- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
分层AC技术白皮书
Copyright © 2019新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
传统的AC+AP架构中,由于AP定位为“瘦AP”,AC负担了大部分无线相关的功能,因此,要求AC和AP间的链路带宽越大越好,时延越低越好。如果AC与AP间跨越Internet,这种单层AC、AP架构就会带来各种诸如用户认证慢、漫游性能低下等问题。
为了解决AC和AP之间的高速链接需求,提出了分层AC架构。整个WLAN架构由Central AC、Local AC和AP组成。Central AC负责整个无线网络的管理,Local AC负责AP的接入并转发数据流量,分层AC架构提供了一种集中管理与分布式控制相结合的机制,在保证性能的基础上提高了无线网络的可维护性和可扩展性。
分层AC主要具有以下优点:
· 网络快速部署和集中管理
由Central AC统一配置管理,Local AC会与Central AC建立管理通道,自动同步网络配置。
· License共享
License由Central AC统一管理和分配,减少了License的浪费,节约成本。
· 网络高可靠性
支持水平备份和垂直备份,当Local AC或者网络出现故障时,Central AC与Local AC、Local AC与Local AC可相互备份;当Central AC故障时,Local AC与AP会进入逃生模式,保持网络不中断,Central AC功能恢复时,Local AC会向Central AC同步AP运行数据,恢复Central AC上AP的运行数据。
· 网络扩展和变更更加灵活
网络扩展方便,增加Local AC或AP的配置简单;AC分层角色也可灵活切换。
· Local AC负载分担
Central AC可以实现将AP负载分担到不同的Local AC,提高整个网络的性能。
· 分级分权管理
权限管理可以为Central AC和Local AC的管理员提供不同的管理权限,通过配置地区标识实现对不同地域和级别管理员的权限划分。
· 支持跨NAT组网
在实际组网中,Central AC与Local AC之间网络可能存在NAT,支持Local AC在NAT后面部署。
指管理AC,负责完成网络的管理控制和集中认证等非实时性全局业务,同时Central AC也具备AP接入和数据转发功能。
指被Cenral AC管理的AC,负责完成AP接入及管理、数据流量转发的功能。
Central AC需要对Local AC进行配置,建立管理通道,通过这个通道下发无线网络相关配置;并支持对Local AC进行版本升级。
分层AC组网中,Central AC负责整网的无线配置的集中管理和配置下发,AP上线时,Central AC会同步所有AP、射频、服务相关的配置到Local AC,再由Local AC下发到AP上。
分层AC组网中,由于Central AC统一管理和分配License,Local AC不需要安装License,这样减少了License的浪费,节约成本。
如图1所示,在两台Central AC互为备份的应用场景下,当主用Central AC发生故障时,其下连接的Local AC 1能连接到备用Central AC上继续工作。当主用Central AC的故障恢复后,Local AC 1切换回主用Central AC上继续工作,我们称这种应用场景为Local AC水平备份。
图1 Local AC水平备份示意图
如图2所示,当网络中AP关联的Local AC故障时,如果没有其它可关联的Local AC,AP会选择直接关联到Central AC上,由Central AC继续提供无线服务。当Local AC的故障恢复后,根据AP的垂直回切开关配置决定AP是否回切到Local AC工作。
图2 AP垂直备份示意图
当Local AC与Central AC之间的通道断开后,AP进入逃生模式,此时AP与Local AC之间建立的CAPWAP隧道保持正常通信,无线业务不会中断,不同的用户认证和转发模式会有一点差异。当认证转发模式为Local AC认证和Local AC转发时,原有用户不掉线,新用户也可以正常接入;当认证转发模式为Central AC认证和AP本地转发时,原有用户不掉线,新用户由于Local AC与Cetnral AC网络故障无法到Central AC认证,所以无法正常接入。
数据平滑的目的是保证Central AC与Local AC上的AP数据信息一致。当Local AC与Central AC之间的链路断开后,Central AC上配置发生变化时,无法实时下发到Local AC和AP上,所以当Local AC与Central AC之间的链路恢复后,需要Local AC将本地在线的所有AP运行信息上报给Central AC,Central AC会取AP的本地配置信息与Local AC上报的AP运行信息比对,数据不一致时,以Central AC的AP配置信息为准,Central AC重新下发AP配置到Local AC,Local AC处理完会将配置下发到AP。如果是AP的基本配置信息如AP的Name、AP的Serial ID等数据不一致时,AP会被踢下线。
认证和报文转发有两种模式:Local AC认证、Local AC数据报文转发和Central AC认证、AP本地转发。
在总部部署Central AC,分支部署Local AC,Local AC负责管理和接入本地AP和无线客户端。用户的认证授权由分支Local AC负责,数据流量也由Local AC转发。
图3 Local AC负责转发认证和数据报文示意图
在总部部署Central AC,分支部署Local AC,Local AC负责管理和接入本地AP和无线客户端。用户的认证授权则由总部Central AC负责,数据流量由AP转发。
图4 Central AC负责认证,AP负责数据转发示意图
分层AC支持802.1X认证方式,可实现Central AC集中认证和Local AC分布式认证。通过RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)服务器进行远程认证和在接入设备上进行本地认证。组网图参见图3Local AC负责转发认证和数据报文示意图和图4Central AC负责认证,AP负责数据转发示意图。
分层AC也支持Portal认证,支持Central AC认证、AP转发和Local AC认证、转发两种模式。由Central AC将规则统一下发,由Local AC或AP(转发位置)对用户放行。在分层AC组网中,控制与业务分离,减轻Central AC的压力,提高整网性能。
在Central AC上可针对不同区域和级别的管理员完成对配置项的权限管理。通过创建地区标识和创建用户角色,并且绑定用户角色与允许操作地区的地区标识,然后为用户配置授权用户角色。
图5 分级分权管理示意图
分层AC组网中,AP需要更新版本可以从Local AC下载版本,假如Local AC上没有对应AP型号版本时,Local AC会向Central AC请求该型号的AP版本,当Local AC下载完该型号对应的AP版本后,再将版本下发给AP,同时Local AC会保留该型号版本,方便后续还有相同型号的AP请求下载版本。
当Local AC需要升级版本时,除了手工升级版本外,Local AC还可以从Central AC请求版本升级,通过Central AC将版本下发给Local AC,实现Local AC版本自动升级。
总部-分支模型是分层AC的典型模型,可应用于教育行业、大型商场、厂区等大规模无线网络建设场景。由总部集中配置管理,各分支场所完成流量转发,不但可以提高网络性能,而且网络搭建配置管理方便,大大降低了运维人员的工作量,也减少了网络后期维护的成本。
图6 总部-分支模型组网图
支持
售前咨询
售后咨询
人工在线咨询
