1��、什么是三層漫游
大型的無線網(wǎng)絡(luò),常見的像園區(qū)網(wǎng)絡(luò)���,都要求IP會話可以跨越三層進行漫游,為的是保證移動終端訪問多個VLAN的時候應(yīng)用和會話的持續(xù)性��。例如����,當(dāng)一個用戶使用VoIP通話的過程中在位于不同VLAN、不同三層網(wǎng)絡(luò)的AP間進行漫游的時候�,用戶的會話將會被中斷,然后以新的IP對外部服務(wù)器進行重新的連接��。在這個期間����,VoIP的語音將會中斷幾秒鐘,這會導(dǎo)致一個非常不好的用戶體驗����。
在較小的網(wǎng)絡(luò)中,可能會通過把所有的AP放置在同一個VLAN中而把網(wǎng)絡(luò)配置為一個扁平的結(jié)構(gòu)���。然而�����,在一個巨大的網(wǎng)絡(luò)中部署上千個設(shè)備��,卻配置為一個單VLAN的扁平架構(gòu)并不是一個非常好的工程方案�。那么這種架構(gòu)在對一些傳統(tǒng)設(shè)置的支持方面將會遇到一些麻煩����。一個總體的解決方式是把網(wǎng)絡(luò)設(shè)計成一個無縫的貫穿于整個VLAN的漫游網(wǎng)絡(luò),這樣當(dāng)配置一個復(fù)雜的園區(qū)拓?fù)涞臅r候?qū)⑹欠浅]p松的��。使用藍(lán)海卓越安全自動隧道技術(shù)�,可以讓漫游用戶無縫的穿透三層網(wǎng)絡(luò)而存在于一個集中轉(zhuǎn)發(fā)的“大二層”當(dāng)中�。同時�,傳統(tǒng)的二層廣播����、組播等流量會在集中節(jié)點(本地硬件AC)得到智能的控制。
2�����、典型的園區(qū)網(wǎng)結(jié)構(gòu)
大型的園區(qū)網(wǎng)絡(luò)通常會設(shè)計成使用多個VLAN架構(gòu)來分割廣播流量。典型的網(wǎng)絡(luò)設(shè)計是一對一的把IP子網(wǎng)映射到VLAN中�,例如,客戶設(shè)備加入到VLAN 10 將被分配到一個在10.0.10.0/24子網(wǎng)內(nèi)的地址����。在這樣的設(shè)計中�,處在不同的VLAN中的客戶將通過DHCP服務(wù)器獲取到不同子網(wǎng)的IP地址����。多VLAN結(jié)構(gòu)可以在一個大樓內(nèi)包含多個子網(wǎng)����,比如每層一個或者每個區(qū)域一個。也可以覆蓋到一個城市���,例如每個園區(qū)或者行政區(qū)域�。
典型的園區(qū)網(wǎng)絡(luò)架構(gòu)是一個核心的三層交換機連接到多個匯聚三層交換機��,每一個匯聚層交換機在連接多個二層的接入層交換機�����。接入層交換機配置在不同的VLAN中���。在這樣的架構(gòu)中不同節(jié)點的流量被不同的VLAN分別隔離。如果沒有三層漫游服務(wù)�,一個連接到二層接入層交換機的客戶將無法從一個節(jié)點無縫漫游到另外一個節(jié)點�����。一個用戶在一個網(wǎng)段獲得地址后��,如果漫游到另外一個網(wǎng)段就要重新獲得地址�����。
3�����、藍(lán)海卓越自動隧道技術(shù)
要想實現(xiàn)真正的無縫漫游�����,客戶端設(shè)備必須能夠在多個AP或多個VLAN之間漫游的而保持自己的IP地址不變��。藍(lán)海卓越自動隧道技術(shù)會在AP和本地AC之間自動建立一個虛擬的隧道���。原有的三層網(wǎng)絡(luò)將變成一張承載網(wǎng)���。這個虛擬的隧道會穿越承載網(wǎng)在AP和AC之間建立二層的連接。由于是二層連接��,這個虛擬隧道中同時還能承載VLAN或者其他隧道,隧道中的VLAN和承載網(wǎng)中的隧道是完全獨立的�。
本地硬件AC和AP之間的網(wǎng)絡(luò)無論有多么復(fù)雜��,只要是路由可達(dá),這個隧道就可以建立起來����。之所以稱之為“自動隧道”,是因為這個隧道的配置完全不需要用戶進行復(fù)雜的配置��,只要選擇了集中轉(zhuǎn)發(fā)���,系統(tǒng)會自動的進行配置��。另外�����,藍(lán)海卓越本地硬件AC支持巨型幀���,可以在同樣支持巨型幀的園區(qū)網(wǎng)中零成本提速。
終端用戶接入無線AP后��,其IP地址是通過隧道由本地AC分配的。所有的流量也都會通過隧道集中到本地AC中����。本地AC雖然會分配一個非常大的IP子網(wǎng),但是并不會形成廣播風(fēng)暴����。因為本地硬件AC上有完善的機制對廣播和組播進行控制。
用戶表面上是在不同的AP或者不同的VLAN之間進行穿梭�,但是其所在的虛擬子網(wǎng)是不會發(fā)生變化了。也就保證了用戶可以無縫進行漫游�。
4、藍(lán)海卓越自動隧道技術(shù)的性能
不會形成性能瓶頸
無論使用虛擬隧道與否���,對于AP本身的cpu��,內(nèi)存以及網(wǎng)絡(luò)吞吐量都沒有任何影響���,完全可以讓AP的吞吐量最大化。在AC側(cè)��,藍(lán)海卓越的10000M產(chǎn)品支持對隧道的硬件加速��,可以工作在10000M線速狀態(tài)下(橋模式)����。
配置簡單
只需選擇集中轉(zhuǎn)發(fā)�,所有關(guān)于隧道的配置全部都會自動生成���。完全不需要在ap上或者ac上進行負(fù)責(zé)的配置���。
水平可擴展
AC上可以使用255.0.0.0這樣的子網(wǎng)來容納更多的客戶設(shè)備����。AC會提供額外的機制讓所有的客戶之間完全隔離�。
垂直可擴展
承載隧道的網(wǎng)絡(luò)可以任意的擴展,延伸���。只要保證路由雙向可達(dá)隧道就可以建立。而承載網(wǎng)絡(luò)的復(fù)雜度與AC-AP系統(tǒng)是無關(guān)的�。
應(yīng)用的無關(guān)性
藍(lán)海卓越自動隧道是一個二層的虛擬隧道,本質(zhì)上可以理解為一條網(wǎng)線���。所以,以太網(wǎng)上可以承載的應(yīng)用。藍(lán)海卓越自動隧道都可以承載�。而且,隧道中還可以承載各種標(biāo)準(zhǔn)的其他隧道�,例如VLAN,QinQ���,L2TP,PPPoE等以及各種VPN�。
高可靠性
本地硬件AC 提供多機冗余能力�����,AP也可以一次與多個AC建立虛擬隧道����。如果出現(xiàn)物理鏈路、承載網(wǎng)聯(lián)路以及AC本身的故障����。虛擬鏈路可以迅速收斂,保證用戶的網(wǎng)絡(luò)不會中斷�。
關(guān)注樓主