基于虛擬化技術的高校校園無線網(wǎng)安全與發(fā)展

◆王洋 高瑞 劉煒

基于虛擬化技術的高校校園無線網(wǎng)安全與發(fā)展

◆王洋 高瑞 劉煒

（西北農(nóng)林科技大學網(wǎng)絡與教育技術中心 陜西 712100）

針對目前高校無線覆蓋范圍廣、AP數(shù)量少、無線上網(wǎng)不穩(wěn)定的問題，本文提出了將虛擬化技術應用到高校無線網(wǎng)中的方案。通過在無線網(wǎng)絡中將多臺交換機虛擬成一臺虛擬交換機，增強了網(wǎng)絡的可控制性；通過部署虛擬AP，實現(xiàn)最大范圍網(wǎng)絡覆蓋。結(jié)果表明，部署虛擬交換機、虛擬AP大大提高了校園無線網(wǎng)絡的穩(wěn)定性，緩解了高校無線上網(wǎng)高峰期的壓力，大幅降低了AP間的同頻干擾。

無線網(wǎng)；虛擬化技術；虛擬AP；虛擬交換機

1 引言

近幾年，“校園無線網(wǎng)”這一名詞開始進入各高校，搭乘無線新技術的快車，校園無線網(wǎng)得以在高校中快速發(fā)展，并為廣大師生生活、教學提供了方便。早期的網(wǎng)絡虛擬化主要是核心部分虛擬化，如：VLAN、SDN和NFV等。虛擬化技術應用在商業(yè)領域前景廣闊，這也將會帶動學術對虛擬化技術的研究。虛擬化技術應用在無線網(wǎng)絡中被越來越多的專家學者開始接受并研究。目前的無線網(wǎng)絡虛擬化技術尚不成熟，無線網(wǎng)絡存在噪聲干擾、信道不確定、回傳網(wǎng)絡容量以及時延性等問題，虛擬資源如何最優(yōu)分配以提高網(wǎng)絡資源利用率也是急需解決的問題[1]。文獻[2]運用網(wǎng)絡功能虛擬化（NFV）技術實現(xiàn)了虛擬路由器、虛擬交換機、虛擬端系統(tǒng)，并探討了基于NFV的網(wǎng)絡測試技術方法。文獻[3]研究了基于交換機和路由器的虛擬化校園網(wǎng)絡架構(gòu)。以上研究對于虛擬AP技術在校園網(wǎng)中的應用的研究相對較少。本文基于虛擬化交換機以及虛擬化AP技術，研究了虛擬化技術在校園無線中的應用，以期增強校園無線網(wǎng)絡的穩(wěn)定性以及提高網(wǎng)絡資源的利用率。

2 無線網(wǎng)絡建設的發(fā)展與現(xiàn)狀

無線網(wǎng)起源于第二次世界大戰(zhàn)時美軍研發(fā)出的一項無線電傳輸技術，美軍和當時的盟軍用無線電信號傳輸數(shù)據(jù)。1971年，來自夏威夷大學的研究員建立了第一個無線電通信網(wǎng)絡，命名為AlohaNet網(wǎng)絡[4]。在20世紀90年代，電氣和電子工程師協(xié)會IEEE制定了IEEE802.11標準，主要用于存儲數(shù)據(jù)業(yè)務，傳輸速率只能達到2Mbps，不及當時有線網(wǎng)傳輸速率的五分之一。

目前無線網(wǎng)采用公用頻段2.4GHz、5.0GHz。自2000年以來，清華大學、北京大學、中國人民大學、北京師范大學及上海同濟大學等高校相繼架設了基于802.11b標準的無線網(wǎng)絡[5]。費城德雷克塞爾大學是美國第一個提供完全校園無線網(wǎng)絡覆蓋的大學。美國明尼蘇達大學擁有世界上最大的802.11n無線網(wǎng)絡，部署一萬多個AP，50多個無線控制器，室內(nèi)覆蓋面積達到2千萬平方英尺，室外覆蓋面積為1200英畝，為全校8萬名師生提供了便捷[6]。

微蜂窩技術具有高覆蓋率的特點，對外提供服務時，相鄰AP間選用不同頻段以減少無線電波干擾。在高峰時段，在線用戶數(shù)量較多時，這就需要增加無線接入點數(shù)量，但是部署的無線接入點過于密集，就會降低信號傳輸功率，各個無線接入點間會相互影響，這種現(xiàn)象即為同頻干擾。

3 存在問題

目前高校多采用802.11n協(xié)議，無線網(wǎng)采用AC控制器+智能瘦AP構(gòu)架。這種模式雖然部署簡單，節(jié)約成本，但是在訪問高峰時期，網(wǎng)絡中心部門經(jīng)常能接收到師生反應的無線網(wǎng)速慢、卡、經(jīng)常掉線等問題。

微蜂窩錯頻技術部署的無線局域網(wǎng)，需要配置每一個AP設備，因此工作人員的工作任務隨著AP數(shù)量的增加而加重。在布置整個無線局域網(wǎng)系統(tǒng)時，首先要勘查現(xiàn)場、設計頻段，然后再安裝AP，保證AP運行時彼此相互協(xié)調(diào)，因為一旦AP 配置不統(tǒng)一，會引發(fā)AP間無線電波干擾以及用戶漫游重認證等問題，嚴重加大了工作人員的工作任務。由此看來，微蜂窩錯頻技術無法滿足高校校園大量校園網(wǎng)用戶密集使用的要求。

針對以上問題以及校園內(nèi)交換機數(shù)量多、管理復雜的問題，提出了采用虛擬交換機、虛擬AP技術的方案。目前將虛擬AP技術應用到無線網(wǎng)絡中的高校較少，與之相關的文獻資料也屈指可數(shù)。本文根據(jù)訪問相關高校的學習收獲并結(jié)合工作實際，提出了應用虛擬化技術的解決方案，以期對高校無線的發(fā)展提供借鑒。

4 解決方案

虛擬化技術簡單描述為供多個應用一起使用，把一個物理設備或單元虛擬成多個邏輯設備或單元，或者為了便于控制把多個設備虛擬成一個邏輯設備的技術。目的是提高資源利用率，便于控制管理資源。關于虛擬化技術的第一個成功項目是IBM公司的CP/CMS系統(tǒng)項目，允許用戶在一臺主機上運行多個操作系統(tǒng)，并應用到IBM的計算機上[7-8]。本文主要從虛擬交換機虛擬AP技術等方面介紹了虛擬化技術在校園無線網(wǎng)中的應用。

虛擬交換機基本工作原理是：識別與其相連設備的MAC地址，并轉(zhuǎn)發(fā)數(shù)據(jù)幀。虛擬交換機根據(jù)工作需要大致可以分為兩種，一種是將一臺交換機虛擬成多臺交換機。如Open vSwitch部署方式，Open vSwitch因同時具有普通二層交換機和SDN交換機的優(yōu)勢而被虛擬交換廣泛采用。當Open vSwitch部署到物理主機成功后，就可以創(chuàng)建多臺虛擬交換機，即我們通常所說的OVS交換機[2]。

另一種方式是將多臺交換機虛擬成一臺核心交換機，該方式常采用VSS技術，即將兩臺物理連接的交換機連接在一起，對外呈現(xiàn)出單一的具有邏輯關系的虛擬交換機，有效提高運營效率，實現(xiàn)負載均衡，避免由于鏈路中斷導致通信故障，從而提高網(wǎng)絡的可靠性；同時減少網(wǎng)絡設備的數(shù)量，簡化網(wǎng)絡設計[9]。

圖1 左：未使用VSS技術工作圖，右：使用VSS技術原理圖

由圖1可知，將交換機SW1和SW2虛擬為一臺邏輯交換機，可以認為SW3和SW4連接在同一交換機上，系統(tǒng)只有一臺邏輯交換機，管理冗余鏈路單一，也沒有交換環(huán)路，從而簡化了交換機部署的復雜性[10]。該方式已逐漸被各高校所采用，如山東大學。但是目前實際使用該技術的高校還較少。

AP是無線網(wǎng)的重要設備之一，主要職能是過濾、存儲、轉(zhuǎn)發(fā)無線數(shù)據(jù)幀，認證管理移動終端。處在同一個物理AP中的虛擬AP處在同一個無線信道中，將原來的定時器觸發(fā)時間間隔縮小n倍，在原來的信標間隔內(nèi)完成每個虛擬AP路由器幀的發(fā)送，確保終端能夠接收到所有虛擬AP[11]。

本文根據(jù)高校實際情況，設計出了將兩個物理設備虛擬成為一臺邏輯設備，即將兩臺交換機設備虛擬成一臺交換機設備來使用。這樣當兩臺交換機中的任意一臺設備出現(xiàn)故障時，由于虛擬交換機的存在，能同時具有兩臺交換機的功能，會自動選取另一臺交換機來工作，不會中斷網(wǎng)絡的運行[3]。在此基礎上，基于802.11n標準，提出了通過將一個實體AP分出多個分體AP的方案，并將分體AP部署在每個宿舍或者房間內(nèi)，來提高無線網(wǎng)的信號質(zhì)量及速率。以解決AP進行穿墻之后信號嚴重衰減、關閉房門后網(wǎng)速立即變慢、衛(wèi)生間信號不穩(wěn)定總是重新連接等問題。

采用虛擬架構(gòu)技術，將多臺交換機虛擬成一臺邏輯上的核心交換機，可以大大減少邏輯設備的數(shù)量，縮小了網(wǎng)絡設備規(guī)模，在某種意義上講，減少了工作人員的維護工作量。

5 結(jié)語

針對目前校園無線網(wǎng)絡訪問用戶數(shù)多、AP數(shù)量有限、網(wǎng)絡穩(wěn)定性的問題，本文提出了將虛擬化技術應用在校園無線網(wǎng)中的方案。通過在校園無線網(wǎng)中部署虛擬交換機，大大降低了網(wǎng)絡設備的復雜性，增強了網(wǎng)絡維護的控制性。通過部署虛擬AP，將使用效果與原有的校園無線網(wǎng)使用效果對比，歸納總結(jié)了虛擬化技術具有增強無線網(wǎng)絡穩(wěn)定性、節(jié)約成本、節(jié)約信道資源等優(yōu)點。

[1]張平，崔琪楣.大數(shù)據(jù)驅(qū)動的綠色通信網(wǎng)絡.深圳大學學報（理工版），2013，30（6）：557-564.

[2]陳鳴，陶小妹，胡超，許博，邢長友，等.基于網(wǎng)絡功能虛擬化的網(wǎng)絡試驗平臺的設計與實現(xiàn)[J].計算機學報，2017.

[3]袁虎聲，奉華，李揮，等.基于可重構(gòu)網(wǎng)絡體系的虛擬化校園網(wǎng)架構(gòu)[J].通信學報，2017，34（Z2）：107-110.

[4]王順滿，陶然，陳朔鷹，等.無線局域網(wǎng)絡技術與安全[M].北京：機械工業(yè)出版社，2005,9：265.

[5]張齊.校園無線局域網(wǎng)方案設計與實現(xiàn)[D].保定：華北電力大學，2009.

[6]維基百科Wi-Fi[EB/OL].http://zh.wikipedia.org/ wiki/Wi-Fi.

[7] Fernando R H，F(xiàn)elix F，Leandro N，et al.A summary of virtualization techniques. Procedia Technology，2012，（l3）：267-272.

[8]Goldberg R P.Architecture of virtual machines.In：Proceedings of the workshop on virtual computer systems.New York：ACM Press，1973，74-112.

[9]劉曉勝，海天翔，鄭檢，等.基于虛擬局域網(wǎng)的智能變電站熱備份通信[J].電力自動化設備，2015，35（7）：132-139.

[10]沈俊慧.虛擬交換機的設計及應用[J].常州工學院學報，2012，25（6）：17-20.

[11]劉城，徐虹.虛擬化無線接入點的設計[J].成都信息工程學院學報，2011，26（1）：66-71.

賽爾網(wǎng)絡下一代互聯(lián)網(wǎng)技術創(chuàng)新項目（NGII20190624）