高效的統一無(wú)線(xiàn)交換網(wǎng)絡(luò )架構

無(wú)線(xiàn)接入正在迅速成為企業(yè)網(wǎng)絡(luò )必不可少的功能。隨著(zhù)具有每接入點(diǎn)數百兆比特容量的802.11n的到來(lái)，無(wú)線(xiàn)接入的價(jià)值已經(jīng)大大提高?，F在，無(wú)線(xiàn)應用領(lǐng)域已擴展到筆記本電腦以外的新應用，如VoIP手機、雙模式智能電話(huà)和臺式PC，從而實(shí)現了一個(gè)功能更加強大、全面支持各種移動(dòng)設備的企業(yè)網(wǎng)絡(luò )。隨著(zhù)企業(yè)越來(lái)越依靠無(wú)線(xiàn)技術(shù)提供關(guān)鍵任務(wù)應用，網(wǎng)絡(luò )管理員將必須決定如何分配無(wú)線(xiàn)接入帶寬，才不會(huì )降低網(wǎng)絡(luò )效率或導致預算緊張。

最初部署的企業(yè)無(wú)線(xiàn)局域網(wǎng)(WLAN)至多提供不太大的帶寬，安全性也不高，這妨礙了無(wú)線(xiàn)技術(shù)在企業(yè)中的使用。這樣，無(wú)線(xiàn)局域網(wǎng)一直局限于為一小部分關(guān)鍵應用服務(wù)。在這種情況下，IT專(zhuān)業(yè)人員一直采用一種重疊架構，以便將無(wú)線(xiàn)局域網(wǎng)快速移植到已有的有線(xiàn)網(wǎng)絡(luò )上。在這種架構下，所有無(wú)線(xiàn)局域網(wǎng)信息流都以隧道方式傳送到一個(gè)中央接入控制器，并在這里進(jìn)行解封裝和驗證，然后進(jìn)入有線(xiàn)網(wǎng)絡(luò )(圖1)。

圖1：傳統迂回傳送網(wǎng)絡(luò )的示意圖。圖中用箭頭表示從一個(gè)交換機流向網(wǎng)絡(luò )核心(標記交換主干)、再返回向外流向一個(gè)鄰近交換機節點(diǎn)的無(wú)線(xiàn)流量。

盡管802.11n提高了無(wú)線(xiàn)性能，但由于重疊架構效率低而受到網(wǎng)絡(luò )瓶頸問(wèn)題的困擾。此外，在重疊架構中，無(wú)線(xiàn)部分是在運行在網(wǎng)絡(luò )上的特殊業(yè)務(wù)，而不是網(wǎng)絡(luò )中必不可少的內在功能，這將導致效率低下。因此，在無(wú)線(xiàn)業(yè)務(wù)用戶(hù)群擴大時(shí)，無(wú)線(xiàn)網(wǎng)絡(luò )無(wú)法經(jīng)濟實(shí)惠地實(shí)現擴展。打算轉向802.11n的網(wǎng)絡(luò )管理員需要弄清楚無(wú)線(xiàn)接入能夠實(shí)現的所有好處，并且要確定是否需要一種新的網(wǎng)絡(luò )架構。本文討論采用新架構的必要性，介紹了一種新的基本構件，即統一無(wú)線(xiàn)/有線(xiàn)交換，并闡述了基于這種新構件的解決方案所具有的特點(diǎn)和好處。

采用統一無(wú)線(xiàn)交換網(wǎng)絡(luò )拓撲

隨著(zhù)無(wú)線(xiàn)局域網(wǎng)流量的增加，集中式架構使網(wǎng)絡(luò )的加載量成倍增加，最后達到網(wǎng)絡(luò )對所支持的所有流量都無(wú)法正常發(fā)揮作用的程度。其中，最受影響的方面包括：(1)成本――越靠近網(wǎng)絡(luò )核心，帶寬成本越高。(2)可擴展性――必須按照與所支持的接入點(diǎn)數量成線(xiàn)性的關(guān)系增加新的控制器，為能擴展到支持802.11n數據速率，這種集中式架構將會(huì )從整體上對網(wǎng)絡(luò )造成負面影響。(3)性能――網(wǎng)絡(luò )延遲增大，擁塞丟包量增加。(4)安全性――隨著(zhù)接入點(diǎn)增加，更加難以經(jīng)濟實(shí)惠地滿(mǎn)足安全性需求。(5)靈活性――集中控制導致單點(diǎn)失效風(fēng)險。

無(wú)處不在的大帶寬無(wú)線(xiàn)企業(yè)環(huán)境需要一種新的統一無(wú)線(xiàn)/有線(xiàn)架構，以消除集中式控制導致的瓶頸和低效率。統一網(wǎng)絡(luò )不是將無(wú)線(xiàn)流量作為一種例外來(lái)處理，而是集成無(wú)線(xiàn)業(yè)務(wù)與傳統有線(xiàn)局域網(wǎng)業(yè)務(wù)，使兩者無(wú)縫銜接。

尤其是，通過(guò)在邊緣交換機處而不是網(wǎng)絡(luò )核心的接入控制器處來(lái)終止安全隧道，無(wú)線(xiàn)數據和管理從網(wǎng)絡(luò )核心轉移到了網(wǎng)絡(luò )邊緣(圖2)。在網(wǎng)絡(luò )邊緣終止無(wú)線(xiàn)信息流并將信息流直接發(fā)送到其目的地，而不是將信息流發(fā)送到網(wǎng)絡(luò )核心、然后再返回網(wǎng)絡(luò )邊緣，可節省主干帶寬。此外，安全處理任務(wù)也轉移到了網(wǎng)絡(luò )邊緣，從而保證以最佳性能擴展，在滿(mǎn)足用戶(hù)需求的同時(shí)保持網(wǎng)絡(luò )靈活性。

圖2：統一無(wú)線(xiàn)交換網(wǎng)絡(luò )拓撲的示意圖。圖中用箭頭表示流進(jìn)一個(gè)交換機并直接流到一個(gè)鄰近交換機節點(diǎn)的無(wú)線(xiàn)流量。