仮想企業アクセスポイントの制御及び管理

 

アクセスポイントの仮想化のための方法及びシステムが、開示される。現地オーナ又はマネージャは、物理的な現地ロケーションで複数のワイヤレスアクセスポイントハードウェアユニットを展開することができる。所定の実施形態に従い、複数のワイヤレスアクセスポイントハードウェアユニットに対応する仮想ワイヤレスアクセスポイントの様々なセットを、様々なWLANネットワークオペレータにリースすることが可能である。
【選択図】図1

 

 

本発明は、電子通信に関し、より具体的には、WiFiネットワークアーキテクチャ及びサービスの態様に関する。
所定の実施形態に従った、仮想企業アクセスポイントネットワークアーキテクチャの態様を示す高水準のネットワーク図である。 所定の実施形態に従った、発見の態様及びアクセスポイントに関連した登録手順を示す高水準参照図である。 所定の実施形態に従った、クラウドベースのサイト間VPN動的接続の態様を示す高水準ネットワーク図である。 所定の実施形態に従った、ワイヤレスモビリティドメインの管理の態様を示す高水準参照図である。 所定の実施形態に従った、ローミング範囲予測の態様を示す高水準参照図である。 所定の実施形態に従った、サブネットアドレス情報及びローミングアンカーAPアドレスのサンプルデータフォーマットの表である。 所定の実施形態に従った、クラウドベースのレイヤ3モビリティ制御の態様を示す高水準ネットワーク図である。 所定の実施形態に従い、アクセスポイント(AP)において経路を格納する高速ネットワークデータのデザインの態様を示す高水準ネットワーク図である。 所定の実施形態に従った、AP間通信の態様を示す高水準ネットワーク図である。
本発明の方法、システム、ユーザインターフェース及びその他の態様を説明する。
本発明の所定の実施形態が参照され、その例が、添付の図面に図示される。
本発明を、実施形態に関連して説明していくが、それが本発明を、これらの特定の実施形態単独に限定することを意図するものではないことが、理解されよう。
逆に、本発明は、本発明の精神及び範囲内にある代替物、修正物及び等価物をカバーすることを意図するものである。
従って、明細書及び図面は、制限的な感覚ではなく、例示的なものと認識されよう。
さらに、以下の説明において、多数の具体的な詳細が、本発明の完全な理解を提供するために述べられる。
しかしながら、本発明がこれらの特定の詳細なしでも実行可能であることは、当業者にとって明らかである。
他の例では、当該技術分野の通常の知識を有する者に周知である方法、手順、構成要素及びネットワークについては、本発明の態様を不明瞭にすることを回避するために、詳細に説明しないこととする。
所定の実施形態に従い、仮想企業アクセスポイント(VEAP)制御及び管理システムを用いて、企業グレード仮想アクセスポイント(AP)及び高い性能企業APハードウェアを提供する。
所定の実施形態に従い、企業グレードの仮想APを配備することにより、APを多数配備する必要性を排除し、したがって信号障害を低減する。
さらに、VEAPシステムは、集中化かつ連係した方法で、APを管理する。ここでは、VEAPを、仮想アクセスポイント(VAP)とも呼ぶ。
所定の実施形態に従い、VEAPシステムは、2階層のオーナシップモデルをカバーする:1)企業APハードウェアのオーナシップ、及び
2)企業APハードウェアを用いたネットワークサービスのオーナシップ(以下「仮想AP」と呼ぶ)。
例えば、企業APハードウェアのオーナは、好ましくは不動産の地主又はオーナ(以下、「ネットワーク現地オーナ」と呼ぶ)であり、そこでは、物理ワイヤレスネットワークインフラ(企業APハードウェアを含む)が展開されている。物理ワイヤレスネットワークインフラ上で動作するWLANのオーナは、好ましくは、仮想APをネットワーク現地オーナからリースするサービス提供者(SP)又はキャリアである。
所定の実施形態に従い、ネットワーク現地オーナは、企業APハードウェアリソースの取扱いを管理及び制御する。例えば、企業APハードウェアは、8〜16個の仮想APを提供することができる。仮想APのコストは、物理企業APわずかなコストのみである。さらに、物理APネットワークのサービスを提供する現地オーナにより集中的管理を行うことにより、APの管理及びトラブルシューティングを低減することができる。SPは、仮想APを用いて、WLANを作成及び操作することができる。したがって、
SPは、企業APハードウェア及びこれに関連したインフラを配備することを必要とせず、WLANを管理することが可能となる。
図1は、所定の実施形態に従った、仮想企業アクセスポイントネットワークアーキテクチャの態様を示す高水準のネットワーク図である。図1は、所定の実施形態に従って、クラウドコントローラ102、1つ以上のキャリアインターネット網104a〜c、1つ以上のキャリアWiFi105a〜c、及び複数のAP110a〜dを含む、VEAPネットワークアーキテクチャ100を示す。クラウドコントローラ102は、制御経路108a〜cを通して、キャリアWiFi105a〜cを制御する。クラウドコントローラ102は、データ経路107a〜dを通して複数のAP110a〜dと通信を行う。VEAPアーキテクチャは、外部ネットワーク(例えば、キャリアネットワーク)による、クラウドを介した効果的な垂直管理のために、既存のWiFiチップセットベンダの仮想AP(VAP)技術を活用する。所定の実施形態に従い、VAPの管理技術は、外部ネットワークとのネットワークインターフェースを提供する。さらに、VEAPアーキテクチャは、APインフラの管理を共有するために、複数のキャリアのためにマルチテナンシーサポートを提供する。ネットワーク現地オーナ(不動産及びAPハードウェア及びインフラのオーナ)は、現地を管理することに熟達している。したがって、所定の実施形態に従い、ネットワーク現地オーナ又はマネージャは、キャリア/SPに対して、WLANの企業グレード仮想AP、高品質ワイヤレスネットワークインフラサービス及びリモート集中管理を、企業グレードAPハードウェア及び関連したインフラを配備するわずかな価格で、提供することができる。
したがって、上記のVEAPアーキテクチャは、WiFiネットワークサービスの全てのパーティーに対して有益である。モバイルクライアントは、企業グレードワイヤレスネットワークサービスを享受する。現地オーナは、複数のキャリア/SPにAPインフラをリースすることにより、繰り返して収益を享受する。キャリア/SPは、高価な企業グレードAPハードウェアを購入して展開する必要無しに、高品質WLANを操業することが可能となる。したがって、キャリア/SPは、貯蓄を用いて、追加の価値を付加するサービスをモバイルクライアントに提供して部門収益を増大することが、可能となる。
所定の実施形態に従い、アクセスポイント(AP)を仮想化することにより、アクセスポイントハードウェアリソースを、ネットワークリソースとは別々に管理できるようになるという利益がもたらされる。非限定的な例として、アクセスポイントハードウェアリソースは、無線通信スペースリソース、メモリ及びイーサネット(登録商標)インターフェースを含む。非限定的な例として、ネットワークリソースは、アクセスポイントネットワークブリッジ、インターネットプロトコル(IP)ネットワーク及びネットワークサーバを含む。所定の実施形態に従い、現地オーナ又はマネージャは、アクセスポイントハードウェア及びアクセスポイントハードウェアに関連するリソースを管理及び制御する。WLANオペレータは、ネットワークリソース及び仮想アクセスポイントを管理及び制御することが可能である。
さらに、所定の実施形態に従い、APリソースを、仮想化することができる。非限定的な例として、WLANオペレータは、アクセスポイントに関連するメモリリソースの使用を、1つ以上の企業体(たとえば、1つ以上のウェブ取引企業)にリースすることができる。現地オーナ/マネージャが、キャリアネットワークでもあるという場合もある。そのような場合、1つ以上のウェブ取引企業は、現地オーナ/マネージャから、APメモリリソースのレンタルを受けることも可能である。非限定的な例として、所定の実施形態に従い、1つ以上のウェブ取引企業は、広告及びプロモーション活動、アプリケーションの保管、ビデオの保管、コンテンツの保管、クライアントトラフィックの分析、インターネットアクセスの制御、アプリケーションの配信及びコンテンツの配信のための、メモリリソースをリースすることができる。また、WLANオペレータは、ウェブ取引企業又は他の企業にリースしなかった自分のAPメモリリソースを、例えば広告及びプロモーション活動、アプリケーションの保管、ビデオの保管、コンテンツの保管、クライアントトラフィックの分析、インターネットアクセスの制御、アプリケーションの配信及びコンテンツの配信等の同様の目的のために用いることもできる。
所定の実施形態に従い、クラウドコントローラは、マルチテナンシークラウドコントローラである。マルチテナンシークラウドコントローラは、別々のテナントコントローラ又は仮想コントローラを実行する複数のクラスタサーバを含む。所定の実施形態に従い、所定のAPが、クラスタサーバの中からAPの対応する仮想コントローラを特定することを援助するために、クラウドサイトコントローラマネージャ(SCM)が用いられる。例えば、所定のAPが「ワイヤレスアクセスポイントの制御及び供給」(CAPWAP)発見リクエストを送信するとき、SCMは、このCAPWAPリクエストをインターセプトする。このCAPWAPリクエストには、APのメディアアクセス制御アドレス(MACアドレス)及びAPに関連した固有のテナントアカウントのための証明書が含まれている。したがって、SCMはAPのMACアドレスを調べることができ、特定のAPに関連する固有テナントコントローラのアドレスを、そのAPに戻すことができる。APはその後、リクエストを各々のテナントコントローラに送信する試行錯誤方式ではなく、正しいテナントコントローラアドレスを用いて、CAPWAPプロトコルセッションを直接開始することができる。
図2は、所定の実施形態に従った、発見の態様及びアクセスポイントに関連した登録手順を示す高水準参照図である。図2には、AP201、SCM202、データベース203、サーバクラスタ(又は、コントローラクラスタ)204、ネットワーク管理システム205及びDNSサーバ206が示される。SCM202とAP201が通信を行い(207を参照)、適切なテナントコントローラ212をAP201に(例えば、割り当てられたテナントアカウントID、APのデバイスID、APのプライベートIPアドレス及びAPの一般IPアドレスに基づいて)割り当てることにより、サーバクラスタ/コントローラクラスタ204内のAP201と、対応するテナントコントローラとの間で、データトランスポートレイヤセキュリティ(DTLS)セッション208を確立する。AP201は、DNSサーバ206からSCMのリストを見つけることができる。DTLSセッション208が確立されれば、APは、サーバクラスタ/コントローラクラスタ204内のAPの対応するテナントコントローラに、「結合」リクエスト209を送信することができる。結合が成功した場合は、テナントコントローラは、成功したAPの結合213を報告する。さらに、テナントコントローラ及び他のサーバクラスタが、情報210をデータベース203に報告することができる。その情報には、コントローラのロード、キャパシティ及び健全性を含めることができる。
所定の実施形態の他の態様に従い、ここに説明するように、SCMは、VEAPネットワークアーキテクチャ下のAPディストリビューションに対する、複数のデータセンターロケーション間のコーディネータとしての機能も果たす。VEAPネットワークアーキテクチャ下では、データセンターロケーションは、現地オーナには、明白である。所定の実施形態に従い、各々のデータセンターは、VEAPネットワークアーキテクチャ下のいずれかのAPによりアクセス可能となっている。データセンターは、主サイト又はバックアップサイトとして、いずれかの現地オーナに対するサービスを提供する。所与のAPが現地オーナの施設に配備されれば、そのAPは、現地オーナによる機器構成を必要とすることなく、対応するデータセンターを自動的に決定して、そこへ接続することができる。したがって、データセンターは、APにより自動的に発見される必要がある。現地オーナの施設に配備されるAPが、適切なデータセンターとデータセンター内の対応するテナントコントローラとを結合することができるよう、SCMは、データセンター間及びデータセンター内部のコーディネータとなることができる。
SCMは、各々のデータセンターの第1の接点である。所定の実施形態に従い、SCMは、以下の特性を有する:1)SCMはそれぞれのデータセンターに配備され、SCMは第1の接点である。SCMは、APの発見リクエストを適切なデータセンター及びそのデータセンター内の正しいテナントコントローラにリダイレクトして、APとその対応するテナントコントローラとの間にセッションを確立するために、必要な知識を有している。2)SCMは、同じ地域のロケーションから異なるデータセンターロケーションに亘ってAPを広げる代わりに、正しいデータセンターロケーションとのAP接続を確定的にリダイレクトして統合することができる。3)SCMのリストは、標準DNSプロトコルを用いて、所与のいずれかのAPによって発見可能である。APは、DNS情報(DNS記録)を用いて、SCMのいずれかと交信することができる。したがって、APは、総当り戦方法でSCMのリストと交信して、登録のために適切なデータセンターのロケーションを見出すことが可能である。登録が成功すれば、APは、次の登録リクエストのブートアップ又はスタートアップのために、SCMのアドレスをキャッシュに格納することができる。
所定の実施形態に従い、クラウドベースのサイト間VPNネットワークを用いて、企業の支社に対して、従来のハードウェアVPNゲートウェイソリューションに関連した問題を、未然に防ぐ。クラウドベースのサイト間VPNネットワークを採用することにより、企業のそれぞれのオフィスサイトに、別々のVPNゲートウェイを設置することに関連した配備及び維持にかかるコスト上昇が、回避される。
所定の実施形態に従い、クラウドベースのサイト間VPNネットワークは、1 )ソフトウェア実行VPNゲートウェイ(ソフトVPNゲートウェイ)、及び、2)クラウドVPNコントローラ、を含む。リアルタイムトラフィックポリシングに対して、クラウドVPNコントローラからプッシュダウンされたポリシーを実行することができるゲートウェイを、ソフトVPNとして実行するように、企業の支社サイトに配備されるAPを設定することができる。クラウドVPNコントローラは、セントラルVPNポリシーマネジメント及びVPNトンネルネットワークを提供する。したがって、クラウドベースのサイト間VPNネットワークは、IT人員が、それぞれのサイトでハードウェアVPNゲートウェイをインストール又はこれにアクセスする必要無く、様々なサイト間での動的なVPNトラフィック経路ルーティングを、容易に改変/更新することを可能にするソフトウェアソリューションである。無線ネットワークのためのクラウドベースのソリューションを採用する企業は、企業の支社、小売店、POSサイト等を接続するために、クラウドベースのVPNソリューションを採用する可能性が高い。したがって、VPN市場は、数十億ドルの規模で運営されている。
図3は、所定の実施形態に従った、クラウドベースのサイト間VPN動的接続の態様を示す高水準ネットワーク図である。図3は、クラウドベースのVPNネットワークが、クラウド企業WLANコントローラ304a〜e、VPNサービスエンジン306a〜d、AP302a〜b及びセキュアトンネル305a〜bを含んでいることを示す。AP302a〜bは、ソフトVPNゲートウェイとして実行される。例えば、AP302aは、企業サイト301のソフトVPNゲートウェイとして実行される。AP302bは、企業サイト303のソフトVPNゲートウェイとして実行される。クラウド企業WLANコントローラ304c、304eは、セントラルVPNポリシーマネジメントを、AP302a、302bそれぞれに提供する。VPNサービスエンジン306a〜dは、企業サイト301、303の間のVPNトラフィック307に対して、セキュアトンネル305a〜bを動的に提供する。無線デバイス308aと308bとは、それらのそれぞれのAP302a、302b及びクラウド企業WLANコントローラ304c、304e、並びに、対応するセキュアトンネル305bを通して、通信を行う。
従来のハードウェアで実行される企業WLANコントローラに関しては、それぞれのハードウェアコントローラは、一群のAPに物理的に接続されている。したがって、APのグループは、バッチで設定及び管理が可能である。しかしながら、ここに説明されるWLAN用のクラウドベースのコントローラの場合、APは、コントローラに物理的に接続されていない。したがって、このような一組のAPは、従来の意味では、グループ化されないことになる。所定の現地オーナのサイトにありかつクラウドベースのWLANコントローラに関連する多数のAPに対して、バッチ設定を適用することは、困難である。所定の実施形態に従い、クラウドベースのWLANコントローラと関連するAPのバッチ設定を容易にするため、ワイヤレスモビリティドメインが作成される。所定の実施形態に従い、ワイヤレスモビリティドメインは、同じドメイン下で管理される一群のAPを定義する。所定のワイヤレスモビリティドメインのAPは、地理的に、相互及びAPが取り扱うワイヤレスクライアントの比較的近くに位置する。所定のワイヤレスモビリティドメインのAPは、同じWLAN設定及びポリシーを共有する。例えば、ワイヤレスモビリティドメインを用いて、企業本社からリモートに位置するそれぞれの企業支社等、特定のロケーションに配備されるAPの範囲を定義することができる。上記の例では、ワイヤレスモビリティドメインは企業支社ごとに、WLANマネジメントの設定が異なっていてもよい。したがって、企業のIT社員は、ワイヤレスモビリティドメインを用いることにより、それぞれの支社ごとに異なるWLANネットワークの設定及びポリシーを、容易かつ柔軟に適用することができる。
図4は、所定の実施形態に従って、ワイヤレスモビリティドメインを用いるAPのマネジメントの態様を示す高水準参照図である。図4は、本社ワイヤレスモビリティドメイン402及び対応する出張ワイヤレスモビリティドメイン403、404及び405を含む、ワイヤレスモビリティドメインネットワーク401を示す。ワイヤレスモビリティドメイン402、403、404及び405は、別々のWLAN設定及びポリシーを有していてもよい。
他の例として、大学キャンパスが、その学部の建物のそれぞれに、APを配備していると仮定する。大学は、1つのワイヤレスモビリティドメインを用いて、大学キャンパスの全てのAPを管理するか、又は、アセットトラッキングのため、又は、同じロケーション中の各学部又は各階に固有の、それとは異なるマネジメント目的のため、その学部の別々のワイヤレスモビリティドメインを用いるかの、選択権を有する。
L3(レイヤ3)モビリティ又はローミングは、別々の会社サブネットをローミングで結ぶワイヤレスクライアントのために、継ぎ目のないワイヤレス接続性を提供する企業WLANの特徴である。例えば、会社が適切なWLANRFカバレージを有する場合は、L3モビリティは、ワイヤレスクライアント(スマートフォン、タブレット又はノートブック等)が、会社キャンパスの周囲でローミングを行いながら、VoIP及びビデオストリーミング等のリアルタイムアプリケーションをワイヤレスクライアント上で連続的に実行させることが、可能となる。
L3モビリティを達成するため、WLAN製品は、以下を実行する必要がある:1)一方のAPから他方へのワイヤレスクライアントの接続の高速ハンドオーバ;及び、2)別々のサブネットドメイン間で同じワイヤレスクライアントのIPアドレスを保持すること。
高速ハンドオーバは、ワイヤレスクライアント上でのリアルタイムアプリケーション稼動の中断又は切断を回避するために必要である。一方のAPから他方へ、ワイヤレスクライアント接続の高速ハンドオーバを実行するためには、ワイヤレスクライアントがローミングを行う新しいAPを再認証するために必要な時間は、40ms未満、又はアプリケーションによっては20ms未満、でなければならない。新しいAPの再認証は、新しいAPによる「再接続」ともいわれる。新しいAPを再認証するために必要な時間が20msによりも長い場合は、VoIPのようなリアルタイムアプリケーションに対して、ジッター又は切断が起こりうる。認証のために必要な時間は、ポートベースのアクセス制御AAAサーバ802.1Xによる良好なLAN環境では、約40ms〜80msである。
さらに、ワイヤレスクライアントが、別々のネットワークアドレスを有するサブネットに関連した新しいAPとのローミングを行う場合は、ワイヤレスクライアントは、サブネットのIPアドレスを取得する。ワイヤレスクライアントのIPアドレスが新しく取得されたIPアドレスに変更されれば、ワイヤレスクライアント上で実行しているアプリケーション(例えば、VoIP又はビデオストリーミング)は中断する。このような中断は、ビジネスコミュニケーションには不適当であり、ネットワークセキュリティポリシーの保持には不十分である。
適切なレイヤ3(L3)モビリティを提供するため、ワイヤレスクライアントがAPからAPへとローミングを行う際に、従来の企業WLANは、中央に位置するハードウェアコントローラを、唯一の認証者として利用することにより、ローミング中にそれぞれのAPで完全な再認証を実行する必要性が不要になる。セントラルハードウェアコントローラは、セントラルコントローラとワイヤレスクライアントのホームサブネットとの間のIPトンネルを容易にセットアップすることができ、この場合、ワイヤレスクライアントのIPアドレスはもともと割り当てられていたため、ワイヤレスクライアントが、そのもともとのIPアドレスを用い続けることができるのである。しかしながら、会社ネットワークに関連するコントローラが、セントラルにインストールされていないため、クラウドベースのコントローラを企業/会社ネットワークに用いる従来のハードウェアコントローラソリューションは、WLANに適用できない。クラウド(インターネット)では、予測不能で長期にわたるインターネット待ち時間が発生するので、クラウドベースのコントローラは、高速のハンドオーバを実行することができない。さらに、クラウドベースのコントローラが、会社WLANのセントラルロケーションにはなく、クラウドの中にあるため、クラウドベースのコントローラは、ワイヤレスクライアントのホームサブネットとクラウドベースのコントローラとの間で、IPトンネルをセットアップすることができない。また、インターネット接続がダウンしている場合は、クラウドベースのコントローラは、ワイヤレスクライアントのためのL3モビリティを保持することができない。
上記を考慮し、所定の実施形態に従い、以下の方法を用いて、クラウドベースのコントローラを用いるWLANでのL3モビリティをサポートする。1)クライアントローミング範囲を予測する、及び、2)ローミングアンカーAPを用いる。
所定の実施形態に従い、ワイヤレスクライアントによるローミング中に各APでワイヤレスクライアントの再認証/再接続処理を行う間の往復の数を低減することにより、高速ハンドオーバ機能を可能にすることに関連して、クライアントローミング範囲予測を用いる。最初のAPでの認証プロセスの一部を行っている間(ワイヤレスクライアントがローミングを行い始める前)に発生するマスターセッションキー(MSK)を、キャッシュに格納する又は別段に保存することにより、この往復の数を低減することは可能である。クラウドコントローラは、ワイヤレスクライアントがローミングを行う新しいAPに、MSKをコピーすることができる。したがって、ワイヤレスクライアントがその新しいAPにローミングを行う際に、新しいAPに求められるのは、バックエンドAAAサーバで完全な再認証プロセスを実行することではなく、ただトラフィックキー(TK)を再生して、再認証/再接続プロセスを完了するだけである。MSKを適切なAPにコピーするため、クラウドコントローラは、ワイヤレスクライアントがどのAPにローミングを行うかを事前に知っている必要がある。所定の実施形態に従い、各ワイヤレスクライアントのMSKを、会社ネットワークで全てのAPにコピーすることができる。この方法は、APが多数のキーに圧倒されてしまわないよう、少数のAPに有用である。他の具体例に従い、ワイヤレスクライアントのMSKは、ワイヤレスクライアントがローミングを行うことができると思われる一組のAPのみにコピーされ、そしてエージアウトタイマーを実行してこのAPからMSKを除去し、APがキーで渋滞することを回避する。説明すると、ワイヤレスクライアントがローミングを行うことができる近隣のAPの範囲(「ローミング範囲」)は、所定の実施形態によれば、確定的に特定される。
図5は、所定の実施形態に従ったワイヤレスクライアントのローミング範囲を予測する態様を示す高水準参照図である。図5は、APの「A」、「B」、「C」、「D」、「E」、「F」、「G」、「H」を示す。この実施形態では、いずれかの数のAPを含むことができるが、説明の容易性のため、APを8個だけ示すこととする。ワイヤレスクライアントが先ずAP「C」に関連するとき、ワイヤレスクライアントのローミング範囲は、緑色の破線502により示される近傍「A」、「B」、「D」、「E」を含むことが予測される。ワイヤレスクライアントが「E」へ移動すれば、ワイヤレスクライアントのローミング範囲は、赤色破線503により示される近傍「C」、「D」、「F」、「H」を含むと予測される。同様に、ワイヤレスクライアントが「F」へ移動すれば、ワイヤレスクライアントのローミング範囲は、青色破線504により示される、近傍「D」、「E」、「H」、「G」を含むと予測される、等である。したがって、MSKは、ワイヤレスクライアントのローミング範囲の中で限られたAPのセットにコピーされ得るのであり、オーナの現地又は企業ネットワーク中の全てのAPにコピーされるのではない。しかしながら、クラウドベースのコントローラが連絡可能でない場合、例えば会社のWAN又はインターネットがダウンしているような場合は、ワイヤレスクライアントの予測されたローミング範囲でAPにMSKをコピーするクラウドコントローラが存在しないことになる。所定の実施形態に従い、図9は、AP間通信の態様を示す高水準ネットワーク図である。図9は、会社WLAN900、AP901a〜m、ローミング範囲902、AP間通信903及びワイヤレスクライアント905を示す。所定の実施形態に従い、ワイヤレスクライアント905の予測されたローミング範囲902でAPにMSKをコピーするためのクラウドベースのコントローラが、連絡可能でない場合は、AP901a〜mは、バックホール有線ネットワークインターフェースによってAP間通信903を実行して、ワイヤレスクライアント905のローミング範囲でAP間に必要であるMSK及びその他の情報を交換することができる。802.1 1対応のAPは、ワイヤレスクライアント905が検出可能なビーコンフレームを、周期的にブロードキャストする。所定の実施形態に従い、APは、WLAN SSID及び802.11ベンダー固有IE(情報要素)を埋め込んだAP IPアドレスを、APのビーコンフレームに有する。この802.11ベンダー固有IEを有してブロードキャストされるビーコンフレームは、ローミング範囲内のAPにのみ受信されるだろう。ローミング範囲外にあるAPは、このブロードキャストされたビーコンフレームを受信しないだろう。したがって、ローミング範囲内のAPは、クラウドコントローラへの接続を行わずに、相互を検出することができ、また、相互とMSK情報を通信及び交換することができる。同様に、「ローミングアンカーAP」に関してここに説明する機能を提供するために、AP間通信を適用することができる。
所定の実施形態に従い、ローミングアンカーAPを用いることにより、ワイヤレスクライアントが同じサブネットの中でAPからAPまでローミングを行う際、又は、別々のサブネットにローミングを行う際に、ワイヤレスクライアントが同じIPアドレスを保つことが可能になる。ローミングアンカーAPは、ワイヤレスクライアントがサブネットからそのIPアドレスを当初取得したAPである。ローミングアンカーAPは、ローミングワイヤレスクライアントのためのアンカーポイントになる。クラウドコントローラは、ローミングアンカーAPの近傍APに、ローミングアンカーAPのIPアドレス情報を掲示することができる。例えば、ワイヤレスクライアントが近隣のAPにローミングを行えば、近隣のAP(例えば「X」)は、ローミングアンカーAPを有するIPトンネルを形成することができることになるので、ワイヤレスクライアントがそのもともとのIPアドレスを保つことができるようになる。ワイヤレスクライアントがさらに別のAP(例えば、「Y」)にローミングを行えば、新しいIPトンネルは、「Y」と、「X」ではなくローミングアンカーAPとの間で形成されるようになる。このIPトンネルを形成する方法により、APに対して過剰な数のIPトンネルを詰め込むことが、回避される。さらに、ローミングアンカーAPの情報が各APに保存されるため、所定のAPがクラウドコントローラへの接続を失った場合でも、L3モビリティ機能は、実行可能なままで保たれる。ワイヤレスクライアントがそのもともとのIPアドレスを取得した当初に、ローミングワイヤレスクライアントのアンカーAPを決定するためのクラウドコントローラが利用できない場合には、上記のAP間通信のためにブロードキャストされたビーコンフレームを使用して、アンカーAP情報を「ローミング範囲」のAPに提供することが可能となる。図6は、所定の実施形態に従った、サブネットアドレス情報601及びローミングアンカーAPアドレス602のサンプルデータフォーマットの表である。
図7は、所定の実施形態に従った、クラウドベースのレイヤ3モビリティ制御の態様を示す高水準ネットワーク図である。図7は、クラウドコントローラ701、AP702a〜l、ローミングアンカーAP703、ワイヤレスクライアント706及びサブネット707、708及び709を示す。L3モビリティを制御するため、クラウドコントローラ701は、ワイヤレスクライアント706のローミング範囲内の「近傍AP」に、MSKをコピーする。ワイヤレスクライアント706のIPアドレスを保持するため、例えばワイヤレスクライアント706が、サブネット707から、サブネット708へサブネット709へとローミングを行う際に、ローミングアンカーAPと所定のAP702の間にIPトンネルが形成される。ここに記載される制御L3モビリティのための方法を、クラウドベースのコントローラを利用する大企業営業所ネットワークに用いることで、連続ワイヤレスVoIP通信及びネットワークセキュリティポリシーをモバイル機器に提供することが可能となる。
所定の実施形態に従い、ワイヤレスクライアントデバイスのローミング範囲内にある「近傍AP」は、クライアントデバイスに関連する無線通信信号強度指数(RSSI)情報をクラウドコントローラに送信する。さらに、所定のローミング範囲のアクセスポイント同士は、Wi−Fi又は有線のネットワークインターフェースによって相互間で情報を交換し合う。交換される情報には、アクセスポイントのローミング範囲内の各アクセスポイントのWLAN SSID(サービスセット識別名)情報及びIPアドレス情報が含まれる。
ワイヤレスアクセスポイントの制御及び供給(「CAPWAP」)は、コントローラがワイヤレスアクセスポイントの収集を管理することを可能にする相互運用可能なプロトコルである。CAPWAPプロトコルは、制御チャネル用のUDPポート5246及びデータチャネル用のポート5247の使用を含んでいる。CAPWAP標準は、設定マネジメント及びデバイスマネジメントを、APの方にプッシュできるようにする。CAPWAPプロトコルは、いくつかの段階を含む。1)発見、2)結合、3)、設定、4)ファームウェアアップデート、及び、5)マネジメント。UDPブロードキャストは会社ネットワークに限定されインターネットに転送されないため、既存のCAPWAP発見プロトコルは、インターネット対しては有効でない。さらに、社内ネットワーク内のファイアウォールが、インターネットへのUDPユニキャストをブロックし得る。CAPWAP発見プロトコルは、専用の予め設定されたハードウェアコントローラでのみ有効なだけある。ここに記載されるように、CAPWAP発見プロトコルはマルチテナントクラウド構造で実行される仮想コントローラを発見することができない。
所定の実施形態に従い、ここに記載されるマルチテナントクラウド構造に使用するため、従来のCAPWAPを、標準HTTPS(ハイパーテキストトランスファープロトコルセキュア)プロトコルを用いるクラウドコントローラCAPWAP発見プロトコルを用いて置換する。クラウドコントローラCAPWAP発見プロトコルは、社内ネットワークに関連する潜在的ファイアウォールの問題を解決し得る。クラウドコントローラCAPWAP発見プロトコルは、対応する仮想コントローラを先ず発見して、適切な輸送プロトコルをネゴシエートする。例えば、輸送プロトコルは、社内ネットワークファイアウォール条件により、もともとのUDPプロトコル又はHTTP(ハイパーテキストトランスファープロトコル)プロトコルとすることができる。HTTPセッションがクラウドリソースに関してスケーリング問題を引き起こし得るため、UDPは、クラウドベースコントローラのための好ましい輸送手段である。クラウドコントローラCAPWAP発見プロトコルは、クラウドベースのコントローラでのリソースの使用を最適化する。クラウドコントローラCAPWAP発見プロトコルは、CAPWAPプロトコルを、会社のプライベートなLAN又はVPNネットワーク内に制限するのに代えて、外部のインターネット網に延長することに対する最初のステップを確立する。したがって、クラウドベースのコントローラに連携したクラウドベースのCAPWAP発見プロトコルは、内部の企業ネットワーク又はVPNの使用に限定するのではなく、例えばマルチプロトコル標識スイッチング仮想専用ネットワーク(MPLSVPN)等の広域ネットワークにわたるインターネットソリューションを提供する。
発見段階の結果によっては、会社ファイアウォールがインターネットへのUDPプロトコルをブロックする際に、クラウドベースのコントローラと結合して通信するために、クラウドベースのCAPWAP発見プロトコルは、APに対するHTTPプロトコルの使用をネゴシエートすることができる。所定の実施形態に従い、レガシーCAPWAPUDPプロトコルに対して領域互換性があるため、クラウドベースのCAPWAPUDPプロトコルは、HTTPトンネルに供給される。AP及びクラウドベースのコントローラの両方は任意に、HTTPプロトコルでCAPWAPUDPパケットをカプセル化することができ、また、カプセル開放を行うことができる。HTTPプロトコルは、UDP輸送手段とは完全に別々なTCP輸送手段プロトコルである。各UDPパケットは、受信により命令されるパケット境界の指示を含む。受信者側でのUDPメッセージの読込み操作により、もともと送信されたメッセージ全体の長さがわかる。対照的に、TCPプロトコルデータは、バイトストリームとして読み出され、信号メッセージ境界には、特徴的な指示は伝送されない。さらに、TCPプロトコルデータは、バイトストリームとして読み出されるため、元々のUDPメッセージパケットの途中で、受信者側に読取り中断が発生する可能性は、非常に高い。所定の実施形態に従い、HTTPプロトコルにおけるUDPパケット境界指示を含む専用のライトウェイトプロトコルが用いられる。さらに、このライトウェイトプロトコルは、受信者側のUDPメッセージの読取りが、元々のUDPパケットの途中で切断されないことを確実にする方法で、プロトコルを保持する。このプロトコルは、会社LAN環境からインターネット環境(クラウド環境)へのCAPWAPプロトコル移動を完了させる一方、元々の標準CAPWAPUDPプロトコルとの互換性を保持して、従来の企業APや従来の企業コントローラでの相互運用性を確保する。
所定の実施形態に従い、APとこれに対応するクラウドコントローラとの間のファイアウォールをAPが検出した時に、APは、データグラムトランスポートレイヤセキュリティ(DTLS)プロトコル上のCAPWAPから、HTTPプロトコル上のCAPWAPへと切り替える情報を有している。換言すれば、発見が終了した後、ファイアウォールがAPとクラウドコントローラとの間にない場合に、デフォルトとして、所定のAPは、DTLSプロトコル上のCAPWAPを用いて、UDPのデータ輸送手段の安全な通信に関連したクラウドコントローラと、接続及び通信を行う。しかしながら、APとクラウドコントローラとの間にファイアウォールがある場合は、APは、ファイアウォールを検出するのに十分情報を有しており、HTTP又はHTTPプロトコルを用いて、クラウドコントローラと、接続及び通信を行うだろう。
高速ネットワークリンクからの全てのHTTP URL/ヘッダ等のパケットトレースを捕捉して、さらに後処理のためにハードディスクにこのトレースを保存することは、高コストのハードウェア・プラットフォームが必要となり、又は、OSネットワーキングスタックを最適化してメモリコピーの数を削減することが必要となる。しかしながら、最適化されたネットワーキングスタックを有する一般的なオペレーティングシステム、又は、例えばリテール版WiFi AP又は事業グレードライトAP等の低コストプラットホームは、開発されていない。したがって、APパフォーマンスとのトレードオフなしで、高速パケットトレースを収集することは、困難である。
一般的なオペレーティングシステムでは、取得されたネットワークパケットをハードディスクに保存する経路は、以下を含む:1)ネットワークプロセッサーは、取得されたパケットに対してフィルタリングを行うために、ディープパケットインスペクションを実行する;2)ネットワークプロセッサはパケットを取得して、そのパケットをDMA(ダイレクトメモリアクセス)にコピーし、CPUによりOSを起動させ、ディスクファイルへの読み書きをするよう、ユーザスペースソフトウェアアプリケーションをスケジューリングする;3)OSファイルシステムオペレーションはコストが高く、特にデータをディスクファイルへ書き込むために大量のCPUタイムを消費する。例えば、Linux(登録商標) EXT3ファイルシステムでは、データオペレーションのタイプにもよるが、CPU使用率は、27%〜99%である。さらに、ディスクファイルへの高速ネットワークリンクを用いて、パケットを取得して保存する際は、CPU使用率は著しく上昇し、APパフォーマンスに影響を及ぼしうることになる。
所定の実施形態に従い、パケットを保存するための、APネットワークプロセッサからAPのハードディスクまでの高速経路が、用いられる。所定の実施形態に従い、APネットワークプロセッサがパケットを取得してDMAに関するデータを保存した後、APのOSを起動して、APディスクファイルにデータを読み書きするよう、ユーザスペースソフトウェアアプリケーションをリスケジュールする代わりに、APカーネルスペースドライバを呼び出して、DMAからAPのハードディスクへと直接データを伝送し、したがって、APのOSファイルシステムを完全にバイパスするよう、APのOSは設定される。カーネルスペースドライバのCPU使用率は、比較的低い。しかしながら、ディスク上に保存されるデータを、一般的なOSファイルシステムが処理することができるフォーマットとすることができない点が、トレードオフになる。したがって、所定の実施形態に従い、APのOSファイルシステムによってディスクファイルからデータを読み出す代わりに、カーネルドライバAPIを用いて、ユーザスペース読取り書込みアプリケーションのためにパケットを保存しているディスクから、直接データを読み出す。このプロセスは再び、APのOSファイルシステムオペレーションをバイパスする。この方法によれば、取得された各パケットトレースに対しての、往復のファイルシステムI/Oプロセスが排除される。この方法では、ごくわずかなCPUタイムしか用いずに、ネットワークプロセッサからハードディスクへと、ほぼ直接にハードウェアをコピーする。
図8は、所定の実施形態に従い、アクセスポイント(AP)において経路を格納する高速ネットワークデータのデザインの態様を示す高水準ネットワーク図である。図8は、APWiFiドライバ801、APネットワークドライバ802、APディスクドライバ803、APOSファイルシステム805、読取り書込みアプリケーション806及びAPOSカーネル808を示す。データ保存のための高速経路を、赤色(破線矢印)で示し、それにより、ネットワークドライバ802は、OSファイルシステム805をバイパスし、読取り書込みアプリケーション806を用いて、データをAPハードディスクへ書き込む。
所定の実施形態に従い、ワイヤレスネットワークを管理する方法は、以下を含む:現地で複数のワイヤレスアクセスポイントハードウェアユニットを配備すること;ここで、少なくともワイヤレスアクセスポイントハードウェアユニットのサブセットのそれぞれは、ワイヤレスアクセスポイントメモリ構成要素を含み;現地で、複数の仮想ワイヤレスアクセスポイントを、複数のワイヤレスアクセスポイントハードウェアユニットの対応するワイヤレスアクセスポイントハードウェアユニットに関連させること;仮想ワイヤレスアクセスポイントの複数のグループを形成すること;第1の複数の企業体のそれぞれに、仮想ワイヤレスアクセスポイントの1つ以上のグループを管理及び制御できるようにすること;及び、仮想ワイヤレスアクセスポイントの第1の複数のグループの少なくとも1つのサブセットの各グループを、1つ以上のワイヤレスアクセスポイントメモリ構成要素に関連した対応するメモリアロケーションに関連させること。所定の実施形態に従い、この方法は、第1の複数の企業体のそれぞれの企業体に対して、第2の複数の企業体の他の企業体に、その対応するメモリアロケーションをサブリースないし転貸できるようにすることをさらに備え、また、第1又は第2の複数の企業体のそれぞれの企業体に対して、以下の1つ以上のために、その対応するメモリアロケーションを用いることができるようにすることを、さらに備える。広告及びプロモーション活動、アプリケーション保管、ビデオ保管、及びコンテンツ保管、並びにさらに、ロケーションベースの広告及び/又は時系列式の広告を用いることを含む。また、この方法は、第1又は第2の複数の企業体のそれぞれの企業体に対して、クライアントトラフィック分析、インターネットアクセス制御、アプリケーション配信及びコンテンツ配信、の1つ以上のために、その対応するメモリアロケーションを用いることができるようにすることを、さらに備える。
所定の実施形態によると、ワイヤレスネットワークは、以下を備える:現地で配備される複数のワイヤレスアクセスポイントハードウェアユニット、ここで、少なくともワイヤレスアクセスポイントハードウェアユニットのサブセットのそれぞれは、ワイヤレスアクセスポイントを含み;メモリ要素、ここで、複数の仮想ワイヤレスアクセスポイントは、現地の複数のワイヤレスアクセスポイントハードウェアユニットの対応するワイヤレスアクセスポイントハードウェアユニットに関連し;仮想ワイヤレスアクセスポイントの複数のグループが、形成され;複数の企業体のそれぞれが、仮想ワイヤレスアクセスポイントの1つ以上のグループを管理及び制御できるようにし;及び、仮想ワイヤレスアクセスポイントの複数のグループの少なくとも1つのサブセットの各グループは、1つ以上のワイヤレスアクセスポイントメモリ構成要素に関連した対応するメモリアロケーションに関連する。所定の実施形態に従い、複数の企業体のそれぞれの企業体は、以下に記載する1つ以上のために、対応するメモリアロケーションを用いることが可能である:広告及びプロモーション活動、アプリケーションの保管、ビデオの保管及びコンテンツの保管、及び、ロケーションベースの広告及び/又は時系列式の広告。さらに、複数の企業体のそれぞれの企業体は、以下の1つ以上のために、その対応するメモリアロケーションを他の企業体に転貸することができるようになる:広告及びプロモーション活動、アプリケーションの保管、ビデオの保管及びコンテンツの保管。また、複数の企業体のそれぞれの企業体は、以下の1つ以上のために、対応するメモリアロケーションを用いることができるようになる:クライアントトラフィック分析、インターネットアクセス制御、アプリケーション配信及びコンテンツ配信。
所定の実施形態に従い、ワイヤレスアクセス方法は、ワイヤレスアクセスポイントにより送信される発見リクエストを受信すること、ワイヤレスアクセスポイントに関連するメディアアクセス制御アドレス情報を、発見リクエストから取得すること、ワイヤレスアクセスポイントがテナントコントローラにあらかじめ割り当てられていたならば、ワイヤレスアクセスポイントに関連するテナントアカウント情報を、発見リクエストから取得すること、及び、テナントアカウント情報に関連するテナントコントローラのIPアドレス及びポート情報を、ワイヤレスアクセスポイントに送信すること、を備える。この方法はさらに、ワイヤレスアクセスポイントがテナントアカウントIDをすでに有しないならば、テナントアカウントIDをワイヤレスアクセスポイントに割り当てること、及び、ワイヤレスアクセスポイントを、新しく割り当てられたテナントアカウントID、ワイヤレスアクセスポイントのデバイスID、ワイヤレスアクセスポイントのプライベートIPアドレス、及びワイヤレスアクセスポイントのパブリックIPアドレスに基づき、適切なテナントコントローラに割り当てること、を備える。この方法はさらに、テナントコントローラに関連した複数のサーバクラスタから、テナントコントローラに関する情報を受信することを備える。さらに、この方法は、地域のロケーションに関連するワイヤレスアクセスポイントを、同じデータセンターの対応するテナントコントローラに割り当てることにより、ワイヤレスアクセスポイント接続を統合することをさらに備える。また、この方法はさらに、テナントアカウント情報が、固有サイトコントローラマネージャに対応するテナントコントローラに関連するならば、ワイヤレスアクセスポイントを、固有サイトコントローラマネージャに向けることを、備える。
所定の実施形態に従い、ワイヤレスアクセス方法は、ワイヤレスアクセスポイントにより、発見リクエストを、サイトコントローラマネージャに送信すること、ここでテナントアカウントがワイヤレスアクセスポイントにあらかじめ割り当てられるならば、発見リクエストは、ワイヤレスアクセスポイントに関連するメディアアクセス制御アドレス情報及びテナントアカウント情報を含む、テナントアカウント情報に関連するテナントコントローラのIPアドレス及びポート情報を、ワイヤレスアクセスポイントにより受信すること、及び、ワイヤレスアクセスポイントにより、テナントコントローラとのデータトランスポートレイヤセキュリティセッションを確立すること、を備える。この方法はさらに、ワイヤレスアクセスポイントがテナントアカウントIDをすでに有しないならば、ワイヤレスアクセスポイントによりテナントアカウントIDを受信することを、備える。この方法はさらに、ワイヤレスアクセスポイントにより、複数のサイトコントローラマネージャのそれぞれに関連するDNS情報を、発見すること、及び、発見されたDNS情報を用いて、複数のサイトコントローラマネージャのいずれか1つと交信すること、を備える。
所定の実施形態によると、ワイヤレスネットワークは、複数のサイトコントローラマネージャを備え、少なくとも複数のサイトコントローラマネージャのサブセットの各々のサイトコントローラマネージャは、少なくとも1つの対応するデータセンターと関連し、ここで、複数のサイトコントローラマネージャの少なくとも1人のサイトコントローラマネージャは、ワイヤレスアクセスポイントにより送信される発見リクエストを受信し、ワイヤレスアクセスポイントに関連するメディアアクセス制御アドレス情報を、発見リクエストから取得し、ワイヤレスアクセスポイントがテナントコントローラにあらかじめ割り当てられていたならば、ワイヤレスアクセスポイントに関連するテナントアカウント情報を、発見リクエストから取得し、及び、テナントアカウント情報に関連するテナントコントローラのIPアドレス及びポート情報を、ワイヤレスアクセスポイントに送信する。所定の実施形態に従い、ワイヤレスアクセスポイントがテナントアカウントIDをすでに有しないならば、複数のサイトコントローラマネージャの少なくとも1人のサイトコントローラマネージャが、テナントアカウントIDをワイヤレスアクセスポイントに割り当て、ワイヤレスアクセスポイントを、新しく割り当てられたテナントアカウントID、ワイヤレスアクセスポイントのデバイスID、ワイヤレスアクセスポイントのプライベートIPアドレス、及びワイヤレスアクセスポイントのパブリックIPアドレスに基づき、適切なテナントコントローラに割り当てる。さらに、複数のサイトコントローラマネージャの少なくとも1つのサイトコントローラマネージャは、テナントコントローラに関連する複数のサーバクラスタから、テナントコントローラに関する情報を受信する。また、複数のサイトコントローラマネージャの少なくとも1つのサイトコントローラマネージャは、地域のロケーションに関連するワイヤレスアクセスポイントを同じデータセンターの対応するテナントコントローラに割り当てることにより、ワイヤレスアクセスポイント接続を統合する。所定の実施形態に従い、テナントアカウント情報が、固有サイトコントローラマネージャに対応するテナントコントローラに関連するならば、複数のサイトコントローラマネージャの少なくとも1つのサイトコントローラマネージャは、ワイヤレスアクセスポイントを固有サイトコントローラマネージャに向ける。
所定の実施形態に従い、ワイヤレスネットワークは、複数のワイヤレスアクセスポイントを備え、複数のワイヤレスアクセスポイントの少なくとも1つのワイヤレスアクセスポイントは、発見リクエストをサイトコントローラマネージャに送信し、ここでこの発見リクエストは、テナントアカウントが少なくとも1つのワイヤレスアクセスポイントにあらかじめ割り当てられるならば、少なくとも1つのワイヤレスアクセスポイントに関連するメディアアクセス制御アドレス情報及びテナントアカウント情報を含み、テナントアカウント情報に関連するテナントコントローラのIPアドレス及びポート情報を受信し、テナントコントローラとのデータトランスポートレイヤセキュリティセッションを確立する。さらに、少なくとも1つのワイヤレスアクセスポイントがテナントアカウントIDをすでに有しないならば、少なくとも1つのワイヤレスアクセスポイントはテナントアカウントIDを受信する。また、少なくとも1つのワイヤレスアクセスポイントは、複数のサイトコントローラマネージャのそれぞれに関連するDNS情報を発見し、発見されたDNS情報を用いて、複数のサイトコントローラマネージャのいずれか1つと交信する。
所定の実施形態に従い、ワイヤレスアクセス方法は、第1のワイヤレスアクセスポイントが、第1の仮想専用ネットワークゲートウェイとして動作できるように、第1の仮想専用ネットワークサイトで、第1のワイヤレスアクセスポイントを設計すること、第1のワイヤレスアクセスポイントを、第1のWLANクラウドコントローラ及び対応する第1の仮想専用ネットワークサービスエンジンに関連させること、第2のワイヤレスアクセスポイントが第2の仮想専用ネットワークゲートウェイとして動作できるように、第2の仮想専用ネットワークサイトで、第2のワイヤレスアクセスポイントを設計すること、第2のワイヤレスアクセスポイントを、第2のWLANクラウドコントローラ及び対応する第2の仮想専用ネットワークサービスエンジンに関連させること、及び、第1の仮想専用ネットワークサービスエンジンと第2の仮想専用ネットワークサービスエンジンとの間に、セキュアトンネルを動的に提供することにより、第1の仮想専用ネットワークサイトの第1のワイヤレスクライアントデバイスが、第2の仮想専用ネットワークサイトの第2のワイヤレスクライアントデバイスと、通信できるようにすること、を備える。この方法は、第1及び第2のワイヤレスアクセスポイントによる実行のために、第1及び第2のワイヤレスアクセスポイントに、一組の仮想専用ネットワークトラフィックポリシーを提供することを、さらに備える。さらに、この方法は、第1及び第2のワイヤレスアクセスポイントで、仮想専用ネットワークゲートウェイソフトウェア(ソフトVPNゲートウェイ)を実行すること、及び、対応するWLANクラウドコントローラにより管理される対応するルーティングテーブルを変更することにより、仮想専用ネットワークサイト間のトラフィック経路ルーティングを変更すること、を備える。さらに、第1及び第2のワイヤレスアクセスポイントは、仮想ワイヤレスアクセスポイントである。
所定の実施形態に従い、仮想専用ネットワークは、以下を含む:第1の仮想専用ネットワークサイトの第1のワイヤレスアクセスポイント、ここで、第1のワイヤレスアクセスポイントは、第1のワイヤレスアクセスポイントが、第1の仮想専用ネットワークゲートウェイとして動作できるように設計され、かつ、第1のWLANクラウドコントローラ及び対応する第1の仮想専用ネットワークサービスエンジンに関連し;第2の仮想専用ネットワークサイトの第2のワイヤレスアクセスポイント、ここで、第2のワイヤレスアクセスポイントは、第2のワイヤレスアクセスポイントが、第2の仮想専用ネットワークゲートウェイとして動作できるように設計され、かつ、第2のワイヤレスアクセスポイントは、第2のWLANクラウドコントローラ及び対応する第2の仮想専用ネットワークサービスエンジンに関連し;ここで、セキュアトンネルは、第1の仮想専用ネットワークサービスエンジンと第2の仮想専用ネットワークサービスエンジンとの間で動的に提供され、第1の仮想専用ネットワークサイトの第1のワイヤレスクライアントデバイスが、第2の仮想専用ネットワークサイトの第2のワイヤレスクライアントデバイスと通信できるようになる。この仮想専用ネットワークは、第1及び第2のワイヤレスアクセスポイントによる実行のために、第1及び第2のワイヤレスアクセスポイントに提供される一組の仮想専用ネットワークトラフィックポリシーを、さらに備える。さらに、仮想専用ネットワークは、第1及び第2のワイヤレスアクセスポイントで実行される仮想専用ネットワークゲートウェイソフトウェア(ソフトVPNゲートウェイ)を備える。また、第1及び第2のワイヤレスアクセスポイントは、仮想ワイヤレスアクセスポイントである。さらに、対応するWLANクラウドコントローラにより管理される対応するルーティングテーブルを変更することにより、仮想専用ネットワークサイトの間のトラフィック経路ルーティングを変更することができる。
所定の実施形態に従い、ワイヤレスアクセスポイント(CAPWAP)の制御及び供給のためのワイヤレスアクセス方法は、以下を含む:クラウドベースのCAPWAP発見プロトコルの一部として、HTTPSプロトコル(ハイパーテキストトランスファーセキュアプロトコル)を用いて、ワイヤレスアクセスポイントが、HTTP接続に対応するクラウドベースの仮想コントローラの位置情報を発見することができるようにすること、ここで、対応するクラウドベースの仮想コントローラは、ワイヤレスアクセスポイントを管理する;ワイヤレスアクセスポイントと、輸送手段プロトコルをネゴシエートすること;及び、ワイヤレスアクセスポイントと対応するクラウドベースの仮想コントローラとの間のユーザーデータグラムプロトコル(UDP)通信が、ファイアウォールによりブロックされるならば、ワイヤレスアクセスポイントと対応するクラウドベースの仮想コントローラとの間のHTTPSトンネルを、UDP通信に用いること。さらに、この方法は、HTTPSプロトコル中にUDPパケット境界情報を含めることをさらに備える。この方法は、UDPメッセージの受信者によるUDPメッセージの連続的な読取りを保持することをさらに備える。所定の実施形態に従い、マルチテナントクラウドベースコントローラに関連するワイヤレスアクセスポイント(CAPWAP)を制御及び供給するためのワイヤレス方法は、アクセスポイントと対応するクラウドベースのコントローラとの間の通信のためのデフォルトプロトコルとして、データグラムトランスポートレイヤセキュリティ(DTLS)プロトコル上のCAPWAPを用いること、及び、アクセスポイントと対応するクラウドベースのコントローラとの間でファイアウォールが検出された場合に、アクセスポイントと対応するクラウドベースのコントローラとの間の通信のために、ハイパーテキストトランスファープロトコル(HTTP)上又はハイパーテキストトランスファープロトコルセキュア(HTTPs)上のCAPWAPを用いること、を備える。
所定の実施形態に従い、ワイヤレスアクセス方法は、ワイヤレスアクセスポイントのオペレーティングシステムのファイルシステムをバイパスするため、及び、ワイヤレスアクセスポイントのダイレクトメモリアクセス(DMA)からワイヤレスアクセスポイントのハードディスクにネットワークパケット化情報を直接書き込むために、ワイヤレスアクセスポイントのカーネルスペースドライバが、ワイヤレスアクセスポイントのハードディスクドライバと直接通信できるようにするために、ワイヤレスアクセスポイントのオペレーティングシステムを設計することを備える。この方法はさらに、ワイヤレスアクセスポイントのハードディスクからネットワークパケット化情報を直接読み出すために、カーネルスペースドライバが、ワイヤレスアクセスポイントのハードディスクドライバと直接通信できるようにすることを備える。所定の実施形態に従い、ワイヤレスアクセスポイントは、ワイヤレスアクセスポイントのオペレーティングシステム、ワイヤレスアクセスポイントのカーネルスペースドライバ、及び、ワイヤレスアクセスポイントのハードディスクドライバ、を備え、ワイヤレスアクセスポイントのオペレーティングシステムのファイルシステムをバイパスするように、及び、所定の実施形態に従って、ワイヤレスアクセスポイントのダイレクトメモリアクセス(DMA)からワイヤレスアクセスポイントのハードディスクにネットワークパケット化情報を直接書き込むために、ワイヤレスアクセスポイントのカーネルスペースドライバが、ワイヤレスアクセスポイントのハードディスクドライバと直接通信できるようにするよう、ワイヤレスアクセスポイントのオペレーティングシステムは設計される。
所定の実施形態に従い、ワイヤレスの方法は、クラウドベースのコントローラにより管理されるアクセスポイントの複数のグループを、各グループのアクセスポイントとの設定類似点に基づき、形成すること、アクセスポイントの複数のグループの各グループを、それぞれのワイヤレスモビリティドメインに指定すること、及び、各ワイヤレスモビリティドメインに固有のWLANの設定及びポリシーを用いて、各ワイヤレスモビリティドメインのアクセスポイントを管理すること、を備える。この方法では、一組の地理ロケーション基準に基づき、アクセスポイントの複数のグループが形成される。さらに、一連の論理的基準に基づき、アクセスポイントの複数のグループが形成される。さらに、所定の実施形態に従い、この方法は、ワイヤレスモビリティドメインをアセットトラッキングに用いることをさらに備える。
所定の実施形態に従い、ワイヤレスネットワークは、各グループのアクセスポイントとの設定類似点に基づくアクセスポイントの複数のグループを備え、アクセスポイントの複数のグループの各グループは、それぞれのワイヤレスモビリティドメインとして指定され、アクセスポイントは、クラウドベースのコントローラにより、それぞれのワイヤレスモビリティドメインに固有のWLANの設定及びポリシーを用いて、管理されている。さらに、アクセスポイントの複数のグループは、一連の地理ロケーション基準に基づく。さらに、アクセスポイントの複数のグループは、一連の論理的基準に基づく。また、所定の実施形態によれば、ワイヤレスモビリティドメインは、アセットをトラッキングすることが可能である。さらに、所定の実施形態に従い、カーネルスペースドライバは、ワイヤレスアクセスポイントのハードディスクからネットワークパケット化情報を直接読み出すために、ワイヤレスアクセスポイントのハードディスクドライバと直接通信できるようになる。
前記の記載は、説明の目的のために、特定の実施形態を参照して記載してきた。しかしながら、上記の例示的な議論は、網羅的であること又は開示される厳密な形態に本発明を限定することを、意図するものではない。多くの変形及び変更は、上記の教示を考慮して可能である。本発明及びその実際の応用の原理を最も適切に説明するために、実施形態を選択して説明し、それによって、当業者は、想定される特定の使用に適するよう様々に変形することにより、本発明及び様々な実施形態を最も適切に利用することができる。



  1. 物理ロケーションに、複数のワイヤレスアクセスポイントハードウェアユニットを配備すること、
    前記物理ロケーションで、複数の仮想ワイヤレスアクセスポイントを、前記複数のワイヤレスアクセスポイントハードウェアユニットの対応するワイヤレスアクセスポイントハードウェアユニットに関連させること、
    前記複数の仮想ワイヤレスアクセスポイントの仮想ワイヤレスアクセスポイントの第1のサブセットを、第1のWLANネットワークオペレータにリースすること、及び、
    前記複数の仮想ワイヤレスアクセスポイントの仮想ワイヤレスアクセスポイントの第2のサブセットを、第2のWLANネットワークオペレータにリースすること、
    を備える方法。

  2. 前記複数の仮想ワイヤレスアクセスポイントを管理するために、クラウドベースのコントローラを用いることを、さらに備える、請求項1に記載の方法。

  3. 前記第1のWLANネットワークオペレータは、前記物理ロケーションに関連する他のいずれかの前記WLANネットワークオペレータとは独立して、そのIPアドレス割当てを管理することができるようになることをさらに備える、請求項1に記載の方法。

  4. 前記第2のWLANネットワークオペレータは、前記物理ロケーションに関連する他のいずれかの前記WLANネットワークオペレータとは独立して、そのIPアドレス割当てを管理することができるようになることをさらに備える、請求項1に記載の方法。

  5. 前記物理ロケーションのオーナは、前記複数の仮想ワイヤレスアクセスポイントの少なくとも仮想ワイヤレスアクセスポイントサブセットをリースすることを通して、収益を得ることができるようになることをさらに備える、請求項1に記載の方法。

  6. 前記物理ロケーションのオーナは、複数のワイヤレスアクセスポイントハードウェアユニットに亘る仮想ワイヤレスアクセスポイントをグループ化することができるようになることをさらに備える、請求項1に記載の方法。

  7. ワイヤレスネットワークであって、
    現地で配備される複数のワイヤレスアクセスポイントハードウェアユニットを備え、
    前記複数のワイヤレスアクセスポイントハードウェアユニットのワイヤレスアクセスポイントハードウェアユニットは、複数の仮想ワイヤレスアクセスポイントを提供し、
    前記複数のワイヤレスアクセスポイントハードウェアユニットは、現地のオペレータにより所有され、
    前記複数の仮想ワイヤレスアクセスポイントの仮想ワイヤレスアクセスポイントの第1のサブセットは、第1のWLANプロバイダにより所有され、
    前記複数の仮想ワイヤレスアクセスポイントの仮想ワイヤレスアクセスポイントの第2のサブセットは、第2のWLANプロバイダにより所有される、
    ワイヤレスネットワーク。

  8. 前記複数の仮想ワイヤレスアクセスポイントを管理するために、少なくとも1台のクラウドベースのコントローラをさらに備える、請求項7に記載のワイヤレスネットワーク。

  9. 前記仮想ワイヤレスアクセスポイントは、前記複数のワイヤレスアクセスポイントハードウェアユニットに亘ってグループ化することができる、請求項7に記載のワイヤレスネットワーク。

  10. 前記複数の仮想ワイヤレスアクセスポイントの仮想ワイヤレスアクセスポイントの前記第1のサブセットは、IPアドレスの第1のセットに関連し、前記IPアドレスの第1のセットは、前記仮想ワイヤレスアクセスポイントの前記第2のサブセットに関連するIPアドレスの第2のセットに対して独立して割り当てられることができる、請求項7に記載のワイヤレスネットワーク。

  11. 前記仮想ワイヤレスアクセスポイントの各グループは、サービスセット識別子(SSID)に関連する、請求項7に記載のワイヤレスネットワーク。

  12. 前記仮想ワイヤレスアクセスポイントの各グループは、固有のグループ名に関連する、請求項7に記載のワイヤレスネットワーク。

  13. クラウドベースのコントローラを用いる際に、L3モビリティを支援する方法であって、
    ローミングワイヤレスクライアントデバイスに関連するマスターセッションキー(MSK)情報を保存すること、
    ここで、前記マスターセッションキー(MSK)情報は、前記ローミングワイヤレスクライアントデバイスのためのアンカーアクセスポイントで、前記ローミングワイヤレスクライアントデバイスに関連する認証を行う間に発生し、
    前記アンカーアクセスポイントから、前記ローミングワイヤレスクライアントデバイスがローミングを行うアクセスポイントの第1のローミング範囲を予測すること、
    前記マスターセッションキー(MSK)情報を、前記アクセスポイントの前記第1のローミング範囲の少なくとも第1のサブセットに、コピーすること、及び、
    前記ローミングワイヤレスクライアントデバイスが現在ローミングを行っている現在のアクセスポイントと、前記アンカーアクセスポイントとの間に、インターネットプロトコルトンネルを形成できるようにすること、
    を備え、
    前記インターネットプロトコルトンネルは、前記ワイヤレスクライアントデバイスが、前記アンカーアクセスポイントに関連するその元々のIPアドレスを保持することを可能にする、方法。

 

 

Patent trol of patentswamp
類似の特許
無線ネットワーク制御装置RNCは、第1の送信時間間隔TTIで設定するユーザの数および第2のTTIで設定するユーザの数を管理する。例えば、無線基地局RBSとワイヤレス通信デバイスとの間に少なくとも1つの無線ベアラを設定するための方法がRNCによって実行される。本方法は、RNCからRBSへ、第1の数のワイヤレス通信デバイスと第2の数のワイヤレス通信デバイスとの間の配分を制御するための無線ベアラ設定情報を送ることを含み、第1の数のワイヤレス通信デバイスは第1のTTIを使用して無線ベアラを動作させ、第2の数のワイヤレス通信デバイスは第2のTTIを使用して無線ベアラを動作させる。
【選択図】図2
本発明は、エアインターフェースベースの同期方法、基地局及びその制御装置、並びに無線通信システムを開示する。ユーザ機器のアクティブランダムアクセスを利用することにより、ランダムアクセスプリアンブルを検出することによって基地局間の時間差が獲得され、獲得された時間差及び基準基地局の基準時間に従って非基準基地局の時間調整値が獲得され、更に非基準基地局は、獲得された時間調整値に従って時間調整を実行し、基準基地局との時刻同期を完了する。本発明は、既存の無線ネットワークを使用することによって基地局間のエアインターフェースベースの同期を容易且つ効果的に実装し、それによって便利且つ経済的な様式で技術的効果を達成することができる。
混在無線ネットワークに含まれるネットワークノードとデバイスとの間で物理チャネル400を多重化するための、ネットワークノードにおける方法であって、混在無線ネットワークは、1つ以上のセルラチャネルを含むセルラネットワークと、1つ以上のデバイス・ツー・デバイス(D2D)チャネルを含むD2Dネットワークと、を更に含み、本方法は、セルラチャネルの第1のグループとD2Dチャネルの第1のグループとの間で、物理チャネル400を時分割多重化するステップと、セルラチャネルの第2のグループとD2Dチャネルの第1のグループとの間で、物理チャネル400を周波数分割多重化するステップと、を含む。
サービスセルのサブフレーム設定情報の伝達方法及びドナー基地局であって、移動中継のシーンで適用され、該方法は、現在のドナー基地局が、移動中継MRの前記現在のドナー基地局でのサービスセルのロングタームエボリューション時間分割復信LTE−TDDサブフレーム設定情報を含むセルアクティブ化メッセージを、ターゲットドナー基地局に送信することを含む。上記技術的解決手段は、従来のMRが複数のドナー基地局の間に移動する時、ターゲットDeNBセルがどのようにTDDサブフレーム設定の連続性を保証するかの問題を解決する。
【選択図】図3
【課題】モバイル通信システムにおいて、アグリゲートされたサービング・セル上のダウンリンク送信の伝搬遅延差に関する情報をアグリゲーション・アクセス・ポイントが獲得することを可能にするために、モバイル端末によってダウンリンクのタイミングについてレポートするための方法を提供する。
【解決手段】モバイル端末は、目標セル/基準セル上の送信および/または受信時間の差に関する測定を実行し、それをeNodeBにレポートする。eNodeBは、測定結果を事前に定義された最大伝搬遅延時間差と比較する。代替的に、モバイル端末は、測定を実行し、それを事前に定義された最大伝搬遅延時間差と比較し、その後、比較結果をeNodeBにレポートする。
【選択図】図36
【課題】デバイス・ツー・デバイス(D2D)の使用および近接ベースサービスに関連したデバイス発見および接続確立のため方法を提供する。
【解決手段】一連の位置更新メッセージ202A、202Bはモバイルデバイス102A、102Bから提供され、キャリア管理ネットワークによって管理される既存の位置サービスまたは位置管理データと組み合わせられる。位置情報はモバイルデバイスが互いに近接しているかどうかおよびD2D通信リンク110を確立するための範囲内にいるかどうかを決定するために、キャリアネットワークによって用いられる。また、EPC(進化型パケットコア)の位置サービス及びUEの近接または正確な位置をトラッキングするキャリアベースネットワークの他の部分に関連して調整される。
【選択図】図2
【課題】集合キャリアに対応させて通信速度向上を実現しつつ、効率的に通信制御を行うことが可能な移動体通信システム、移動端末および基地局を提供する。【解決手段】移動体通信システムは、キャリアアグリゲーションによって複数の部分キャリアを集めた集合キャリアを使用して、移動端末と基地局との間で無線通信を行う。移動体通信システムは、キャリアアグリゲーションが可能な部分キャリアの数の最大値を、移動端末から基地局に通知する。たとえば、キャリアアグリゲーションが可能な部分キャリアの数の最大値を、移動端末の能力情報として通知する。【選択図】図30
【課題】複数の下流アクセス・ポイントから1つまたは複数の上流アクセス・ポイントへの通信を多重化することを可能にするシステムおよび方法を提供する。【解決手段】下流アクセス・ポイント504及びモバイル・デバイス502のための単一のトランスポート・レイヤ接続上のアプリケーション・レイヤ接続と、上流アクセス・ポイント602との単一のトランスポート・レイヤ接続とを確立するためのコンセントレータ構成要素102を備える。下流アクセス・ポイント504及びモバイル・デバイス502は、上流アクセス・ポイント602との通信をトラッキングするためにコンセントレータ構成要素102に識別子を与える。上流アクセス・ポイント602は、下流アクセス・ポイント504及びモバイル・デバイス502を識別するために、コンセントレータ構成要素102から受信した識別子を後続の通信に含める。【選択図】図6
本開示は、セルラーネットワーク(100)において共通拡張専用チャネル(E−DCH)リソースをセットアップするための基地トランシーバ局(ノードB)、方法、および制御無線ネットワークコントローラ(CRNC)に関する。一実施形態において、ノードBは、共通E−DCHリソースのための少なくとも1つのE−DCH無線ネットワークトランザクション識別子(E−RNTI)レンジを決定することを備える共通E−DCHリソースをコンフィギュアし、制御無線ネットワークコントローラ(CRNC)に共通E−DCHリソースのための少なくとも1つのE−RNTIレンジを送信するように適合される。それにより、共通E−DCHリソースがセットアップされる。
【選択図】図2
CoMP(coordinated multipoint)シナリオにおける周期的チャネル状態情報(channel state information:CSI)レポートのための技術が開示される。1つの方法は、ユーザ機器(UE)が、サブフレーム内で送信するために、複数のCSIプロセスのための複数のCSIレポートを生成するステップを有し得る。各CSIレポートは、csiprocessindexを有するCSIプロセスに対応し得る。UEは、最低csiprocessindexを有するCSIプロセスを除くCSIプロセスに対応するCSIレポートをドロップし得る。UEは、eNB(evolved node b)へ、CSIプロセスの少なくとも1つのCSIレポートを送信し得る。
To top