基于虛擬化技術(shù)的高校校園無(wú)線網(wǎng)安全與發(fā)展

◆王洋 高瑞 劉煒

基于虛擬化技術(shù)的高校校園無(wú)線網(wǎng)安全與發(fā)展

◆王洋 高瑞 劉煒

（西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心 陜西 712100）

針對(duì)目前高校無(wú)線覆蓋范圍廣、AP數(shù)量少、無(wú)線上網(wǎng)不穩(wěn)定的問(wèn)題，本文提出了將虛擬化技術(shù)應(yīng)用到高校無(wú)線網(wǎng)中的方案。通過(guò)在無(wú)線網(wǎng)絡(luò)中將多臺(tái)交換機(jī)虛擬成一臺(tái)虛擬交換機(jī)，增強(qiáng)了網(wǎng)絡(luò)的可控制性；通過(guò)部署虛擬AP，實(shí)現(xiàn)最大范圍網(wǎng)絡(luò)覆蓋。結(jié)果表明，部署虛擬交換機(jī)、虛擬AP大大提高了校園無(wú)線網(wǎng)絡(luò)的穩(wěn)定性，緩解了高校無(wú)線上網(wǎng)高峰期的壓力，大幅降低了AP間的同頻干擾。

無(wú)線網(wǎng)；虛擬化技術(shù)；虛擬AP；虛擬交換機(jī)

1 引言

近幾年，“校園無(wú)線網(wǎng)”這一名詞開(kāi)始進(jìn)入各高校，搭乘無(wú)線新技術(shù)的快車，校園無(wú)線網(wǎng)得以在高校中快速發(fā)展，并為廣大師生生活、教學(xué)提供了方便。早期的網(wǎng)絡(luò)虛擬化主要是核心部分虛擬化，如：VLAN、SDN和NFV等。虛擬化技術(shù)應(yīng)用在商業(yè)領(lǐng)域前景廣闊，這也將會(huì)帶動(dòng)學(xué)術(shù)對(duì)虛擬化技術(shù)的研究。虛擬化技術(shù)應(yīng)用在無(wú)線網(wǎng)絡(luò)中被越來(lái)越多的專家學(xué)者開(kāi)始接受并研究。目前的無(wú)線網(wǎng)絡(luò)虛擬化技術(shù)尚不成熟，無(wú)線網(wǎng)絡(luò)存在噪聲干擾、信道不確定、回傳網(wǎng)絡(luò)容量以及時(shí)延性等問(wèn)題，虛擬資源如何最優(yōu)分配以提高網(wǎng)絡(luò)資源利用率也是急需解決的問(wèn)題[1]。文獻(xiàn)[2]運(yùn)用網(wǎng)絡(luò)功能虛擬化（NFV）技術(shù)實(shí)現(xiàn)了虛擬路由器、虛擬交換機(jī)、虛擬端系統(tǒng)，并探討了基于NFV的網(wǎng)絡(luò)測(cè)試技術(shù)方法。文獻(xiàn)[3]研究了基于交換機(jī)和路由器的虛擬化校園網(wǎng)絡(luò)架構(gòu)。以上研究對(duì)于虛擬AP技術(shù)在校園網(wǎng)中的應(yīng)用的研究相對(duì)較少。本文基于虛擬化交換機(jī)以及虛擬化AP技術(shù)，研究了虛擬化技術(shù)在校園無(wú)線中的應(yīng)用，以期增強(qiáng)校園無(wú)線網(wǎng)絡(luò)的穩(wěn)定性以及提高網(wǎng)絡(luò)資源的利用率。

2 無(wú)線網(wǎng)絡(luò)建設(shè)的發(fā)展與現(xiàn)狀

無(wú)線網(wǎng)起源于第二次世界大戰(zhàn)時(shí)美軍研發(fā)出的一項(xiàng)無(wú)線電傳輸技術(shù)，美軍和當(dāng)時(shí)的盟軍用無(wú)線電信號(hào)傳輸數(shù)據(jù)。1971年，來(lái)自夏威夷大學(xué)的研究員建立了第一個(gè)無(wú)線電通信網(wǎng)絡(luò)，命名為AlohaNet網(wǎng)絡(luò)[4]。在20世紀(jì)90年代，電氣和電子工程師協(xié)會(huì)IEEE制定了IEEE802.11標(biāo)準(zhǔn)，主要用于存儲(chǔ)數(shù)據(jù)業(yè)務(wù)，傳輸速率只能達(dá)到2Mbps，不及當(dāng)時(shí)有線網(wǎng)傳輸速率的五分之一。

目前無(wú)線網(wǎng)采用公用頻段2.4GHz、5.0GHz。自2000年以來(lái)，清華大學(xué)、北京大學(xué)、中國(guó)人民大學(xué)、北京師范大學(xué)及上海同濟(jì)大學(xué)等高校相繼架設(shè)了基于802.11b標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)[5]。費(fèi)城德雷克塞爾大學(xué)是美國(guó)第一個(gè)提供完全校園無(wú)線網(wǎng)絡(luò)覆蓋的大學(xué)。美國(guó)明尼蘇達(dá)大學(xué)擁有世界上最大的802.11n無(wú)線網(wǎng)絡(luò)，部署一萬(wàn)多個(gè)AP，50多個(gè)無(wú)線控制器，室內(nèi)覆蓋面積達(dá)到2千萬(wàn)平方英尺，室外覆蓋面積為1200英畝，為全校8萬(wàn)名師生提供了便捷[6]。

微蜂窩技術(shù)具有高覆蓋率的特點(diǎn)，對(duì)外提供服務(wù)時(shí)，相鄰AP間選用不同頻段以減少無(wú)線電波干擾。在高峰時(shí)段，在線用戶數(shù)量較多時(shí)，這就需要增加無(wú)線接入點(diǎn)數(shù)量，但是部署的無(wú)線接入點(diǎn)過(guò)于密集，就會(huì)降低信號(hào)傳輸功率，各個(gè)無(wú)線接入點(diǎn)間會(huì)相互影響，這種現(xiàn)象即為同頻干擾。

3 存在問(wèn)題

目前高校多采用802.11n協(xié)議，無(wú)線網(wǎng)采用AC控制器+智能瘦AP構(gòu)架。這種模式雖然部署簡(jiǎn)單，節(jié)約成本，但是在訪問(wèn)高峰時(shí)期，網(wǎng)絡(luò)中心部門(mén)經(jīng)常能接收到師生反應(yīng)的無(wú)線網(wǎng)速慢、卡、經(jīng)常掉線等問(wèn)題。

微蜂窩錯(cuò)頻技術(shù)部署的無(wú)線局域網(wǎng)，需要配置每一個(gè)AP設(shè)備，因此工作人員的工作任務(wù)隨著AP數(shù)量的增加而加重。在布置整個(gè)無(wú)線局域網(wǎng)系統(tǒng)時(shí)，首先要勘查現(xiàn)場(chǎng)、設(shè)計(jì)頻段，然后再安裝AP，保證AP運(yùn)行時(shí)彼此相互協(xié)調(diào)，因?yàn)橐坏〢P 配置不統(tǒng)一，會(huì)引發(fā)AP間無(wú)線電波干擾以及用戶漫游重認(rèn)證等問(wèn)題，嚴(yán)重加大了工作人員的工作任務(wù)。由此看來(lái)，微蜂窩錯(cuò)頻技術(shù)無(wú)法滿足高校校園大量校園網(wǎng)用戶密集使用的要求。

針對(duì)以上問(wèn)題以及校園內(nèi)交換機(jī)數(shù)量多、管理復(fù)雜的問(wèn)題，提出了采用虛擬交換機(jī)、虛擬AP技術(shù)的方案。目前將虛擬AP技術(shù)應(yīng)用到無(wú)線網(wǎng)絡(luò)中的高校較少，與之相關(guān)的文獻(xiàn)資料也屈指可數(shù)。本文根據(jù)訪問(wèn)相關(guān)高校的學(xué)習(xí)收獲并結(jié)合工作實(shí)際，提出了應(yīng)用虛擬化技術(shù)的解決方案，以期對(duì)高校無(wú)線的發(fā)展提供借鑒。

4 解決方案

虛擬化技術(shù)簡(jiǎn)單描述為供多個(gè)應(yīng)用一起使用，把一個(gè)物理設(shè)備或單元虛擬成多個(gè)邏輯設(shè)備或單元，或者為了便于控制把多個(gè)設(shè)備虛擬成一個(gè)邏輯設(shè)備的技術(shù)。目的是提高資源利用率，便于控制管理資源。關(guān)于虛擬化技術(shù)的第一個(gè)成功項(xiàng)目是IBM公司的CP/CMS系統(tǒng)項(xiàng)目，允許用戶在一臺(tái)主機(jī)上運(yùn)行多個(gè)操作系統(tǒng)，并應(yīng)用到IBM的計(jì)算機(jī)上[7-8]。本文主要從虛擬交換機(jī)虛擬AP技術(shù)等方面介紹了虛擬化技術(shù)在校園無(wú)線網(wǎng)中的應(yīng)用。

虛擬交換機(jī)基本工作原理是：識(shí)別與其相連設(shè)備的MAC地址，并轉(zhuǎn)發(fā)數(shù)據(jù)幀。虛擬交換機(jī)根據(jù)工作需要大致可以分為兩種，一種是將一臺(tái)交換機(jī)虛擬成多臺(tái)交換機(jī)。如Open vSwitch部署方式，Open vSwitch因同時(shí)具有普通二層交換機(jī)和SDN交換機(jī)的優(yōu)勢(shì)而被虛擬交換廣泛采用。當(dāng)Open vSwitch部署到物理主機(jī)成功后，就可以創(chuàng)建多臺(tái)虛擬交換機(jī)，即我們通常所說(shuō)的OVS交換機(jī)[2]。

另一種方式是將多臺(tái)交換機(jī)虛擬成一臺(tái)核心交換機(jī)，該方式常采用VSS技術(shù)，即將兩臺(tái)物理連接的交換機(jī)連接在一起，對(duì)外呈現(xiàn)出單一的具有邏輯關(guān)系的虛擬交換機(jī)，有效提高運(yùn)營(yíng)效率，實(shí)現(xiàn)負(fù)載均衡，避免由于鏈路中斷導(dǎo)致通信故障，從而提高網(wǎng)絡(luò)的可靠性；同時(shí)減少網(wǎng)絡(luò)設(shè)備的數(shù)量，簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)[9]。

圖1 左：未使用VSS技術(shù)工作圖，右：使用VSS技術(shù)原理圖

由圖1可知，將交換機(jī)SW1和SW2虛擬為一臺(tái)邏輯交換機(jī)，可以認(rèn)為SW3和SW4連接在同一交換機(jī)上，系統(tǒng)只有一臺(tái)邏輯交換機(jī)，管理冗余鏈路單一，也沒(méi)有交換環(huán)路，從而簡(jiǎn)化了交換機(jī)部署的復(fù)雜性[10]。該方式已逐漸被各高校所采用，如山東大學(xué)。但是目前實(shí)際使用該技術(shù)的高校還較少。

AP是無(wú)線網(wǎng)的重要設(shè)備之一，主要職能是過(guò)濾、存儲(chǔ)、轉(zhuǎn)發(fā)無(wú)線數(shù)據(jù)幀，認(rèn)證管理移動(dòng)終端。處在同一個(gè)物理AP中的虛擬AP處在同一個(gè)無(wú)線信道中，將原來(lái)的定時(shí)器觸發(fā)時(shí)間間隔縮小n倍，在原來(lái)的信標(biāo)間隔內(nèi)完成每個(gè)虛擬AP路由器幀的發(fā)送，確保終端能夠接收到所有虛擬AP[11]。

本文根據(jù)高校實(shí)際情況，設(shè)計(jì)出了將兩個(gè)物理設(shè)備虛擬成為一臺(tái)邏輯設(shè)備，即將兩臺(tái)交換機(jī)設(shè)備虛擬成一臺(tái)交換機(jī)設(shè)備來(lái)使用。這樣當(dāng)兩臺(tái)交換機(jī)中的任意一臺(tái)設(shè)備出現(xiàn)故障時(shí)，由于虛擬交換機(jī)的存在，能同時(shí)具有兩臺(tái)交換機(jī)的功能，會(huì)自動(dòng)選取另一臺(tái)交換機(jī)來(lái)工作，不會(huì)中斷網(wǎng)絡(luò)的運(yùn)行[3]。在此基礎(chǔ)上，基于802.11n標(biāo)準(zhǔn)，提出了通過(guò)將一個(gè)實(shí)體AP分出多個(gè)分體AP的方案，并將分體AP部署在每個(gè)宿舍或者房間內(nèi)，來(lái)提高無(wú)線網(wǎng)的信號(hào)質(zhì)量及速率。以解決AP進(jìn)行穿墻之后信號(hào)嚴(yán)重衰減、關(guān)閉房門(mén)后網(wǎng)速立即變慢、衛(wèi)生間信號(hào)不穩(wěn)定總是重新連接等問(wèn)題。

采用虛擬架構(gòu)技術(shù)，將多臺(tái)交換機(jī)虛擬成一臺(tái)邏輯上的核心交換機(jī)，可以大大減少邏輯設(shè)備的數(shù)量，縮小了網(wǎng)絡(luò)設(shè)備規(guī)模，在某種意義上講，減少了工作人員的維護(hù)工作量。

5 結(jié)語(yǔ)

針對(duì)目前校園無(wú)線網(wǎng)絡(luò)訪問(wèn)用戶數(shù)多、AP數(shù)量有限、網(wǎng)絡(luò)穩(wěn)定性的問(wèn)題，本文提出了將虛擬化技術(shù)應(yīng)用在校園無(wú)線網(wǎng)中的方案。通過(guò)在校園無(wú)線網(wǎng)中部署虛擬交換機(jī)，大大降低了網(wǎng)絡(luò)設(shè)備的復(fù)雜性，增強(qiáng)了網(wǎng)絡(luò)維護(hù)的控制性。通過(guò)部署虛擬AP，將使用效果與原有的校園無(wú)線網(wǎng)使用效果對(duì)比，歸納總結(jié)了虛擬化技術(shù)具有增強(qiáng)無(wú)線網(wǎng)絡(luò)穩(wěn)定性、節(jié)約成本、節(jié)約信道資源等優(yōu)點(diǎn)。

[1]張平，崔琪楣.大數(shù)據(jù)驅(qū)動(dòng)的綠色通信網(wǎng)絡(luò).深圳大學(xué)學(xué)報(bào)（理工版），2013，30（6）：557-564.

[2]陳鳴，陶小妹，胡超，許博，邢長(zhǎng)友，等.基于網(wǎng)絡(luò)功能虛擬化的網(wǎng)絡(luò)試驗(yàn)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)學(xué)報(bào)，2017.

[3]袁虎聲，奉華，李揮，等.基于可重構(gòu)網(wǎng)絡(luò)體系的虛擬化校園網(wǎng)架構(gòu)[J].通信學(xué)報(bào)，2017，34（Z2）：107-110.

[4]王順滿，陶然，陳朔鷹，等.無(wú)線局域網(wǎng)絡(luò)技術(shù)與安全[M].北京：機(jī)械工業(yè)出版社，2005,9：265.

[5]張齊.校園無(wú)線局域網(wǎng)方案設(shè)計(jì)與實(shí)現(xiàn)[D].保定：華北電力大學(xué)，2009.

[6]維基百科Wi-Fi[EB/OL].http://zh.wikipedia.org/ wiki/Wi-Fi.

[7] Fernando R H，F(xiàn)elix F，Leandro N，et al.A summary of virtualization techniques. Procedia Technology，2012，（l3）：267-272.

[8]Goldberg R P.Architecture of virtual machines.In：Proceedings of the workshop on virtual computer systems.New York：ACM Press，1973，74-112.

[9]劉曉勝，海天翔，鄭檢，等.基于虛擬局域網(wǎng)的智能變電站熱備份通信[J].電力自動(dòng)化設(shè)備，2015，35（7）：132-139.

[10]沈俊慧.虛擬交換機(jī)的設(shè)計(jì)及應(yīng)用[J].常州工學(xué)院學(xué)報(bào)，2012，25（6）：17-20.

[11]劉城，徐虹.虛擬化無(wú)線接入點(diǎn)的設(shè)計(jì)[J].成都信息工程學(xué)院學(xué)報(bào)，2011，26（1）：66-71.

賽爾網(wǎng)絡(luò)下一代互聯(lián)網(wǎng)技術(shù)創(chuàng)新項(xiàng)目（NGII20190624）