APP下载

中小企业无线网络灾备设计方案的研究

2014-06-18刘源王斐沈坚

电脑知识与技术 2014年11期

刘源 王斐 沈坚

摘要:随着无线网络在中小企业中的广泛应用,无线网络的灾备设计逐渐成为建立无线网络的一个必要环节。由于无线网络相对有线网络灾备设计发展起步较晚,如何建立一个适合企业自身的无线网络灾备系统成为一个新的挑战。该文拟对灾备关键技术及主流的灾备系统进行研究,结合企业无线网络灾备需求实际,提出相应的部署建议,以期使企业无线灾备方案更加完善。

关键词:无线灾备;CAPWAP;AC热备;RIPT

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)11-2508-03

随着笔记本电脑、智能手机和其他手持式无线设备不断跨越式的发展,无线网络在信息化社会中的地位日趋重要。无线网络从最初作为一个有线网络的补充,不断发展成提供给人机和人人之间进行数据便捷交互的主要方式,进而又演变出没有人参与的物联网,到现在无线网络已经不在是有线网络的补充,而是和有线网络同等重要的网络形式。如何有效的保证无线网络的稳定性,无线网络自身宕机恢复能力等一直是人们研究的问题。

中小企业相对于大型、跨国企业来说,无论网络中心的人员配备还是设备硬件配置方面都存在巨大的差距,这就使得中小企业面临的断网危机更为严重,但无论任何组织即使是短时间的无线网络断线也是无法忍受的。因此为了保证无线网络持续稳定的运行,所需的灾备系统级别也从最初的关键系统一直到现在无线网络等子系统延伸。该文将基于无线网络的特点,研究、设计和讨论符合中小企业用网需求的无线网络灾备系统方案。

1 无线网络灾备的核心技术

无线网络灾备理念是随着无线网络的重要程度不断发展形成的。无线网络的发展初期,它只是有线网络的一个补充,企业无线网络的灾备跟企业核心网灾备比起来明显处于次要地位。而当企业信息化发展程度越来越高,职工无线网络应用的大面积普及,无线网络在企业生产生活中所占的比重越来越大,其自身的稳定性、抗风险能力、发生故障后的恢复能力被管理者放在了与核心网同等重要的位置。

目前无线网络主要使用的组网技术为FIT AP+AC(瘦无线控制点+无线控制器)模式,该文讨论的也是基于这种模式形成的无线网络灾备关键技术,这些灾备的关键技术脱胎于有线网的灾备技术,又融入了无线网络灾备的特点,目前主流的灾备方案中主要运用了以下几种技术。

1.1 虚拟路由器冗余协议

VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种用于网络路由器默认网关的冗余技术,它由IETF组织在1998年正式推出(RFC2338),其设计目标是让几台核心路由器虚拟成一台路由器,在物理路由器发生故障时,网络处于接入层和汇聚层的设备不会因为一台物理设备的故障而是网络中的数据流产生混乱。

无线控制器从根本上说是一台路由器加入了对于无线接入点的管理功能,所以在无线网络灾备时,立刻就会想到这种在路由器上面广泛使用的成熟灾备技术。这种技术可以使几台无线控制器虚拟成一台控制设备,这台虚拟控制设备根据热备份机制动态的将数据流引入其中一台物理无线控制器,由这台设备执行无线网络管理和控制等功能,其他的物理设备处理热备份中。当这台物理设备出现自身故障或其他原因致数据流不可达时,VRRP技术就会通过动态的选择过程,使虚拟设备选择一台新的可达的物理控制器完成之前不可达设备的工作,在整个切换过程中,终端用户一直处于在线状态,感受不到网络故障的出现、发生和结束。

1.2 控制的无线接入点和配置协议

CAPWAP(Control And Provisioning of Wireless Access Points Protocol,控制的无线接入点和配置协议)是一种用于FIT AP+AC 无线组网方式的通讯协议。它的前身是由思科推出的LWAPP(Lightweight Access Point Protocol)协议,但是由于其是思科私有协议,其他厂商不能免费使用,于是IETF(互联网工程任务组)标准化组织于2009年3月推出了CAPWAP协议。

在无线网络中,AP与AC之间的自动发现过程、AP从AC中获得自己的系统镜像过程和AP从AC中获得初始配置以及其他一些动态信息过程中CAPWAP协议都起到了建立一条通用隧道,维护数据在隧道中正常正常运行的作用。

因此有了CAPWAP协议作为沟通的桥梁之后,FIT AP构架让AC对于整个无线网络有了全局性的了解,为无线资源的统一管理、移动用户的无线漫游等业务工程的实现提供了基础,同时又规避了胖AP管理方式中,每个AP点都需要逐一配置、维护大量的AP的IP地址和设备的映射关系和查看无线网络运行状况和用户统计时需要逐一登陆到每个AP查看等缺点,使无线网络管理方式发生了质的飞越。

1.3 边缘智能感知技术

随着无线网络的广泛应用,FIT AP+AC的网络架构凭借着实施、运维和管理便利性逐渐成为企业无线组网方式的首选。所以在大型企业的无线网络中通常会布置多余1台的AC进行热备份,但是受限于AC设备成本高和维护成本高等问题,在大多数中小企业中通常选择的无线组网方式为单AC,这也成为了整个无线网络的单点故障点,一旦AC出现故障,其管理的所有AP将全部失效,无线网络也就无法继续对外提供服务,最终将导致整个无线网络的瘫痪。因此,AC设备的稳定性与可靠性直接影响着无线网络的稳定性和可靠性。

针对这一问题RIPT (Remote Intelligent Perceptive Technology,边缘智能感知技术)的解决方案应运而生。在RIPT方案中,正常模式下由AC负责用户认证和集中转发工作,AP只负责区域内的本地转发工作,如果由于AC故障或者AP与AC之间链路故障,导致AP与AC连接断开,则所有AP进入独立模式,在此模式下AP负责用户认证和本地转发工作,AC的集中转发机制失效,直到连接恢复后,所有AP再切换回正常模式。endprint

2 主流无线网络灾备设计方案分析

根据无线网络灾备发展方向,结合中小企业自身特点,现阶段一共有三种主流的无线网络灾备设计方案:VRRP双AC热备方案、双AC CAPWAP连接方案和RIPT单AC热备方案,下面就对这三种主流方案一一进行分析。

2.1 VRRP双AC灾备方案

当VRRP技术应用于对无线网络中的核心AC进行热备时需要和HSB公共机制一起使用实现灾备,所以在分析VRRP的热备方案前,先分析它的另一个重要组成部分HSB(Hot Standby,热备份)公共机制是如何工作的。

目前大多数厂商的AC仅支持单个HSB_SER和HSB_GRP,即仅支持配置一个备份服务和备份组。基于VRRP的双机热备,热备相关的业务都注册到同一个HSB备份组,同时HSB备份组与一个VRRP实例绑定,从而业务通过HSB备份组获知当前用户的主备状态、以及主备切换等事件,并通过HSB组的接口进行备份数据的接收和发送。

VRRP双AC热备具有以下特点:

AC的上行链路可以互为备份,主备VRRP可以track上行口状态,AC整机主备状态可能与各下行链路通断状态不一致。

AC的下行多条链路采用MSTP,MSTP状态变更时会自动清除链路上的MAC/ARP表。

除备份用户表项外,还需要备份CAPWAP隧道、以及AP表项等信息。VRRP单实例仅支持无线用户热备,如果希望同时支持有线和无线用户,则需要采用VRRP多实例同时支持有线、无线用户双AC热备。

2.2 双AC CAPWAP灾备方案

双AC CAPWAP灾备方案实现的核心理念是:一台为Master AC(主AC)正常处理各种业务,另一台为Slave AC(从AC)处于热备状态,它只负责与AP发送CAPWAP连接保持报文,在主AC出现故障时从AC改变自身角色,接替主AC处理各种业务成为新的主AC。从AC发送的CAPWAP连接保持报文是基于毫秒(ms)级的,主从AC切换过程也是非常快速的,给下方AP接入的终端用户的通信服务带来的影响是很小的。AP通过CAPWAP协议发现AC,在刚开始的第9步到第12步的过程中,主AC发送给AP的CAPWAP报文中会携带从AC的IPv4或IPv6地址,AP根据这个地址再发送单播发现从AC,最终实现与两台AC的同时热备关联。

2.3 RIPT-AP单AC灾备方案

RIPT-AP单AC灾备方案是一直性价比最高的灾备方案,其核心是RIPT-AP的两种工作模式:连接模式(Connected Mode)与独立模式(Standalone mode),以及三种状态 CONNECT、STANDALONE、AC-PROBE,它们相互作用共同完成了整个灾备过程,图4阐述了这种无线网络灾备方式的整个过程。

在AC不可达时,RIPT-AP与AC的CAPWAP隧道断开,RIPT-AP能够独立地提供无线网络的部分服务,例如本地转发模式下WLAN在线用户不下线,用户数据流量不受影响等,确保终端用户不受影响。而当AC恢复正常工作状态后,RIPT-AP能够重新与AC建立CAPWAP隧道,对外提供完整的无线网络服务。

以上几种主流无线网络灾备方案中有的属于沿袭有线网络灾备方案的特点,如VRRP方案,有的属于根据无线网络自身协议特点创立的灾备方案,如CAPWAP方案,还有的是根据无线网络TCO(Total cost of ownership,拥有总成本)考虑的高性价比灾备方案,如RIPT方案。中小企业不能单纯的以性价比或者稳定性选择使用哪种灾备方案,而是要根据自身发展趋势,合理的选择最适合自己的方案。

3 结束语

信息化的高速发展和无线网络的快速普及,使得无线网络成为中小企业至关重要的沟通平台,对提升效率、提高企业自身竞

争力起到巨大作用,这也促使更多的管理者关注网络的稳定性和故障恢复时间。但是无线网络灾备是一个新兴学科,再加上每个企业应用环境的多样性,就必须从多方面的角度综合的考虑选择哪种无线网络灾备方式更适合企业的发展。积极探索新的机制升级原有灾备系统,加强对无线网络的监管力度,从而实现网络的稳定与可靠性,最终真正服务中小企业的快速发展,成为中小企业迈向成功的基石。

参考文献:

[1] 陈伟,顾杨,李晨阳,等.无线钓鱼接入点攻击与检测技术研究综述[J].武汉大学学报(理学版),2014, 60,2,13-23.

[2] 廖捷,羊诚.企业无线网络可靠性探讨[J].无线互联科技,2013(4)74:74.

[3] 王申申,刘彬.数据中心虚拟化灾备解决方案[J].计算机安全,2010(7)53-54.endprint

2 主流无线网络灾备设计方案分析

根据无线网络灾备发展方向,结合中小企业自身特点,现阶段一共有三种主流的无线网络灾备设计方案:VRRP双AC热备方案、双AC CAPWAP连接方案和RIPT单AC热备方案,下面就对这三种主流方案一一进行分析。

2.1 VRRP双AC灾备方案

当VRRP技术应用于对无线网络中的核心AC进行热备时需要和HSB公共机制一起使用实现灾备,所以在分析VRRP的热备方案前,先分析它的另一个重要组成部分HSB(Hot Standby,热备份)公共机制是如何工作的。

目前大多数厂商的AC仅支持单个HSB_SER和HSB_GRP,即仅支持配置一个备份服务和备份组。基于VRRP的双机热备,热备相关的业务都注册到同一个HSB备份组,同时HSB备份组与一个VRRP实例绑定,从而业务通过HSB备份组获知当前用户的主备状态、以及主备切换等事件,并通过HSB组的接口进行备份数据的接收和发送。

VRRP双AC热备具有以下特点:

AC的上行链路可以互为备份,主备VRRP可以track上行口状态,AC整机主备状态可能与各下行链路通断状态不一致。

AC的下行多条链路采用MSTP,MSTP状态变更时会自动清除链路上的MAC/ARP表。

除备份用户表项外,还需要备份CAPWAP隧道、以及AP表项等信息。VRRP单实例仅支持无线用户热备,如果希望同时支持有线和无线用户,则需要采用VRRP多实例同时支持有线、无线用户双AC热备。

2.2 双AC CAPWAP灾备方案

双AC CAPWAP灾备方案实现的核心理念是:一台为Master AC(主AC)正常处理各种业务,另一台为Slave AC(从AC)处于热备状态,它只负责与AP发送CAPWAP连接保持报文,在主AC出现故障时从AC改变自身角色,接替主AC处理各种业务成为新的主AC。从AC发送的CAPWAP连接保持报文是基于毫秒(ms)级的,主从AC切换过程也是非常快速的,给下方AP接入的终端用户的通信服务带来的影响是很小的。AP通过CAPWAP协议发现AC,在刚开始的第9步到第12步的过程中,主AC发送给AP的CAPWAP报文中会携带从AC的IPv4或IPv6地址,AP根据这个地址再发送单播发现从AC,最终实现与两台AC的同时热备关联。

2.3 RIPT-AP单AC灾备方案

RIPT-AP单AC灾备方案是一直性价比最高的灾备方案,其核心是RIPT-AP的两种工作模式:连接模式(Connected Mode)与独立模式(Standalone mode),以及三种状态 CONNECT、STANDALONE、AC-PROBE,它们相互作用共同完成了整个灾备过程,图4阐述了这种无线网络灾备方式的整个过程。

在AC不可达时,RIPT-AP与AC的CAPWAP隧道断开,RIPT-AP能够独立地提供无线网络的部分服务,例如本地转发模式下WLAN在线用户不下线,用户数据流量不受影响等,确保终端用户不受影响。而当AC恢复正常工作状态后,RIPT-AP能够重新与AC建立CAPWAP隧道,对外提供完整的无线网络服务。

以上几种主流无线网络灾备方案中有的属于沿袭有线网络灾备方案的特点,如VRRP方案,有的属于根据无线网络自身协议特点创立的灾备方案,如CAPWAP方案,还有的是根据无线网络TCO(Total cost of ownership,拥有总成本)考虑的高性价比灾备方案,如RIPT方案。中小企业不能单纯的以性价比或者稳定性选择使用哪种灾备方案,而是要根据自身发展趋势,合理的选择最适合自己的方案。

3 结束语

信息化的高速发展和无线网络的快速普及,使得无线网络成为中小企业至关重要的沟通平台,对提升效率、提高企业自身竞

争力起到巨大作用,这也促使更多的管理者关注网络的稳定性和故障恢复时间。但是无线网络灾备是一个新兴学科,再加上每个企业应用环境的多样性,就必须从多方面的角度综合的考虑选择哪种无线网络灾备方式更适合企业的发展。积极探索新的机制升级原有灾备系统,加强对无线网络的监管力度,从而实现网络的稳定与可靠性,最终真正服务中小企业的快速发展,成为中小企业迈向成功的基石。

参考文献:

[1] 陈伟,顾杨,李晨阳,等.无线钓鱼接入点攻击与检测技术研究综述[J].武汉大学学报(理学版),2014, 60,2,13-23.

[2] 廖捷,羊诚.企业无线网络可靠性探讨[J].无线互联科技,2013(4)74:74.

[3] 王申申,刘彬.数据中心虚拟化灾备解决方案[J].计算机安全,2010(7)53-54.endprint

2 主流无线网络灾备设计方案分析

根据无线网络灾备发展方向,结合中小企业自身特点,现阶段一共有三种主流的无线网络灾备设计方案:VRRP双AC热备方案、双AC CAPWAP连接方案和RIPT单AC热备方案,下面就对这三种主流方案一一进行分析。

2.1 VRRP双AC灾备方案

当VRRP技术应用于对无线网络中的核心AC进行热备时需要和HSB公共机制一起使用实现灾备,所以在分析VRRP的热备方案前,先分析它的另一个重要组成部分HSB(Hot Standby,热备份)公共机制是如何工作的。

目前大多数厂商的AC仅支持单个HSB_SER和HSB_GRP,即仅支持配置一个备份服务和备份组。基于VRRP的双机热备,热备相关的业务都注册到同一个HSB备份组,同时HSB备份组与一个VRRP实例绑定,从而业务通过HSB备份组获知当前用户的主备状态、以及主备切换等事件,并通过HSB组的接口进行备份数据的接收和发送。

VRRP双AC热备具有以下特点:

AC的上行链路可以互为备份,主备VRRP可以track上行口状态,AC整机主备状态可能与各下行链路通断状态不一致。

AC的下行多条链路采用MSTP,MSTP状态变更时会自动清除链路上的MAC/ARP表。

除备份用户表项外,还需要备份CAPWAP隧道、以及AP表项等信息。VRRP单实例仅支持无线用户热备,如果希望同时支持有线和无线用户,则需要采用VRRP多实例同时支持有线、无线用户双AC热备。

2.2 双AC CAPWAP灾备方案

双AC CAPWAP灾备方案实现的核心理念是:一台为Master AC(主AC)正常处理各种业务,另一台为Slave AC(从AC)处于热备状态,它只负责与AP发送CAPWAP连接保持报文,在主AC出现故障时从AC改变自身角色,接替主AC处理各种业务成为新的主AC。从AC发送的CAPWAP连接保持报文是基于毫秒(ms)级的,主从AC切换过程也是非常快速的,给下方AP接入的终端用户的通信服务带来的影响是很小的。AP通过CAPWAP协议发现AC,在刚开始的第9步到第12步的过程中,主AC发送给AP的CAPWAP报文中会携带从AC的IPv4或IPv6地址,AP根据这个地址再发送单播发现从AC,最终实现与两台AC的同时热备关联。

2.3 RIPT-AP单AC灾备方案

RIPT-AP单AC灾备方案是一直性价比最高的灾备方案,其核心是RIPT-AP的两种工作模式:连接模式(Connected Mode)与独立模式(Standalone mode),以及三种状态 CONNECT、STANDALONE、AC-PROBE,它们相互作用共同完成了整个灾备过程,图4阐述了这种无线网络灾备方式的整个过程。

在AC不可达时,RIPT-AP与AC的CAPWAP隧道断开,RIPT-AP能够独立地提供无线网络的部分服务,例如本地转发模式下WLAN在线用户不下线,用户数据流量不受影响等,确保终端用户不受影响。而当AC恢复正常工作状态后,RIPT-AP能够重新与AC建立CAPWAP隧道,对外提供完整的无线网络服务。

以上几种主流无线网络灾备方案中有的属于沿袭有线网络灾备方案的特点,如VRRP方案,有的属于根据无线网络自身协议特点创立的灾备方案,如CAPWAP方案,还有的是根据无线网络TCO(Total cost of ownership,拥有总成本)考虑的高性价比灾备方案,如RIPT方案。中小企业不能单纯的以性价比或者稳定性选择使用哪种灾备方案,而是要根据自身发展趋势,合理的选择最适合自己的方案。

3 结束语

信息化的高速发展和无线网络的快速普及,使得无线网络成为中小企业至关重要的沟通平台,对提升效率、提高企业自身竞

争力起到巨大作用,这也促使更多的管理者关注网络的稳定性和故障恢复时间。但是无线网络灾备是一个新兴学科,再加上每个企业应用环境的多样性,就必须从多方面的角度综合的考虑选择哪种无线网络灾备方式更适合企业的发展。积极探索新的机制升级原有灾备系统,加强对无线网络的监管力度,从而实现网络的稳定与可靠性,最终真正服务中小企业的快速发展,成为中小企业迈向成功的基石。

参考文献:

[1] 陈伟,顾杨,李晨阳,等.无线钓鱼接入点攻击与检测技术研究综述[J].武汉大学学报(理学版),2014, 60,2,13-23.

[2] 廖捷,羊诚.企业无线网络可靠性探讨[J].无线互联科技,2013(4)74:74.

[3] 王申申,刘彬.数据中心虚拟化灾备解决方案[J].计算机安全,2010(7)53-54.endprint