AC组网架构
AC中文含义为无线接入控制器,主要功能是可以批量配置和管理无线AP。经常工作在大中型园区网络、企业办公网络等应用场景。 下面来介绍一下无线AC的几种经典架构。
一1旁挂式组网
旁挂式组网顾名思义,就是旁挂在网络中,对AP来进行管理。 在旁挂式组网架构中,AC和AP间会建立一条capwap隧道,管理报文会通过该通道去进行转发。 这种旁挂式部署方式,对现网的改造比较少,在直接转发模式下效率较高。
隧道转发
1.隧道转发模式是指用户的数据报文到达AP后,AP会通过capwap隧道封装后发送给AC,由AC转发至上联。所以隧道转发也称为集中转发。
如图所示,AP的控制和数据流量到达汇聚交换机后,由汇聚交换机转发给AC,AC进行处理后从而返回给汇聚交换机,再转发给核心。 在隧道转发模式下,用户在AC就可以进行对所有无线流量的集中管控,可以直接在AC上进行流量策略管控。 但是这种部署方式的缺点就是流量会通过capwap隧道先转发给AC再转发给上层网络,对数据包的转发效率具有一定的影响。在一些较大用户数或流量的场景下,对AC的性能也是一个较大的考验。适用于一些没有流控设备或用户认证的场景下,可以通过AC来进行流量管控或用户认证。
-
2.直接转发
在直接转发模式下,AP的数据报文将不会经过AC,而从上层交换机直接转发,在这种模式下,AC只会对AP的控制报文进行管控,例如AP的上下线,ssid修改等配置操作。这种方式也是使用最多的方式。
如图所示,AP的控制报文和数据报文兵分两路,控制报文通过capwap隧道转发至AC,而数据报文到达汇聚交换机后,由汇聚交换机直接转发给上层网络,大大提高了数据包的转发效率。 但是这种模式下,用户的数据流量得不到有效管控,一般需配合行为管理,或其它流控工具来进行管控。
二。直连式是指直接把AC串联进网络中,AC则工作在汇聚层,充当无线汇聚的作用,如下图所示,由AC直接转发给上层设备。
这种方式和旁挂式架构中隧道转发的区别在于,隧道转发是通过capwap隧道将报文发至汇聚交换机后,由汇聚交换机转发至AC,AC处理完后再发回汇聚交换机,汇聚交换机再将报文向上层转发。 在这种模式下,ap的报文到达接入交换机后由交换机直接转发给AC,AC处理完后直接发生给上层设备。 这种模式相比于隧道转发模式效率要高,但是网络转发效率会受到AC性能的瓶颈,其次就是当AC出现故障时,整体网络都会受到影响,所以一般在直连式组网中,都会准备至少两台AC来做冗余,避免单点故障的情况。
