一种基于sdn的运营级wlan系统及统一认证的方法

文档序号:9307181阅读:225来源:国知局
一种基于sdn的运营级wlan系统及统一认证的方法
【技术领域】
[0001]本发明涉及无线网络技术领域,特别涉及一种基于SDN的运营级WLAN系统以及根据本系统实现的统一认证的方法。
【背景技术】
[0002]无线局域网(WLAN)是计算机网络和无线通信技术相结合的产物,无线局域网作为一种实现无线宽带IP接入的典型形式,由于具有移动计算,架构组网灵活快捷,维护费用低和可扩展等优点,使得WLAN的应用日日益广泛。
[0003]近年来,随着移动数据流量的爆炸式增长,越来越多移动数据流量从蜂窝网向无线局域网(WLAN)卸载。为了满足用户的无线接入和移动流量的卸载需求,网络运营商已经开始部署了大量运营级WLAN。由此可见,WLAN在无线通信领域的重要性日益凸显。
[0004]由于胖AP(无线接入点)模式具有管理复杂,不集中统一等缺点,现有的运营级WLAN网络正逐步向AC+瘦AP的模式发展。AC+瘦AP模式的优点在AC统一配置管理AP、方便网管数据采集,在瘦AP模式下,网络管理员无需单独配置AP参数,而是当AP注册成功AC后,由AC下发配置参数。然而,运营级WLAN网络需要支持大量的网路管理功能,如??认证、授权、计费(AAA),策略管理,移动性网路等,而AC+瘦AP模式只是提供了一种集中化管理AP的方法,并不能为用户提供多样的网络服务。
[0005]另一方面,许多大城市都已经建立了基于WLAN的“W1-Fi无线城市”。因此除了需要在同一 W1-Fi局域网内支持有限的移动性之外,为W1-Fi终端(Client)提供全球移动性/漫游功能变得越来越重要,这意味着能够使W1-Fi用户在不同地点的WLAN之间跨越漫游时为其提供连续的连接。目前,包括IEEE 802.1lr和IEEE 802.1lf的IEEE 802.11协议仅支持限于具有同一扩展服务集(ESS)和同一分布式系统(DS)的同一 WLAN内的AP之间的“内部”本地切换。对于跨IP子网情况,移动IPv4/v6技术可以提供通用3层移动性管理、支持Client的跨越不同WLAN/ESS的切换并允许MS保持连接可达。但是在现有的AC+瘦AP模式下,目标WTP/AC都无法获得终端的移动代理地址(包括家乡代理地址和外部代理地址),也就无法完成最终的快速切换。

【发明内容】

[0006](一 )要解决的技术问题
[0007]本发明提供了一种基于SDN的运营级WLAN系统,以及基于该系统的一种统一认证的方法。基于本系统,网络管理员可以通过编程实现各种网络管理应用模块,实现网络的灵活管理。同时,为本系统设计的统一认证机制能够支持用户在不同的WLAN之间漫游,用户可以自动的连接到同一运营商网络(或其支持的其它运营商)的WLAN中而无需手动查找网络进行连接。
[0008]( 二)技术方案
[0009]根据本发明的一个方面,提出一种基于SDN的运营级WALN系统,该系统包括控制装置、数据处理装置、LTE基站和LTE核心网,控制装置由网络管理应用模块和SDN控制器组成,SDN控制器用于获取数据处理装置的状态信息,同时将对数据处理装置的操作与这些状态信息捆绑成应用程序接口 API供网络管理应用模块调用,数据处理装置通过WAG连接到LTE核心网的分组数据网关P-GW,控制装置与LTE核心网的服务网关(S-GW)连接,并连接到LTE核心网的AAA服务器,SDN控制器能够获取AAA服务器对用户的认证响应信息,并定期更新这些信息,当用户重新进入WLAN网络时,SDN控制器直接发送认证响应帧回复用户的认证请求从而加快用户的连接速度。
[0010]根据本发明的另一方面,提出一种基于SDN运营级WLAN系统的统一认证的方法,该方法包括步骤:步骤1,当软AP中的代理模块收到用户终端Client发送的ProbeRequest帧时,将该帧经由OpenFlow交换机上传给SDN控制器,SDN控制器在该软AP的代理模块上生成该用户对应的SAP列表;步骤2,Client发送GAS Request请求网络信息,软AP经由其代理模块根据对应的SAP信息发送GAS Response进行回复Client ;步骤3,Client发送Associat1n Request帧请求与其对应的软AP建立连接,软AP中的代理模块根据SAP信息回复Associat1n Response帧与Client建立连接;步骤4,Client发送认证帧进行认证请求,代理模块将认证请求帧发送到SDN控制器中,SDN控制器将认证请求帧转发到LTE核心网的AAA服务器进行认证,AAA服务器将认证响应帧发送给SDN控制器(1),SDN控制器将该Client的认证结果记录到本地的数据库中,然后将其下发到对应的代理模块上,最终由代理模块根据SAP信息将认证帧发送给对应的Client。
[0011]根据本发明的又一方面,提出一种基于SDN运营级WLAN系统的统一认证的方法,该方法包括步骤:步骤1,Client在漫游地向附近的软AP发送Probe Request,进行信号探测;步骤2:该软AP上的代理模块收到Probe Request后将该Probe帧上传给SDN控制器;步骤3 =SDN控制器收到Probe Request后在对应的代理模块上生成该用户对应的SAP列表;步骤4:代理模块根据其上的SAP列表信息发送Probe Response回复发送ProbeRequest的Client ;步骤5:Client发出GAS Request帧请求获取更多的网络信息;步骤6:代理模块根据其上的SAP列表信息发出GAS Response,回应Client请求的网络信息;步骤7:Client发出Associat1n Request帧请求与其对应的软AP建立连接;步骤8:代理模块回复Associat1n Response帧与Client建立连接;步骤9:Client发送认证请求给其代理模块;步骤10:代理模块将Client的认证请求上交给SDN控制器;步骤11:SDN控制器将Client的认证请求转发到V-AAA服务器上进行认证;步骤12:V_AAA将该Client的认证请求转发到该Client的Home-AAA中进行认证;步骤13:Home_AAA对Client的认证请求进行认证,并将认证结果返回给V-AAA ;步骤14:V-AAA记录该Client的认证结果后将认证结果转发给SDN控制器;步骤15:SDN控制器将该Client的认证结果记录到本地的数据库中,然后将其下发到对应的代理模块上;步骤16:代理模块根据其上的SAP列表信息将认证帧发送给对应的Client,完成认证。
[0012](三)有益效果
[0013]通过基于SDN的方式设计WLAN系统,增加了 WLAN网络的灵活和扩展性,使得网络易于管理,网络管理员能够通过编程来实现各种网络管理应用和服务而无需更改底层的硬件。
[0014]基于该系统的统一认证的方法能够支持用户在不同地点WLAN之间的漫游。当用户漫游到一个新的环境中时,用户无需手动的搜索附件的WLAN,选择可用的网络并手动的连接,Client连接到WLAN的过程就像连接到蜂窝网的过程一样简单快捷,从而提高用户的体验。
【附图说明】
[0015]图1是一种基于SDN的运营级WLAN系统架构图;
[0016]图2是用户终端在Home网络的统一认证流程示意图;
[0017]图3是用户终端在漫游时的统一认证流程示意图。
【具体实施方式】
[0018]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
[0019]本发明提出了一种基于SDN的运营级WALN系统及统一认证的方法。本发明的基本原理是将传统的瘦AP+AC的WLAN网络架构重构为控制装置和数据处理装置。控制装置由网络管理应用模块和SDN控制器组成,数据处理装置包括支持OpenFlow的交换机、软AP和无线接入网关(WAG)。
[0020]控制器通过自定义协议获取底层数据处理装置的状态信息,同时将对底层数据处理装置的操作与这些状态信息捆绑成应用程序接口(API)供网络管理应用模块调用。网络管理员可以通过调用这些API来开发新的网络管理应用模块,实现灵活的网络管理。SDN控制器和支持OpenFlow的交换机使得整个网络的路由策略更加灵活。
[0021]同时,本系统将WLAN网络连接到运营商的LTE核心网中。WLAN的数据处理装置通过WAG连接到LTE核心网的分组数据网关(P-GW),控制装置与LTE核心网的服务网关(S-Gff)连接,并连接到AAA服务器。
[0022]针对本系统设计的统一认证的方法将用户的认证请求统一交付给AAA服务器处理。SDN控制器具有AAA代理(AAA Proxy)的功能能够获取AAA服务器的认证响应信息,并定期更新这些信息,当用户重新进入这个WLAN网络时,控制器可以直接发送认证响应帧回复用户的认证请求从而加快用户的连接速度。
[0023]图1所示为本发明的基于SDN的运营级WLAN系统的架构图,参照图1,该系统包括控制装置和数据处理装置。控制装置和数据处理装置在WLAN侧,分别连接到LTE的核心网中。
[0024]控制装置进一步包括一个或多个SDN控制器I和一个或多个网络管理应用模块2。数据处理装置进一步包括一个或多个软AP 4,一个或多个支持OpenFlow的交换机3和无线网关WAG 5。无线网关WAG 5通过安全管道将WLAN数据处理装置连接到和LTE核心网的分组数据网关(P-GW),WAG可以作为WLAN网络中的D
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1