薄 楊，黃存東，董 坤

(安徽國(guó)防科技職業(yè)學(xué)院 信息技術(shù)學(xué)院，安徽 六安 237011)

1 無(wú)線網(wǎng)技術(shù)

移動(dòng)互聯(lián)網(wǎng)絡(luò)時(shí)代的到來(lái)為無(wú)線網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展帶來(lái)了前所未有的機(jī)遇，無(wú)線網(wǎng)絡(luò)的安全性、可靠性決定了基于移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)開展的效率.現(xiàn)今主流的無(wú)線網(wǎng)絡(luò)部署有FIT AP和FAT AP兩種模式.

在FAT AP模式中，單個(gè)AP設(shè)備的部署更為便捷，AP在工作過(guò)程中具備無(wú)線信號(hào)接入、數(shù)據(jù)轉(zhuǎn)發(fā)、無(wú)線安全等功能，但是在AP數(shù)量需求較大的企業(yè)網(wǎng)中，對(duì)大量的FAT AP進(jìn)行管理和維護(hù)幾乎是無(wú)法實(shí)現(xiàn)的.因此，人們需要一種能夠?qū)δ骋粎^(qū)域內(nèi)所有接入AP進(jìn)行管理的模式，F(xiàn)IT AP模式應(yīng)運(yùn)而生，在FIT AP模式中需要將所有AP與AC(Access Controller，無(wú)線控制器)進(jìn)行連通，AP只負(fù)責(zé)無(wú)線信號(hào)的接入，而諸如無(wú)線安全、用戶認(rèn)證這些任務(wù)均由AC統(tǒng)一執(zhí)行.在FIT AP模式下，實(shí)現(xiàn)了企業(yè)網(wǎng)中對(duì)AP的統(tǒng)一管理[1].

FIT AP模式已經(jīng)成為企業(yè)無(wú)線網(wǎng)中主流的網(wǎng)絡(luò)部署模式.AC在FIT AP模式中發(fā)揮著重要的作用，而如果出現(xiàn)AC因硬件故障宕機(jī)，或因鏈路故障出現(xiàn)無(wú)法向AP下發(fā)管理消息的時(shí)候，企業(yè)無(wú)線網(wǎng)絡(luò)便面臨整網(wǎng)癱瘓的危機(jī).因此，在基于FIT AP模式的無(wú)線網(wǎng)絡(luò)部署過(guò)程中一定要考慮到網(wǎng)絡(luò)的可靠性.針對(duì)可能出現(xiàn)的AC硬件故障和鏈路故障等問(wèn)題，在工程中普遍采用接入層交換機(jī)虛擬化堆疊、AC熱備以及AC上行鏈路多鏈路聚合等技術(shù)保障網(wǎng)絡(luò)可靠性[2].

2 可靠性關(guān)鍵技術(shù)

2.1 虛擬化堆疊

虛擬化堆疊技術(shù)將多臺(tái)物理設(shè)備橫向整合，虛擬成一臺(tái)邏輯設(shè)備.與傳統(tǒng)的MSTP+VRRP網(wǎng)絡(luò)架構(gòu)相比，管理員只需要對(duì)虛擬后的一臺(tái)設(shè)備進(jìn)行管理，無(wú)需在二層上配置MSTP協(xié)議，也無(wú)需在三層上配置VRRP協(xié)議，在三層上只有一個(gè)對(duì)外網(wǎng)關(guān)，大大簡(jiǎn)化了管理員對(duì)二、三層設(shè)備的部署和維護(hù)工作.同時(shí)物理設(shè)備可以在堆疊協(xié)議內(nèi)進(jìn)行協(xié)調(diào)工作，當(dāng)某些物理設(shè)備出現(xiàn)故障時(shí)，堆疊協(xié)議可以靈活的選擇正常運(yùn)轉(zhuǎn)的設(shè)備為接入業(yè)務(wù)提供服務(wù)，能夠保障通訊不間斷和業(yè)務(wù)的穩(wěn)定性[3].堆疊效果如圖1所示.

圖1 虛擬化橫向堆疊架構(gòu)

2.2 AC熱備

熱備技術(shù)的實(shí)現(xiàn)需要兩臺(tái)硬件配置與功能一致的AC，一臺(tái)作為主AC，另一臺(tái)作為備用AC.熱備技術(shù)中要求兩個(gè)AC分別配置IP地址，網(wǎng)絡(luò)中的AP與兩臺(tái)AC分別建立獨(dú)立的CAPWAP通信隧道.

正常狀態(tài)下，主AC對(duì)所有的接入業(yè)務(wù)進(jìn)行處理，并且將其所產(chǎn)生的控制信息同步到備份AC上進(jìn)行備份，而備AC除了接收和保存?zhèn)浞菪畔⒁酝?，還需要管理與AP之間的CAPWAP隧道，但不對(duì)用戶信息進(jìn)行任何處理[4].AC的熱備功能是在AC發(fā)生宕機(jī)或者連接鏈路發(fā)生故障時(shí)，AP無(wú)法實(shí)現(xiàn)與AC的連通，進(jìn)而無(wú)法管理AP時(shí)，提供幾乎無(wú)延遲的隧道切換，切換延遲維持在毫秒級(jí)別，確保為已經(jīng)連接AP的無(wú)線用戶提供無(wú)間斷的網(wǎng)絡(luò)服務(wù).

AC熱備分為兩種模式，一種為A/S(主/備)模式，另一中為A/A(主/主)模式.A/S模式下兩臺(tái)AC一臺(tái)為主AC，另一臺(tái)為備AC；A/A模式下兩臺(tái)AC互為主備AC，A/A模式是對(duì)業(yè)務(wù)流量進(jìn)行不同的優(yōu)先級(jí)設(shè)置，在A/S模式基礎(chǔ)上實(shí)現(xiàn)業(yè)務(wù)互為主備的對(duì)稱配置，可以有效的保障網(wǎng)絡(luò)的可靠性.AC熱備示意圖如圖2所示.

圖2 無(wú)線AC雙機(jī)熱備

1.3 鏈路聚合

鏈路聚合是將多條物理線路聚合成一條邏輯線路，通過(guò)將物理接口綁定在一個(gè)聚合組中實(shí)現(xiàn)，聚合組內(nèi)的所有物理接口由聚合組接口統(tǒng)一管理[5].當(dāng)聚合組中的任意一條線路出現(xiàn)鏈路故障時(shí)，聚合組可以合理對(duì)數(shù)據(jù)流量進(jìn)行合理調(diào)度，保障聚合鏈路兩端通信的正常進(jìn)行.鏈路聚合可以實(shí)現(xiàn)直連鏈路兩端通信流量的負(fù)載分擔(dān)和鏈路備份功能，保障通信兩端的可靠性.

如圖3所示，兩臺(tái)交換機(jī)的三條物理鏈路被聚合為一條Link aggregation鏈路，兩臺(tái)交換機(jī)之間的鏈路帶寬和鏈路可靠性得到了提升.

圖3 基于三條物理鏈路的鏈路聚合

3 企業(yè)網(wǎng)可靠性部署

在無(wú)線網(wǎng)絡(luò)部署中為保障AC與AP接入設(shè)備的穩(wěn)定性和可靠性，通常在無(wú)線接入層使用支持堆疊技術(shù)的高性能交換機(jī)[6].如圖4所示，為某企業(yè)工程拓?fù)?，拓?fù)湓O(shè)計(jì)中AC與AP接入的交換機(jī)均采用鏈路聚合技術(shù)與VSU堆疊設(shè)備互連,整網(wǎng)部署兩臺(tái)AC，其中一臺(tái)為主AC另一臺(tái)為備用AC.

圖4 某企業(yè)無(wú)線網(wǎng)部署拓?fù)鋱D

3.1 VSU堆疊部署

首先進(jìn)行域劃定，再對(duì)交換機(jī)進(jìn)行VSL鏈路配置，這里選擇Ten5/25和Ten6/25作為VSL鏈路，VSL鏈路至少2條，使其具有冗余性，保障可靠性.

將兩臺(tái)交換機(jī)劃入同一域：

Switch(config)# switch virtual domain 1

域內(nèi)優(yōu)先級(jí)一臺(tái)設(shè)置為100，另一臺(tái)設(shè)置為50，以設(shè)置為100為例：

Switch(config-vs-domain)# switch 1 priority 100

選擇Ten5/25和Ten6/25作為VSL鏈路：

Switch (config)# vsl-aggregateport 1

Switch(config-vsl-ap-1)# port-member interface Ten 5/25

Switch(config-vsl-ap-1)# port-member interface Ten 6/25

3.2 AC熱備部署

AC熱備前提是兩臺(tái)AC的地址互通,也就是路由沒(méi)問(wèn)題.

設(shè)置熱備組，IP為另一臺(tái)AC的環(huán)回口：

AC(config)#wlan hot-backup 11.1.0.204

設(shè)置熱備實(shí)例名50及優(yōu)先級(jí)，一臺(tái)設(shè)置為1，另一臺(tái)優(yōu)先級(jí)設(shè)置為5，此處以1為例：

AC(config-hotbackup)#context 50

AC(config-hotbackup-ctx)#priority level 1

綁定需備份的AP組,啟用熱備：

AC(config-hotbackup-ctx)#ap-group BX

AC(config-hotbackup)#wlan hot-backup enable

主備AC配置運(yùn)行狀態(tài)顯示如圖5.

(a)主AC (b)備AC圖5 主備AC部署運(yùn)行狀態(tài)

3.3 多鏈路聚合部署

堆疊交換機(jī)與AC互連VLAN部署為VLAN100，故需trunk放行VLAN100.VLAN60為AC1、AC2的用戶VLAN，因要做VRRP故中間鏈路也需要放行VLAN60.

進(jìn)入VSU聚合組接口：

VSU (config)#int aggregateport 1

VSU (config-if-AggregatePort 1)#switchport

綁定物理口:

VSU (config-if-GigabitEthernet 1/0/1)#port-group 1

VSU (config-if-GigabitEthernet 1/0/2)#port-group 1

AC上啟用VRRP：

AC(config)#vlan 60

AC(config-vlan)vrrp 60 ip 192.1.60.254

進(jìn)入AC聚合組接口：

AC(config)#int aggregateport 1

AC(config-if-AggregatePort 1)#switchport

綁定物理口:

AC(config-if-GigabitEthernet 1/0/1)#port-group 1(綁物理口1)

AC(config-if-GigabitEthernet 1/0/2)#port-group 1(綁定理口2)

該工程無(wú)線網(wǎng)絡(luò)基于銳捷設(shè)備進(jìn)行部署，主要設(shè)備為兩臺(tái)RG-S6000C-48GT4XS-E數(shù)據(jù)中心交換機(jī)、兩臺(tái)RG-WS6008無(wú)線控制器、三臺(tái)RG-AP720無(wú)線接入設(shè)備.

4 結(jié)語(yǔ)

FIT AP+AC模式已經(jīng)成為企業(yè)無(wú)線網(wǎng)主流的網(wǎng)絡(luò)部署模式.AC在FIT AP模式中發(fā)揮著重要的作用，如果出現(xiàn)AC因硬件故障宕機(jī)，或因鏈路故障出現(xiàn)無(wú)法向AP下發(fā)管理消息的時(shí)候，整個(gè)無(wú)線網(wǎng)絡(luò)便面臨整網(wǎng)癱瘓的危機(jī).

AC與直連交換機(jī)的鏈路可靠性、AC管理無(wú)線AP的可靠性等問(wèn)題成為企業(yè)無(wú)線網(wǎng)研究的關(guān)鍵問(wèn)題.虛擬化堆疊技術(shù)可以簡(jiǎn)化管理員的網(wǎng)絡(luò)管理，當(dāng)接入層設(shè)備出現(xiàn)局部故障時(shí)，堆疊協(xié)議可以靈活的選擇虛擬組內(nèi)的物理設(shè)備為接入業(yè)務(wù)提供服務(wù)，從而保障通訊不間斷和業(yè)務(wù)的穩(wěn)定性.AC熱備技術(shù)可以在主AC發(fā)生宕機(jī)或連接鏈路發(fā)生故障時(shí)，提供幾乎無(wú)延遲的隧道切換，確保備用AC能夠及時(shí)接管網(wǎng)內(nèi)AP.鏈路聚合技術(shù)可以實(shí)現(xiàn)直連鏈路兩端通信流量的鏈路備份和負(fù)載分擔(dān)功能[7]，AC與VSU設(shè)備的鏈路聚合保障了AC與網(wǎng)絡(luò)互通的可靠性.

綜上所述，虛擬化堆疊、AC熱備及鏈路聚合技術(shù)在工程中的應(yīng)用取得了理想的效果，可以為企業(yè)無(wú)線網(wǎng)絡(luò)提供可靠性保障.