隨著移動互聯網時代的來臨，無線數據流量呈現爆發式增長，各大運營商也越來越多依靠WLAN來承載這些無線數據流量，大規模進行WLAN網絡建設，分擔3G網絡的壓力，讓客戶體驗更加美好、無處不在的優質無線網絡服務。百萬規模的WLAN網絡建設，對于網絡架構提出了新的要求。針對上述需求，分層AC架構應運而生。一、WLAN產品架構背景介紹

隨著無線網絡的不斷發展，WLAN產品構架形態的演變主要經歷了三個時期。

1. Fat AP架構

Fat AP是傳統的WLAN組網方案，AP本身承擔了用戶認證、漫游切換、用戶數據加密、QoS、網絡管理等復雜功能，相對來說AP的功能較重因此稱為Fat AP。

?

圖1 Fat AP組網方案

?

Fat AP產品的管理平面、控制平面、數據平面都集成在同一個系統中，這種架構非常適用于簡單小型無線網絡部署。缺點是網絡規模大的情況下，較難集中管理。2. AC+Fit AP架構

AC+Fit AP架構相對于Fat AP架構，新增無線控制器(AC)作為中央集中控制管理設備，原先在Fat AP自身上承載的用戶認證、漫游切換、動態密鑰等復雜功能轉移到無線控制器，AP與AC之間通過隧道方式通信，可以跨越L2、L3網絡甚至廣域網進行連接，大大提高了整網的工作效率。

?

圖2. Fit AP組網方案

?

AC+Fit AP架構具有更強的適應性，能夠支持不同規模的無線網絡部署。Fit AP僅提供數據與控制平面的部分功能，剩下的另一半數據與控制平面功能以及全部管理平面功能由AC完成。AC與Fit AP間通過CAPWAP隧道傳遞控制與數據報文。以最終用戶的視角來看，Fit AP可視為AC的遠端Radio。AC+Fit AP架構能夠提供更為專業和豐富的無線功能，可適用于大型無線網絡，相對于Fit AP架構來講，解決了Fat AP難于集中管理的問題。此外，這周架構具有三層漫游、基于用戶下發權限優勢功能。缺點是往往AC和AP需要跨越廣域網通信，需要消耗更大的鏈路帶寬和保證低時延，同時也會出現諸如用戶認證慢、漫游性能低下等問題。3. 有線無線一體化架構

當前，大數據及云計算已得到了廣泛應用，其需要網絡具有非常強大的計算能力和實時業務處理能力，而AC+Fit AP架構面對這種需求也顯得力不從心。因此，有線無線一體化分層架構應運而生。這種架構在AC+Fit AP分層基礎上升級，進一步將AC功能拆分，使網絡層次變為網絡控制層、本地控制層和物理層。其中，網絡控制層提供專業的有線無線控制功能，主要負責全網集中控制管理業務、大數據量及大計算量的非實時性業務及全網數據共享業務;本地控制層提供有線無線一體化的本地控制管理功能，主要負責本地業務處理以及實時性的跨AP業務;物理層則提供底層實時性業務，主要負責單一設備節點的實時性業務及無線報文收發。

?

圖3. 分層組網方案

?

綜上所述，有線無線一體化分層架構可以支持超大規模有線無線一體化網絡部署，從而能夠更好地為大數據及云計算等新興應用提供服務。二、分層架構解析

WLAN產品架構形態朝著分層架構的方向發展，從最初的Fat AP的單一層次架構演變為AC+Fit AP的兩層架構，直到有線無線一體化分層架構，逐漸演變成了由網絡控制層、本地控制層和物理層組成的三層架構。1. 網絡控制層

網絡控制層主要負責統一管理下發配置、版本升級、集中認證、整網數據管理等;對設備的計算能力要求較高，因此既可以是傳統的高性能物理AC，也可以是以軟件形態運行于服務器上的虛擬AC;如果將虛擬AC運行在公有云之上，則可以稱之為云AC;2. 本地控制層

本地控制層主要負責本地認證、CAPWAP隧道終結、漫游等;本地控制層采用一體化的用戶策略，同時支持有線及無線用戶接入網絡，本層設備可以根據實際應用場景不同進行不同的選擇，既可以是普通AC，也可以是集成多種業務功能的All In One設備，例如支持路由、DPI、交換機等。3. 物理層

物理層對應的設備即AP,主要負責無線報文收發及單一節點的實時性業務，例如：攻擊檢測、信道掃描、逐包功率調整、本地數據轉發等。三、分層AC架構的組網及特點

1. 分層AC之組網形態

分層AC架構主要由Central AC、Local AC、AP三層組成，適用于總部和分支機構場景或大型企業網絡。在這種情況下，Central AC和Local AC之間可能存在Internet廣域網，也可能處于網絡的不同層次(例如Central AC位于核心層，Local AC處于接入層)。

?

圖4 分層AC架構基礎組網圖

?

Central AC，分層AC架構中的Central AC負責其它Local AC和AP的無線相關配置，收集整網無線相關信息，對用戶呈現統一管理界面。根據用戶配置，Central AC可以只負責管理方面的工作(如配置無線參數或網管接口)，也可以負擔無線客戶端的認證相關功能(如Portal認證)。由于Central AC通常層次較高，所以一般不負擔無線客戶端的數據轉發。Local AC，Local AC可以與Central AC組成AC池，也可以作為獨立AC位于接入層或用戶側。此時的Local AC一般會同時集成多種業務功能(All In One)，例如支持路由、DPI甚至是交換機的功能。因此，Local AC的形態多種多樣，根據實際應用場景不同，可以選擇不同款型不同功能的Local AC。2. 分層AC之技術特點

統一管理，Local AC及AP的無線配置和版本文件均由Central AC集中下發，Central AC、Local AC及AP之間建立控制隧道連接，可以將相關配置信息統一下發至其它Local AC和AP上，大大簡化了網絡配置工作量。另外，在Central AC上會保存當前整網AC、AP及終端的信息，因此管理員能集中查看整網無線信息，運維相對簡單;認證方式靈活，分層AC架構下可以靈活選擇認證點，既支持集中認證也支持分布式認證;集中認證時由Central AC負責客戶端認證，認證服務器只需和Central AC進行交互，管理一個NAS IP即可;如果Local AC處有認證服務器，也可以由Local AC負責客戶端認證，實現分布式認證;高可靠性，Local AC異常時可由Central AC獨立提供功能，提高網絡可靠性。高性能，由Local AC終結AP的CAPWAP隧道，通過分布式操作分擔Central AC性能壓力，提高整網性能;另外，在分層AC架構下，漫游性能也得到了提高，終端在AP之間的切換由Local AC負責。由于Local AC更靠近AP，因此可以更迅速響應漫游事件，更快地實現終端漫游。可擴展性，通過增加Central AC或Local AC即可對網絡進行擴容。

3. 3.3分層AC架構之應用場景

總部分支場景

某大型家電連鎖賣場計劃在其全國所有門店實現無線網絡覆蓋，主要有如下需求：認證服務器部署在總部由總部集中認證，總部可以進行統一管理，分支規模較大的賣場可以根據其需求進行個性化的配置，各地分支賣場的AC出現故障，可以由總部AC繼續提供服務。分層AC架構天然支持總部和分支的應用場景，如組網圖5所示。管理方面，，位于分支的Local AC則負責管理和接入本地AP和無線客戶端。用戶的認證授權由總部Central AC負責，數據流量由Local AC本地轉發。如果分支賣場有個性化配置需求，可以在Central AC上開啟不同管理權限對分支Local AC和本地AP進行配置，實現分級分權管理功能;另外，如果分支的Local AC出現故障，本地AP可以自動尋找到總部AC，由總部AC繼續提供管理功能。

?

圖5 總部分支場景分層AC組網圖

?

本地園區場景

某大型企業需要在其工業園區部署無線網絡，供員工日常上網及辦公使用，主要有如下需求：統一管理、集中認證、滿足大量用戶使用。通過部署分層AC架構可以完美解決上述需求，其組網圖如圖6所示。管理方面由Central AC負責統一管理和集中認證，Local AC負責接入AP，由于有大量AP需要接入，Central AC可以根據Local AC的實時負載，協調其余AP負載分擔，充分利用多個Local AC的能力，使整個無線網絡達到最優性能。

?

? 圖6 大型企業園區場景分層AC組網圖

四、結束語

未來，隨著網絡的發展， WLAN產品架構形態與逐漸凸顯優勢的SDN網絡架構相結合。相應的，分層架構中的網絡控制層可以進一步演變，由SDN Controller提供網絡控制層功能，真正做到網絡設備控制平面與數據平面相分離，增強無線網絡的靈活性和簡易性，最終使整套網絡變得更加智能和人性化。

本文轉自d1net（轉載）

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的WLAN产品形态之分层架构的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。