專利名稱:基于集中化信息平衡無線接入的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)對(duì)網(wǎng)絡(luò)的無線接入進(jìn)行負(fù)載平衡。
背景技術(shù):
近些年來,利用無線連接接入網(wǎng)絡(luò)由于其便利性而日益流行。利用無線連接接入網(wǎng)絡(luò)的一種方法在IEEE 802.11規(guī)范中有所描述。根據(jù)該方法,客戶端發(fā)送探測(cè)請(qǐng)求到在該客戶端的范圍內(nèi)的一個(gè)或多個(gè)接入點(diǎn)。接入點(diǎn)(AP)是被配置為向一個(gè)或多個(gè)客戶端提供無線服務(wù)的組件。典型的網(wǎng)絡(luò)可能具有多個(gè)接入點(diǎn)。探測(cè)請(qǐng)求是從客戶端發(fā)送到接入點(diǎn)的這樣的消息,該消息用于確定該接入點(diǎn)是否能夠向該客戶端提供服務(wù)。
在接入點(diǎn)接收到探測(cè)請(qǐng)求后,接入點(diǎn)發(fā)送探測(cè)響應(yīng)給客戶端。探測(cè)響應(yīng)指示出發(fā)送該探測(cè)響應(yīng)的接入點(diǎn)能夠向接收客戶端提供服務(wù)。
由于一個(gè)客戶端一般發(fā)送探測(cè)請(qǐng)求到多于一個(gè)接入點(diǎn),所以客戶端一般在返回中接收到多于一個(gè)探測(cè)響應(yīng)。每個(gè)客戶端遵循一定過程來確定該客戶端應(yīng)當(dāng)嘗試向哪個(gè)接入點(diǎn)請(qǐng)求服務(wù)。例如,客戶端可以基于哪個(gè)接入點(diǎn)發(fā)送了具有最強(qiáng)信號(hào)的探測(cè)響應(yīng)來確定該客戶端應(yīng)當(dāng)嘗試向哪個(gè)接入點(diǎn)請(qǐng)求服務(wù)。通過連接到發(fā)送了具有最強(qiáng)信號(hào)的探測(cè)響應(yīng)的接入點(diǎn),客戶端從而提高了從接入點(diǎn)接收優(yōu)質(zhì)服務(wù)的可能性。
在客戶端選擇了從其接收服務(wù)的特定接入點(diǎn)后,客戶端發(fā)送對(duì)服務(wù)的請(qǐng)求到該特定的接入點(diǎn)。此后,該特定接入點(diǎn)向該客戶端提供服務(wù)。
每個(gè)接入點(diǎn)可以服務(wù)的客戶端的數(shù)目可能是有限的。例如,隨著更多的客戶端連接到特定的接入點(diǎn),對(duì)接入點(diǎn)的資源的需求也增加了。在某一時(shí)刻,在不使從接入點(diǎn)提供給客戶端的服務(wù)質(zhì)量下降的不可接受的水平的情況下,該接入點(diǎn)可能不能再服務(wù)額外的客戶端。結(jié)果,如果對(duì)接入點(diǎn)的資源的需求超出了可接受的水平,接入點(diǎn)可能拒絕對(duì)請(qǐng)求服務(wù)的特定客戶端提供服務(wù)。
為了容納盡可能多的客戶端,無線網(wǎng)絡(luò)的設(shè)計(jì)者基于斷定的客戶端數(shù)目和位置,確定接入點(diǎn)的數(shù)目和位置。例如,對(duì)于一家公司,接入點(diǎn)的數(shù)目和位置可以通過估計(jì)物理位置(例如,建筑、樓層或者辦公建筑)中的客戶端的數(shù)目來確定出。在這種情形中,由于客戶端的數(shù)目和位置已知,所以可以容易地預(yù)測(cè)每個(gè)接入點(diǎn)的平均客戶端數(shù)目。
但是,存在難以預(yù)先確定多少個(gè)客戶端將需要接入網(wǎng)絡(luò)的情形。例如,在會(huì)議、記者招待會(huì)、熱點(diǎn)和其他非常規(guī)事件期間,就難以確定多少個(gè)客戶端將需要接入。在這種情形中,由于在該位置中對(duì)可用接入點(diǎn)的需求太大,所以客戶端可能不能獲得對(duì)網(wǎng)絡(luò)的接入。如果請(qǐng)求無線接入的客戶端具有特殊的接入需要,例如,客戶端可能在要求無線接入的會(huì)議期間參與進(jìn)行陳述,該問題就尤其麻煩。
此外,即使對(duì)于例如會(huì)議之類的非常規(guī)事件,額外的接入點(diǎn)被添加到物理位置,客戶端可能仍不能獲得它們所要求的服務(wù)。由于客戶端一般采用相同或類似的過程來確定向哪個(gè)接入點(diǎn)請(qǐng)求服務(wù),所以可能即使許多接入點(diǎn)被添加來支持特定的位置,但是該位置中的每個(gè)客戶端可能仍嘗試向相同接入點(diǎn)請(qǐng)求服務(wù),例如,每個(gè)客戶端將嘗試向以最強(qiáng)信號(hào)對(duì)探測(cè)請(qǐng)求的作出響應(yīng)的接入點(diǎn)請(qǐng)求服務(wù)。因此,位于同一位置的大部分客戶端將嘗試向單個(gè)接入點(diǎn)請(qǐng)求服務(wù),即使有其他接入點(diǎn)可用也是如此。該接入點(diǎn)最終將由于來自客戶端的請(qǐng)求而過載,導(dǎo)致該接入點(diǎn)所提供的服務(wù)質(zhì)量降低。此外,由于客戶端一般采用相同或類似的過程來確定向哪個(gè)接入點(diǎn)請(qǐng)求服務(wù),所以被一個(gè)接入點(diǎn)拒絕服務(wù)的每個(gè)客戶端將可能嘗試連接到第二接入節(jié)點(diǎn),這也可能超過第二接入節(jié)點(diǎn)的容量。
因此,期望提供一種方法,該方法用于在不招致現(xiàn)有方法的缺點(diǎn)的情況下,提供對(duì)網(wǎng)絡(luò)的負(fù)載平衡的無線接入。在本部分中描述的方法是可能被實(shí)現(xiàn)的方法,但是不一定是先前已被設(shè)想出或者實(shí)現(xiàn)的方法。因此,除非另行指出,不應(yīng)當(dāng)僅由于該部分中所述的任何方法被包括在該部分中而假定它們是現(xiàn)有技術(shù)。
在附圖中,作為示例而不是作為限制示出了這里所述的實(shí)施例,其中相似的標(biāo)號(hào)指示類似的元素,其中圖1是示出了其中可以實(shí)現(xiàn)一個(gè)實(shí)施例的示例網(wǎng)絡(luò)布置的框圖;圖2是示出了一個(gè)實(shí)施例的功能步驟的流程圖;圖3是示出了說明性實(shí)施例的功能組件的框圖;以及圖4是示出了其上可以實(shí)現(xiàn)一個(gè)實(shí)施例的計(jì)算機(jī)系統(tǒng)的框圖。
具體實(shí)施例方式
在下面的描述中,為了說明目的,闡述了很多具體細(xì)節(jié),以便于充分理解這里所述的實(shí)施例。但是,沒有這些具體細(xì)節(jié)也可以實(shí)施這里所述的實(shí)施例,這是很明顯的。在其他實(shí)例中,以框圖形式示出了公知的結(jié)構(gòu)和設(shè)備,以避免不必要地模糊了這里所述的實(shí)施例。
功能概述公開了一種方法,用于基于集中化信息管理和平衡無線接入。根據(jù)一個(gè)實(shí)施例,請(qǐng)求向無線客戶端提供服務(wù)的請(qǐng)求被集中化管理器從多個(gè)接入節(jié)點(diǎn)中的第一接入節(jié)點(diǎn)接收到。所述多個(gè)接入節(jié)點(diǎn)中的每個(gè)接入節(jié)點(diǎn)被配置為向一個(gè)或多個(gè)客戶端提供服務(wù)。所述集中化管理器在一個(gè)實(shí)施例中可由AAA服務(wù)器實(shí)現(xiàn)。
集中化管理器從多個(gè)存儲(chǔ)的策略中選擇適用于所述第一接入節(jié)點(diǎn)的接入策略。集中化管理器基于所選接入策略來確定是否允許第一接入節(jié)點(diǎn)向無線客戶端提供服務(wù)。
在確定出所選接入策略允許第一接入節(jié)點(diǎn)向無線客戶端提供服務(wù)時(shí),指令第一接入節(jié)點(diǎn)向該無線客戶端提供服務(wù)的消息被發(fā)送到第一接入節(jié)點(diǎn)。但是,在確定出所選接入策略不允許第一接入節(jié)點(diǎn)向該無線客戶端提供服務(wù)時(shí),指令第一接入節(jié)點(diǎn)拒絕服務(wù)該無線客戶端的消息被發(fā)送到第一接入節(jié)點(diǎn)。
有利地是,實(shí)施例允許基于接入節(jié)點(diǎn)外存儲(chǔ)的集中化信息確定特定的接入節(jié)點(diǎn)是否應(yīng)當(dāng)向特定的客戶端提供服務(wù)。集中化信息可以被實(shí)現(xiàn)為在集中化管理器處存儲(chǔ)的一組策略。在集中化管理器處存儲(chǔ)的策略可以包括多種規(guī)則,例如多少無線客戶端或者哪些無線客戶端能夠被一個(gè)接入節(jié)點(diǎn)服務(wù)。例如,該組策略可以包括僅允許可配置數(shù)目的客戶端連接到特定接入節(jié)點(diǎn)的規(guī)則(例如,僅10個(gè)無線客戶端可連接到接入節(jié)點(diǎn)2)或者僅允許特定客戶端(例如,與公司的CEO相關(guān)聯(lián)的客戶端)連接到特定接入節(jié)點(diǎn)的規(guī)則。
體系結(jié)構(gòu)概述圖1是示出了其中可以實(shí)現(xiàn)一個(gè)實(shí)施例的示例無線網(wǎng)絡(luò)布置的框圖。用戶102與客戶端104相關(guān)聯(lián),客戶端104通信耦合到公共網(wǎng)絡(luò)106并且間接通信耦合到企業(yè)網(wǎng)絡(luò)110。公共網(wǎng)絡(luò)106或企業(yè)網(wǎng)絡(luò)110都可以是無線網(wǎng)絡(luò)。
無線網(wǎng)絡(luò)可以使用802.1x無線通信協(xié)議,并且通常使用某種形式的用戶認(rèn)證協(xié)議。例如,可以使用IETF RFC 2284中定義的可擴(kuò)展認(rèn)證協(xié)議(EAP)。在描述EAP的RFC的術(shù)語中,客戶端系統(tǒng)被稱作“請(qǐng)求者(supplicant)”,并且在本文中客戶端104就是這樣的請(qǐng)求者。客戶端104例如可以執(zhí)行可從Microsoft獲得的802.1x請(qǐng)求者。
接入節(jié)點(diǎn),例如接入節(jié)點(diǎn)108A和108B,與集中化管理器120協(xié)作,控制對(duì)企業(yè)網(wǎng)絡(luò)110的接入。如這里所使用的,接入節(jié)點(diǎn)指接入點(diǎn)(AP)。接入節(jié)點(diǎn)108A和108B可各自被稱為AAA客戶端,因?yàn)榧谢芾砥?20為接入節(jié)點(diǎn)108A和108B的認(rèn)證請(qǐng)求服務(wù)。接入節(jié)點(diǎn)108A和108B在一個(gè)實(shí)施例中各自可以是配置為執(zhí)行接入控制功能的網(wǎng)絡(luò)路由器。一個(gè)示例是可從San Jose,California的Cisco Systems公司購得的Cisco Access Server AS5300。這里所述的遵循EAP的實(shí)施例可以利用任何具有EAP能力的平臺(tái)實(shí)現(xiàn),所述平臺(tái)包括交換機(jī)、路由器、支持VPN的網(wǎng)絡(luò)元件、無線網(wǎng)關(guān)、防火墻等。盡管在圖1中僅示出了兩個(gè)接入節(jié)點(diǎn),即,接入節(jié)點(diǎn)108A和108B,但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解可以采用任何數(shù)目的接入節(jié)點(diǎn)。
客戶端104是能夠接收來自接入節(jié)點(diǎn)的無線服務(wù)的任何功能組件??蛻舳说姆窍拗菩缘恼f明性示例包括個(gè)人計(jì)算機(jī)、工作站和無線設(shè)備。網(wǎng)絡(luò)106可以是任何局域網(wǎng)、廣域網(wǎng)、或者一個(gè)或多個(gè)互連網(wǎng)。企業(yè)網(wǎng)絡(luò)110是容納了客戶端104尋求接入的一個(gè)或多個(gè)網(wǎng)絡(luò)資源140的任何網(wǎng)絡(luò),包括WLAN。在某些實(shí)施例中,網(wǎng)絡(luò)106和110可以是相同的;因此,圖1欲廣泛包括任何網(wǎng)絡(luò)布置,其中非受信客戶端104正尋求接入到容納在安全網(wǎng)絡(luò)中的資源140。
集中化管理器120是服務(wù)器類計(jì)算機(jī),其被配置為安全地存儲(chǔ)諸如用戶名和口令之類的用戶認(rèn)證信息,并且執(zhí)行認(rèn)證協(xié)議、算法和支持過程,例如,一次口令(OTP)確認(rèn)、加密和解密、消息摘要評(píng)價(jià)等。集中化管理器120可由執(zhí)行例如由AAA服務(wù)器提供的認(rèn)證、授權(quán)和記賬服務(wù)的服務(wù)器實(shí)現(xiàn)。集中化管理器120的商業(yè)示例是來自Cisco Systems公司的CiscoSecure Access Control Server。
在一個(gè)實(shí)施例中,集中化管理器120利用安全協(xié)議與接入節(jié)點(diǎn)108A和108B通信,其中該安全協(xié)議是針對(duì)在認(rèn)證中使用優(yōu)化過的。適當(dāng)?shù)膮f(xié)議的一個(gè)示例是RADIUS。
集中化管理器120還可以執(zhí)行圖2的步驟,這些步驟在下面將被詳細(xì)描述。
可選地,策略服務(wù)器130被通信耦合到網(wǎng)絡(luò)110和/或集中化管理器120,或者被與集中化管理器集成。策略服務(wù)器130提供認(rèn)證策略的倉庫,集中化管理器120可以參考該倉庫來確定如何與客戶端104交互。例如,策略服務(wù)器130可以指定客戶端104必須能夠用于認(rèn)證的最低要求認(rèn)證方法,除了完成成功的認(rèn)證外客戶端必須給出的特定種類的證書,等等。
在這種布置中,客戶端104必須向與集中化管理器120協(xié)作的特定接入節(jié)點(diǎn)(例如接入節(jié)點(diǎn)108A)成功地認(rèn)證其自身,以獲得對(duì)資源140的接入。可以使用若干種認(rèn)證協(xié)議中的任何認(rèn)證協(xié)議來執(zhí)行認(rèn)證。適當(dāng)?shù)恼J(rèn)證協(xié)議的一個(gè)示例是PEAP,該協(xié)議是作為在客戶端104和接入節(jié)點(diǎn)108A之間建立PPP連接的一部分而被執(zhí)行的遵循EAP的協(xié)議。在面向?qū)ο蟮沫h(huán)境中,定義作為認(rèn)證協(xié)議的一部分執(zhí)行的消息和動(dòng)作的邏輯可以被構(gòu)造為客戶端104利用應(yīng)用編程接口(API)114A訪問或調(diào)用的認(rèn)證方法112A。兼容的認(rèn)證方法112B可由集中化管理器120利用API114B調(diào)用。
一般而言,根據(jù)EAP,當(dāng)客戶端104嘗試?yán)媒尤牍?jié)點(diǎn)108A接入企業(yè)網(wǎng)絡(luò)110時(shí),接入節(jié)點(diǎn)108A與該客戶端接觸,并且請(qǐng)求身份信息,客戶端在響應(yīng)中提供該信息。因此,客戶端104和接入節(jié)點(diǎn)108A建立了邏輯連接130A。接入節(jié)點(diǎn)108A然后將認(rèn)證協(xié)議中所包括的并且由客戶端104發(fā)出的所有后續(xù)消息都傳遞給集中化管理器120,并且將相關(guān)消息從認(rèn)證服務(wù)器轉(zhuǎn)發(fā)到該客戶端。因此,客戶端104和集中化管理器120實(shí)際上建立了邏輯連接130B,直到認(rèn)證協(xié)議終止為止。結(jié)果,集中化管理器120可以利用認(rèn)證方法112B來確定其認(rèn)證行為,因?yàn)槠浯砹苏J(rèn)證協(xié)議會(huì)話的邏輯端點(diǎn)。
平衡無線接入圖2是示出了一個(gè)實(shí)施例的功能步驟的流程圖。通過執(zhí)行圖2的步驟,基于在接入節(jié)點(diǎn)外存儲(chǔ)的集中化信息確定出特定的接入節(jié)點(diǎn)是否應(yīng)當(dāng)向特定的客戶端提供服務(wù)。在一個(gè)實(shí)施例中,集中化信息被存儲(chǔ)在集中化管理器處。圖2的步驟將在下面參考圖3說明,圖3是示出了一個(gè)實(shí)施例的功能組件的框圖。
最初,在步驟210中,請(qǐng)求向無線客戶端提供服務(wù)的請(qǐng)求被接收到。步驟210的請(qǐng)求可以是響應(yīng)于接入節(jié)點(diǎn)從無線客戶端接收對(duì)服務(wù)的請(qǐng)求而從該接入節(jié)點(diǎn)(在這里稱作“請(qǐng)求接入節(jié)點(diǎn)”)發(fā)送的。集中化管理器可以接收步驟210的請(qǐng)求。
例如,圖3示出了多個(gè)客戶端(客戶端310、312、314和316)、多個(gè)接入節(jié)點(diǎn)(接入節(jié)點(diǎn)320、322、324和326)以及集中化管理器330。步驟210可由從接入節(jié)點(diǎn)322接收到請(qǐng)求向客戶端310提供服務(wù)的請(qǐng)求的集中化管理器330執(zhí)行。在執(zhí)行了步驟210后,處理前進(jìn)到步驟220。
在步驟220中,適用于第一接入節(jié)點(diǎn)的接入策略被選出。集中化管理器330可以通過從存儲(chǔ)在集中化管理器330處或者集中化管理器330可訪問的多個(gè)策略中選出一個(gè)接入策略(“被選接入策略”)來執(zhí)行步驟220的選擇。例如,如圖3所示,集中化管理器330包括存儲(chǔ)的策略340,存儲(chǔ)的策略340可以包含任何數(shù)目的策略。另外,被選接入策略也可以是從一組存儲(chǔ)的策略中選出的,該組策略可以全部或部分存儲(chǔ)在可由集中化管理器330訪問的策略服務(wù)器(圖3中未示出)處。
策略的目的是定義一條或多條規(guī)則,這些規(guī)則可用來確定是否允許接入節(jié)點(diǎn)向無線客戶端提供服務(wù)。如果一條策略有助于確定是否允許特定的接入節(jié)點(diǎn)向無線客戶端提供服務(wù),則該策略適用于該特定接入節(jié)點(diǎn),例如,該策略可能包含與該策略適用于的特定接入節(jié)點(diǎn)相關(guān)聯(lián)的一條或多條規(guī)則。
選擇被選接入策略可以基于在步驟210中接收到的請(qǐng)求中包含的接入節(jié)點(diǎn)身份信息而執(zhí)行。接入節(jié)點(diǎn)身份信息是標(biāo)識(shí)出發(fā)送了步驟210的請(qǐng)求的接入節(jié)點(diǎn)的信息。例如,在上述示例中,接入節(jié)點(diǎn)身份信息會(huì)標(biāo)識(shí)出接入節(jié)點(diǎn)322,因?yàn)榻尤牍?jié)點(diǎn)322將步驟210的請(qǐng)求發(fā)送給集中化管理器330。
如圖3所示,集中化管理器330存儲(chǔ)N條策略(其中N是任何數(shù)目)。步驟220可由集中化管理器330選擇策略2服務(wù)從接入節(jié)點(diǎn)322發(fā)送來的請(qǐng)求來執(zhí)行。集中化管理器330在本示例中可能選擇策略2是因?yàn)椴呗?可能包含與接入節(jié)點(diǎn)322相關(guān)聯(lián)的一條或多條規(guī)則。集中化管理器330可以基于所存儲(chǔ)的策略中的哪些與由接入節(jié)點(diǎn)身份信息標(biāo)識(shí)出的接入節(jié)點(diǎn)相關(guān)聯(lián)來選擇策略。在執(zhí)行了步驟220后,處理前進(jìn)到步驟230。
在步驟230中,基于在步驟220中選出的被選接入策略來確定是否允許請(qǐng)求接入節(jié)點(diǎn)向無線客戶端提供服務(wù)。在上述示例中,集中化管理器330可以通過基于在步驟220中選出的策略2確定是否允許接入節(jié)點(diǎn)322向無線客戶端310提供服務(wù)來執(zhí)行步驟230。
每個(gè)策略可以包括一條或多條規(guī)則,這些規(guī)則基于一組標(biāo)準(zhǔn)描述一個(gè)或多個(gè)接入節(jié)點(diǎn)是否被允許向一個(gè)或多個(gè)無線客戶端提供服務(wù)。每個(gè)策略所考慮的標(biāo)準(zhǔn)集合可能變化。例如,標(biāo)準(zhǔn)集合可能是基于無線客戶端的用戶的特性或者基于環(huán)境因素的。
在一個(gè)實(shí)施例中,策略至少部分可以包括關(guān)于有多少無線客戶端能夠被一個(gè)或多個(gè)接入節(jié)點(diǎn)服務(wù)的一條或多條規(guī)則。例如,可以建立這樣一條策略,其中一個(gè)特定的接入節(jié)點(diǎn)僅可以服務(wù)10個(gè)無線客戶端。一旦該特定接入節(jié)點(diǎn)正服務(wù)10個(gè)客戶端,則來自該特定接入節(jié)點(diǎn)的請(qǐng)求向額外的客戶端提供服務(wù)的任何接收到的請(qǐng)求都將被該策略拒絕。在這種策略中,可由一個(gè)接入節(jié)點(diǎn)服務(wù)的無線客戶端的數(shù)目可以是可配置的數(shù)目,例如,集中化管理器330的管理員可以對(duì)該策略進(jìn)行配置來改變?cè)试S一個(gè)特定接入節(jié)點(diǎn)服務(wù)的無線客戶端的數(shù)目。
在另一個(gè)實(shí)施例中,策略至少部分可以包括關(guān)于哪些無線客戶端可以被一個(gè)或多個(gè)無線接入節(jié)點(diǎn)服務(wù)的一條或多條規(guī)則。例如,可以建立這樣一條策略,其中僅與特定個(gè)人(例如,公司的CEO)相關(guān)聯(lián)的特定無線客戶端可以被特定的接入節(jié)點(diǎn)所服務(wù)。
關(guān)于客戶端的用戶或者客戶端自身的信息可以被包含在在步驟210中接收到的請(qǐng)求內(nèi)包含的客戶端標(biāo)識(shí)數(shù)據(jù)中??蛻舳藰?biāo)識(shí)數(shù)據(jù)是標(biāo)識(shí)出關(guān)于向接入節(jié)點(diǎn)請(qǐng)求服務(wù)的無線客戶端或者該無線客戶端的用戶的一個(gè)或多個(gè)特性的數(shù)據(jù)。策略可以基于在客戶標(biāo)識(shí)數(shù)據(jù)中標(biāo)識(shí)出的一個(gè)或多個(gè)特性,判定是否允許特定的接入節(jié)點(diǎn)向無線客戶端提供服務(wù)。例如,策略可以基于在客戶端標(biāo)識(shí)數(shù)據(jù)中標(biāo)識(shí)出的下面的特征中的一個(gè)或多個(gè),判定是否允許特定接入節(jié)點(diǎn)向無線客戶端提供服務(wù),上述特征包括用戶的身份、與無線客戶端的用戶相關(guān)聯(lián)的位置、或者與無線客戶端的用戶相關(guān)聯(lián)的組織群組。
在另一個(gè)實(shí)施例中,策略至少部分可以包括關(guān)于多個(gè)無線客戶端中的一個(gè)或多個(gè)何時(shí)能夠被一個(gè)或多個(gè)接入節(jié)點(diǎn)服務(wù)的一條或多條規(guī)則。例如,可以建立這樣一條策略,其中一個(gè)或多個(gè)接入節(jié)點(diǎn)僅在周一到周五的9AM到5PM之間被允許服務(wù)客戶端??梢詫?duì)特定接入節(jié)點(diǎn)建立任何時(shí)間限制。
在另一個(gè)實(shí)施例中,接入節(jié)點(diǎn)可以在邏輯上被組合到一起成為一個(gè)群組。標(biāo)識(shí)一個(gè)或多個(gè)接入節(jié)點(diǎn)屬于一個(gè)群組的數(shù)據(jù)可以被存儲(chǔ),例如,集中化管理器330可以存儲(chǔ)標(biāo)識(shí)一個(gè)或多個(gè)接入節(jié)點(diǎn)屬于一個(gè)群組的群組數(shù)據(jù)。接入節(jié)點(diǎn)的群組可以是基于該群組中的接入節(jié)點(diǎn)的特性的。例如,一個(gè)群組中的每個(gè)接入節(jié)點(diǎn)可能物理位置彼此接近,可能每個(gè)被指派了特定的任務(wù)或功能,或者每個(gè)可能都共享類似的功能能力。策略可以被配置為包括考慮了該群組數(shù)據(jù)的一條或多條規(guī)則。
例如,策略可以至少部分包括關(guān)于基于多少其他無線客戶端正被與第一接入節(jié)點(diǎn)相關(guān)聯(lián)的群組中的接入節(jié)點(diǎn)服務(wù)來判定是否允許第一接入節(jié)點(diǎn)向無線客戶端提供服務(wù)的一條或多條規(guī)則。如果第一接入節(jié)點(diǎn)正接近但尚未達(dá)到峰值能力,并且在與第一接入節(jié)點(diǎn)相關(guān)聯(lián)的群組中存在能夠向在步驟210中接收到的請(qǐng)求中標(biāo)識(shí)出的無線客戶端提供服務(wù)的其他接入節(jié)點(diǎn),則基于該群組中的其他接入節(jié)點(diǎn)之一將向該無線客戶端提供服務(wù)的假設(shè),策略可以拒絕第一接入節(jié)點(diǎn)向該無線客戶端提供服務(wù)。上述策略僅是說明性的,因?yàn)槠渌麑?shí)施例可以采用包括關(guān)于基于關(guān)于請(qǐng)求接入節(jié)點(diǎn)的群組的其他考慮,判定是否允許該請(qǐng)求接入節(jié)點(diǎn)向無線客戶端提供服務(wù)的一條或多條規(guī)則的其他策略。
在另一個(gè)實(shí)施例中,策略可以至少部分包括關(guān)于基于描述在第一接入節(jié)點(diǎn)處正在消耗的帶寬多少的數(shù)據(jù)來判定是否允許第一接入節(jié)點(diǎn)向無線客戶端提供服務(wù)的一條或多條規(guī)則。例如,集中化管理器330可以存儲(chǔ)對(duì)在多個(gè)接入節(jié)點(diǎn)中的每個(gè)處正被消耗的帶寬多少進(jìn)行描述的數(shù)據(jù)。每個(gè)接入節(jié)點(diǎn)可以將關(guān)于在該接入節(jié)點(diǎn)處正被消耗的帶寬多少的信息發(fā)送給集中化管理器330。這種信息可以以多種格式獲得,例如,其可以被包括在在步驟210中接收到的請(qǐng)求中,其可以由接入節(jié)點(diǎn)周期性地并且異步地發(fā)送到在步驟210中接收到的請(qǐng)求,或者集中化管理器330可以周期性地輪詢每個(gè)接入節(jié)點(diǎn)。
盡管上面描述了以各種策略為特征的若干實(shí)施例,但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,這里所述的策略僅是說明性的,并且集中化管理器330可以采用任何策略來確定是否允許請(qǐng)求接入節(jié)點(diǎn)向與請(qǐng)求相關(guān)聯(lián)的無線客戶端提供服務(wù)。
如果被選接入策略允許請(qǐng)求接入節(jié)點(diǎn)向與請(qǐng)求相關(guān)聯(lián)的無線客戶端提供服務(wù),則處理前進(jìn)到步驟240。但是,如果被選接入策略不允許請(qǐng)求接入節(jié)點(diǎn)向與請(qǐng)求相關(guān)聯(lián)的無線客戶端提供服務(wù),則處理前進(jìn)到步驟250。
在步驟240中,確定出被選接入策略允許請(qǐng)求接入節(jié)點(diǎn)向無線客戶端提供服務(wù)后,指令請(qǐng)求接入節(jié)點(diǎn)向無線客戶端提供服務(wù)的消息從集中化管理器330發(fā)送到請(qǐng)求接入節(jié)點(diǎn)。在請(qǐng)求接入節(jié)點(diǎn)接收到該消息后,第一接入節(jié)點(diǎn)就可以向無線客戶端提供服務(wù)。在上述示例中,步驟240可通過集中化管理器330向接入節(jié)點(diǎn)322發(fā)送指令接入節(jié)點(diǎn)322向客戶端310提供服務(wù)的消息來執(zhí)行。
在步驟250中,確定出被選接入策略不允許請(qǐng)求接入節(jié)點(diǎn)向無線客戶端提供服務(wù)后,指令請(qǐng)求接入節(jié)點(diǎn)拒絕服務(wù)該無線客戶端的消息從集中化管理器330被發(fā)送到請(qǐng)求接入節(jié)點(diǎn)。在請(qǐng)求接入節(jié)點(diǎn)接收到該消息后,請(qǐng)求接入節(jié)點(diǎn)發(fā)送第二消息到請(qǐng)求服務(wù)的無線客戶端,向該無線客戶端指示服務(wù)被拒絕。在上述示例中,步驟250可通過集中化管理器330向接入節(jié)點(diǎn)322發(fā)送指令接入節(jié)點(diǎn)322拒絕服務(wù)客戶端310的消息來執(zhí)行。
在一個(gè)實(shí)施例中,一旦對(duì)無線客戶端的服務(wù)被特定接入節(jié)點(diǎn)拒絕,該無線客戶端就存儲(chǔ)標(biāo)識(shí)出特定接入節(jié)點(diǎn)拒絕了服務(wù)的數(shù)據(jù)。所存儲(chǔ)的數(shù)據(jù)可由無線設(shè)備在確定該無線設(shè)備接下來應(yīng)當(dāng)嘗試連接哪個(gè)接入節(jié)點(diǎn)時(shí)使用。無線設(shè)備使用算法來確定要連接到哪個(gè)接入節(jié)點(diǎn),但是忽略已拒絕服務(wù)該無線設(shè)備的任何接入節(jié)點(diǎn),以確保該無線設(shè)備不繼續(xù)嘗試相同的接入節(jié)點(diǎn)。一旦無線設(shè)備確定出接下來將嘗試連接到哪個(gè)接入節(jié)點(diǎn)(“第二接入節(jié)點(diǎn)”),則無線設(shè)備可以發(fā)送請(qǐng)求服務(wù)的請(qǐng)求到該第二接入節(jié)點(diǎn)。第二接入節(jié)點(diǎn)可以發(fā)送請(qǐng)求向該無線客戶端提供服務(wù)的請(qǐng)求到集中化管理器330。集中化管理器330然后重復(fù)圖2的功能步驟來處理來自第二接入節(jié)點(diǎn)的請(qǐng)求。
有利地是,實(shí)施例允許基于在接入節(jié)點(diǎn)外存儲(chǔ)的集中化信息來確定特定的接入節(jié)點(diǎn)是否應(yīng)當(dāng)向特定的客戶端提供服務(wù)。利用本發(fā)明的實(shí)施例,網(wǎng)絡(luò)管理員可以定義用于無線網(wǎng)絡(luò)的負(fù)載平衡和服務(wù)質(zhì)量(QoS)策略。因此,除了傳統(tǒng)的AAA策略,例如,認(rèn)證、授權(quán)和記賬外,集中化管理器的存儲(chǔ)的策略可以基于負(fù)載平衡或QoS考慮。
預(yù)認(rèn)證消息IEEE 802.11i安全性標(biāo)準(zhǔn)已定義了稱作“預(yù)認(rèn)證(pre-authentication)”的可選關(guān)聯(lián)階段。預(yù)認(rèn)證被設(shè)計(jì)為允許請(qǐng)求者在建立到特定接入節(jié)點(diǎn)的直接關(guān)聯(lián)之前,建立與多個(gè)接入節(jié)點(diǎn)的安全性關(guān)聯(lián)。預(yù)認(rèn)證有利地提高了在移動(dòng)環(huán)境中將請(qǐng)求者重關(guān)聯(lián)到新的接入節(jié)點(diǎn)的性能,因?yàn)樾碌慕尤牍?jié)點(diǎn)無需執(zhí)行請(qǐng)求者的完整重認(rèn)證的全部協(xié)議開銷。
這里所使用的“預(yù)認(rèn)證消息”指從客戶端發(fā)送到一個(gè)或多個(gè)接入節(jié)點(diǎn)的用于在發(fā)送客戶端和接收接入節(jié)點(diǎn)之間建立安全性關(guān)聯(lián)的請(qǐng)求。例如,200個(gè)人可能位于特定的區(qū)域內(nèi)開會(huì)。這200個(gè)人中的每個(gè)人都可能試圖利用無線設(shè)備連接到網(wǎng)絡(luò)。200個(gè)無線設(shè)備中的每個(gè)可能發(fā)送預(yù)認(rèn)證消息到5個(gè)不同的接入節(jié)點(diǎn)。
當(dāng)特定的接入節(jié)點(diǎn)接收到預(yù)認(rèn)證消息時(shí),該特定的接入節(jié)點(diǎn)與集中化管理器120通信,以告知集中化管理器120該特定節(jié)點(diǎn)接收到了預(yù)認(rèn)證消息。集中化管理器120進(jìn)而可以基于一個(gè)或多個(gè)策略來確定如何處理該特定接入節(jié)點(diǎn)接收到的預(yù)認(rèn)證消息。在一個(gè)實(shí)施例中,集中化管理器120可以基于在該集中化管理器處存儲(chǔ)的或者該集中化管理器可訪問的考慮了關(guān)于在多個(gè)接入節(jié)點(diǎn)處接收到的預(yù)認(rèn)證消息的信息的一個(gè)或多個(gè)策略,確定如何處理由該特定節(jié)點(diǎn)接收到的預(yù)認(rèn)證消息。在集中化管理器120基于該一個(gè)或多個(gè)策略確定了如何處理預(yù)認(rèn)證請(qǐng)求后,集中化管理器120將該判決傳輸?shù)浇邮樟祟A(yù)認(rèn)證消息的特定接入節(jié)點(diǎn)。
如上所述,集中化管理器120在對(duì)從接入節(jié)點(diǎn)發(fā)送來的請(qǐng)求向客戶端提供服務(wù)的請(qǐng)求進(jìn)行處理時(shí),可以參考一個(gè)或多個(gè)策略。當(dāng)處理請(qǐng)求向客戶端提供服務(wù)的請(qǐng)求時(shí),集中化管理器120可以參考一個(gè)或多個(gè)策略,這些策略包括考慮了關(guān)于在多個(gè)接入節(jié)點(diǎn)處接收到的預(yù)認(rèn)證消息的信息的一條或多條規(guī)則。
本發(fā)明的實(shí)施例可以采用這樣的集中化管理器120,該集中化管理器120選擇包括考慮了由多個(gè)接入節(jié)點(diǎn)接收到的預(yù)認(rèn)證消息的一條或多條規(guī)則的接入策略。例如,可以建立這樣的策略,該策略通過對(duì)已在一個(gè)接入節(jié)點(diǎn)處接收到的一組預(yù)認(rèn)證消息進(jìn)行評(píng)估,并且嘗試基于在多個(gè)接入節(jié)點(diǎn)處接收到的預(yù)認(rèn)證消息的集合來均勻分布已被授權(quán)或預(yù)授權(quán)在特定節(jié)點(diǎn)處接收服務(wù)的客戶端的量,從而使網(wǎng)絡(luò)上的負(fù)載最小化。在上述包括200個(gè)人的示例中,如果200個(gè)無線客戶端中的每個(gè)發(fā)送預(yù)認(rèn)證消息到5個(gè)不同的接入節(jié)點(diǎn),并且此后集中化管理器120接收來自一組接入節(jié)點(diǎn)的關(guān)于已接收到1000(200×5)個(gè)預(yù)認(rèn)證消息的通知,則集中化管理器120可以向該組接入節(jié)點(diǎn)傳達(dá)5個(gè)特定接入節(jié)點(diǎn)可預(yù)認(rèn)證40個(gè)無線客戶端。其他實(shí)施例可以采用考慮了由多個(gè)接入節(jié)點(diǎn)接收到的預(yù)認(rèn)證消息的其他策略,這些實(shí)施例嘗試基于由多個(gè)接入節(jié)點(diǎn)接收到的預(yù)認(rèn)證消息,最優(yōu)地準(zhǔn)予或拒絕從某個(gè)接入點(diǎn)服務(wù)客戶端。
實(shí)現(xiàn)機(jī)構(gòu)客戶端104、接入節(jié)點(diǎn)108A和108B、集中化管理器120和策略服務(wù)器130在一個(gè)實(shí)施例中每個(gè)都可以被實(shí)現(xiàn)在計(jì)算機(jī)系統(tǒng)上。圖4是示出了其上可以實(shí)現(xiàn)一個(gè)實(shí)施例的計(jì)算機(jī)系統(tǒng)400的框圖。計(jì)算機(jī)系統(tǒng)400包括總線402或其他通信機(jī)構(gòu)用于傳輸信息,以及與總線402耦合用于處理信息的處理器404。計(jì)算機(jī)系統(tǒng)400還包括耦合到總線402用于存儲(chǔ)信息和要被處理器404執(zhí)行的指令的主存儲(chǔ)器406,例如,隨機(jī)存取存儲(chǔ)器(RAM)或者其他動(dòng)態(tài)存儲(chǔ)器件。主存儲(chǔ)器406還可以用于在執(zhí)行要由處理器404執(zhí)行的指令期間存儲(chǔ)臨時(shí)變量或其他中間信息。計(jì)算機(jī)系統(tǒng)400還包括耦合到總線402用于存儲(chǔ)靜態(tài)信息和用于處理器404的指令的只讀存儲(chǔ)器(ROM)408或其他靜態(tài)存儲(chǔ)器件。存儲(chǔ)設(shè)備410例如磁盤或光盤被提供并且耦合到總線402用于存儲(chǔ)信息和指令。
計(jì)算機(jī)系統(tǒng)400可以經(jīng)由總線402耦合到顯示器412,例如,陰極射線管(CRT),用于向計(jì)算機(jī)用戶顯示信息。包括字母數(shù)字和其他按鍵的輸入設(shè)備414被耦合到總線402用于向處理器404傳輸信息和命令選擇。另一類用戶輸入設(shè)備是光標(biāo)控制設(shè)備416,例如,鼠標(biāo)、跟蹤球、或者光標(biāo)方向鍵,用于向處理器404傳輸方向信息和命令選擇,以及用于控制光標(biāo)在顯示器412上移動(dòng)。這種輸入設(shè)備一般具有在兩個(gè)軸(第一軸,例如,x;和第二軸,例如,y)上的兩個(gè)自由度,其允許該設(shè)備指定平面中的位置。
本發(fā)明涉及使用用于實(shí)現(xiàn)這里所述技術(shù)的計(jì)算機(jī)系統(tǒng)400。根據(jù)本發(fā)明的一個(gè)實(shí)施例,這些技術(shù)由計(jì)算機(jī)400響應(yīng)于處理器404執(zhí)行主存儲(chǔ)器406中包含的一條或多條指令的一個(gè)或多個(gè)序列而被執(zhí)行。這些指令可以從另一機(jī)器可讀介質(zhì)例如存儲(chǔ)設(shè)備410讀入到主存儲(chǔ)器406中。執(zhí)行主存儲(chǔ)器406中包含的指令的序列致使處理器404執(zhí)行這里所述的過程步驟。在替換實(shí)施例中,硬連線電路可以被用來替換軟件指令或者與軟件指令結(jié)合來實(shí)現(xiàn)本發(fā)明。因此,本發(fā)明的實(shí)施例不限于硬件電路和軟件的任何特定組合。
這里所使用的術(shù)語“機(jī)器可讀介質(zhì)”指參與提供致使機(jī)器以特定方式操作的數(shù)據(jù)的任何介質(zhì)。在利用計(jì)算機(jī)系統(tǒng)400實(shí)現(xiàn)的一個(gè)實(shí)施例中,各種機(jī)器可讀介質(zhì)被包括來例如向處理器404提供指令以執(zhí)行。這種介質(zhì)可以采取任何形式,包括但不限于非易失性介質(zhì)、易失性介質(zhì)和傳輸介質(zhì)。非易失性介質(zhì)包括例如光盤或磁盤,例如,存儲(chǔ)設(shè)備410。易失性介質(zhì)包括動(dòng)態(tài)存儲(chǔ)器,例如主存儲(chǔ)器406。傳輸介質(zhì)包括同軸線纜、銅纜和光纖,包括包含總線402在內(nèi)的線路。傳輸介質(zhì)也可以采取聲波或光波的形式,例如,在無線電波和紅外數(shù)據(jù)通信期間產(chǎn)生的那些。
機(jī)器可讀介質(zhì)的常見形式包括例如軟盤、柔性盤、硬盤、磁帶、或者任何其他磁介質(zhì),CD-ROM、任何其他光介質(zhì),穿孔卡、紙帶、具有孔圖案的任何其他物理介質(zhì),RAM、PROM、EPROM、FLASH-EPROM、任何其他存儲(chǔ)器芯片或帶盒,后面所述的載波,或者計(jì)算機(jī)可讀取的任何其他介質(zhì)。
計(jì)算機(jī)可讀介質(zhì)的各種形式可以用來傳送一條或多條指令的一個(gè)或多個(gè)序列到處理器404用于執(zhí)行。例如,指令最初可承載在遠(yuǎn)程計(jì)算機(jī)的磁盤上。該遠(yuǎn)程計(jì)算機(jī)可以將指令載入到其動(dòng)態(tài)存儲(chǔ)器中,然后利用調(diào)制解調(diào)器通過電話線發(fā)送這些指令。計(jì)算機(jī)系統(tǒng)400本地的調(diào)制解調(diào)器可以在電話線上接收數(shù)據(jù),然后利用紅外發(fā)射器將該數(shù)據(jù)轉(zhuǎn)換成紅外信號(hào)。紅外檢測(cè)器可以接收紅外信號(hào)中攜帶的數(shù)據(jù),并且適當(dāng)?shù)碾娐房梢詫?shù)據(jù)放置到總線402上。總線402將數(shù)據(jù)傳送到主存儲(chǔ)器406,處理器404從總線406提取指令并且執(zhí)行這些指令??蛇x地,由主存儲(chǔ)器406接收到的指令可以在被處理器404執(zhí)行之前或之后被存儲(chǔ)在存儲(chǔ)設(shè)備410上。
計(jì)算機(jī)系統(tǒng)400還可以包括耦合到總線402的通信接口418。通信接口418提供耦合到被連接到本地網(wǎng)絡(luò)422的網(wǎng)絡(luò)鏈路420的雙向數(shù)據(jù)通信。例如,通信接口418可以是提供到相應(yīng)類型的電話線的數(shù)據(jù)通信連接的綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)卡或者調(diào)制解調(diào)器。又例如,通信接口418可以是提供到兼容LAN的數(shù)據(jù)通信連接的局域網(wǎng)(LAN)卡。也可以實(shí)現(xiàn)無線鏈路。在任何這種實(shí)現(xiàn)方式中,通信接口418發(fā)送和接收攜帶代表各種類型信息的數(shù)字?jǐn)?shù)據(jù)流的電、電磁或光信號(hào)。
網(wǎng)絡(luò)鏈路420一般通過一個(gè)或多個(gè)網(wǎng)絡(luò)提供到其他數(shù)據(jù)設(shè)備的數(shù)據(jù)通信。例如,網(wǎng)絡(luò)鏈路420可以通過本地網(wǎng)絡(luò)422提供到主機(jī)計(jì)算機(jī)424或者到由因特網(wǎng)提供商(ISP)426操作的數(shù)據(jù)設(shè)備的連接。ISP 426進(jìn)而通過現(xiàn)在通常稱作“因特網(wǎng)”428的全球分組數(shù)據(jù)通信網(wǎng)絡(luò)提供數(shù)據(jù)通信服務(wù)。本地網(wǎng)絡(luò)422和因特網(wǎng)428都使用攜帶數(shù)字?jǐn)?shù)據(jù)流的電、電磁或光信號(hào)。通過各種網(wǎng)絡(luò)的信號(hào)和網(wǎng)絡(luò)鏈路420上的并且通過通信接口418的信號(hào)(其攜帶著去往和來自計(jì)算機(jī)系統(tǒng)400的數(shù)字?jǐn)?shù)據(jù))都是傳輸信息的載波的示例性形式。
計(jì)算機(jī)系統(tǒng)400可以通過(一個(gè)或多個(gè))網(wǎng)絡(luò)、網(wǎng)絡(luò)鏈路420和通信接口418發(fā)送消息和接收數(shù)據(jù),其中包括程序代碼。在因特網(wǎng)示例中,服務(wù)器430可以通過因特網(wǎng)428、ISP 426、本地網(wǎng)絡(luò)422和通信接口418發(fā)送針對(duì)應(yīng)用程序的所請(qǐng)求代碼。
所接收到的代碼可以在其被接收到時(shí)由處理器404執(zhí)行,并且/或者被存儲(chǔ)在存儲(chǔ)設(shè)備410或者其他非易失性存儲(chǔ)設(shè)備中以便以后執(zhí)行。這樣,計(jì)算機(jī)系統(tǒng)400可以以載波形式獲得應(yīng)用代碼。
在前面的說明中,已結(jié)合可能隨實(shí)現(xiàn)方式而變的許多特定細(xì)節(jié)描述了本發(fā)明的實(shí)施例。因此,本發(fā)明的內(nèi)容以及申請(qǐng)人期望的本發(fā)明的內(nèi)容的唯一并且排他的指示存在于通過本申請(qǐng)而授權(quán)的授權(quán)形式(包括任何后續(xù)補(bǔ)正)的權(quán)利要求中。這里明確給出的對(duì)包含在這種權(quán)利要求中的術(shù)語的定義應(yīng)當(dāng)約束這種術(shù)語在權(quán)利要求中使用時(shí)的含義。因此,未在權(quán)利要求中明確記載的限制、元素、特性、特征、優(yōu)點(diǎn)和屬性不應(yīng)當(dāng)以任何方式限制這些權(quán)利要求的范圍。因此,說明書和附圖應(yīng)當(dāng)被認(rèn)為是說明性的而非限制性的。
權(quán)利要求
1.一種機(jī)器實(shí)現(xiàn)的方法,包括從多個(gè)接入節(jié)點(diǎn)中的第一接入節(jié)點(diǎn)接收請(qǐng)求向無線客戶端提供服務(wù)的請(qǐng)求,其中所述多個(gè)接入節(jié)點(diǎn)中的每個(gè)被配置為向一個(gè)或多個(gè)客戶端提供無線服務(wù);從多個(gè)存儲(chǔ)的策略中選擇適用于所述第一接入節(jié)點(diǎn)的第一接入策略;基于所述第一接入策略確定是否允許所述第一接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù);在確定出所述第一接入策略允許所述第一接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)時(shí),向所述第一接入節(jié)點(diǎn)發(fā)送指令所述第一接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)的第一消息;以及在確定出所述第一接入策略不允許所述第一接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)時(shí),向所述第一接入節(jié)點(diǎn)發(fā)送指令所述第一接入節(jié)點(diǎn)拒絕服務(wù)所述無線客戶端的第二消息。
2.如權(quán)利要求1所述的方法,還包括以下步驟從所述多個(gè)接入節(jié)點(diǎn)中的第二接入節(jié)點(diǎn)接收請(qǐng)求向所述無線客戶端提供服務(wù)的第二請(qǐng)求;從所述多個(gè)存儲(chǔ)的策略中選擇適用于所述第二接入節(jié)點(diǎn)的第二接入策略;基于所述第二接入策略確定是否允許所述第二接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù);在確定出所述第二接入策略允許所述第二接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)時(shí),向所述第二接入節(jié)點(diǎn)發(fā)送指令所述第二接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)的第三消息;以及在確定出所述第二接入策略不允許所述第二接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)時(shí),向所述第二接入節(jié)點(diǎn)發(fā)送指令所述第二接入節(jié)點(diǎn)拒絕服務(wù)所述無線客戶端的第四消息。
3.如權(quán)利要求1所述的方法,其中,所述第一接入策略至少部分包括關(guān)于多少無線客戶端能夠被所述多個(gè)接入節(jié)點(diǎn)中的一個(gè)或多個(gè)服務(wù)的一條或多條規(guī)則。
4.如權(quán)利要求1所述的方法,其中,所述第一接入策略至少部分包括關(guān)于哪些無線客戶端能夠被所述多個(gè)接入節(jié)點(diǎn)中的一個(gè)或多個(gè)服務(wù)的一條或多條規(guī)則。
5.如權(quán)利要求1所述的方法,其中,所述第一接入策略至少部分包括關(guān)于何時(shí)多個(gè)無線客戶端中的一個(gè)或多個(gè)能夠被所述多個(gè)接入節(jié)點(diǎn)中的一個(gè)或多個(gè)服務(wù)的一條或多條規(guī)則。
6.如權(quán)利要求1所述的方法,其中,所述請(qǐng)求包括客戶端標(biāo)識(shí)數(shù)據(jù),并且其中所述第一接入策略至少部分包括關(guān)于基于所述客戶端標(biāo)識(shí)數(shù)據(jù)是否允許所述第一接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)的一條或多條規(guī)則。
7.如權(quán)利要求6所述的方法,其中,所述客戶端標(biāo)識(shí)數(shù)據(jù)標(biāo)識(shí)所述無線客戶端的用戶、與所述無線客戶端的所述用戶相關(guān)聯(lián)的位置,或者與所述無線客戶端的所述用戶相關(guān)聯(lián)的組織群組。
8.如權(quán)利要求1所述的方法,其中,所述第一接入策略至少部分包括關(guān)于基于多少其他無線客戶端正由與所述第一接入節(jié)點(diǎn)相關(guān)聯(lián)的一組接入節(jié)點(diǎn)服務(wù)是否允許所述第一接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)的一條或多條規(guī)則。
9.如權(quán)利要求1所述的方法,還包括以下步驟存儲(chǔ)標(biāo)識(shí)出所述多個(gè)接入節(jié)點(diǎn)中的一個(gè)或多個(gè)接入節(jié)點(diǎn)屬于一組接入節(jié)點(diǎn)的數(shù)據(jù),其中所述組的成員資格是基于所述一個(gè)或多個(gè)接入節(jié)點(diǎn)的特性的。
10.如權(quán)利要求9所述的方法,其中,所述特性包括所述一個(gè)或多個(gè)接入節(jié)點(diǎn)的物理位置。
11.如權(quán)利要求1所述的方法,其中,所述選擇所述第一接入策略的步驟是基于所述請(qǐng)求中包括的接入節(jié)點(diǎn)身份信息而執(zhí)行的,并且其中所述接入節(jié)點(diǎn)身份信息標(biāo)識(shí)所述第一接入節(jié)點(diǎn)。
12.如權(quán)利要求1所述的方法,其中,所述第一接入策略至少部分包括關(guān)于基于描述在所述第一接入節(jié)點(diǎn)處多少帶寬正被消耗的數(shù)據(jù)是否允許所述第一接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)的一條或多條規(guī)則。
13.如權(quán)利要求1所述的方法,還包括在所述接收所述請(qǐng)求的步驟之前,在所述多個(gè)接入節(jié)點(diǎn)中的兩個(gè)或更多個(gè)接入節(jié)點(diǎn)中的每個(gè)處接收來自所述無線客戶端的預(yù)認(rèn)證消息,所述預(yù)認(rèn)證消息請(qǐng)求在所述無線客戶端和接收接入節(jié)點(diǎn)之間建立安全性關(guān)聯(lián)。
14.如權(quán)利要求13所述的方法,其中,所述第一接入策略至少部分包括關(guān)于基于由所述多個(gè)接入節(jié)點(diǎn)中的一組接入節(jié)點(diǎn)接收到的一組預(yù)認(rèn)證消息那些無線客戶端能夠被所述一組接入節(jié)點(diǎn)服務(wù)的一條或多條規(guī)則。
15.一種承載一個(gè)或多個(gè)指令序列的機(jī)器可讀介質(zhì),其中一個(gè)或多個(gè)處理器執(zhí)行所述一個(gè)或多個(gè)指令序列致使所述一個(gè)或多個(gè)處理器執(zhí)行權(quán)利要求1、2、3、4、5、6、7、8、9、10、11、12、13和14中任何一個(gè)所述的步驟。
16.一種裝置,包括用于從多個(gè)接入節(jié)點(diǎn)中的第一接入節(jié)點(diǎn)接收請(qǐng)求向無線客戶端提供服務(wù)的請(qǐng)求的裝置,其中所述多個(gè)接入節(jié)點(diǎn)中的每個(gè)被配置為向一個(gè)或多個(gè)客戶端提供無線服務(wù);用于從多個(gè)存儲(chǔ)的策略中選擇適用于所述第一接入節(jié)點(diǎn)的第一接入策略的裝置;用于基于所述第一接入策略確定是否允許所述第一接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)的裝置;用于在確定出所述第一接入策略允許所述第一接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)時(shí),向所述第一接入節(jié)點(diǎn)發(fā)送指令所述第一接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)的第一消息的裝置;以及用于在確定出所述第一接入策略不允許所述第一接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)時(shí),向所述第一接入節(jié)點(diǎn)發(fā)送指令所述第一接入節(jié)點(diǎn)拒絕服務(wù)所述無線客戶端的第二消息的裝置。
17.如權(quán)利要求16所述的裝置,還包括用于從所述多個(gè)接入節(jié)點(diǎn)中的第二接入節(jié)點(diǎn)接收請(qǐng)求向所述無線客戶端提供服務(wù)的第二請(qǐng)求的裝置;用于從所述多個(gè)存儲(chǔ)的策略中選擇適用于所述第二接入節(jié)點(diǎn)的第二接入策略的裝置;用于基于所述第二接入策略確定是否允許所述第二接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)的裝置;用于在確定出所述第二接入策略允許所述第二接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)時(shí),向所述第二接入節(jié)點(diǎn)發(fā)送指令所述第二接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)的第三消息的裝置;以及用于在確定出所述第二接入策略不允許所述第二接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)時(shí),向所述第二接入節(jié)點(diǎn)發(fā)送指令所述第二接入節(jié)點(diǎn)拒絕服務(wù)所述無線客戶端的第四消息的裝置。
18.如權(quán)利要求16所述的裝置,其中,所述第一接入策略至少部分包括關(guān)于多少無線客戶端能夠被所述多個(gè)接入節(jié)點(diǎn)中的一個(gè)或多個(gè)服務(wù)的一條或多條規(guī)則。
19.如權(quán)利要求16所述的裝置,其中,所述第一接入策略至少部分包括關(guān)于哪些無線客戶端能夠被所述多個(gè)接入節(jié)點(diǎn)中的一個(gè)或多個(gè)服務(wù)的一條或多條規(guī)則。
20.如權(quán)利要求16所述的裝置,其中,所述第一接入策略至少部分包括關(guān)于何時(shí)多個(gè)無線客戶端中的一個(gè)或多個(gè)能夠被所述多個(gè)接入節(jié)點(diǎn)中的一個(gè)或多個(gè)服務(wù)的一條或多條規(guī)則。
21.如權(quán)利要求16所述的裝置,其中,所述請(qǐng)求包括客戶端標(biāo)識(shí)數(shù)據(jù),并且其中所述第一接入策略至少部分包括關(guān)于基于所述客戶端標(biāo)識(shí)數(shù)據(jù)是否允許所述第一接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)的一條或多條規(guī)則。
22.如權(quán)利要求21所述的裝置,其中,所述客戶端標(biāo)識(shí)數(shù)據(jù)標(biāo)識(shí)所述無線客戶端的用戶、與所述無線客戶端的所述用戶相關(guān)聯(lián)的位置,或者與所述無線客戶端的所述用戶相關(guān)聯(lián)的組織群組。
23.如權(quán)利要求16所述的裝置,其中,所述第一接入策略至少部分包括關(guān)于基于多少其他無線客戶端正由與所述第一接入節(jié)點(diǎn)相關(guān)聯(lián)的一組接入節(jié)點(diǎn)服務(wù)是否允許所述第一接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)的一條或多條規(guī)則。
24.如權(quán)利要求16所述的裝置,還包括用于存儲(chǔ)標(biāo)識(shí)出所述多個(gè)接入節(jié)點(diǎn)中的一個(gè)或多個(gè)接入節(jié)點(diǎn)屬于一組接入節(jié)點(diǎn)的數(shù)據(jù)的裝置,其中所述組的成員資格是基于所述一個(gè)或多個(gè)接入節(jié)點(diǎn)的特性的。
25.如權(quán)利要求24所述的裝置,其中,所述特性包括所述一個(gè)或多個(gè)接入節(jié)點(diǎn)的物理位置。
26.如權(quán)利要求16所述的裝置,其中,所述用于選擇所述第一接入策略的裝置基于所述請(qǐng)求中包括的接入節(jié)點(diǎn)身份信息選擇所述第一接入策略,并且其中所述接入節(jié)點(diǎn)身份信息標(biāo)識(shí)所述第一接入節(jié)點(diǎn)。
27.如權(quán)利要求16所述的裝置,其中,所述第一接入策略至少部分包括關(guān)于基于描述在所述第一接入節(jié)點(diǎn)處多少帶寬正被消耗的數(shù)據(jù)是否允許所述第一接入節(jié)點(diǎn)向所述無線客戶端提供服務(wù)的一條或多條規(guī)則。
28.如權(quán)利要求16所述的裝置,還包括用于在所述多個(gè)接入節(jié)點(diǎn)中的兩個(gè)或更多個(gè)接入節(jié)點(diǎn)中的每個(gè)處接收來自所述無線客戶端的預(yù)認(rèn)證消息的裝置,其中所述預(yù)認(rèn)證消息請(qǐng)求在所述無線客戶端和接收接入節(jié)點(diǎn)之間建立安全性關(guān)聯(lián)。
29.如權(quán)利要求28所述的裝置,其中,所述第一接入策略至少部分包括關(guān)于基于由所述多個(gè)接入節(jié)點(diǎn)中的一組接入節(jié)點(diǎn)接收到的一組預(yù)認(rèn)證消息那些無線客戶端能夠被所述一組接入節(jié)點(diǎn)服務(wù)的一條或多條規(guī)則
30.一種裝置,包括被耦合到數(shù)據(jù)網(wǎng)絡(luò)用于從其接收一個(gè)或多個(gè)分組流的網(wǎng)絡(luò)接口;處理器;以及一個(gè)或多個(gè)存儲(chǔ)的指令序列,所述指令序列在被所述處理器執(zhí)行使致使所述處理器執(zhí)行權(quán)利要求1、2、3、4、5、6、7、8、9、10、11、12、13和14中任何一個(gè)所述的步驟。
全文摘要
提供了一種方法和裝置,用于基于集中化信息管理和平衡無線接入。請(qǐng)求向無線客戶端提供服務(wù)的請(qǐng)求從多個(gè)接入節(jié)點(diǎn)中的第一接入節(jié)點(diǎn)被接收到。適用于第一接入節(jié)點(diǎn)的接入策略從多個(gè)存儲(chǔ)的策略中被選出。所存儲(chǔ)的策略可以包括多種規(guī)則,例如,多少或者哪些無線客戶端可由接入節(jié)點(diǎn)服務(wù)。集中化管理器(例如AAA服務(wù)器)可以執(zhí)行對(duì)接入策略的選擇?;诒贿x接入策略,確定出是否允許第一接入節(jié)點(diǎn)向無線客戶端提供服務(wù)。指令第一接入節(jié)點(diǎn)是向無線客戶端提供服務(wù)還是拒絕服務(wù)無線客戶端的消息被發(fā)送到第一接入節(jié)點(diǎn)。
文檔編號(hào)H04W48/06GK101023685SQ200580031213
公開日2007年8月22日 申請(qǐng)日期2005年10月25日 優(yōu)先權(quán)日2004年10月26日
發(fā)明者亞瑟·贊瓦勒科維斯克, 杰里米·斯蒂格里茲, 艾米·思琦貝爾 申請(qǐng)人:思科技術(shù)公司