FIT AP+AC架构企业无线网可靠性研究

薄 杨，黄存东，董 坤

(安徽国防科技职业学院 信息技术学院，安徽 六安 237011)

1 无线网技术

移动互联网络时代的到来为无线网络技术的应用和发展带来了前所未有的机遇，无线网络的安全性、可靠性决定了基于移动互联网业务开展的效率.现今主流的无线网络部署有FIT AP和FAT AP两种模式.

在FAT AP模式中，单个AP设备的部署更为便捷，AP在工作过程中具备无线信号接入、数据转发、无线安全等功能，但是在AP数量需求较大的企业网中，对大量的FAT AP进行管理和维护几乎是无法实现的.因此，人们需要一种能够对某一区域内所有接入AP进行管理的模式，FIT AP模式应运而生，在FIT AP模式中需要将所有AP与AC(Access Controller，无线控制器)进行连通，AP只负责无线信号的接入，而诸如无线安全、用户认证这些任务均由AC统一执行.在FIT AP模式下，实现了企业网中对AP的统一管理[1].

FIT AP模式已经成为企业无线网中主流的网络部署模式.AC在FIT AP模式中发挥着重要的作用，而如果出现AC因硬件故障宕机，或因链路故障出现无法向AP下发管理消息的时候，企业无线网络便面临整网瘫痪的危机.因此，在基于FIT AP模式的无线网络部署过程中一定要考虑到网络的可靠性.针对可能出现的AC硬件故障和链路故障等问题，在工程中普遍采用接入层交换机虚拟化堆叠、AC热备以及AC上行链路多链路聚合等技术保障网络可靠性[2].

2 可靠性关键技术

2.1 虚拟化堆叠

虚拟化堆叠技术将多台物理设备横向整合，虚拟成一台逻辑设备.与传统的MSTP+VRRP网络架构相比，管理员只需要对虚拟后的一台设备进行管理，无需在二层上配置MSTP协议，也无需在三层上配置VRRP协议，在三层上只有一个对外网关，大大简化了管理员对二、三层设备的部署和维护工作.同时物理设备可以在堆叠协议内进行协调工作，当某些物理设备出现故障时，堆叠协议可以灵活的选择正常运转的设备为接入业务提供服务，能够保障通讯不间断和业务的稳定性[3].堆叠效果如图1所示.

图1 虚拟化横向堆叠架构

2.2 AC热备

热备技术的实现需要两台硬件配置与功能一致的AC，一台作为主AC，另一台作为备用AC.热备技术中要求两个AC分别配置IP地址，网络中的AP与两台AC分别建立独立的CAPWAP通信隧道.

正常状态下，主AC对所有的接入业务进行处理，并且将其所产生的控制信息同步到备份AC上进行备份，而备AC除了接收和保存备份信息以外，还需要管理与AP之间的CAPWAP隧道，但不对用户信息进行任何处理[4].AC的热备功能是在AC发生宕机或者连接链路发生故障时，AP无法实现与AC的连通，进而无法管理AP时，提供几乎无延迟的隧道切换，切换延迟维持在毫秒级别，确保为已经连接AP的无线用户提供无间断的网络服务.

AC热备分为两种模式，一种为A/S(主/备)模式，另一中为A/A(主/主)模式.A/S模式下两台AC一台为主AC，另一台为备AC；A/A模式下两台AC互为主备AC，A/A模式是对业务流量进行不同的优先级设置，在A/S模式基础上实现业务互为主备的对称配置，可以有效的保障网络的可靠性.AC热备示意图如图2所示.

图2 无线AC双机热备

1.3 链路聚合

链路聚合是将多条物理线路聚合成一条逻辑线路，通过将物理接口绑定在一个聚合组中实现，聚合组内的所有物理接口由聚合组接口统一管理[5].当聚合组中的任意一条线路出现链路故障时，聚合组可以合理对数据流量进行合理调度，保障聚合链路两端通信的正常进行.链路聚合可以实现直连链路两端通信流量的负载分担和链路备份功能，保障通信两端的可靠性.

如图3所示，两台交换机的三条物理链路被聚合为一条Link aggregation链路，两台交换机之间的链路带宽和链路可靠性得到了提升.

图3 基于三条物理链路的链路聚合

3 企业网可靠性部署

在无线网络部署中为保障AC与AP接入设备的稳定性和可靠性，通常在无线接入层使用支持堆叠技术的高性能交换机[6].如图4所示，为某企业工程拓扑，拓扑设计中AC与AP接入的交换机均采用链路聚合技术与VSU堆叠设备互连,整网部署两台AC，其中一台为主AC另一台为备用AC.

图4 某企业无线网部署拓扑图

3.1 VSU堆叠部署

首先进行域划定，再对交换机进行VSL链路配置，这里选择Ten5/25和Ten6/25作为VSL链路，VSL链路至少2条，使其具有冗余性，保障可靠性.

将两台交换机划入同一域：

Switch(config)# switch virtual domain 1

域内优先级一台设置为100，另一台设置为50，以设置为100为例：

Switch(config-vs-domain)# switch 1 priority 100

选择Ten5/25和Ten6/25作为VSL链路：

Switch (config)# vsl-aggregateport 1

Switch(config-vsl-ap-1)# port-member interface Ten 5/25

Switch(config-vsl-ap-1)# port-member interface Ten 6/25

3.2 AC热备部署

AC热备前提是两台AC的地址互通,也就是路由没问题.

设置热备组，IP为另一台AC的环回口：

AC(config)#wlan hot-backup 11.1.0.204

设置热备实例名50及优先级，一台设置为1，另一台优先级设置为5，此处以1为例：

AC(config-hotbackup)#context 50

AC(config-hotbackup-ctx)#priority level 1

绑定需备份的AP组,启用热备：

AC(config-hotbackup-ctx)#ap-group BX

AC(config-hotbackup)#wlan hot-backup enable

主备AC配置运行状态显示如图5.

(a)主AC (b)备AC图5 主备AC部署运行状态

3.3 多链路聚合部署

堆叠交换机与AC互连VLAN部署为VLAN100，故需trunk放行VLAN100.VLAN60为AC1、AC2的用户VLAN，因要做VRRP故中间链路也需要放行VLAN60.

进入VSU聚合组接口：

VSU (config)#int aggregateport 1

VSU (config-if-AggregatePort 1)#switchport

绑定物理口:

VSU (config-if-GigabitEthernet 1/0/1)#port-group 1

VSU (config-if-GigabitEthernet 1/0/2)#port-group 1

AC上启用VRRP：

AC(config)#vlan 60

AC(config-vlan)vrrp 60 ip 192.1.60.254

进入AC聚合组接口：

AC(config)#int aggregateport 1

AC(config-if-AggregatePort 1)#switchport

绑定物理口:

AC(config-if-GigabitEthernet 1/0/1)#port-group 1(绑物理口1)

AC(config-if-GigabitEthernet 1/0/2)#port-group 1(绑定理口2)

该工程无线网络基于锐捷设备进行部署，主要设备为两台RG-S6000C-48GT4XS-E数据中心交换机、两台RG-WS6008无线控制器、三台RG-AP720无线接入设备.

4 结语

FIT AP+AC模式已经成为企业无线网主流的网络部署模式.AC在FIT AP模式中发挥着重要的作用，如果出现AC因硬件故障宕机，或因链路故障出现无法向AP下发管理消息的时候，整个无线网络便面临整网瘫痪的危机.

AC与直连交换机的链路可靠性、AC管理无线AP的可靠性等问题成为企业无线网研究的关键问题.虚拟化堆叠技术可以简化管理员的网络管理，当接入层设备出现局部故障时，堆叠协议可以灵活的选择虚拟组内的物理设备为接入业务提供服务，从而保障通讯不间断和业务的稳定性.AC热备技术可以在主AC发生宕机或连接链路发生故障时，提供几乎无延迟的隧道切换，确保备用AC能够及时接管网内AP.链路聚合技术可以实现直连链路两端通信流量的链路备份和负载分担功能[7]，AC与VSU设备的链路聚合保障了AC与网络互通的可靠性.

综上所述，虚拟化堆叠、AC热备及链路聚合技术在工程中的应用取得了理想的效果，可以为企业无线网络提供可靠性保障.