基于虚拟化技术的高校校园无线网安全与发展
2021-02-27王洋高瑞刘炜
◆王洋 高瑞 刘炜
基于虚拟化技术的高校校园无线网安全与发展
◆王洋 高瑞 刘炜
(西北农林科技大学网络与教育技术中心 陕西 712100)
针对目前高校无线覆盖范围广、AP数量少、无线上网不稳定的问题,本文提出了将虚拟化技术应用到高校无线网中的方案。通过在无线网络中将多台交换机虚拟成一台虚拟交换机,增强了网络的可控制性;通过部署虚拟AP,实现最大范围网络覆盖。结果表明,部署虚拟交换机、虚拟AP大大提高了校园无线网络的稳定性,缓解了高校无线上网高峰期的压力,大幅降低了AP间的同频干扰。
无线网;虚拟化技术;虚拟AP;虚拟交换机
1 引言
近几年,“校园无线网”这一名词开始进入各高校,搭乘无线新技术的快车,校园无线网得以在高校中快速发展,并为广大师生生活、教学提供了方便。早期的网络虚拟化主要是核心部分虚拟化,如:VLAN、SDN和NFV等。虚拟化技术应用在商业领域前景广阔,这也将会带动学术对虚拟化技术的研究。虚拟化技术应用在无线网络中被越来越多的专家学者开始接受并研究。目前的无线网络虚拟化技术尚不成熟,无线网络存在噪声干扰、信道不确定、回传网络容量以及时延性等问题,虚拟资源如何最优分配以提高网络资源利用率也是急需解决的问题[1]。文献[2]运用网络功能虚拟化(NFV)技术实现了虚拟路由器、虚拟交换机、虚拟端系统,并探讨了基于NFV的网络测试技术方法。文献[3]研究了基于交换机和路由器的虚拟化校园网络架构。以上研究对于虚拟AP技术在校园网中的应用的研究相对较少。本文基于虚拟化交换机以及虚拟化AP技术,研究了虚拟化技术在校园无线中的应用,以期增强校园无线网络的稳定性以及提高网络资源的利用率。
2 无线网络建设的发展与现状
无线网起源于第二次世界大战时美军研发出的一项无线电传输技术,美军和当时的盟军用无线电信号传输数据。1971年,来自夏威夷大学的研究员建立了第一个无线电通信网络,命名为AlohaNet网络[4]。在20世纪90年代,电气和电子工程师协会IEEE制定了IEEE802.11标准,主要用于存储数据业务,传输速率只能达到2Mbps,不及当时有线网传输速率的五分之一。
目前无线网采用公用频段2.4GHz、5.0GHz。自2000年以来,清华大学、北京大学、中国人民大学、北京师范大学及上海同济大学等高校相继架设了基于802.11b标准的无线网络[5]。费城德雷克塞尔大学是美国第一个提供完全校园无线网络覆盖的大学。美国明尼苏达大学拥有世界上最大的802.11n无线网络,部署一万多个AP,50多个无线控制器,室内覆盖面积达到2千万平方英尺,室外覆盖面积为1200英亩,为全校8万名师生提供了便捷[6]。
微蜂窝技术具有高覆盖率的特点,对外提供服务时,相邻AP间选用不同频段以减少无线电波干扰。在高峰时段,在线用户数量较多时,这就需要增加无线接入点数量,但是部署的无线接入点过于密集,就会降低信号传输功率,各个无线接入点间会相互影响,这种现象即为同频干扰。
3 存在问题
目前高校多采用802.11n协议,无线网采用AC控制器+智能瘦AP构架。这种模式虽然部署简单,节约成本,但是在访问高峰时期,网络中心部门经常能接收到师生反应的无线网速慢、卡、经常掉线等问题。
微蜂窝错频技术部署的无线局域网,需要配置每一个AP设备,因此工作人员的工作任务随着AP数量的增加而加重。在布置整个无线局域网系统时,首先要勘查现场、设计频段,然后再安装AP,保证AP运行时彼此相互协调,因为一旦AP 配置不统一,会引发AP间无线电波干扰以及用户漫游重认证等问题,严重加大了工作人员的工作任务。由此看来,微蜂窝错频技术无法满足高校校园大量校园网用户密集使用的要求。
针对以上问题以及校园内交换机数量多、管理复杂的问题,提出了采用虚拟交换机、虚拟AP技术的方案。目前将虚拟AP技术应用到无线网络中的高校较少,与之相关的文献资料也屈指可数。本文根据访问相关高校的学习收获并结合工作实际,提出了应用虚拟化技术的解决方案,以期对高校无线的发展提供借鉴。
4 解决方案
虚拟化技术简单描述为供多个应用一起使用,把一个物理设备或单元虚拟成多个逻辑设备或单元,或者为了便于控制把多个设备虚拟成一个逻辑设备的技术。目的是提高资源利用率,便于控制管理资源。关于虚拟化技术的第一个成功项目是IBM公司的CP/CMS系统项目,允许用户在一台主机上运行多个操作系统,并应用到IBM的计算机上[7-8]。本文主要从虚拟交换机虚拟AP技术等方面介绍了虚拟化技术在校园无线网中的应用。
虚拟交换机基本工作原理是:识别与其相连设备的MAC地址,并转发数据帧。虚拟交换机根据工作需要大致可以分为两种,一种是将一台交换机虚拟成多台交换机。如Open vSwitch部署方式,Open vSwitch因同时具有普通二层交换机和SDN交换机的优势而被虚拟交换广泛采用。当Open vSwitch部署到物理主机成功后,就可以创建多台虚拟交换机,即我们通常所说的OVS交换机[2]。
另一种方式是将多台交换机虚拟成一台核心交换机,该方式常采用VSS技术,即将两台物理连接的交换机连接在一起,对外呈现出单一的具有逻辑关系的虚拟交换机,有效提高运营效率,实现负载均衡,避免由于链路中断导致通信故障,从而提高网络的可靠性;同时减少网络设备的数量,简化网络设计[9]。
图1 左:未使用VSS技术工作图,右:使用VSS技术原理图
由图1可知,将交换机SW1和SW2虚拟为一台逻辑交换机,可以认为SW3和SW4连接在同一交换机上,系统只有一台逻辑交换机,管理冗余链路单一,也没有交换环路,从而简化了交换机部署的复杂性[10]。该方式已逐渐被各高校所采用,如山东大学。但是目前实际使用该技术的高校还较少。
AP是无线网的重要设备之一,主要职能是过滤、存储、转发无线数据帧,认证管理移动终端。处在同一个物理AP中的虚拟AP处在同一个无线信道中,将原来的定时器触发时间间隔缩小n倍,在原来的信标间隔内完成每个虚拟AP路由器帧的发送,确保终端能够接收到所有虚拟AP[11]。
本文根据高校实际情况,设计出了将两个物理设备虚拟成为一台逻辑设备,即将两台交换机设备虚拟成一台交换机设备来使用。这样当两台交换机中的任意一台设备出现故障时,由于虚拟交换机的存在,能同时具有两台交换机的功能,会自动选取另一台交换机来工作,不会中断网络的运行[3]。在此基础上,基于802.11n标准,提出了通过将一个实体AP分出多个分体AP的方案,并将分体AP部署在每个宿舍或者房间内,来提高无线网的信号质量及速率。以解决AP进行穿墙之后信号严重衰减、关闭房门后网速立即变慢、卫生间信号不稳定总是重新连接等问题。
采用虚拟架构技术,将多台交换机虚拟成一台逻辑上的核心交换机,可以大大减少逻辑设备的数量,缩小了网络设备规模,在某种意义上讲,减少了工作人员的维护工作量。
5 结语
针对目前校园无线网络访问用户数多、AP数量有限、网络稳定性的问题,本文提出了将虚拟化技术应用在校园无线网中的方案。通过在校园无线网中部署虚拟交换机,大大降低了网络设备的复杂性,增强了网络维护的控制性。通过部署虚拟AP,将使用效果与原有的校园无线网使用效果对比,归纳总结了虚拟化技术具有增强无线网络稳定性、节约成本、节约信道资源等优点。
[1]张平,崔琪楣.大数据驱动的绿色通信网络.深圳大学学报(理工版),2013,30(6):557-564.
[2]陈鸣,陶小妹,胡超,许博,邢长友,等.基于网络功能虚拟化的网络试验平台的设计与实现[J].计算机学报,2017.
[3]袁虎声,奉华,李挥,等.基于可重构网络体系的虚拟化校园网架构[J].通信学报,2017,34(Z2):107-110.
[4]王顺满,陶然,陈朔鹰,等.无线局域网络技术与安全[M].北京:机械工业出版社,2005,9:265.
[5]张齐.校园无线局域网方案设计与实现[D].保定:华北电力大学,2009.
[6]维基百科Wi-Fi[EB/OL].http://zh.wikipedia.org/ wiki/Wi-Fi.
[7] Fernando R H,Felix F,Leandro N,et al.A summary of virtualization techniques. Procedia Technology,2012,(l3):267-272.
[8]Goldberg R P.Architecture of virtual machines.In:Proceedings of the workshop on virtual computer systems.New York:ACM Press,1973,74-112.
[9]刘晓胜,海天翔,郑检,等.基于虚拟局域网的智能变电站热备份通信[J].电力自动化设备,2015,35(7):132-139.
[10]沈俊慧.虚拟交换机的设计及应用[J].常州工学院学报,2012,25(6):17-20.
[11]刘城,徐虹.虚拟化无线接入点的设计[J].成都信息工程学院学报,2011,26(1):66-71.
赛尔网络下一代互联网技术创新项目(NGII20190624)
