基于SDN技術分析無線網絡接入控制技術

劉金花 新余學院現代教育技術中心

基于SDN技術分析無線網絡接入控制技術

劉金花 新余學院現代教育技術中心

本文通過SDN技術的無線網絡接入控制能夠在傳統加密方式中添加安全防護，并且只是在控制器中安裝一個應用程序，不需要購買其他的專用設備，有效節約了成本。通過實驗研究表示，白名單用戶認證成功，并且能夠在短時間內轉發流表，其他非法用戶產生丟棄流表，能夠有效避免外網的訪問，此方法具有一定的可靠性及安全性。

SDN技術 無線網絡 接入控制

SDN是軟件定義網絡，其分離的數據平面功能為轉發底層數據，控制層面功能為轉發決策數據，控制器實現北接口NBI的開放，從而能夠在短時間內部署全新的網絡應用，控制器及SDN交換機能夠通過安全通道相互連接，并且根據相Open Flow協議規則實現交換機的管理及配置。

1 SDN技術下的無線網絡接入框架設計

在無線網絡不斷發展的過程中，傳統無線接入點AP功能不斷復雜，基于控制器的AP架構就誕生了，也可以將其稱作瘦AP。通過研究表示，瘦AP框架及SDN框架的數據轉發層及控制層的架構較為相似，都是通過集中控制實現底層網絡控制。瘦AP架構的AC并不能夠對所有的瘦AP都相互連接，對于相關的無線接入網絡能夠實現控制管理的接入，并且還能夠分離傳統AP轉給你的無線接入控制功能，實現其的統一管理。SDN技術的無線網絡接入框架，此框架使用SDN三層模型，包括應用層、中心控制層和基礎設施層。

無線業務應用（WBA）指的是無線網絡管理工作人員通過應用的編寫，利用北向接口對控制層的無線網絡需求及表現進行通知，之后通過控制層負責AP的部署，從而實現無線接入網絡的管理。管理的內容主要包括控制層AP中無線資源的使用、接入認證和負載均衡等。

控制層中的SDN-AC是無線接入網絡控制中心的實體內容，其主要目的就是實現應用層應用需求的解析，并且將網絡需求發送到底層中。對于上層其主要功能為實現無線網絡抽象，比如底層網絡事件和狀態。

基礎設備層通過多個SDN-AP構成，其主要目的為實現無線報文的收發，從而對無線報文進行解析，將控制報文進行分析。如果STA接入較為順利，那么就要對數據報文進行轉發。并且此層還要對上報告自身的狀態，從而使AC能夠對其進行控制。

2 基于SDN技術的無線網絡接入控制實現路徑

2.1 MAC地址的算法

因為SDN技術較為靈活并且具有開放性，所以其被廣泛應用到無線接入網中。相關研究人員通過SDN架構對wifi進行管理，并且還提出了軟件定義無線接入網架構，從而通過控制器實現無線資源的控制。但是以上均沒有考慮網絡在使用過程中的安全性，那么本節就以安全防護為主，對SDN技術的無線網絡接入控制進行研究，以下為MAC地址的具體算法。

Handle packentin()

{ get dst mac input output }

If dat = mutlicast

Tnen flood （判斷廣播地址）

If dat in flowtable

Then {

If src in white list

Then actions = out port

}

Else actions = drop

2.2 認證服務器的設計

認證服務器的工作方式，其主要功能為實現src地址的接收，并且和白名單進行對比，判斷用戶是否合法。之后對控制器實現返回結果的發送，使控制器具有針對性的流表。

2.3 SDN技術的無線網絡開放接口設計

本節設計滿足無線接入網絡系統的開放結構，其將SDN架構作為基礎，滿足SDN架構應用層和控制層的需求。應用層APP能夠通過REST對自身需要的網絡表現進行設置，之后對其進行解析，將應用層應用請求進行轉變，使其成為北向接口交互消息，之后傳遞到SDN中。系統在運行過程中SDN能夠將系統運行信息到數據庫中存儲，應用層通過訪問數據庫得到無限接入網絡中的信息和事件，并且還能夠改變底層中的內容。上層應用改變底層網絡，之后處理應用層，使其交互格式變為北向接口，之后對信息進行解析，最后在基礎設備層進行應用，使基礎設備層能夠滿足應用層網絡需求。

3 結語

傳統網絡只能夠靜態運行，不同協議在網絡設備中部署，從而使網絡的低效能、復雜性和封閉性逐漸顯露出來。在此背景下，就出現了SDN技術，此種技術能能夠分離網絡控制層面及轉發層面，實現網絡狀態的集中控制，并且還有靈活的軟件編程接口，使網絡管理人員能夠增加或者刪除網絡應用或者協議。因為無線設備使用簡單方便，所以無線網絡用戶的使用量在不斷的增加。基于此，本文就對SDN技術下的無線網絡接入控制技術進行研究。

[1]鄧康,張勝利,代明軍,等.基于SDN的無線網絡接入控制[J].電子技術應用,2016,42(2):92-94

[2]柳斌.基于SDN的WLAN接入技術研究[D].北京郵電大學,2013