- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C园区交换机 融合AC技术白皮书-6W100-整本手册.pdf (334.18 KB)
H3C园区交换机融合AC技术白皮书
Copyright © 2020 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
目前的有线无线融合组网,主要以有线设备为主体架构进行构建,无线作为有线网的延伸。对于框式交换机设备和盒式交换机设备,可以通过在交换机机框插入无线板卡或者旁挂AC设备实现无线功能;对于交换机盒式设备,只能通过旁挂AC设备来实现无线功能。
上述有线无线融合的组网方式,由于配有专有的AC设备,因此可以提供专有的无线管理,组成大规模和专业的无线网络,但仍然会存在很多问题:
· 涉及专有AC设备,组网成本开销大。
· 在设备管理上,由于有有线和无线两套设备,往往会对有线设备和无线设备进行分开管理,管理成本大。
· 对于接入用户,分成有线接入用户和无线接入用户,由于接入不同的设备,在管理上也是分开管理的,增加了管理上的不便和额外的开销。
H3C园区交换机融合AC有线无线一体化解决方案可以有效地解决以上问题,通过在框式或者盒式交换机上安装与设备匹配的融合AC特性包,交换机即可支持无线功能,从而达到一台设备上同时支持有线和无线功能的目的。
由于无线数据的复杂性,业界并未开发专门的无线芯片来处理无线数据,传统AC都是靠强大的CPU进行复杂的数据处理,但一般的交换机CPU的处理能力有限,无法同时兼顾有线数据和无线数据的处理。用户往往有这样的担忧:在交换机上安装融合AC特性包把无线功能和有线功能融合在一起,是否会有性能上的问题。融合AC从以下两方面来解决该问题。
· 使用本地数据转发方式,把无线接入和数据转发分解开来,融合AC只做无线接入管理,无线数据的转发由AP和交换芯片完成,从而分解了设备CPU的计算压力。
· 融合AC支持新华三独有的分层AC技术,在大规模的组网中,融合AC作为分层AC架构中的Local AC进行接入管理,专有的独立AC作为Central AC进行上层集中控制,一起完成无线的管理功能。
支持融合AC的交换机款型请参见H3C官方网站相关产品说明。
传统网络中的独立AC和交换机上的无线插卡,都需要在已有有线网络设备的基础上新增购买,增加了用户的投资成本。融合AC不需要增加插卡、设备或者改变已有组网,只需要在已有有线交换机上加载融合AC特性包。
对于旁挂的独立AC和交换机上的无线插卡,由于交换机无法识别CAPWAP隧道报文,所以所有的无线报文(包括AC和AP的交互报文以及无线用户的数据报文)均需要由交换机转发到AC上进行处理。这种转发方式存在不必要的延时,而且数据转发受AC转发能力的限制。融合AC只需要完成AP的管理,对于无线用户的无线报文,由AP进行本地转发,数据转发能力不受AC的能力限制。
通过支持融合AC功能,交换机可以实现有线无线一体化,统一管理有线用户和无线用户,便于网络的维护,扩展了当前交换机的市场空间。
对于传统网络中通过无线插卡支持无线功能的交换机,虽然无线插卡和交换机处于同一个框内,但是在网管设备上仍然显示为一台交换机和一台/多台AC,管理界面不统一。安装融合AC的交换机在网管设备上显示为一台交换机,管理界面统一。
融合AC只负责无线接入管理,包括管理AP和无线用户接入;无线数据转发由AP负责,将无线数据转换成有线数据后发送给交换机进行转发处理;无线用户的认证跟有线用户统一,由交换机进行处理。
融合AC的无线接入管理和独立AC相同,其核心基本部分包括AP管理和无线用户接入。
· AP管理:包括版本更新和配置下发。
· 无线用户接入:无线用户连接到AP后,AP将无线用户的信息同步给融合AC,由融合AC完成对无线用户信息的统一管理。
融合AC使用本地转发模式,由AP将接入到的无线用户数据转换成有线数据发送给交换机进行处理。
AP将数据上送交换机后,都是以用户不同MAC来触发认证,无线用户等同于有线用户,能在交换机上统一进行认证。
如图1所示,为一个融合AC的典型组网,安装融合AC的交换机作为有线和无线的接入网关和认证点。其中融合AC只负责接入AP及无线用户,其他同原有的有线数据转发。
图1 融合AC作为网关数据转发简图
|
① 有线用户控制器流,包括认证及业务,由交换机芯片上送CPU统一处理 |
② 有线用户数据流,由交换机芯片转发 |
|
③ AP接入管理,经过交换机芯片上送融合AC特性包处理 |
④ 无线用户控制流,包括认证及业务,由AP本地转发转换有线报文上送CPU统一处理 |
|
⑤ 无线用户接入管理,经过交换机芯片上送融合AC特性包处理 |
⑥ 无线用户数据流,AP本地转发转换有线报文后,交给交换机芯片转发 |
如图2所示,通过融合AC特性包加上无线适配模块的方式,可以完成交换机支持无线功能的目的。融合AC特性包方式在版本配套和特性使用上可以有更灵活的处置。
图2 融合AC特性包位置
融合AC特性包打包在交换机版本压缩包中。在加载融合AC特性包时,融合AC特性包的版本必须和交换机版本匹配。
安装融合AC时需要先通过install activate feature命令激活融合AC特性包,特性包激活后只在设备本次运行过程中生效,如果要使激活的特性包在系统重启后仍处于激活状态,必须配置install commit命令。
交换机上安装融合AC并不需要License许可,但由于融合AC默认不支持缺省AP数量,因此需要通过购买License的方式增加可管理AP的数目。和企业网AC一样,融合AC使用相同的企业网专用License。
融合AC可基于不同产品以及AP的规格来申请不同步长的License。有关License安装的详细介绍,请参见相关《License使用指南》。
融合AC支持直连、跨二层网络和跨三层网络的三种不同的组网方式。其中直连和跨二层网络的组网方式都属于二层注册,跨三层网络的组网方式属于三层注册。下面以AP零配置启动,通过DHCP Server方式获取IP地址为例介绍AP注册的步骤。
(1) AP零配置启动后,通过DHCP Server获取IP地址。
(2) AP通过CAPWAP协议发送二层广播Discovery request报文试图接入一个AC。
(3) AC收到Discovery request报文后,根据本地策略和报文内容决定是否对AP进行回复。
(4) AP收到Discovery response报文后,向AC发送Join request报文请求接入。
(5) AC收到Join request报文后,根据报文内容决定为该AP提供服务,并回复Join response报文。
(6) AP收到Result Code为成功的Join response报文。检查到自己的版本与AC通过的版本不同时,从AC下载最新软件版本、配置。
(7) CAPWAP隧道建立成功,AP开始正常工作和AC交换用户数据报文。
图3 AP二层注册过程图
(1) AP零配置启动后,通过DHCP Server获取IP地址、Option 43属性(携带AC的IP地址信息)。
(2) AP会从Option 43属性中获取AC的IP地址,然后通过CAPWAP协议向AC发送单播Discovery request报文。
(3) AC收到Discovery request报文后,根据本地策略和报文内容决定对AP进行回复Discovery response。
(4) AP收到Discovery response报文后,向AC发送Join request报文请求接入。
(5) AC收到Join request报文后,根据报文内容决定为该AP提供服务,并回复Join response报文。
(6) AP收到Result Code为成功的Join response报文。检查到自己的版本与AC通过的版本不同时,从AC下载最新软件版本、配置。
(7) CAPWAP隧道建立成功,AP开始正常工作和AC交换用户数据报文。
图4 AP三层注册
无线的基本转发方式分为集中式转发和本地转发。
· 当数据报文转发位置在AC上时,为集中式转发,客户端的数据流量由AP通过CAPWAP隧道透传到AC上,由AC转发数据报文。
· 当数据报文转发位置在AP上时,为本地转发,客户端的数据流量直接由AP进行转发。
融合AC采用本地转发的方式,AP接收的无线数据本地转发到交换机后和普通有线报文一样,可以和有线数据采用相同的接入策略和转发策略。
无线扩充模型,是指在不改变现有有线组网模型和应用的基础上,将无线用户和无线用户数据管理完全纳入现有的有线管理模型中,是融合AC大部分的应用场景。
无线扩充模型分为独立融合AC模型和大型联合融合AC组网模型,分别对应小型网络和大中型网络。
· 如图5所示,在小型网络中,无线用户数据转发和认证可以在具有融合AC功能的交换机上处理。
· 如图6所示,在大中型网络中,融合AC可以将无线用户数据透传到汇聚交换机上,由汇聚交换机进行集中处理。
该模型组网中,无线用户完全同有线用户的处理方式,无线数据通过交换机芯片转发,不存在性能上的瓶颈。
图5 独立融合AC模型(小型网络)
图6 大型联合融合AC组网模型(大中型网络)
分层AC模型支持总部和分支的应用场景,总部部署核心AC,称为Central AC(大型专用AC),负责集中管理;分支部署本地AC,称为Local AC(融合AC或者小型化AC),负责管理和接入本地AP和无线用户。
分层AC组网有以下优势:
· 集中控制:Central AC进行集中管理,包括所有AP的配置、AP版本升级、AP Licnese的使用以及负载分担AP接入到不同的Local AC下;并且Central AC兼有Local AC备份功能,当Local AC故障时,AP会由Central AC接管。
· 分布式转发:Local AC分布式转发,处理实时业务,负责无线用户接入和无线数据报文转发,有效分担了Cental AC的性能压力。
另外,在分层AC模型下,无线用户的认证可以选择在Central AC上进行集中认证,也可以选择融合AC作为认证点,进行有线无线用户统一认证。
图7 分层AC组网
融合AC的分层AC&ADCAMPUS模型为分层AC模型的特例,本文档不再展开详细说明。分层AC&ADCAMPUS模型组网与分层AC模型类似,融合AC作为Local AC和Vxlan的Leaf节点参与组网和转发,主要特点为无线用户在保持IP地址不变的情况下,能从任何一个融合AC接入。
支持
