玩转无线交换机 组建无线网实战攻略(4)

　　第三层移动需要客户端在多个AP之间漫游时保持相同的IP地址。这通常发生在客户向多个节点发布了它的IP地址的情况下。这种情况往往出现在对等通信中，即移动基站需要为某种功能充当服务器时。理想的情况是，无论移动节点在何时转移到一个新的第三层网络，与该移动节点通信的其他节点都不需要更改它们的配置。

　　移动IP解决了第三层移动所存在的问题[6].我们在这里并不打算讨论移动IP的具体细节，但是需要指出的是，它包含三个不同的组件。客户端本地网络上的本地代理（HA）负责客户端的地址。所有发送客户端的（不变）IP地址的分组都被发送到本地代理。如果客户端位于本地网络上，HA会直接将分组转发到客户端。如果它位于一个外部网络或者受访网络上，HA会将分组转发到一个位于受访网络上的外部代理（FA）。

　　为此，它必须设置一个指向FA的隧道――这通常是一个通用路由封装（GRE）或者IP-in-IP隧道。

　　在从隧道中分离出原始分组之后，FA负责将该分组转发到客户端。这只是大概的描述，实际上其中涉及到大量其他的步骤。在无线局域网中，实现第三层客户端移动的关键在于移动IP终端所在的位置。有些客户基站包括一个针对MIP客户端的软件堆栈。

　　这种客户端MIP（CMIP）软件会：

　　* 分离分组中的MIP报头

　　* 插入一个新的报头，让客户端的高层应用确信该分组是发往该客户端在外部网络上的IP地址的

　　*

　　CMIP方法是部署MIP的推荐方法。但是它的不足在于，必须为网络中的每个移动基站添加一个MIP客户端――在存在大量的移动基站时，这种配置可能相当繁琐。

　　集中式AC+WTP架构为解决这个问题提供了一个途径。有些AC/WLAN交换机供应商在AC上部署了MIP功能，以使得客户端不需要进行改动。有些部署将其称为代理MIP功能。

　　AC能充当一个FA，端接来自于HA的隧道，以及在转发分组到客户端时，对发往客户端在受访网络上的地址的分组进行解析。在客户端发出第三层分组时，它会通过AC发送这些分组，进而修改源IP地址的报头，通过隧道将这些分组发送到HA.这种流程被称为“反向隧道”（参见图4）。

图4 集中式WLAN网络架构中的第二层和第三层移动

　　企业网络

　　AC充当基站A的移动IP本地代理？？

　　AC充当基站A的移动IP外部代理（FA）和代理MIP 客户端

　　WLAN交换机/接入控制器（AC）

　　第二层网络 第二层网络

　　基站A 第二层移动客户端转移到同一个AC上的AP

　　基站A 漫游到同一个第三层网络上的AP

　　基站A 漫游到不同第三层网络上的AP

　　第三层移动－在移动基站从AP移动到不同AC时

　　在考虑一个包含多个AC和AP的大型企业网络拓扑时，您可以考虑在不同AC之间建立MIP隧道。（即，它们充当一组用户的外部代理，以及另外一组用户的本地代理）从可扩展性的角度来说，AC必须具有足够的处理能力和交换容量（交换从AP到AC的隧道到AC之间的隧道）。

　WLAN交换机和集中式架构――常见的错误观点

　　前面几节介绍了集中式AC+WTP架构的不同方面，以及一些值得注意的部署要素。本节将介绍关于这些架构及其部署的一些常见的错误观点，目的是更好地检查这个尚处于发展阶段的领域。

　　* 错误观点1：AC需要执行交换功能――因而被命名为WLAN交换机。

　　AC并不需要达到这样的要求。事实上，最早的AC都是一些附加设备（例如运行Linux的PC）。控制功能是部署的重要组成部分――交换通常被用于加快对AP收发的流量的转发速度。

　　* 错误观点2：恶意WTP检测是AC的一项标准功能。

　　在某些部署中需要该功能，但是这并非是必要的“标准”。一个原因是，各个供应商在这方面采取了不同的做法（例如，他们用来将WTP划分为恶意WTP的算法）。另外一个原因是，AC必须依靠AP或者无线监视器，这种依赖性会随着部署方式的不同而不同。

　　* 错误观点3：胖、瘦和适中AP之间的界限是非常明确的。

　　目前存在很多种不同的AP（和AC）功能实现方式，因此这种观点并不一定是正确的。如需查看一个WTP和AC实现的分类（快照）范例，请参阅RFC 4118[4].

　　* 错误观点4：第二层和第三层移动是AC+WTP架构的标准功能。

　　这种观点实际上是错误的。针对第三层移动部署的代理MIP只是往这个方向迈出的一步，而大部分AC供应商都依靠专用的机制提供AC-AC通信和第三层移动功能。

　　* 错误观点5：安全功能（例如防火墙、入侵检测等）不属于AC的功能。

　　一些供应商的做法已驳斥了这种观点：他们将这些功能加入到了他们的AC之中。这是供应商树立特色的途径之一。

　　总结

　　本文通过详细介绍依靠集中式控制器管理一组无线终端的架构，阐述了WLAN交换机的功能和部署。本文列出了CAPWAP控制功能的主要特性，以及在部署AC+WTP架构时，与第二层、第三层移动有关的一些问题。尽管IETF正在为这个新兴的领域制定标准协议，供应商仍然有足够的空间树立自己的特色。