园区无线网新架构:无CAPWAP的集中式转发

2024-06-12 11:52

本文主要是介绍园区无线网新架构:无CAPWAP的集中式转发,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、从经典的AP+AC组网说起

谈及园区无线网,大家脑子里不免会蹦出同一个关键词。

没错,市面上常见的中大型企业/园区的无线网络组网方案,大多都是基于集中式网关转发的”AP+AC”模式。

顾名思义,该架构包括 AP 和AC两个关键角色。

  • AC,即控制AP的设备,旁路或直连部署皆可,但为尽量不影响现网,一般是旁挂在核心交换机上,统一管理AP并集中转发无线流量。
  • AP,这里特指所谓“瘦AP”,往往只提供基本的无线收发能力,在物理层传输 802.11 数据包。

CAPWAP在其中必不可少——AP和AC之间需要建立隧道用以传输管理报文和数据报文,它也是实现无线漫游的关键技术。

2、这种集中式转发架构,好用吗?

能成为经典一定有其原因。
首先,管理方便。AC可以统一管理AP和下发配置,不但能给无线用户统一做认证,流量集中了也方便与后端安全管理设备构建便捷通路。

其次,无缝漫游。有不少成熟方案可以通过设置漫游阈值来促使终端自动切换到信号更好的AP,漫游过程中信号不中断。

当然它还支持高可靠设计——都已经集中式转发了,单点故障总不能影响整个系统功能,那就部署多台AC设备,设计冗余的设备、链路和交换策略。倘若网络规模增大,大量漫游都得跨三层了?没问题,建立AC间隧道,把流量送回原AC继续转发。

总之,只要咱们苦练内功,前期部署做好网络规划,划分管理VLAN和业务VLAN,配置好业务VLAN和SSID映射等等等…在超大规模园区网络实现无线漫游,那都不是事儿!

单从技术角度来看问题确实都解决了,但局限性也不言自明:不光运维难度随着网络规模扩大而变得难以掌控,更不容忽视的是在物联网加速普及的背景之下,作为无线网络中心节点的AC极易成为整网性能瓶颈。

3、集中式转发有局限,试试分布式方案?

之前的确介绍过,请参考这篇:下一代园区网络,“分布式网关”实现更高效的无线漫游!

当时就有部分客户向我们反馈,如果需要新建或者全面更换一套园区网架构,毫无疑问基于分布式网关的无线方案非常吸引人,因为它足够精简高效——无AC,不挑AP,没有无线广播域过大的困扰……几乎免去了所有人工配置便可实现整网的无缝漫游。

可惜的是,这套无线方案依赖于云化后的有线网络。参考这篇:替代传统三层拓扑的云化园区网络 

那,有没有可能在不改变现网架构基础上单独升级无线网络,继续贯彻“精简高效”?

4、换个思路,我们真的需要CAPWAP吗?

CAPWAP大多为厂商的私有协议,为了改善通信,各家还在不断对其修改迭代,这便导致不同厂家产品,甚至同厂商的一些新旧产品都无法混合组网。

尽管在无线方案中扮演了非常重要的角色,但CAPWAP并非不可替代。让我们展开一点点联想:如果忽视规模和速度,无线漫游所需的条件和云中的虚拟机迁移是那么相似——在云数据中心内部,虚拟机动态迁移和多租户最广泛的实现就是VXLAN。

VXLAN本质上也是一种隧道技术,它通过在源网络设备与目的网络设备之间创建一条虚拟的隧道,透明转发用户数据,但它是更加标准化的。

改良后的园区集中式转发无线方案借助VXLAN实现极简无线漫游:AP和网关交换机之间建立的是VXLAN 隧道。AP上运行 VTEP 对用户原始数据帧进行封装和解封装,并且用不同的VNI实现网络隔离。

应用该方案客户只需引入一对具备一定可编程能力的“网关交换机”,将其旁挂在核心交换机上作为集中式网关,完全无需改变现有的基础网络。

这样的“网关交换机”单台拥有 3.2Tbps 的吞吐量,可支持同时接入 10K AP 或 640K 无线终端。结合高速端口与高性能的硬件转发能力,精心规划组网设计,可满足未来8至10年的扩容需求。

AP方面,我们推荐基于OpenWiFi 的白盒AP设备。

OpenWiFi是近年来全球最为火热的WiFi开源项目之一,凭借优秀的开放底层框架和强大的社区驱动模式,吸引了大量知名企业参与其中,现已有不少大规模商业部署案例。

如需升级AP,客户可以选择仅升级软件,更换硬件的成本也因消除厂商锁定变得更可控。由于设备管理采用的是标准的数据模型(uCentral),软硬件全面升级只需简单地将旧AP替换为新AP。

5、“AC”去哪儿了?

经典无线组网中的AC是一个独立的专用设备,而在基于VXLAN的新架构下,用于管理网络设备和下发配置的云原生控制器(Cloud SDK)既可以融合部署在网关交换机上,也可以灵活部署在云端,从手机、电脑上随时随地通过加密域名访问。

事实上,继续使用”AC”的概念来理解这个控制器软件是非常不准确的,无线设备的管理只是其中一部分功能。在我们完整的云化园区方案里,这套控制器软件是免费提供的标准组件,它通过与交换机上的 SONiC 开放 O&M 接口集成,使用基于 websocket 的协议可以实现整网有线无线的统一管理。

这篇关于园区无线网新架构:无CAPWAP的集中式转发的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1054140

相关文章

mybatis的整体架构

mybatis的整体架构分为三层: 1.基础支持层 该层包括:数据源模块、事务管理模块、缓存模块、Binding模块、反射模块、类型转换模块、日志模块、资源加载模块、解析器模块 2.核心处理层 该层包括:配置解析、参数映射、SQL解析、SQL执行、结果集映射、插件 3.接口层 该层包括:SqlSession 基础支持层 该层保护mybatis的基础模块,它们为核心处理层提供了良好的支撑。

百度/小米/滴滴/京东,中台架构比较

小米中台建设实践 01 小米的三大中台建设:业务+数据+技术 业务中台--从业务说起 在中台建设中,需要规范化的服务接口、一致整合化的数据、容器化的技术组件以及弹性的基础设施。并结合业务情况,判定是否真的需要中台。 小米参考了业界优秀的案例包括移动中台、数据中台、业务中台、技术中台等,再结合其业务发展历程及业务现状,整理了中台架构的核心方法论,一是企业如何共享服务,二是如何为业务提供便利。

系统架构设计师: 信息安全技术

简简单单 Online zuozuo: 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo :本心、输入输出、结果 简简单单 Online zuozuo : 文章目录 系统架构设计师: 信息安全技术前言信息安全的基本要素:信息安全的范围:安全措施的目标:访问控制技术要素:访问控制包括:等保

集中式版本控制与分布式版本控制——Git 学习笔记01

什么是版本控制 如果你用 Microsoft Word 写过东西,那你八成会有这样的经历: 想删除一段文字,又怕将来这段文字有用,怎么办呢?有一个办法,先把当前文件“另存为”一个文件,然后继续改,改到某个程度,再“另存为”一个文件。就这样改着、存着……最后你的 Word 文档变成了这样: 过了几天,你想找回被删除的文字,但是已经记不清保存在哪个文件了,只能挨个去找。真麻烦,眼睛都花了。看

利用命令模式构建高效的手游后端架构

在现代手游开发中,后端架构的设计对于支持高并发、快速迭代和复杂游戏逻辑至关重要。命令模式作为一种行为设计模式,可以有效地解耦请求的发起者与接收者,提升系统的可维护性和扩展性。本文将深入探讨如何利用命令模式构建一个强大且灵活的手游后端架构。 1. 命令模式的概念与优势 命令模式通过将请求封装为对象,使得请求的发起者和接收者之间的耦合度降低。这种模式的主要优势包括: 解耦请求发起者与处理者

创业者该如何设计公司的股权架构

本文来自七八点联合IT橘子和车库咖啡的一系列关于设计公司股权结构的讲座。 主讲人何德文: 在公司发展的不同阶段,创业者都会面临公司股权架构设计问题: 1.合伙人合伙创业第一天,就会面临股权架构设计问题(合伙人股权设计); 2.公司早期要引入天使资金,会面临股权架构设计问题(天使融资); 3.公司有三五十号人,要激励中层管理与重要技术人员和公司长期走下去,会面临股权架构设计问题(员工股权激

【系统架构设计师】黑板架构详解

黑板架构(Blackboard Architecture)是一种软件架构模式,它模仿了多个专家系统协作解决问题的场景。在这种架构中,“黑板”作为一个中央知识库,存储了问题的当前状态以及所有的解决方案和部分解决方案。黑板架构特别适合于解决那些没有确定算法、需要多个知识源(或称为“专家”)共同作用才能解决的复杂问题。 一、黑板架构的组成 黑板架构主要由以下几个部分组成: 黑板(Blackboa

Java后端微服务架构下的API限流策略:Guava RateLimiter

Java后端微服务架构下的API限流策略:Guava RateLimiter 大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿! 在微服务架构中,API限流是保护服务不受过度使用和拒绝服务攻击的重要手段。Guava RateLimiter是Google开源的Java库中的一个组件,提供了简单易用的限流功能。 API限流概述 API限流通过控制请求的速率来防止

Arch - 演进中的架构

文章目录 Pre原始分布式时代1. 背景与起源2. 分布式系统的初步探索3. 分布式计算环境(DCE)4. 技术挑战与困境5. 原始分布式时代的失败与教训6. 未来展望 单体时代优势缺陷单体架构与微服务架构的关系总结 SOA时代1. SOA架构及其背景1. 烟囱式架构(Information Silo Architecture)2. [微内核架构](https://www.oreilly.c

新一代车载(E/E)架构下的中央计算载体---HPC软件架构简介

老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 屏蔽力是信息过载时代一个人的特殊竞争力,任何消耗你的人和事,多看一眼都是你的不对。非必要不费力证明自己,无利益不试图说服别人,是精神上的节能减排。 无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事.而不是让内心的烦躁、焦虑、毁掉你本就不多的热情和定力。 时间不知不觉中,快要来到夏末秋初。一年又过去了一大半,成