一种基于虚拟化技术的802.11无线接入网的制作方法
【专利摘要】本发明公开了一种基于虚拟化技术的802.11无线接入网,它包括一个虚拟接入点和两个以上物理接入点,虚拟接入点包括能够产生802.11数据帧的虚拟化无线网卡、用于封装802.11数据帧的第一隧道和虚拟交换机;虚拟无线网卡通过第一隧道与虚拟交换机连接;各物理接入点包括有线网卡、无线网卡和用于封装802.11数据帧的第二隧道,有线网卡通过所述第二隧道与无线网卡连接,虚拟交换机通过有线方式分别与各物理接入点中的有线网卡连接。本发明能够实现物理无线接入点间的无缝切换,有效解决中小范围内无线局域网信号覆盖的问题,并且通过使用开放虚拟交换标准交换机和软件定义网络控制器,简化网络拓扑,统一管理监控规划配置,能够为全网优化提供基础。
【专利说明】-种基于虚拟化技术的802. 11无线接入网
【技术领域】
[0001] 本发明涉及网络虚拟化技术以及无线接入网,属于移动通讯【技术领域】。
【背景技术】
[0002] 随着无线通信技术的日趋成熟和快速发展,智能手机、平板电脑等移动设备的使 用量爆发性增长,人们越来越依赖移动互联网设备,无线局域网(WLAN)的移动性需求越来 越强烈。随着WLAN应用的越来越广泛,越来越多的无线接入点被部署用于满足人们的需 求。传统的无线接入点通常都是独立的不受控的。这种设计套路逐渐被取代,无线接入点 越来越多功能,多元化。由于单个无线接入点的覆盖面积有限,很多情况需要采用多接入点 的无线接入网。
[0003] 传统多接入点无线接入网为同扩展服务集的结构,实现多个无线接入点漫游,这 样无线漫游网络中,客户端配置与接入点网络中的配置完全相同,用户在移动的过程中不 用手动切换。但是这种方式并不能够实现无缝连接,切换过程耗费大量时间,用户体验较 差,修改配置不方便,无法集管理和部署,不能够很好的适应室内无线网络的需求。
[0004] 现阶段企业级无线接入网通常采用"无线交换机+瘦无线接入点"的方案,这个 方案的目的,就是为了解决原有的无线接入点产品无法集中管理和集中部署安全策略的不 足。在这套解决方案架构中,由三个部分组成,分别是瘦无线接入点、无线控制器、无线网管 平台。这种模式安全有效,但是缺点是成本高,复杂度高,需要专业的网管对产品进行配置, 而且各家厂家产品存在技术壁垒,产品必须配套使用,因此不适用于智能家居等灵活的网 络布局。
[0005] 当前,虚拟化技术已经成为提升集群性能、提高利用效率、降低总体拥有成本、增 强系统灵活性的重要手段。而网络虚拟化是使用基于软件的抽象,从物理网络元素中分离 网络流量的一种方式。其中"多虚一"技术就是多个独立的物理单元虚拟为一个逻辑单元, 使多个单元相互协作,处理同一个任务。其主要目的是为了扩展资源,增加网络节点的容 量。同时还起到简化网络拓扑,易于管理,增强网络可靠性的作用。
[0006] 开放虚拟交换标准交换机(Open vSwitch)受到业界广泛关注,其目标是实现一个 具有产品级质量的多层虚拟交换机。通过可编程扩展,可以实现大规模网络的自动化配置、 管理和维护。它支持现有标准管理接口和协议,如netFlow,sFlow,SPAN,RSPAN,CLI,LACP, 802. lag 等。
[0007] 软件定义网络(Software-defined Networking),是由美国斯坦福大学研究组提出 的一种新型网络创新架构,其核心技术OpenFlow通过将网络设备的控制面与数据面分离 开来,从而给网络设计规划与管理提供了极大的灵活性,为核心网络及应用的创新提供了 良好的平台。
【发明内容】
[0008] 本发明的目的是针对现有技术的不足,提出一种基于虚拟化技术的802. 11无线 接入网,从而克服现有技术的全部或部分缺陷。
[0009] 本发明实现其目的所采取的技术方案是:本发明基于虚拟化技术的802. 11无线 接入网包括一个虚拟接入点和两个以上物理接入点,所述虚拟接入点包括能够产生802. 11 数据帧的虚拟化无线网卡、用于封装802. 11数据帧的第一隧道和虚拟交换机;虚拟无线网 卡通过所述第一隧道与所述虚拟交换机连接;各所述物理接入点包括有线网卡、无线网卡 和用于封装802. 11数据帧的第二隧道,所述有线网卡通过所述第二隧道与所述无线网卡 连接,所述虚拟交换机通过有线方式分别与各物理接入点中的所述有线网卡连接。
[0010] 进一步地,本发明所述虚拟交换机为开放虚拟交换标准交换机。
[0011] 进一步地,本发明还包括软件定义网络控制器,所述软件定义网络控制器与所述 虚拟交换机连接。
[0012] 进一步地,本发明所述第一隧道包括隧道封装表;一方面,当第一隧道通过物理 接入点首次接收来自新的移动终端的数据包时,将来自虚拟交换机的以太网数据帧解封成 802. 11数据帧并提取相关信息,所述"相关信息"包括物理接入点的IP地址和物理地址、以 及发送该数据包的新的移动终端的物理地址和信号强度,所述隧道封装表根据所提取的相 关信息将该新的移动终端与接收该移动终端的数据包的物理接入点进行关联记录;若第一 隧道接收到的不是新的移动终端的数据包,则第一隧道根据其隧道封装表的原有关联记录 判断发送该数据包的移动终端是否与收到该数据包的物理接入点相关联,如果相关联,则 第一隧道将来自移动终端的数据包发送给虚拟无线网卡;如果不相关联,则丢弃该数据包; 另一方面,当第一隧道接收到虚拟无线网卡产生的802. 11数据帧时,提取802. 11数据帧的 帧头部信息,并根据该帧头部信息和所述隧道封装表的原有关联记录确定该802. 11数据 帧的目的移动终端所关联的物理接入点,并以该物理接入点的IP地址和物理地址作为封 装头部的目的IP地址和目的物理地址封装该802. 11数据帧,然后再将封装后的802. 11数 据帧发送到虚拟交换机。
[0013] 与现有技术相比,本发明的有益效果是:本发明通过把两个以上物理接入点虚拟 为一个虚拟接入点,实现802. 11无线接入点"多虚一"虚拟化、多接入点虚拟化统一管理、 移动终端在多接入点间无缝切换等功能。若虚拟交换机进一步采用开放虚拟交换标准交换 机,并与软件定义网络控制器连接,软件定义网络控制器还能够控制802. 11无线接入网的 数据流表,实现网络流量的灵活控制,能够有效方便管理和配置无线接入网;通过控制器上 的开放平台编写各种应用,能够实现多种网络配置功能,如检测移动终端和接入点在动态 虚拟环境中的流量情况、细颗粒度的服务质量、基于端口的流量策略负载均衡、动态实时流 量监测、防火墙、网关和无线链路监测等。从而,本发明无线接入网支持不同的应用场景,实 现从802. 11无线接口层到网络接口层、网际层、传输层等各层跨层网络虚拟化,实现网络 全虚拟化配置,简化网络拓扑,方便统一管理规划,能够为全网优化提供基础。
【专利附图】
【附图说明】
[0014] 图1是本发明的结构示意图; 图2是本发明的一个实际应用的布局示意图。
【具体实施方式】
[0015] 如图1所示,本发明基于虚拟化技术的802. 11无线接入网包括一个虚拟接入点和 两个以上物理接入点。其中,虚拟接入点包括能够产生802. 11数据帧的虚拟化无线网卡、 用于封装802. 11数据帧的第一隧道和虚拟交换机;虚拟无线网卡通过所述第一隧道与虚 拟交换机连接。各物理接入点包括有线网卡、无线网卡和用于封装802. 11数据帧的第二隧 道。在每个物理接入点中,有线网卡通过第二隧道与无线网卡连接,虚拟交换机通过有线方 式分别与各个物理接入点中的有线网卡连接。下面以具体实施例分别描述各部分的实现方 式和功能。
[0016] 1.虚拟接入点 如图1所示,虚拟接入点包括能够产生802. 11数据帧的虚拟化无线网卡、用于封装 802. 11数据帧的第一隧道和虚拟交换机。虚拟接入点的载体可以为电脑、交换机、路由器等 电子设备。在虚拟接入点上通过软件虚拟出802. 11虚拟无线网卡,并配置虚拟无线网卡的 频道、服务集标识号、认证方式、接入点工作模式等,使其能接收和发送802. 11数据帧。虚 拟交换机是通过虚拟化技术实现一个虚拟的交换机,用来桥接物理接口,可以绑定若干个 以太网接口,从而将它们桥接起来。封装802. 11数据帧的第一隧道采用以802. 11数据帧作 为负载的隧道封装技术,如可以为802. llMAC_over_IP的三层隧道或者802. llMAC_over_ MAC的二层隧道封装等。第一隧道的一端连接虚拟接入点的虚拟无线网卡,另一端连接虚拟 交换机。
[0017] 一方面,当第一隧道通过物理接入点首次接收来自新的移动终端的数据包时,将 来自虚拟交换机的以太网数据帧解封成802. 11数据帧并提取相关信息,所述"相关信息" 包括物理接入点的IP地址和物理地址、以及发送该数据包的新的移动终端的物理地址和 信号强度,所述隧道封装表根据所提取的相关信息将该新的移动终端与接收该移动终端的 数据包的物理接入点进行关联记录;若第一隧道接收到的不是新的移动终端的数据包,则 第一隧道根据其隧道封装表的原有关联记录判断发送该数据包的移动终端是否与收到该 数据包的物理接入点相关联,如果相关联,则第一隧道将来自移动终端的数据包发送给虚 拟无线网卡;如果不相关联,则丢弃该数据包;另一方面,当第一隧道接收到虚拟无线网卡 产生的802. 11数据帧时,提取802. 11数据帧的帧头部信息,并根据该帧头部信息和所述隧 道封装表的原有关联记录确定该802. 11数据帧的目的移动终端所关联的物理接入点,并 以该物理接入点的IP地址和物理地址作为封装头部的目的IP地址和目的物理地址封装该 802. 11数据帧,然后再将封装后的802. 11数据帧发送到虚拟交换机。虚拟交换机通过查看 自身转发表,把该数据帧转发到相应的物理接入点。
[0018] 2.物理接入点 如图1所示,各物理接入点分别包括有线网卡、无线网卡和用于封装802. 11数据帧的 第二隧道。在每个物理接入点中,有线网卡通过第二隧道与无线网卡连接。虚拟接入点的虚 拟交换机通过有线方式与各物理接入点中的有线网卡连接。各物理接入点的无线网卡都工 作在监控模式,无线网卡的工作频段与虚拟接入点的虚拟网卡的工作频段相同,接收覆盖 范围内该频段下所有的802. 11无线数据帧。各物理接入点的无线网卡配置有一个无线接 口,当一个移动终端发送802. 11数据帧到物理接入点的无线网卡后,无线接口通过无线网 卡发送802. 11实时确认帧到移动终端,表明无线接入点已经收到该帧。封装802. 11数据帧 的第二隧道采用以802. 11数据帧作为负载的隧道封装技术,例如可以为802. llMAC_over_ IP的三层隧道封装技术或者802. llMAC_over_MAC的二层隧道封装技术等。第二隧道的一 端连接无线网卡,另一端连接有线网卡。当无线网卡接收到802. 11数据包后,发送到封装 802. 11数据帧的第二隧道,第二隧道根据虚拟接入点的相关信息对接收到的802. 11数据 帧进行过滤操作,把不属于该虚拟接入点的数据帧丢弃,减少不必要的网络开支。过滤后的 802. 11数据帧,在第二隧道内被封装以太网数据包,发送到有线网卡,并通过有线的方式发 送给虚拟接入点。有线网卡收到的来自虚拟接入点的数据包,直接转发到第二隧道,第二隧 道将有线网卡发来的数据包解封包成802. 11数据包,转发给无线网卡,无线网卡把802. 11 数据帧发送到移动终端。
[0019] 在本发明中,由于移动终端的IEEE802. 11的认证和关联状态只保存在虚拟接入 点中,所以在当移动终端在物理接入点的信号覆盖范围内移动时,只触发了物理接入点间 流量切换,并没有触发802. 11的标准切换流程。对于移动终端来说,关联的无线接入点为 虚拟接入点,移动终端在物理接入点间的切换没有发生802. 11的标准切换。因此,物理接 入点间的流量切换过程,对于移动终端来说是透明的,移动终端在物理接入点间的切换并 不会造成网络服务的中断。下面具体描述切换过程。
[0020] 参看图1,当移动终端从一个物理接入点1移动到另一个物理接入点2中时,物理 接入点1检测到的该移动终端的信号强度不断减弱,物理接入点2检测到的该移动终端的 信号强度不断增强。物理接入点检测到的该接入点的信号强度等信息都包含在802. 11数 据帧的802. 11 Radiotap帧头部中。当移动终端发送的802. 11数据帧经过物理接入点的第 二隧道的封装,发送到虚拟接入点的第一隧道后,第一隧道提取802. 11 Radiotap帧头部中 的信号强度等信息,并记录在自身隧道封装表中。虚拟接入点将各个物理接入点与该移动 终端之间的信号强度进行实时的大小比较,从而进行物理接入点间的流量切换自动控制。 当物理接入点2检测到与物理接入点1关联的某个终端的信号强度与物理接入点1检测到 的信号强度的差值达到预先设定的阈值31 81^1111后,触发物理接入点间的切换过程。触发 切换过程的信号强度差的阈值Signal TH,根据经验其缺省值为50dBm,技术人员可以根据切 换灵敏度的需求自行调整信号强度差的阈值。由于移动终端与物理无线接入点的关联关系 是由第一隧道确定的,虚拟接入点与移动终端间的通信路径是由第一隧道选择的,所以第 一隧道完成移动终端在物理接入点之间的切换只需把该移动终端的关联物理接入点由物 理接入点1改成物理接入点2,这样该移动终端的流量就从物理无线接入点1转移到物理接 入点2中,完成切换过程。该切换过程对于移动终端来说是透明的。这种切换过程可以应 用在不同的场景中,例如流量均衡和移动管理等。另外,第一隧道可以通过关闭某个物理接 入点的隧道通道,使得虚拟无线网卡产生的数据包无法到达物理接入点,减少物理接入点 发射功耗和减少对空间无线频谱资源的干扰。
[0021] 图2为本发明的一个实际应用的布局示意图。考虑到室内无线信道衰落效应和室 内墙体对无线信道的阻挡,可以在每个需要无线接入的房间中各放置一个物理接入点,并 在屋内放置一个虚拟接入点。在布局时,技术人员应该合理配置各个物理接入点的信号覆 盖范围,使得物理接入点的信号覆盖区域限制在各个房间中,尽量保证各个物理接入点的 信号覆盖范围不重叠。由于当终端处于邻近物理无线接入点的覆盖区重叠区域时,能够同 时接受到所处覆盖范围内的物理无线接入点的信号,因此当邻近物理接入点同时有数据包 需要发送时,由于信号碰撞,终端的通信质量会下降。本发明可以通过限制各个物理接入点 的发射功率,使得各个物理接入点间的信号覆盖范围被限制在一定的范围内,能够有效减 少信号重叠区域的问题。本发明能够满足家庭和酒店等室内场所的无线接入需求,能够实 现透明的无缝切换,并且覆盖范围能够有很大的灵活性。如移动用户从物理接入点1所在 的房间移动到物理接入点2所在的房间,则可以检测到用户与物理接入点1之间的信号越 来越弱,与物理接入点2之间信号越来越强,当后者比前者高出一定门限后,进行迅速的物 理接入点间的切换,终端的关联物理接入点从物理接入点1切换到物理接入点2。移动终端 不会感知到切换过程,实现终端在物理接入点间的无缝切换,使用户有更好的体验。
[0022] 虚拟交换机可以是微软Hyper-V虚拟交换机、思科Nexus 1000、Linux内核桥接和 开放虚拟交换标准交换机(Open vSwitch)。其中优选使用开放虚拟交换标准交换机,开放 虚拟交换标准交换机是在开源的Apache2. 0许可下的产品级质量的多层虚拟交换标准交 换机。它可以通过编程扩展,使网络实现自动化配置、管理和维护,同时还支持标准的管理 接口和协议(如 NetFlow,sFlow,SPAN,RSPAN,CLI,LACP,802. lag、0penFlow 等)。
[0023] 当本发明中的虚拟交换机使用的是开放虚拟交换标准交换机(Open vSwitch)时, 可将开放虚拟交换标准交换机与软件定义网络(Software-defined Networking)控制器连 接,使得本发明能够实现软件定义网络管理。软件定义网络控制器可以是Floodlight、 Open Daylight、Ν0Χ、Ρ0Χ等支持OpenFlow协议的控制器。软件定义网络控制器能够通过 OpenFlow协议控制开放虚拟交换标准交换机的流表项,使网络流量得到管理控制。通过软 件定义网络控制器上的开放接口平台,技术人员可以编写各种开放应用实现多种网络配置 功能,如负载均衡、网络服务质量保证、流量监测、防火墙、网关、DHCP、无线链路监测等各种 自定义功能。因此软件定义网络控制器上的开放应用能够对开放虚拟交换标准交换机的流 表进行动态控制管理,从而使本发明无线接入网适应不同的应用场景,实现从802. 11无线 接口层到网络接口层、网际层、传输层等多层跨层网络虚拟化。同样地,软件定义网络控制 器能够获得全网的实时拓扑信息,控制器可以动态调整网络的配置,不需要人工干预,实现 网络全虚拟化自动化配置,统一管理规划,能够为全网优化提供基础。
【权利要求】
1. 一种基于虚拟化技术的802. 11无线接入网,其特征是:包括一个虚拟接入点和两个 以上物理接入点,所述虚拟接入点包括能够产生802. 11数据帧的虚拟化无线网卡、用于封 装802. 11数据帧的第一隧道和虚拟交换机;虚拟无线网卡通过所述第一隧道与所述虚拟 交换机连接;各所述物理接入点包括有线网卡、无线网卡和用于封装802. 11数据帧的第二 隧道,所述有线网卡通过所述第二隧道与所述无线网卡连接,所述虚拟交换机通过有线方 式分别与各物理接入点中的所述有线网卡连接。
2. 根据权利要求1所述的基于虚拟化技术的802. 11无线接入网,其特征是:所述虚拟 交换机为开放虚拟交换标准交换机。
3. 根据权利要求2所述的基于虚拟化技术的802. 11无线接入网,其特征是:还包括软 件定义网络控制器,所述软件定义网络控制器与所述虚拟交换机连接。
4. 根据权利要求1至3中任一项所述的基于虚拟化技术的802. 11无线接入网,其特征 是:所述第一隧道包括隧道封装表;一方面,当第一隧道通过物理接入点首次接收来自新 的移动终端的数据包时,将来自虚拟交换机的以太网数据帧解封成802. 11数据帧并提取 相关信息,所述"相关信息"包括物理接入点的IP地址和物理地址、以及发送该数据包的新 的移动终端的物理地址和信号强度,所述隧道封装表根据所提取的相关信息将该新的移动 终端与接收该移动终端的数据包的物理接入点进行关联记录;若第一隧道接收到的不是新 的移动终端的数据包,则第一隧道根据其隧道封装表的原有关联记录判断发送该数据包的 移动终端是否与收到该数据包的物理接入点相关联,如果相关联,则第一隧道将来自移动 终端的数据包发送给虚拟无线网卡;如果不相关联,则丢弃该数据包;另一方面,当第一隧 道接收到虚拟无线网卡产生的802. 11数据帧时,提取802. 11数据帧的帧头部信息,并根据 该帧头部信息和所述隧道封装表的原有关联记录确定该802. 11数据帧的目的移动终端所 关联的物理接入点,并以该物理接入点的IP地址和物理地址作为封装头部的目的IP地址 和目的物理地址封装该802. 11数据帧,然后再将封装后的802. 11数据帧发送到虚拟交换 机。
【文档编号】H04W84/00GK104066207SQ201410238355
【公开日】2014年9月24日 申请日期:2014年5月29日 优先权日:2014年5月29日
【发明者】彭家亮, 张宏纲, 赵志峰 申请人:浙江大学