一種實現(xiàn)軟件定義無線網(wǎng)絡(luò)的方法
【專利說明】一種實現(xiàn)軟件定義無線網(wǎng)絡(luò)的方法
[技術(shù)領(lǐng)域]
[0001] 本發(fā)明涉及通信領(lǐng)域����,尤其涉及一種實現(xiàn)軟件定義無線網(wǎng)絡(luò)的方法。
[【背景技術(shù)】]
[0002] 軟件定義網(wǎng)絡(luò)(Software-DefinedNetwork���,簡稱為"SDN")��,屬于一種新型網(wǎng)絡(luò)架 構(gòu)�,由于傳統(tǒng)的網(wǎng)絡(luò)設(shè)備(交換機、路由器)的固件是由設(shè)備制造商鎖定和控制��,所以SDN 希望將網(wǎng)絡(luò)控制與物理網(wǎng)絡(luò)拓撲分離�,從而擺脫硬件對網(wǎng)絡(luò)架構(gòu)的限制。這樣企業(yè)便可以 像升級�、安裝軟件一樣對網(wǎng)絡(luò)架構(gòu)進行修改,從而滿足企業(yè)對整個網(wǎng)站架構(gòu)進行調(diào)整�����、擴容 或升級的需求�����。而底層的交換機���、路由器等硬件則無需替換�����,因此��,在節(jié)省大量的成本的同 時��,網(wǎng)絡(luò)架構(gòu)迭代周期將大大縮短����。SDN的核心思想是控制和承載分離,通過將網(wǎng)絡(luò)的數(shù)據(jù) 面和控制面進行分離�����,從而將控制面獨立出來����,形成控制面集中化�����。在針對有線網(wǎng)絡(luò)的眾多 方案中��,開放流OpenFlow被公認為是實現(xiàn)SDN的熱門技術(shù)��,OpenFlow通過將網(wǎng)絡(luò)設(shè)備的控 制面與數(shù)據(jù)面分離開來�����,從而實現(xiàn)了對網(wǎng)絡(luò)流量的靈活控制��,為網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了 良好的平臺。
[0003] 目前基于AC(AccessController或WirelessAccessPointController�,接入控 制器)對AP(AccessPoint,無線接入點)統(tǒng)一管理的方案�����,其部署和功能實現(xiàn)均可能會受 到AC的限制��,不易于維護管理以及對系統(tǒng)的擴展��。
[
【發(fā)明內(nèi)容】
]
[0004] 針對上述問題���,本發(fā)明提供了一種實現(xiàn)軟件定義無線網(wǎng)絡(luò)的方法��,其有效解決了 現(xiàn)有技術(shù)中AC在WLAN(WirelessLocalAreaNetworks��,無線局域網(wǎng)絡(luò))系統(tǒng)中的局限性��。
[0005] 具體技術(shù)方案如下:
[0006] 一種實現(xiàn)軟件定義無線網(wǎng)絡(luò)的方法��,包括:
[0007] 在AP的中央處理模塊中建立規(guī)則表���,該規(guī)則表中具有多組 對應(yīng)的條件項和 動作項;控制端通過修改該規(guī)則表���,控制該AP的工作狀態(tài)�����;
[0008] 與該中央處理模塊電連接的網(wǎng)絡(luò)交換模塊在該規(guī)則表的限定下���,對所接收的數(shù)據(jù) 進行相應(yīng)的處理����,或者發(fā)送數(shù)據(jù)���。
[0009] 本發(fā)明采用SDN技術(shù),通過控制端中的軟件平臺實施對AP的控制����,以代替?zhèn)鹘y(tǒng)的 WLAN系統(tǒng)中的AC,因此不再受限于硬件平臺及連接方式���,控制端可以不受限制地與多個AP 建立有線或無線連接關(guān)系�����,并通過控制端的軟件平臺向AP發(fā)送控制消息進而對各個AP的 工作狀態(tài)進行控制�。
[【附圖說明】]
[0010] 圖1是本發(fā)明在一優(yōu)選實施例中的連接圖。
[【具體實施方式】]
[0011] 為了使本發(fā)明的目的�、技術(shù)方案和優(yōu)點更加清晰,下面結(jié)合附圖和實施方式作進 一步地詳細描述�����。
[0012] 需要說明的是:AP���,即AccessPoint���,在市場中無統(tǒng)一名稱,可以包括無線接入點��、 熱點�、會話點、存取橋接器�����、無線路由器等����;所述數(shù)據(jù),包括數(shù)據(jù)報文�、數(shù)據(jù)包等���。
[0013] 如圖1所示,一種實現(xiàn)軟件定義無線網(wǎng)絡(luò)的方法��,包括:
[0014] 在AP20的中央處理模塊21中建立規(guī)則表����,該規(guī)則表中具有多組 對應(yīng)的條件 項和動作項;控制端10通過修改該規(guī)則表��,控制AP20的工作狀態(tài)�;
[0015] 與中央處理模塊21電連接的網(wǎng)絡(luò)交換模塊22在該規(guī)則表的限定下,對所接收的 數(shù)據(jù)進行相應(yīng)的處理����,如修改����、丟棄和轉(zhuǎn)發(fā)等,或者主動發(fā)送數(shù)據(jù)�����。
[0016] 具體實施時��,網(wǎng)絡(luò)交換模塊22對監(jiān)測或接收的數(shù)據(jù)信息進行核對,如果所核對的 數(shù)據(jù)信息與其中一條件項匹配�,則根據(jù)所匹配的條件項所對應(yīng)的動作項,對所述數(shù)據(jù)進行 相應(yīng)的處理����。若接收的數(shù)據(jù)與多個條件項匹配,則同時執(zhí)行多個條件項中優(yōu)先級最高的動 作項���。需要說明的是����,同一優(yōu)先級別下���,只能存在一個匹配的條件項����??梢岳斫猓煌瑑?yōu)先 級的條件項可以共存���,而同一優(yōu)先級的條件項具有互斥性����。
[0017] 控制端可以不受限地和多個AP連接,對它們進行統(tǒng)一或分別控制�。控制端和每個 AP的中央處理模塊21連接�,通過修改/刪除/刷新規(guī)則表的方式,間接控制網(wǎng)絡(luò)交換模塊 22對各類數(shù)據(jù)的處理或構(gòu)造數(shù)據(jù)發(fā)送出去���,從而實現(xiàn)了對各個AP工作狀態(tài)的控制或管理�。
[0018] 例如:
[0019] 防火墻的實現(xiàn):實現(xiàn)兩個IP地址所屬的主機之間的單向通信����,即防火墻的功能, 如下表(下表僅為示意���,實際的功能可能并非一個表項即可實現(xiàn)):
[0020]
【主權(quán)項】
1. 一種實現(xiàn)軟件定義無線網(wǎng)絡(luò)的方法�����,其特征在于: 在AP的中央處理模塊中建立規(guī)則表,該規(guī)則表中具有多組 對應(yīng)的條件項和動作 項�;控制端通過修改該規(guī)則表,控制該AP的工作狀態(tài)�; 與該中央處理模塊電連接的網(wǎng)絡(luò)交換模塊在該規(guī)則表的限定下,對所接收的數(shù)據(jù)進行 相應(yīng)的處理��,或者發(fā)送數(shù)據(jù)。
2. 根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述網(wǎng)絡(luò)交換模塊對監(jiān)測或接收的數(shù)據(jù) 信息進行核對����,若所述數(shù)據(jù)信息與其中一條件項匹配,則根據(jù)所匹配的條件項所對應(yīng)的動 作項����,對所述數(shù)據(jù)進行相應(yīng)的處理。
3. 根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述控制端和AP之間通過OpenFlow協(xié)議 通信�����。
4. 根據(jù)權(quán)利要求3所述的方法�����,其特征在于��,在所述OpenFlow協(xié)議中增加無線局域網(wǎng) 絡(luò)配置及功能信息�����;所述無線局域網(wǎng)絡(luò)配置及功能信息包括以下一項或多項:AP網(wǎng)絡(luò)配置 信息、物理端口配置信息�����、QoS配置信息����、防火墻配置信息、IDS/IPS配置信息����、虛擬AP配置 信息、射頻配置信息����、SSID配置信息、加密方式配置信息��、密碼配置信息�。
5. 根據(jù)權(quán)利要求1?4任意一項所述的方法���,其特征在于�,所述規(guī)則表中的條件項包 括以下一項或多項:物理端口信息,IPV4數(shù)據(jù)包文的VLANID�、VLAN優(yōu)先級、源IP�����、目的IP�����、 源MAC��、目的MAC�����、協(xié)議類型���,ICMP協(xié)議的ICMPtype及ICMPcode��,TCP/UDP協(xié)議的源端口 及目的端口�����,ARP協(xié)議的源IP��、目標IP����、源MAC、目標MAC��,IPv6源IP�、目的IP,ICMPv6type����、 ICMPv6code,IPv6流標簽����、ND目標地址、ND源鏈路層�����、ND目標鏈路層����、MPLSlabel�����、MPLSTC、 MPLSBoSbit�、PBBI-SID、邏輯接口元信息��、IPv6擴展頭偽域��。
6. 根據(jù)權(quán)利要求1?4任意一項所述的方法����,其特征在于,所述規(guī)則表中的動作項包括 以下一項或多項:丟棄����、向一個或多個端口轉(zhuǎn)發(fā)、將數(shù)據(jù)加入轉(zhuǎn)發(fā)數(shù)據(jù)隊列����、打上tag、剝?nèi)?tag���、修改數(shù)據(jù)字段���、修改數(shù)據(jù)包生存時間�。
【專利摘要】本發(fā)明公開了一種實現(xiàn)軟件定義無線網(wǎng)絡(luò)的方法�,在AP的中央處理模塊中建立規(guī)則表,該規(guī)則表中具有多組一一對應(yīng)的條件項和動作項�;控制端通過修改該規(guī)則表,控制該AP的工作狀態(tài)���。本發(fā)明采用SDN技術(shù),用軟件平臺代替?zhèn)鹘y(tǒng)的WLAN系統(tǒng)中的AC���,不再受限于硬件平臺及連接方式,控制端可以不受限制地與多個AP建立有線或無線連接關(guān)系��,并通過修改/刪除/刷新各個AP中的規(guī)則表中的內(nèi)容的方式�,對各個AP的工作狀態(tài)進行間接控制。
【IPC分類】H04W24-00
【公開號】CN104602266
【申請?zhí)枴緾N201510040895
【發(fā)明人】劉昱, 程盼
【申請人】深圳市泰信通信息技術(shù)有限公司
【公開日】2015年5月6日
【申請日】2015年1月27日