高效的統(tǒng)一無線交換網(wǎng)絡(luò)架構(gòu)

無線接入正在迅速成為企業(yè)網(wǎng)絡(luò)必不可少的功能。隨著具有每接入點(diǎn)數(shù)百兆比特容量的802.11n的到來，無線接入的價值已經(jīng)大大提高?，F(xiàn)在，無線應(yīng)用領(lǐng)域已擴(kuò)展到筆記本電腦以外的新應(yīng)用，如VoIP手機(jī)、雙模式智能電話和臺式PC，從而實(shí)現(xiàn)了一個功能更加強(qiáng)大、全面支持各種移動設(shè)備的企業(yè)網(wǎng)絡(luò)。隨著企業(yè)越來越依靠無線技術(shù)提供關(guān)鍵任務(wù)應(yīng)用，網(wǎng)絡(luò)管理員將必須決定如何分配無線接入帶寬，才不會降低網(wǎng)絡(luò)效率或?qū)е骂A(yù)算緊張。

最初部署的企業(yè)無線局域網(wǎng)(WLAN)至多提供不太大的帶寬，安全性也不高，這妨礙了無線技術(shù)在企業(yè)中的使用。這樣，無線局域網(wǎng)一直局限于為一小部分關(guān)鍵應(yīng)用服務(wù)。在這種情況下，IT專業(yè)人員一直采用一種重疊架構(gòu)，以便將無線局域網(wǎng)快速移植到已有的有線網(wǎng)絡(luò)上。在這種架構(gòu)下，所有無線局域網(wǎng)信息流都以隧道方式傳送到一個中央接入控制器，并在這里進(jìn)行解封裝和驗(yàn)證，然后進(jìn)入有線網(wǎng)絡(luò)(圖1)。

圖1：傳統(tǒng)迂回傳送網(wǎng)絡(luò)的示意圖。圖中用箭頭表示從一個交換機(jī)流向網(wǎng)絡(luò)核心(標(biāo)記交換主干)、再返回向外流向一個鄰近交換機(jī)節(jié)點(diǎn)的無線流量。

盡管802.11n提高了無線性能，但由于重疊架構(gòu)效率低而受到網(wǎng)絡(luò)瓶頸問題的困擾。此外，在重疊架構(gòu)中，無線部分是在運(yùn)行在網(wǎng)絡(luò)上的特殊業(yè)務(wù)，而不是網(wǎng)絡(luò)中必不可少的內(nèi)在功能，這將導(dǎo)致效率低下。因此，在無線業(yè)務(wù)用戶群擴(kuò)大時，無線網(wǎng)絡(luò)無法經(jīng)濟(jì)實(shí)惠地實(shí)現(xiàn)擴(kuò)展。打算轉(zhuǎn)向802.11n的網(wǎng)絡(luò)管理員需要弄清楚無線接入能夠?qū)崿F(xiàn)的所有好處，并且要確定是否需要一種新的網(wǎng)絡(luò)架構(gòu)。本文討論采用新架構(gòu)的必要性，介紹了一種新的基本構(gòu)件，即統(tǒng)一無線/有線交換，并闡述了基于這種新構(gòu)件的解決方案所具有的特點(diǎn)和好處。

采用統(tǒng)一無線交換網(wǎng)絡(luò)拓?fù)?/p>

隨著無線局域網(wǎng)流量的增加，集中式架構(gòu)使網(wǎng)絡(luò)的加載量成倍增加，最后達(dá)到網(wǎng)絡(luò)對所支持的所有流量都無法正常發(fā)揮作用的程度。其中，最受影響的方面包括：(1)成本——越靠近網(wǎng)絡(luò)核心，帶寬成本越高。(2)可擴(kuò)展性——必須按照與所支持的接入點(diǎn)數(shù)量成線性的關(guān)系增加新的控制器，為能擴(kuò)展到支持802.11n數(shù)據(jù)速率，這種集中式架構(gòu)將會從整體上對網(wǎng)絡(luò)造成負(fù)面影響。(3)性能——網(wǎng)絡(luò)延遲增大，擁塞丟包量增加。(4)安全性——隨著接入點(diǎn)增加，更加難以經(jīng)濟(jì)實(shí)惠地滿足安全性需求。(5)靈活性——集中控制導(dǎo)致單點(diǎn)失效風(fēng)險。

無處不在的大帶寬無線企業(yè)環(huán)境需要一種新的統(tǒng)一無線/有線架構(gòu)，以消除集中式控制導(dǎo)致的瓶頸和低效率。統(tǒng)一網(wǎng)絡(luò)不是將無線流量作為一種例外來處理，而是集成無線業(yè)務(wù)與傳統(tǒng)有線局域網(wǎng)業(yè)務(wù)，使兩者無縫銜接。

尤其是，通過在邊緣交換機(jī)處而不是網(wǎng)絡(luò)核心的接入控制器處來終止安全隧道，無線數(shù)據(jù)和管理從網(wǎng)絡(luò)核心轉(zhuǎn)移到了網(wǎng)絡(luò)邊緣(圖2)。在網(wǎng)絡(luò)邊緣終止無線信息流并將信息流直接發(fā)送到其目的地，而不是將信息流發(fā)送到網(wǎng)絡(luò)核心、然后再返回網(wǎng)絡(luò)邊緣，可節(jié)省主干帶寬。此外，安全處理任務(wù)也轉(zhuǎn)移到了網(wǎng)絡(luò)邊緣，從而保證以最佳性能擴(kuò)展，在滿足用戶需求的同時保持網(wǎng)絡(luò)靈活性。

圖2：統(tǒng)一無線交換網(wǎng)絡(luò)拓?fù)涞氖疽鈭D。圖中用箭頭表示流進(jìn)一個交換機(jī)并直接流到一個鄰近交換機(jī)節(jié)點(diǎn)的無線流量。

所需的新技術(shù)

由于新的網(wǎng)絡(luò)技術(shù)剛出現(xiàn)時，常常用于網(wǎng)絡(luò)核心，然后隨著技術(shù)的成熟，逐漸轉(zhuǎn)移到網(wǎng)絡(luò)邊緣，因此就無線而言，向統(tǒng)一的無線交換拓?fù)滢D(zhuǎn)移是意料之中的發(fā)展方向。為實(shí)現(xiàn)統(tǒng)一無線交換網(wǎng)絡(luò)，需要幾種新技術(shù)。網(wǎng)絡(luò)行業(yè)的領(lǐng)導(dǎo)者們已經(jīng)在開發(fā)這些新技術(shù)，預(yù)計在802.11n大規(guī)模部署之前，用于交換機(jī)和無線接入點(diǎn)的芯片和軟件就能準(zhǔn)備就緒。這些所需的關(guān)鍵新技術(shù)包括：

(1)開放的、基于硬件的封裝。統(tǒng)一網(wǎng)絡(luò)不再繼續(xù)使用目前用來迂回傳送無線流量的專有封裝技術(shù)，而是利用新的開放標(biāo)準(zhǔn)，如互聯(lián)網(wǎng)工程任務(wù)組(IETF)的無線接入點(diǎn)控制與配置規(guī)范(CAPWAP)。該規(guī)范安全地實(shí)現(xiàn)交換機(jī)和接入點(diǎn)之間的通信。為實(shí)現(xiàn)802.11n的性能和成本優(yōu)勢，封裝/解封裝以及交換功能都應(yīng)該集成到交換芯片中。

(2)分段和重組。封裝包頭可能使數(shù)據(jù)包增大到超出以太網(wǎng)1,518字節(jié)的限制。在這種情況下，CAPWAP以簡練的兩段限制支持?jǐn)?shù)據(jù)包的分段和重組，解決了段緩沖問題，且不會出現(xiàn)過度延遲，從而為高效率開發(fā)和制造芯片提供了方便。

(3)分布式接入點(diǎn)管理。在集中式網(wǎng)絡(luò)中，單個控制器可能管理數(shù)十個到數(shù)百個接入點(diǎn)，而在統(tǒng)一網(wǎng)絡(luò)中，每個接入點(diǎn)也許由不同的邊緣交換機(jī)管理。因此，將需要交換集群軟件，形成具有自我組織和配置識別能力的統(tǒng)一交換。每個統(tǒng)一交換機(jī)還要傳輸和管理接入點(diǎn)的接入權(quán)限以及策略數(shù)據(jù)庫。

獲得統(tǒng)一無線網(wǎng)絡(luò)的好處

除了降低安裝和運(yùn)行費(fèi)用，統(tǒng)一無線網(wǎng)絡(luò)還有很多好處。對網(wǎng)絡(luò)管理員和用戶來說，這些好處體現(xiàn)在以下幾個方面。

(1)極大地提高可擴(kuò)展性：隨著帶寬和接入點(diǎn)數(shù)目的每一次增加，引入相應(yīng)的安全保障能力，與中央無線控制器架構(gòu)相比，能夠支持更加一致的投資，允許隨著企業(yè)的成長逐步追加投資。

(2)簡化網(wǎng)絡(luò)管理：采用相同架構(gòu)拓?fù)鋵⑹咕W(wǎng)絡(luò)管理員能夠從單一管理點(diǎn)、而不是一系列不同的有線和無線設(shè)備查看接入點(diǎn)和交換機(jī)的情況。

(3)極大地提高性能：標(biāo)準(zhǔn)化使無線隧道和其他功能得以通過芯片而不是軟件來實(shí)現(xiàn)。

(4)自動化管理：與集中式架構(gòu)相比，可以面向單個設(shè)備更好地管理自動配置、動態(tài)無線射頻管理等功能。

(5)更快地驗(yàn)證：將客戶和策略執(zhí)行轉(zhuǎn)移到網(wǎng)絡(luò)邊緣，縮短了換向時間，提高了響應(yīng)速度。

(6)更高效地利用帶寬：減輕網(wǎng)絡(luò)主干的負(fù)載將使整個網(wǎng)絡(luò)的性能得到提高。

(7)縮短延遲時間：由于交換發(fā)生在網(wǎng)絡(luò)邊緣，而不是將所有無線流量傳送到網(wǎng)絡(luò)核心、再返回到邊緣，因此，用戶還將體驗(yàn)到延遲時間縮短和網(wǎng)絡(luò)靈活性提高的好處。

對企業(yè)來說，無線服務(wù)正在成為每天的關(guān)鍵需求，因此大帶寬無線接入必須集成到企業(yè)網(wǎng)絡(luò)中，成為企業(yè)網(wǎng)絡(luò)的一部分。有了統(tǒng)一的無線網(wǎng)絡(luò)，就可以利用傳統(tǒng)網(wǎng)絡(luò)的性能、可擴(kuò)展性和費(fèi)用優(yōu)勢來支持無線流量。如果沒有這種統(tǒng)一性，迂回傳送和擴(kuò)展限制將導(dǎo)致成本非常高，同時限制了大帶寬企業(yè)無線局域網(wǎng)，使其無法發(fā)揮巨大的潛力。