园区无线网新架构:无CAPWAP的集中式转发
1、从经典的AP+AC组网说起
谈及园区无线网,大家脑子里不免会蹦出同一个关键词。
没错,市面上常见的中大型企业/园区的无线网络组网方案,大多都是基于集中式网关转发的”AP+AC”模式。
顾名思义,该架构包括 AP 和AC两个关键角色。
- AC,即控制AP的设备,旁路或直连部署皆可,但为尽量不影响现网,一般是旁挂在核心交换机上,统一管理AP并集中转发无线流量。
- AP,这里特指所谓“瘦AP”,往往只提供基本的无线收发能力,在物理层传输 802.11 数据包。
CAPWAP在其中必不可少——AP和AC之间需要建立隧道用以传输管理报文和数据报文,它也是实现无线漫游的关键技术。
2、这种集中式转发架构,好用吗?
能成为经典一定有其原因。
首先,管理方便。AC可以统一管理AP和下发配置,不但能给无线用户统一做认证,流量集中了也方便与后端安全管理设备构建便捷通路。
其次,无缝漫游。有不少成熟方案可以通过设置漫游阈值来促使终端自动切换到信号更好的AP,漫游过程中信号不中断。
当然它还支持高可靠设计——都已经集中式转发了,单点故障总不能影响整个系统功能,那就部署多台AC设备,设计冗余的设备、链路和交换策略。倘若网络规模增大,大量漫游都得跨三层了?没问题,建立AC间隧道,把流量送回原AC继续转发。
总之,只要咱们苦练内功,前期部署做好网络规划,划分管理VLAN和业务VLAN,配置好业务VLAN和SSID映射等等等…在超大规模园区网络实现无线漫游,那都不是事儿!
单从技术角度来看问题确实都解决了,但局限性也不言自明:不光运维难度随着网络规模扩大而变得难以掌控,更不容忽视的是在物联网加速普及的背景之下,作为无线网络中心节点的AC极易成为整网性能瓶颈。
3、集中式转发有局限,试试分布式方案?
之前的确介绍过,请参考这篇:下一代园区网络,“分布式网关”实现更高效的无线漫游!
当时就有部分客户向我们反馈,如果需要新建或者全面更换一套园区网架构,毫无疑问基于分布式网关的无线方案非常吸引人,因为它足够精简高效——无AC,不挑AP,没有无线广播域过大的困扰……几乎免去了所有人工配置便可实现整网的无缝漫游。
可惜的是,这套无线方案依赖于云化后的有线网络。参考这篇:替代传统三层拓扑的云化园区网络
那,有没有可能在不改变现网架构基础上单独升级无线网络,继续贯彻“精简高效”?
4、换个思路,我们真的需要CAPWAP吗?
CAPWAP大多为厂商的私有协议,为了改善通信,各家还在不断对其修改迭代,这便导致不同厂家产品,甚至同厂商的一些新旧产品都无法混合组网。
尽管在无线方案中扮演了非常重要的角色,但CAPWAP并非不可替代。让我们展开一点点联想:如果忽视规模和速度,无线漫游所需的条件和云中的虚拟机迁移是那么相似——在云数据中心内部,虚拟机动态迁移和多租户最广泛的实现就是VXLAN。
VXLAN本质上也是一种隧道技术,它通过在源网络设备与目的网络设备之间创建一条虚拟的隧道,透明转发用户数据,但它是更加标准化的。
改良后的园区集中式转发无线方案借助VXLAN实现极简无线漫游:AP和网关交换机之间建立的是VXLAN 隧道。AP上运行 VTEP 对用户原始数据帧进行封装和解封装,并且用不同的VNI实现网络隔离。
应用该方案客户只需引入一对具备一定可编程能力的“网关交换机”,将其旁挂在核心交换机上作为集中式网关,完全无需改变现有的基础网络。
这样的“网关交换机”单台拥有 3.2Tbps 的吞吐量,可支持同时接入 10K AP 或 640K 无线终端。结合高速端口与高性能的硬件转发能力,精心规划组网设计,可满足未来8至10年的扩容需求。
AP方面,我们推荐基于OpenWiFi 的白盒AP设备。
OpenWiFi是近年来全球最为火热的WiFi开源项目之一,凭借优秀的开放底层框架和强大的社区驱动模式,吸引了大量知名企业参与其中,现已有不少大规模商业部署案例。
如需升级AP,客户可以选择仅升级软件,更换硬件的成本也因消除厂商锁定变得更可控。由于设备管理采用的是标准的数据模型(uCentral),软硬件全面升级只需简单地将旧AP替换为新AP。
5、“AC”去哪儿了?
经典无线组网中的AC是一个独立的专用设备,而在基于VXLAN的新架构下,用于管理网络设备和下发配置的云原生控制器(Cloud SDK)既可以融合部署在网关交换机上,也可以灵活部署在云端,从手机、电脑上随时随地通过加密域名访问。
事实上,继续使用”AC”的概念来理解这个控制器软件是非常不准确的,无线设备的管理只是其中一部分功能。在我们完整的云化园区方案里,这套控制器软件是免费提供的标准组件,它通过与交换机上的 SONiC 开放 O&M 接口集成,使用基于 websocket 的协议可以实现整网有线无线的统一管理。