刘金花 新余学院现代教育技术中心

基于SDN技术分析无线网络接入控制技术

刘金花 新余学院现代教育技术中心

本文通过SDN技术的无线网络接入控制能够在传统加密方式中添加安全防护，并且只是在控制器中安装一个应用程序，不需要购买其他的专用设备，有效节约了成本。通过实验研究表示，白名单用户认证成功，并且能够在短时间内转发流表，其他非法用户产生丢弃流表，能够有效避免外网的访问，此方法具有一定的可靠性及安全性。

SDN技术 无线网络 接入控制

SDN是软件定义网络，其分离的数据平面功能为转发底层数据，控制层面功能为转发决策数据，控制器实现北接口NBI的开放，从而能够在短时间内部署全新的网络应用，控制器及SDN交换机能够通过安全通道相互连接，并且根据相Open Flow协议规则实现交换机的管理及配置。

1 SDN技术下的无线网络接入框架设计

在无线网络不断发展的过程中，传统无线接入点AP功能不断复杂，基于控制器的AP架构就诞生了，也可以将其称作瘦AP。通过研究表示，瘦AP框架及SDN框架的数据转发层及控制层的架构较为相似，都是通过集中控制实现底层网络控制。瘦AP架构的AC并不能够对所有的瘦AP都相互连接，对于相关的无线接入网络能够实现控制管理的接入，并且还能够分离传统AP转给你的无线接入控制功能，实现其的统一管理。SDN技术的无线网络接入框架，此框架使用SDN三层模型，包括应用层、中心控制层和基础设施层。

无线业务应用（WBA）指的是无线网络管理工作人员通过应用的编写，利用北向接口对控制层的无线网络需求及表现进行通知，之后通过控制层负责AP的部署，从而实现无线接入网络的管理。管理的内容主要包括控制层AP中无线资源的使用、接入认证和负载均衡等。

控制层中的SDN-AC是无线接入网络控制中心的实体内容，其主要目的就是实现应用层应用需求的解析，并且将网络需求发送到底层中。对于上层其主要功能为实现无线网络抽象，比如底层网络事件和状态。

基础设备层通过多个SDN-AP构成，其主要目的为实现无线报文的收发，从而对无线报文进行解析，将控制报文进行分析。如果STA接入较为顺利，那么就要对数据报文进行转发。并且此层还要对上报告自身的状态，从而使AC能够对其进行控制。

2 基于SDN技术的无线网络接入控制实现路径

2.1 MAC地址的算法

因为SDN技术较为灵活并且具有开放性，所以其被广泛应用到无线接入网中。相关研究人员通过SDN架构对wifi进行管理，并且还提出了软件定义无线接入网架构，从而通过控制器实现无线资源的控制。但是以上均没有考虑网络在使用过程中的安全性，那么本节就以安全防护为主，对SDN技术的无线网络接入控制进行研究，以下为MAC地址的具体算法。

Handle packentin()

{ get dst mac input output }

If dat = mutlicast

Tnen flood （判断广播地址）

If dat in flowtable

Then {

If src in white list

Then actions = out port

}

Else actions = drop

2.2 认证服务器的设计

认证服务器的工作方式，其主要功能为实现src地址的接收，并且和白名单进行对比，判断用户是否合法。之后对控制器实现返回结果的发送，使控制器具有针对性的流表。

2.3 SDN技术的无线网络开放接口设计

本节设计满足无线接入网络系统的开放结构，其将SDN架构作为基础，满足SDN架构应用层和控制层的需求。应用层APP能够通过REST对自身需要的网络表现进行设置，之后对其进行解析，将应用层应用请求进行转变，使其成为北向接口交互消息，之后传递到SDN中。系统在运行过程中SDN能够将系统运行信息到数据库中存储，应用层通过访问数据库得到无限接入网络中的信息和事件，并且还能够改变底层中的内容。上层应用改变底层网络，之后处理应用层，使其交互格式变为北向接口，之后对信息进行解析，最后在基础设备层进行应用，使基础设备层能够满足应用层网络需求。

3 结语

传统网络只能够静态运行，不同协议在网络设备中部署，从而使网络的低效能、复杂性和封闭性逐渐显露出来。在此背景下，就出现了SDN技术，此种技术能能够分离网络控制层面及转发层面，实现网络状态的集中控制，并且还有灵活的软件编程接口，使网络管理人员能够增加或者删除网络应用或者协议。因为无线设备使用简单方便，所以无线网络用户的使用量在不断的增加。基于此，本文就对SDN技术下的无线网络接入控制技术进行研究。

[1]邓康,张胜利,代明军,等.基于SDN的无线网络接入控制[J].电子技术应用,2016,42(2):92-94

[2]柳斌.基于SDN的WLAN接入技术研究[D].北京邮电大学,2013