FIT AP架构WLAN高可用技术研究

王沁

摘要：无线局域网（WLAN）以安装方便、灵活性高、性价比高等特点得到了受到了越来越多用户的青睐。本文主要讨论了在大规模FIT AP架构无线局域网（WLAN）高可用性技术使无线网络更加安全与稳定增强用户使用体验。

关键词：无线局域网WLAN；FIT AP；高可用；

1 FIT AP架构WLAN组网面临的挑战

目前WLAN组网架构分为传统FAT AP组网与FIT AP组网。

小规模组网传统FAT AP组网模式：认证终结、动态密钥的产生、漫游切换都在AP本身实现，AP负担较重，该组网模式AP需要单独管理，在大规模AP时管理非常麻烦所以该模式适合于小规模组网；

大规模组网FIT AP模式：认证终结、动态密钥的产生、漫游切换都集中到无线控制器上来实现，减轻了AP负担。由于增加了无线控制器作为中央管理控制设备，实现了AP集中化管理，在规模越大的网络上管理越简单并且还可以在此基础上实现无线网络漫游、负载均衡、频谱导航等高级业务功能。

由于目前WLAN网络规模的扩大几乎所有成规模的WLAN网络都采用FIT AP模式建设，这种建设方式在可靠性方面存在一定弊端。

1.1无线控制器存在单点故障

在FIT AP组网模式中，所有AP都通过无线控制器集中管控即通过操作无线控制器就可以管理网络中所有AP工作。控制器器AC与AP之间形成CAPWAP隧道，通过CAPWAP协议来统一控制AP。在集中转发模式下，无线终端的所有报文都由AP封装成CAPWAP报文后再由无线控制器解封装后进行转发，CAPWAP隧道中存在无线客户端数据流量以及AP管理流量。本地转发模式下，无线控制器对AP的管理系统通过CAPWAP隧道下发到AP来起到对AP的统一管控。

因此可以说无论是那种转发模式CAPWAP隧道都要经过无线控制器，一旦无线控制器出现故障不能工作就会导致无线终端数据不能转发、AP无法被管理整个WLAN网络瘫痪。为了实现无线控制器的高可靠性，很多厂商建议通过在网络中部署双无线控制器来防止无线控制器发生故障导致全网瘫痪。但是在无线网络中部署双无线控制器需要采购额外的无线控制器与AP管理授权，导致无线网络建设成本大幅度增加使该方案很难被用户接受。

1.2认证系统存在单点故障

由于WLAN属于开放性网络，无线信号传播不受控制，为了保证无线网络安全性防止外部人员随意连接WLAN网络很多单位在建设无线网络是都在网络中部署AAA认证系统，即连接WLAN网络时需要用户名与密码的合法性，只有AAA认证系统中存在的合法用户才能正常访问无线网络。

认证服务器在整个Portal认证中起到用户认证、权限控制、策略下发等功能，只有经过认证服务器认证后的合法用户才能正常登陆WLAN。可是一旦认证服务器出现系统崩溃、硬件损坏等原因导致认证服务器宕机不能工作时，所有用户由于没有经过认证导致都不能正常登陆WLAN。

目前应用较多的解决方案为通过部署双认证服务器集群来解决认证系统单点故障。但是该方案会使用户采购额外的服务器、认证系统、集群软件、共享存储等设备，不但增加无线网络建设成本而且集群软件部署复杂、维护困难而且集群服务器切换时有一定的不确定性，很难被用户认可。

1.3无线控制器升级导致全网WLAN服务中断

由于无线技术的不断进步，WLAN功能也不断丰富用户体验也越来越好。每当有无线新功能部署或者需要解决一些无线BUG时就需要升级无线控制器实现新功能的落地以及BUG的消除。FIT AP架构中升级无线控制器系统版本时不但无线控制器会重启，而且所有AP的也会随之从无线控制器上更新版本并且重启，WLAN服务中断。无线控制器重启时间一般在5分钟之内，但是无线AP更新版本和重启时间较长对WLAN服务中断影响较大。

2 FIT AP架构WLAN高可用设计实现

在FIT AP架构WLAN组网中，无线控制器与认证服务器是关键节点，通过解决无线控制器与认证服务器的单点故障是无线高可用技术的关键。

2.1无线控制器单点故障高可靠技术解决方案

在集中转发模式下所有AP流量都经过无线控制器转发当无线控制器出现故障后导致WLAN瘫痪。在分布式转发模式下，由于所有AP都要与无线控制器建立控制关系，无线控制器出现故障后所有AP找不到无线控制器时AP会不断从新区启动导致WLAN瘫痪。

WLAN网络部署完成后，可以在WLAN的各个区域中预定义管理AP的方式可以很好的解决无线控制器故障问题。具体机制如下：

1、当WLAN网络正常时所有AP都与无线控制器建立CAPWAP隧道，被无线控制器管理，WLAN正常转发数据。

2、当无线控制器出现故障时，AP失去与无线控制器的连接，当连接失去时间大于10S后，所有AP都变成分布转发模式，并且一些区域的经过预定义的普通AP工作模式变为管理AP与附近的普通AP建立CAPWAP管理隧道，由管理AP来管理附近区域内的普通AP使WLAN正常工作。此时虽然不会影响用户数据报文的转发，但是由于无线控制器出现故障，导致此时网络中不能增加新的功能与控制策略。

3、当无线控制器故障解除时，会对全网AP发送报文证明自己已经恢复工作。管理AP工作模式切换成普通AP，所有AP重新与无线控制器建立管理关系WLAN恢复正常。

考虑到无线网络组网的经济性，管理AP只是在普通AP的一种工作模式，建议1个管理AP最多可以管理20个普通AP。

2.2认证系统存在单点故障解决方案

当认证系统出现故障时，通过部署认证逃生系统实现自动通过所有的认证请求，从而实现接入WLAN网络。逃生系统可以由一台低端PC安全逃生软件解决成本极低，但是这种方式安全性差存在非法用户恶意接入的风险，所以还需要其它手段解决WLAN网络安全问题。

在WLAN安全方面可以通过在无线控制器上部署访问白名单实现，即网络正常时无线控制器记录所有正常合法访问WLAN客户端的mac地址从而形成合法用户白名单mac地址池。当认证系统出现故障时，只有在白名单地址池中的mac地址才能通过认证逃生系统认证从而接入WLAN网络，从而保证WLAN安全性。如果有新增的合法终端第一次连接WLAN网络，但是白名单中没有该终端的mac地址就不能正常连接WLAN，这时需要和WLAN管理员联系手动把该终端mac地址加入到白名单中使新增合法终端可以正常访问WLAN。

2.3无线控制器升级导致全网WLAN服务中断解决方案

可以采用热补丁方式解决无线控制器升级时无线控制器重启问题。通过把热补丁文件与新的系统文件一起上传到无线控制器中，先给现有系统打热补丁解决bug与优化功能而且升级热补丁时无线控制器不會重启从而保证WLAN稳定性。到了下班时间WLAN网络利用率低时无线控制器从新启动加载新的版本，从而完成升级。

AP版本升级可以采用版本逐一升级办法，即无线AP可以按照区域逐一升级版本重新启动，这样不会造成由于全网所有AP统一升级版本重新启动带来的WLAN断网。

3结论

FIT AP架构的WLAN网络通过在无线控制器层面、认证服务器层面已经设备系统升级层面的可靠性优化，实现了在没有增加投资的情况下的WLAN网络的健壮性使WLAN系统更加成熟与稳定，提高用户体现。