陈井泉 王龙
【摘 要】在互联网技术不断发展的过程中,网络用户的数量也在不断的增加,各种不同的网络应用也不断被发明,从而提高了数据的数量,对网络提出了全新的要求。传统网络只能够静态运行,不同协议在网络设备中部署,使网络的低效能、复杂性和封闭性逐渐显露出来。在此背景下,出现了SDN技术,该技术能能够将网络控制层和转发层进行分离,实现网络状态的集中控制,并且具有灵活的软件编程接口,使网管人员能够方便增加、删除网络应用及协议。基于此,本文将对SDN技术下的无线网络接入控制技术进行研究。
【关键词】SDN技术;无线网络;接入控制
SDN是软件定义网络,其分离的数据平面功能为转发底层数据,控制层面功能为转发决策数据,控制器实现北向接口(NBI, Northbound Interface)的开放,从而能够在短时间内部署全新的网络应用,从而使控制器和SDN交换机能够通过安全通道相互连接,并且根据OpenFlow协议规则实现交换机的管理及配置。本文就是根据控制层面的API接口实现无线网络接入控制的访问策略,将其在实验室网络中部署,通过实验对其的实用性及可行性进行全面的验证。
1 SDN技术的无线网络接入框架
在无线网络不断发展的过程中,传统无线接入点AP功能不断复杂,基于控制器的AP架构就诞生了,也可以将其称作瘦AP。通过研究表示,瘦AP框架及SDN框架的数据转发层及控制层的架构较为相似,都是通过集中控制实现底层网络控制。瘦AP架构的AC并不能够对所有的瘦AP都相互连接,对于相关的无线接入网络能够实现控制管理的接入,并且还能够分离传统AP转给你的无线接入控制功能,实现其的统一管理[1]。图1为SDN技术的无线网络接入框架,此框架使用SDN三层模型,包括应用层、中心控制层和基础设施层。
(1)无线业务应用(WBA)指的是无线网络管理工作人员通过应用的编写,利用北向接口对控制层的无线网络需求及表现进行通知,之后通过控制层负责AP的部署,从而实现无线接入网络的管理。管理的内容主要包括控制层AP中无线资源的使用、接入认证和负载均衡等。
(2)控制层中的SDN-AC是无线接入网络控制中心的实体内容,其主要目的就是实现应用层应用需求的解析,并且将网络需求发送到底层中。对于上层其主要功能为实现无线网络抽象,比如底层网络事件和状态。
(3)基础设备层通过多个SDN-AP构成,其主要目的为实现无线报文的收发,从而对无线报文进行解析,将控制报文进行分析。如果要想STA接入过程较为顺利,那么就要对数据报文进行转发。并且此层还要对上报告自身的状态,从而使AC能够对其进行控制。
2 SDN技术的无线网络接入控制研究
目前大部分的网络设备都是通过转发和认证功能相互结合方式进行工作,但在用户规模不断扩大的过程中,网络的性能也受到了管理开销等方面的影响,而被广泛应用到个人无线网络中的WPA和WEP加密认证算法也存在诸多方面的漏洞,以及较为安全的WEB接入认证的不快捷性和能够自动认证MAC接入认证方式的第一次MAC地址获取过程的复杂性,使得寻找高效且安全的网络接入管理方式成为不可回避的问题。通过以上对SDN技术的无线网络接入框架的研究,使得我们对其有了初步的了解,接下来将对其的接入控制方法进行具体的研究。
2.1 MAC地址的算法
因为SDN技术较为灵活并且具有開放性,所以被广泛应用到无线接入网中。相关研究人员通过SDN架构对Wi-Fi进行管理,并且提出了软件定义无线接入网架构,从而通过控制器实现无线资源的控制。但是以上均没有考虑网络在使用过程中的安全性,下面将从安全防护为切入点,对SDN技术的无线网络接入控制进行研究,以下为MAC地址的具体算法。
实现控制器与交换机之间的连接,就要使其两者之间具有链路发现。通过控制器将具有LLDP数据包的消息发送到交换机中,其在收到消息之后对全部端口进行发送,并且通过交换机反馈的信息得到交换机的信息。所以LLDP数据包为广播包,其不使用控制器就能够实现是否需要转发。利用链路表示,控制器能够学习全局网络拓扑结构,并且实现下发流表的管理和配置,对数据的转发进行控制[2]。
2.2 认证服务器的设计
认证服务器的工作方式如图2所示,其主要功能为实现src地址的接收,并且和白名单进行对比,判断用户是否合法。之后对控制器实现返回结果的发送,使控制器具有针对性的流表。
2.3 SDN技术的无线网络开放接口设计
SDN架构中的北向接口主要功能是实现对控制层及应用层的连接,其能够对上层表现出底层基础设备层的运行形态,并且通过控制层将底层信息向应用层进行传输,从而便于应用层对事件进行处理,实现应用层中的功能。同时将应用层的网络需求向控制层进行传输,实现控制层信息的解析,最后对基础设备层进行传输,使底层网络能够满足应用层需求。图3 是基于SDN技术设计的无线网络开放接口框架,它将SDN架构作为基础,并满足SDN架构应用层和控制层的需求,使应用层通过控制层得到基础设备层的网络状态、时间参数并具有可变接口功能。
在此种框架中,应用层APP能够通过REST对自身需要的网络表现进行设置,之后对其进行解析,将应用层应用请求进行转变,使其成为北向接口交互消息,之后传递到SDN中。系统在运行过程中SDN能够将系统运行信息到数据库中存储,应用层通过访问数据库得到无限接入网络中的信息和事件,并且还能够改变底层中的内容。上层应用改变底层网络,之后处理应用层,使其交互格式变为北向接口,之后对信息进行解析,最后在基础设备层进行应用,使基础设备层能够满足应用层网络需求[3]。
3 结束语
通过SDN技术的无线网络接入控制能够在传统加密方式中添加安全防护,并且只是在控制器中安装一个应用程序,不需要购买其他的专用设备,有效节约了成本。通过实验研究表示,白名单用户认证成功,并且能够在短时间内转发流表,其他非法用户产生丢弃流表,能够有效避免外网的访问,此方法具有一定的可靠性及安全性。
【参考文献】
[1]柳斌.基于SDN的WLAN接入技术研究[D].北京邮电大学,2013.
[2]彭家亮.基于SDN的无线局域网漫游组网技术研究[D].浙江大学,2015.
[3]邓康,张胜利,代明军,等.基于SDN的无线网络接入控制[J].电子技术应用,2016,42(2):92-94.endprint