无线接入正在迅速成为企业网络必不可少的功能。随着具有每接入点数百兆比特容量的802.11n的到来,无线接入的价值已经大大提高。现在,无线应用领域已扩展到笔记本电脑以外的新应用,如VoIP手机、双模式智能电话和台式PC,从而实现了一个功能更加强大、全面支持各种移动设备的企业网络。随着企业越来越依靠无线技术提供关键任务应用,网络管理员将必须决定如何分配无线接入带宽,才不会降低网络效率或导致预算紧张。
最初部署的企业无线局域网(WLAN)至多提供不太大的带宽,安全性也不高,这妨碍了无线技术在企业中的使用。这样,无线局域网一直局限于为一小部分关键应用服务。在这种情况下,IT专业人员一直采用一种重叠架构,以便将无线局域网快速移植到已有的有线网络上。在这种架构下,所有无线局域网信息流都以隧道方式传送到一个中央接入控制器,并在这里进行解封装和验证,然后进入有线网络(图1)。
图1:传统迂回传送网络的示意图。图中用箭头表示从一个交换机流向网络核心(标记交换主干)、再返回向外流向一个邻近交换机节点的无线流量。
尽管802.11n提高了无线性能,但由于重叠架构效率低而受到网络瓶颈问题的困扰。此外,在重叠架构中,无线部分是在运行在网络上的特殊业务,而不是网络中必不可少的内在功能,这将导致效率低下。因此,在无线业务用户群扩大时,无线网络无法经济实惠地实现扩展。打算转向802.11n的网络管理员需要弄清楚无线接入能够实现的所有好处,并且要确定是否需要一种新的网络架构。本文讨论采用新架构的必要性,介绍了一种新的基本构件,即统一无线/有线交换,并阐述了基于这种新构件的解决方案所具有的特点和好处。
采用统一无线交换网络拓扑
随着无线局域网流量的增加,集中式架构使网络的加载量成倍增加,最后达到网络对所支持的所有流量都无法正常发挥作用的程度。其中,最受影响的方面包括:
(1)成本——越靠近网络核心,带宽成本越高。
(2)可扩展性——必须按照与所支持的接入点数量成线性的关系增加新的控制器,为能扩展到支持802.11n数据速率,这种集中式架构将会从整体上对网络造成负面影响。
(3)性能——网络延迟增大,拥塞丢包量增加。
(4)安全性——随着接入点增加,更加难以经济实惠地满足安全性需求。
(5)灵活性——集中控制导致单点失效风险。
无处不在的大带宽无线企业环境需要一种新的统一无线/有线架构,以消除集中式控制导致的瓶颈和低效率。统一网络不是将无线流量作为一种例外来处理,而是集成无线业务与传统有线局域网业务,使两者无缝衔接。
尤其是,通过在边缘交换机处而不是网络核心的接入控制器处来终止安全隧道,无线数据和管理从网络核心转移到了网络边缘(图2)。在网络边缘终止无线信息流并将信息流直接发送到其目的地,而不是将信息流发送到网络核心、然后再返回网络边缘,可节省主干带宽。此外,安全处理任务也转移到了网络边缘,从而保证以最佳性能扩展,在满足用户需求的同时保持网络灵活性。
图2:统一无线交换网络拓扑的示意图。图中用箭头表示流进一个交换机并直接流到一个邻近交换机节点的无线流量。
所需的新技术
由于新的网络技术刚出现时,常常用于网络核心,然后随着技术的成熟,逐渐转移到网络边缘,因此就无线而言,向统一的无线交换拓扑转移是意料之中的发展方向。为实现统一无线交换网络,需要几种新技术。网络行业的领导者们已经在开发这些新技术,预计在802.11n大规模部署之前,用于交换机和无线接入点的芯片和软件就能准备就绪。这些所需的关键新技术包括:
(1)开放的、基于硬件的封装。统一网络不再继续使用目前用来迂回传送无线流量的专有封装技术,而是利用新的开放标准,如互联网工程任务组(IETF)的无线接入点控制与配置规范(CAPWAP)。该规范安全地实现交换机和接入点之间的通信。为实现802.11n的性能和成本优势,封装/解封装以及交换功能都应该集成到交换芯片中。
(2)分段和重组。封装包头可能使数据包增大到超出以太网1,518字节的限制。在这种情况下,CAPWAP以简练的两段限制支持数据包的分段和重组,解决了段缓冲问题,且不会出现过度延迟,从而为高效率开发和制造芯片提供了方便。
(3)分布式接入点管理。在集中式网络中,单个控制器可能管理数十个到数百个接入点,而在统一网络中,每个接入点也许由不同的边缘交换机管理。因此,将需要交换集群软件,形成具有自我组织和配置识别能力的统一交换。每个统一交换机还要传输和管理接入点的接入权限以及策略数据库。
获得统一无线网络的好处
除了降低安装和运行费用,统一无线网络还有很多好处。对网络管理员和用户来说,这些好处体现在以下几个方面。
(1)极大地提高可扩展性:随着带宽和接入点数目的每一次增加,引入相应的安全保障能力,与中央无线控制器架构相比,能够支持更加一致的投资,允许随着企业的成长逐步追加投资。
(2)简化网络管理:采用相同架构拓扑将使网络管理员能够从单一管理点、而不是一系列不同的有线和无线设备查看接入点和交换机的情况。
(3)极大地提高性能:标准化使无线隧道和其他功能得以通过芯片而不是软件来实现。
(4)自动化管理:与集中式架构相比,可以面向单个设备更好地管理自动配置、动态无线射频管理等功能。
(5)更快地验证:将客户和策略执行转移到网络边缘,缩短了换向时间,提高了响应速度。
(6)更高效地利用带宽:减轻网络主干的负载将使整个网络的性能得到提高。
(7)缩短延迟时间:由于交换发生在网络边缘,而不是将所有无线流量传送到网络核心、再返回到边缘,因此,用户还将体验到延迟时间缩短和网络灵活性提高的好处。
对企业来说,无线服务正在成为每天的关键需求,因此大带宽无线接入必须集成到企业网络中,成为企业网络的一部分。有了统一的无线网络,就可以利用传统网络的性能、可扩展性和费用优势来支持无线流量。如果没有这种统一性,迂回传送和扩展限制将导致成本非常高,同时限制了大带宽企业无线局域网,使其无法发挥巨大的潜力。
【编辑推荐】