基于城域网的瘦AP+AC的WLAN网络构建
2013-07-30曹炳健
曹炳健
摘 要 本文主要介绍了基于城域网的瘦AP+AC架构的WLAN网络构建,分析了瘦AP+AC的网络架构中,AC部署方式的不同对城域网的影响,并进一步并对AC的容量规划、AC的备份机制等问题进行了探讨。
关键词 城域网 WLAN 瘦AP AC
1 引言
WLAN(Wireless Local Area Network,无线局域网)技术是当今通信领域的热点之一,其凭着“高带宽”、“IP化”以及“移动性”三大特点,成为目前电信营运商3G网络的一个补充,“3G+WLAN”已经成为电信运营商市场竞争的一个重要发展战略。传统的WLAN网络接入点是由相对独立的胖AP组成,AP之间独立工作、缺乏统一的管理手段、对漫游用户支持不足、缺乏有效的接入和安全控制策略。传统WLAN的这些局限性,使得电信运营商在大规模建设WLAN网络时受到一定的限制。瘦AP+AC的网络架构就是针对大规模的WLAN建设而提出的,它通过无线控制器AC对大规模的瘦AP进行集中管理,AC与各瘦AP之间构成一个有机的整体,更好的解决用户漫游、用户接入以及安全控制策略等问题。
2 基于城域网的瘦AP+AC网络架构
作为一个运营级别的网络,除网络质量、网络收益和前景需要重点关注外,其建网周期、投资成本也是运营商不可忽视的指标。基于城域网的WLAN利用现有成熟的城域网资源作为WLAN的传输网络,在原有有线网络的基础上延伸了无线网络覆盖,从而大大缩短了网络的建设周期,也很大程度上节约了网络建设的投资成本。
基于城域网的瘦AP+AC网络架构如图1所示:
基于城域网的瘦AP+AC网络架构中,AP的接入方式主要有三种:一种是通过城域网专线10/100M以太网连接到接入层交换机,再由核心交换机经BAS连接到城域网;另一种是通过PON方式接入,AP通过ONU上联到OLT,再由OLT经BAS连接到城域网;还有一种方式是通过ADSL上联的,AP通过ADSL modem连接到DSLAM,再由BAS连接到城域网。
无线控制器AC部署在IP城域网的核心层,分散在各个热点的瘦AP通过建立IP隧道(如CAPWAP隧道)穿越城域网IP层连接到对应AC,实现业务统一接入、集中部署。网络管理通过对AC的配置,从而实现对分散在各个热点的瘦AP的零配置,对于大规模WLAN的建设,能大大减少数据配置的工作,缩短工程建设周期,且更加方便后期的网络维护。
基于城域网的瘦AP+AC网络架构,对于WLAN无线用户的鉴权、计费等机制,可以利用城域网原有的BAS实现。瘦AP通过IP隧道与AC建立连接访问,WLAN用户业务数据通过IP隧道传递到AC,AC解除隧道封装后,由城域网中的BAS接入认证、计费等。基于城域网的瘦AP+AC的WLAN网络构建,借助城域网的成熟鉴权、计费平台,使得网络更具稳定性和安全性。
3 AC的部署对城域网的影响分析
基于城域网的瘦AP+AC架构的WLAN网络,AC主要部署在城域网的核心层,从而有效实现对全网瘦AP的统一管理。AC的部署按照其所在网络的具体位置不同,可分为AC旁挂核心路由器CR和AC串接在CR与BAS之间两种部署方式,不同的AC部署方式,对城域网的也会产生不同的影响。
1、AC旁挂核心路由器CR的方式。
如图2所示,AC旁挂核心路由器CR。AC作为DHCP server为AP分配IP地址,为AP配置服务模板,并对AP进行统一管理。无线用户由AP直接上联的BAS负责认证,用户业务数据经BAS直接上CR,不经AC。这种部署方式,具有以下优点:
(1)减少用户业务数据流量的迂回。
(2)AP无线用户的增加不受AC带宽限制。
(3)AC宕机后,因AP的地址在租期内有效,故用户业务可以在AP地址有效租期内不中断,从而可以在该期限内采取AC的修复措施。
同时,采用AC旁挂CR的方式,会存在以下缺点:
(1)因用户业务数据流量不经AC集中转发,无法实现无线用户跨BAS的三层漫游。
(2)网络实施时,需要为每个接入的BAS配置WLAN无线用户的认证及其他安全策略。因BAS较为分散造成控制点不够集中,对于后期网络策略的部署实施比较困难。
(3)用户业务数据流量不经AC集中转发,从而对无线用户的数据流量统计需要经过多个BAS进行统计,统计过程相对困难。
2、AC串接在CR与BAS之间的方式。
采用AC串接在AC与BAS之间的部署方式,拓扑图如图3所示。这种部署方式,AC作为DHCP server为AP分配IP地址,为AP配置服务模板,并对AP进行统一管理。无线用户由经过AC统一到AC上联的BAS实现认证。用户业务数据流经AC、BAS、再上联CR。这种部署方式的优点如下:
(1)这种部署方式充分发挥了瘦AP+AC网络架构的优点,控制点相对集中,容易管理。
(2)控制点相对集中,AC和BAS的数据维护较为简单。对无线用户的认证、安全策略等部署较为简单,同时也便于后期一些策略性的网络部署实施。
(3)用户业务数据流统一经AC集中转发,便于无线用户数据流量的观测、统筹以及后期网络的规划。
(4)采用流量集中转发,能简单实现无线用户的三层漫游。
但是,采用AC串接在CR与BAS之间的这种部署方式,也同样会存在一些缺点:
(1)无线用户业务数据流量在城域网中迂回,增加城域网核心设备的负担。
(2)随着无线用户的增加以及数据业务的发展,AC会存在带宽不能满足要求的风险。
(3)AC宕机时,全网无线业务都会跟着中断。
从上面分析可见,AC的两种部署方式各有利弊。实施时,需要从网络风险、网络维护以及网络的扩展性等多方面进行综合分析比较,择优选用。
4 AC的容量规划与备份机制分析
目前瘦AP和AC的通信协议均为各厂商的私有协议,并未形成业界标准和厂家之间的互通,因此AC与所管理的瘦AP的厂家必须保持一致。在构建瘦AP+AC架构的WLAN网络的前期规划,除了AC位置的部署外,另外AC容量与备份也是必须考虑的问题。
1、AC的容量规划
AC的容量规划包括AC所支持接入的AP数、AC所支持接入的无线用户数、以及AC上下行的带宽等三方面的规划。在规划AC容量需求的时候,需要注意以下问题:
(1)考虑网络的扩容能力和可靠性,网络规划前期AC所支持的AP数、所支持的无线用户数一般按所对应标称容量的70%进行规划。
(2)根据上述AC位置的部署分析可知,AC位置部署方案的不同,用户数据流对AC的影响差别比较大,从而对AC的上下行带宽要求也是绝然不同的。所以规划AC带宽需求时,必须根据AC的位置部署进行分析。
(3)对于AC的容量规划,必须同时满足带宽、AP数容量、用户数容量等三方面的需求。
(4)在单一台AC的容量不能满足网络规划需求的情况下,或者从提高网络可靠性的角度考虑,可同时部署多台AC,根据城域网的结构及无线用户的区域进行划分,每台AC管理一个区域下的AP。从全网角度考虑,这种方式有利于AC之间的负荷分担,降低WLAN网络因AC宕机而导致全网瘫痪的风险,提高网络的可靠性。
2、AC的备份机制
在瘦AP+AC的网络架构中,AC无疑担当整个WLAN的首脑角色,对整网的瘦AP进行监控管理。所以在构建受AP+AC架构的WLAN网络时,需要考虑AC的备份机制,从提高整个WLAN网络可靠性、健壮性。
(1)AC的备份组网方式有1+1备份组网模式和N+1备份组网模式两种。
1+1备份组网模式:这种模式下1台AC作为主机、1台AC作为备份机,主备机软硬件配置、Licese完全一样,正常工作时备份机不提供服务,当主机宕机时,备份机通过自动或人工操作的方式接管主机的服务。
N+1备份组网模式:是针对在整网中部署了多台AC的网络,有N(N>1)台主机、1台备份机。主备机软硬件配置、License完全一样,正常工作时备份机不提供服务,当其中一台主机宕机时,备份机通过自动或人工操作的方式接管主机的服务。
(2)备份机的接管方式有两种:热备方式、冷备方式。
热备方式:这种方式时备份机通过心跳连线定时同步主机的状态、备份等信息,当主机宕机时,备份机马上接管主机的服务。当主机恢复后,主机会重新接管原来的服务,全过程无须人工参与。热备方式的优点在于发生主备切换时,用户状态可保持,AP可在较短时间内接管,缺点在于主机和备份机由于需要心跳线连接,所以必须同一机房。
冷备方式:这种方式需要人工定期备份主机的配置,并导入备份机中(网络中部署多台AC主机时,多台主机的配置叠加导入备份机中)。当主机宕机时,AP可以通过备份配置自动注册到备份机上,由备份机提供服务,但主机恢复后需要人工关闭备份机的服务待AP重新注册会主机。冷备方式的优点在于设备的位置不受机房限制,可自由组成备份组;缺点在于整个备份机制需要人工干预,定期备份配置,而且发生主备切换时,用户会掉线,在线用户需要重新认证。
AC的备份机制从组网方式、接管方式各有不同,不同的备份机制,对网络性能的影响也有一定差异,在构建WLAN网络的规划前期,需要根据网络的规模、性能、维护的便捷性、各种备份机制的风险等多方面综合考虑,从而选择合适本地城域网的一种备份机制。
5 结语
构建基于城域网的WLAN网络,具有建网周期快、投资成本低、网络可靠性高等优点,是电信营运商建设WLAN网络的首选方案。本文从构建一个可运营WLAN网络的角度,对基于城域网的瘦AP+AC的网络架构中,AC的部署、AC容量规划以及AC备份机制等问题进行了深入的分析,为构建运营级别的WLAN网络提供一个网络设计思路与参考。