軟件定義無線網(wǎng)絡(luò)中接入認證技術(shù)的研究進展

［雷特 倪名］

軟件定義無線網(wǎng)絡(luò)中接入認證技術(shù)的研究進展

［雷特 倪名］

首先闡述了無線局域網(wǎng)中接入認證技術(shù)存在的不足。介紹SDN轉(zhuǎn)發(fā)與控制分離的思想。通過將SDN引入WLAN，引出軟件定義無線網(wǎng)絡(luò)（SDWN），并闡明SDWN的優(yōu)點，以及當前SDWN中接入認證研究現(xiàn)狀。在SDWN這種新型網(wǎng)絡(luò)下解決傳統(tǒng)WLAN中接入認證的缺陷與不足。并且初步討論在SDWN中，接入認證的實現(xiàn)方案。

SDN WLAN Openfow 接入認證技術(shù)

雷特

重慶郵電大學(xué)通信與信息工程學(xué)院。

倪名

重慶郵電大學(xué)通信與信息工程學(xué)院。

1 引言

無線局域網(wǎng)[1-3]（Wireless Local Area Network，WLAN）主要指以無線信道作為信息傳輸介質(zhì)組成的網(wǎng)絡(luò)， 用IEEE802.11[4]協(xié)議標準進行網(wǎng)絡(luò)連接，組網(wǎng)方式分為分布式和集中式。

接入認證技術(shù)，作為網(wǎng)絡(luò)安全[5]中的第一道防線，甚至是最重要的一道防線。有著重要的地位，可靠的身份認證技術(shù)可以確保信息只被正確的“人（用戶）”所訪問。接入身份認證技術(shù)提供了用戶身份的保證，阻止了非法用戶進入網(wǎng)絡(luò)，為網(wǎng)絡(luò)的安全性提供了保障。

在傳統(tǒng)WLAN中，早期的分布式網(wǎng)絡(luò)Fat AP具有很高的智能性，AP本身承擔了用戶認證、漫游切換、用戶數(shù)據(jù)加密、QoS、網(wǎng)絡(luò)管理等復(fù)雜功能。但是由于網(wǎng)絡(luò)中Fat AP之間獨立工作，在大規(guī)模網(wǎng)絡(luò)部署下，分布式網(wǎng)絡(luò)缺乏統(tǒng)一集中的用戶接入認證和管理，很難實現(xiàn)集中認證和管理功能。

集中式網(wǎng)絡(luò)使用AC+Fit AP架構(gòu)，新增無線控制器（Access Controller, AC）作為中央集中控制管理設(shè)備，原先將Fat AP自身承載的用戶認證、漫游切換、動態(tài)密鑰等復(fù)雜功能轉(zhuǎn)移到無線控制器AC上，AP與AC之間通過隧道方式通信，可以跨越L2，L3網(wǎng)絡(luò)甚至廣域網(wǎng)進行連接，大大提高了整網(wǎng)的工作效率。……