用于将多个VLAN组合到单个802.11IP多播域中的系统和方法技术方案

本发明专利技术公开了用于将多个VLAN组合到单个802.11IP多播域中的系统和方法。提供了一种用于识别多个虚拟局域网并将这多个虚拟局域网组合到单个多播域中的系统和方法。该系统和方法可被配置为指定一个虚拟局域网作为多播虚拟局域网，以使经由网络的多播消息的传输呈流线型。台站可被配置具有多播群组密钥，以使其能够接收来自多个广播或多播域的消息。

【技术实现步骤摘要】

本专利技术涉及通信领域。
技术介绍
IEEE(电气电子工程师学会)802. 11标准为允许用户无线地连接到网络并且访问网络中提供的基本服务提供了指导方针。此外，IEEE 802. 11标准为经由无线网络发送的多播传输提供了指导方针。IEEE 802标准还提供了针对无线网络中的虚拟局域网或虚拟LAN(VLAN)的使用的协议。虚拟联网指的是交换机和路由器的如下能力在物理网络基础设施的顶部配置允许网络内的LAN网段的任意集合被组合到一个自治的用户群组中以显现为单个局域网 (LAN)的逻辑拓扑。VLAN在带宽的有效利用、灵活性、性能和安全性方面提供了极大的益处。VLAN技术通过从逻辑上将网络分段成不同的“广播域”而起作用，由此仅在为同一 VLAN指定的端口之间交换分组。因此，通过包含在同一 VLAN内发起于一个特定LAN并仅去往其他LAN的流量，被交换的虚拟网络避免了带宽的浪费。传统上，分组通常被转发到不需要它们的LAN， 这是传统的桥接/交换网络中的固有缺陷。VLAN方法还提高了可扩展性，尤其是在支持广播或多播密集型协议以及使网络中分组泛滥的其他应用的LAN环境中。因特网工程任务组(IETF)已经公布了一种因特网群组管理协议(IGMP)标准，该标准定义了用于将多个IP节点组织到一个IP多播群组中的方法。IP多播群组是利用IP 多播地址来标识的。IP节点通过在其本地子网上发送IGMP成员报告来加入IP多播群组。 当IP多播路由器接收到IP多播分组时，它只将该分组转发到存在由目的地IP多播地址标识的IP多播群组的成员的其它子网上。传统上，用于无线网络的802. 11标准假设一个客户端支持单个群组密钥(例如 VLAN)。遵循802. Ili的AP可被配置为向802. Ili台站发送群组密钥。根据IEEE标准，该群组密钥传统上在EAPOL密钥消息中被发送。另外，EAPOL密钥消息可以包含标识群组密钥的整数密钥ID。802. Ili发送器将用于加密所发送的802. 11多播帧的密钥的密钥ID输入到802. 11帧头部的密钥ID字段中。 802. 11接收机使用该密钥ID选择正确密钥来解密该多播帧。根据传统方法，“第2层广播域”体系结构可被配置为对应于单个因特网协议(IP)子网或VLAN。一个IP多播域可被配置为跨越多个子网。因此，在多个VLAN上的以太网和 802. 11台站可能是同一多播群组的成员。802. 11接入点(AP)可被连接到VLAN中继链路上的以太网LAN，由此在AP以太网链路上启用的每个VLAN可能对应于一个802. 11广播域。在传统系统中，AP被配置为针对每个802. 11广播域使用不同的一组802. 11广播加密密钥。这些特定于广播域的加密密钥禁止在第一广播域中的802. 11台站接收在第二广播域上发送的广播帧。 目前，在这种基于VLAN的广播域和IP多播域之间不存在区别。因此，AP通常将接收到在其以太网链路上的同一 IP多播分组的多个拷贝(例如针对每个其各自的多播群组处于活动状态的VLAN有一个拷贝)。因此，AP通常将同一 IP多播分组的多个拷贝发送到相关联的802. 11台站。冗余的多播传输在802. 11链路上是个问题。无用的多播传输可能过分消耗 802. 11带宽。如果使用简单的速率限制(例如在当前的AP350实现方式中使用的)来控制用于多播传输的802. 11带宽量，则有用和无用的多播帧都可能被丢弃。与传统方法相关联的另一问题在于，如果存在与一个AP相关联的单个省电台站， 则所有多播帧都被缓冲，并在802. 11信标后立即被发送。因此，优先级较高的服务质量 (QoS)单播传输可能被延迟一段时间，这段时间为多播传递周期的持续时间。在多播传递周期的持续时间中省电台站必须保持唤醒以接收多播传输，因此，多播传输会缩短省电台站中电池的寿命。因此，需要这样的系统和方法，该系统和方法可以被合适地配置为将多个VLAN组合到单个802. IlIP多播域中以协调多播帧的逻辑传输和传递，从而使802. 11链路上的复制多播传输被禁止，并且使多播传递周期的持续时间缩短。另外，还存在对可以被合适地配置为为IP多播和广播传输生成不同密钥的系统和方法的需求。
技术实现思路
这里公开和要求保护的本专利技术在其一个方面中包括用于组织与无线网络(例如 IEEE 802.11)相对应的虚拟局域网(VLAN)的系统和方法。首先，在一个实施例中，本系统和方法可被配置为识别网络上的多个虚拟局域网。交换机可被编程以执行虚拟局域网的识另O。一旦识别出虚拟局域网，系统就可被合适地配置为将识别出的虚拟局域网组合到网络上的多播域中。其次，系统可被配置为指定一个虚拟局域网作为多播域中用于接收和发送多播消息的多播虚拟局域网。此外，系统可以向多播域分配关联台站，由此台站各自的虚拟局域网被包括到多播域中。接入点截取由无线台站发送的IGMP成员报告。接入点将成员报告中继到为无线台站的多播域指定的多播VLAN上。因此，IP多播路由器将针对相应IP多播流的分组转发到指定的多播VLAN上。IP多播分组将被连接到多播虚拟局域网的接入点所接收。多播消息可被接入点发送到台站的多播域上的关联台站。接入点可以丢弃在不是指定的多播VLAN的VLAN上接收到的多播分组。根据这里给出的实施例，系统可被配置为建立用于标记和加密在网络上传送的多播消息的多播密钥。另外，可建立与多播密钥相对应的多播密钥标识元素。该多播密钥标识元素可辅助多播消息的接收，以选择适当的多播密钥来解密接收到的多播消息。在传输前，多播密钥标识元素可被添加到将被发送到台站的多播消息的头部。同样，系统可被配置为建立用于标记和加密在网络上传送的广播消息的广播密钥。另外，可建立与广播密钥相对应的广播密钥标识元素。该广播密钥标识元素可辅助广播消息的接收，以选择适当的广播密钥来解密接收到的广播消息。在传输前，广播密钥标识元素可被添加到将被发送到台站的广播消息的头部。 在另一实施例中，系统可以判断多播消息是否必须被多播域中的台站所接收。如果存在至少一个台站正在参与由消息的目的地多播地址标识的多播群组，则必须由多播域中的台站接收该消息。如果消息不一定被多播域中的台站所接收，则系统可以丢弃多播消肩、ο附图说明将会意识到，图中所示的元件边界(例如方框、方框组或其他形状)代表边界的一个示例。本领域普通技术人员将意识到，一个元件可被设计为多个元件，或者多个元件可被设计为一个元件。为了更全面理解本专利技术及其优点，现在结合附图来参考以下描述，在附图中图1示出根据所公开的实施例用于辅助到与多个VLAN相关联的多个无线客户端的多播传输的网络框图；以及图2示出根据所公开的实施例用于概述与多播传输相对应的各个实体之间的信息交换的方法的流程图。具体实施例方式以下包括可被用于实施的落入本系统范围内的各种实施例和/或组件形式的示例。当然，这些示例并非限制性的，并且在不脱离本专利技术的精神和范围的情况下，可以实现其他实施例。用于无线网络的电气电子工程师学会(IEEE)802. 11标准为允许用户无线地连接到网络并且访问网络中提供的基本服务提供了指导方针。此外，IEEE 802. 11标准提供了用于单播和多播传输的指导方针和协议。除非这里另外定义，本文档来自技高网...

【技术保护点】
１．一种用于组织被配置为经由网络接入点（１４５）通信的多个虚拟局域网的方法，该方法包括以下步骤：识别网络上的多个虚拟局域网（１６５，１７０）；将识别出的虚拟局域网组织到所述网络上的ＩＰ多播域（１８０）中；将所组织的虚拟局域网之一指定为所述ＩＰ多播域的用于接收多播消息的多播虚拟局域网；给所述ＩＰ多播域分配相关联的台站（１１０，１１５，１２０，１２５）；由所述网络接入点截取来自相关联的台站的因特网群组管理协议报告，以识别ＩＰ多播群组的成员；将所述因特网群组管理协议报告中继到所指定的多播虚拟局域网；接收针对所述ＩＰ多播群组的ＩＰ多播消息；将所述ＩＰ多播消息转发到所述多播虚拟局域网上的接入点；以及向所述多播域上的关联台站发送所述ＩＰ多播消息。

【技术特征摘要】
2003.11.05 US 10/701,8511.一种用于组织被配置为经由网络接入点(14 通信的多个虚拟局域网的方法，该方法包括以下步骤识别网络上的多个虚拟局域网(165，170)；将识别出的虚拟局域网组织到所述网络上的IP多播域(180)中；将所组织的虚拟局域网之一指定为所述IP多播域的用于接收多播消息的多播虚拟局域网；给所述IP多播域分配相关联的台站(110，115，120，125)；由所述网络接入点截取来自相关联的台站的因特网群组管理协议报告，以识别IP多播群组的成员；将所述因特网群组管理协议报告中继到所指定的多播虚拟局域网；接收针对所述IP多播群组的IP多播消息；将所述IP多播消息转发到所述多播虚拟局域网上的接入点；以及向所述多播域上的关联台站发送所述IP多播消息。2.如权利要求1所述的方法，还包括选择多个虚拟局域网中的至少一个来接收所述多播消息的步骤。3.如权利要求1所述的方法，还包括建立用于标记在所述网络上传送的IP多播消息的多播密钥的步骤。4.如权利要求3所述的方法，还包括建立与所述多播密钥相对应的多播密钥标识元素的步骤，所述多播密钥标识元素用于辅助所述IP多播消息的接收以选择所述多播密钥来解密接收到的IP多播消息。5.如权利要求4所述的方法，还包括在所述发送步骤之前，将所述多播密钥标识元素添加到所述IP多播消息的头部的步骤。6.如权利要求1所述的方法，其中所述识别步骤还包括对所述网络上的交换机(150) 编程以配置所述至少一个虚拟局域网。7.如权利要求1所述的方法，其中所述指定至少一个虚拟局域网之一的步骤还包括在所述接入点上任意地指定所述至少一个虚拟局域网之一作为针对所述多播域的多播虚拟局域网。8.如权利要求7所述的方法，还包括建立用于标记在所述网络上传送的广播消息的广播密钥的步骤。9.如权利要求8所述的方法，还包括建立与所述广播密钥相对应的广播密钥标识元素的步骤，所述广播密钥标识元素用于辅助所述广播消息的接收以选择所述广播密钥来解密所述广播消息。10.如权利要求9所述的方法，还包括将所述广播密钥和所述广播密钥标识元素添加到所述广播消息的头部的步骤。11.如权利要求10所述的方法，还包括以下步骤发送利用所述广播密钥加密后的广播消息以防止在不同广播域中的台站解密。12.如权利要求1所述的方法，还包括在发送前对所述IP多播消息加密的步骤。13.如权利要求12所述的方法，还包括以下步骤在所述多播域上接收所述...

【专利技术属性】
技术研发人员：罗伯特·C·迈耶，戴维·E·豪拉斯，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：US