SDN技術下的無線網絡接入控制技術研究

陳井泉　王龍

【摘 要】在互聯網技術不斷發展的過程中，網絡用戶的數量也在不斷的增加，各種不同的網絡應用也不斷被發明，從而提高了數據的數量，對網絡提出了全新的要求。傳統網絡只能夠靜態運行，不同協議在網絡設備中部署，使網絡的低效能、復雜性和封閉性逐漸顯露出來。在此背景下，出現了SDN技術，該技術能能夠將網絡控制層和轉發層進行分離，實現網絡狀態的集中控制，并且具有靈活的軟件編程接口，使網管人員能夠方便增加、刪除網絡應用及協議?；诖?，本文將對SDN技術下的無線網絡接入控制技術進行研究。

【關鍵詞】SDN技術；無線網絡；接入控制

SDN是軟件定義網絡，其分離的數據平面功能為轉發底層數據，控制層面功能為轉發決策數據，控制器實現北向接口（NBI， Northbound Interface）的開放，從而能夠在短時間內部署全新的網絡應用，從而使控制器和SDN交換機能夠通過安全通道相互連接，并且根據OpenFlow協議規則實現交換機的管理及配置。本文就是根據控制層面的API接口實現無線網絡接入控制的訪問策略，將其在實驗室網絡中部署，通過實驗對其的實用性及可行性進行全面的驗證。

1 SDN技術的無線網絡接入框架

在無線網絡不斷發展的過程中，傳統無線接入點AP功能不斷復雜，基于控制器的AP架構就誕生了，也可以將其稱作瘦AP。通過研究表示，瘦AP框架及SDN框架的數據轉發層及控制層的架構較為相似，都是通過集中控制實現底層網絡控制。瘦AP架構的AC并不能夠對所有的瘦AP都相互連接，對于相關的無線接入網絡能夠實現控制管理的接入，并且還能夠分離傳統AP轉給你的無線接入控制功能，實現其的統一管理[1]。圖1為SDN技術的無線網絡接入框架，此框架使用SDN三層模型，包括應用層、中心控制層和基礎設施層。

（1）無線業務應用（WBA）指的是無線網絡管理工作人員通過應用的編寫，利用北向接口對控制層的無線網絡需求及表現進行通知，之后通過控制層負責AP的部署，從而實現無線接入網絡的管理。管理的內容主要包括控制層AP中無線資源的使用、接入認證和負載均衡等。

（2）控制層中的SDN-AC是無線接入網絡控制中心的實體內容，其主要目的就是實現應用層應用需求的解析，并且將網絡需求發送到底層中。對于上層其主要功能為實現無線網絡抽象，比如底層網絡事件和狀態。

（3）基礎設備層通過多個SDN-AP構成，其主要目的為實現無線報文的收發，從而對無線報文進行解析，將控制報文進行分析。如果要想STA接入過程較為順利，那么就要對數據報文進行轉發。并且此層還要對上報告自身的狀態，從而使AC能夠對其進行控制。

2 SDN技術的無線網絡接入控制研究

目前大部分的網絡設備都是通過轉發和認證功能相互結合方式進行工作，但在用戶規模不斷擴大的過程中，網絡的性能也受到了管理開銷等方面的影響，而被廣泛應用到個人無線網絡中的WPA和WEP加密認證算法也存在諸多方面的漏洞，以及較為安全的WEB接入認證的不快捷性和能夠自動認證MAC接入認證方式的第一次MAC地址獲取過程的復雜性，使得尋找高效且安全的網絡接入管理方式成為不可回避的問題。通過以上對SDN技術的無線網絡接入框架的研究，使得我們對其有了初步的了解，接下來將對其的接入控制方法進行具體的研究。

2.1 MAC地址的算法

因為SDN技術較為靈活并且具有開放性，所以被廣泛應用到無線接入網中。相關研究人員通過SDN架構對Wi-Fi進行管理，并且提出了軟件定義無線接入網架構，從而通過控制器實現無線資源的控制。但是以上均沒有考慮網絡在使用過程中的安全性，下面將從安全防護為切入點，對SDN技術的無線網絡接入控制進行研究，以下為MAC地址的具體算法。

實現控制器與交換機之間的連接，就要使其兩者之間具有鏈路發現。通過控制器將具有LLDP數據包的消息發送到交換機中，其在收到消息之后對全部端口進行發送，并且通過交換機反饋的信息得到交換機的信息。所以LLDP數據包為廣播包，其不使用控制器就能夠實現是否需要轉發。利用鏈路表示，控制器能夠學習全局網絡拓撲結構，并且實現下發流表的管理和配置，對數據的轉發進行控制[2]。

2.2 認證服務器的設計

認證服務器的工作方式如圖2所示，其主要功能為實現src地址的接收，并且和白名單進行對比，判斷用戶是否合法。之后對控制器實現返回結果的發送，使控制器具有針對性的流表。

2.3 SDN技術的無線網絡開放接口設計

SDN架構中的北向接口主要功能是實現對控制層及應用層的連接，其能夠對上層表現出底層基礎設備層的運行形態，并且通過控制層將底層信息向應用層進行傳輸，從而便于應用層對事件進行處理，實現應用層中的功能。同時將應用層的網絡需求向控制層進行傳輸，實現控制層信息的解析，最后對基礎設備層進行傳輸，使底層網絡能夠滿足應用層需求。圖3 是基于SDN技術設計的無線網絡開放接口框架，它將SDN架構作為基礎，并滿足SDN架構應用層和控制層的需求，使應用層通過控制層得到基礎設備層的網絡狀態、時間參數并具有可變接口功能。

在此種框架中，應用層APP能夠通過REST對自身需要的網絡表現進行設置，之后對其進行解析，將應用層應用請求進行轉變，使其成為北向接口交互消息，之后傳遞到SDN中。系統在運行過程中SDN能夠將系統運行信息到數據庫中存儲，應用層通過訪問數據庫得到無限接入網絡中的信息和事件，并且還能夠改變底層中的內容。上層應用改變底層網絡，之后處理應用層，使其交互格式變為北向接口，之后對信息進行解析，最后在基礎設備層進行應用，使基礎設備層能夠滿足應用層網絡需求[3]。

3 結束語

通過SDN技術的無線網絡接入控制能夠在傳統加密方式中添加安全防護，并且只是在控制器中安裝一個應用程序，不需要購買其他的專用設備，有效節約了成本。通過實驗研究表示，白名單用戶認證成功，并且能夠在短時間內轉發流表，其他非法用戶產生丟棄流表，能夠有效避免外網的訪問，此方法具有一定的可靠性及安全性。

【參考文獻】

[1]柳斌.基于SDN的WLAN接入技術研究[D].北京郵電大學，2013.

[2]彭家亮.基于SDN的無線局域網漫游組網技術研究[D].浙江大學，2015.

[3]鄧康，張勝利，代明軍，等.基于SDN的無線網絡接入控制[J].電子技術應用，2016，42（2）：92-94.endprint