本發明專利技術是一種基于Floodlight的SDN無線網絡管理平臺及認證方法,屬于無線網絡管理領域。本發明專利技術的無線網絡管理平臺,在Apache服務器上實現,包括系統管理模塊、拓撲管理模塊、配置管理模塊、用戶管理模塊、AP管理模塊和數據統計模塊。在控制器中增加用于周期性地監視用戶信息變化的線程。AP管理模塊作為無線AP同時實現OpenFlow交換機功能。數據統計模塊周期性獲取網絡數據,根據數據分析模型預測網絡狀態。通過分布式數據庫彼此同步添加/修改的用戶信息,保持整個網絡的用戶一致。本發明專利技術可實時處理頻繁的用戶變化,適應無線網絡的管理需求,增加了SDN控制器數據存儲與反饋能力,實現了網絡用戶認證的統一。
【技術實現步驟摘要】
本專利技術屬于無線網絡管理領域,涉及SDN的網絡管理,具體涉及一種基于SDN控制器的集中式WLAN系統的網絡管理與用戶認證方式。
技術介紹
無線局域網技術由于其廉價高效的特性越來越得到廣泛的應用,目前基于802.11協議的無線接入點(Access Point,AP)已經成為現階段無線通信網絡不可或缺的重要組成部分。無線網絡流量的迅猛增加和用戶需求的提升使得大量企業與場所開始布置自己的無線局域網,而一個無線接入節點的布網方式早已不能滿足中大型場景的需要,基于802.11協議族的WLAN組網方式由于其方便部署、高性價比的特點,是現在各個客戶的首選方案。目前大多數使用的WLAN架構是基于分布式的自主管理架構,即胖AP架構。AP直接控制WLAN用戶的接入和認證過程,可以完成用戶數據加密、用戶認證、QOS等功能。由于每個AP都是一個單獨的節點,獨立于配置、其信道和功率,安裝十分簡便。然而,由于頻段受限與MAC競爭機制的限制,以及無線接入點的快速增長;分布式的無線接入點之間干擾嚴重,難以管理。因此許多企業級WLAN系統引入了基于接入控制(Access Control,AC)的瘦AP架構,所有無線接入功能由AP和AC共同完成,AC實現網絡的QoS,移動性管理,資源分配,負載均衡等高級網絡功能;AP則將工作重點放在無線功能上。AC與AP之間則通過國際標準的CAPWAP和LWAPP協議通信。這種集中管理的瘦AP結構能夠提供統一的認證與安全設置,高效的網絡管理以及區域內用戶的切換與漫游服務,適用于較大型場景的應用。然而,這些瘦AP的解決方案通常是閉源的、專有的、昂貴的,且主要依靠硬件實現的,因而限制了整個網絡的靈活性和擴展型。其中基于Floodlight控制器的企業級SDN-WLAN系統成為改變現狀的一種有效解決方案。軟件定義網絡(Software Defined Network,SDN),是一種新型網絡創新架構,是網絡虛擬化的一種實現方式,其核心技術OpenFlow通過將網絡設備控制面與數據面分離開來,從而實現了網絡流量的靈活控制,使網絡作為管道變得更加智能。總的來說,SDN網絡分成三層,即數據層,控制層和應用層。數據層的網絡設備只負責單純的數據轉發,可以采用通用的硬件,專注于提升數據轉發能力;而原來負責控制的操作系統將提煉為獨立的網絡操作系統,劃分為控制層,負責對不同業務特性進行適配,而且網絡操作系統和業務特性以及硬件設備之間的通信都可以通過編程實現。Floodlight就是基于JAVA開發的模塊化OpenFlow控制器,可以選擇Floodlight啟動時候所加載的模塊,也可以加入你自己定義的功能的模塊。而最上面的應用層,可以收集利用控制層獲取的底層資源與信息,做出全局化,高層次的控制管理與網絡優化,實現以需求為主導的網絡應用。這種基于通用硬件和可編程軟件的組網方式讓網絡具有更好的拓展性,造價更加低廉,升級更加方便,管理更加靈活。在基于軟件定義網絡的WLAN中,AP只是作為實現無線接收和數據轉發的單元,不具備網絡智能,上層的功能需要控制器來實現,包括用戶接入、安全認證、轉發路徑、移動性管理、功率控制等。并且控制器只是提供類似于操作系統一樣的資源抽象化流程,具體更高級的無線網絡管理由應用層編寫的軟件程序代碼實現。本專利技術將基于Floodlight控制器,實現網絡的管理與用戶的認證接入。在參考文獻[1][2][3]中,已經提出了基于SDN的WLAN具體組網方案。整個WLAN網絡都處于控制器的統一管理之中,網絡管理者可以根據自身的需求動態改變管理方案,以適應網絡狀態的變化。由于大規模WLAN系統對于接入管理有著更為嚴格的要求,統一管理下的網絡平臺能夠方便的提供更加多樣化的網絡管理服務和多層次的權限管理。因此大大降低網絡受到配置錯誤和錯誤操作帶來的損失。這些方案的重點在于實現SDN網絡的在無線體系中的實現,以達成控制的集中化,接入側的簡化,并沒有實際的實現管理無線網絡平臺的系統。同時,在簡化接入側的同時忽略了許多AP本身可用的管理功能,大大浪費了AP的固有管理能力。SDN思想應對的是傳統的變化較少的有線網絡,而在無線網絡中用戶的進入和離開都是隨機且頻繁的。雖然SDN網絡可以使用負載均衡,流量管理技術很好的應對網絡中流量的波動,但是對于網絡用戶本身的變化,它的管理近乎失敗。在參考文獻[1][2]中,控制器甚至需要重新啟動,來讀取用戶列表的變化,每次控制器的重新啟動都要花費數秒,無論是無線網絡的QoS,還是用戶體驗,都是無法接受的。此外,目前的SDN控制器都是以實時獲取數據為主,往往數據信息的請求都會帶來急劇增大的控制器開銷,此時網絡的性能會有明顯的下降,具體體現在網絡響應時間的增加,傳輸抖動加劇,服務器CPU與內存使用率波動等方面。因此導致的網絡穩定性問題也亟待解決。參考文獻如下:[1]Vestin J,Dely P,Kassler A,et al.CloudMAC:towards software defined WLANs[J].Acm Sigmobile Mobile Computing&Communications Review,2013,16(4):42-45.[2]Suresh L,Schulz-Zander J,Merz R,et al.Towards programmable enterprise WLANS with Odin[C]//Proceedings of the first workshop on Hot topics in software defined networks.ACM,2012:115-120.[3]Lei T,Lu Z,Wen X,et al.SWAN:An SDN based campus WLAN framework[C]//Wireless Communications,Vehicular Technology,Information Theory and Aerospace&Electronic Systems(VITAE),2014 4th International Conference on.IEEE,2014:1-5.
技術實現思路
針對基于SDN的無線網絡缺乏有效管理措施的現狀,本專利技術提出了一種基于Floodlight的SDN無線網絡管理平臺及認證方法,更改了SDN控制器在無線側的管理架構,采用REST API接口,將floodlight的控制功能加以改進,把REST API擴展到AP端;通過數據庫技術存儲統計控制器的數據,降低控制器的負載并對數據做出分析預測;同時增加了用戶管理的線程,使得可以進行實施的用戶管理與認證。本專利技術提供了一種基于Floodlight的SDN無線網絡管理平臺,在Apache服務器上實現,所應用網絡中的SDN控制器為Floodlight。SDN控制器的編程接口包括JAVA接口和REST API接口。所述的管理平臺包括系統管理模塊、拓撲管理模塊、配置管理模塊、用戶管理模塊、AP管理模塊和數據統計模塊。所述的系統管理模塊獲取Apache服務器和Floodlight控制器本身的信息。所述的拓撲管理模塊利用交換機的連接本文檔來自技高網...
【技術保護點】
一種基于Floodlight的SDN無線網絡管理平臺,在Apache服務器上實現,所應用網絡中的SDN控制器為Floodlight;SDN控制器的編程接口包括JAVA接口和REST?API接口;其特征在于,所述的管理平臺包括系統管理模塊、拓撲管理模塊、配置管理模塊、用戶管理模塊、AP管理模塊和數據統計模塊;AP為無線接入點;所述的系統管理模塊獲取Apache服務器和Floodlight控制器本身的信息;所述的拓撲管理模塊利用交換機的連接關系和用戶的附著關系,繪制網絡邏輯拓撲圖,根據布置的AP位置,繪制網絡的物理拓撲圖;所述的配置管理模塊包括兩個方面的配置管理,一是SDN的配置管理,包括REST?API操作控制器的配置和JAVA接口的應用配置;二是AP的配置管理,利用OpenWRT提供的URI模擬REST流程,以統一的方式管理AP;URI為統一資源標識符;所述的用戶管理模塊在控制器中增加用于周期性地監視用戶信息變化的線程;用戶信息通過管理平臺的WEB?UI配置,用戶信息變化通過數據庫的觸發器實現;用戶信息存儲在分布式數據庫中,當網絡中某一SDN控制器的數據庫發生改變時,觸發網絡中SDN控制器的數據庫的同步操作,保持整個網絡中用戶信息的一致;UI為用戶界面;所述的AP管理模塊用于管理無線交換機數據,實現兩方面功能,一是作為無線AP,將所有AP的操作指令存儲到管理平臺上,管理平臺通過統一的遠程操作調用AP的管理功能;二是實現流表配置與防火墻設置,實現OpenFlow交換機功能;所述的數據統計模塊周期性地獲取用戶數量、交換機負載和用戶使用情況數據,并進行分別存儲,存儲在網絡中的各SDN控制器上或者集中存儲在數據中心里;數據統計模塊通過建立的數據分析模型,根據獲得的數據預測網絡的狀態,反饋下一時段中的網絡參數給配置管理模塊。...
【技術特征摘要】
2015.11.25 CN 201510828065X1.一種基于Floodlight的SDN無線網絡管理平臺,在Apache服務器上實現,所應用網絡中的SDN控制器為Floodlight;SDN控制器的編程接口包括JAVA接口和REST API接口;其特征在于,所述的管理平臺包括系統管理模塊、拓撲管理模塊、配置管理模塊、用戶管理模塊、AP管理模塊和數據統計模塊;AP為無線接入點;所述的系統管理模塊獲取Apache服務器和Floodlight控制器本身的信息;所述的拓撲管理模塊利用交換機的連接關系和用戶的附著關系,繪制網絡邏輯拓撲圖,根據布置的AP位置,繪制網絡的物理拓撲圖;所述的配置管理模塊包括兩個方面的配置管理,一是SDN的配置管理,包括REST API操作控制器的配置和JAVA接口的應用配置;二是AP的配置管理,利用OpenWRT提供的URI模擬REST流程,以統一的方式管理AP;URI為統一資源標識符;所述的用戶管理模塊在控制器中增加用于周期性地監視用戶信息變化的線程;用戶信息通過管理平臺的WEB UI配置,用戶信息變化通過數據庫的觸發器實現;用戶信息存儲在分布式數據庫中,當網絡中某一SDN控制器的數據庫發生改變時,觸發網絡中SDN控制器的數據庫的同步操作,保持整個網絡中用戶信息的一致;UI為用戶界面;所述的AP管理模塊用于管理無線交換機數據,實現兩方面功能,一是作為無線AP,將所有AP的操作指令存儲到管理平臺上,管理平臺通過統一的遠程操作調用AP的管理功能;二是實現流表配置與防火墻設置,實現OpenFlow交換機功能;所述的數據統計模塊周期性地獲取用戶數量、交換機負載和用戶使用情況數據,并進行分別存儲,存儲在網絡中的各SDN控制器上或者集中存儲在數據中心里;數據統計模塊通過建立的數據分析模型,根據獲得的數據預測網絡的狀態,反饋下一時段中的網絡參數給配置管理模塊。2.根據權利要求1所述的一種基于Floodlight的SDN無線網絡管理平臺,其特征在于,所述的數據統計模塊,利...
【專利技術屬性】
技術研發人員:陳昕,路兆銘,溫向明,張彪,雷濤,王魯晗,
申請(專利權)人:北京郵電大學,
類型:發明
國別省市:北京;11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。