玩轉(zhuǎn)無(wú)線交換機(jī) 組建無(wú)線網(wǎng)實(shí)戰(zhàn)攻略

WLAN交換機(jī)能夠通過有線連接（借助一個(gè)交換機(jī)端口）連接到WLAN接入點(diǎn)（AP）。它們還能通過它們的其他交換機(jī)端口連接到企業(yè)網(wǎng)絡(luò)。這些交換機(jī)是連接到企業(yè)有線網(wǎng)絡(luò)的“網(wǎng)關(guān)”――所有來自于WLAN客戶端的數(shù)據(jù)幀都必須通過WLAN交換機(jī)發(fā)送到企業(yè)網(wǎng)絡(luò)。

要理解WLAN交換機(jī)的功能及其在網(wǎng)絡(luò)中的應(yīng)用，首先需要了解WLAN的網(wǎng)絡(luò)架構(gòu)和接入點(diǎn)的功能。我們可以將WLAN交換機(jī)視為控制設(shè)備，將AP視為無(wú)線終端。

本文將通過詳細(xì)剖析WLAN的網(wǎng)絡(luò)架構(gòu)和AP、控制器的功能，闡明WLAN交換機(jī)和控制器的作用。本文還將介紹控制器到AP之間接口的不同功能。之后，本文將說明集中式架構(gòu)中與第二/三層移動(dòng)有關(guān)的變量，最終還將指出關(guān)于這些架構(gòu)的一些常見錯(cuò)誤觀點(diǎn)和實(shí)際情況。

本文用無(wú)線終端（WTP）一詞來泛指AP，用接入控制器（AC）一詞來泛指WLAN控制功能（無(wú)論是部署在WLAN交換機(jī)還是獨(dú)立控制器上）。

WLAN網(wǎng)絡(luò)的主要架構(gòu)

常見的WLAN網(wǎng)絡(luò)架構(gòu)主要有三種：

1. 自治式架構(gòu)

2. 集中式架構(gòu)

3. 分布式架構(gòu)

下面幾節(jié)將深入地介紹這三種架構(gòu)。

自治式架構(gòu)

在自治式架構(gòu)中，WTP完全部署和端接802.11功能。因此，有線局域網(wǎng)上的數(shù)據(jù)幀全部都是802.3幀。每個(gè)WTP都可以作為網(wǎng)絡(luò)上的一個(gè)單獨(dú)的網(wǎng)絡(luò)實(shí)體，進(jìn)行獨(dú)立的管理。這種網(wǎng)絡(luò)中的接入點(diǎn)通常被稱為“胖AP”（參見圖1）。

圖1. 自治式WLAN網(wǎng)絡(luò)中的胖AP

在WLAN部署的發(fā)展初期，大部分AP都是自治式AP，可以作為獨(dú)立的網(wǎng)絡(luò)實(shí)體進(jìn)行管理。在過去幾年中，采用AC和WTP的集中式架構(gòu)（詳見下文）開始受到越來越廣泛的關(guān)注。集中式架構(gòu)的主要優(yōu)勢(shì)在于，對(duì)于企業(yè)中的多個(gè)WTP，它能為網(wǎng)絡(luò)管理員提供一種結(jié)構(gòu)化的、層次化的控制模式。

集中式架構(gòu)

集中式架構(gòu)是一種層次化的架構(gòu)，包括一個(gè)負(fù)責(zé)配置、控制和管理多個(gè)WTP的WLAN控制器。WLAN控制器也被稱為接入控制器（AC）。802.11功能由WTP和AC共同承擔(dān)。與自治式架構(gòu)相比，這種模式中的WTP的功能有所減弱，因此它們又被稱為“瘦AP”。AP上的部分功能是可變的，詳見下一節(jié)的介紹（參見圖2）。

圖2 集中式WLAN網(wǎng)絡(luò)架構(gòu)中的瘦AP

分布式架構(gòu)

在分布式架構(gòu)中，不同的WTP通過有線或者無(wú)線連接，與其他WTP建立起分布式網(wǎng)絡(luò)。一個(gè)由WTP組成的網(wǎng)狀網(wǎng)就是這種架構(gòu)的典型例子。網(wǎng)狀網(wǎng)中的WTP可以與802.11鏈路或者有線802.3鏈路相連接。這種架構(gòu)通常用在城市網(wǎng)絡(luò)和其他需要“室外”組件的部署之中。分布式架構(gòu)不屬于本文的討論范圍。

WTP功能――胖、瘦和適中AP

要理解自治式和集中式架構(gòu)，首先需要分析AP所執(zhí)行的功能。我們首先從胖AP開始談起，它構(gòu)成了自治式架構(gòu)的核心。之后我們將介紹瘦AP，它是基于WLAN交換機(jī)或者控制器的集中式架構(gòu)的重要組成部分。本文隨后將介紹一種名為“適中AP”的新型組件的功能。它是一種專門針對(duì)集中式架構(gòu)進(jìn)行了優(yōu)化的AP.

胖接入點(diǎn)

圖1顯示了一個(gè)采用胖接入點(diǎn)的自治式網(wǎng)絡(luò)。AP是網(wǎng)絡(luò)中的一個(gè)可以尋址的節(jié)點(diǎn)，在其接口上具有自己的IP地址。它能在有線和無(wú)線接口之間轉(zhuǎn)發(fā)流量。它還可以擁有多個(gè)有線接口，在不同的有線接口之間轉(zhuǎn)發(fā)流量――類似于一臺(tái)第二層或者第三層交換機(jī)。與企業(yè)有線網(wǎng)絡(luò)的連接能通過一個(gè)第二層或者第三層網(wǎng)絡(luò)實(shí)現(xiàn)。

值得注意的一點(diǎn)是，胖AP不會(huì)通過隧道向其他設(shè)備“返回”流量。這個(gè)特點(diǎn)非常重要，本文在介紹其他AP類型時(shí)還將提及這一點(diǎn)。另外，胖AP能提供“類似于路由器”的功能，例如動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）服務(wù)器功能。

AP的管理是通過一種協(xié)議（例如簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議[SNMP]，或者用于Web管理的超文本傳輸協(xié)議[HTTP]）和一個(gè)命令行接口進(jìn)行的。為了管理多個(gè)AP，網(wǎng)絡(luò)管理員必須通過這些管理機(jī)制之一連接每個(gè)AP.每個(gè)AP在網(wǎng)絡(luò)拓?fù)鋱D上都顯示為一個(gè)單獨(dú)的節(jié)點(diǎn)。任何用于管理、控制的節(jié)點(diǎn)匯聚都必須在網(wǎng)絡(luò)管理系統(tǒng)（NMS）級(jí)別完成，這包括開發(fā)一個(gè)NMS應(yīng)用。

胖AP還增強(qiáng)了多種功能，例如準(zhǔn)許對(duì)特定WLAN客戶端的流量進(jìn)行過濾的訪問控制列表（ACL）。這些設(shè)備的另外一個(gè)重要的功能是對(duì)與服務(wù)質(zhì)量（QoS）有關(guān)的功能的配置和實(shí)施。例如，來自特定移動(dòng)基站的流量可能需要高于其他流量的優(yōu)先級(jí)�；蛘撸�您可能需要為來自于移動(dòng)基站的流量插入和實(shí)施 IEEE 802.1p優(yōu)先級(jí)，或者差分服務(wù)代碼點(diǎn)（DSCP）�？偠�言之，因?yàn)檫@些AP能夠提供交換機(jī)或者路由器的很多功能，它們可以在一定程度上充當(dāng)交換機(jī)或者路由器。

這種AP的不足在于復(fù)雜性。胖AP通常建立在功能強(qiáng)大的硬件的基礎(chǔ)上，需要復(fù)雜的軟件。因?yàn)楸容^復(fù)雜，這些設(shè)備的安裝和維護(hù)成本很高。盡管如此，這些設(shè)備在小型網(wǎng)絡(luò)中也能發(fā)揮一定的作用。

有些胖AP在后端針對(duì)控制和管理功能采用了一個(gè)控制器。這些控制器會(huì)形成胖AP的一個(gè)略微簡(jiǎn)化的版本――即所謂的“適中AP”，下文將詳細(xì)加以介紹。

瘦接入點(diǎn)

顧名思義，瘦AP的目的是降低AP的復(fù)雜性。對(duì)其進(jìn)行簡(jiǎn)化的一個(gè)重要原因是AP的位置。很多企業(yè)都對(duì)AP采用了高密度安裝的方式（因?yàn)榉植荚谝恍┖茈y進(jìn)入的區(qū)域），以便為每個(gè)基站提供最佳的射頻連接。在倉(cāng)庫(kù)等特殊環(huán)境中，這種現(xiàn)象表現(xiàn)得更加明顯。由于這些原因，網(wǎng)絡(luò)管理人員希望只安裝一次AP，而不需要對(duì)其進(jìn)行復(fù)雜的維護(hù)。

瘦AP通常又被稱為“智能天線”，它們的主要功能是接收和發(fā)送無(wú)線流量。它們會(huì)將無(wú)線數(shù)據(jù)幀發(fā)回到一個(gè)控制器，然后對(duì)這些數(shù)據(jù)幀進(jìn)行處理，再交換到有線WLAN（參見圖2）。

這種AP使用了一個(gè)（通常是加密的）隧道來將無(wú)線流量發(fā)回到控制器。最基本的瘦AP甚至不進(jìn)行WLAN加密，例如有線等效加密（WEP）或者 WiFi受保護(hù)接入（WPA/WPA2）。這種加密由控制器完成――AP只負(fù)責(zé)發(fā)送或者接收經(jīng)過加密的無(wú)線數(shù)據(jù)幀，從而保持AP的簡(jiǎn)便性，避免升級(jí)其硬件或者軟件的必要性。

WPA2的面世使得在控制器上進(jìn)行加密變成了一項(xiàng)非常迫切的任務(wù)。雖然WPA在硬件上與WEP兼容，只需要進(jìn)行固件升級(jí)，但是WPA2并不向后兼容。網(wǎng)絡(luò)管理人員不需要更換整個(gè)企業(yè)的AP，而是只需要將無(wú)線流量發(fā)送到能夠進(jìn)行WPA2解密的控制器，之后數(shù)據(jù)幀將會(huì)被發(fā)送到有線局域網(wǎng)。

在AP和控制器之間傳輸控制和數(shù)據(jù)流量的協(xié)議是專用的。而且，無(wú)法在第二/三層，將AP作為一個(gè)統(tǒng)一的實(shí)體加以管理――它可能通過控制器進(jìn)行管理，而NMS能通過HTTP、SNMP或者CLI/Telnet與控制器進(jìn)行通信。一個(gè)控制器可以管理和控制多個(gè)AP，這意味著控制器應(yīng)當(dāng)基于功能強(qiáng)大的硬件，并且通常能夠執(zhí)行交換和路由功能。另外一個(gè)重要的要求是，AP和AC之間的連接和隧道應(yīng)當(dāng)確保這兩個(gè)實(shí)體之間的分組延時(shí)保持在很低的水平。

對(duì)于瘦AP而言，QoS的執(zhí)行和基于ACL的過濾都是由控制器處理的――這并不會(huì)導(dǎo)致問題，因?yàn)樗�有來自AP的數(shù)據(jù)幀在任何情況下都必須經(jīng)由控制器傳輸。ACL和QoS的集中控制功能也并不罕見――使用胖AP的網(wǎng)絡(luò)也采用了這種方式。這種安裝方式將控制器作為管理從AP到有線網(wǎng)絡(luò)的流量的網(wǎng)關(guān)。但是，瘦AP的控制器功能采用了一種新的方式，尤其是在數(shù)據(jù)層面和轉(zhuǎn)發(fā)功能方面�？刂破鞴δ鼙患�成到連接無(wú)線和有線局域網(wǎng)的以太網(wǎng)交換機(jī)之中――這催生了稱為“WLAN交換機(jī)”的設(shè)備系列。

在這種情況下，無(wú)線MAC架構(gòu)被稱為遠(yuǎn)程MAC架構(gòu)。整套802.11 MAC功能都被轉(zhuǎn)移到WLAN控制器上，包括對(duì)延時(shí)敏感的MAC功能。