《一种基于虚拟化技术的80211无线接入网.pdf》由会员分享,可在线阅读,更多相关《一种基于虚拟化技术的80211无线接入网.pdf(9页珍藏版)》请在专利查询网上搜索。
1、10申请公布号CN104066207A43申请公布日20140924CN104066207A21申请号201410238355422申请日20140529H04W84/00200901H04L12/93120130171申请人浙江大学地址310058浙江省杭州市西湖区余杭塘路866号72发明人彭家亮张宏纲赵志峰74专利代理机构杭州求是专利事务所有限公司33200代理人陈昱彤54发明名称一种基于虚拟化技术的80211无线接入网57摘要本发明公开了一种基于虚拟化技术的80211无线接入网,它包括一个虚拟接入点和两个以上物理接入点,虚拟接入点包括能够产生80211数据帧的虚拟化无线网卡、用于封装80。
2、211数据帧的第一隧道和虚拟交换机;虚拟无线网卡通过第一隧道与虚拟交换机连接;各物理接入点包括有线网卡、无线网卡和用于封装80211数据帧的第二隧道,有线网卡通过所述第二隧道与无线网卡连接,虚拟交换机通过有线方式分别与各物理接入点中的有线网卡连接。本发明能够实现物理无线接入点间的无缝切换,有效解决中小范围内无线局域网信号覆盖的问题,并且通过使用开放虚拟交换标准交换机和软件定义网络控制器,简化网络拓扑,统一管理监控规划配置,能够为全网优化提供基础。51INTCL权利要求书1页说明书5页附图2页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书5页附图2页10申请公布号CN104。
3、066207ACN104066207A1/1页21一种基于虚拟化技术的80211无线接入网,其特征是包括一个虚拟接入点和两个以上物理接入点,所述虚拟接入点包括能够产生80211数据帧的虚拟化无线网卡、用于封装80211数据帧的第一隧道和虚拟交换机;虚拟无线网卡通过所述第一隧道与所述虚拟交换机连接;各所述物理接入点包括有线网卡、无线网卡和用于封装80211数据帧的第二隧道,所述有线网卡通过所述第二隧道与所述无线网卡连接,所述虚拟交换机通过有线方式分别与各物理接入点中的所述有线网卡连接。2根据权利要求1所述的基于虚拟化技术的80211无线接入网,其特征是所述虚拟交换机为开放虚拟交换标准交换机。3根。
4、据权利要求2所述的基于虚拟化技术的80211无线接入网,其特征是还包括软件定义网络控制器,所述软件定义网络控制器与所述虚拟交换机连接。4根据权利要求1至3中任一项所述的基于虚拟化技术的80211无线接入网,其特征是所述第一隧道包括隧道封装表;一方面,当第一隧道通过物理接入点首次接收来自新的移动终端的数据包时,将来自虚拟交换机的以太网数据帧解封成80211数据帧并提取相关信息,所述“相关信息”包括物理接入点的IP地址和物理地址、以及发送该数据包的新的移动终端的物理地址和信号强度,所述隧道封装表根据所提取的相关信息将该新的移动终端与接收该移动终端的数据包的物理接入点进行关联记录;若第一隧道接收到的。
5、不是新的移动终端的数据包,则第一隧道根据其隧道封装表的原有关联记录判断发送该数据包的移动终端是否与收到该数据包的物理接入点相关联,如果相关联,则第一隧道将来自移动终端的数据包发送给虚拟无线网卡;如果不相关联,则丢弃该数据包;另一方面,当第一隧道接收到虚拟无线网卡产生的80211数据帧时,提取80211数据帧的帧头部信息,并根据该帧头部信息和所述隧道封装表的原有关联记录确定该80211数据帧的目的移动终端所关联的物理接入点,并以该物理接入点的IP地址和物理地址作为封装头部的目的IP地址和目的物理地址封装该80211数据帧,然后再将封装后的80211数据帧发送到虚拟交换机。权利要求书CN10406。
6、6207A1/5页3一种基于虚拟化技术的80211无线接入网技术领域0001本发明涉及网络虚拟化技术以及无线接入网,属于移动通讯技术领域。背景技术0002随着无线通信技术的日趋成熟和快速发展,智能手机、平板电脑等移动设备的使用量爆发性增长,人们越来越依赖移动互联网设备,无线局域网(WLAN)的移动性需求越来越强烈。随着WLAN应用的越来越广泛,越来越多的无线接入点被部署用于满足人们的需求。传统的无线接入点通常都是独立的不受控的。这种设计套路逐渐被取代,无线接入点越来越多功能,多元化。由于单个无线接入点的覆盖面积有限,很多情况需要采用多接入点的无线接入网。0003传统多接入点无线接入网为同扩展服。
7、务集的结构,实现多个无线接入点漫游,这样无线漫游网络中,客户端配置与接入点网络中的配置完全相同,用户在移动的过程中不用手动切换。但是这种方式并不能够实现无缝连接,切换过程耗费大量时间,用户体验较差,修改配置不方便,无法集管理和部署,不能够很好的适应室内无线网络的需求。0004现阶段企业级无线接入网通常采用“无线交换机瘦无线接入点”的方案,这个方案的目的,就是为了解决原有的无线接入点产品无法集中管理和集中部署安全策略的不足。在这套解决方案架构中,由三个部分组成,分别是瘦无线接入点、无线控制器、无线网管平台。这种模式安全有效,但是缺点是成本高,复杂度高,需要专业的网管对产品进行配置,而且各家厂家产。
8、品存在技术壁垒,产品必须配套使用,因此不适用于智能家居等灵活的网络布局。0005当前,虚拟化技术已经成为提升集群性能、提高利用效率、降低总体拥有成本、增强系统灵活性的重要手段。而网络虚拟化是使用基于软件的抽象,从物理网络元素中分离网络流量的一种方式。其中“多虚一”技术就是多个独立的物理单元虚拟为一个逻辑单元,使多个单元相互协作,处理同一个任务。其主要目的是为了扩展资源,增加网络节点的容量。同时还起到简化网络拓扑,易于管理,增强网络可靠性的作用。0006开放虚拟交换标准交换机(OPENVSWITCH)受到业界广泛关注,其目标是实现一个具有产品级质量的多层虚拟交换机。通过可编程扩展,可以实现大规模。
9、网络的自动化配置、管理和维护。它支持现有标准管理接口和协议,如NETFLOW,SFLOW,SPAN,RSPAN,CLI,LACP,8021AG等。0007软件定义网络(SOFTWAREDENEDNETWORKING),是由美国斯坦福大学研究组提出的一种新型网络创新架构,其核心技术OPENFLOW通过将网络设备的控制面与数据面分离开来,从而给网络设计规划与管理提供了极大的灵活性,为核心网络及应用的创新提供了良好的平台。发明内容0008本发明的目的是针对现有技术的不足,提出一种基于虚拟化技术的80211无线说明书CN104066207A2/5页4接入网,从而克服现有技术的全部或部分缺陷。0009本。
10、发明实现其目的所采取的技术方案是本发明基于虚拟化技术的80211无线接入网包括一个虚拟接入点和两个以上物理接入点,所述虚拟接入点包括能够产生80211数据帧的虚拟化无线网卡、用于封装80211数据帧的第一隧道和虚拟交换机;虚拟无线网卡通过所述第一隧道与所述虚拟交换机连接;各所述物理接入点包括有线网卡、无线网卡和用于封装80211数据帧的第二隧道,所述有线网卡通过所述第二隧道与所述无线网卡连接,所述虚拟交换机通过有线方式分别与各物理接入点中的所述有线网卡连接。0010进一步地,本发明所述虚拟交换机为开放虚拟交换标准交换机。0011进一步地,本发明还包括软件定义网络控制器,所述软件定义网络控制器与。
11、所述虚拟交换机连接。0012进一步地,本发明所述第一隧道包括隧道封装表;一方面,当第一隧道通过物理接入点首次接收来自新的移动终端的数据包时,将来自虚拟交换机的以太网数据帧解封成80211数据帧并提取相关信息,所述“相关信息”包括物理接入点的IP地址和物理地址、以及发送该数据包的新的移动终端的物理地址和信号强度,所述隧道封装表根据所提取的相关信息将该新的移动终端与接收该移动终端的数据包的物理接入点进行关联记录;若第一隧道接收到的不是新的移动终端的数据包,则第一隧道根据其隧道封装表的原有关联记录判断发送该数据包的移动终端是否与收到该数据包的物理接入点相关联,如果相关联,则第一隧道将来自移动终端的数。
12、据包发送给虚拟无线网卡;如果不相关联,则丢弃该数据包;另一方面,当第一隧道接收到虚拟无线网卡产生的80211数据帧时,提取80211数据帧的帧头部信息,并根据该帧头部信息和所述隧道封装表的原有关联记录确定该80211数据帧的目的移动终端所关联的物理接入点,并以该物理接入点的IP地址和物理地址作为封装头部的目的IP地址和目的物理地址封装该80211数据帧,然后再将封装后的80211数据帧发送到虚拟交换机。0013与现有技术相比,本发明的有益效果是本发明通过把两个以上物理接入点虚拟为一个虚拟接入点,实现80211无线接入点“多虚一”虚拟化、多接入点虚拟化统一管理、移动终端在多接入点间无缝切换等功能。
13、。若虚拟交换机进一步采用开放虚拟交换标准交换机,并与软件定义网络控制器连接,软件定义网络控制器还能够控制80211无线接入网的数据流表,实现网络流量的灵活控制,能够有效方便管理和配置无线接入网;通过控制器上的开放平台编写各种应用,能够实现多种网络配置功能,如检测移动终端和接入点在动态虚拟环境中的流量情况、细颗粒度的服务质量、基于端口的流量策略负载均衡、动态实时流量监测、防火墙、网关和无线链路监测等。从而,本发明无线接入网支持不同的应用场景,实现从80211无线接口层到网络接口层、网际层、传输层等各层跨层网络虚拟化,实现网络全虚拟化配置,简化网络拓扑,方便统一管理规划,能够为全网优化提供基础。附。
14、图说明0014图1是本发明的结构示意图;图2是本发明的一个实际应用的布局示意图。具体实施方式说明书CN104066207A3/5页50015如图1所示,本发明基于虚拟化技术的80211无线接入网包括一个虚拟接入点和两个以上物理接入点。其中,虚拟接入点包括能够产生80211数据帧的虚拟化无线网卡、用于封装80211数据帧的第一隧道和虚拟交换机;虚拟无线网卡通过所述第一隧道与虚拟交换机连接。各物理接入点包括有线网卡、无线网卡和用于封装80211数据帧的第二隧道。在每个物理接入点中,有线网卡通过第二隧道与无线网卡连接,虚拟交换机通过有线方式分别与各个物理接入点中的有线网卡连接。下面以具体实施例分别描。
15、述各部分的实现方式和功能。00161虚拟接入点如图1所示,虚拟接入点包括能够产生80211数据帧的虚拟化无线网卡、用于封装80211数据帧的第一隧道和虚拟交换机。虚拟接入点的载体可以为电脑、交换机、路由器等电子设备。在虚拟接入点上通过软件虚拟出80211虚拟无线网卡,并配置虚拟无线网卡的频道、服务集标识号、认证方式、接入点工作模式等,使其能接收和发送80211数据帧。虚拟交换机是通过虚拟化技术实现一个虚拟的交换机,用来桥接物理接口,可以绑定若干个以太网接口,从而将它们桥接起来。封装80211数据帧的第一隧道采用以80211数据帧作为负载的隧道封装技术,如可以为80211MAC_OVER_IP的。
16、三层隧道或者80211MAC_OVER_MAC的二层隧道封装等。第一隧道的一端连接虚拟接入点的虚拟无线网卡,另一端连接虚拟交换机。0017一方面,当第一隧道通过物理接入点首次接收来自新的移动终端的数据包时,将来自虚拟交换机的以太网数据帧解封成80211数据帧并提取相关信息,所述“相关信息”包括物理接入点的IP地址和物理地址、以及发送该数据包的新的移动终端的物理地址和信号强度,所述隧道封装表根据所提取的相关信息将该新的移动终端与接收该移动终端的数据包的物理接入点进行关联记录;若第一隧道接收到的不是新的移动终端的数据包,则第一隧道根据其隧道封装表的原有关联记录判断发送该数据包的移动终端是否与收到该。
17、数据包的物理接入点相关联,如果相关联,则第一隧道将来自移动终端的数据包发送给虚拟无线网卡;如果不相关联,则丢弃该数据包;另一方面,当第一隧道接收到虚拟无线网卡产生的80211数据帧时,提取80211数据帧的帧头部信息,并根据该帧头部信息和所述隧道封装表的原有关联记录确定该80211数据帧的目的移动终端所关联的物理接入点,并以该物理接入点的IP地址和物理地址作为封装头部的目的IP地址和目的物理地址封装该80211数据帧,然后再将封装后的80211数据帧发送到虚拟交换机。虚拟交换机通过查看自身转发表,把该数据帧转发到相应的物理接入点。00182物理接入点如图1所示,各物理接入点分别包括有线网卡、无。
18、线网卡和用于封装80211数据帧的第二隧道。在每个物理接入点中,有线网卡通过第二隧道与无线网卡连接。虚拟接入点的虚拟交换机通过有线方式与各物理接入点中的有线网卡连接。各物理接入点的无线网卡都工作在监控模式,无线网卡的工作频段与虚拟接入点的虚拟网卡的工作频段相同,接收覆盖范围内该频段下所有的80211无线数据帧。各物理接入点的无线网卡配置有一个无线接口,当一个移动终端发送80211数据帧到物理接入点的无线网卡后,无线接口通过无线网卡发送80211实时确认帧到移动终端,表明无线接入点已经收到该帧。封装80211数据帧的第二隧道采用以80211数据帧作为负载的隧道封装技术,例如可以为80211MAC。
19、_OVER_说明书CN104066207A4/5页6IP的三层隧道封装技术或者80211MAC_OVER_MAC的二层隧道封装技术等。第二隧道的一端连接无线网卡,另一端连接有线网卡。当无线网卡接收到80211数据包后,发送到封装80211数据帧的第二隧道,第二隧道根据虚拟接入点的相关信息对接收到的80211数据帧进行过滤操作,把不属于该虚拟接入点的数据帧丢弃,减少不必要的网络开支。过滤后的80211数据帧,在第二隧道内被封装以太网数据包,发送到有线网卡,并通过有线的方式发送给虚拟接入点。有线网卡收到的来自虚拟接入点的数据包,直接转发到第二隧道,第二隧道将有线网卡发来的数据包解封包成80211数。
20、据包,转发给无线网卡,无线网卡把80211数据帧发送到移动终端。0019在本发明中,由于移动终端的IEEE80211的认证和关联状态只保存在虚拟接入点中,所以在当移动终端在物理接入点的信号覆盖范围内移动时,只触发了物理接入点间流量切换,并没有触发80211的标准切换流程。对于移动终端来说,关联的无线接入点为虚拟接入点,移动终端在物理接入点间的切换没有发生80211的标准切换。因此,物理接入点间的流量切换过程,对于移动终端来说是透明的,移动终端在物理接入点间的切换并不会造成网络服务的中断。下面具体描述切换过程。0020参看图1,当移动终端从一个物理接入点1移动到另一个物理接入点2中时,物理接入点。
21、1检测到的该移动终端的信号强度不断减弱,物理接入点2检测到的该移动终端的信号强度不断增强。物理接入点检测到的该接入点的信号强度等信息都包含在80211数据帧的80211RADIOTAP帧头部中。当移动终端发送的80211数据帧经过物理接入点的第二隧道的封装,发送到虚拟接入点的第一隧道后,第一隧道提取80211RADIOTAP帧头部中的信号强度等信息,并记录在自身隧道封装表中。虚拟接入点将各个物理接入点与该移动终端之间的信号强度进行实时的大小比较,从而进行物理接入点间的流量切换自动控制。当物理接入点2检测到与物理接入点1关联的某个终端的信号强度与物理接入点1检测到的信号强度的差值达到预先设定的阈。
22、值SIGNALTH后,触发物理接入点间的切换过程。触发切换过程的信号强度差的阈值SIGNALTH,根据经验其缺省值为50DBM,技术人员可以根据切换灵敏度的需求自行调整信号强度差的阈值。由于移动终端与物理无线接入点的关联关系是由第一隧道确定的,虚拟接入点与移动终端间的通信路径是由第一隧道选择的,所以第一隧道完成移动终端在物理接入点之间的切换只需把该移动终端的关联物理接入点由物理接入点1改成物理接入点2,这样该移动终端的流量就从物理无线接入点1转移到物理接入点2中,完成切换过程。该切换过程对于移动终端来说是透明的。这种切换过程可以应用在不同的场景中,例如流量均衡和移动管理等。另外,第一隧道可以通。
23、过关闭某个物理接入点的隧道通道,使得虚拟无线网卡产生的数据包无法到达物理接入点,减少物理接入点发射功耗和减少对空间无线频谱资源的干扰。0021图2为本发明的一个实际应用的布局示意图。考虑到室内无线信道衰落效应和室内墙体对无线信道的阻挡,可以在每个需要无线接入的房间中各放置一个物理接入点,并在屋内放置一个虚拟接入点。在布局时,技术人员应该合理配置各个物理接入点的信号覆盖范围,使得物理接入点的信号覆盖区域限制在各个房间中,尽量保证各个物理接入点的信号覆盖范围不重叠。由于当终端处于邻近物理无线接入点的覆盖区重叠区域时,能够同时接受到所处覆盖范围内的物理无线接入点的信号,因此当邻近物理接入点同时有数据。
24、包需要发送时,由于信号碰撞,终端的通信质量会下降。本发明可以通过限制各个物理接入点说明书CN104066207A5/5页7的发射功率,使得各个物理接入点间的信号覆盖范围被限制在一定的范围内,能够有效减少信号重叠区域的问题。本发明能够满足家庭和酒店等室内场所的无线接入需求,能够实现透明的无缝切换,并且覆盖范围能够有很大的灵活性。如移动用户从物理接入点1所在的房间移动到物理接入点2所在的房间,则可以检测到用户与物理接入点1之间的信号越来越弱,与物理接入点2之间信号越来越强,当后者比前者高出一定门限后,进行迅速的物理接入点间的切换,终端的关联物理接入点从物理接入点1切换到物理接入点2。移动终端不会感。
25、知到切换过程,实现终端在物理接入点间的无缝切换,使用户有更好的体验。0022虚拟交换机可以是微软HYPERV虚拟交换机、思科NEXUS1000、LINUX内核桥接和开放虚拟交换标准交换机(OPENVSWITCH)。其中优选使用开放虚拟交换标准交换机,开放虚拟交换标准交换机是在开源的APACHE20许可下的产品级质量的多层虚拟交换标准交换机。它可以通过编程扩展,使网络实现自动化配置、管理和维护,同时还支持标准的管理接口和协议(如NETFLOW,SFLOW,SPAN,RSPAN,CLI,LACP,8021AG、OPENFLOW等)。0023当本发明中的虚拟交换机使用的是开放虚拟交换标准交换机(OP。
26、ENVSWITCH)时,可将开放虚拟交换标准交换机与软件定义网络(SOFTWAREDENEDNETWORKING)控制器连接,使得本发明能够实现软件定义网络管理。软件定义网络控制器可以是FLOODLIGHT、OPENDAYLIGHT、NOX、POX等支持OPENFLOW协议的控制器。软件定义网络控制器能够通过OPENFLOW协议控制开放虚拟交换标准交换机的流表项,使网络流量得到管理控制。通过软件定义网络控制器上的开放接口平台,技术人员可以编写各种开放应用实现多种网络配置功能,如负载均衡、网络服务质量保证、流量监测、防火墙、网关、DHCP、无线链路监测等各种自定义功能。因此软件定义网络控制器上的开放应用能够对开放虚拟交换标准交换机的流表进行动态控制管理,从而使本发明无线接入网适应不同的应用场景,实现从80211无线接口层到网络接口层、网际层、传输层等多层跨层网络虚拟化。同样地,软件定义网络控制器能够获得全网的实时拓扑信息,控制器可以动态调整网络的配置,不需要人工干预,实现网络全虚拟化自动化配置,统一管理规划,能够为全网优化提供基础。说明书CN104066207A1/2页8图1说明书附图CN104066207A2/2页9图2说明书附图CN104066207A。