SDN概念介紹及應(yīng)用

1、1、SDN出背景大型企業(yè)網(wǎng)絡(luò)信息化主要包括網(wǎng)絡(luò)、安全、數(shù)據(jù)中心、備份中心和運(yùn)維管理中心等幾個(gè)部分, 通過傳統(tǒng)路由器、交換機(jī)、服務(wù)器和終端構(gòu)成, 主要采用 IPv4通信協(xié)議 , 實(shí)現(xiàn)了企業(yè)內(nèi)部的信息交互, 但在開展企業(yè)內(nèi)部協(xié)同設(shè)計(jì)和協(xié)同試驗(yàn)過程中還存在一些問題 , 主要表現(xiàn)在以下幾個(gè)方面：1.1 通信網(wǎng)絡(luò)部署問題企業(yè)網(wǎng)絡(luò)鏈路大部分租用電信SDH 線路 , 靜態(tài)路由 , 拓?fù)洳豢勺? 缺乏動(dòng)態(tài)的資源接納控制及機(jī)動(dòng)控制能力。 新業(yè)務(wù)應(yīng)用可能基于 NGN 的技術(shù)體制 , 實(shí)現(xiàn)多業(yè)務(wù)、寬帶化、分組化、開放性、移動(dòng)性、兼容性、安全性、可管理的網(wǎng)絡(luò)需求 ,采用分組技術(shù)的綜合開放的網(wǎng)絡(luò)架構(gòu)。由于業(yè)務(wù)和網(wǎng)絡(luò)分離

2、, 大型企業(yè)網(wǎng)絡(luò)的配置是通過命令行等方法進(jìn)行人工配置的 , 其本身是個(gè)靜態(tài)網(wǎng)絡(luò), 固定之后不能經(jīng)常按照用戶需求改變, 當(dāng)需要在企業(yè)網(wǎng)上開展系統(tǒng)試驗(yàn)時(shí), 會(huì)經(jīng)常需要網(wǎng)絡(luò)及時(shí)做出調(diào)整, 就顯得非常低效, 也有可能無法實(shí)現(xiàn)。1.2 安全管理問題隨著企業(yè)應(yīng)用的深入與變化 , 對(duì)企業(yè)網(wǎng)絡(luò)的安全要求越來越高。 現(xiàn)有的安全保密措施已逐漸落后 , 安全管理流程復(fù)雜、 處理性能不足 , 難以實(shí)現(xiàn)資源的安全、 靈活、有效分配, 無法滿足企業(yè)對(duì)資源可信、可控、可管的要求, 以及在大容量、高帶寬、多業(yè)務(wù)的協(xié)同設(shè)計(jì)和協(xié)同試驗(yàn)的安全保障需求。其主要問題如下:1)支持安全接入的方式不靈活, 不能實(shí)現(xiàn)動(dòng)態(tài)資源的動(dòng)態(tài)分配和調(diào)整

3、。2) 遠(yuǎn)程傳輸加密開銷過大, 遠(yuǎn)程傳輸采用雙層加密措施, 存在效率低下、 故障不易定位等問題 , 無法滿足新業(yè)務(wù)應(yīng)用的多應(yīng)用、多協(xié)議、高帶寬、多種接入方式的要求。3) 安全防護(hù)的靈活性不足, 與企業(yè)網(wǎng)絡(luò)配合的安全管理審批流程復(fù)雜、靈活性不足 , 不能滿足協(xié)同試驗(yàn)驗(yàn)證的接入、退出、變更的靈活性的要求。4) 安全防護(hù)的整體調(diào)度能力不足, 無法實(shí)現(xiàn)各種安全資源的統(tǒng)一配置。1.3 運(yùn)維管理效率低面對(duì)大型企業(yè)大量不同年代、不同廠家、不同設(shè)備的采購、設(shè)計(jì)、集成、部署、維護(hù)運(yùn)行、升級(jí)改造, 其運(yùn)行維護(hù)成本高、效率低。大型企業(yè)網(wǎng)絡(luò)主要包括基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)、安全保密系統(tǒng)、數(shù)據(jù)中心、災(zāi)備中心及運(yùn)維管理中心幾個(gè)組成部

4、分, 這些由大量的路由器、交換機(jī)、服務(wù)器等構(gòu)成,對(duì)于故障定位是一件非常困難的事情, 且很多故障或錯(cuò)誤是由人的誤操作導(dǎo)致的因此需要大型企業(yè)網(wǎng)絡(luò)能夠具有智能管理手段。 尤其是網(wǎng)絡(luò)管理被普遍認(rèn)為是當(dāng)前所面臨的最嚴(yán)峻的挑戰(zhàn)之一, 網(wǎng)絡(luò)管理的根源都是相同的 , 即需要維持路由器和交換機(jī)等的物理和邏輯配置的一致性。1.4 資源利用率低大型企業(yè)很多情況下由傳統(tǒng)網(wǎng)絡(luò)、安全保密系統(tǒng)、數(shù)據(jù)中心、災(zāi)備中心及運(yùn)維管理系統(tǒng)等幾部分構(gòu)成, 但目前傳統(tǒng)網(wǎng)絡(luò)無法支持云的定制網(wǎng)絡(luò)實(shí)時(shí)生效, 難以形成多層網(wǎng)絡(luò)的協(xié)同溝通, 難以根據(jù)業(yè)務(wù)需求自動(dòng)調(diào)整網(wǎng)絡(luò)帶寬 , 以致網(wǎng)絡(luò)資源利用率比較低, 難以滿足大型產(chǎn)品的協(xié)同設(shè)計(jì)及大型系統(tǒng)的協(xié)同

5、測(cè)試試驗(yàn)驗(yàn)證2、SDN既念、架構(gòu)、特點(diǎn)軟件定義網(wǎng)絡(luò)（SDN是一種軟件集中控制、網(wǎng)絡(luò)開放的三層體系架構(gòu)，如圖 （1）所示。應(yīng)用層實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)業(yè)務(wù)的呈現(xiàn)和網(wǎng)絡(luò)模型的抽象；控制層實(shí)現(xiàn)網(wǎng)絡(luò) 操作系統(tǒng)功能，集中管理網(wǎng)絡(luò)資源；轉(zhuǎn)發(fā)層實(shí)現(xiàn)分組交換功能。應(yīng)用層與控制層 之問的北向接口是網(wǎng)絡(luò)開放的核心，控制層的產(chǎn)生實(shí)現(xiàn)了控制面與轉(zhuǎn)發(fā)面的分離， 是集中控制的基礎(chǔ)。圖（1） SDN網(wǎng)絡(luò)架構(gòu)SDNR主要的特征就是數(shù)據(jù)轉(zhuǎn)發(fā)和控制分離，同時(shí)還具有網(wǎng)絡(luò)虛擬化和開放 接口等特征。數(shù)據(jù)轉(zhuǎn)發(fā)和控制分離：將基礎(chǔ)硬件與業(yè)務(wù)實(shí)現(xiàn)分離，其硬件僅負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)和 存儲(chǔ)，因此可以采用相對(duì)廉價(jià)的通用設(shè)備構(gòu)建網(wǎng)絡(luò)基礎(chǔ)設(shè)施。且將控制與轉(zhuǎn)發(fā)分 離后，更

6、利于網(wǎng)絡(luò)的集中控制，使得控制層獲得網(wǎng)絡(luò)資源的全局信息， 并根據(jù)業(yè) 務(wù)需求進(jìn)行資源的全局調(diào)配和優(yōu)化，例如流量工程、負(fù)載均衡等。同時(shí)，集中控 制還使得，整個(gè)網(wǎng)絡(luò)可在邏輯上，被視作是一臺(tái)設(shè)備進(jìn)行運(yùn)行和維護(hù)， 無需對(duì)物 理設(shè)備進(jìn)行現(xiàn)場(chǎng)配置，從而提升了網(wǎng)絡(luò)控制的便捷性網(wǎng)絡(luò)虛擬化：通過南向接口的統(tǒng)一和開放，屏蔽了底層物理轉(zhuǎn)發(fā)設(shè)備的差異， 實(shí)現(xiàn)了底層網(wǎng)絡(luò)對(duì)上層應(yīng)用的透明化。 邏輯網(wǎng)絡(luò)和物理網(wǎng)絡(luò)分離后，邏輯網(wǎng)絡(luò)可 以根據(jù)業(yè)務(wù)需要進(jìn)行配置、遷移，不再受具體設(shè)備物理位置的限制。開放接口：通過開放的南向和北向接口，能夠?qū)崿F(xiàn)應(yīng)用和網(wǎng)絡(luò)的無縫集成， 使得應(yīng)用能告知網(wǎng)絡(luò)如何運(yùn)行，才能更好的滿足應(yīng)用的需求，比如網(wǎng)絡(luò)的帶寬、

7、 時(shí)延需求，計(jì)費(fèi)對(duì)路由的影響等。另外，支持用戶基于開放接口，自行開發(fā)網(wǎng)絡(luò) 業(yè)務(wù)并調(diào)用資源，加快新業(yè)務(wù)的上線周期。SDN帶來的最大價(jià)值是提高了全網(wǎng)資源使用效率，提升了網(wǎng)絡(luò)虛擬化能力并 加速了網(wǎng)絡(luò)創(chuàng)新。集中部署的控制層可完成拓?fù)涔芾?、資源統(tǒng)計(jì)、路由計(jì)算、配 置下發(fā)等功能，獲得全網(wǎng)資源使用情況，隔離不同用戶問的虛擬網(wǎng)絡(luò)。應(yīng)用層通 過開放的北向接口獲取網(wǎng)絡(luò)信息， 采用軟件算法優(yōu)化、網(wǎng)絡(luò)資源調(diào)度，提高全網(wǎng) 的使用率和網(wǎng)絡(luò)質(zhì)量，同時(shí)將虛擬網(wǎng)絡(luò)配置的能力開放給用戶。 滿足用戶按需調(diào) 整網(wǎng)絡(luò)的需求，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)虛擬化。分層的架構(gòu)加速了各層分別進(jìn)行創(chuàng)新。理解從本質(zhì)上來說，SDN對(duì)提出，是為了應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)中面臨的

8、擴(kuò)展困難，靈活性不夠等發(fā)展瓶頸問題， 其主要目的是簡(jiǎn)化網(wǎng)絡(luò)配置、 管理， 促進(jìn)網(wǎng)絡(luò)向動(dòng)態(tài)靈活的方向演化， 而并非主要是為了網(wǎng)絡(luò)性能的提升， 甚至在對(duì)網(wǎng)絡(luò)進(jìn)行高度抽象、虛擬化后， 會(huì)帶來部分性能的下降。 從很大程度上來說， 目前人們對(duì)網(wǎng)絡(luò)的需求，傳統(tǒng)的網(wǎng)絡(luò)不是不能滿足，只是時(shí)間、資金問題而已，但這樣代價(jià)太大，而且發(fā)展緩慢，為了擺脫這一困境，SDN應(yīng)運(yùn)而生。如前所述，SDN帶來的是網(wǎng)絡(luò)配置、管理的簡(jiǎn)化，和更加靈活高效的發(fā)展方向， 新的管控策略可以迅速得到實(shí)施， 就像在電腦或者手機(jī)上安裝應(yīng)用程序一樣，方便快捷。因此，如果有好的更加有效的管控策略，在SDN 網(wǎng)絡(luò)中可以很容易進(jìn)行部署； 而當(dāng)用戶對(duì)網(wǎng)絡(luò)提

9、出新的需求時(shí)， 也可以很快的部署相應(yīng)的應(yīng)用。 因?yàn)檫@一切都是軟件定義的， 用戶甚至可以利用網(wǎng)絡(luò)資源， 去構(gòu)建自己所需要的應(yīng)用，而不必受廠商的束縛。3、SDN校園網(wǎng)架構(gòu)，應(yīng)用場(chǎng)景（可加入有線、無線的融合，以及 NFV網(wǎng)絡(luò)虛 擬化，物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、傳感網(wǎng)等概念）一般地，校園網(wǎng)從結(jié)構(gòu)上看，可分為三層：核心交換層、匯聚層和接入層，如圖（ 2）所示，通過各層的交換機(jī)和路由器組成整個(gè)網(wǎng)絡(luò)。校園網(wǎng)具有有線、無線共存，無線網(wǎng)中 WLAN 2G/3G/4G及adhoc網(wǎng)絡(luò)普遍存在等特點(diǎn)，故而是 一個(gè)異構(gòu)網(wǎng)絡(luò)，由于接入方式不同、運(yùn)行著不同的協(xié)議，無法進(jìn)行統(tǒng)一管理，且各個(gè)部門、場(chǎng)所對(duì)網(wǎng)絡(luò)的需求不同，使得管理復(fù)雜，運(yùn)

10、維成本較高，而且難于擴(kuò)展，靈活性不夠高。表現(xiàn)在，改變網(wǎng)絡(luò)配置需要花費(fèi)冗長(zhǎng)的時(shí)間，對(duì)每個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行單獨(dú)配置，在配置時(shí)還往往需要使用專門的配置軟件，或者命令行接口（ CLI） ； 而如果需要對(duì)設(shè)備本身進(jìn)行更改， 來支持客戶自己開發(fā)的協(xié)議， 幾乎是不可能的， 因?yàn)楦鱾€(gè)廠商的設(shè)備是不開源的， 這就需要設(shè)備廠商根據(jù)客戶需求來 定制設(shè)備，這也會(huì)花費(fèi)大量時(shí)間。當(dāng)前一些組織、公司已經(jīng)開始研究新的 WLA腑制器（人。、無線接入點(diǎn)（人？、 VLANs（用于2層隔離）、虛擬路由轉(zhuǎn)發(fā)（VRF （用于3層隔離）等，以期能夠解 決目前校園網(wǎng)中面臨的問題， 這些方法、 技術(shù)或許能夠針對(duì)某些特定場(chǎng)景， 進(jìn)行 改進(jìn)提升，但擴(kuò)

11、展性和靈活性不足。IMEKLlrnCONSOLIDATED lTA GENT EH圖（2）校園網(wǎng)典型架構(gòu)而將SDNfe術(shù)引入校園網(wǎng)，可以很好地解決流量隔離和統(tǒng)一管理等問題，通過將控制、管理、和服務(wù)從數(shù)據(jù)平面分離出來，OpenFlow可以簡(jiǎn)化校園網(wǎng)絡(luò)配置，并增加其靈活性，如：快速的業(yè)務(wù)部署和關(guān)閉：通過網(wǎng)絡(luò)虛擬化技術(shù)，可以做到新業(yè)務(wù)的快速部署， 和被淘汰業(yè)務(wù)的關(guān)閉，而且不會(huì)影響到其他的邏輯網(wǎng)絡(luò)。增強(qiáng)業(yè)務(wù)的健壯性：由于控制層面擁有全局視圖，可以很容易為某一業(yè)務(wù)計(jì) 算出備用鏈路，或者應(yīng)急策略，這使得當(dāng)網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)，業(yè)務(wù)能很快的響應(yīng)。邏輯網(wǎng)絡(luò)的業(yè)務(wù)隔離：通過對(duì)邏輯網(wǎng)絡(luò)的分片隔離，SDN網(wǎng)絡(luò)能很好地在2

12、層和3層對(duì)虛擬網(wǎng)絡(luò)進(jìn)行隔離，從而提高網(wǎng)絡(luò)的安全性。優(yōu)化資源分配：由于管理、服務(wù)和應(yīng)用都被虛擬化了，通過對(duì)虛擬化的資源 進(jìn)行統(tǒng)一分配管理，可以最大化資源（計(jì)算、存儲(chǔ)、帶寬等）利用率，同時(shí)最小 化空間、能量消耗率。通過將校園網(wǎng)虛擬化成網(wǎng)絡(luò)分片， 控制器可以對(duì)流表或組表，進(jìn)行細(xì)粒度的 控制。例如，可以針對(duì)不同的部門，不同的接入方式（有線、無線）設(shè)置不同的 接入控制策略，而且，這些策略可以很容易進(jìn)行強(qiáng)化。SDNK園網(wǎng)架才如圖（3）所示，整個(gè)校園網(wǎng)分為三層：應(yīng)用層、控制層、 基礎(chǔ)設(shè)施層。整個(gè)校區(qū)部署多臺(tái)SDNE平臺(tái)，用于運(yùn)行各種應(yīng)用（如存儲(chǔ)、計(jì)算 等），并協(xié)調(diào)各個(gè)控制器的工作。各個(gè)部門（或樓區(qū)）部署兩臺(tái)

13、以上控制器（留 一臺(tái)用做備份），控制器通過南向接口（如 OpenFloW,獲取全網(wǎng)視圖、和各個(gè) SDN換機(jī)（有線、無線SDN換機(jī)）的狀態(tài)，并經(jīng)過虛擬映射后，通過北向接 口向應(yīng)用層提供資源，同時(shí)控制器還負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的管理、監(jiān)控。RADIUS務(wù)器和Portal服務(wù)器，負(fù)責(zé)用戶接入網(wǎng)絡(luò)時(shí)進(jìn)行認(rèn)證。各部門（樓區(qū)）之間通過SDNE聚交換機(jī)連接，并根據(jù)需要連接到Internet （某些部門由于特殊原因，如保密單位，是不需要接入Internet的），各控制器應(yīng)用層SD8平臺(tái)(OpenStack)控制層RADIUS|服務(wù)器SDN6制器Floodlight )SDNS制器(Floodlight )Portal服

14、務(wù)器Portal服務(wù)器RADIUS服務(wù)器之間通過東西向接口進(jìn)行連接，以交換各自網(wǎng)絡(luò)狀態(tài)和信息，實(shí)現(xiàn)跨域協(xié)作（如 不同的校區(qū)之間，或樓區(qū)之間），從而為用戶提供一個(gè)無縫的網(wǎng)絡(luò)服務(wù)。Internet寬帶網(wǎng)關(guān)（BNG.溟 USERSDN：聚交換機(jī)基礎(chǔ)設(shè)施層SD皮換機(jī)SD成換機(jī)SDN線交換機(jī)USER .圖（3） SDN校園網(wǎng)架構(gòu) 用例一：智能校園網(wǎng)SDN網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)策略和業(yè)務(wù)負(fù)載的變化是動(dòng)態(tài)調(diào)整的，不需要網(wǎng)管進(jìn)行手動(dòng) 配置，具有很好的靈活性和擴(kuò)展性，而且，通過將物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、傳感網(wǎng)等引 入SDN校園網(wǎng)，可將人與物、物與物相聯(lián)，實(shí)現(xiàn)信息化、遠(yuǎn)程管理控制和智能 化的網(wǎng)絡(luò)（注：這幾個(gè)概念互有重疊，但側(cè)重點(diǎn)不同

15、）。注：目前對(duì)SDN在物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、傳感網(wǎng)中的應(yīng)用都有人在研究，這方 面調(diào)研不多，還需深入調(diào)研。用例二：無縫接入目前，校園網(wǎng)由于本身為異構(gòu)的，且設(shè)備多樣，很難為用戶提供無縫服務(wù)體 驗(yàn)（無縫接入、切換），實(shí)現(xiàn)用戶不論使用何種接入方式，都能獲得統(tǒng)一的服務(wù) 體驗(yàn)，也很難做到對(duì)業(yè)務(wù)內(nèi)容進(jìn)行感知。通常，為了保證安全并限制外來人員接入校園網(wǎng)，校園網(wǎng)在設(shè)計(jì)時(shí)，都會(huì)采 用相應(yīng)的認(rèn)證機(jī)制（如802.1x）,老師和學(xué)生使用拿到的賬號(hào)密碼，通過認(rèn)證后 接入網(wǎng)絡(luò)。在認(rèn)證時(shí)，有線端通常使用專門的認(rèn)證客戶端（如inode或者銳捷等）， 無線端一般是利用portal服務(wù)器推送認(rèn)證界面，用戶輸入正確的賬號(hào)密碼后，完 成認(rèn)證

16、。該方法較為繁瑣，用戶每次上網(wǎng)前都必須手動(dòng)進(jìn)行認(rèn)證，對(duì)于用戶來說， 是比較無聊的。而無縫接入的目的，一是使得用戶隨時(shí)隨地都能享受到較好的網(wǎng) 絡(luò)體驗(yàn)，而不需要去進(jìn)行頻繁的認(rèn)證；二是在移動(dòng)環(huán)境下，用戶使用移動(dòng)設(shè)備時(shí)， 也能進(jìn)行“無縫漫游”，使用戶不論使用何種接入方式，都能獲得統(tǒng)一的上網(wǎng)體 驗(yàn)。用例三：業(yè)務(wù)流量隔離一般來說，校園網(wǎng)需要為不同的人群提供服務(wù)，如老師、學(xué)生、醫(yī)療人員、圖書管理員、保衛(wèi)人員等等。由于上網(wǎng)需求不同，業(yè)務(wù)類型不同，需要為這些用 戶制定不同的流量策略，而為了保證這些策略不會(huì)相互干擾（如當(dāng)學(xué)生接入到財(cái) 務(wù)處的網(wǎng)絡(luò)時(shí)，要保證其擁有與工作人員不同的訪問權(quán)限， 從而不會(huì)干擾工作人 員辦公

17、，并確保安全），就需要對(duì)不同的用戶人群設(shè)定不同的策略，從邏輯上將 其隔離。目前，通過MPLS和VRF技術(shù)，可以將校園網(wǎng)從邏輯上，劃分為不同的邏輯 網(wǎng)絡(luò)，然而其配置過程十分繁雜，耗時(shí)較長(zhǎng)，而且其配置是靜態(tài)的，難以動(dòng)態(tài)調(diào) 整。而利用SDN技術(shù)，可以在控制器端，很便捷的將網(wǎng)絡(luò)劃分為，邏輯上互相 隔離的子網(wǎng)，而這一過程可能只需花費(fèi)數(shù)分鐘的時(shí)間。并且，通過強(qiáng)化SDN交換機(jī)上的安全策略，可以有效地限制各個(gè)邏輯子網(wǎng)之間的通信。更多用例：如負(fù)載均衡、流量工程、校園網(wǎng)安全策略、應(yīng)用感知、簡(jiǎn)化管理、 業(yè)務(wù)卸載等4、SDN企業(yè)級(jí) WLANW絡(luò)架構(gòu)，應(yīng)用：移動(dòng)性管理（其中無縫切換研究最多）、 干擾管理、負(fù)載均衡、功率

18、控制等研究由于移動(dòng)設(shè)備入網(wǎng)方便，移動(dòng)業(yè)務(wù)迅速發(fā)展，人們對(duì)無線接入的需求持續(xù)增 長(zhǎng)，目前的WLA胸絡(luò)為了保證服務(wù)質(zhì)量（QoS,需要部署大量的無線接入點(diǎn)（APs）, WLAN空制器（AC,網(wǎng)絡(luò)管理系統(tǒng)，以及各種服務(wù)。這些服務(wù)包括接入控制、 移動(dòng)性管理、負(fù)載均衡、動(dòng)態(tài)信道配置等等。目前，各大廠家對(duì)于這些服務(wù)，都 有相應(yīng)的解決方案，但這些方案大多數(shù)使用專有設(shè)備、是封閉的、而且價(jià)格昂貴， 從而限制了網(wǎng)絡(luò)的靈活性，和擴(kuò)展性。而隨著用戶規(guī)模的迅速擴(kuò)大，業(yè)務(wù)類型和 業(yè)務(wù)數(shù)據(jù)的爆炸式增長(zhǎng)，以及各種新應(yīng)用的不斷出現(xiàn)，現(xiàn)在的WLAr絡(luò)，尤其是企業(yè)級(jí)WLAN3絡(luò)，必須進(jìn)行創(chuàng)新和改進(jìn)。如前所述，目前WLANR絡(luò)中面臨的

19、問題，大多數(shù)利用傳統(tǒng)的技術(shù)可以得到 解決，但不夠靈活，擴(kuò)展性不高，不利于網(wǎng)絡(luò)的升級(jí)。為了更加有效的配置、管 理WLAN3絡(luò)，使網(wǎng)絡(luò)向靈活高效的方向發(fā)展，我們將 SDNg術(shù)引入企業(yè)級(jí) WLAN 網(wǎng)絡(luò)，以期能夠更加靈活地為用戶提供更好的服務(wù)。a 8 力 08圖（4） “AC+AP模式的 WLAN絡(luò)架構(gòu)圖（4）所示為典型的“ AC+AP模式的 WLAM絡(luò)架構(gòu)，ig架構(gòu)下，AP通過 有線網(wǎng)相互連接，網(wǎng)絡(luò)中分布有多個(gè)AC,用以管控這些AP,如果添加新的業(yè)務(wù)， 就需要對(duì)所有的AP進(jìn)行升級(jí)改造，這是十分繁瑣，而且開銷較大。而且，當(dāng)前的WLAN3絡(luò)并未考慮APs與有線網(wǎng)的協(xié)同，盡管 AC通常是嵌入 到交換機(jī)或

20、者路由器中，充當(dāng)APs與外網(wǎng)的“網(wǎng)關(guān)”，但控制AP的功能與網(wǎng)關(guān)的 功能（如交換、路由）是單獨(dú)實(shí)現(xiàn)的，ACs也無法做到對(duì)其他路由器、交換機(jī)的 控制（也就是除了 APs之外的其他網(wǎng)元設(shè)備）。SDN業(yè)級(jí)WLANI似于前面所說校園網(wǎng)架構(gòu)，此處從略，下面重點(diǎn)說明無線 SDN勺概念。所謂SDN就是用軟件來定義網(wǎng)絡(luò)的行為，其特點(diǎn)是網(wǎng)絡(luò)虛擬化、可編程、 控制轉(zhuǎn)發(fā)分離，對(duì)應(yīng)到無線網(wǎng)絡(luò)（此處只針對(duì)WLAN3絡(luò)），需要額外考慮無線信 道這一因素，將其拉入軟件定義的范疇。無線SDN勺目標(biāo)就是能集中地、動(dòng)態(tài)的、 實(shí)時(shí)地對(duì)無線信道進(jìn)行監(jiān)控、管理，充分利用信道資源。為了使控制器能實(shí)時(shí)獲得各個(gè)AP的信道狀態(tài)，就需要對(duì)傳統(tǒng)的AR!行改造， 一方面，要使其支持OpenFlow協(xié)議，另一方面，還需要使其能實(shí)時(shí)與控制器進(jìn) 行交互，及時(shí)上報(bào)本機(jī)狀態(tài)，這一點(diǎn)可通過擴(kuò)展OpenFlow協(xié)議實(shí)現(xiàn)，也可通過使用傳統(tǒng)協(xié)議（如RPC來實(shí)現(xiàn)。圖（5） SDNA骷構(gòu)圖圖（5）所示，為適用于無線SDN網(wǎng)絡(luò)中的AP的構(gòu)成圖，openWR配一款開 源的嵌入式Linux系統(tǒng)，支持自由定制各種