FIT AP架构WLAN高可用技术探究.docVIP

FIT AP架构WLAN高可用技术探究 　　摘要：无线局域网（WLAN）以安装方便、灵活性高、性价比高等特点得到了受到了越来越多用户的青睐。本文主要讨论了在大规模FIT AP架构无线局域网（WLAN）高可用性技术使无线网络更加安全与稳定增强用户使用体验 关键词：无线局域网WLAN；FIT AP；高可用； 1 FIT AP架构WLAN组网面临的挑战 目前WLAN组网架构分为传统FAT AP组网与FIT AP组网 小规模组网传统FAT AP组网模式：认证终结、动态密钥的产生、漫游切换都在AP本身实现，AP负担较重，该组网模式AP需要单独管理，在大规模AP时管理非常麻烦所以该模式适合于小规模组网； 大规模组网FIT AP模式：认证终结、动态密钥的产生、漫游切换都集中到无线控制器上来实现，减轻了AP负担。由于增加了无线控制器作为中央管理控制设备，实现了AP集中化管理，在规模越大的网络上管理越简单并且还可以在此基础上实现无线网络漫游、负载均衡、频谱导航等高级业务功能 由于目前WLAN网络规模的扩大几乎所有成规模的WLAN网络都采用FIT AP模式建设，这种建设方式在可靠性方面存在一定弊端 1.1无线控制器存在单点故障 在FIT AP组网模式中，所有AP都通过无线控制器集中管控即通过操作无线控制器就可以管理网络中所有AP工作。控制器器AC与AP之间形成CAPWAP隧道，通过CAPWAP协议来统一控制AP。在集中转发模式下，无线终端的所有报文都由AP封装成CAPWAP报文后再由无线控制器解封装后进行转发，CAPWAP隧道中存在无线客户端数据流量以及AP管理流量。本地转发模式下，无线控制器对AP的管理系统通过CAPWAP隧道下发到AP来起到对AP的统一管控 因此可以说无论是那种转发模式CAPWAP隧道都要经过无线控制器，一旦无线控制器出现故障不能工作就会导致无线终端数据不能转发、AP无法被管理整个WLAN网络瘫痪。为了实现无线控制器的高可靠性，很多厂商建议通过在网络中部署双无线控制器来防止无线控制器发生故障导致全网瘫痪。但是在无线网络中部署双无线控制器需要采购额外的无线控制器与AP管理授权，导致无线网络建设成本大幅度增加使该方案很难被用户接受 1.2认证系统存在单点故障 由于WLAN属于开放性网络，无线信号传播不受控制，为了保证无线网络安全性防止外部人员随意连接WLAN网络很多单位在建设无线网络是都在网络中部署AAA认证系统，即连接WLAN网络时需要用户名与密码的合法性，只有AAA认证系统中存在的合法用户才能正常访问无线网络 认证服务器在整个Portal认证中起到用户认证、权限控制、策略下发等功能，只有经过认证服务器认证后的合法用户才能正常登陆WLAN。可是一旦认证服务器出现系统崩溃、硬件损坏等原因导致认证服务器宕机不能工作时，所有用户由于没有经过认证导致都不能正常登陆WLAN 目前应用较多的解决方案为通过部署双认证服务器集群来解决认证系统单点故障。但是该方案会使用户采购额外的服务器、认证系统、集群软件、共享存储等设备，不但增加无线网络建设成本而且集群软件部署复杂、维护困难而且集群服务器切换时有一定的不确定性，很难被用户认可 1.3无线控制器升级导致全网WLAN服务中断 由于无线技术的不断进步，WLAN功能也不断丰富用户体验也越来越好。每当有无线新功能部署或者需要解决一些无线BUG时就需要升级无线控制器实现新功能的落地以及BUG的消除。FIT AP架构中升级无线控制器系统版本时不但无线控制器会重启，而且所有AP的也会随之从无线控制器上更新版本并且重启，WLAN服务中断。无线控制器重启时间一般在5分钟之内，但是无线AP更新版本和重启时间较长对WLAN服务中断影响较大 2 FIT AP架构WLAN高可用设计实现 在FIT AP架构WLAN组网中，无线控制器与认证服务器是关键节点，通过解决无线控制器与认证服务器的单点故障是无线高可用技术的关键 2.1无线控制器单点故障高可靠技术解决方案 在集中转发模式下所有AP流量都经过无线控制器转发当无线控制器出现故障后导致WLAN瘫痪。在分布式转发模式下，由于所有AP都要与无线控制器建立控制关系，无线控制器出现故障后所有AP找不到无线控制器时AP会不断从新区启动导致WLAN瘫痪 WLAN网络部署完成后，可以在WLAN的各个区域中预定义管理AP的方式可以很好的解决无线控制器故障问题。具体机制如下： 1、当WLAN网络正常时所有AP都与无线控制器建立CAPWAP隧道，被无线控制器管理，WLAN正常转发数据 2、当无线控制器出现故障时，AP失去与无线控制器的连接，当连接失去时间大于10S后，所有AP都变成分布转发