本发明专利技术是一种基于Floodlight的SDN无线网络管理平台及认证方法,属于无线网络管理领域。本发明专利技术的无线网络管理平台,在Apache服务器上实现,包括系统管理模块、拓扑管理模块、配置管理模块、用户管理模块、AP管理模块和数据统计模块。在控制器中增加用于周期性地监视用户信息变化的线程。AP管理模块作为无线AP同时实现OpenFlow交换机功能。数据统计模块周期性获取网络数据,根据数据分析模型预测网络状态。通过分布式数据库彼此同步添加/修改的用户信息,保持整个网络的用户一致。本发明专利技术可实时处理频繁的用户变化,适应无线网络的管理需求,增加了SDN控制器数据存储与反馈能力,实现了网络用户认证的统一。
【技术实现步骤摘要】
本专利技术属于无线网络管理领域,涉及SDN的网络管理,具体涉及一种基于SDN控制器的集中式WLAN系统的网络管理与用户认证方式。
技术介绍
无线局域网技术由于其廉价高效的特性越来越得到广泛的应用,目前基于802.11协议的无线接入点(Access Point,AP)已经成为现阶段无线通信网络不可或缺的重要组成部分。无线网络流量的迅猛增加和用户需求的提升使得大量企业与场所开始布置自己的无线局域网,而一个无线接入节点的布网方式早已不能满足中大型场景的需要,基于802.11协议族的WLAN组网方式由于其方便部署、高性价比的特点,是现在各个客户的首选方案。目前大多数使用的WLAN架构是基于分布式的自主管理架构,即胖AP架构。AP直接控制WLAN用户的接入和认证过程,可以完成用户数据加密、用户认证、QOS等功能。由于每个AP都是一个单独的节点,独立于配置、其信道和功率,安装十分简便。然而,由于频段受限与MAC竞争机制的限制,以及无线接入点的快速增长;分布式的无线接入点之间干扰严重,难以管理。因此许多企业级WLAN系统引入了基于接入控制(Access Control,AC)的瘦AP架构,所有无线接入功能由AP和AC共同完成,AC实现网络的QoS,移动性管理,资源分配,负载均衡等高级网络功能;AP则将工作重点放在无线功能上。AC与AP之间则通过国际标准的CAPWAP和LWAPP协议通信。这种集中管理的瘦AP结构能够提供统一的认证与安全设置,高效的网络管理以及区域内用户的切换与漫游服务,适用于较大型场景的应用。然而,这些瘦AP的解决方案通常是闭源的、专有的、昂贵的,且主要依靠硬件实现的,因而限制了整个网络的灵活性和扩展型。其中基于Floodlight控制器的企业级SDN-WLAN系统成为改变现状的一种有效解决方案。软件定义网络(Software Defined Network,SDN),是一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。总的来说,SDN网络分成三层,即数据层,控制层和应用层。数据层的网络设备只负责单纯的数据转发,可以采用通用的硬件,专注于提升数据转发能力;而原来负责控制的操作系统将提炼为独立的网络操作系统,划分为控制层,负责对不同业务特性进行适配,而且网络操作系统和业务特性以及硬件设备之间的通信都可以通过编程实现。Floodlight就是基于JAVA开发的模块化OpenFlow控制器,可以选择Floodlight启动时候所加载的模块,也可以加入你自己定义的功能的模块。而最上面的应用层,可以收集利用控制层获取的底层资源与信息,做出全局化,高层次的控制管理与网络优化,实现以需求为主导的网络应用。这种基于通用硬件和可编程软件的组网方式让网络具有更好的拓展性,造价更加低廉,升级更加方便,管理更加灵活。在基于软件定义网络的WLAN中,AP只是作为实现无线接收和数据转发的单元,不具备网络智能,上层的功能需要控制器来实现,包括用户接入、安全认证、转发路径、移动性管理、功率控制等。并且控制器只是提供类似于操作系统一样的资源抽象化流程,具体更高级的无线网络管理由应用层编写的软件程序代码实现。本专利技术将基于Floodlight控制器,实现网络的管理与用户的认证接入。在参考文献[1][2][3]中,已经提出了基于SDN的WLAN具体组网方案。整个WLAN网络都处于控制器的统一管理之中,网络管理者可以根据自身的需求动态改变管理方案,以适应网络状态的变化。由于大规模WLAN系统对于接入管理有着更为严格的要求,统一管理下的网络平台能够方便的提供更加多样化的网络管理服务和多层次的权限管理。因此大大降低网络受到配置错误和错误操作带来的损失。这些方案的重点在于实现SDN网络的在无线体系中的实现,以达成控制的集中化,接入侧的简化,并没有实际的实现管理无线网络平台的系统。同时,在简化接入侧的同时忽略了许多AP本身可用的管理功能,大大浪费了AP的固有管理能力。SDN思想应对的是传统的变化较少的有线网络,而在无线网络中用户的进入和离开都是随机且频繁的。虽然SDN网络可以使用负载均衡,流量管理技术很好的应对网络中流量的波动,但是对于网络用户本身的变化,它的管理近乎失败。在参考文献[1][2]中,控制器甚至需要重新启动,来读取用户列表的变化,每次控制器的重新启动都要花费数秒,无论是无线网络的QoS,还是用户体验,都是无法接受的。此外,目前的SDN控制器都是以实时获取数据为主,往往数据信息的请求都会带来急剧增大的控制器开销,此时网络的性能会有明显的下降,具体体现在网络响应时间的增加,传输抖动加剧,服务器CPU与内存使用率波动等方面。因此导致的网络稳定性问题也亟待解决。参考文献如下:[1]Vestin J,Dely P,Kassler A,et al.CloudMAC:towards software defined WLANs[J].Acm Sigmobile Mobile Computing&Communications Review,2013,16(4):42-45.[2]Suresh L,Schulz-Zander J,Merz R,et al.Towards programmable enterprise WLANS with Odin[C]//Proceedings of the first workshop on Hot topics in software defined networks.ACM,2012:115-120.[3]Lei T,Lu Z,Wen X,et al.SWAN:An SDN based campus WLAN framework[C]//Wireless Communications,Vehicular Technology,Information Theory and Aerospace&Electronic Systems(VITAE),2014 4th International Conference on.IEEE,2014:1-5.
技术实现思路
针对基于SDN的无线网络缺乏有效管理措施的现状,本专利技术提出了一种基于Floodlight的SDN无线网络管理平台及认证方法,更改了SDN控制器在无线侧的管理架构,采用REST API接口,将floodlight的控制功能加以改进,把REST API扩展到AP端;通过数据库技术存储统计控制器的数据,降低控制器的负载并对数据做出分析预测;同时增加了用户管理的线程,使得可以进行实施的用户管理与认证。本专利技术提供了一种基于Floodlight的SDN无线网络管理平台,在Apache服务器上实现,所应用网络中的SDN控制器为Floodlight。SDN控制器的编程接口包括JAVA接口和REST API接口。所述的管理平台包括系统管理模块、拓扑管理模块、配置管理模块、用户管理模块、AP管理模块和数据统计模块。所述的系统管理模块获取Apache服务器和Floodlight控制器本身的信息。所述的拓扑管理模块利用交换机的连接本文档来自技高网...
【技术保护点】
一种基于Floodlight的SDN无线网络管理平台,在Apache服务器上实现,所应用网络中的SDN控制器为Floodlight;SDN控制器的编程接口包括JAVA接口和REST API接口;其特征在于,所述的管理平台包括系统管理模块、拓扑管理模块、配置管理模块、用户管理模块、AP管理模块和数据统计模块;AP为无线接入点;所述的系统管理模块获取Apache服务器和Floodlight控制器本身的信息;所述的拓扑管理模块利用交换机的连接关系和用户的附着关系,绘制网络逻辑拓扑图,根据布置的AP位置,绘制网络的物理拓扑图;所述的配置管理模块包括两个方面的配置管理,一是SDN的配置管理,包括REST API操作控制器的配置和JAVA接口的应用配置;二是AP的配置管理,利用OpenWRT提供的URI模拟REST流程,以统一的方式管理AP;URI为统一资源标识符;所述的用户管理模块在控制器中增加用于周期性地监视用户信息变化的线程;用户信息通过管理平台的WEB UI配置,用户信息变化通过数据库的触发器实现;用户信息存储在分布式数据库中,当网络中某一SDN控制器的数据库发生改变时,触发网络中SDN控制器的数据库的同步操作,保持整个网络中用户信息的一致;UI为用户界面;所述的AP管理模块用于管理无线交换机数据,实现两方面功能,一是作为无线AP,将所有AP的操作指令存储到管理平台上,管理平台通过统一的远程操作调用AP的管理功能;二是实现流表配置与防火墙设置,实现OpenFlow交换机功能;所述的数据统计模块周期性地获取用户数量、交换机负载和用户使用情况数据,并进行分别存储,存储在网络中的各SDN控制器上或者集中存储在数据中心里;数据统计模块通过建立的数据分析模型,根据获得的数据预测网络的状态,反馈下一时段中的网络参数给配置管理模块。...
【技术特征摘要】
2015.11.25 CN 201510828065X1.一种基于Floodlight的SDN无线网络管理平台,在Apache服务器上实现,所应用网络中的SDN控制器为Floodlight;SDN控制器的编程接口包括JAVA接口和REST API接口;其特征在于,所述的管理平台包括系统管理模块、拓扑管理模块、配置管理模块、用户管理模块、AP管理模块和数据统计模块;AP为无线接入点;所述的系统管理模块获取Apache服务器和Floodlight控制器本身的信息;所述的拓扑管理模块利用交换机的连接关系和用户的附着关系,绘制网络逻辑拓扑图,根据布置的AP位置,绘制网络的物理拓扑图;所述的配置管理模块包括两个方面的配置管理,一是SDN的配置管理,包括REST API操作控制器的配置和JAVA接口的应用配置;二是AP的配置管理,利用OpenWRT提供的URI模拟REST流程,以统一的方式管理AP;URI为统一资源标识符;所述的用户管理模块在控制器中增加用于周期性地监视用户信息变化的线程;用户信息通过管理平台的WEB UI配置,用户信息变化通过数据库的触发器实现;用户信息存储在分布式数据库中,当网络中某一SDN控制器的数据库发生改变时,触发网络中SDN控制器的数据库的同步操作,保持整个网络中用户信息的一致;UI为用户界面;所述的AP管理模块用于管理无线交换机数据,实现两方面功能,一是作为无线AP,将所有AP的操作指令存储到管理平台上,管理平台通过统一的远程操作调用AP的管理功能;二是实现流表配置与防火墙设置,实现OpenFlow交换机功能;所述的数据统计模块周期性地获取用户数量、交换机负载和用户使用情况数据,并进行分别存储,存储在网络中的各SDN控制器上或者集中存储在数据中心里;数据统计模块通过建立的数据分析模型,根据获得的数据预测网络的状态,反馈下一时段中的网络参数给配置管理模块。2.根据权利要求1所述的一种基于Floodlight的SDN无线网络管理平台,其特征在于,所述的数据统计模块,利...
【专利技术属性】
技术研发人员:陈昕,路兆铭,温向明,张彪,雷涛,王鲁晗,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。