隨著移動互聯(lián)網(wǎng)時代的來臨,無線數(shù)據(jù)流量呈現(xiàn)爆發(fā)式增長,各大運營商也越來越多依靠WLAN來承載這些無線數(shù)據(jù)流量,大規(guī)模進行WLAN網(wǎng)絡建設,分擔3G網(wǎng)絡的壓力,讓客戶體驗更加美好、無處不在的優(yōu)質無線網(wǎng)絡服務。百萬規(guī)模的WLAN網(wǎng)絡建設,對于網(wǎng)絡架構提出了新的要求。針對上述需求,分層AC架構應運而生。一、WLAN產品架構背景介紹
隨著無線網(wǎng)絡的不斷發(fā)展,WLAN產品構架形態(tài)的演變主要經歷了三個時期。
1. Fat AP架構
Fat AP是傳統(tǒng)的WLAN組網(wǎng)方案,AP本身承擔了用戶認證、漫游切換、用戶數(shù)據(jù)加密、QoS、網(wǎng)絡管理等復雜功能,相對來說AP的功能較重因此稱為Fat AP。
Fat AP產品的管理平面、控制平面、數(shù)據(jù)平面都集成在同一個系統(tǒng)中,這種架構非常適用于簡單小型無線網(wǎng)絡部署。缺點是網(wǎng)絡規(guī)模大的情況下,較難集中管理。2. AC+Fit AP架構
AC+Fit AP架構相對于Fat AP架構,新增無線控制器(AC)作為中央集中控制管理設備,原先在Fat AP自身上承載的用戶認證、漫游切換、動態(tài)密鑰等復雜功能轉移到無線控制器,AP與AC之間通過隧道方式通信,可以跨越L2、L3網(wǎng)絡甚至廣域網(wǎng)進行連接,大大提高了整網(wǎng)的工作效率。
AC+Fit AP架構具有更強的適應性,能夠支持不同規(guī)模的無線網(wǎng)絡部署。Fit AP僅提供數(shù)據(jù)與控制平面的部分功能,剩下的另一半數(shù)據(jù)與控制平面功能以及全部管理平面功能由AC完成。AC與Fit AP間通過CAPWAP隧道傳遞控制與數(shù)據(jù)報文。以最終用戶的視角來看,F(xiàn)it AP可視為AC的遠端Radio。AC+Fit AP架構能夠提供更為專業(yè)和豐富的無線功能,可適用于大型無線網(wǎng)絡,相對于Fit AP架構來講,解決了Fat AP難于集中管理的問題。此外,這周架構具有三層漫游、基于用戶下發(fā)權限優(yōu)勢功能。缺點是往往AC和AP需要跨越廣域網(wǎng)通信,需要消耗更大的鏈路帶寬和保證低時延,同時也會出現(xiàn)諸如用戶認證慢、漫游性能低下等問題。3. 有線無線一體化架構
當前,大數(shù)據(jù)及云計算已得到了廣泛應用,其需要網(wǎng)絡具有非常強大的計算能力和實時業(yè)務處理能力,而AC+Fit AP架構面對這種需求也顯得力不從心。因此,有線無線一體化分層架構應運而生。這種架構在AC+Fit AP分層基礎上升級,進一步將AC功能拆分,使網(wǎng)絡層次變?yōu)榫W(wǎng)絡控制層、本地控制層和物理層。其中,網(wǎng)絡控制層提供專業(yè)的有線無線控制功能,主要負責全網(wǎng)集中控制管理業(yè)務、大數(shù)據(jù)量及大計算量的非實時性業(yè)務及全網(wǎng)數(shù)據(jù)共享業(yè)務;本地控制層提供有線無線一體化的本地控制管理功能,主要負責本地業(yè)務處理以及實時性的跨AP業(yè)務;物理層則提供底層實時性業(yè)務,主要負責單一設備節(jié)點的實時性業(yè)務及無線報文收發(fā)。
綜上所述,有線無線一體化分層架構可以支持超大規(guī)模有線無線一體化網(wǎng)絡部署,從而能夠更好地為大數(shù)據(jù)及云計算等新興應用提供服務。二、分層架構解析
WLAN產品架構形態(tài)朝著分層架構的方向發(fā)展,從最初的Fat AP的單一層次架構演變?yōu)锳C+Fit AP的兩層架構,直到有線無線一體化分層架構,逐漸演變成了由網(wǎng)絡控制層、本地控制層和物理層組成的三層架構。1. 網(wǎng)絡控制層
網(wǎng)絡控制層主要負責統(tǒng)一管理下發(fā)配置、版本升級、集中認證、整網(wǎng)數(shù)據(jù)管理等;對設備的計算能力要求較高,因此既可以是傳統(tǒng)的高性能物理AC,也可以是以軟件形態(tài)運行于服務器上的虛擬AC;如果將虛擬AC運行在公有云之上,則可以稱之為云AC;2. 本地控制層
本地控制層主要負責本地認證、CAPWAP隧道終結、漫游等;本地控制層采用一體化的用戶策略,同時支持有線及無線用戶接入網(wǎng)絡,本層設備可以根據(jù)實際應用場景不同進行不同的選擇,既可以是普通AC,也可以是集成多種業(yè)務功能的All In One設備,例如支持路由、DPI、交換機等。3. 物理層
物理層對應的設備即AP,主要負責無線報文收發(fā)及單一節(jié)點的實時性業(yè)務,例如:攻擊檢測、信道掃描、逐包功率調整、本地數(shù)據(jù)轉發(fā)等。三、分層AC架構的組網(wǎng)及特點
1. 分層AC之組網(wǎng)形態(tài)
分層AC架構主要由Central AC、Local AC、AP三層組成,適用于總部和分支機構場景或大型企業(yè)網(wǎng)絡。在這種情況下,Central AC和Local AC之間可能存在Internet廣域網(wǎng),也可能處于網(wǎng)絡的不同層次(例如Central AC位于核心層,Local AC處于接入層)。
Central AC,分層AC架構中的Central AC負責其它Local AC和AP的無線相關配置,收集整網(wǎng)無線相關信息,對用戶呈現(xiàn)統(tǒng)一管理界面。根據(jù)用戶配置,Central AC可以只負責管理方面的工作(如配置無線參數(shù)或網(wǎng)管接口),也可以負擔無線客戶端的認證相關功能(如Portal認證)。由于Central AC通常層次較高,所以一般不負擔無線客戶端的數(shù)據(jù)轉發(fā)。Local AC,Local AC可以與Central AC組成AC池,也可以作為獨立AC位于接入層或用戶側。此時的Local AC一般會同時集成多種業(yè)務功能(All In One),例如支持路由、DPI甚至是交換機的功能。因此,Local AC的形態(tài)多種多樣,根據(jù)實際應用場景不同,可以選擇不同款型不同功能的Local AC。2. 分層AC之技術特點
統(tǒng)一管理,Local AC及AP的無線配置和版本文件均由Central AC集中下發(fā),Central AC、Local AC及AP之間建立控制隧道連接,可以將相關配置信息統(tǒng)一下發(fā)至其它Local AC和AP上,大大簡化了網(wǎng)絡配置工作量。另外,在Central AC上會保存當前整網(wǎng)AC、AP及終端的信息,因此管理員能集中查看整網(wǎng)無線信息,運維相對簡單;認證方式靈活,分層AC架構下可以靈活選擇認證點,既支持集中認證也支持分布式認證;集中認證時由Central AC負責客戶端認證,認證服務器只需和Central AC進行交互,管理一個NAS IP即可;如果Local AC處有認證服務器,也可以由Local AC負責客戶端認證,實現(xiàn)分布式認證;高可靠性,Local AC異常時可由Central AC獨立提供功能,提高網(wǎng)絡可靠性。高性能,由Local AC終結AP的CAPWAP隧道,通過分布式操作分擔Central AC性能壓力,提高整網(wǎng)性能;另外,在分層AC架構下,漫游性能也得到了提高,終端在AP之間的切換由Local AC負責。由于Local AC更靠近AP,因此可以更迅速響應漫游事件,更快地實現(xiàn)終端漫游。可擴展性,通過增加Central AC或Local AC即可對網(wǎng)絡進行擴容。
3. 3.3分層AC架構之應用場景
總部分支場景
某大型家電連鎖賣場計劃在其全國所有門店實現(xiàn)無線網(wǎng)絡覆蓋,主要有如下需求:認證服務器部署在總部由總部集中認證,總部可以進行統(tǒng)一管理,分支規(guī)模較大的賣場可以根據(jù)其需求進行個性化的配置,各地分支賣場的AC出現(xiàn)故障,可以由總部AC繼續(xù)提供服務。分層AC架構天然支持總部和分支的應用場景,如組網(wǎng)圖5所示。管理方面,,位于分支的Local AC則負責管理和接入本地AP和無線客戶端。用戶的認證授權由總部Central AC負責,數(shù)據(jù)流量由Local AC本地轉發(fā)。如果分支賣場有個性化配置需求,可以在Central AC上開啟不同管理權限對分支Local AC和本地AP進行配置,實現(xiàn)分級分權管理功能;另外,如果分支的Local AC出現(xiàn)故障,本地AP可以自動尋找到總部AC,由總部AC繼續(xù)提供管理功能。
本地園區(qū)場景
某大型企業(yè)需要在其工業(yè)園區(qū)部署無線網(wǎng)絡,供員工日常上網(wǎng)及辦公使用,主要有如下需求:統(tǒng)一管理、集中認證、滿足大量用戶使用。通過部署分層AC架構可以完美解決上述需求,其組網(wǎng)圖如圖6所示。管理方面由Central AC負責統(tǒng)一管理和集中認證,Local AC負責接入AP,由于有大量AP需要接入,Central AC可以根據(jù)Local AC的實時負載,協(xié)調其余AP負載分擔,充分利用多個Local AC的能力,使整個無線網(wǎng)絡達到最優(yōu)性能。
四、結束語
未來,隨著網(wǎng)絡的發(fā)展, WLAN產品架構形態(tài)與逐漸凸顯優(yōu)勢的SDN網(wǎng)絡架構相結合。相應的,分層架構中的網(wǎng)絡控制層可以進一步演變,由SDN Controller提供網(wǎng)絡控制層功能,真正做到網(wǎng)絡設備控制平面與數(shù)據(jù)平面相分離,增強無線網(wǎng)絡的靈活性和簡易性,最終使整套網(wǎng)絡變得更加智能和人性化。
京公網(wǎng)安備 11010502049343號