WLAN产品形态之分层架构
随着移动互联网时代的来临,无线数据流量呈现爆发式增长,各大运营商也越来越多依靠WLAN来承载这些无线数据流量,大规模进行WLAN网络建设,分担3G网络的压力,让客户体验更加美好、无处不在的优质无线网络服务。百万规模的WLAN网络建设,对于网络架构提出了新的要求。针对上述需求,分层AC架构应运而生。一、WLAN产品架构背景介绍
随着无线网络的不断发展,WLAN产品构架形态的演变主要经历了三个时期。
1. Fat AP架构
Fat AP是传统的WLAN组网方案,AP本身承担了用户认证、漫游切换、用户数据加密、QoS、网络管理等复杂功能,相对来说AP的功能较重因此称为Fat AP。
Fat AP产品的管理平面、控制平面、数据平面都集成在同一个系统中,这种架构非常适用于简单小型无线网络部署。缺点是网络规模大的情况下,较难集中管理。2. AC+Fit AP架构
AC+Fit AP架构相对于Fat AP架构,新增无线控制器(AC)作为中央集中控制管理设备,原先在Fat AP自身上承载的用户认证、漫游切换、动态密钥等复杂功能转移到无线控制器,AP与AC之间通过隧道方式通信,可以跨越L2、L3网络甚至广域网进行连接,大大提高了整网的工作效率。
AC+Fit AP架构具有更强的适应性,能够支持不同规模的无线网络部署。Fit AP仅提供数据与控制平面的部分功能,剩下的另一半数据与控制平面功能以及全部管理平面功能由AC完成。AC与Fit AP间通过CAPWAP隧道传递控制与数据报文。以最终用户的视角来看,Fit AP可视为AC的远端Radio。AC+Fit AP架构能够提供更为专业和丰富的无线功能,可适用于大型无线网络,相对于Fit AP架构来讲,解决了Fat AP难于集中管理的问题。此外,这周架构具有三层漫游、基于用户下发权限优势功能。缺点是往往AC和AP需要跨越广域网通信,需要消耗更大的链路带宽和保证低时延,同时也会出现诸如用户认证慢、漫游性能低下等问题。3. 有线无线一体化架构
当前,大数据及云计算已得到了广泛应用,其需要网络具有非常强大的计算能力和实时业务处理能力,而AC+Fit AP架构面对这种需求也显得力不从心。因此,有线无线一体化分层架构应运而生。这种架构在AC+Fit AP分层基础上升级,进一步将AC功能拆分,使网络层次变为网络控制层、本地控制层和物理层。其中,网络控制层提供专业的有线无线控制功能,主要负责全网集中控制管理业务、大数据量及大计算量的非实时性业务及全网数据共享业务;本地控制层提供有线无线一体化的本地控制管理功能,主要负责本地业务处理以及实时性的跨AP业务;物理层则提供底层实时性业务,主要负责单一设备节点的实时性业务及无线报文收发。
综上所述,有线无线一体化分层架构可以支持超大规模有线无线一体化网络部署,从而能够更好地为大数据及云计算等新兴应用提供服务。二、分层架构解析
WLAN产品架构形态朝着分层架构的方向发展,从最初的Fat AP的单一层次架构演变为AC+Fit AP的两层架构,直到有线无线一体化分层架构,逐渐演变成了由网络控制层、本地控制层和物理层组成的三层架构。1. 网络控制层
网络控制层主要负责统一管理下发配置、版本升级、集中认证、整网数据管理等;对设备的计算能力要求较高,因此既可以是传统的高性能物理AC,也可以是以软件形态运行于服务器上的虚拟AC;如果将虚拟AC运行在公有云之上,则可以称之为云AC;2. 本地控制层
本地控制层主要负责本地认证、CAPWAP隧道终结、漫游等;本地控制层采用一体化的用户策略,同时支持有线及无线用户接入网络,本层设备可以根据实际应用场景不同进行不同的选择,既可以是普通AC,也可以是集成多种业务功能的All In One设备,例如支持路由、DPI、交换机等。3. 物理层
物理层对应的设备即AP,主要负责无线报文收发及单一节点的实时性业务,例如:攻击检测、信道扫描、逐包功率调整、本地数据转发等。三、分层AC架构的组网及特点
1. 分层AC之组网形态
分层AC架构主要由Central AC、Local AC、AP三层组成,适用于总部和分支机构场景或大型企业网络。在这种情况下,Central AC和Local AC之间可能存在Internet广域网,也可能处于网络的不同层次(例如Central AC位于核心层,Local AC处于接入层)。
Central AC,分层AC架构中的Central AC负责其它Local AC和AP的无线相关配置,收集整网无线相关信息,对用户呈现统一管理界面。根据用户配置,Central AC可以只负责管理方面的工作(如配置无线参数或网管接口),也可以负担无线客户端的认证相关功能(如Portal认证)。由于Central AC通常层次较高,所以一般不负担无线客户端的数据转发。Local AC,Local AC可以与Central AC组成AC池,也可以作为独立AC位于接入层或用户侧。此时的Local AC一般会同时集成多种业务功能(All In One),例如支持路由、DPI甚至是交换机的功能。因此,Local AC的形态多种多样,根据实际应用场景不同,可以选择不同款型不同功能的Local AC。2. 分层AC之技术特点
统一管理,Local AC及AP的无线配置和版本文件均由Central AC集中下发,Central AC、Local AC及AP之间建立控制隧道连接,可以将相关配置信息统一下发至其它Local AC和AP上,大大简化了网络配置工作量。另外,在Central AC上会保存当前整网AC、AP及终端的信息,因此管理员能集中查看整网无线信息,运维相对简单;认证方式灵活,分层AC架构下可以灵活选择认证点,既支持集中认证也支持分布式认证;集中认证时由Central AC负责客户端认证,认证服务器只需和Central AC进行交互,管理一个NAS IP即可;如果Local AC处有认证服务器,也可以由Local AC负责客户端认证,实现分布式认证;高可靠性,Local AC异常时可由Central AC独立提供功能,提高网络可靠性。高性能,由Local AC终结AP的CAPWAP隧道,通过分布式操作分担Central AC性能压力,提高整网性能;另外,在分层AC架构下,漫游性能也得到了提高,终端在AP之间的切换由Local AC负责。由于Local AC更靠近AP,因此可以更迅速响应漫游事件,更快地实现终端漫游。可扩展性,通过增加Central AC或Local AC即可对网络进行扩容。
3. 3.3分层AC架构之应用场景
总部分支场景
某大型家电连锁卖场计划在其全国所有门店实现无线网络覆盖,主要有如下需求:认证服务器部署在总部由总部集中认证,总部可以进行统一管理,分支规模较大的卖场可以根据其需求进行个性化的配置,各地分支卖场的AC出现故障,可以由总部AC继续提供服务。分层AC架构天然支持总部和分支的应用场景,如组网图5所示。管理方面,,位于分支的Local AC则负责管理和接入本地AP和无线客户端。用户的认证授权由总部Central AC负责,数据流量由Local AC本地转发。如果分支卖场有个性化配置需求,可以在Central AC上开启不同管理权限对分支Local AC和本地AP进行配置,实现分级分权管理功能;另外,如果分支的Local AC出现故障,本地AP可以自动寻找到总部AC,由总部AC继续提供管理功能。
本地园区场景
某大型企业需要在其工业园区部署无线网络,供员工日常上网及办公使用,主要有如下需求:统一管理、集中认证、满足大量用户使用。通过部署分层AC架构可以完美解决上述需求,其组网图如图6所示。管理方面由Central AC负责统一管理和集中认证,Local AC负责接入AP,由于有大量AP需要接入,Central AC可以根据Local AC的实时负载,协调其余AP负载分担,充分利用多个Local AC的能力,使整个无线网络达到最优性能。
四、结束语
未来,随着网络的发展, WLAN产品架构形态与逐渐凸显优势的SDN网络架构相结合。相应的,分层架构中的网络控制层可以进一步演变,由SDN Controller提供网络控制层功能,真正做到网络设备控制平面与数据平面相分离,增强无线网络的灵活性和简易性,最终使整套网络变得更加智能和人性化。
本文转自d1net(转载)
WLAN产品形态之分层架构相关推荐
- DDD分层架构最佳实践
还在单体应用的时候就是分层架构一说,我们用得最多的就是三层架构.而现在已经是微服务时代,在微服务架构模型比较常用的有几个,例如:整洁架构,CQRS(命令查询分离)以及六边形架构.每种架构模型都有自己的 ...
- 互联网分层架构,为啥要前后端分离?
作者:58神剑,来源:架构师之路 一,典型后端架构 通用业务服务化之后,系统的典型后端结构如上: web-server通过RPC接口,从通用业务服务获取数据 biz-service通过RPC接口,从多 ...
- 走向.NET架构设计—第四章—业务层分层架构(后篇)
走向.NET架构设计-第四章-业务层分层架构(后篇) 前言: 在上一篇文章中,我们讨论了组织业务逻辑的模式:Transaction Script和Active Record,Domain Model. ...
- ddd架构 无法重构_漫谈分层架构:为什么要进行架构分层?
为什么要分层 高内聚:分层的设计可以简化系统设计,让不同的层专注做某一模块的事 低耦合:层与层之间通过接口或API来交互,依赖方不用知道被依赖方的细节 复用:分层之后可以做到很高的复用 扩展性:分层架 ...
- 走向.NET架构设计—第四章—业务层分层架构(前篇)
走向.NET架构设计-第四章-业务层分层架构(前篇) 前言:在任何一个项目中业务层毫无疑问是最重要的层,所以在设计的过程中,如何组织业务层是至关重要的.本章的讨论将会涉及Flower的架构模式一书中的 ...
- 分层架构web容器的配置安全
转自:http://hi.baidu.com/shineo__o/item/7520d54c24d234c71081da82 /ps:本以为这是一个偶然配置失误造成的问题,但最近几天无聊时测试发现,有 ...
- 一起谈.NET技术,发布NGuestBook(一个基于.NET平台的分层架构留言本小系统)
发布NGuestBook的动机说明 大约在半年前,我在博客上发表了一个系列文章:<基于.NET平台的分层架构实战>.当时在讲解过程中用到了一个叫NGuestBook的案例,在那以 ...
- 只需5分钟即可启动并运行分层架构:: Spring Boot第1部分
这是一个分为两部分的系列,其中我将展示如何使用Spring Boot创建分层架构. 什么是分层体系结构:简而言之,当我们构建企业应用程序时,我们维护不同的层以封装特定于层的逻辑,这样就不会溢出到另一层 ...
- NLayerAppV3--.net Core2实现的DDD分层架构
虽然每天的工作都是CURD.还是使用着传统的三层架构.使用着.net Framework,但是这并不能影响我学习DDD和.net core. 总是希望软件在应对复杂多变的场景时能够游刃有余,在解决问题 ...
最新文章
- [css] font-style的属性有Italic和oblique,两者有什么区别呢
- windows下的_mkdir函数
- 文件后缀_电脑文件名的后缀即扩展名的显示和隐藏方法
- 第八届“图灵杯”NEUQ-ACM程序设计竞赛个人赛——I题 买花
- iview 路由权限判断的处理
- WebAPI Delete方法报错405 Method Not Allowed
- Linux系统攻略关于vi替换命令的使用说明
- (15)FPGA与CPU区别
- pandas时间序列——时间基础、时间增量、时间周期、日期偏移处理
- android经典项目案例开发
- 如何提高研发部门工作效率的探讨
- 2009级 华中科技大学 计算机学院 本科生名单,华中科技大学2009年本科特优生名单...
- matlab基础入门学习(有这一篇就够啦)
- 盖世汽车 2021中国汽车智能座舱与用户体验大会视频
- CodePush热更新常用命令与注意事项
- 利用onekey软件制作win10.gho系统文件的小方法
- Solr--Solr 使用SolrJ 完成添加,删除,查询
- 【记录】删库如何进行恢复?
- 下载****Hash校验和不符失败
- 101-首发URSINA中文入门指南-众里寻它
热门文章
- GDCM:gdcm::TableReader的测试程序
- Boost:bimap双图修改的测试程序
- Boost:基于Boost的阻塞tcp echo的测试程序
- ITK:创建矢量图像
- VTK:直线网格之RectilinearGridToTetr​​ahedra
- VTK:PolyData之DownsamplePointCloud
- Qt Creator列表和其他数据模型
- OpenGL Distance Field文本的实例
- C语言任何基数转换为十进制(附完整源码)
- QT的QWhatsThis类的使用