多租戶虛擬存取點(diǎn)-網(wǎng)絡(luò)資源虛擬化的方法
【專利摘要】本發(fā)明涉及一種多租戶虛擬存取點(diǎn)-網(wǎng)絡(luò)資源虛擬化的方法,包括用于存取點(diǎn)的虛擬化的方法及一種無線網(wǎng)絡(luò)系統(tǒng)。一管轄地持有者或管理者可在一物理管轄地位置配置多個無線存取點(diǎn)硬件單元。根據(jù)本發(fā)明的某些實(shí)施例,對應(yīng)各所述無線存取點(diǎn)硬件單元的多組虛擬無線存取點(diǎn)可被釋放給多個WLAN網(wǎng)絡(luò)操作員。
【專利說明】多租戶虛擬存取點(diǎn)-網(wǎng)絡(luò)資源虛擬化的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬在電子通訊領(lǐng)域,更具體地說,有關(guān)于無線保真(WiFi)網(wǎng)絡(luò)架構(gòu)及服 務(wù)。
【背景技術(shù)】
[0002] 在電子通訊方面,隨著于需求方面的漸增與技術(shù)的逐漸純熟,與無線保真(WiFi) 相關(guān)的網(wǎng)絡(luò)架構(gòu)及服務(wù)的重要性也逐漸增加。惟目前的無限保真技術(shù)在使用上仍有其限 制,因此存在有改善的需求。
【發(fā)明內(nèi)容】
[0003] 針對現(xiàn)有技術(shù)中存在的不足,本發(fā)明的目的在于提供一種多租戶虛擬存取點(diǎn)-網(wǎng) 絡(luò)資源虛擬化的技術(shù)及一種無線網(wǎng)絡(luò),以改善目前在服務(wù)方面的無限保真技術(shù)。
[0004] 本發(fā)明一種多租戶虛擬存取點(diǎn)-網(wǎng)絡(luò)資源虛擬化的技術(shù)的技術(shù)方案如下: 一種多租戶虛擬存取點(diǎn)-網(wǎng)絡(luò)資源虛擬化的方法,包括: 在一物理位置配置多個無線存取點(diǎn)硬件單元; 將多個虛擬無線存取點(diǎn)與在所述物理位置的各所述無線存取點(diǎn)硬件單元的一對應(yīng)的 無線存取點(diǎn)硬件單元結(jié)合; 向一第一 WLAN網(wǎng)絡(luò)操作員租賃各所述虛擬無線存取點(diǎn)的一第一子集;以及 向一第二WLAN網(wǎng)絡(luò)操作員租賃各所述虛擬無線存取點(diǎn)的一第二子集。
[0005] 上述的方法,進(jìn)一步包括使用一云端控制器管理各所述虛擬無線存取點(diǎn)。
[0006] 上述的方法,進(jìn)一步包括允許所述第一 WLAN網(wǎng)絡(luò)操作員管理其不受與所述物理 位置有關(guān)的任何其它WLAN網(wǎng)絡(luò)操作員的IP地址分配。
[0007] 上述的方法,進(jìn)一步包括允許所述第二WLAN網(wǎng)絡(luò)操作員管理其不受與所述物理 位置有關(guān)的任何其它WLAN網(wǎng)絡(luò)操作員的IP地址分配。
[0008] 上述的方法,進(jìn)一步包括允許所述物理位置的持有者通過租賃各所述虛擬無線存 取點(diǎn)的至少一子集的虛擬無線存取點(diǎn)賺取收入。
[0009] 上述的方法,進(jìn)一步包括允許所述物理位置的持有者將橫跨多個無線存點(diǎn)硬件單 元的虛擬無線存取點(diǎn)集合起來。
[0010] 本發(fā)明還公開了一種無線網(wǎng)絡(luò),其技術(shù)方案為: 一種無線網(wǎng)絡(luò),包括: 多個無線存取點(diǎn)硬件單元在一管轄地配置, 其中各所述無線存取點(diǎn)硬件單元的一無線存取點(diǎn)硬件單元提供多個虛擬無線存取 占. 其中, 各所述無線存取點(diǎn)硬件單元由所述管轄地的一操作員所有; 各所述虛擬無線存取點(diǎn)的一第一子集的虛擬無線存取點(diǎn)由一第一 WLAN提供者所有; 各所述虛擬無線存取點(diǎn)的一第二子集的虛擬無線存取點(diǎn)由一第二WLAN提供者所有。 [0011] 上述的無線網(wǎng)絡(luò),進(jìn)一步包括至少一個用以管理各所述虛擬無線存取點(diǎn)的云端控 制器。
[0012] 上述的無線網(wǎng)絡(luò),各所述虛擬無線存取點(diǎn)可橫跨多個無線存取點(diǎn)硬件單元被集合 起來。
[0013] 上述的無線網(wǎng)絡(luò),各所述虛擬無線存取點(diǎn)的所述第一子集的虛擬無線存取點(diǎn),與 可不受相關(guān)于所述第二子集的虛擬無線存取點(diǎn)的一第二子集的IP地址分配的一第一組IP 地址相關(guān)。
[0014] 上述的無線網(wǎng)絡(luò),各所述虛擬無線存取點(diǎn)的每個群組與一服務(wù)設(shè)定識別符相關(guān)。
[0015] 上述的無線網(wǎng)絡(luò),各所述虛擬無線存取點(diǎn)的每個群組與一獨(dú)特群組名。
[0016] 本發(fā)明的有益效果為:提供一種多租戶虛擬存取點(diǎn)-網(wǎng)絡(luò)資源虛擬化的技術(shù)及一 種無線網(wǎng)絡(luò),以改善目前在服務(wù)方面的無限保真技術(shù),降低無限保真技術(shù)在使用上的限制, 且其對應(yīng)各所述無線存取點(diǎn)硬件單元的多組虛擬無線存取點(diǎn)可被釋放給多個WLAN網(wǎng)絡(luò)操 作員,以供賺取收入。
【專利附圖】
【附圖說明】
[0017] 圖1顯示根據(jù)某些實(shí)施例的虛擬企業(yè)存取點(diǎn)網(wǎng)絡(luò)架構(gòu)方面的高階網(wǎng)絡(luò)圖。
[0018] 圖2顯示根據(jù)某些實(shí)施例的與存取點(diǎn)相關(guān)的發(fā)現(xiàn)和注冊協(xié)議方面的高階參考圖。
[0019] 圖3顯示根據(jù)某些實(shí)施例的云端點(diǎn)對點(diǎn)VPN動態(tài)連結(jié)方面的高階網(wǎng)絡(luò)圖。
[0020] 圖4顯示根據(jù)某些實(shí)施例的無線移動領(lǐng)域管理方面的高階參考圖。
[0021] 圖5顯示根據(jù)某些實(shí)施例的漫游范圍預(yù)測方面的高階參考圖。
[0022] 圖6為一根據(jù)某些實(shí)施例的子網(wǎng)絡(luò)地址信息和漫游錨存取點(diǎn)地址的樣本數(shù)據(jù)格 式表。
[0023] 圖7顯示根據(jù)某些實(shí)施例的云端第3層網(wǎng)絡(luò)的移動性控制方面的高階網(wǎng)絡(luò)圖。
[0024] 圖8顯示根據(jù)某些實(shí)施例在一存取點(diǎn)的快速網(wǎng)絡(luò)數(shù)據(jù)儲存路徑設(shè)計(jì)方面的高階 網(wǎng)絡(luò)不意圖。
[0025] 圖9顯示根據(jù)某些實(shí)施例的存取點(diǎn)間通訊方面的高階網(wǎng)絡(luò)圖。
[0026] 其中: 102中繼2云端控制器 104a、104b載體-2因特網(wǎng) 104c載體-3因特網(wǎng) 105a 載體-1 WiFi 105b 載體-2 WiFi 105c 載體-3 WiFi 107數(shù)據(jù)路徑 108a-c控制路徑 110a-d 存取點(diǎn)(AP) 201存取點(diǎn) 202 SCM 203數(shù)據(jù)庫 204控制器叢集 205 NMS 206 DNS服務(wù)器 207步驟 208 CAPWAP :DTLS對話建立授權(quán)憑證 209 CAPWAP :加入請求 210報告負(fù)載/容量/健康狀況 304a_e云端控制器 305a_b安全通道 306a-d VPN服務(wù)器引擎 307 VPN流量 308a_b無線裝置 402 S.F.總部移動領(lǐng)域 403圣荷西分部移動領(lǐng)域 404米爾皮塔斯分部移動領(lǐng)域 405庫比蒂諾分部移動領(lǐng)域 601子網(wǎng)絡(luò)地址 602錨AP地址 701中繼2云端控制器 703 錨 AP 706、905無線客戶端 801 WiFi驅(qū)動器 802網(wǎng)絡(luò)驅(qū)動器 803硬盤驅(qū)動器 805檔案系統(tǒng) 806應(yīng)用程序 808 OS核心 903存取點(diǎn)間通訊。
【具體實(shí)施方式】
[0027] 本發(fā)明的某些實(shí)施例由專利參考文獻(xiàn)所構(gòu)成,其中的示例闡述于附圖中。當(dāng)本發(fā) 明連同上述的實(shí)施例被描述說明時,應(yīng)了解到,本發(fā)明并不僅限于這些特定的實(shí)施例。而是 涵蓋了在本發(fā)明的精神與范疇內(nèi)的選擇、變化及同等的實(shí)施方式。相應(yīng)地,本說明書及圖式 都視為解說例證而非限制觀念。
[0028] 并且,在以下說明中,諸多詳細(xì)闡述均列舉以提供對本發(fā)明的全面性的理解。然 而,顯而易見的是,本領(lǐng)域的技術(shù)人員在沒有這些詳細(xì)闡述下也可實(shí)施本發(fā)明。對于其它本 領(lǐng)域的技術(shù)人員所知悉的示例、方法、步驟、組件及網(wǎng)絡(luò),在此并不加以論述,以避免模糊本 發(fā)明的技術(shù)思想。
[0029] 根據(jù)某些實(shí)施例,一虛擬企業(yè)存取點(diǎn)(VEAP)控制及管理系統(tǒng)使用以提供企業(yè)階 虛擬存取點(diǎn)(AP)和高性能企業(yè)AP硬件。根據(jù)某些特定實(shí)施例,企業(yè)階虛擬AP的配置消除 對一大量AP配置的需要,繼而減少信號干涉。此外,所述VEAP系統(tǒng)以集中及協(xié)調(diào)的方式管 理各所述AP。VEAP在此也作為虛擬存取點(diǎn)(VAP)。
[0030] 根據(jù)某些實(shí)施例,所述VEAP系統(tǒng)包括一雙重共有持有者模型:1)所述企業(yè)AP硬 件的持有者,及2)使用所述企業(yè)AP硬件(在此指"虛擬AP")的所述網(wǎng)絡(luò)服務(wù)持有者。
[0031] 例如,所述企業(yè)AP硬件的持有者,較佳地為房地產(chǎn)(在此指"網(wǎng)絡(luò)管轄地持有者") 的地主或持有者,其中所述物理無線網(wǎng)絡(luò)基本架構(gòu)(包括所述企業(yè)AP硬件)被配置。在所 述物理無線網(wǎng)絡(luò)基本架構(gòu)上運(yùn)行的WLAN的持有者,較佳地所述服務(wù)提供者(SP)或從所述 網(wǎng)絡(luò)管轄地持有者釋放虛擬AP的載體。
[0032] 根據(jù)某些實(shí)施例,所述網(wǎng)絡(luò)管轄地持有者管理及控制所述企業(yè)AP硬件資源的使 用。例如,所述企業(yè)AP硬件可提供8到16個虛擬AP。一虛擬AP的花費(fèi)只有一物理企業(yè)AP 的花費(fèi)的一部分。此外,通過所述管轄地持有者的集中管理,可減少對AP的管理和偵錯,其 中所述管轄地持有者提供所述物理AP網(wǎng)絡(luò)的服務(wù)。所述SP可使用所述虛擬AP制造及操作 所述WLAN。所以,所述SP無需配置所述企業(yè)AP硬件和相關(guān)基本架構(gòu)即可管理所述WLAN。
[0033] 圖1顯示根據(jù)某些實(shí)施例的虛擬企業(yè)存取點(diǎn)網(wǎng)絡(luò)架構(gòu)方面的高階網(wǎng)絡(luò)圖。圖1 顯示根據(jù)某些實(shí)施例,所述VEAP網(wǎng)絡(luò)架構(gòu)包括一云端控制器102、一或多個載體因特網(wǎng) 104a-c、一或多個載體WiFi 105a-c,以及多個AP 110a-d。云端控制器102通過控制路 徑108a-c控制所述載體WiFi 105a-c。云端控制器102通過數(shù)據(jù)路徑107a-d與各所述 AP110a-d溝通。所述VEAP架構(gòu)影響現(xiàn)有的WiFi芯片組供貨商通過外部網(wǎng)絡(luò)(如:載體網(wǎng) 絡(luò))云端有效垂直管理的虛擬AP(VAP)技術(shù)。根據(jù)某些實(shí)施例,所述VAP的管理技術(shù)提供 網(wǎng)絡(luò)接口至所述外部網(wǎng)絡(luò)。此外,所述VEAP架構(gòu)提供用于多載體的多租賃支持,以分享所 述AP架構(gòu)的管理。所述網(wǎng)絡(luò)管轄地持有者(所述房地產(chǎn)及所述AP硬件和架構(gòu))精通管理 所述管轄地。因此,根據(jù)某些實(shí)施例,所述網(wǎng)絡(luò)管轄地持有者或管理者可提供高質(zhì)量無線網(wǎng) 絡(luò)架構(gòu)服務(wù)給所述載體/SP及企業(yè)階虛擬AP,并可以分配所述企業(yè)階AP硬件及相關(guān)架構(gòu)的 一部分的花費(fèi)遠(yuǎn)程集中化WLAN的管理。
[0034] 因此,上述的VEAP架構(gòu)有益于所有類型的WiFi網(wǎng)絡(luò)服務(wù)。行動客戶接收企業(yè)階 無線網(wǎng)絡(luò)服務(wù)。所述管轄地持有者借由釋放所述AP架構(gòu)給多載體/SP接收可回復(fù)性收益。 各所述載體/SP可無需購買或分配昂貴的企業(yè)階AP硬件。因此,所述載體/SP可使用節(jié)省 下來的費(fèi)用以提供額外的增值服務(wù)給所述行動客戶并增加服務(wù)收益。
[0035] 根據(jù)某些實(shí)施例,所述存取點(diǎn)(AP)的虛擬化對允許所述存取點(diǎn)硬件資源從所述 網(wǎng)絡(luò)資源分別管理產(chǎn)生益處。如非限定的示例,存取點(diǎn)硬件資源包括無線空間資源、內(nèi)存及 以太網(wǎng)絡(luò)接口。如非限定的示例,網(wǎng)絡(luò)資源包括存取點(diǎn)網(wǎng)絡(luò)橋接、IP網(wǎng)絡(luò)及網(wǎng)絡(luò)服務(wù)器。根 據(jù)某些實(shí)施例,所述管轄地持有者或管理者可管理及控制所述存取點(diǎn)硬件和與所述存取點(diǎn) 硬件相關(guān)的資源。所述WLAN操作員可管理及控制所述網(wǎng)絡(luò)資源及所述虛擬存取點(diǎn)。
[0036] 此外,根據(jù)某些實(shí)施例,所述AP資源可被虛擬化。如非限定的示例,一 WLAN操作 員可釋放與所述存取點(diǎn)有關(guān)的內(nèi)存資源的使用給一或多個商業(yè)實(shí)體(例如:一或多個信息 網(wǎng)商業(yè)公司)。在一些情況下,所述管轄地持有者/管理者也為一載體網(wǎng)絡(luò)。根據(jù)某些實(shí)施 例,在此種情況中,所述一或多個信息網(wǎng)商業(yè)公司可從所述管轄地持有者/管理者租用AP 內(nèi)存資源。如非限定的示例,所述一或多個信息網(wǎng)商業(yè)公司可釋放內(nèi)存資源,用于廣告及推 廣活動、應(yīng)用程序存儲、視訊存儲、內(nèi)文存儲、客戶流量分析、因特網(wǎng)存取控制、應(yīng)用程序分 配及內(nèi)文分配?;谌纾簭V告及推廣活動、應(yīng)用程序存儲、視訊存儲、內(nèi)文存儲、客戶流量分 析、因特網(wǎng)存取控制、應(yīng)用程序分配及內(nèi)文分配等的相同目的,所述WLAN操作員也可使用 其AP內(nèi)存資源,而這些資源是他們尚未釋放給信息網(wǎng)商業(yè)公司或其它公司的。
[0037] 根據(jù)某些實(shí)施例,所述云控制器一多租賃云端控制器。所述多租賃云端控制器包 括運(yùn)行獨(dú)立的租賃控制器或虛擬控制器的多叢集服務(wù)器。根據(jù)某些實(shí)施例,一云端網(wǎng)站控 制器管理者(SCM)用來幫助一給定的AP在各所述叢集服務(wù)器之間辨識所述AP的相對應(yīng)虛 擬控制器。例如,當(dāng)一給定的AP對外發(fā)送一 "無線存取點(diǎn)的控制及供應(yīng)"(CAPWAP)探索請 求,所述SCM截取此CAPWAP請求。所述CAPWAP請求包括所述AP的媒體存取控制地址(MAC 地址)及用于與所述AP相關(guān)的特定租戶賬戶的憑證。因此,所述SCM可查找所述AP的MAC 地址并將與所述特定的AP有關(guān)的特定的租戶控制器的地址回傳給所述AP。所述AP繼而 可使用正確的租戶控制器地址而非使用一試錯法發(fā)送請求給每個租戶控制器,直接初始一 CAPWAP協(xié)議對話。
[0038] 圖2顯示根據(jù)某些實(shí)施例的與存取點(diǎn)相關(guān)的探索和注冊協(xié)議方面的高階參考圖。 圖2顯示AP20USCM202、數(shù)據(jù)庫203、服務(wù)器叢集(或控制器叢集)204、網(wǎng)絡(luò)管理系統(tǒng)205, 及DNS服務(wù)器206。SCM202和AP201溝通以分配一合適的租戶控制器212給AP201,以在 AP201和相對應(yīng)的租戶控制器之間建立一在服務(wù)器叢集/控制器叢集204中的數(shù)據(jù)傳輸層 安全協(xié)議(DTLS)對話208。所述AP201可從DNS服務(wù)器探索一列表的SCM。當(dāng)所述DTLS 對話208被建立,所述AP可發(fā)送一"加入"請求209給所述AP的在所述服務(wù)器叢集/控制 器叢集204中的相對應(yīng)租戶控制器。當(dāng)所述加入動作成功時,所述租戶控制器報告所述AP 的成功加入動作213。此外,所述租戶控制器和其它的服務(wù)器叢集可報告信息210給所述數(shù) 據(jù)庫203。此信息可包括所述控制器的負(fù)載、容量及健康。
[0039] 根據(jù)某些實(shí)施例的另一方面,所述SCM也作為一在所述多數(shù)據(jù)中心位置之間的協(xié) 調(diào)者,服務(wù)在如本文所述的所述VEAP網(wǎng)絡(luò)架構(gòu)下的AP分配。在所述VEAP網(wǎng)絡(luò)架構(gòu)下,所 述數(shù)據(jù)中心位置對所述管轄地持有者來說是透明的。根據(jù)某些實(shí)施例,每個數(shù)據(jù)中心在所 述VEAP網(wǎng)絡(luò)架構(gòu)下可由任何AP存取。所述資料中心提供服務(wù)給任何管轄地持有者作為一 主站或備份站。任何在一管轄地持有者的前提上所配置的給定的AP,可自動決定其相對應(yīng) 的資料中心,且無需借由所述管轄地持有者的命令配置即與其連接。所以,所述數(shù)據(jù)中心需 要被所述AP自動地找到。所述SCM可為一在所述資料中心與在像是AP的一資料中心之間 的協(xié)調(diào)者,使得在一管轄地持有者的前提上所配置的AP可加入所適合的數(shù)據(jù)中心及在所 述數(shù)據(jù)中心的所相對應(yīng)的租戶控制器。
[0040] 所述SCM在每個資料中心中的第一接觸點(diǎn)。根據(jù)某些實(shí)施例,所述SCM具有下列 特征:1)在每個數(shù)據(jù)中心配置一個SCM且所述SCM為第一接觸點(diǎn)。所述SCM具有用以將所 述AP的探索請求重導(dǎo)至合適的數(shù)據(jù)中心及在所述數(shù)據(jù)中心內(nèi)的正確的租戶控制器的必要 知識,以建立在所述AP和其相對應(yīng)的租戶控制器之間的一對話;2)所述SCM可正確地重導(dǎo) 并合計(jì)將所述AP連接至正確的數(shù)據(jù)中心位置,而非橫跨不同的數(shù)據(jù)中心位置從相同的區(qū) 域位置散布AP ;3)借由給定的AP使用標(biāo)準(zhǔn)的DNS協(xié)議發(fā)現(xiàn)一列表的SCM。一 AP可使用所 述DNS信息(DNS紀(jì)錄)與任何的SCM聯(lián)絡(luò)。因此,一 AP可以一循環(huán)方式與所述列表的SCM 聯(lián)絡(luò),以發(fā)現(xiàn)用于注冊的合適的數(shù)據(jù)中心位置。一旦所述注冊為成功,所述AP可緩存所述 SCM的地址以接著開啟或啟動注冊請求。
[0041] 根據(jù)某些實(shí)施例,云端點(diǎn)對點(diǎn)VPN網(wǎng)絡(luò)使用來避免與用于一公司的子辦公室的傳 統(tǒng)硬件VPN網(wǎng)關(guān)解決方案有關(guān)的問題。所述云端點(diǎn)對點(diǎn)VPN網(wǎng)絡(luò)免除了與在所述公司的每 個辦公室站的個別的VPN網(wǎng)關(guān)有關(guān)的部屬與維持所需的高額費(fèi)用。
[0042] 根據(jù)某些實(shí)施例,所述云端點(diǎn)對點(diǎn)VPN網(wǎng)絡(luò)包括:1) 一執(zhí)行VPN網(wǎng)關(guān)的軟件(軟 VPN網(wǎng)關(guān)),以及2) -云端VPN控制器。配置在公司的子辦公室站的所述AP可組配以作為 一軟VPN網(wǎng)關(guān)運(yùn)行,其可對實(shí)時流量策略執(zhí)行從所述云端VPN控制器下推的策略。所述云 端VPN控制器提供中央VPN策略管理及VPN信道網(wǎng)絡(luò)。因此,所述云端點(diǎn)對點(diǎn)VPN網(wǎng)絡(luò)一軟 件解決方案,其使得IT員工無需在每個站安裝或存取硬件VPN網(wǎng)關(guān),即可輕易地修改/更 新動態(tài)地在各種站點(diǎn)之間的VPN流量慣例路徑。采用一用于無線網(wǎng)絡(luò)的云端解決方案的公 司也易于采用一用以連接公司的子辦公室、零售店、銷售點(diǎn)站的云端VPN解決方案。所以, 所述VPN市場上看數(shù)百億美元。
[0043] 圖3顯示根據(jù)某些實(shí)施例的云端點(diǎn)對點(diǎn)VPN動態(tài)連結(jié)方面的高階網(wǎng)絡(luò)圖。圖3顯 示所述云端VPN網(wǎng)絡(luò)包括云端企業(yè)WLAN控制器304a-e、VPN服務(wù)引擎306a-d、AP302a-b以 及安全通道305a-b。其中,AP302a-b作為軟VPN網(wǎng)關(guān)運(yùn)行。例如,在公司站301,AP302a作 為一軟VPN網(wǎng)關(guān)運(yùn)行;在公司站301,AP302a作為一軟VPN網(wǎng)關(guān)運(yùn)行。云端企業(yè)WLAN控制 器304c、304e分別提供中央VPN策略管理給AP 302a、302b。VPN服務(wù)引擎306a-d動態(tài)提 供用于公司站301、303之間VPN流量307的安全通道305a-b。無線裝置308a、308b經(jīng)由其 各自AP 302a、302b及云端企業(yè)WLAN控制器304c、304e及相對應(yīng)的安全通道305b溝通。
[0044] 就傳統(tǒng)的以硬件實(shí)施的企業(yè)WLAN控制器而言,每個硬件控制器物理地連接至一 組AP。因此,所述組AP可成組被組配及管理。然而,對于本文所描述的用于WLAN的云端控 制器的狀況而言,AP非物理地連接至所述控制器。所以,像這樣的AP組,不會以傳統(tǒng)的觀 念聚集成組。在一給定的管轄地持有者站點(diǎn),對大量的AP以成組組配施用是困難的,且各 所述AP與云端WLAN控制器有關(guān)。根據(jù)某些實(shí)施例,無線移動領(lǐng)域產(chǎn)生以促進(jìn)與云端WLAN 控制器有關(guān)的AP的成組組配。根據(jù)某些實(shí)施例,一無線移動領(lǐng)域定義在相同域下管理的AP 群組。在一給定的無線移動領(lǐng)域中的AP彼此相當(dāng)接近地位于地面,且接近于AP所服務(wù)的 無線客戶。在一給定的無線移動領(lǐng)域中的AP分享相同的WLAN組配及策略。例如,一無線 移動領(lǐng)域可在一特定位置用來定義AP的范圍,像是每個遠(yuǎn)處于公司總部的公司子辦公室。 上述的例子中,用于每個公司子辦公室的所述無線移動領(lǐng)域可具有不同的WLAN管理組配。 因此,公司的IP員工通過所述無線移動領(lǐng)域的使用,可輕易且彈性地在每個子辦公室應(yīng)用 不同的WLAN網(wǎng)絡(luò)設(shè)定和策略。
[0045] 圖4顯示根據(jù)某些實(shí)施例的通過無線移動領(lǐng)域的使用的AP管理方面的高階參考 圖。圖4顯示一無線移動領(lǐng)域網(wǎng)絡(luò)401,其包括一總部無線移動領(lǐng)域402及相對應(yīng)的子無線 移動領(lǐng)域403、404和405。所述無線移動領(lǐng)域402、403、404及405可具有不同的WLAN設(shè)定 和策略。
[0046] 在另一實(shí)施例,假定一大學(xué)校園在其每個所大樓有配置AP。所述大學(xué)具有使用一 無線移動領(lǐng)域來管理在大學(xué)校園中所有AP的選擇,或?qū)ζ涿總€所的財產(chǎn)追蹤使用個別的 無線移動領(lǐng)域,或特定對在相同位置內(nèi)的每個所或每個樓層的不同的管理目的。
[0047] L3移動性或漫游企業(yè)WLAN的一特色,其對無線客戶端提供無縫地?zé)o線連接,所述 無線客戶端跨越不同的公司子網(wǎng)漫游。例如,若所述公司具有足夠的WLAN RF覆蓋,當(dāng)所述 無線客戶端在所述公司的覆蓋場附近漫游,則L3移動性可致使諸如V0IP及視訊流等實(shí)時 應(yīng)用程序,在無線客戶端(如智能型手機(jī)、平板或筆記型計(jì)算機(jī))上運(yùn)行不中斷。
[0048] 為了達(dá)成L3的移動性,WLAN的產(chǎn)品需要執(zhí)行以下操作: 1 )將無線客戶端的連接從一個AP快速切換到另一個上,以及 2 )保持無線客戶端在不同子網(wǎng)絡(luò)上相同的IP地址 為避免無線客戶端上實(shí)時運(yùn)行中的應(yīng)用程序中斷或斷線,快速切換是必要的。為執(zhí)行 無線客戶端的連接從一個AP到另一個的快速切換,在無線客戶端漫游到的新AP重新認(rèn)證 所需時間為小于40毫秒,或在某些情況下為小于20毫秒,取決于所述應(yīng)用程序。在新AP 的重新認(rèn)證也被稱為與新AP的"重新結(jié)合"。如果在新AP重新認(rèn)證所需時間大于20毫秒, 則可發(fā)生實(shí)時應(yīng)用程序如VoIP的干擾或斷線。認(rèn)證所需時間在一個使用基于802. IX埠口 存取控制的AAA服務(wù)器的一個良好的LAN環(huán)境中為大約40毫秒-80毫秒。
[0049] 此外,當(dāng)無線客戶端漫游到與具有不同網(wǎng)絡(luò)地址的子網(wǎng)絡(luò)中相關(guān)聯(lián)的一個新的AP 時,無線客戶端將獲得子網(wǎng)絡(luò)的IP地址。當(dāng)無線客戶端的IP地址改變?yōu)樾芦@得的IP地址 時,在所述無線客戶端上運(yùn)行的應(yīng)用程序(例如,網(wǎng)絡(luò)電話或視訊串流)將中斷。這種中斷是 不適合商業(yè)通訊的,并且對于維護(hù)網(wǎng)絡(luò)安全策略也不適當(dāng)。
[0050] 為了提供適當(dāng)?shù)牡?層(L3 )的移動性,在無線客戶端漫游于AP間時,傳統(tǒng)的企業(yè) WLAN使用一個位于中心的硬件控制器作為唯一的身份驗(yàn)證,以避免在漫游期間需要在每個 AP進(jìn)行完整的重新認(rèn)證。中央硬件控制器可以輕松地在中央控制器和無線客戶端的本地 子網(wǎng)絡(luò)之間設(shè)置IP信道,其中無線客戶端的IP地址為原先分配的,以使無線客戶端可以繼 續(xù)使用原來的IP地址。然而,傳統(tǒng)的硬件控制器解決方案并不適用在使用云端控制器作為 公司/企業(yè)網(wǎng)絡(luò)的WLAN,因?yàn)闆]有對公司網(wǎng)絡(luò)的中央安裝的控制器。作為在云端(因特網(wǎng)) 中,由于不可預(yù)知且可能持久的網(wǎng)絡(luò)延遲的發(fā)生,云端控制器不能進(jìn)行快速切換。此外,由 于云端控制器是在云端,而不是在公司W(wǎng)LAN的中心位置,云端控制器無法建立無線客戶端 的本地子網(wǎng)絡(luò)和云端控制器之間的IP通道。同樣地,若因特網(wǎng)的連接是關(guān)閉的,云端控制 器將無法維持無線客戶端的L3移動性。
[0051] 鑒于以上所述,根據(jù)某些實(shí)施例,下面的方法用在使用云端控制器以支持在WLAN 中L3的移動性: 1) 預(yù)測客戶端的漫游范圍,以及 2) 使用漫游錨AP。
[0052] 根據(jù)某些實(shí)施例,客戶端漫游范圍的預(yù)測是用于有關(guān)開放快速切換功能上,其通 過在無線客戶端漫游期間減少無線客戶端在每個AP的重新認(rèn)證/重新結(jié)合過程的往返次 數(shù)。往返次數(shù)可借由高速暫存來減少,另外也可借由儲存在初始的AP (在無線客戶端開始 漫游前)認(rèn)證過程的一部分所產(chǎn)生的主會談金鑰(master session key, MSK)來減少。云端 控制器可以復(fù)制MSK到所述無線客戶端漫游到的新AP中。因此,當(dāng)無線客戶端漫游到新 的AP時,新的AP只需要重新產(chǎn)生通信金鑰(traffic key, TK),以完成重新認(rèn)證/重新結(jié)合 過程,而非以后端的AAA服務(wù)器執(zhí)行完整的重認(rèn)證過程。為了使MSK被復(fù)制到合適的AP中, 云端控制器需要提前知道無線客戶端將漫游到哪些AP。根據(jù)某些實(shí)施例,每個無線客戶端 的MSK可以被復(fù)制到在公司網(wǎng)絡(luò)的所有AP中。這樣的方法在AP數(shù)量少時是有用的,使AP 不至于被大量的金鑰淹沒。根據(jù)另一實(shí)施例,無線客戶端的MSK只被復(fù)制到所述無線客戶 端可能漫游到的一組AP中,并建置一超齡時定時器以從這些AP刪除所述MSK,以避免AP 被金鑰堵塞。為了解釋,根據(jù)某些實(shí)施例,無線客戶端可以漫游到的相鄰AP的范圍("漫游 范圍")被確定性地識別。
[0053] 圖5顯示根據(jù)某些實(shí)施例的無線客戶端漫游范圍預(yù)測方面的高階參考圖。圖5顯 示AP的1'、1'、'(:'、'0'、1'、1'、'6'、'!1'。本實(shí)施例可以包括任何數(shù)量的4?,但在此 為便于描述只顯示8個AP。當(dāng)無線客戶端首先與AP的'C'相關(guān)聯(lián),預(yù)測的無線客戶端漫 游范圍包括由綠色虛線502所示的相鄰的' A'、' B'、' D'、' E'。當(dāng)無線客戶端移動到' E', 則預(yù)測的無線客戶端漫游范圍包括由紅色虛線503所示的相鄰的' C'、' D'、' F'、' H'。類似 地,當(dāng)無線客戶端移動到' F',則預(yù)測的無線客戶端漫游范圍包括由藍(lán)色虛線504所示的相 鄰的' D'、' E'、' H'、' G',等等。因此,MSK可以被復(fù)制到無線客戶端漫游范圍中的一組有限 的AP中,而不是被復(fù)制到在持有者的管轄地或公司網(wǎng)絡(luò)中的所有AP。然而,如果云端控制 器是不可達(dá)的,例如,當(dāng)所述公司的WAN或因特網(wǎng)是關(guān)閉的,那在無線客戶端的預(yù)測漫游范 圍中就沒有將MSK復(fù)制到AP的云端控制器。根據(jù)某些實(shí)施例,圖9是顯示AP間通訊方面的 高階網(wǎng)絡(luò)圖。圖9顯示一企業(yè)WLAN 900、AP 901a-m、漫游范圍902、AP間通訊903和無線客 戶端905。根據(jù)某些實(shí)施例,當(dāng)云端控制器不可達(dá)以將MSK復(fù)制到在無線客戶端905預(yù)測漫 游范圍902內(nèi)的AP,則AP 901a-m可通過返航傳輸?shù)挠芯€網(wǎng)絡(luò)接口執(zhí)行AP間通訊903來 交換MSK和在無線客戶端905漫游范圍內(nèi)的AP之間所需的其它信息。AP是順應(yīng)802. 11標(biāo) 準(zhǔn),定期廣播無線客戶端905可以檢測的信標(biāo)框。根據(jù)某些實(shí)施例,AP具有WLAN的SSID和 AP的IP地址如嵌入在AP信標(biāo)框的802. 11供貨商特定的信息元素 (information element, IE)。攜帶此類802. 11廠商特定的IE和被廣播的信標(biāo)框?qū)⒅槐宦畏秶鷥?nèi)的AP所接收。 漫游范圍外的AP將不會收到這樣的廣播信標(biāo)框。因此,在漫游范圍內(nèi)的AP可以檢測彼此, 并互相通訊及交換MSK信息,而不需與云端控制器連接。同樣地,AP間通訊可以應(yīng)用在提 供相對于本文所描述的"漫游錨AP"的功能。
[0054] 根據(jù)某些實(shí)施例,漫游錨AP是在無線客戶端在同一子網(wǎng)絡(luò)內(nèi)的AP間漫游或漫游 到不同的子網(wǎng)絡(luò)時,用于使無線客戶端保持相同的IP地址。漫游錨AP是在無線客戶端最 初從子網(wǎng)絡(luò)獲取其IP地址的AP。漫游錨AP成為漫游的無線客戶端的錨點(diǎn)。云端控制器可 以張貼漫游錨AP的IP地址信息到所述漫游錨AP的相鄰AP中。例如,當(dāng)無線客戶端漫游 到相鄰的AP,則相鄰的AP (例如'X')可形成一個漫游錨AP的IP通道,使得無線客戶端可 保留其原來的IP地址。當(dāng)無線客戶端漫游到另一個AP (例如'Y'),則一個新的IP通道在 'Y'和漫游錨AP之間形成,而不是在'X'。形成IP通道的這種方法避免以過多的IP通道 增殖在AP上超載。此外,由于漫游錨AP的信息是被存儲在每個AP中,L3移動性功能仍然 可行,即使當(dāng)一個給定的AP已經(jīng)失去對到云端控制器的連接。在云端控制器在起始時為不 可用的情況下,當(dāng)無線客戶端獲得其原始IP地址以決定漫游的無線客戶端的錨AP時,使用 上述AP間通訊的廣播信標(biāo)框可以被應(yīng)用以提供錨AP信息給在"漫游范圍"的AP。圖6為 根據(jù)某些實(shí)施例的子網(wǎng)絡(luò)地址信息601和漫游錨AP地址602的樣本數(shù)據(jù)格式表。
[0055] 圖7顯示根據(jù)某些實(shí)施例的云端第3層網(wǎng)絡(luò)的移動性控制方面的高階網(wǎng)絡(luò)圖。圖 7顯示了一個云端控制器701、存取點(diǎn)(AP)702A-1、漫游錨AP 703、無線客戶端706和子網(wǎng) 絡(luò)707、708和709。為了控制L3的移動性,云端控制器701復(fù)制MSK進(jìn)入無線客戶端706 的漫游范圍中的"相鄰AP"。例如,為了保持無線客戶端706的IP地址,當(dāng)無線客戶端706 從子網(wǎng)絡(luò)707漫游到子網(wǎng)絡(luò)708再到子網(wǎng)絡(luò)709, IP信道在漫游錨AP和一個給定的AP 702 之間形成。如本文所述的用于控制L3移動性的方法可用在使用云端控制器的大型企業(yè)辦 公網(wǎng)絡(luò),以提供連續(xù)的無線VoIP通訊及行動裝置的網(wǎng)絡(luò)安全策略。
[0056] 根據(jù)某些實(shí)施例,在無線客戶端的設(shè)備的漫游范圍的"相鄰AP"送出與客戶端設(shè)備 相關(guān)聯(lián)的無線電訊號強(qiáng)度指針(RSSI)信息到云端控制器中。此外,存取點(diǎn)在一個給定的漫 游范圍內(nèi)通過WiFi或有線網(wǎng)絡(luò)接口交換彼此間的信息。所交換的信息包括WLAN SSID(月艮 務(wù)集標(biāo)識?)信息以及在存取點(diǎn)的漫游范圍內(nèi)的每個相應(yīng)存取點(diǎn)的IP地址信息。
[0057] 無線存取點(diǎn)控制及供應(yīng)(" CAPWAP ")是一個可交互運(yùn)作的協(xié)議,它能使一個控 制器來管理無線存取點(diǎn)的集合。CAPWAP協(xié)議包括使用用于控制通道的UDP端口口 5246和 用于數(shù)據(jù)信道的端口口 5247。CAPWAP的標(biāo)準(zhǔn)使配置管理和裝置管理被推入AP。CAPWAP協(xié) 議包括幾個階段:1 )發(fā)現(xiàn),2 )加入,3 )配置,4 )韌體更新,以及5 )管理?,F(xiàn)有的 CAPWAP發(fā)現(xiàn)協(xié)議在因特網(wǎng)上并不能正常工作,因?yàn)閁DP廣播僅限于公司網(wǎng)絡(luò),并且不會被 轉(zhuǎn)發(fā)到因特網(wǎng)上。此外,在企業(yè)網(wǎng)絡(luò)內(nèi)的防火墻也可能阻止UDP單播到因特網(wǎng)。CAPWAP發(fā) 現(xiàn)協(xié)議只可在專用的和預(yù)先配置的硬件控制器上工作。如本文所述,CAPWAP發(fā)現(xiàn)協(xié)議并不 能夠發(fā)現(xiàn)建構(gòu)于多租戶云結(jié)構(gòu)的虛擬控制器。
[0058] 根據(jù)某些實(shí)施例,使用標(biāo)準(zhǔn)超文件傳送協(xié)議加密(Hypertext Transfer Protocol Secure,HTTPS)協(xié)議的云端控制器CAPWAP發(fā)現(xiàn)協(xié)議是用來取代本文中所描述用于多租戶 云架構(gòu)的傳統(tǒng)CAPWAP。云端控制器CAPWAP發(fā)現(xiàn)協(xié)議可以解決與企業(yè)網(wǎng)絡(luò)相關(guān)的潛在的防 火墻問題。云端控制器CAPWAP發(fā)現(xiàn)協(xié)議首先發(fā)現(xiàn)相應(yīng)的虛擬控制器,并協(xié)商適當(dāng)?shù)膫鬏攨f(xié) 議。例如,所述傳輸協(xié)議可以是原始的UDP協(xié)議或超文件傳送協(xié)議(Hypertext Transfer Protocol,HTTP))取決于企業(yè)網(wǎng)絡(luò)防火墻狀態(tài)。UDP是云端控制器較佳的傳送方式,因?yàn)?HTTP對話可能會導(dǎo)致對云端資源的縮放問題。云端控制器CAPWAP發(fā)現(xiàn)協(xié)議將最佳化云 端控制器的資源使用情況。云端控制器CAPWAP發(fā)現(xiàn)協(xié)議第一步建立在擴(kuò)展CAPWAP協(xié)議 到外部的因特網(wǎng),而不是將其限制于公司內(nèi)的私有LAN或VPN網(wǎng)絡(luò)。因此,與云端控制器 一起使用的云端CAPWAP發(fā)現(xiàn)協(xié)議提供了一個因特網(wǎng)解決方案,而不是僅限在使用公司內(nèi) 部網(wǎng)絡(luò)或在廣域網(wǎng)絡(luò)如多協(xié)議卷標(biāo)交換虛擬專用網(wǎng)絡(luò)(multiprotocol label switching virtual private network,MPLS VPN )使用 VPN。
[0059] 根據(jù)發(fā)現(xiàn)階段的結(jié)果,云端CAPWAP發(fā)現(xiàn)協(xié)議可以協(xié)商用于AP的HTTP協(xié)議的使 用,以在所述公司的防火墻將UDP協(xié)議阻止于因特網(wǎng)時,加入并與云端控制器通訊。根據(jù)某 些實(shí)施例,為了保持與傳統(tǒng)CAPWAP UDP協(xié)議的兼容性,云端CAPWAP UDP協(xié)議都是通過一個 HTTP通道傳送。AP和云端控制器皆可選擇以HTTP協(xié)議封裝和解封裝CAPWAP UDP封包。 HTTP協(xié)議是一個TCP的傳輸協(xié)議,其與UDP傳輸是完全不同的。每個UDP封包都有一個以 收據(jù)承兌的封包邊界指示。整個信息的原始發(fā)送長度是通過讀取操作在接收器一側(cè)的UDP 信息來獲知。與此相反,TCP協(xié)議數(shù)據(jù)是以字節(jié)串流讀取,并無傳送可分辨訊號信息邊界的 指示。此外,因?yàn)門CP協(xié)議數(shù)據(jù)是以字節(jié)串流讀取,接收器在UDP原始信息封包中發(fā)生讀取 中斷的機(jī)會是非常高的。根據(jù)某些實(shí)施例,包括在HTTP協(xié)議中的UDP封包的邊界指示的一 種專用的輕量級協(xié)議是被使用的。此外,這樣的輕量級協(xié)議也以確保在接收器一側(cè)的UDP 信息的讀取不在原始m)P封包中發(fā)生中斷的方式來維持。這樣的協(xié)議完成了 CAPWAP協(xié)議 從企業(yè)LAN環(huán)境遷移到因特網(wǎng)環(huán)境(云端環(huán)境),同時仍保持與原標(biāo)準(zhǔn)的CAPWAP UDP協(xié)議的 兼容性,以確保與傳統(tǒng)企業(yè)AP和/或傳統(tǒng)企業(yè)控制器的可交互運(yùn)作性。
[0060] 根據(jù)某些實(shí)施例,當(dāng)AP檢測到在AP和相應(yīng)的云端控制器之間存在防火墻時,AP具 有智能從在一個數(shù)據(jù)報傳輸層安全(Datagram Transport Layer Security, DTLS)協(xié)議上 的CAPWAPAP切換到在HTTP協(xié)議上的CAPWAP。換句話說,在發(fā)現(xiàn)階段被完成后,作為預(yù)設(shè), 一個給定的AP將使用DTLS協(xié)議上的CAPWAP來連接并與云端控制器通訊,以在AP和云端 控制器之間無防火墻時,確保在UDP數(shù)據(jù)傳輸?shù)耐ㄓ崱H欢?,如果在AP和云端控制器之間 有防火墻,則AP具有足夠智能以檢測出防火墻,并將連接及使用HTTP或HTTPS協(xié)議與云端 控制器進(jìn)行通訊。
[0061] 為了捕獲封包的痕跡,例如來自一個高速網(wǎng)絡(luò)鏈接上的所有HTTP URL/標(biāo)頭,并在 硬盤上儲存這些痕跡以進(jìn)行進(jìn)一步之后處理是需要高成本的硬件平臺或最佳化的操作系 統(tǒng)網(wǎng)絡(luò)堆棧,以減少內(nèi)存復(fù)制的次數(shù)。然而,一般的操作系統(tǒng)并非隨著最佳化網(wǎng)絡(luò)堆?;虻?成本的平臺一起發(fā)展,如零售WiFi AP或甚至一個企業(yè)級的光AP。因此,收集高速封包的痕 跡同時不在AP的性能上折衷是一個挑戰(zhàn)。
[0062] 在一般的操作系統(tǒng)中,儲存捕獲的網(wǎng)絡(luò)封包到硬盤上的路徑包括以下內(nèi)容:1)網(wǎng) 絡(luò)處理器執(zhí)行深度封包檢測以過濾捕獲的封包,2)網(wǎng)絡(luò)處理器捕獲封包并將所述封包復(fù)制 到一個直接內(nèi)存存取(direct memory access, DMA),并導(dǎo)致CPU喚醒操作系統(tǒng)及安排一個 用戶空間的軟件應(yīng)用程序來讀取和寫入一磁盤檔案,以及3)操作系統(tǒng)中的檔案系統(tǒng)運(yùn)作是 昂貴的,特別是為了將數(shù)據(jù)寫入磁盤檔案中使用了大量的CPU時間。例如,在Linux EXT3 檔案系統(tǒng)中,根據(jù)數(shù)據(jù)操作的類型,CPU使用率可從27% - 99%。此外,當(dāng)使用高速網(wǎng)絡(luò)連 接到磁盤檔案來捕獲并儲存封包時,CPU占用率顯著,并會影響AP的效能。
[0063] 根據(jù)某些實(shí)施例,將來自AP網(wǎng)絡(luò)處理器的封包儲存到AP的硬盤上的一個快速路 徑是被使用的。根據(jù)某些實(shí)施例,在AP網(wǎng)絡(luò)處理器捕獲封包并將數(shù)據(jù)儲存在DMA中之后, 比起喚醒AP的0S以重新安排一個用戶空間的軟件應(yīng)用程序來讀取和寫入一 AP磁盤檔案, 所述AP的0S被配置以呼叫一個AP核心空間的驅(qū)動程序直接從DMA傳輸數(shù)據(jù)到AP的硬盤 上,從而完全繞過AP的0S檔案系統(tǒng)。核心空間的驅(qū)動程序的CPU使用率是相對較小的。然 而,必須折衷的是,在磁盤上的數(shù)據(jù)不能以一般0S檔案系統(tǒng)能夠處理的格式儲存。因此,根 據(jù)某些實(shí)施例,并非通過AP的0S檔案系統(tǒng)從磁盤檔案中讀取數(shù)據(jù),而是使用一個核心驅(qū)動 程序API直接從供用戶空間讀取/寫入應(yīng)用程序的儲存所述封包的磁盤讀取。這樣的程序 再一次繞過AP的0S檔案系統(tǒng)的操作。這種方法消除了每個捕獲的封包往返檔案系統(tǒng)I / 0過程的痕跡。所述方法幾乎是一個只使用很少CPU時間的對網(wǎng)絡(luò)處理器到硬盤的直接硬 件復(fù)制。
[0064] 圖8顯示根據(jù)某些實(shí)施例在一 AP的快速網(wǎng)絡(luò)數(shù)據(jù)儲存路徑設(shè)計(jì)方面的高階網(wǎng)絡(luò) 不意圖。圖8顯不一個AP WiFi驅(qū)動器801、一個AP網(wǎng)絡(luò)驅(qū)動器802、一個AP磁盤驅(qū)動器 803、一個AP 0S檔案系統(tǒng)805、一個讀/寫應(yīng)用程序806和一個AP 0S核心808。用于數(shù)據(jù) 儲存的快速路徑以紅色表示(虛線箭頭),借此,網(wǎng)絡(luò)驅(qū)動器802繞過0S檔案系統(tǒng)805,并且 使用所述讀/寫應(yīng)用程序806將數(shù)據(jù)寫入所述AP硬盤。
[0065] 上述實(shí)施例僅僅是為清楚地說明本發(fā)明創(chuàng)造所作的舉例,而并非對本發(fā)明創(chuàng)造具 體實(shí)施方式的限定。對于所屬領(lǐng)域的普通技術(shù)人員來說,在上述說明的基礎(chǔ)上還可以做出 其它不同形式的變化或變動。這里無需也無法對所有的實(shí)施方式予以窮舉。凡在本發(fā)明的 精神和原則的內(nèi)所引伸出的任何顯而易見的變化或變動仍處于本權(quán)利要求的保護(hù)范圍的 中。
【權(quán)利要求】
1. 一種多租戶虛擬存取點(diǎn)-網(wǎng)絡(luò)資源虛擬化的方法,其特征在于,包括: 在一物理位置配置多個無線存取點(diǎn)硬件單元; 將多個虛擬無線存取點(diǎn)與在所述物理位置的各所述無線存取點(diǎn)硬件單元的一對應(yīng)的 無線存取點(diǎn)硬件單元結(jié)合; 向一第一 WLAN網(wǎng)絡(luò)操作員租賃各所述虛擬無線存取點(diǎn)的一第一子集;以及 向一第二WLAN網(wǎng)絡(luò)操作員租賃各所述虛擬無線存取點(diǎn)的一第二子集。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,進(jìn)一步包括使用一云端控制器管理各所 述虛擬無線存取點(diǎn)。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,進(jìn)一步包括允許所述第一 WLAN網(wǎng)絡(luò)操作 員管理其不受與所述物理位置有關(guān)的任何其它WLAN網(wǎng)絡(luò)操作員的IP地址分配。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,進(jìn)一步包括允許所述第二WLAN網(wǎng)絡(luò)操作 員管理其不受與所述物理位置有關(guān)的任何其它WLAN網(wǎng)絡(luò)操作員的IP地址分配。
5. 根據(jù)權(quán)利要求1所述的方法,其特征在于,進(jìn)一步包括允許所述物理位置的持有者 通過租賃各所述虛擬無線存取點(diǎn)的至少一子集的虛擬無線存取點(diǎn)賺取收入。
6. 根據(jù)權(quán)利要求1所述的方法,其特征在于,進(jìn)一步包括允許所述物理位置的持有者 將橫跨多個無線存點(diǎn)硬件單元的虛擬無線存取點(diǎn)集合起來。
7. -種無線網(wǎng)絡(luò),其特征在于,包括: 多個無線存取點(diǎn)硬件單元在一管轄地配置, 其中各所述無線存取點(diǎn)硬件單元的一無線存取點(diǎn)硬件單元提供多個虛擬無線存取 占. 其中, 各所述無線存取點(diǎn)硬件單元由所述管轄地的一操作員所有; 各所述虛擬無線存取點(diǎn)的一第一子集的虛擬無線存取點(diǎn)由一第一 WLAN提供者所有; 各所述虛擬無線存取點(diǎn)的一第二子集的虛擬無線存取點(diǎn)由一第二WLAN提供者所有。
8. 根據(jù)權(quán)利要求7所述的無線網(wǎng)絡(luò),其特征在于,進(jìn)一步包括至少一個用以管理各所 述虛擬無線存取點(diǎn)的云端控制器。
9. 根據(jù)權(quán)利要求7所述的方法,其特征在于,各所述虛擬無線存取點(diǎn)可橫跨多個無線 存取點(diǎn)硬件單元被集合起來。
10. 根據(jù)權(quán)利要求7所述的方法,其特征在于,各所述虛擬無線存取點(diǎn)的所述第一子 集的虛擬無線存取點(diǎn),與可不受相關(guān)于所述第二子集的虛擬無線存取點(diǎn)的一第二子集的IP 地址分配的一第一組IP地址相關(guān)。
11. 根據(jù)權(quán)利要求7所述的方法,其特征在于,各所述虛擬無線存取點(diǎn)的每個群組與一 服務(wù)設(shè)定識別符相關(guān)。
12. 根據(jù)權(quán)利要求7所述的方法,其特征在于,各所述虛擬無線存取點(diǎn)的每個群組與一 獨(dú)特群組名。
【文檔編號】H04L12/46GK104144205SQ201410199035
【公開日】2014年11月12日 申請日期:2014年5月12日 優(yōu)先權(quán)日:2013年5月10日
【發(fā)明者】陳鎮(zhèn)翔, 盧威, 史瑞普瓦布·瑞米席 申請人:瑞雷2股份有限公司