代理模块根据其上的SAP列表信息发出GAS Response,回应Client请求的网络信息;
[0064]步骤207:Client发出Associat1n Request帧请求与其对应的代理模块建立连接;
[0065]步骤208:代理模块回复Associat1n Response帧与Client建立连接;
[0066]步骤209:Client发送EAP认证请求给其代理模块;
[0067]步骤210:代理模块将Client的EAP认证请求上交给SDN控制器;
[0068]步骤211:由于用户是漫游到该网络中的,所以SDN控制器中没有该用户的认证信息,SDN控制器将Client的EAP认证请求转发到V-AAA服务器上进行认证;
[0069]步骤212:由于V-AAA中没有该用户的信息,所以V-AAA将该Client的认证请求转发到该Client的H-AAA中进行认证;
[0070]步骤213:H-AAA根据指定的认证方式(本发明中已经描述的方式)对Client的EAP认证请求进行认证,并将EAP认证结果返回给V-AAA ;
[0071]步骤214:V-AAA记录该Client的认证结果后将认证结果转发给SDN控制器;
[0072]步骤215:控制器将该Client的EAP认证结果记录到本地的数据库中,然后将其下发到对应的代理模块上;
[0073]步骤216:代理模块根据其上的SAP列表信息将认证帧发送给对应的Client,完成认证。
[0074]以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于SDN的运营级WLAN系统,该系统包括控制装置、数据处理装置,控制装置由网络管理应用模块和SDN控制器组成,SDN控制器用于获取数据处理装置的状态信息,同时将对数据处理装置的操作与这些状态信息捆绑成应用程序接口 API供网络管理应用模块调用,数据处理装置通过WAG连接到LTE核心网的分组数据网关P-GW,控制装置与LTE核心网的服务网关(S-GW)连接,并连接到LTE核心网的AAA服务器,SDN控制器能够获取AAA服务器对用户的认证响应信息,并定期更新这些信息,当用户重新进入WLAN网络时,SDN控制器直接发送认证响应帧回复用户的认证请求从而加快用户的连接速度。2.根据权利要求1所述的系统,其特征在于,数据处理装置进一步包括软AP,支持OpenFlow的交换机和无线网关WAG,软AP4通过OpenFlow交换机3与SDN控制器I连接,OpenFlow交换机3负责转发SDN控制器I和软AP 4之间OpenFlow协议消息。3.根据权利要求2所述的系统,其特征在于,软AP进一步包括代理Agent模块,该代理模块作为SDN控制器在软AP上的代理,代理模块与SDN控制器通信实现软AP上状态信息的上传和SDN控制器上控制信息的下发。4.根据权利要求3所述的系统,其特征在于,代理模块进一步包括SAP列表,SAP列表用于抽象用户终端Client与软AP的连接,SAP列表为包括Client的MAC地址、Client的IP 地址、Client 的 BSSID、Client 的 SSID,每个 Client 对应一个独立、唯一的 SAP, Client到软AP的连接抽象成该Client与其对应的SAP的连接,每个软AP维护了一个SAP列表,记录着正在连接的SAP的信息。5.根据权利要求4所述的系统,其特征在于,当软AP中的代理模块收到用户终端Client发送的Probe Request帧时,将该帧经由OpenFlow交换机上传给SDN控制器,SDN控制器在该软AP的代理模块上生成该用户对应的SAP列表;Client发送GAS Request请求网络信息,软AP经由其代理模块根据对应的SAP信息发送GAS Response进行回复Cl ient ;Client发送Associat1n Request帧请求与其对应的软AP中的代理模块建立连接,软AP中的代理模块根据SAP信息回复Associat1n Response帧与Client建立连接;Client发送认证帧进行认证请求,代理模块将认证请求帧发送到SDN控制器中,SDN控制器将认证请求帧转发到LTE核心网的AAA服务器进行认证,AAA服务器将认证响应帧发送给SDN控制器,SDN控制器将该Client的认证结果记录到本地的数据库中,然后将其下发到对应的代理模块上,最终由代理模块根据SAP信息将认证帧发送给对应的Client。6.根据权利要求5所述的系统,其特征在于,SDN控制器定期从AAA服务器更新用户的认证状态信息,当该Client再次请求接入同一网络时,SDN控制器直接发送认证响应帧,减少认证时间,使Client自动快速的连接到网络。7.一种基于SDN运营级WLAN系统的统一认证的方法,该方法包括步骤: 步骤1,当软AP中的代理模块收到用户终端Client发送的Probe Request帧时,将该帧经由OpenFlow交换机上传给SDN控制器,SDN控制器在该软AP的代理模块上生成该用户对应的SAP列表; 步骤2,Client发送GAS Request请求网络信息,软AP经由其代理模块根据对应的SAP信息发送GAS Response进行回复Client ; 步骤3,Client发送Associat1n Request帧请求与其对应的软AP建立连接,软AP中的代理模块根据SAP信息回复Associat1n Response帧与Client建立连接; 步骤4,Client发送认证帧进行认证请求,代理模块将认证请求帧发送到SDN控制器中,SDN控制器将认证请求帧转发到LTE核心网的AAA服务器进行认证,AAA服务器将认证响应帧发送给SDN控制器(1),SDN控制器将该Client的认证结果记录到本地的数据库中,然后将其下发到对应的代理模块上,最终由代理模块根据SAP信息将认证帧发送给对应的Client。8.根据权利要求7所述的方法,其特征在于,SDN控制器定期从AAA服务器更新用户的认证状态信息,当该Client再次请求接入同一网络时,SDN控制器直接发送认证响应帧,减少认证时间,使Client自动快速的连接到网络。9.根据权利要求8所述的方法,其特征在于,用户第一次认证的AAA服务器为用户的Home AAA服务器,当用户漫游时,漫游地的AAA服务器会向Home AAA服务器请求用户的认证信息。10.一种基于SDN运营级WLAN系统的统一认证的方法,该方法包括步骤: 步骤1,Client在漫游地向附近的软AP发送Probe Reques,进行信号探测; 步骤2:该软AP上的代理模块收到Probe Request后将该Probe帧上传给SDN控制器;步骤3:SDN控制器收到Probe后发出Probe Response,在对应的代理模块上生成该用户对应的SAP列表; 步骤4:代理模块根据其上的SAP列表信息发送Probe Respons回复发送ProbeRequest 的 Client ; 步骤5:Client发出GAS Request帧请求获取更多的网络信息; 步骤6:代理模块根据其上的SAP列表信息发出GAS Response,回应Client请求的网络?目息; 步骤7:Client发出Associat1n Request帧请求与其对应的软AP建立连接; 步骤8:软AP中的代理模块回复Associat1n Response帧与Client建立连接; 步骤9:Cl ient发送认证请求给其代理模块; 步骤10:代理模块将Client的认证请求上交给SDN控制器; 步骤11:SDN控制器将Client的认证请求转发到V-AAA服务器上进行认证; 步骤12:V_AAA将该Client的认证请求转发到该Client的Home-AAA中进行认证; 步骤13:Home-AAA对Client的认证请求进行认证,并将认证结果返回给V-AAA ; 步骤14:V-AAA记录该Client的认证结果后将认证结果转发给SDN控制器; 步骤15:SDN控制器将该Client的认证结果记录到本地的数据库中,然后将其下发到对应的代理模块上; 步骤16:代理模块根据其上的SAP列表信息将认证帧发送给对应的Client,完成认证。
【专利摘要】本发明公开了一种基于SDN的运营级WLAN系统及统一认证的方法,该系统将传统的瘦AP+AC的WLAN网络架构重构为控制装置和数据处理装置,数据处理装置由软AP、OpenFlow交换机和无线接入网关WAG组成,控制装置由网络管理应用模块和SDN控制器组成。控制器能够通过自定义协议获取底层数据处理装置的状态信息并将对数据处理装置的操作和状态信息捆绑成应用程序接口供网络管理应用模块调用,从而可以灵活的管理网络。同时,WLAN的数据处理装置和控制装置分别连接到LTE的核心网中,通过将用户的认证请求统一发送到核心网的AAA服务器中进行认证,控制器中运行AAA代理应用记录用户的认证信息并定期更新。
【IPC分类】H04W84/12, H04W12/08, H04W12/06
【公开号】CN105025487
【申请号】CN201510449505
【发明人】雷涛, 路兆铭, 温向明, 胡志群, 赵星, 王鲁晗
【申请人】北京邮电大学
【公开日】2015年11月4日
【申请日】2015年7月28日