軟件定義無線網絡中接入認證技術的研究進展

［雷特 倪名］

軟件定義無線網絡中接入認證技術的研究進展

［雷特 倪名］

首先闡述了無線局域網中接入認證技術存在的不足。介紹SDN轉發與控制分離的思想。通過將SDN引入WLAN，引出軟件定義無線網絡（SDWN），并闡明SDWN的優點，以及當前SDWN中接入認證研究現狀。在SDWN這種新型網絡下解決傳統WLAN中接入認證的缺陷與不足。并且初步討論在SDWN中，接入認證的實現方案。

SDN WLAN Openfow 接入認證技術

雷特

重慶郵電大學通信與信息工程學院。

倪名

重慶郵電大學通信與信息工程學院。

1 引言

無線局域網[1-3]（Wireless Local Area Network，WLAN）主要指以無線信道作為信息傳輸介質組成的網絡， 用IEEE802.11[4]協議標準進行網絡連接，組網方式分為分布式和集中式。

接入認證技術，作為網絡安全[5]中的第一道防線，甚至是最重要的一道防線。有著重要的地位，可靠的身份認證技術可以確保信息只被正確的“人（用戶）”所訪問。接入身份認證技術提供了用戶身份的保證，阻止了非法用戶進入網絡，為網絡的安全性提供了保障。

在傳統WLAN中，早期的分布式網絡Fat AP具有很高的智能性，AP本身承擔了用戶認證、漫游切換、用戶數據加密、QoS、網絡管理等復雜功能。但是由于網絡中Fat AP之間獨立工作，在大規模網絡部署下，分布式網絡缺乏統一集中的用戶接入認證和管理，很難實現集中認證和管理功能。

集中式網絡使用AC+Fit AP架構，新增無線控制器（Access Controller, AC）作為中央集中控制管理設備，原先將Fat AP自身承載的用戶認證、漫游切換、動態密鑰等復雜功能轉移到無線控制器AC上，AP與AC之間通過隧道方式通信，可以跨越L2，L3網絡甚至廣域網進行連接，大大提高了整網的工作效率?！?br>