還記得陽光通過棱鏡的實驗嗎?白光通過棱鏡后被分解成多種顏色逐漸過渡的色譜,顏色依次為紅、橙、黃、綠、青、藍、紫,而這就是可見光譜。很顯然,棱鏡把混合的事物給細分開來。
現在的無線網絡就如同一束白色光,用戶在使用端似乎感覺不到差異,但是,如果把這白色光通過三棱鏡來分解,就會發現其中的不同。我們就從無線網絡架構入手,來剖析一個多彩的世界。
事實上,無線網絡架構的變革是一直在醞釀的事。去年,Motorola Solutions推出WiNG 5架構,今年三月,Aruba推出MOVE(Mobile Virtual Enterprise)架構,瞻博網絡也正在把Smart Mobile架構整合進入最新的Simply Connected解決方案之中。針對云計算的浪潮,H3C的方案可以概括為“AC云和云AC”。傲天動聯提出的網絡架構被稱為CUBE(Cloud Unify Broadband Evolution)。思科的FlexConnect架構在廣域網鏈路中斷或者AC不可用時仍提供可以工作的無線網。當然,運營商是無線網絡份額非常大的一個部分,華為提出的SingleRAN解決方案就更多偏向運營商。還有一些公司并未提出個性化的名字,但是在無線架構的發展上也提出了有特色的解決方案或者技術。
無線網絡火爆的背后
顯然,無線網絡已經深入滲透到我們的工作和生活之中。這在蘋果新品發布會上被推向一個新高潮,喬布斯因為Wi-Fi接入點集中爆發而不得不要求現場觀眾關閉部分Wi-Fi。這從某個角度來看,正好印證了無線網絡的火爆程度。當然,從數字來看,這種火爆顯得似乎更為具體。最近GSM聯盟的一份報告稱全球移動連接將達60億,而在Informa針對無線寬帶聯盟的一項研究中,更是預測到2015年,Wi-Fi熱點將增長350%,達到580萬個。
當大量應用通過無線接入終端接入網絡,當安全性、可管理、抗干擾等多種需求逐步提高的時候,無線網絡除了在傳輸速度上大幅提升之外,在網絡架構方面面臨調整也是自然的選擇。但是,這種調整將走向哪里?調整的幅度會有多大?具體的推動力是在哪里?
“回顧歷史,胖AP向瘦AP架構轉變的過程中,最大的推動力來自于用戶對于大規模無線網絡的集中管理和運維的需求。” 銳捷網絡無線產品總監蔡韡對當初胖瘦AP變革的原因解釋是很多人的共識。但是,處于變革之后的時候,是很難給出這么確切的答案的。
目前看到的無線網絡架構似乎并沒用統一的方向。“無線網絡架構將向多元化發展,WLAN會有更多的選擇。”瞻博網絡中國區無線網絡系統工程師林濤認為未來WLAN會從單一向多元轉化,而WLAN的多元主要是因為應用場景的豐富。比如,在簡單的SOHO環境中,胖AP架構仍將占據主流,而在多分支機構統一管理中,云管理的體系架構將會發展。
探究無線網絡架構細節
“云計算+無線接入+瘦終端是無線網絡架構發展的必然趨勢。” Aruba中國分公司總裁徐涌對未來的看法簡單而明確。基于這樣的看法,Aruba MOVE架構強調更多的是無線網絡的安全方面。它將有線和無線統一到一個內聚網絡接入解決方案中,訪問權限與用戶身份相關聯。這意味著,在基于身份的基礎上,企業員工可以一致地、安全地訪問網絡資源,而無需考慮他們在哪里,他們使用什么設備或者他們是如何連接的。
同樣看好云計算,但是細節卻有不同,在H3C無線產品線總工繆炎的表述中是這樣的:“未來的無線網絡架構,可以概括為AC云和云AC兩個層面:AC云是面向部署運維的理解,云AC是面向用戶業務的呈現。H3C即將推出基于云AC架構的MASTERTM新一代移動互聯網解決方案,重點在智能業務感知、7層移動安全防御、實時頻譜防護、射頻優化、綠色節能等方面針對“泛載云接入”的普遍需求進行重點實現和優化。”
“WiNG 5的分布式架構可以帶來更高容量與智能。” 摩托羅拉系統(中國)有限公司無線網絡解決方案業務總經理蔡劼毫不吝惜對這一架構的贊美。他表示WiNG 5無線局域網解決方案讓接入點實現了與控制器一樣的智能,接入點之間可以相互直接通信,為網絡業務提供更高效的路由。數據可從一個接入點直接被傳送至下一個接入點,每一個接入點都了解網絡的當前狀態,并可在當前的網絡負載條件下找到最佳路由路徑。控制器雖然仍舊負責管理、指引和調節網絡,但可以通過最短的路徑完成單獨的傳輸。讓接入點擁有與控制器一樣的智能,不僅能提高網絡容量,還能提升網絡的生存能力。當部分網段發生故障時,這種自愈能力的價值就凸顯出來。WiNG 5無線局域網接入點具有網絡感知能力,因此可以繞過發生故障或過載的組件傳送業務。同時,WiNG 5無線局域網中的接入點和控制器還能根據用戶需求智能檢測射頻環境。而這對射頻干擾、覆蓋缺口和過載通道的檢測都有非常重要的作用。
思科FlexConnect架構允許AP承擔分支備份Radius服務器的功能,通過本地身份驗證/分布式客戶端身份驗證。同時使用802.1x和分布式密鑰,使得密鑰都緩存在無線接入點處。從而在AC不可用時,密鑰仍然有效,無線客戶端仍可以進行身份驗證。在Miercom實驗室今年4月的一份報告中曾被分析,這可以使該架構允許分支辦事處在廣域網鏈路中斷或者AC不可用時繼續工作。CCKM的快速漫游不需要交換密鑰,即使是在AC故障的情況下。
瞻博網絡的Simply Connected方案主打簡化網絡的旗幟,有兩個概念被提及:獨立于移動設備的品牌和類型并以用戶為中心的安全和管理;以及在有線和無線網絡混合接入環境發生改變的情況下重新設計和減少網絡設備。控制器集成技術是其中非常關鍵的一點。它指的是企業部署的控制器在邏輯上分組形成集群,對無線網絡的管理是通過集群來展開。這樣做的優勢是實現統一配置,減少單獨配置在時間和一致度上的影響。另一個好處是在AC出現故障的時候,能夠穩定失效切換,AP自動切換到集群中另外的控制器上,用戶端不會感知異樣。
針對運營商市場提出的華為SingleRAN解決方案采用統一的基站、統一的基站控制器、統一的運維管理、統一的站點方案,支持不同技術體制的融合和演進,使運營商能夠真正從端到端的運維高度來考慮網絡發展戰略,實現五大核心資產“頻譜、站點、管線、用戶、員工”的價值最大化。
同樣是運營商的解決方案,在傲天動聯的架構中,AP作為CUBE支撐云中的網元,只負責網絡數據的轉發,而不去分析這些數據該采用何種策略轉發,從而增加了AP的數據轉發能力。數據轉發策略由CUBE控制云中的控制器來決定,控制器會把數據轉發的策略下發給支撐云里的網元,網元按照策略進行數據轉發。
面向未來的無線網絡特點
在這些獨立的架構名稱之外,有很多廠商也在嘗試著對無線網絡的調整。無線網絡本身也在發展。
安全性問題一直困擾無線網絡。但是,這種情況也正在變化。“IEEE制定的802.11i是采用128位或者更多位的AES加密機制,目前沒有人攻破。第二,從用戶認證角度來講,現在很多都基于SIM卡或者802.1x認證,這是動態密鑰認證,每次密鑰都不一樣,而且每個數據包的密鑰都不一樣。所以,從這個層面來講,Wi-Fi已經非常安全了。” 美國優科無線(Ruckus Wireless)公司中國區技術總監宣文威在談到安全性方面如是說,但是,他也提醒“用戶不能忽略加密管理的重要性,在簡單操作和安全性方面要做好衡量。”
高密度部署是這些年逐漸涌現出的問題。本地轉發和集中轉發的配合使用是目前解決這一問題的通用辦法。本地轉發是數據由AP獨立處理,無需經過AC,而集中轉發模式下,數據經過AC統一處理。“單獨使用集中轉發,流量全部通過AC的話有兩個隱患,既形成性能瓶頸也容易造成單點故障。當然,選擇哪種轉發形式是依據業務特征來判斷的。對瀏覽網頁、收看視頻的應用,用本地轉發是合適的。但對一些需要嚴格控制的業務,比如說銀行數據,是不允許本地轉發的,必須流向數據中心,這時候要用集中轉發的模式。” 宣文威這樣解釋。
顯然,AP的密集部署會增加信號干擾和投入成本,“漢柏的WLAN技術完全采用稀疏的AP部署,實現精準的定位,并且達到高密度、大容量覆蓋效果(目標)。” 漢柏技術中心無線產品經理姚磊給出漢柏在解決這個問題時的辦法。
在神州數碼網絡無線產品線產品經理錢麗霞的表述中,無線網絡架構不僅與端口數量、傳輸速度和安全性能有關,而且“與物聯網的結合及應用,使IPv6地址分派及無線運營管理成為重要功能。而關于云計算在無線網絡架構的應用,神州數碼網絡主要是通過云管理的方式實現AP的集中管理。”
“管理一體化,轉發分布化”是蔡韡對無線網絡架構的表述。“管理一體化”指的是,作為無線網核心的集中式控制器將慢慢融入到有線網絡的各級設備中去。“轉發分布化”指的是,AP將實現本地轉發,AP的數據無需經過控獨立制器或者一體機來集中式轉發,從而解決在大規模AP部署和大流量應用下的控制器性能甁頸。
從三棱鏡到一束光
無論是端口數量還是在安全、干擾和管理能力上,無線網絡都在優化。每一個架構或者說方案都是三棱鏡后的一個光譜,但是當把這許多的光譜整合在一起的時候,我們可以看到完整的一束光。
在這束“無線網絡”的光中,需要提醒用戶的是,信息在空氣中傳輸,所以無可避免會遇到干擾和安全性的困擾。因為射頻系統是不可預知的,隨著人和物體的不斷移動,它們的表現會發生變化。而802.11n的射頻媒介是共享的,這就意味著無線的性能一定會受到所連接用戶數量的影響。這些固有的特性似乎給無線網絡的發展蒙上了陰影,但是,正是因為對未來有所期待,才形成了整個技術發展不竭的動力。同樣,用戶也需要在勘察和部署的時候,按照正確的流程來操作,才能把問題減少到最小。
京公網安備 11010502049343號