本发明专利技术公开了一种实现软件定义无线网络的方法,在AP的中央处理模块中建立规则表,该规则表中具有多组一一对应的条件项和动作项;控制端通过修改该规则表,控制该AP的工作状态。本发明专利技术采用SDN技术,用软件平台代替传统的WLAN系统中的AC,不再受限于硬件平台及连接方式,控制端可以不受限制地与多个AP建立有线或无线连接关系,并通过修改/删除/刷新各个AP中的规则表中的内容的方式,对各个AP的工作状态进行间接控制。
【技术实现步骤摘要】
一种实现软件定义无线网络的方法[
]本专利技术涉及通信领域,尤其涉及一种实现软件定义无线网络的方法。[
技术介绍
]软件定义网络(Software-DefinedNetwork,简称为“SDN”),属于一种新型网络架构,由于传统的网络设备(交换机、路由器)的固件是由设备制造商锁定和控制,所以SDN希望将网络控制与物理网络拓扑分离,从而摆脱硬件对网络架构的限制。这样企业便可以像升级、安装软件一样对网络架构进行修改,从而满足企业对整个网站架构进行调整、扩容或升级的需求。而底层的交换机、路由器等硬件则无需替换,因此,在节省大量的成本的同时,网络架构迭代周期将大大缩短。SDN的核心思想是控制和承载分离,通过将网络的数据面和控制面进行分离,从而将控制面独立出来,形成控制面集中化。在针对有线网络的众多方案中,开放流OpenFlow被公认为是实现SDN的热门技术,OpenFlow通过将网络设备的控制面与数据面分离开来,从而实现了对网络流量的灵活控制,为网络及应用的创新提供了良好的平台。目前基于AC(AccessController或WirelessAccessPointController,接入控制器)对AP(AccessPoint,无线接入点)统一管理的方案,其部署和功能实现均可能会受到AC的限制,不易于维护管理以及对系统的扩展。[
技术实现思路
]针对上述问题,本专利技术提供了一种实现软件定义无线网络的方法,其有效解决了现有技术中AC在WLAN(WirelessLocalAreaNetworks,无线局域网络)系统中的局限性。具体技术方案如下:一种实现软件定义无线网络的方法,包括:在AP的中央处理模块中建立规则表,该规则表中具有多组一一对应的条件项和动作项;控制端通过修改该规则表,控制该AP的工作状态;与该中央处理模块电连接的网络交换模块在该规则表的限定下,对所接收的数据进行相应的处理,或者发送数据。本专利技术采用SDN技术,通过控制端中的软件平台实施对AP的控制,以代替传统的WLAN系统中的AC,因此不再受限于硬件平台及连接方式,控制端可以不受限制地与多个AP建立有线或无线连接关系,并通过控制端的软件平台向AP发送控制消息进而对各个AP的工作状态进行控制。[附图说明]图1是本专利技术在一优选实施例中的连接图。[具体实施方式]为了使本专利技术的目的、技术方案和优点更加清晰,下面结合附图和实施方式作进一步地详细描述。需要说明的是:AP,即AccessPoint,在市场中无统一名称,可以包括无线接入点、热点、会话点、存取桥接器、无线路由器等;所述数据,包括数据报文、数据包等。如图1所示,一种实现软件定义无线网络的方法,包括:在AP20的中央处理模块21中建立规则表,该规则表中具有多组一一对应的条件项和动作项;控制端10通过修改该规则表,控制AP20的工作状态;与中央处理模块21电连接的网络交换模块22在该规则表的限定下,对所接收的数据进行相应的处理,如修改、丢弃和转发等,或者主动发送数据。具体实施时,网络交换模块22对监测或接收的数据信息进行核对,如果所核对的数据信息与其中一条件项匹配,则根据所匹配的条件项所对应的动作项,对所述数据进行相应的处理。若接收的数据与多个条件项匹配,则同时执行多个条件项中优先级最高的动作项。需要说明的是,同一优先级别下,只能存在一个匹配的条件项。可以理解,不同优先级的条件项可以共存,而同一优先级的条件项具有互斥性。控制端可以不受限地和多个AP连接,对它们进行统一或分别控制。控制端和每个AP的中央处理模块21连接,通过修改/删除/刷新规则表的方式,间接控制网络交换模块22对各类数据的处理或构造数据发送出去,从而实现了对各个AP工作状态的控制或管理。例如:防火墙的实现:实现两个IP地址所属的主机之间的单向通信,即防火墙的功能,如下表(下表仅为示意,实际的功能可能并非一个表项即可实现):负载均衡功能的实现:如果AP连接了服务器A和B,由于访问量较大、可靠性要求等原因服务器A和B需要共同为外部访问提供服务,所以需要实现服务器A和B负荷分担的功能,如下表(下表仅为示意,实际功能可能并非两个表项即可实现):VLAN的实现:如果AP连接了3台PC,其中IP=192.168.1.2和192.168.1.100属于同一个VLAN,IP地址=192.168.1.5不在同一VLAN,如下表(下表仅为示意,实际功能可能并非四个表项即可实现):上述三个例子并非穷举,只是为了更加便于理解,规则表中还可以包括安全相关的管理控制、访问控制、TCP下基于端口的数据处理,及一些其他的网络功能的管理或控制。本实施例直接在AP的中央处理模块中建立规则表,由中央处理模块直接控制网络交换模块的工作状态,形成“控制端→中央处理模块→网络交换模块”的控制链,控制端通过修改/删除/刷新中央处理模块中的规则表的方式,就可以实现对网络交换模块的控制,即可以直接设置需要的防火墙、负载均衡和VLAN等网络功能,而不需要再借助AC、独立的防火墙、独立的负载均衡等设备,因此具有极好的可扩展性、灵活性、便捷性。另外,由于规则表建立在中央处理模块中,实现上述功能并不需要改变AP的硬件。在一优选实施例中,控制端和AP之间通过OpenFlow协议通信,即通过OpenFlow协议刷新/删除/修改AP上的规则表,实现对转发的控制。在一优选实施例中,在OpenFlow协议中添置无线局域网络配置及功能信息,以实施OpenFlow协议的扩展;无线局域网络配置及功能信息包括以下一项或多项:AP网络配置信息、物理端口配置信息、QoS配置信息、防火墙配置信息、IDS/IPS配置信息、虚拟AP配置信息、射频配置信息(包括频率信息、频道信息或功率信息等)、SSID(ServiceSetIdentifier)配置信息、加密方式配置信息、密码配置信息。在OpenFlow协议中实现对WLAN特性的兼容,控制端可以统一地对AP进行WLAN的相关配置和SDN的相关控制。在此申明,以上并非穷举。需要说明的是:本实施例中所述的规则表中的条件项包括:物理端口信息,IPV4数据包文的VLANID、VLAN优先级、源IP、目的IP、源MAC、目的MAC、协议类型,ICMP协议的ICMPtype及ICMPcode,TCP/UDP协议的源端口及目的端口,ARP协议的源IP、目标IP、源MAC、目标MAC,IPv6源IP、目的IP,ICMPv6type、ICMPv6code,IPv6流标签、ND目标地址、ND源链路层、ND目标链路层、MPLSlabel、MPLSTC、MPLSBoSbit、PBBI-SID、逻辑接口元信息、IPv6扩展头伪域中的一项或多项。以上所列举并不用于限定本专利技术。本实施例中所述的规则表中的动作项包括:丢弃、向一个或多个端口转发、将数据加入特定转发数据队列、打上tag(VLAN、MPLS、PBB)、剥去tag、修改数据的一个或多个字段(源IP、目的ip、源MAC、目的MAC、tcp数据包的源端口、目的端口等)、修改数据包的生存时间中的一项或多项。以上所列举并不用于限定本专利技术。网络交换模块22对所接收的数据的处理即是对应上述的动作项,进行相应的操作。以上所述的本专利技术实施方式,并不构成对本专利技术保本文档来自技高网...
【技术保护点】
一种实现软件定义无线网络的方法,其特征在于:在AP的中央处理模块中建立规则表,该规则表中具有多组一一对应的条件项和动作项;控制端通过修改该规则表,控制该AP的工作状态;与该中央处理模块电连接的网络交换模块在该规则表的限定下,对所接收的数据进行相应的处理,或者发送数据。
【技术特征摘要】
1.一种实现软件定义无线网络的方法,其特征在于:在AP(AccessPoint,无线接入点)的中央处理模块中建立规则表,该规则表中具有多组一一对应的条件项和动作项;控制端通过修改该规则表,控制该AP的工作状态;与该中央处理模块电连接的网络交换模块在该规则表的限定下,对所接收的数据进行相应的处理,或者发送数据;所述网络交换模块对监测或接收的数据信息进行核对,若所述数据信息与其中一条件项匹配,则根据所匹配的条件项所对应的动作项,对所述数据进行相应的处理;所述控制端和AP之间通过OpenFlow协议通信;所述规则表中的条件项包括以下一项或多项:物理端口信息,IPV4数据包文的VLANID、VLAN优先级、源IP、目的IP、源MAC、目的MAC、协议类型,ICMP协议的ICMPtype及ICMPcode,TCP/UDP协议的源端口及目的端口,ARP协议的源IP、目标IP、源M...
【专利技术属性】
技术研发人员:刘昱,程盼,
申请(专利权)人:深圳市泰信通信息技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。