用于将多个vlan组合到单个802.11ip多播域中的系统和方法

专利名称：用于将多个vlan组合到单个802.11ip多播域中的系统和方法
技术领域：
本发明涉及通信领域。
背景技术：
IEEE(电气电子工程师学会)802. 11标准为允许用户无线地连接到网络并且访问网络中提供的基本服务提供了指导方针。此外，IEEE 802. 11标准为经由无线网络发送的多播传输提供了指导方针。IEEE 802标准还提供了针对无线网络中的虚拟局域网或虚拟LAN(VLAN)的使用的协议。虚拟联网指的是交换机和路由器的如下能力在物理网络基础设施的顶部配置允许网络内的LAN网段的任意集合被组合到一个自治的用户群组中以显现为单个局域网 (LAN)的逻辑拓扑。VLAN在带宽的有效利用、灵活性、性能和安全性方面提供了极大的益处。VLAN技术通过从逻辑上将网络分段成不同的“广播域”而起作用，由此仅在为同一 VLAN指定的端口之间交换分组。因此，通过包含在同一 VLAN内发起于一个特定LAN并仅去往其他LAN的流量，被交换的虚拟网络避免了带宽的浪费。传统上，分组通常被转发到不需要它们的LAN， 这是传统的桥接/交换网络中的固有缺陷。VLAN方法还提高了可扩展性，尤其是在支持广播或多播密集型协议以及使网络中分组泛滥的其他应用的LAN环境中。因特网工程任务组(IETF)已经公布了一种因特网群组管理协议(IGMP)标准，该标准定义了用于将多个IP节点组织到一个IP多播群组中的方法。IP多播群组是利用IP 多播地址来标识的。IP节点通过在其本地子网上发送IGMP成员报告来加入IP多播群组。 当IP多播路由器接收到IP多播分组时，它只将该分组转发到存在由目的地IP多播地址标识的IP多播群组的成员的其它子网上。传统上，用于无线网络的802. 11标准假设一个客户端支持单个群组密钥(例如 VLAN)。遵循802. Ili的AP可被配置为向802. Ili台站发送群组密钥。根据IEEE标准，该群组密钥传统上在EAPOL密钥消息中被发送。另外，EAPOL密钥消息可以包含标识群组密钥的整数密钥ID。802. Ili发送器将用于加密所发送的802. 11多播帧的密钥的密钥ID输入到802. 11帧头部的密钥ID字段中。 802. 11接收机使用该密钥ID选择正确密钥来解密该多播帧。根据传统方法，“第2层广播域”体系结构可被配置为对应于单个因特网协议(IP)子网或VLAN。一个IP多播域可被配置为跨越多个子网。因此，在多个VLAN上的以太网和 802. 11台站可能是同一多播群组的成员。802. 11接入点(AP)可被连接到VLAN中继链路上的以太网LAN，由此在AP以太网链路上启用的每个VLAN可能对应于一个802. 11广播域。在传统系统中，AP被配置为针对每个802. 11广播域使用不同的一组802. 11广播加密密钥。这些特定于广播域的加密密钥禁止在第一广播域中的802. 11台站接收在第二广播域上发送的广播帧。 目前，在这种基于VLAN的广播域和IP多播域之间不存在区别。因此，AP通常将接收到在其以太网链路上的同一 IP多播分组的多个拷贝(例如针对每个其各自的多播群组处于活动状态的VLAN有一个拷贝)。因此，AP通常将同一 IP多播分组的多个拷贝发送到相关联的802. 11台站。冗余的多播传输在802. 11链路上是个问题。无用的多播传输可能过分消耗 802. 11带宽。如果使用简单的速率限制(例如在当前的AP350实现方式中使用的)来控制用于多播传输的802. 11带宽量，则有用和无用的多播帧都可能被丢弃。与传统方法相关联的另一问题在于，如果存在与一个AP相关联的单个省电台站， 则所有多播帧都被缓冲，并在802. 11信标后立即被发送。因此，优先级较高的服务质量 (QoS)单播传输可能被延迟一段时间，这段时间为多播传递周期的持续时间。在多播传递周期的持续时间中省电台站必须保持唤醒以接收多播传输，因此，多播传输会缩短省电台站中电池的寿命。因此，需要这样的系统和方法，该系统和方法可以被合适地配置为将多个VLAN组合到单个802. IlIP多播域中以协调多播帧的逻辑传输和传递，从而使802. 11链路上的复制多播传输被禁止，并且使多播传递周期的持续时间缩短。另外，还存在对可以被合适地配置为为IP多播和广播传输生成不同密钥的系统和方法的需求。

发明内容
这里公开和要求保护的本发明在其一个方面中包括用于组织与无线网络(例如 IEEE 802.11)相对应的虚拟局域网(VLAN)的系统和方法。首先，在一个实施例中，本系统和方法可被配置为识别网络上的多个虚拟局域网。交换机可被编程以执行虚拟局域网的识另O。一旦识别出虚拟局域网，系统就可被合适地配置为将识别出的虚拟局域网组合到网络上的多播域中。其次，系统可被配置为指定一个虚拟局域网作为多播域中用于接收和发送多播消息的多播虚拟局域网。此外，系统可以向多播域分配关联台站，由此台站各自的虚拟局域网被包括到多播域中。接入点截取由无线台站发送的IGMP成员报告。接入点将成员报告中继到为无线台站的多播域指定的多播VLAN上。因此，IP多播路由器将针对相应IP多播流的分组转发到指定的多播VLAN上。IP多播分组将被连接到多播虚拟局域网的接入点所接收。多播消息可被接入点发送到台站的多播域上的关联台站。接入点可以丢弃在不是指定的多播VLAN的VLAN上接收到的多播分组。根据这里给出的实施例，系统可被配置为建立用于标记和加密在网络上传送的多播消息的多播密钥。另外，可建立与多播密钥相对应的多播密钥标识元素。该多播密钥标识元素可辅助多播消息的接收，以选择适当的多播密钥来解密接收到的多播消息。在传输前，多播密钥标识元素可被添加到将被发送到台站的多播消息的头部。同样，系统可被配置为建立用于标记和加密在网络上传送的广播消息的广播密钥。另外，可建立与广播密钥相对应的广播密钥标识元素。该广播密钥标识元素可辅助广播消息的接收，以选择适当的广播密钥来解密接收到的广播消息。在传输前，广播密钥标识元素可被添加到将被发送到台站的广播消息的头部。 在另一实施例中，系统可以判断多播消息是否必须被多播域中的台站所接收。如果存在至少一个台站正在参与由消息的目的地多播地址标识的多播群组，则必须由多播域中的台站接收该消息。如果消息不一定被多播域中的台站所接收，则系统可以丢弃多播消肩、ο


将会意识到，图中所示的元件边界(例如方框、方框组或其他形状)代表边界的一个示例。本领域普通技术人员将意识到，一个元件可被设计为多个元件，或者多个元件可被设计为一个元件。为了更全面理解本发明及其优点，现在结合附图来参考以下描述，在附图中图1示出根据所公开的实施例用于辅助到与多个VLAN相关联的多个无线客户端的多播传输的网络框图；以及图2示出根据所公开的实施例用于概述与多播传输相对应的各个实体之间的信息交换的方法的流程图。
具体实施例方式以下包括可被用于实施的落入本系统范围内的各种实施例和/或组件形式的示例。当然，这些示例并非限制性的，并且在不脱离本发明的精神和范围的情况下，可以实现其他实施例。用于无线网络的电气电子工程师学会(IEEE)802. 11标准为允许用户无线地连接到网络并且访问网络中提供的基本服务提供了指导方针。此外，IEEE 802. 11标准提供了用于单播和多播传输的指导方针和协议。除非这里另外定义，否则在本说明书中的术语应该按在IEEE 802. 11标准及其相应的草案和修订中定义或通常使用的那样来解释。据此IEEE802. 11标准(包括可应用的草案和修订)的内容通过参考被整体并入该说明书中。简要地描述本系统的一个实施例，该实施例提供了被合适地配置为将多个VLAN 组合到单个802. 11多播域中，从而使单个多播消息可被发送到该多播域的订户的802. 11 网络和相应协议。根据本系统和方法的一个实施例，将意识到，可以以与当前根据IEEE 802. 11标准生成加密密钥的方式相同的方式来建立唯一的多播和广播加密密钥。当然，将意识到，根据本系统和方法，可以使用替换的方法和加密技术来建立用于多播传输的密钥。而且，将意识到，由本发明预期的加密密钥的安全性也可以通过根据IEEE 802. 11标准的核实(例如消息完整性码)来保护。所公开的系统和提出的方法的一个实施例推断在接入点(AP)和已定义的客户端或台站的多播群组之间已经建立了信任关系。以下实施例将针对802. 11网络中作为多播传输的发送者的AP和作为接收者的无线客户端(PC)来描述。 图1示出了本系统100的一个实施例的简化系统组件图。图1所示的系统组件一般代表系统100并且可能具有包括在任意系统体系结构中的任何所需配置。现在参考图1，系统100的实施例一般包括无线客户端110、115、120、125、130、 135，它们被合适地配置和连接以经由接入点(AP) 145访问802. 11网络140上的服务和接收802. 11网络140上的多播传输。将意识到，无线客户端110、115、120、125、130、135可以是能够经由无线网络发送和/或接收数据分组的任意组件，例如以下多种无线设备中的任意一种，包括但不局限于，具有适合于与有线网络进行无线通信的卡总线(Cardbus)网络适配器的膝上型/笔记本便携式计算机(如图所示)、具有合适的无线网络适配器的电子板、包含合适的用于与有线网络通信的无线网络适配器的手持设备或个人数字助理等等。继续参考图1，其示出本系统和方法的实施例还可以包括交换机150和认证服务器(AS) 155。在基本IEEE 802. 11实现方式和本实施例中，交换机150可用于提供置于有线网络160上的多个网络设备之间的互连，以及可选地提供多个局域网和AP之间的互连(未示出)。另外，交换机150可被合适地用于标识和配置VLAN。换言之，交换机150可被合适地用于在物理网络基础设施顶部配置虚拟逻辑拓扑，该虚拟逻辑拓扑使多个逻辑子网和相应的广播域能够存在于单个物理有线网络160上。AS 155可以置于有线网络160上以向需要认证服务的那些网络实体提供这种服务。当然，将意识到，AS 155和相应功能可以作为独立组件采用，或被组合在另一现有组件内。例如，AS 155的功能可被包括在交换机150内或AP 145内。如图1所示，AP 145可被配置为提供专用有线网络160和无线客户端110、115、 120、125、130、135之间的通信过渡点。根据本系统和方法，将意识到，AP 145可被配置为利用多种本领域公知传统算法中的任意一种对多播群组密码套件进行加密。在实施例中，单独定义的VLAN 165、170、175可被配置为对无线客户端110、115、 120、125、130、135进行分组。如图所示，第一 VLANl 165可虚拟地包括多个无线客户端110、 115。同样，第二 VLAN2 170可以虚拟地包括多个无线客户端120、125。最后，第三VLAN3 175可以虚拟地包括多个无线客户端130、135。虽然图1示出特定数目的被操作配置为与AP 145通信的VLAN(165、170、175)，但是将意识到，系统可被定义为包括任意数目的被配置为接收来自单个AP的多播或广播传输的VLAN。还将意识到，由网络定义的VLAN可以包括任意数目的无线客户端。在操作中，根据AP管理员进行动作的交换机150可被合适地配置为将多个 VLAN(例如165、170)组合到单个IP多播域180中。如图1所示，IP多播域180可被配置为包括任意数目的预定VLAN。例如，IP多播域180可被配置为包括VLANl 165和VLAN2 170，如图所示。其次，AP管理员可以从在AP上启用的VLAN(165、170、175)的集合中任意地选择一个VLAN以使其充当该域的多播VLAN。因此，例如，VLANl 165可被任意地选出，以被有利地配置为充当与多播域180相对应的多播VLAN。当然，多播VLAN的选择可以是任意的或用户定义的，而不脱离本发明的范围。在一个实施例中，可以在AP中为每个多播域指定不同的多播VLAN。在另一实施例中，可以为多个多播域指定单个VLAN。 其次，如果IP多播域180包含相关联的802. 11台站(例如110、115、120、125、130、 135)的预定VLAN(例如在父AP中绑定到该台站的SSID的VLAN)，则父AP 145可被合适地配置为将该台站分配给IP多播域180。例如，由于本实施例将VLANl 165定义为多播VLAN，因此无线客户端110、115可被看作与多播域180相关联。另外，由于VLAN2 170被包括在已定义的多播域180中，因此系统可被配置为将附加的多播无线客户端120、125关联到多播域180。另一方面，由于多播域 180没有被定义为包括VLAN3 175，因此无线客户端130、135将不被分配给多播域180。将意识到，802. 11无线客户端配置有服务集标识符(SSID)。802. 11客户端可以与被配置有匹配服务集标识符的接入点相关联。在另一实施例中，无线客户端的服务集标识符被用于在父接入点中确定客户端的IP多播域。无线客户端可被绑定到单个远程归属子网或远程归属VLAN，即使在其在不同子网上的接入点之间进行无缝漫游时也可如此。如果这样的客户端漫游到未在数据链路层连接到其归属VLAN的接入点，则该客户端可在接入点中被绑定到与其SSID相对应的本地多播域。在此情况下，IP多播消息被IP多播路由基础设施转发到为本地多播域指定的多播VLAN。客户端还可以被绑定到与其远程归属VLAN 相对应的广播域。来自不同远程归属VLAN的客户端可在AP上被绑定到同一本地多播域。单个广播域或VLAN可被分配给多播域。例如，在图1中，VLAN3175可被分配给第二多播域。如果多播域包含单个VLAN并且该VLAN也是指定的多播VLAN，则将意识到，单个群组密钥可以既充当广播群组密钥，又充当多播群组密钥。继续描述实施例，在操作中，父AP 145可被配置为截取来自关联802. 11台站 (110、115、120、125)的因特网群组多播协议(IGMP)报告，并将该IGMP报告中继到针对台站的IP多播域180选择的多播VLAN 165上。将意识到，IGMP报告被用于建立IP多播群组的群组成员。将意识到，任意在多播VLAN 165上接收到IGMP报告的IP多播路由器都将被合适地配置为将与各个多播群组相对应的IP多播分组转发到多播VLAN 165上。结果，父AP 145将在单个多播VLAN 165上接收到针对IP多播域180的所有IP多播分组。当802. 11台站漫游到新的父接入点时，任意以该台站作为成员的多播群组都必须在该父AP中被扩展到该台站的已分配的IP多播域中。在一个实施例中，父AP可以向台站发送IGMP —般查询消息以请求从台站发送IMP成员报告。由该台站发送的任意成员报告随后被中继到为该台站的多播域指定的多播VLAN上。在另一实施例中，上下文传输协议可被用于向新的父AP传输该台站的群组成员信息；然后父AP可以在为该台站的已分配的多播域指定的多播VLAN上的代理(proxy)中生成该台站的IGMP成员报告。根据实施例和较早的系统，AP 145可被合适地配置为为每个基于VLAN的广播域 165、170、175创建不同的一组广播群组802. 11加密密钥。另外，根据本发明，AP 145可被合适地用于为每个IP多播域180创建不同的一组IP多播群组802. 11加密密钥。如图1所示，父AP 145可被配置为将包含第一密钥ID的IP多播群组密钥和包含第二密钥ID的广播群组密钥传递到每个与多播域相关联的客户端(例如110、115、120、125)。将会理解，不与多播域180相关联的客户端(例如130、135)将只接收广播群组密钥和相应的密钥ID。IP多播群组密钥可被用于加密/解密属于该台站的IP多播域180的802. 11帧。 另一方面，广播群组密钥可被用于加密/解密属于该台站的特定广播域或VLAN(165、170、 175)的802. 11帧。当然，将意识到，可以以与当前根据IEEE 802. 11标准处理加密密钥的方式相同的方式来建立该加密密钥。对于每个广播域来说，群组密钥或群组密钥的集合是不同的；但是，同一广播密钥 ID可被用于同一接入点上的多个广播域。同样，对于每个多播域来说，群组密钥或群组密钥的集合是不同的；但是，同一多播密钥ID可被用于同一接入点上的多个多播域。继续描述图1的实施例，在经由多播VLAN接收到以太网IP多播帧之后，父AP 145 可被配置为向相应IP多播域180中的802. 11台站(110、115、120、125)无线地发送帧。本系统和方法可能适合于利用针对域的IP多播群组密钥对帧加密相应地，可以在AP 145经由802. 11链路向无线台站(例如110、115、120、125)发送帧之前，将IP多播群组密钥ID输入到802. 11头部中。在接收到多播群组密钥ID之后， 与IP多播群组相对应的与802. 11多播域180相关联的台站110、115、120、125可被配置为使用接收到的多播群组密钥ID来选择正确的密钥，以便对帧进行解密。将意识到，该多播群组密钥ID和相应的密码术可以禁止非成员台站(例如130、135)对帧解密。当然，将意识到，IP多播群组密钥传输可被配置为受可能已利用已知的认证协议被授权的消息完整性校验(MID)或其他信息元素的保护。将意识到，父AP 145可被配置为丢弃在并非指定的多播VLAN的任意VLAN上接收到的任意以太网IP多播帧。当然，父AP 145可被配置为根据IEEE 802. 11协议来发送已利用针对基于VLAN的广播域的广播群组密钥加密后的802. 11链路上的其他以太网广播帧和非IP多播帧。将意识到，父AP 145可以维护每个多播域180的群组成员信息。如果在相应的多播域中不存在作为由在指定的IP多播VLAN(165)上接收到的以太网IP多播帧中的目的地 IP多播地址标识的多播群组的成员的台站，则父AP 145可以丢弃该以太网IP多播帧。如图2所示，示出了与本系统和方法相关联的方法200的实施例。一般而言，图2 示出了用于建立和组合VLAN以及唯一的密钥，以便组织和辅助经由802. 11无线网络的多播传输的过程。所示元素指示“处理方框”并代表致使计算机或处理器执行动作和/或进行判决的计算机软件指令或指令组。可替换地，处理方框可以代表由功能上等同的电路执行的功能和/或动作，所述电路例如是数字信号处理器电路、专用集成电路(ASIC)或其他逻辑器件。该图以及其他示出的图没有描述任意特定编程语言的语法。相反，该图示出了本领域技术人员可以用于制造电路、生成计算机软件或使用硬件和软件的组合来执行所示处理的功能信息。将意识到，电子和软件应用可能涉及动态和可变过程，因此所示方框可以按不同于所示顺序的其他顺序来执行，并且/或者方框可以被组合或分离成多个组件。它们也可以使用各种编程方法来实现，例如机器语言、进程的、面向对象的和/或人工智能技术。前述内容适用于这里描述的所有方法。
现在参考图2，其示出了用于将多个VLAN组合到单个802. IlIP多播域中以使 IGMP报告的传输呈流线型的过程的方法200的实施例的流程图。方法200推断在系统的所有组件(例如无线客户端、AP、交换机、AS)之间已经预先建立了信任关系。最初，在方框210处，多个VLAN可被组合到单个“IP多播域”中。接下来，包括在预定的“IP多播域”中的单个VLAN可被有利地或任意地选为“多播VLAN” (方框215)。一旦选出了多播VLAN，相关联的无线台站就可被分配给该IP多播域(方框220)。接下来，截取来自与该IP多播域相关联的台站的IGMP报告(方框225)。该截取暗示将IGMP报告重新定向到特定台站的IP多播域的多播VLAN上。将意识到，IGMP报告被用于建立用于IP多播的群组成员关系。为了提供传输的安全性，可建立广播和多播群组加密密钥以及相应的密钥ID(方框230、235)。一旦建立了密钥，密钥就可被传递到广播和多播群组中的相应无线客户端 (方框240、245)。将意识到，多播密钥将仅被发送到IP多播域中的关联台站。接下来，在方框250处，在指定的IP多播VLAN上接收多播流。在判决方框255处， 系统可以判断该多播流是否以以至少一个关联台站作为成员的多播群组为目标。如果是， 则可以使用之前传递的多播密钥对帧加密，并将帧中继到合适的台站(方框265)。如果在判决方框255处确定该帧不是以该多播群组为目标，则可以丢弃和忽略该多播流(方框260)。 可以在接入点上建立多于一个IP多播域。可以针对每个IP多播域重复如图2所示的将VLAN组合到IP多播域中的过程。对于每个IP多播域，可以使用一个或多个多播密钥的不同集合。虽然已经利用本系统的实施例示出了本系统，并且虽然已经相当详细地描述了实施例，但是本申请的目的不希望将所附权利要求的范围限定或以任何方式局限于这些细节。本领域技术人员将容易发现其他优点和修改。因此，本系统在其更广阔的方面不局限于这里示出并描述的特定细节、代表性装置和所示示例。因此，在不脱离本申请的一般创造性概念的精神或范围的情况下，可以偏离这些细节。虽然已经详细描述了优选实施例，但是应该理解，在不脱离由所附权利要求限定的本发明的精神和范围的情况下，可以执行各种改变、替换和变更。本申请是2001年9月21日递交的美国申请No. 09/953，820的部分继续申请(CIP)，该美国申请No. 09/953，820要求2000年11月22日递交的美国临时申请 No. 60/252，717 的优先权。
权利要求
1.一种用于组织被配置为经由网络接入点(14 通信的多个虚拟局域网的方法，该方法包括以下步骤识别网络上的多个虚拟局域网(165，170)；将识别出的虚拟局域网组织到所述网络上的IP多播域(180)中；将所组织的虚拟局域网之一指定为所述IP多播域的用于接收多播消息的多播虚拟局域网；给所述IP多播域分配相关联的台站(110，115，120，125)；由所述网络接入点截取来自相关联的台站的因特网群组管理协议报告，以识别IP多播群组的成员；将所述因特网群组管理协议报告中继到所指定的多播虚拟局域网；接收针对所述IP多播群组的IP多播消息；将所述IP多播消息转发到所述多播虚拟局域网上的接入点；以及向所述多播域上的关联台站发送所述IP多播消息。
2.如权利要求1所述的方法，还包括选择多个虚拟局域网中的至少一个来接收所述多播消息的步骤。
3.如权利要求1所述的方法，还包括建立用于标记在所述网络上传送的IP多播消息的多播密钥的步骤。
4.如权利要求3所述的方法，还包括建立与所述多播密钥相对应的多播密钥标识元素的步骤，所述多播密钥标识元素用于辅助所述IP多播消息的接收以选择所述多播密钥来解密接收到的IP多播消息。
5.如权利要求4所述的方法，还包括在所述发送步骤之前，将所述多播密钥标识元素添加到所述IP多播消息的头部的步骤。
6.如权利要求1所述的方法，其中所述识别步骤还包括对所述网络上的交换机(150) 编程以配置所述至少一个虚拟局域网。
7.如权利要求1所述的方法，其中所述指定至少一个虚拟局域网之一的步骤还包括在所述接入点上任意地指定所述至少一个虚拟局域网之一作为针对所述多播域的多播虚拟局域网。
8.如权利要求7所述的方法，还包括建立用于标记在所述网络上传送的广播消息的广播密钥的步骤。
9.如权利要求8所述的方法，还包括建立与所述广播密钥相对应的广播密钥标识元素的步骤，所述广播密钥标识元素用于辅助所述广播消息的接收以选择所述广播密钥来解密所述广播消息。
10.如权利要求9所述的方法，还包括将所述广播密钥和所述广播密钥标识元素添加到所述广播消息的头部的步骤。
11.如权利要求10所述的方法，还包括以下步骤发送利用所述广播密钥加密后的广播消息以防止在不同广播域中的台站解密。
12.如权利要求1所述的方法，还包括在发送前对所述IP多播消息加密的步骤。
13.如权利要求12所述的方法，还包括以下步骤在所述多播域上接收所述IP多播消息；以及对接收到的IP多播消息进行解密。
14.如权利要求1所述的方法，还包括判断所述IP多播消息是否以所述多播域为目标的步骤。
15.如权利要求14所述的方法，还包括如果所述IP多播流不以所述多播域为目标，则丢弃所述IP多播消息的步骤。
16.如权利要求1所述的方法，其中所述网络是802.11网络。
17.如权利要求1所述的方法，还包括 识别与所述IP多播域相关联的台站；向对应于所述IP多播域的台站传递第一加密密钥； 向对应于虚拟局域网广播域的台站传递第二加密密钥；在消息的头部中嵌入密钥标识符以标识所述第一和第二加密密钥中的一个所选密钥；利用所述第一和第二加密密钥中的一个所选密钥对所述消息加密； 传递所述消息和所述头部；以及选择与所述密钥标识符相对应的解密密钥。
18.如权利要求17所述的方法，还包括以下步骤将第二密钥标识符嵌入到第二消息的第二头部中以标识所述第一和第二加密密钥中的第二所选密钥。
19.如权利要求18所述的方法，还包括以下步骤利用所述第一和第二加密密钥中的第二所选密钥对所述第二消息加密；以及传递所述第二消息和第二头部。
20.如权利要求19所述的方法，还包括选择与所述第二密钥标识符相对应的第二解密密钥的步骤。
21.一种用于实现被配置为经由网络接入点(145)通信的多个虚拟局域网之间的多播传输的系统，该系统包括用于识别网络上的多个虚拟局域网(165，170)的装置； 用于将识别出的虚拟局域网组织到所述网络上的IP多播域(180)中的装置； 用于将所组织的虚拟局域网之一指定为所述IP多播域的用于接收多播消息的多播虚拟局域网的装置；用于给所述IP多播域分配相关联的台站(110，115，120，125)的装置，包括用于由所述网络接入点截取来自相关联的台站的因特网群组管理协议报告以识别IP多播群组的成员的装置以及用于将所述因特网群组管理协议报告中继到所指定的多播虚拟局域网的装置；用于识别所述多播传输的成员的装置；以及用于向所述多播虚拟局域网上的识别出的成员发送所述多播传输的装置。
22.如权利要求21所述的系统，还包括用于向所述多播虚拟局域网上的接入点转发所述多播传输的装置。
23.如权利要求22所述的系统，还包括用于生成用于标记经由所述网络传送的所述多播传输的多播密钥的装置。
24.如权利要求23所述的系统，还包括用于生成用于标识所述多播密钥的多播密钥标识元素的装置。
25.如权利要求M所述的系统，还包括用于将所述多播密钥标识元素组合到所述多播消息中以构成多播分组的装置。
全文摘要
本发明公开了用于将多个VLAN组合到单个802.11IP多播域中的系统和方法。提供了一种用于识别多个虚拟局域网并将这多个虚拟局域网组合到单个多播域中的系统和方法。该系统和方法可被配置为指定一个虚拟局域网作为多播虚拟局域网，以使经由网络的多播消息的传输呈流线型。台站可被配置具有多播群组密钥，以使其能够接收来自多个广播或多播域的消息。
文档编号H04L12/18GK102263648SQ20111022198
公开日2011年11月30日 申请日期2004年9月16日 优先权日2003年11月5日
发明者戴维·E·豪拉斯, 罗伯特·C·迈耶 申请人:思科技术公司