CN103944756A - 一种基于OpenFlow协议实现无线接入点设备的控制方法 - Google Patents
一种基于OpenFlow协议实现无线接入点设备的控制方法 Download PDFInfo
- Publication number
- CN103944756A CN103944756A CN201410142953.1A CN201410142953A CN103944756A CN 103944756 A CN103944756 A CN 103944756A CN 201410142953 A CN201410142953 A CN 201410142953A CN 103944756 A CN103944756 A CN 103944756A
- Authority
- CN
- China
- Prior art keywords
- openflow
- capwap
- expansion
- agreement
- ofpt
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明在现有无线控制器AC对无线接入点设备AP的CAPWAP技术基础上,利用和扩展Openflow协议,通过Openflow命令和参数扩展实现无线控制器AC对无线接入点设备AP在数据面和管理面的控制及监控面的数据收集,实现OpenFlow扩展对CAPWAP的功能替代,通过网络协议Open Flow的归一化达到有线无线一体化网络在构架上的完全融合。
Description
技术领域
通过OpenFlow协议的扩展实现无线控制器AC对无线接入点设备(AP)的控制。
背景技术
随着智能手机的发展,WLAN(无线局域网)的技术得到广泛的应用,在WLAN解决方案中,传统的无线控制器(以下简称AC)控制无线接入点设备(以下简称AP)是使用CAPWAP协议,但随着SDN技术的发展和普及,传统的有线网络逐步演进为SDN架构,使用SDN控制器通过OpenFlow协议来控制SDN交换机,但对于无线部分还是基于CAPWAP的协议,这种有线和无线使用不同的协议导致有线无线一体化的网络存在架构的不同,从而对融合网络建设和管理带来不便,维护成本也相应的增加。
发明内容
本发明在现有无线控制器AC对无线接入点设备AP的CAPWAP技术基础上,利用SDN的OpenFlow协议实现无线控制器AC对无线接入点设备AP的控制,从而达成在融合环境下使用OpenFlow替代CAPWAP的功能,实现融合网络统一使用Open Flow协议的融合架构。
本发明解决其技术问题所采用的技术方案是:采用OpenFlow的协议扩展来替代CAPWAP的协议的功能,从而实现无线控制器AC对无线接入点设备(AP)的控制;技术方案主要包括数据转发面的控制方案,管理面的控制方案和监控面的控制方案;
数据转发面的控制方案:通过Openflow协议的行动集ActionSet来控制AP的数据面,将AP作为一个普通的交换机来处理,使用同样的行动Action来处理数据报文,其Action包含以下几类:output,set-queue,drop,group,push/pop,set-field,change-TTL。由于无线业务有特殊的2个应用,本发明针对这2个应用进行Openflow协议的扩展,增加2个行动Action,一个为CAPWAP,其编号为19,表示是否在数据报文中增加CAPWAP报文头,如果设置了该行动,表示增加CAPWAP报文头,反之不增加;另外一个为DTLS,其编号为20,表示数据报文是否启用DTLS加密,如果设置了该行动,表示该报文进行DTLS加密,反之不加密;
管理面的控制方案:通过Openflow协议的配置Configuration命令来控制AP的管理面,将AP作为一个普通的交换机来处理,对接入控制比如802.1X认证,Portal认证,Radius认证等,ACL和QoS,二三层协议比如IPV6,STP,MSTP,LLDP等使用与SDN交换机同样的Configuration命令来控制。由于无线业务有其特殊应用,本发明针对这些特殊应用进行Openflow协议的扩展,通过扩展OFPT-SET-CONFIG,增加FLAGS标志Radio,其值为9,在消息内容载体按照如下方式设置具体的配置指令;
1)射频管理:通过扩展OFPT-SET-CONFIG的消息体部分,分别增加设置国家码,自动频道优化,自动功率调整,负载均衡,5G优先,定时关闭命令码,依次从0开始,命令码之后设置具体的数值;
2)漫游管理:通过扩展OFPT-SET-CONFIG的消息体部分,分别增加二层漫游,三层漫游,漫游计费,依次从20开始,命令码之后设置具体的数值;
3)WIDS:通过扩展OFPT-SET-CONFIG的消息体部分,分别增加RogueAP检测,RogueAP反制,防暴力破解,Flood,Snooping,WIPS开启等,从30开始,命令码之后设置具体的数值;
监控面的控制方案:通过Openflow协议的OFPT_ECHO来实现对AP监控面的数据收集,本发明主要扩展OFPT_ECHO消息的命令字,分别为:在线用户数OnlineUser,流量Traffic,错误数Error,在线时长Duration,依次从0开始编号;当AP收到AC的Echo请求时,取得相应AP监控面信息通过Echo reply将信息传递给AC;
本发明的有益效果是,在SDN构架和Openflow协议的基础上实现AC对AP的控制,替代CAPWAP协议,从而实现网络协议的归一化,达到网络构架的完全融合,大大减少维护成本。
附图说明
下面结合附图与实施例对本发明进一步说明
图1为AC对AP的数据面控制过程图
通过Openflow协议的扩展实现AC对AP的数据面控制。
图2为AC对AP的管理面控制过程图
通过Openflow协议的扩展实现AC对AP的管理面控制。
图3为AC对AP的监控面交付过程图
通过Openflow协议的扩展实现AC对AP监控和信息收集。
具体实施方式
1、AC设备和AP设备正常启动后,通过标准的Openflow协议建立连接,AC设备通过Openflow的OFPT_FLOW_MOD消息设置AP的数据平面,如果数据平面需要增加CAPWAP报文头,则AC发送的OFPT_FLOW_MOD消息中的Action设置为CAPWAP,如果需要使用DTLS加密,则AC发送的OFPT_FLOW_MOD消息中的Action设置为DTLS,如图1所示。当AP收到消息后设置自己的流表,并在发送数据流时匹配条件,如果是CAPWAP则在报文头增加CAPWAP报文,如果是DTLS则启动DTLS加密;
2、用户通过AC实现对AP的管理,则通过基于Openflow协议扩展的Configuration命令来实现,如图2所示,AC发送Configuration给AP,其发送命令的FLAGS标志设置为Radio,并在消息内容中设置子命令码比如1,则表示频谱管理的自动频道优化,如果设置为21表示启动三层漫游等,当AP收到相关的Configuration命令后,解析其中的子命令,并根据子命令配置本地参数;如果AC需要查询相关的配置,通过发送OFPT_GET_CONFIG_REQUEST命令给AP,AP收到命令后将本地的相关配置信息通过OFPT_GET_CONFIG_REPLY命令返回给AC;
3、AC设备需要实时监控和收集AP的动态信息时,AC主动发出OFPT_ECHO_REQUEST命令给AP,如图3所示,在该命令中通过扩展的命令字设置需要获取的信息,比如设置命令为1就表示取得AP的流量Traffic,设置命令为2就表示取得AP的用户错误数Error,当AP收到OFPT_ECHO_REQUEST命令时,根据扩展协议解析出命令字,取得当前AP相应的实时信息并通过OFPT_ECHO_REPLY消息返回给AC。
Claims (4)
1.一种基于OpenFlow协议实现无线接入点设备的控制方法,其特征是:利用和扩展Openflow协议,通过Openflow命令和参数扩展实现无线控制器AC对无线接入点设备AP在数据面和管理面的控制及监控面的数据收集,替代CAPWAP协议功能并实现有线和无线网络基于归一化Openflow协议的融合。
2.根据权利要求1所述的基于OpenFlow协议扩展实现AC对AP数据面的监控,其特征是:通过Openflow协议的扩展,增加CAPWAP和DTLS的2个行动实现AP数据流的CAPWAP报文头封装和DTLS加密,其他控制行动顺从标准Openflow协议。
3.根据权利要求1所述的基于OpenFlow协议扩展实现AC对AP管理面的监控,其特征是:通过Openflow协议的OFPT_SET_CONFIG扩展,增加FLAGS和扩展消息体的子命令实现射频管理,漫游管理和WIDS。
4.根据权利要求1所述的基于OpenFlow协议扩展实现AC对AP监控面的数据收集,其特征是:通过Openflow协议的OFPT_ECHO_REQUEST和OFPT_ECHO_REPLY命令的扩展,增加命令字实现在线用户数,流量,错误数的数据收集。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410142953.1A CN103944756A (zh) | 2014-04-04 | 2014-04-04 | 一种基于OpenFlow协议实现无线接入点设备的控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410142953.1A CN103944756A (zh) | 2014-04-04 | 2014-04-04 | 一种基于OpenFlow协议实现无线接入点设备的控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103944756A true CN103944756A (zh) | 2014-07-23 |
Family
ID=51192253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410142953.1A Pending CN103944756A (zh) | 2014-04-04 | 2014-04-04 | 一种基于OpenFlow协议实现无线接入点设备的控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103944756A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469888A (zh) * | 2015-01-04 | 2015-03-25 | 重庆邮电大学 | 一种软件定义网络的无线接入控制方法及设备 |
| CN104582004A (zh) * | 2015-01-13 | 2015-04-29 | 成都西加云杉科技有限公司 | 基于sdn的wlan分层组网系统及方法 |
| CN105915550A (zh) * | 2015-11-25 | 2016-08-31 | 北京邮电大学 | 一种基于SDN的Portal/Radius认证方法 |
| CN105991606A (zh) * | 2015-02-27 | 2016-10-05 | 中兴通讯股份有限公司 | 一种OpenFlow报文的处理方法及网元 |
| CN108616355A (zh) * | 2018-05-03 | 2018-10-02 | 盛科网络(苏州)有限公司 | 软件握手协商硬件加解密的capwap隧道dtls加解密方法 |
| CN108632871A (zh) * | 2018-05-07 | 2018-10-09 | 成都西加云杉科技有限公司 | 流量状态分析方法、装置及分析系统 |
| CN105227378B (zh) * | 2015-10-28 | 2019-04-02 | 陈鸣 | 综合管理WiFi网络和有线网络的软件定义系统以及方法 |
| CN110035476A (zh) * | 2019-03-22 | 2019-07-19 | 北京星网锐捷网络技术有限公司 | 无线网络控制方法、无线接入点、接入控制器及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102480759A (zh) * | 2010-11-25 | 2012-05-30 | 中兴通讯股份有限公司 | 基于瘦无线接入点架构的网管实现方法及系统 |
| US20130028135A1 (en) * | 2011-01-07 | 2013-01-31 | Berman Stuart B | Methods, systems and apparatus for the control of interconnection of fibre channel over ethernet devices |
| CN103327529A (zh) * | 2013-05-27 | 2013-09-25 | 北京邮电大学 | 针对移动通信网络的OpenFlow协议架构及业务分片处理方法 |
| CN103369613A (zh) * | 2013-07-05 | 2013-10-23 | 中国科学院计算机网络信息中心 | 基于OpenFlow实现移动切换的系统和方法 |
-
2014
- 2014-04-04 CN CN201410142953.1A patent/CN103944756A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102480759A (zh) * | 2010-11-25 | 2012-05-30 | 中兴通讯股份有限公司 | 基于瘦无线接入点架构的网管实现方法及系统 |
| US20130028135A1 (en) * | 2011-01-07 | 2013-01-31 | Berman Stuart B | Methods, systems and apparatus for the control of interconnection of fibre channel over ethernet devices |
| CN103327529A (zh) * | 2013-05-27 | 2013-09-25 | 北京邮电大学 | 针对移动通信网络的OpenFlow协议架构及业务分片处理方法 |
| CN103369613A (zh) * | 2013-07-05 | 2013-10-23 | 中国科学院计算机网络信息中心 | 基于OpenFlow实现移动切换的系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王楠: "Openflow网络中路由机制的研究与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469888A (zh) * | 2015-01-04 | 2015-03-25 | 重庆邮电大学 | 一种软件定义网络的无线接入控制方法及设备 |
| CN104469888B (zh) * | 2015-01-04 | 2017-10-10 | 重庆邮电大学 | 一种软件定义网络的无线接入控制方法及设备 |
| CN104582004A (zh) * | 2015-01-13 | 2015-04-29 | 成都西加云杉科技有限公司 | 基于sdn的wlan分层组网系统及方法 |
| WO2016112640A1 (zh) * | 2015-01-13 | 2016-07-21 | 成都西加云杉科技有限公司 | 基于sdn的wlan分层组网系统及方法 |
| CN104582004B (zh) * | 2015-01-13 | 2018-04-06 | 成都西加云杉科技有限公司 | 基于sdn的wlan分层组网系统及方法 |
| CN105991606A (zh) * | 2015-02-27 | 2016-10-05 | 中兴通讯股份有限公司 | 一种OpenFlow报文的处理方法及网元 |
| CN105227378B (zh) * | 2015-10-28 | 2019-04-02 | 陈鸣 | 综合管理WiFi网络和有线网络的软件定义系统以及方法 |
| CN105915550A (zh) * | 2015-11-25 | 2016-08-31 | 北京邮电大学 | 一种基于SDN的Portal/Radius认证方法 |
| CN105915550B (zh) * | 2015-11-25 | 2018-12-21 | 北京邮电大学 | 一种基于SDN的Portal/Radius认证方法 |
| CN108616355A (zh) * | 2018-05-03 | 2018-10-02 | 盛科网络(苏州)有限公司 | 软件握手协商硬件加解密的capwap隧道dtls加解密方法 |
| CN108632871A (zh) * | 2018-05-07 | 2018-10-09 | 成都西加云杉科技有限公司 | 流量状态分析方法、装置及分析系统 |
| CN108632871B (zh) * | 2018-05-07 | 2021-06-22 | 成都西加云杉科技有限公司 | 流量状态分析方法、装置及分析系统 |
| CN110035476A (zh) * | 2019-03-22 | 2019-07-19 | 北京星网锐捷网络技术有限公司 | 无线网络控制方法、无线接入点、接入控制器及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103944756A (zh) | 一种基于OpenFlow协议实现无线接入点设备的控制方法 | |
| CN104243595B (zh) | 一种基于IPv6的用电信息采集系统及其方法 | |
| US10958446B2 (en) | Secure wireless network association | |
| CN102202298B (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
| CN103828412B (zh) | 用于远程配置无线设备的方法和系统 | |
| CN102202302B (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
| CN108012267A (zh) | 一种网络认证方法、相关设备及系统 | |
| CN103957580B (zh) | 一种用于智能硬件的wifi快速组网配对方法及模块 | |
| CN102469458B (zh) | 一种m2m通信中的组认证方法和系统 | |
| WO2018236421A1 (en) | INTEGRATION AUTHORIZED BY THE USER USING A PUBLIC AUTHORIZATION SERVICE | |
| Kaushal et al. | ZigBee based wireless sensor networks | |
| CN106856609A (zh) | 一种网络配置方法及装置 | |
| CN102893642A (zh) | 用于对多个无线网络中的参与进行管理的方法和系统 | |
| CN104506598B (zh) | 一种混合组网的电力终端管理方法 | |
| WO2014053979A9 (en) | Methods and devices for adjusting resource management procedures based on machine device capability information | |
| CN104283858A (zh) | 控制用户终端接入的方法、装置及系统 | |
| CN106304417B (zh) | 基于ZigBee网络的家用电器组网系统和方法 | |
| CN105934962B (zh) | 用于网络设备的监管域标识的方法及网络设备 | |
| CN102202389B (zh) | 一种对网关实现管理的方法及系统 | |
| CN106230645A (zh) | 一种用于监测节点与汇聚网关之间的低功耗无线通信方法 | |
| CN102469553A (zh) | 一种无线传感器网络的接入方法及系统 | |
| JP2015029197A (ja) | インターネット接続システム、データ中継機能を有する携帯端末、サーバ装置、無線lan端末をインターネットに接続する接続方法、および、データ中継機能を有するコンピュータが実行するコンピュータプログラム | |
| CN202285423U (zh) | 智能机顶盒 | |
| CN106304395A (zh) | 一种通信方法及设备 | |
| CN103595712A (zh) | 一种Web认证方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140723 |