对客户端设备选择性地解除认证制造技术

本申请公开了对客户端设备选择性地解除认证。示例方法包括：由接入点建立到与第一区域相关联的第一控制器的第一连接；由该接入点建立到与第二且不同的区域相关联的第二且不同的控制器的第二连接；由该接入点确定第一区域优先于第二区域；由该接入点从第一控制器所管理的新客户端设备接收关联请求；响应于第二控制器所管理的且与该接入点相关联的客户端设备的数量超过预定义数量，对与多区域相关联的第二控制器所管理的至少一个客户端设备选择性地解除认证；以及由该接入点将关联响应传输至第一控制器所管理的新客户端设备，以允许该新客户端设备连接至该接入点。

Selectively Unauthenticate Client Devices

This application discloses selective de-authentication of client devices. Examples include: establishing a first connection from an access point to a first controller associated with a first area; establishing a second connection from the access point to a second and different controller associated with a second and different area; determining that the first area takes precedence over the second area by the access point; and receiving an association request from a new client device managed by the first controller by the access point. In response to the number of client devices managed by the second controller and associated with the access point exceeding the predefined number, at least one client device managed by the second controller associated with multiple regions is selectively de-authenticated; and the associated response is transmitted by the access point to a new client device managed by the first controller to allow the new client device. Connect to the access point.

【技术实现步骤摘要】
对客户端设备选择性地解除认证
技术介绍
无线控制器的多区域特征可允许多个控制器利用同一无线接入点基础设施来独立地管理其无线服务，同时减轻由于具有多个无线网络的射频干扰。带宽占用时间公平性(airtimefairness)可基于无线电特性，但并不基于多区域。附图说明如下详细描述参考附图，其中：图1为用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证的示例系统环境的框图；图2为接入点与多区域中的客户端设备之间的示例通信交换的序列图，用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证；图3为接入点与多区域中的客户端设备之间的示例通信交换的序列图，用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证；图4为对与多区域相关联的控制器所管理的客户端设备选择性地解除认证的示例过程的流程图；以及图5为用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证的示例网络设备的框图。具体实施方式无线控制器的多区域特征可允许多个控制器利用同一无线接入点基础设施来独立地管理其无线服务，同时减轻由于具有多个无线网络而导致的射频干扰。该结构允许管理和数据流量(traffic)在多个区域之间隔离。流量可从客户端设备通过同一接入点传送(tunneled)至两个完全独立的控制器，这保证网络安全同时降低基础设施成本。然而当前，带宽占用时间公平性是基于无线电特性。因此，基于区域的带宽占用时间公平性可能未实现于多区域环境中。根据本文示例的所公开的解决方案可在多区域环境下提供带宽占用时间公平性，其通过(1)将更多的带宽占用时间公平性提供至优先的区域客户端，以及(2)为每个区域静态配置客户端分配的预定义百分比；或(3)当来自优先区域的新客户端尝试连接至接入点时，对连接至非优先区域之一的客户端选择性地解除认证。术语“多区域(MultiZone、multizone)”、和“多-区域(multi-zone)”在本文可互换使用。如本文所使用的，“带宽占用时间公平性”总体上可指为每个客户端设备提供均等的机会来利用网络带宽，而不考虑如客户端类型、能力、操作系统等因素。例如，带宽占用时间公平性配置可包括数个模式，包括但不限于：默认访问模式(例如，客户端设备基于其作出的请求而被服务)；公平访问模式(例如，每个客户端设备得到相同的带宽占用时间量，而与客户端能力和容量无关)；优先访问模式(例如，高吞吐量(IEEE802.11ac/n兼容)的客户端设备因为较慢的(IEEE802.11g/b兼容的)客户端传输而得不到处罚，较慢的(IEEE802.11g/b兼容的)客户端传输由于较低的传输速率而可能取得较多带宽占用时间)等。公平访问模式可用于如训练机构或考试大厅等环境，其中与IEEE802.11a/g、802.11g、802.11n和802.11ac兼容的客户端设备的混合需要对网络资源的均等访问，而与其能力无关。在优先访问模式下，兼容IEEE802.11a的客户端设备比802.11g客户端得到更多的带宽占用时间，而802.11g客户端又比802.11b得到更多的带宽占用时间(例如，对于11a：11g：11b以16：4：1的比率)。本文描述的示例包括一种方法，用于：建立到与第一区域相关联的第一控制器的第一连接；建立到与第二且不同的区域相关联的第二且不同的控制器的第二连接；确定第一区域优先于第二区域；从第一控制器所管理的新客户端设备接收关联请求；响应于第二控制器所管理的且与接入点相关联的客户端设备的数量超过预定义数量，对与多区域相关联的第二控制器所管理的至少一个客户端设备选择性地解除认证；以及将关联响应传输至第一控制器所管理的新客户端设备，以允许新客户端设备连接至接入点。此外，以上方法还可包括：在建立到第一控制器的第一连接之后，传输包括第一扩展服务组标识(ESSID)的第一无线信标；在建立到第二控制器的第二连接之后，传输包括第二且不同的ESSID的第二无线信标，其中第一无线信标和第二无线信标在同一无线信道介质中传输；接收为连接至第二ESSID的客户端设备分配的预定义带宽占用时间量；以及响应于由连接至第二ESSID的客户端设备消耗的带宽占用时间超过预定义带宽占用时间量，抑制将数据从接入点传输到连接至第二ESSID的客户端设备。因此，与第二控制器所管理的客户端设备相比，第一控制器所管理的客户端设备可以以可预先配置的比率具有更多的带宽占用时间。而且，与从接入点传输至第二控制器所管理的客户端设备的流量相比，从接入点传输至第一控制器所管理的客户端设备的流量可具有更高的优先级。图1为用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证的示例系统环境的框图。图1包括部署在多区域环境中的示例接入点100。特别地，在该示例中，多区域环境包括主区域110(例如，SFO机场的无线网络)和多个数据区域120-140。每个数据区域可由不同的服务提供商租用和使用，以服务其客户。在该示例中，假设数据区域1120由AT&T使用，以向AT&T客户提供热点无线网络服务；数据区域2130由Verizon使用，以向Verizon客户提供热点无线网络服务；数据区域3140由Sprint使用，以向Sprint客户提供热点无线网络服务；等。因此，接入点100可传输包括ATT_WIFI的ESSID的无线信标至位于其覆盖区域中的客户端设备。当AT&T客户选择利用ATT_WIFI连接他/她的客户端设备时，客户端设备可连接至WLAN2160。同样地，接入点100可传输包括Verizon_WIFI的ESSID的无线信标至位于其覆盖区域的客户端设备。当Verizon客户选择利用Verizon_WIFI连接他/她的客户端设备时，客户端设备可连接至WLAN3170。并且，接入点100可传输包括Sprint_WIFI的ESSID的无线信标至位于其覆盖区域的客户端设备。当Sprint客户选择利用Sprint_WIFI连接他/她的客户端设备时，客户端设备可连接至WLAN4180。其他客户端设备可选择通过连接到具有SFO_WIFI的ESSID的WLAN1150而连接至SFO的公共无线网络。此外，每个数据区域可具有其自身的网络控制器、控制器簇和/或虚拟控制器，用于管理与特定数据区域关联的客户端设备。接入点100可连接至来自主区域110和3个数据区域120-140中每一个的至少一个控制器。此外，来自WLAN2160的流量可通过接入点100经安全通道(tunnel)而传输至数据区域1120中的控制器；来自WLAN3170的流量可通过接入点100经第二安全通道而传输至数据区域2130中的控制器；来自WLAN4180的流量可通过接入点100经第三安全通道而传输至数据区域3140的控制器；反之亦然。更特别地，来自主区域110的控制器作为主控制器以管理接入点110。结果，接入点100可从主区域110的控制器下载多区域配置简档。多区域配置简档可包括多个数据区域120-140中的控制器的互联网协议(IP)地址。此外，接入点100可从每个数据区域120-140的控制器下载多个虚拟接入点(VAP)简档，并可安装和配置多个VAP。而且，接入点100可从每个数据区域120-140的控制本文档来自技高网...

【技术保护点】
1.一种方法，包括：由接入点建立到与第一区域相关联的第一控制器的第一连接；由所述接入点建立到与第二且不同的区域相关联的第二且不同的控制器的第二连接；由所述接入点确定所述第一区域优先于所述第二区域；由所述接入点从所述第一控制器所管理的新客户端设备接收关联请求；响应于所述第二控制器所管理的且与所述接入点相关联的客户端设备的数量超过预定义数量，对与多区域相关联的所述第二控制器所管理的至少一个客户端设备选择性地解除认证；以及由所述接入点将关联响应传输至所述第一控制器所管理的所述新客户端设备，以允许所述新客户端设备连接至所述接入点。

【技术特征摘要】
2017.06.23 US 15/631,7821.一种方法，包括：由接入点建立到与第一区域相关联的第一控制器的第一连接；由所述接入点建立到与第二且不同的区域相关联的第二且不同的控制器的第二连接；由所述接入点确定所述第一区域优先于所述第二区域；由所述接入点从所述第一控制器所管理的新客户端设备接收关联请求；响应于所述第二控制器所管理的且与所述接入点相关联的客户端设备的数量超过预定义数量，对与多区域相关联的所述第二控制器所管理的至少一个客户端设备选择性地解除认证；以及由所述接入点将关联响应传输至所述第一控制器所管理的所述新客户端设备，以允许所述新客户端设备连接至所述接入点。2.根据权利要求1所述的方法，进一步包括：在建立与所述第一控制器的所述第一连接之后，由所述接入点传输第一无线信标，其中所述第一无线信标包括第一扩展服务组标识(ESSID)；以及在建立与所述第二控制器的所述第二连接之后，由所述接入点传输第二无线信标，其中所述第二无线信标包括第二且不同的ESSID，其中所述第一无线信标和所述第二无线信标在同一无线信道介质中传输。3.根据权利要求2所述的方法，进一步包括：接收与允许连接至所述第二ESSID的客户端设备的最大数量相对应的预定义数量；以及响应于连接至所述第二ESSID的客户端设备的数量超过所述预定义数量，拒绝来自尝试连接至所述第二ESSID的新客户端设备的新关联请求。4.根据权利要求3所述的方法，进一步包括：在拒绝来自尝试连接至所述第二ESSID的所述新客户端设备的所述新关联请求之后，允许来自尝试连接至所述第一ESSID的新客户端设备的新关联请求。5.根据权利要求2所述的方法，进一步包括：接收和与所述接入点相关联的被允许连接至所述第二ESSID的客户端设备的最大百分比相对应的预定义百分比；以及响应于连接至所述第二ESSID的所述客户端设备的所述百分比超过所述预定义百分比，拒绝来自尝试连接至所述第二ESSID的新客户端设备的新关联请求。6.根据权利要求5所述的方法，进一步包括：在拒绝来自尝试连接至所述第二ESSID的所述新客户端设备的所述新关联请求之后，允许来自尝试连接至所述第一ESSID的新客户端设备的新关联请求。7.根据权利要求1所述的方法，进一步包括：基于与所述至少一个客户端设备相关联的低接收信号强度指示(RSSI)，来选择所述至少一个客户端设备。8.根据权利要求2所述的方法，进一步包括：接收为连接至所述第二ESSID的客户端设备分配的预定义带宽占用时间量；以及响应于由连接至所述第二ESSID的所述客户端设备消耗的带宽占用时间超过所述预定义带宽占用时间量，抑制将数据从所述接入点传输到连接至所述第二ESSID的所述客户端设备。9.根据权利要求1所述的方法，其中与所述第二控制器所管理的客户端设备相比，所述第一控制器所管理的客户端设备以可预先配置的比率具有更多的带宽占用时间。10.根据权利要求1所述的方法，其中与从AP传输到所述第二控制器所管理的客户端设备的流量相比，从所述AP传输到所述第一控制器所管理的客户端设备的流量具有更高的优先级。11.一种接入点，至少包括：存储器；执行来自所述存储器的指令的处理器，以：建立到与第一区域相关联的第一控制器的第一连接、以及到与第二且不同的区域相关联的第二且不同的控制器的第二连接；确定所述第一区域优先于所述第二区域；从所述第一控制器所管理的新客户端设备接收关联请求；响应于所述第二控制器所管理的且与所述接入点相关联的客户端设备的数量超过预定义数量，对与多区域相关联的所述第二控制器所管理的至少一个客户端设备选择性地解除认证；以及传输关联响应以允许所述新客户端设备连接至所述接入点，其中所述新客户端设备由与优先于所述第二区域的所述第一区域相关联的所述第一控制器管理。12.根据权利要求11所述的接入点，其中所述处...

【专利技术属性】
技术研发人员：S·R·基拉迪，S·V·沙特达尔沙纳姆·文卡塔，C·K·C·沙拉戈利亚，
申请(专利权)人：安移通网络公司，
类型：发明
国别省市：美国,US