文章目录

  • AC组网架构
    • 旁挂式组网
      • 隧道转发
      • 直接转发
    • 直连式组网
    • 无线回传组网
    • AC冗余备份组网
      • 双链路+HSB组网
      • HSB+VRRP组网
    • 云AC组网
  • AP组网架构
    • FIT AP组网
    • FAT AP组网
    • 云AP组网
  • 无线交换机组网架构
    • 传统组网架构
    • 小行星组网架构

AC组网架构

AC中文含义为无线接入控制器,主要功能是可以批量配置和管理无线AP。经常工作在大中型园区网络、企业办公网络等应用场景。
下面来介绍一下无线AC的几种经典架构。

旁挂式组网

旁挂式组网顾名思义,就是旁挂在网络中,对AP来进行管理。
在旁挂式组网架构中,AC和AP间会建立一条capwap隧道,管理报文会通过该通道去进行转发。
这种旁挂式部署方式,对现网的改造比较少,在直接转发模式下效率较高。

隧道转发

隧道转发模式是指用户的数据报文到达AP后,AP会通过capwap隧道封装后发送给AC,由AC转发至上联。所以隧道转发也称为集中转发。
如图所示,AP的控制和数据流量到达汇聚交换机后,由汇聚交换机转发给AC,AC进行处理后从而返回给汇聚交换机,再转发给核心。
在隧道转发模式下,用户在AC就可以进行对所有无线流量的集中管控,可以直接在AC上进行流量策略管控。
但是这种部署方式的缺点就是流量会通过capwap隧道先转发给AC再转发给上层网络,对数据包的转发效率具有一定的影响。在一些较大用户数或流量的场景下,对AC的性能也是一个较大的考验。适用于一些没有流控设备或用户认证的场景下,可以通过AC来进行流量管控或用户认证。

直接转发

在直接转发模式下,AP的数据报文将不会经过AC,而从上层交换机直接转发,在这种模式下,AC只会对AP的控制报文进行管控,例如AP的上下线,ssid修改等配置操作。这种方式也是使用最多的方式。
如图所示,AP的控制报文和数据报文兵分两路,控制报文通过capwap隧道转发至AC,而数据报文到达汇聚交换机后,由汇聚交换机直接转发给上层网络,大大提高了数据包的转发效率。
但是这种模式下,用户的数据流量得不到有效管控,一般需配合行为管理,或其它流控工具来进行管控。

直连式组网

直连式是指直接把AC串联进网络中,AC则工作在汇聚层,充当无线汇聚的作用,如下图所示,由AC直接转发给上层设备。
这种方式和旁挂式架构中隧道转发的区别在于,隧道转发是通过capwap隧道将报文发至汇聚交换机后,由汇聚交换机转发至AC,AC处理完后再发回汇聚交换机,汇聚交换机再将报文向上层转发。
在这种模式下,ap的报文到达接入交换机后由交换机直接转发给AC,AC处理完后直接发生给上层设备。
这种模式相比于隧道转发模式效率要高,但是网络转发效率会受到AC性能的瓶颈,其次就是当AC出现故障时,整体网络都会受到影响,所以一般在直连式组网中,都会准备至少两台AC来做冗余,避免单点故障的情况。

无线回传组网

在普通企业无线场景下,AP接入点一般由POE交换机供电,然后通过弱电布线将AP与POE交换机连接。
第二种方式是在一些POE交换机供电不足的情况下,需要单独接入电源和网络,以此来提供无线业务。
但是这两种情况下,都需要布放网线至AP节点,在一些不具备布线环境、或者预算不足的场景下可以使用无线回传组网的方式。
无线回传组网是一种通过无线桥接的方式将AP组合起来提供无线业务的一种架构。
常见例如在家庭网络场景下,无线路由器的信号不够强,导致其它房间信号很弱,这时就会在房间内再放置一个无线路由器,使用WDS进行桥接,从而提高无线网络的可用性。
同样,在企业的场景下,也是一样,如下图所示:
AC通过网线连接至根AP,根ap和中继AP通过WDS无线连接至一起,下面的叶子AP也通过WDS无线桥接起来为下面用户提供网络。
但是在这种场景下,整个无线网络呈现一种分布式架构,其优势典型为相对不受物理位置的限制,只要在无线信号的辐射范围内,就可以使用这种方式进行组网。这种方式相比于传统组网方式部署成本较低,组网速度较快。
当然这种组网方式的缺点也很明显,首先数据全部通过无线信号波来传输,网络延迟相比传统组网要高很多,其次还要考虑无线信道干扰和稳定性的问题,因为例如下面当一个AP失效,那么下属的AP也会停止服务。所以这种方式一般只适用于家庭网络或一些特殊场景下需要临时快速组网的需求。

AC冗余备份组网

在无线组网中,AC一般充当了重要的角色,如果AC出现故障,那么无线网也会受到一定的影响。
特别在直连式组网或旁挂式组网中隧道转发模式下更为明显,在这几种组网方式下,一旦AC出现故障,那么下面的无线用户将直接断网,影响较大。
为了解决这种单点故障的问题,我们可以使用两台AC做HSB主备服务。增加网络的可靠性。

双链路+HSB组网

这种方式中,AC使用主备的方式,通过两条不同的链路创建两条CAPWAP隧道,HSB负责处理两台AC之间的业务信息的同步。
用户侧默认通过主AC进行数据转发,主AC和备AC间通常有一条心跳线,定期发送心跳报文来确定对方还活着,当主AC失效的时候会切换至备AC。进而保障业务数据的转发。这种方式可以大大提高网络的可靠性。
在这种场景下,还可以对流量进行负载分担,提高资源利用率,但是缺点是主备业务切换较慢。

HSB+VRRP组网

在这种方式下使用VRRP进行主备冗余,在VRRP中,主备AC会虚拟出一个虚IP,AP与AC间通信是直接连接虚AP进行通信。
主AC会将AP表项、CAPWAP链路信息、以及用户信息同步给备AC,AC间的切换由VRRP来决定。
如图所示,AP只能看到一个虚拟的AC,实际物理链路通过主设备进行转发,当主设备出现故障时自动切换至备设备。对于用户来说不需要做主备的切换,因为无论主备设备,都是使用的同一个虚地址进行通信,所以切换十分快。

云AC组网

云AC方案的特点是适合AP数量较多的中大型站点。
在这种组网方式下,AP使用FIT瘦ap的方式,通过CAPWAP注册到AC上,AC设备使用云模式,通过NETCONF注册到SDN控制器,管理员可以通过SDN控制器访问到AC的web网管平台进行远程配置业务。
相比于硬件AC来说云AC无需配置硬件,不依赖内网,可以在云端实现对ap的集中管控。
这种方式实现了无线网络的自动化部署、业务分发和监控运维。

AP组网架构

FIT AP组网

FIT AP也称之为瘦AP,瘦AP需要和AC一起使用,需要AC向其下发配置,例如用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能都需要AC来协同配置。
瘦AP模式一般用于多AP的企业级场景下,这种场景下一般会使用AC和瘦AP的方式进行组网,这种方式最大的特点是支持漫游,当用户从一个ap走到另一个ap,不需要重新进行认证,也不需要重新获取IP地址,避免断网的问题。
在这种场景下,AC还可以自动调整AP的发射功率,减少多个AP间的信号重叠区域,消除干扰等优势。

FAT AP组网

FAT AP也称之为胖AP,这种架构需要对每台AP进行单独配置,无法进行集中配置,管理和维护较为复杂。
这种场景适用于家庭用户以及小型企业的情况下,通常这种情况下配置胖AP会最大方式节约成本。

为了解决无法集中配置的问题,在近些年很多厂商都出了类似VAC的方案,其原理为在AP中选举出一个AP充当AC的角色,来管理少量的AP,实现基本的无线业务小规模批量部署的作用。

云AP组网

云AP是与云AC配套使用的产品。在传统部署方式下,AP是注册在内网本地进行管控,在云AP场景下,AP注册在SDN控制器上线。用户接入、认证、路由、AP管理、安全协议、QoS等功能都使用SDN控制器来完成,认证部分可以使用SDN的认证系统,也可以用自建的认证系统。

无线交换机组网架构

传统组网架构

在传统网络架构中,交换机部分通常采用大三层架构。即接入层、汇聚层、核心层架构。
AP通过POE交换机供电以及数据传输,接入层将数据包转发至汇聚层再到核心层进行转发。
在中大型网络中采用传统架构,通常需要大量的POE接入交换机,每个AP需要单独布线至弱电间连接POE交换机。弱电施工成本较高,线缆较多,poe交换机也很多,对管理和部署都是一个挑战。

小行星组网架构

小行星架构是华为在近年推出的一个极简配置的无线架构方案。
这种方案使用中心交换机和远端模块代替了汇聚交换机。
如图所示:中心机房通过光纤连接至中心交换机,中心交换机通过光电复合缆连接至远端模块,远端模块一般提供几个电口用于连接无线AP。
中心交换机是一种带POE功能的光口交换机,其模块是一种特有的模块,其线缆共有四根线,两根用于供电,两根是光纤,熔纤至特有的光模块后进行连接。
弱电布线方面,例如40个AP,在传统架构中需要从弱电间布线40根对其AP和交换机直接进行连接。而在小行星的架构中,拿8接口的远端模块举例,只需要采用五根光电复合缆进行布线至远端模块。远端模块可以安装至走廊或几个ap的中心位置,然后再从远端模块布线至AP,大量节省了网线,减少了弱电成本。
小行星架构系统中的远端模块可当作中心交换机的一个模块,远端的端口扩展,免规划免配置,从而减少80%的管理节点。另外,小行星架构支持通过iMaster NCE-Campus控制器进行可视化配置,简化配置难度,同时支持通过iMaster NCE-CampusInsight进行智能运维,实时查看端口状态和端口流量,提高运维效率。
这种架构也有缺点,在传统架构中,如果接口出现损坏,那么运维人员可以自己制作水晶头进行修复。在小行星架构中,当接口损坏时,一般企业都不具备熔纤条件,需要找专业人员上门熔纤,且光模块也为定制模块,在损坏的情况下无法使用其它模块进行替代。