán)利要求I所述的方法，其中，所述網(wǎng)絡(luò)幀是從所述另一網(wǎng)絡(luò)設(shè)備接收到的控制路徑中貞， 其中，所分配的IP地址對應(yīng)于所述網(wǎng)絡(luò)幀中的目的IP地址，所述網(wǎng)絡(luò)幀包括分配給所述另一網(wǎng)絡(luò)設(shè)備的所述預(yù)留鏈路局部地址空間中的源IP地址。
7.如權(quán)利要求I所述的方法，其中，所述網(wǎng)絡(luò)幀是從所述另一網(wǎng)絡(luò)設(shè)備接收到的管理幀，所述另一網(wǎng)絡(luò)設(shè)備被分配了所述預(yù)留鏈路局部地址空間之外的IP地址。
8.如權(quán)利要求7所述的方法，還包括 所述網(wǎng)絡(luò)設(shè)備確定是否被選擇為用于所述無線網(wǎng)絡(luò)中多個網(wǎng)絡(luò)設(shè)備的控制器；以及 若所述網(wǎng)絡(luò)設(shè)備被選擇為控制器，則接收用于所述控制器的IP地址分配。
9.如權(quán)利要求8所述的方法，其中，所獲得的用于所述控制器的IP地址分配是靜態(tài)IP地址，所述網(wǎng)絡(luò)設(shè)備為其自身分配的IP地址是內(nèi)部IP地址。
10.如權(quán)利要求9所述的方法，其中，所述網(wǎng)絡(luò)設(shè)備提供以下一種或多種服務(wù) 向內(nèi)部和/或外部遠程用戶撥號認證系統(tǒng)RADIUS進行IEEE802. Ix認證； 向內(nèi)部和/或外部RADIUS進行MAC認證； 提供內(nèi)建的動態(tài)主機配置協(xié)議DHCP服務(wù)，為無線客戶端設(shè)備分配IP地址； 內(nèi)部安全管理界面； 第三層轉(zhuǎn)發(fā)； 所述無線網(wǎng)絡(luò)與耦合到所述網(wǎng)絡(luò)設(shè)備的有線網(wǎng)絡(luò)之間的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT服務(wù)； 內(nèi)部和/或外部強制網(wǎng)絡(luò)門戶；以及 用于管理所述無線網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備的外部管理系統(tǒng)。
11.如權(quán)利要求I所述的方法，還包括 所述網(wǎng)絡(luò)設(shè)備將網(wǎng)絡(luò)流量從無線客戶端設(shè)備轉(zhuǎn)發(fā)到耦合于所述網(wǎng)絡(luò)設(shè)備的有線網(wǎng)絡(luò)。
12.如權(quán)利要求7所述的方法，其中，通過所述另一網(wǎng)絡(luò)設(shè)備使用單個IP地址，管理所述無線網(wǎng)絡(luò)中被分配了所述預(yù)留鏈路局部地址空間中的IP地址的網(wǎng)絡(luò)設(shè)備。
13.—種系統(tǒng),包括 處理器； 網(wǎng)絡(luò)接口 ； 分配機構(gòu)，耦合到所述處理器，在沒有動態(tài)主機配置協(xié)議DHCP服務(wù)的情況下，所述分配機構(gòu)向網(wǎng)絡(luò)設(shè)備分配鏈路本地地址空間中的IP地址，其中，所述網(wǎng)絡(luò)設(shè)備未配置靜態(tài)IP地址；以及 響應(yīng)機構(gòu)，耦合到所述處理器，基于所分配的所述鏈路本地地址空間中的IP地址，所述響應(yīng)機構(gòu)對從另一設(shè)備接收到的網(wǎng)絡(luò)幀進行響應(yīng)。
14.如權(quán)利要求13所述的系統(tǒng)，其中，所述IP地址包括互聯(lián)網(wǎng)協(xié)議第4版本IPv4地址或互聯(lián)網(wǎng)協(xié)議第6版本IPv6地址。
15.如權(quán)利要求14所述的系統(tǒng)，其中，所述鏈路本地地址空間包括自動專有互聯(lián)網(wǎng)協(xié)議尋址APIPA空間或無狀態(tài)地址自動配置SLAAC地址空間。
16.如權(quán)利要求13所述的系統(tǒng)，進一步包括 確定機構(gòu)，耦合到所述處理器，所述確定機構(gòu)確定是否配置了所述DHCP服務(wù)， 其中，若已經(jīng)配置了 DHCP服務(wù)，則所述確定機構(gòu)進一步確定是否能夠從所述DHCP服務(wù)獲得IP地址。
17.如權(quán)利要求13所述的系統(tǒng)，還包括 發(fā)送機構(gòu)，耦合到所述處理器，所述發(fā)送機構(gòu)將IP地址沖突檢查請求發(fā)送到所述無線網(wǎng)絡(luò)中的一個或多個其它網(wǎng)絡(luò)設(shè)備， 其中，若檢測到IP地址沖突，則所述分配機構(gòu)通過所述網(wǎng)絡(luò)設(shè)備重新分配預(yù)留鏈路局部地址空間中不同的IP地址。
18.如權(quán)利要求13所述的系統(tǒng)，其中，所述網(wǎng)絡(luò)幀是從所述另一網(wǎng)絡(luò)設(shè)備接收到的控制路徑中貞， 其中，所分配的IP地址對應(yīng)于所述網(wǎng)絡(luò)幀中的目的IP地址，所述網(wǎng)絡(luò)幀包括分配給所述另一網(wǎng)絡(luò)設(shè)備的所述預(yù)留鏈路局部地址空間中的源IP地址。
19.如權(quán)利要求13所述的系統(tǒng)，其中，所述網(wǎng)絡(luò)幀是從所述另一網(wǎng)絡(luò)設(shè)備接收到的管理幀，所述另一網(wǎng)絡(luò)設(shè)備被分配了所述預(yù)留鏈路局部地址空間之外的IP地址。
20.如權(quán)利要求19所述的系統(tǒng)，其中，所述確定機構(gòu)進一步確定所述網(wǎng)絡(luò)設(shè)備是否被選擇為用于所述無線網(wǎng)絡(luò)中多個網(wǎng)絡(luò)設(shè)備的控制器， 所述系統(tǒng)還包括 接收機構(gòu)，耦合到所述處理器，若所述網(wǎng)絡(luò)設(shè)備被選擇為控制器，則所述接收機構(gòu)接收用于所述控制器的IP地址分配。
21.如權(quán)利要求20所述的系統(tǒng)，其中，所獲得的用于所述控制器的IP地址分配是靜態(tài)IP地址，所述網(wǎng)絡(luò)設(shè)備為其自身分配的IP地址是內(nèi)部IP地址。
22.如權(quán)利要求21所述的系統(tǒng)，其中，所述網(wǎng)絡(luò)設(shè)備提供以下一種或多種服務(wù) 向內(nèi)部和/或外部遠程用戶撥號認證系統(tǒng)RADIUS進行IEEE802. Ix認證； 向內(nèi)部和/或外部RADIUS進行MAC認證； 提供內(nèi)建的動態(tài)主機配置協(xié)議DHCP服務(wù)，為無線客戶端設(shè)備分配IP地址； 內(nèi)部安全管理界面；第三層轉(zhuǎn)發(fā)； 所述無線網(wǎng)絡(luò)與耦合到所述網(wǎng)絡(luò)設(shè)備的有線網(wǎng)絡(luò)之間的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT服務(wù)； 內(nèi)部和/或外部強制網(wǎng)絡(luò)門戶；以及 用于管理所述無線網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備的外部管理系統(tǒng)。
23.如權(quán)利要求13所述的系統(tǒng)，還包括 轉(zhuǎn)發(fā)機構(gòu)，耦合于所述處理器，所述轉(zhuǎn)發(fā)機構(gòu)將網(wǎng)絡(luò)流量從無線客戶端設(shè)備轉(zhuǎn)發(fā)到耦合于所述網(wǎng)絡(luò)設(shè)備的有線網(wǎng)絡(luò)。
24.如權(quán)利要求19所述的系統(tǒng)，其中，通過所述另一網(wǎng)絡(luò)設(shè)備使用單個IP地址，管理所述無線網(wǎng)絡(luò)中被分配了所述預(yù)留鏈路局部地址空間中的IP地址的網(wǎng)絡(luò)設(shè)備。
全文摘要
本申請涉及自組織無線局域網(wǎng)中的設(shè)備抽象。根據(jù)本申請的實施方式，無需DHCP服務(wù)，受管網(wǎng)絡(luò)設(shè)備為其自身分配無線網(wǎng)絡(luò)中預(yù)留鏈路局部地址空間中的IP地址。該系統(tǒng)進一步基于所分配的所述預(yù)留地址空間中的IP地址，對從另一網(wǎng)絡(luò)設(shè)備接收到的網(wǎng)絡(luò)幀進行響應(yīng)。該網(wǎng)絡(luò)幀可以是網(wǎng)絡(luò)流量幀、控制路徑幀、和/或管理幀?？刂坡窂綆ㄔ碔P地址，和目的IP地址，其一對應(yīng)于受管網(wǎng)絡(luò)設(shè)備自分配的所述預(yù)留地址空間中的內(nèi)部IP地址。管理幀包括用于受管網(wǎng)絡(luò)設(shè)備的自分配內(nèi)部IP地址，并在為無線網(wǎng)絡(luò)配置了虛擬控制器時，通過單一IP地址提供對無線網(wǎng)絡(luò)中的受管網(wǎng)絡(luò)設(shè)備的管理。
文檔編號H04W8/26GK102857907SQ201110180250
公開日2013年1月2日 申請日期2011年6月30日 優(yōu)先權(quán)日2011年6月30日
發(fā)明者呂皓, 普拉蒂普·耶爾, 劉研 申請人:安移通網(wǎng)絡(luò)公司