基于软件定义网络的无线校园网优化方案设计.pdf

1、湖南邮电职业技术学院学报第22卷第2期2023年6月Vol.22 No.2Jun.2023湖南邮电职业技术学院学报Journal of Hunan Post andTelecommunication College基于软件定义网络的无线校园网优化方案设计侯冬青，李东*（滇西科技师范学院，云南临沧 677000）【摘要】以某高校为研究对象，提出了一款基于VxLAN组网技术、SDN控制器和软件定义网络的无线校园网优化方案。该方案提供网络设备自动化上线、业务端到端自动化部署的有线无线一体化管理能力，可实现无线网络的用户和终端能够自由接入，不受地理位置限制，在任何时间和地点都能够获取一致的网络资源和权

2、限。【关键词】校园网；无线网络；CAPWAP；SDN【doi:10.3969/j.issn.2095-7661.2023.02.006】【中图分类号】TP393.18【文献标识码】A【文章编号】2095-7661（2023）02-0022-04Design on Optimization Scheme ofWireless Campus Network Based on Software-defined NetworkHOU Dongqing,LI Dong（West Yunnan University,Lincang,Yunnan,China 677000）Abstract:A wirele

3、ss campus network optimization scheme based on VxLAN networking technology,SDN controller,andsoftware-defined network was proposed for a certain university as the research object.This solution provides wired and wirelessintegrated management capabilities for automated online deployment of network de

4、vices and end-to-end automated deployment ofbusiness.Wireless network users and terminals can freely access without geographical restrictions,and can access consistent networkresources and permissions at any time and place.Keywords:campus network;wireless network;CAPWAP;SDN信息技术改变了人类的工作和学习方式，并赋予教育行业新

5、的内涵和要求。高等教育的教学活动除了发生在校园内的教室、实训室、实验室等传统教学环境，也发生在基于信息技术的网络空间中。然而，传统有线网络只能提供固定位置的服务，其应用受到较大的束缚，难以满足多种终端、多场景、多业务的需求1。在此背景下，高等学校无线校园网发展迅速，移动办公、移动教学及移动科研等应用程度不断加深。随着智能移动终端的普及，IoE（internet of everything，万物互联）带来了终端数量的爆炸式增长，网络管理和配置工作量急剧增大，安全问题越发复杂。传统无线网络架构采用垂直分层模式，将控制平面和用户平面数据耦合到网络设备，网络设备既要完成数据转发2，还要具备生成转发数据

6、和管理数据转发规则的控制功能。现有无线网络架构在新趋势下显得僵化、烦琐。鉴于此，本文以某高校为例，提出了基于软件定义网络（softwaredefined network，SDN）的无线校园网优化方案，提供网络自动化上线、业务端到端自动化部署、接入用户名址绑定的有线和无线一体化管理等能力。1 核心技术概述1.1 SDN架构Overlay是当前搭建SDN架构网络的常用技术之一，能在不改变物理网络的情况下，利用隧道技术创建出符合需要的虚拟网络，实现网络与业务的 分 离。VxLAN（virtual extensible local areanetwork，虚拟扩展局域网）技术是当前最为主流的收稿日期

7、2023-03-18作者简介 侯冬青（1982），男，云南江川人，副教授，硕士，研究方向：计算机网络技术。基金项目 2023年云南省教育厅科学研究基金项目“滇西边境地区移动互联网生态系统问题研究”（项目编号：2023J1250）。22第2期基于软件定义网络的无线校园网优化方案设计Overlay 标 准。VxLAN 是 由 IETF 定 义 的 NVO3（network virtualization over layer 3）标准技术之一，本质上是一种隧道技术3。NVO3是一种构建虚拟网络的技术，基于三层IP overlay网络。其中，VxLAN是NVO3技术的一种实现方式，其原理是在原始数据帧

8、上添加VxLAN头，然后将数据封装在UDP报文中，并通过传统IP网络进行传输。报文到达目的端点后，去掉外层封装的部分，将原始数据帧交付给目标终端4。VxLAN是在三层网络上构建虚拟二层网络，实现主机之间的二层互通。如图1所示，VxLAN隧道的端点称为VTEP（VxLAN tunnel endpoints），负责VxLAN报文的封装和解封装。一对VTEP对应着一条VxLAN隧道，源端VTEP封装报文后通过隧道向目的端VTEP发送，目的端VTEP对接收到的报文进行解封装。图1VxLAN网络模型图在典型的“Spine-Leaf”VxLAN组网结构下，三层网关可以根据其部署位置的不同分为集中式网关和分

9、布式网关。集中式网关是指将三层网关部署在Spine设备上，中心化管理所有跨子网的流量。因此，所有的跨子网流量都要经过三层网关进行转发，以实现对流量的集中管理。分布式网关是将Leaf节点作为VxLAN隧道端点VTEP，每个Leaf节点都可作为VxLAN三层网关，Spine节点不感知VxLAN隧道，只作为VxLAN报文的转发节点。1.2 CAPWAP协议CAPWAP（control and provisioning of wirelessaccess points）是无线接入点的控制和配置协议5，CAPWAP协议是由IETF组织成立的工作组来负责制定，它被用于实现无线终端接入点（AP）和无线网络控

10、制器（AC）之间的通信交互。CAPWAP协议的主要作用是实现AC对其所关联的AP进行集中化管理和控制，可以说是瘦AP方案中最为重要的技术之一。CAPWAP是工作在应用层的UDP隧道协议，UDP端口5246用于传输控制报文，UDP端口5247用于传输数据报文。CAPWAP建立需要经过以下七个过程：AP发现AC；AP通过DHCP获取相关信息；AP请求加入AC；AP自动升级；AP配置下发；AP配置确认；建立CAPWAP隧道转发数据6。CAPWAP的建立过程如图2所示，AP上电开机后，若存在管理人员手工预配置的静态AC IP列表，则AP启动预配置静态发现流程，与指定AC建立连接；若未提前配置AC IP

11、列表，则启动AP动态发现机制，通过DHCP获取IP地址、DNS服务器、域名等信息，并广播发现请求联系AC，接收到发现请求报文的AC检查该AP是否有接入权限，如果有接入权限则回复确认报文，建立CAPWAP隧道转发用户数据。图2CAPWAP的建立过程图2 架构分析按照案例学校的实际情况，采用SDN网络架构，利用VxLAN技术架设分布式网关，可以实现网络的状态无关、接入无差别，同时也让IP地址与位置之间的关系解耦。这个特性带来的好处是无论用户在何处移动，其IP地址都能随时随地跟随用户，为用户提供更加便捷的使用体验。网络由接入、汇聚、核心三层设备组成，外部搭配SDN控制器，汇聚层为VTEP和用户网关，

12、AC、SDN控制器和DHCP服务器集中部署，架构如图3所示。该方案架构具有如下功能特点：1）接入层采用VLAN进行联通，而汇聚层则借助VxLAN进行隔离。此外，在汇聚层和核心层，使用VxLAN技术构建了Overlay网络，这样就可以构建逻辑上的二层网络，方便管理和维护。同时，通过采用分布式网关，有效控制广播风暴的发生。2）通过采用基于业务范围的安全组划分策略，对网络数据包进行分类处理，根据不同的安全组制定相应的访问策略。3）采用基于5W1H的认证机制，针对多个接入场景制定多维度的认证方式，同时支持用户终端的MAC和IP地址在整个生命周期中进行强绑定，以满足松散校园网络用户强安全需求。4）通过S

13、DN控制器引导式配置，管理员无须输入任何命令行即可完成配置文件的自动生成，设备上电后无须人工干预即可自动加载对应角色23湖南邮电职业技术学院学报第22卷的配置文件。图3网络架构图3 方案实现SDN控制器将VLAN 4094/VxLAN 4094接口地址作为管理IP，对Spine、Leaf、Access和无线AC设备进行纳管；无线AC设备通过VLAN 4093/VxLAN 4093建立CAPWAP隧道，对AP进行管理。Access交换机连接AP的端口使能PoE功能，将端口的默认VLAN设置为4093，并允许所有VLAN数据通过。AC控制器旁挂在Spine上，通过VLAN 4093/VxLAN40

14、93与AP进行通信，通过VLAN 4094与SDN控制器进行通信，纳入管理平台中进行管理，并与认证服务器通信进行认证。核心设备配置如下。3.1 SDN控制器配置SDN网络架构的核心是控制器，负责所有网络设备配置策略的生成和下发，并对上网用户进行有效管理。采用集群方式部署多台服务器安装SDN控制器平台和DHCP服务器，并将集群服务器直连Spine核心交换机。完成上述部署后，可直接通过HTTP协议登录到SDN控制器管理平台完成设备的自动化上线、管理及策略设置等工作。1）设备自动化上线规划。SDN控制器上的设备自动化上线规划模块可规划网络管理地址段，实现自动化部署，并对自动化部署参数及相关策略进行配

15、置。按照前期的规划将网络划分为Spine、Leaf和Access三层，分别设置三层设备的部署策略模板，并将网络管理地址段配置为10.200.4.0/22。当设备自动上线时，可自动获得管理地址，并下发对应设备的策略模板，实现设备自动化上线。2）无线管理网络配置。通过SDN控制器上的“业务”模块创建无线管理使用的二层网络域和安全组，配置如下：IP地址段设置为10.201.240.0/22；VLAN/VxLAN均配置为4093；开启ARP代理；配置AC IP为无线AC的IP地址；添加对应的安全组，选中dhcp选项在DHCP服务器上创建地址池。SDN控制器无线网络核心功能配置完成后系统会自动在Acce

16、ss、Leaf和Spine上下发VxLAN和VSI接口配置信息，完成设备自动上线。SDN控制器可以对上线设备及其相关子系统的事件、故障信息、健康状态和性能数据等运行状态进行监控，并提供北向API接口，这使得SDN控制器具有较强的可编程性，从而能够满足自动化平台或云计算平台的集成需求7。3.2 Spine设备配置将连接无线控制器的接口配置为trunk口，并允许所有VLAN通过。在该接口上配置服务器实例，并在该实例上绑定VLAN 4094和VSI 4094，用于实现管理通道和控制通道的连通。#interface Bridge-Aggregation6description TO_WX5560H_B

17、AGG6port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 4093 to 4094#service-instance 4093encapsulation s-vid 4093xconnect vsi vsi4093#service-instance 4094encapsulation s-vid 4094xconnect vsi vxlan4094#3.3 无线控制器配置1）在AC上配置三层接口VLAN 4094用于SDN控制器管理AC使用；配置三层接口VLAN 4093作为与AP通信的接口，AC通过

18、该接口地址与AP建立CAPWAP隧道。#interface Vlan-interface4094ip address 10.200.4.4 255.255.252.024第2期基于软件定义网络的无线校园网优化方案设计interface Vlan-interface4093ip address 10.201.255.253 255.255.240.0#2）配置本地用户，SDN控制器通过该用户连接并管理AP。#local-user lcnc class managepassword simple lcnc12*service-type ftpservice-type ssh telnet term

19、inal http httpsauthorization-attribute user-role network-admin#3）采用AP本地转发模式需在本地生成配置文件并下载到无线AC上，用于AP上线后自动配置上行口trunk所有VLAN，以及MAC Portal认证时所需的授权ACL。interface interface Ten-GigabitEthernet1/0/19port link-type trunkport trunk permit vlan allport link-aggregation group 6#interface interface Ten-GigabitEth

20、ernet1/0/20port link-type trunkport trunk permit vlan allport link-aggregation group 6#acl advanced 3001rule5permitipdestination10.200.4.20#web portal服务器的地址rule 6 permit ip source 10.200.4.2 0#webportal服务器的地址rule 11 permit ip destination 10.200.200.5 0#AAA服务器的地址rule12permitipsource10.200.200.50#AAA服

21、务器的地址rule 13 permit ip destination 10.200.200.7 0#DNS服务器地址rule14permitipsource10.200.200.70#DNS服务器地址rule 100 deny ip#4）在默认AP分组里使用map-configuration指定AP的配置文件，当AP上线时自动下载该配置文件并生效。#wlan ap-group default-groupmap-configuration cfa0:/ad.txt#4 测试验证案例学校网络优化完成后，通过SDN控制器可以帮助网络管理员实时监控网络性能，自动调整网络资源，从而减少网络维护成本。集中

22、管理的FIT AP超过3500台，平均在线终端达到10975台。SDN无线网络优化后，可以支持对网络拓扑结构、业务规则和QoS策略进行实时配置和修改，从而更快地适应网络变化，同时还能进行网络流量管理，优化无线网络的资源，自动调整流量和带宽，以更灵活地满足不同用户的需求。5 结语本文提出的基于软件定义网络的无线校园网优化方案，以VxLAN技术为组网基础，以SDN控制器为核心，提供网络自动化上线、业务端到端自动化部署、接入用户名址绑定的有线和无线一体化管理等能力。SDN技术可以实现控制平面和用户平面的解耦，通过对用户属性进行自动标记并下发策略，使得无线网络中的用户和终端可以在任何时间、任何位置接入

23、网络而不受位置限制。这样，不论用户身处何处，其所获得的网络资源和权限都可以始终保持一致，实现了网络与用户的完美对接，提升了网络的灵活性和便利性8。【参考文献】1吕淑艳,张文博.高校校园无线网建设现状及优化策略J.电子世界,2020（9）:13-14.2韩琰.无线网络虚拟化架构下的资源管理研究D.北京：北京邮电大学，2021.3肖冉.SDN中控制器部署与路由优化研究D.南京：南京邮电大学，2022.4林维锵.基于SDN和VXLAN的校园网扁平化架构设计研究J.电脑知识与技术,2019（26）:53-54.5李科峰.基于AC+FIT AP无线技术在智慧校园中的应用J.网络安全技术与应用，2019（7）：69-70.6罗阳静，袁曦.基于AC+Fit AP手工注册模式多SSID数据加密认证WLAN设计与实现J.普洱学院学报，2022（6）：47-50.7张超,杨飞.关于SDN无线校园网络规划建设与部署实施工艺的探究J.电子世界，2019（8）：103.8BERTAUX L，MEDJIAH S，BERTHOU P，et al.Softwaredefined networking and virtualization for broadband satellitenetworksJ.IEEE Communications Magazine，2015（3）：54-60.25