CN105025487B - 一种基于sdn的运营级wlan系统及统一认证的方法 - Google Patents

一种基于sdn的运营级wlan系统及统一认证的方法 Download PDF

Info

Publication number
CN105025487B
CN105025487B CN201510449505.0A CN201510449505A CN105025487B CN 105025487 B CN105025487 B CN 105025487B CN 201510449505 A CN201510449505 A CN 201510449505A CN 105025487 B CN105025487 B CN 105025487B
Authority
CN
China
Prior art keywords
client
sdn controllers
soft
proxy module
sap
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510449505.0A
Other languages
English (en)
Other versions
CN105025487A (zh
Inventor
雷涛
路兆铭
温向明
胡志群
赵星
王鲁晗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201510449505.0A priority Critical patent/CN105025487B/zh
Publication of CN105025487A publication Critical patent/CN105025487A/zh
Application granted granted Critical
Publication of CN105025487B publication Critical patent/CN105025487B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于SDN的运营级WLAN系统及统一认证的方法,该系统将传统的瘦AP+AC的WLAN网络架构重构为控制装置和数据处理装置,数据处理装置由软AP、OpenFlow交换机和无线接入网关WAG组成,控制装置由网络管理应用模块和SDN控制器组成。控制器能够通过自定义协议获取底层数据处理装置的状态信息并将对数据处理装置的操作和状态信息捆绑成应用程序接口供网络管理应用模块调用,从而可以灵活的管理网络。同时,WLAN的数据处理装置和控制装置分别连接到LTE的核心网中,通过将用户的认证请求统一发送到核心网的AAA服务器中进行认证,控制器中运行AAA代理应用记录用户的认证信息并定期更新。

Description

一种基于SDN的运营级WLAN系统及统一认证的方法
技术领域
本发明涉及无线网络技术领域,特别涉及一种基于SDN的运营级WLAN系统以及根据本系统实现的统一认证的方法。
背景技术
无线局域网(WLAN)是计算机网络和无线通信技术相结合的产物,无线局域网作为一种实现无线宽带IP接入的典型形式,由于具有移动计算,架构组网灵活快捷,维护费用低和可扩展等优点,使得WLAN的应用日日益广泛。
近年来,随着移动数据流量的爆炸式增长,越来越多移动数据流量从蜂窝网向无线局域网(WLAN)卸载。为了满足用户的无线接入和移动流量的卸载需求,网络运营商已经开始部署了大量运营级WLAN。由此可见,WLAN在无线通信领域的重要性日益凸显。
由于胖AP(无线接入点)模式具有管理复杂,不集中统一等缺点,现有的运营级WLAN网络正逐步向AC+瘦AP的模式发展。AC+瘦AP模式的优点在AC统一配置管理AP、方便网管数据采集,在瘦AP模式下,网络管理员无需单独配置AP参数,而是当AP注册成功AC后,由AC下发配置参数。然而,运营级WLAN网络需要支持大量的网路管理功能,如:认证、授权、计费(AAA),策略管理,移动性网路等,而AC+瘦AP模式只是提供了一种集中化管理AP的方法,并不能为用户提供多样的网络服务。
另一方面,许多大城市都已经建立了基于WLAN的“Wi-Fi无线城市”。因此除了需要在同一Wi-Fi局域网内支持有限的移动性之外,为Wi-Fi终端(Client)提供全球移动性/漫游功能变得越来越重要,这意味着能够使Wi-Fi用户在不同地点的WLAN之间跨越漫游时为其提供连续的连接。目前,包括IEEE 802.11r和IEEE 802.11f的IEEE 802.11协议仅支持限于具有同一扩展服务集(ESS)和同一分布式系统(DS)的同一WLAN内的AP之间的“内部”本地切换。对于跨IP子网情况,移动IPv4/v6技术可以提供通用3层移动性管理、支持Client的跨越不同WLAN/ESS的切换并允许MS保持连接可达。但是在现有的AC+瘦AP模式下,目标WTP/AC都无法获得终端的移动代理地址(包括家乡代理地址和外部代理地址),也就无法完成最终的快速切换。
发明内容
(一)要解决的技术问题
本发明提供了一种基于SDN的运营级WLAN系统,以及基于该系统的一种统一认证的方法。基于本系统,网络管理员可以通过编程实现各种网络管理应用模块,实现网络的灵活管理。同时,为本系统设计的统一认证机制能够支持用户在不同的WLAN之间漫游,用户可以自动的连接到同一运营商网络(或其支持的其它运营商)的WLAN中而无需手动查找网络进行连接。
(二)技术方案
根据本发明的一个方面,提出一种基于SDN的运营级WALN系统,该系统包括控制装置、数据处理装置、LTE基站和LTE核心网,控制装置由网络管理应用模块和SDN控制器组成,SDN控制器用于获取数据处理装置的状态信息,同时将对数据处理装置的操作与这些状态信息捆绑成应用程序接口API供网络管理应用模块调用,数据处理装置通过WAG连接到LTE核心网的分组数据网关P-GW,控制装置与LTE核心网的服务网关(S-GW)连接,并连接到LTE核心网的AAA服务器,SDN控制器能够获取AAA服务器对用户的认证响应信息,并定期更新这些信息,当用户重新进入WLAN网络时,SDN控制器直接发送认证响应帧回复用户的认证请求从而加快用户的连接速度。
根据本发明的另一方面,提出一种基于SDN运营级WLAN系统的统一认证的方法,该方法包括步骤:步骤1,当软AP中的代理模块收到用户终端Client发送的Probe Request帧时,将该帧经由OpenFlow交换机上传给SDN控制器,SDN控制器在该软AP的代理模块上生成该用户对应的SAP列表;步骤2,Client发送GAS Request请求网络信息,软AP经由其代理模块根据对应的SAP信息发送GAS Response进行回复Client;步骤3,Client发送AssociationRequest帧请求与其对应的软AP建立连接,软AP中的代理模块根据SAP信息回复Association Response帧与Client建立连接;步骤4,Client发送认证帧进行认证请求,代理模块将认证请求帧发送到SDN控制器中,SDN控制器将认证请求帧转发到LTE核心网的AAA服务器进行认证,AAA服务器将认证响应帧发送给SDN控制器(1),SDN控制器将该Client的认证结果记录到本地的数据库中,然后将其下发到对应的代理模块上,最终由代理模块根据SAP信息将认证帧发送给对应的Client。
根据本发明的又一方面,提出一种基于SDN运营级WLAN系统的统一认证的方法,该方法包括步骤:步骤1,Client在漫游地向附近的软AP发送Probe Request,进行信号探测;步骤2:该软AP上的代理模块收到Probe Request后将该Probe帧上传给SDN控制器;步骤3:SDN控制器收到Probe Request后在对应的代理模块上生成该用户对应的SAP列表;步骤4:代理模块根据其上的SAP列表信息发送Probe Response回复发送Probe Request的Client;步骤5:Client发出GAS Request帧请求获取更多的网络信息;步骤6:代理模块根据其上的SAP列表信息发出GAS Response,回应Client请求的网络信息;步骤7:Client发出Association Request帧请求与其对应的软AP建立连接;步骤8:代理模块回复AssociationResponse帧与Client建立连接;步骤9:Client发送认证请求给其代理模块;步骤10:代理模块将Client的认证请求上交给SDN控制器;步骤11:SDN控制器将Client的认证请求转发到V-AAA服务器上进行认证;步骤12:V-AAA将该Client的认证请求转发到该Client的Home-AAA中进行认证;步骤13:Home-AAA对Client的认证请求进行认证,并将认证结果返回给V-AAA;步骤14:V-AAA记录该Client的认证结果后将认证结果转发给SDN控制器;步骤15:SDN控制器将该Client的认证结果记录到本地的数据库中,然后将其下发到对应的代理模块上;步骤16:代理模块根据其上的SAP列表信息将认证帧发送给对应的Client,完成认证。
(三)有益效果
通过基于SDN的方式设计WLAN系统,增加了WLAN网络的灵活和扩展性,使得网络易于管理,网络管理员能够通过编程来实现各种网络管理应用和服务而无需更改底层的硬件。
基于该系统的统一认证的方法能够支持用户在不同地点WLAN之间的漫游。当用户漫游到一个新的环境中时,用户无需手动的搜索附件的WLAN,选择可用的网络并手动的连接,Client连接到WLAN的过程就像连接到蜂窝网的过程一样简单快捷,从而提高用户的体验。
附图说明
图1是一种基于SDN的运营级WLAN系统架构图;
图2是用户终端在Home网络的统一认证流程示意图;
图3是用户终端在漫游时的统一认证流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
本发明提出了一种基于SDN的运营级WALN系统及统一认证的方法。本发明的基本原理是将传统的瘦AP+AC的WLAN网络架构重构为控制装置和数据处理装置。控制装置由网络管理应用模块和SDN控制器组成,数据处理装置包括支持OpenFlow的交换机、软AP和无线接入网关(WAG)。
控制器通过自定义协议获取底层数据处理装置的状态信息,同时将对底层数据处理装置的操作与这些状态信息捆绑成应用程序接口(API)供网络管理应用模块调用。网络管理员可以通过调用这些API来开发新的网络管理应用模块,实现灵活的网络管理。SDN控制器和支持OpenFlow的交换机使得整个网络的路由策略更加灵活。
同时,本系统将WLAN网络连接到运营商的LTE核心网中。WLAN的数据处理装置通过WAG连接到LTE核心网的分组数据网关(P-GW),控制装置与LTE核心网的服务网关(S-GW)连接,并连接到AAA服务器。
针对本系统设计的统一认证的方法将用户的认证请求统一交付给AAA服务器处理。SDN控制器具有AAA代理(AAA Proxy)的功能能够获取AAA服务器的认证响应信息,并定期更新这些信息,当用户重新进入这个WLAN网络时,控制器可以直接发送认证响应帧回复用户的认证请求从而加快用户的连接速度。
图1所示为本发明的基于SDN的运营级WLAN系统的架构图,参照图1,该系统包括控制装置和数据处理装置。控制装置和数据处理装置在WLAN侧,分别连接到LTE的核心网中。
控制装置进一步包括一个或多个SDN控制器1和一个或多个网络管理应用模块2。数据处理装置进一步包括一个或多个软AP 4,一个或多个支持OpenFlow的交换机3和无线网关WAG 5。无线网关WAG 5通过安全管道将WLAN数据处理装置连接到和LTE核心网的分组数据网关(P-GW),WAG可以作为WLAN网络中的DHCP服务器为WLAN用户分配IP地址。控制装置连接到LTE核心网的服务网关(S-GW)。
LTE核心网进一步包括S-GW,P-GW,认证、授权、计费服务器(AAA),归属位置寄存器(HLR),策略和计费资源功能(PCRF)和Charging服务器。AAA服务器部署于运营商LTE的核心网中,为请求接入WLAN或LTE的用户提供认证服务。
SDN控制器1具有全局的网络视图,能够通过自定义协议获取数据处理装置上的状态信息,并将这些状态信息和需要进行的操作捆绑成应用程序接口(API)供上层网络管理应用模块2调用,如图1所示,网络管理应用模块2为已有的AAA代理(AAA Proxy)。其中自定义协议包括添加SAP(Add_SAP)、删除SAP(Remove_SAP)、状态信息请求(Query_Stats)、添加订阅(Add_Subscription)、接收到探测请求(Recvd_Probe_Request)、Ping、Publish。Recvd_Probe_Request用于Agent告知WLAN控制器有终端正在发出扫描信号。Add_SAP用于SDN控制器在软AP的代理模块上下发SAP。Remove_SAP用于SDN控制器删除软AP的代理模块中某个SAP。Query_Stats用于SDN控制器向代理模块请求AP和用户的状态信息。Add_Subscription用于SDN控制器向代理模块下发订阅信息,订阅信息以链表的形式存储于代理模块中。Recvd_Probe_Request用于代理模块告知SDN控制器有终端正在发出扫描信号。Ping用于代理模块定义向SDN控制器发送ping消息,作为心跳机制,使SDN控制器能够感知新加入的AP或者某些AP没有正常工作。Publish用于在代理模块检测到符合订阅消息的数据帧后将相应的关于此帧的相应信息上传到SDN控制器上。
网络管理应用模块2使用SDN控制器1提供的API和底层数据处理装置的状态信息实现网络管理功能。
软AP4通过OpenFlow交换机3与SDN控制器1连接,OpenFlow交换机3负责转发SDN控制器1和软AP 4之间OpenFlow协议消息。
软AP 4进一步包括代理(Agent)模块,该代理模块作为SDN控制器1在软AP4上的代理,代理模块通过自定义协议与SDN控制器1通信实现软AP4上状态信息的上传和SDN控制器1上控制信息的下发。
代理模块进一步包括SAP列表,SAP用于抽象用户终端(Client)与软AP4的连接,SAP列表为由软件实现的数据结构,包括Client的MAC地址、Client的IP地址、Client的BSSID、Client的SSID。每个Client对应一个独立、唯一的SAP,Client到软AP的连接可以抽象成该Client与其对应的SAP的连接,每个软AP维护了一个SAP列表,记录着正在连接的SAP的信息。
WAG5通过安全管道将WLAN数据处理装置连接到LTE核心网的分组数据网关(P-GW),WAG5可以作为WLAN网络中的DHCP服务器为WLAN用户分配IP地址。
AAA服务器部署于运营商LTE的核心网中,为请求接入WLAN或LTE的用户提供认证服务。
本发明还提出一种基于SDN的运营级WLAN系统的统一认证的方法,根据该方法,Client接入网络的过程包括以下步骤:
步骤1,当软AP 4中的代理模块收到用户终端(Client)发送的Probe Request帧时,将该帧经由OpenFlow交换机3上传给SDN控制器1,SDN控制器1使用Add_SAP协议在该软AP 4的代理模块上生成该用户对应的SAP列表,SAP包括Client的MAC地址、Client的IP地址、Client的BSSID、Client的SSID。该代理模块根据建立的该SAP列表信息发送ProbeRespons回复其对应的Client;
步骤2,Client发送GAS Request(Include ANQP Query)请求具体的网络信息,软AP 4经由其代理模块根据对应的SAP信息发送GAS Response(Include ANQP)进行回复Client。GAS Request请求能够获取网络信息,包括网络地理位置、网络认证类型、网络运营商名称、漫游伙伴列表、AP位置和序号;
步骤3,Client发送Association Request帧请求与其对应的软AP4建立连接,软AP4中的代理模块根据SAP信息回复Association Response帧与Client建立连接;
步骤4,Client发送Authentication 802.1X认证帧进行认证请求,代理模块将认证请求帧发送到SDN控制器1中,SDN控制器1将认证请求帧转发到AAA服务器进行认证,AAA服务器将认证响应帧发送给SDN控制器1,SDN控制器1将该Client的认证结果记录到本地的数据库中,然后将其下发到对应的代理模块上,最终由代理模块根据SAP信息将认证帧发送给对应的Client。
在认证过程中SDN控制器运行有AAA代理(AAA Proxy),能够记录AAA服务器对每个用户终端的认证结果,当用户重新进入这个WLAN网络时,控制器可直接发送认证响应帧,使Client可以自动的连接到网络。
SDN控制器1定期的从AAA服务器更新用户的认证状态信息,当该Client再次请求接入同一网络时,SDN控制器1直接发送认证响应帧,减少认证时间,使Client自动快速的连接到网络。
用户第一次认证的AAA服务器为用户的Home AAA服务器,当用户漫游时,新的AAA服务器会向Home AAA服务器请求用户的认证信息。
下面分别介绍用户终端在Home网络和漫游时的统一认证过程。
第一种情况,当Client第一次连接到WLAN网络中,需要将Client的认证请求发送到运营商核心网的AAA服务器中进行统一认证。参照图2,该认证过程包括以下步骤:
步骤101:Client向附近的软AP发送Probe Request,进行信号探测;
步骤102:软AP上的代理模块收到Probe Request后将该Probe帧上传给SDN控制器(Controller);
步骤103:SDN控制器收到Probe Request帧后使用Add_SAP协议在对应的代理模块上生成该用户对应的SAP列表;
步骤104:代理模块根据其上的SAP列表信息发送Probe Response回复发送ProbeRequest的Client;
步骤105:Client发出GAS Request帧请求获取更多的网络信息;
步骤106:代理模块根据其上的SAP列表信息发出GAS Response,回应Client请求的网络信息;
步骤107:Client发出Association Request帧请求与其对应的软AP建立连接;
步骤108:软AP经由其代理模块回复Association Response帧与Client建立连接;
步骤109:Client发送EAP认证请求给其代理模块;
步骤110:代理模块将Client的EAP认证请求上交给SDN控制器;
步骤111:由于用户第一次连接到该网络中,所以SDN控制器中没有该用户的认证信息,SDN控制器将Client的EAP认证请求转发到Home AAA(H-AAA)服务器上进行认证;
步骤112:H-AAA根据指定的认证方式对Client的EAP认证请求进行认证,并将EAP认证结果发送给SDN控制器;
步骤113:控制器将该Client的EAP认证结果记录到本地的数据库中,然后将其下发到对应的代理模块上;
步骤114:代理模块根据其上的SAP列表信息将认证帧发送给对应的Client,完成认证。
第二种情况,当Client已经在某地通过了认证,连接到了该运营商的WLAN网络,把上述某地的AAA服务器称为该用户的Home AAA(H-AAA)服务器。当用户漫游到另一地点并请求接入该WLAN网络时,需要在新地点的AAA(V-AAA)服务器中进行认证。由于V-AAA中没有该Client的信息,所以V-AAA会将用户的认证请求转发到H-AAA中进行认证。参照图2,该认证过程包括以下步骤:
步骤201:Client向新地点附近的软AP发送Probe Request,进行信号探测;
步骤202:软AP上的代理模块收到Probe Request后将该Probe帧上传给SDN控制器;
步骤203:SDN控制器收到Probe Request后使用Add_SAP协议在对应的代理模块上生成该用户对应的SAP列表;
步骤204:代理模块根据其上的SAP列表信息发送Probe Response回复发送ProbeRequest的Client;
步骤205:Client发出GAS Request帧请求获取更多的网络信息;
步骤206:代理模块根据其上的SAP列表信息发出GAS Response,回应Client请求的网络信息;
步骤207:Client发出Association Request帧请求与其对应的代理模块建立连接;
步骤208:代理模块回复Association Response帧与Client建立连接;
步骤209:Client发送EAP认证请求给其代理模块;
步骤210:代理模块将Client的EAP认证请求上交给SDN控制器;
步骤211:由于用户是漫游到该网络中的,所以SDN控制器中没有该用户的认证信息,SDN控制器将Client的EAP认证请求转发到V-AAA服务器上进行认证;
步骤212:由于V-AAA中没有该用户的信息,所以V-AAA将该Client的认证请求转发到该Client的H-AAA中进行认证;
步骤213:H-AAA根据指定的认证方式(本发明中已经描述的方式)对Client的EAP认证请求进行认证,并将EAP认证结果返回给V-AAA;
步骤214:V-AAA记录该Client的认证结果后将认证结果转发给SDN控制器;
步骤215:控制器将该Client的EAP认证结果记录到本地的数据库中,然后将其下发到对应的代理模块上;
步骤216:代理模块根据其上的SAP列表信息将认证帧发送给对应的Client,完成认证。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于SDN的运营级WLAN系统,该系统包括控制装置、数据处理装置,控制装置由网络管理应用模块和SDN控制器组成,SDN控制器用于获取数据处理装置的状态信息,同时将对数据处理装置的操作与这些状态信息捆绑成应用程序接口API供网络管理应用模块调用,数据处理装置通过WAG连接到LTE核心网的分组数据网关P-GW,控制装置与LTE核心网的服务网关(S-GW)连接,并连接到LTE核心网的AAA服务器,SDN控制器能够获取AAA服务器对用户的认证响应信息,并定期更新这些信息,当用户重新进入WLAN网络时,SDN控制器直接发送认证响应帧回复用户的认证请求从而加快用户的连接速度,数据处理装置进一步包括软AP,支持OpenFlow的交换机和无线网关WAG,软AP4通过OpenFlow交换机3与SDN控制器1连接,OpenFlow交换机3负责转发SDN控制器1和软AP 4之间OpenFlow协议消息,软AP进一步包括代理Agent模块,该代理模块作为SDN控制器在软AP上的代理,代理模块与SDN控制器通信实现软AP上状态信息的上传和SDN控制器上控制信息的下发,代理模块进一步包括SAP列表,SAP列表用于抽象用户终端Client与软AP的连接,SAP列表为包括Client的MAC地址、Client的IP地址、Client的BSSID、Client的SSID,每个Client对应一个独立、唯一的SAP,Client到软AP的连接抽象成该Client与其对应的SAP的连接,每个软AP维护了一个SAP列表,记录着正在连接的SAP的信息,当软AP中的代理模块收到用户终端Client发送的ProbeRequest帧时,将该帧经由OpenFlow交换机上传给SDN控制器,SDN控制器在该软AP的代理模块上生成该用户对应的SAP列表;Client发送GAS Request请求网络信息,软AP经由其代理模块根据对应的SAP信息发送GAS Response进行回复Client;Client发送AssociationRequest帧请求与其对应的软AP中的代理模块建立连接,软AP中的代理模块根据SAP信息回复Association Response帧与Client建立连接;Client发送认证帧进行认证请求,代理模块将认证请求帧发送到SDN控制器中,SDN控制器将认证请求帧转发到LTE核心网的AAA服务器进行认证,AAA服务器将认证响应帧发送给SDN控制器,SDN控制器将该Client的认证结果记录到本地的数据库中,然后将其下发到对应的代理模块上,最终由代理模块根据SAP信息将认证帧发送给对应的Client。
2.根据权利要求1所述的系统,其特征在于,SDN控制器定期从AAA服务器更新用户的认证状态信息,当该Client再次请求接入同一网络时,SDN控制器直接发送认证响应帧,减少认证时间,使Client自动快速的连接到网络。
3.一种基于SDN运营级WLAN系统的统一认证的方法,该方法包括步骤:
步骤1,当软AP中的代理模块收到用户终端Client发送的Probe Request帧时,将该帧经由OpenFlow交换机上传给SDN控制器,SDN控制器在该软AP的代理模块上生成该用户对应的SAP列表;
步骤2,Client发送GAS Request请求网络信息,软AP经由其代理模块根据对应的SAP信息发送GAS Response进行回复Client;
步骤3,Client发送Association Request帧请求与其对应的软AP建立连接,软AP中的代理模块根据SAP信息回复Association Response帧与Client建立连接;
步骤4,Client发送认证帧进行认证请求,代理模块将认证请求帧发送到SDN控制器中,SDN控制器将认证请求帧转发到LTE核心网的AAA服务器进行认证,AAA服务器将认证响应帧发送给SDN控制器(1),SDN控制器将该Client的认证结果记录到本地的数据库中,然后将其下发到对应的代理模块上,最终由代理模块根据SAP信息将认证帧发送给对应的Client。
4.根据权利要求3所述的方法,其特征在于,SDN控制器定期从AAA服务器更新用户的认证状态信息,当该Client再次请求接入同一网络时,SDN控制器直接发送认证响应帧,减少认证时间,使Client自动快速的连接到网络。
5.根据权利要求4所述的方法,其特征在于,用户第一次认证的AAA服务器为用户的Home AAA服务器,当用户漫游时,漫游地的AAA服务器会向Home AAA服务器请求用户的认证信息。
6.一种基于SDN运营级WLAN系统的统一认证的方法,该方法包括步骤:
步骤1,Client在漫游地向附近的软AP发送Probe Reques,进行信号探测;
步骤2:该软AP上的代理模块收到Probe Request后将该Probe帧上传给SDN控制器;
步骤3:SDN控制器收到Probe后发出Probe Response,在对应的代理模块上生成该用户对应的SAP列表;
步骤4:代理模块根据其上的SAP列表信息发送Probe Respons回复发送Probe Request的Client;
步骤5:Client发出GAS Request帧请求获取更多的网络信息;
步骤6:代理模块根据其上的SAP列表信息发出GAS Response,回应Client请求的网络信息;
步骤7:Client发出Association Request帧请求与其对应的软AP建立连接;
步骤8:软AP中的代理模块回复Association Response帧与Client建立连接;
步骤9:Client发送认证请求给其代理模块;
步骤10:代理模块将Client的认证请求上交给SDN控制器;
步骤11:SDN控制器将Client的认证请求转发到V-AAA服务器上进行认证;
步骤12:V-AAA将该Client的认证请求转发到该Client的Home-AAA中进行认证;
步骤13:Home-AAA对Client的认证请求进行认证,并将认证结果返回给V-AAA;
步骤14:V-AAA记录该Client的认证结果后将认证结果转发给SDN控制器;
步骤15:SDN控制器将该Client的认证结果记录到本地的数据库中,然后将其下发到对应的代理模块上;
步骤16:代理模块根据其上的SAP列表信息将认证帧发送给对应的Client,完成认证。
CN201510449505.0A 2015-07-28 2015-07-28 一种基于sdn的运营级wlan系统及统一认证的方法 Active CN105025487B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510449505.0A CN105025487B (zh) 2015-07-28 2015-07-28 一种基于sdn的运营级wlan系统及统一认证的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510449505.0A CN105025487B (zh) 2015-07-28 2015-07-28 一种基于sdn的运营级wlan系统及统一认证的方法

Publications (2)

Publication Number Publication Date
CN105025487A CN105025487A (zh) 2015-11-04
CN105025487B true CN105025487B (zh) 2018-07-27

Family

ID=54415108

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510449505.0A Active CN105025487B (zh) 2015-07-28 2015-07-28 一种基于sdn的运营级wlan系统及统一认证的方法

Country Status (1)

Country Link
CN (1) CN105025487B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106162639B (zh) * 2015-11-25 2019-04-12 北京邮电大学 基于Floodlight的SDN无线网络管理平台及认证方法
CN107395380A (zh) * 2016-05-16 2017-11-24 中兴通讯股份有限公司 一种业务处理方法及系统
CN110784872B (zh) * 2019-10-30 2021-08-10 华南理工大学 基于sdn的校园网wlan漫游接入认证系统及方法
CN114826668B (zh) * 2022-03-23 2024-05-14 浪潮思科网络科技有限公司 一种采集在线终端信息的方法、设备、存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103916302A (zh) * 2013-01-04 2014-07-09 上海贝尔股份有限公司 向虚拟wlan提供sdn流路径的方法和设备
WO2015005633A1 (en) * 2013-07-08 2015-01-15 Lg Electronics Inc. Method for controlling uplink transmissions of a user equipment (ue) in a multi-radio access technology (rat) environment and apparatus therefor

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103916302A (zh) * 2013-01-04 2014-07-09 上海贝尔股份有限公司 向虚拟wlan提供sdn流路径的方法和设备
WO2015005633A1 (en) * 2013-07-08 2015-01-15 Lg Electronics Inc. Method for controlling uplink transmissions of a user equipment (ue) in a multi-radio access technology (rat) environment and apparatus therefor

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Network architecture supporting seamless flow mobility between LTE and WiFi networks;Dhathri R. Purohith .et al;《16th International Symposium on a World of Wireless, Mobile and Multimedia Networks (WoWMoM)》;IEEE;20150617;全文 *
Software-Defined and Virtualized Future Mobile and Wireless Networks: A Survey;Mao Yang .et;《Mobile Networks and Applications》;20150228;第20卷(第1期);第3-4节 *
Software-Defined Networking: A Comprehensive Survey;Diego Kreutz .et al;《Proceedings of the IEEE》;IEEE;20150131;第103卷(第1期);全文 *
SWAN: An SDN Based Campus WLAN Framework;Tao Lei .et al;《4th international conference on Wireless Communications, Vehicular Technology, Information Theory and Aerospace & Electronic Systems (VITAE)》;IEEE;20140514;第2-3节 *

Also Published As

Publication number Publication date
CN105025487A (zh) 2015-11-04

Similar Documents

Publication Publication Date Title
JP7035078B2 (ja) スライスベース通信方法およびデバイス
CN102960018B (zh) 通过网关进行通信的方法及装置
CN101483585B (zh) 一种网关选择的方法
US9198020B2 (en) OAMP for distributed mobile architecture
CN106954236B (zh) 一种控制无线终端无缝漫游的方法和无线接入点
CN104540185B (zh) 一种接入网络的方法、接入网关及接入控制设备
CN105848131A (zh) 一种通过云ac实现sta跨域漫游的方法
CN105025487B (zh) 一种基于sdn的运营级wlan系统及统一认证的方法
JP2014517635A (ja) 複数インターフェース複数接続通信をサポートする方法およびシステム
CN103813288A (zh) 基于移动网络的租户网络业务实现方法、系统及网元
CN101772109A (zh) 一种支持不同子网间wlan漫游切换的方法、装置及系统
CN102932913A (zh) 获取mab终端接入位置的方法、服务器、网关及系统
CN103517339A (zh) 利用wlan实现数据流量分流的系统、设备和方法
CN108966116A (zh) 终端控制方法、网络侧及采集装置
JP2019514273A (ja) アクセス方法、装置、デバイス、及びシステム
CN104219733B (zh) 一种邻近通信中继节点发现方法及设备
EP2953386B1 (en) Billing method, access network device and gateway device
CN104717640A (zh) 一种基于定位的无线网络通信的实现方法
US9949109B2 (en) Method and arrangement for connectivity in a communication network
CN103813332B (zh) 基于多维异构网络的应急通信系统的用户接入管理方法
CN108347722B (zh) 各分布式epc核心网用户漫游控制方法及epc核心网
US10887753B2 (en) Method and apparatus for determining and providing mobility management support and processing required by terminal
CN107615238A (zh) 接入本地网络的方法和相关设备
CN115665819A (zh) 漫游切换方法、ac及网络系统
CN103517341B (zh) 一种无线局域网中分割流量的方法、系统及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant