This application discloses selective de-authentication of client devices. Examples include: establishing a first connection from an access point to a first controller associated with a first area; establishing a second connection from the access point to a second and different controller associated with a second and different area; determining that the first area takes precedence over the second area by the access point; and receiving an association request from a new client device managed by the first controller by the access point. In response to the number of client devices managed by the second controller and associated with the access point exceeding the predefined number, at least one client device managed by the second controller associated with multiple regions is selectively de-authenticated; and the associated response is transmitted by the access point to a new client device managed by the first controller to allow the new client device. Connect to the access point.
【技术实现步骤摘要】
对客户端设备选择性地解除认证
技术介绍
无线控制器的多区域特征可允许多个控制器利用同一无线接入点基础设施来独立地管理其无线服务,同时减轻由于具有多个无线网络的射频干扰。带宽占用时间公平性(airtimefairness)可基于无线电特性,但并不基于多区域。附图说明如下详细描述参考附图,其中:图1为用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证的示例系统环境的框图;图2为接入点与多区域中的客户端设备之间的示例通信交换的序列图,用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证;图3为接入点与多区域中的客户端设备之间的示例通信交换的序列图,用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证;图4为对与多区域相关联的控制器所管理的客户端设备选择性地解除认证的示例过程的流程图;以及图5为用于对与多区域相关联的控制器所管理的客户端设备选择性地解除认证的示例网络设备的框图。具体实施方式无线控制器的多区域特征可允许多个控制器利用同一无线接入点基础设施来独立地管理其无线服务,同时减轻由于具有多个无线网络而导致的射频干扰。该结构允许管理和数据流量(traffic)在多个区域之间隔离。流量可从客户端设备通过同一接入点传送(tunneled)至两个完全独立的控制器,这保证网络安全同时降低基础设施成本。然而当前,带宽占用时间公平性是基于无线电特性。因此,基于区域的带宽占用时间公平性可能未实现于多区域环境中。根据本文示例的所公开的解决方案可在多区域环境下提供带宽占用时间公平性,其通过(1)将更多的带宽占用时间公平性提供至优先的区域客户端,以及(2) ...
【技术保护点】
1.一种方法,包括:由接入点建立到与第一区域相关联的第一控制器的第一连接;由所述接入点建立到与第二且不同的区域相关联的第二且不同的控制器的第二连接;由所述接入点确定所述第一区域优先于所述第二区域;由所述接入点从所述第一控制器所管理的新客户端设备接收关联请求;响应于所述第二控制器所管理的且与所述接入点相关联的客户端设备的数量超过预定义数量,对与多区域相关联的所述第二控制器所管理的至少一个客户端设备选择性地解除认证;以及由所述接入点将关联响应传输至所述第一控制器所管理的所述新客户端设备,以允许所述新客户端设备连接至所述接入点。
【技术特征摘要】
2017.06.23 US 15/631,7821.一种方法,包括:由接入点建立到与第一区域相关联的第一控制器的第一连接;由所述接入点建立到与第二且不同的区域相关联的第二且不同的控制器的第二连接;由所述接入点确定所述第一区域优先于所述第二区域;由所述接入点从所述第一控制器所管理的新客户端设备接收关联请求;响应于所述第二控制器所管理的且与所述接入点相关联的客户端设备的数量超过预定义数量,对与多区域相关联的所述第二控制器所管理的至少一个客户端设备选择性地解除认证;以及由所述接入点将关联响应传输至所述第一控制器所管理的所述新客户端设备,以允许所述新客户端设备连接至所述接入点。2.根据权利要求1所述的方法,进一步包括:在建立与所述第一控制器的所述第一连接之后,由所述接入点传输第一无线信标,其中所述第一无线信标包括第一扩展服务组标识(ESSID);以及在建立与所述第二控制器的所述第二连接之后,由所述接入点传输第二无线信标,其中所述第二无线信标包括第二且不同的ESSID,其中所述第一无线信标和所述第二无线信标在同一无线信道介质中传输。3.根据权利要求2所述的方法,进一步包括:接收与允许连接至所述第二ESSID的客户端设备的最大数量相对应的预定义数量;以及响应于连接至所述第二ESSID的客户端设备的数量超过所述预定义数量,拒绝来自尝试连接至所述第二ESSID的新客户端设备的新关联请求。4.根据权利要求3所述的方法,进一步包括:在拒绝来自尝试连接至所述第二ESSID的所述新客户端设备的所述新关联请求之后,允许来自尝试连接至所述第一ESSID的新客户端设备的新关联请求。5.根据权利要求2所述的方法,进一步包括:接收和与所述接入点相关联的被允许连接至所述第二ESSID的客户端设备的最大百分比相对应的预定义百分比;以及响应于连接至所述第二ESSID的所述客户端设备的所述百分比超过所述预定义百分比,拒绝来自尝试连接至所述第二ESSID的新客户端设备的新关联请求。6.根据权利要求5所述的方法,进一步包括:在拒绝来自尝试连接至所述第二ESSID的所述新客户端设备的所述新关联请求之后,允许来自尝试连接至所述第一ESSID的新客户端设备的新关联请求。7.根据权利要求1所述的方法,进一步包括:基于与所述至少一个客户端设备相关联的低接收信号强度指示(RSSI),来选择所述至少一个客户端设备。8.根据权利要求2所述的方法,进一步包括:接收为连接至所述第二ESSID的客户端设备分配的预定义带宽占用时间量;以及响应于由连接至所述第二ESSID的所述客户端设备消耗的带宽占用时间超过所述预定义带宽占用时间量,抑制将数据从所述接入点传输到连接至所述第二ESSID的所述客户端设备。9.根据权利要求1所述的方法,其中与所述第二控制器所管理的客户端设备相比,所述第一控制器所管理的客户端设备以可预先配置的比率具有更多的带宽占用时间。10.根据权利要求1所述的方法,其中与从AP传输到所述第二控制器所管理的客户端设备的流量相比,从所述AP传输到所述第一控制器所管理的客户端设备的流量具有更高的优先级。11.一种接入点,至少包括:存储器;执行来自所述存储器的指令的处理器,以:建立到与第一区域相关联的第一控制器的第一连接、以及到与第二且不同的区域相关联的第二且不同的控制器的第二连接;确定所述第一区域优先于所述第二区域;从所述第一控制器所管理的新客户端设备接收关联请求;响应于所述第二控制器所管理的且与所述接入点相关联的客户端设备的数量超过预定义数量,对与多区域相关联的所述第二控制器所管理的至少一个客户端设备选择性地解除认证;以及传输关联响应以允许所述新客户端设备连接至所述接入点,其中所述新客户端设备由与优先于所述第二区域的所述第一区域相关联的所述第一控制器管理。12.根据权利要求11所述的接入点,其中所述处...
【专利技术属性】
技术研发人员:S·R·基拉迪,S·V·沙特达尔沙纳姆·文卡塔,C·K·C·沙拉戈利亚,
申请(专利权)人:安移通网络公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。