扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
如何让企业分支机构畅通、高效的使用总部的IT系统资源,成为很大部分企业急需解决的问题。作为企业业务的重要组成部分,华为看到企业分支接入的巨大市场,推出第三代企业路由器AR G3系列产品。
在2011年华为首推AR G3时,ZDNet就曾报道过AR的技术特点,例如其多核CPU、无阻塞交换架构,All In One的设计理念,集路由、交换、3G、WLAN、安全等功能于一身,满足未来业务扩展的OSP开放平台等,这些都使得AR成为接入型路由器中最耀眼的明星。
在2012华为云计算大会上,AR G3又给我们带来新的惊喜。吞吐量高达40Gbps的高性能主控板面世。新增的本地业务备份功能,可以在出口网络故障时,提供语音存活、存储存活和协作存活,明显提高业务可靠性。
从中,可以看出华为对AR的持续研发和投入。
本文向大家介绍AR不为所熟悉又同样是它的一大亮点,就是其AC功能,目前,AR各系列款型均支持此功能。
自主管理架构向集中管理架构转变
我们知道Wlan的架构分为自主管理架构和集中管理架构,在自主管理架构中Wlan的所有工作都有AP完成,所以自主管理架构也称胖AP架构。胖AP架构的AP直接控制Wlan用户的接入和认证过程,可以完成用户数据加密、用户认证、QOS等功能。由于每个AP都是一个单独的节点,独立于配置、其信道和功率,安装十分简便,Wlan早期广泛应用胖AP架构。
随着企业大量部署,对AP进行配置、升级和数据采集、优化等管理工作成本越来越高。同时胖AP架构还比较难扩展到大型、连锁型的无线局域网和增加高级应用,使得Wlan的应用开始趋向于集中管理架构。
在集中管理架构中,所有无线接入功能由AP和AC共同完成,所以集中管理架构也称作瘦AP架构。AC完成网络中具有重要意义的功能,例如移动管理、身份验证、频道划分、射频、资源管理、无线、IDS和数据包转发等。AP完成无线本身的控制,例如无线信号的发射、探测、响应,数据加密、解密,数据传输确认、数据优先级管理等。
AP和AC之间采用CAPWAP协议进行通讯,AP和AC之间可以是直连。在一些Wlan应用场景中,不需要专门的网管设备以及认证服务器,可以在AR上集成AC功能,来实现对AR下挂的所有AP进行管理。
(图)AR 集成AC功能实现对下挂AP管理
这种管理分为本地转发和集中转发两种模式。
本地转发,AC只对AP进行管理,业务数据都是由本地直接转发。即AP管理报文封装在CAPWAP隧道中,到达AC终止;AP业务报文不加CAPWAP封装,而直接由AP发送到交换设备进行直接转发。它的优势是数据流量不加CAPWAP封装,转发性能只与本地二层转发的吞吐量有关系。但本地转发的数据流不一定都会流经AC,安全性较弱。
集中转发也称作隧道转发。AP管理流与数据流都封装在CAPWAP隧道中到达AC。集中转发的优势是数据流和管理流全部经过AC,可以更容易对无线用户实施安全控制策略。但同时所有AP的管理报文与数据报文都封装在CAPWAP隧道中,对AC负担较重,对AC的基础转发性能要求高;AC的转发性能直接决定了AP的个数和其下挂用户的并发数。
AR作为AC直连和旁挂时本地转发场景
接下来我们着重介绍AR作为AC直连和旁挂时本地转发所支持的最大并发用户数和AP个数。
·AR作为AC直连时的本地转发
由于在直连场景下,所有数据流量都有可能流经AR,所以AR作为AC支持的最大并发用户数,就和AR各系列的带业务转发性能有直接关系。
以V2R3C00版本,NAT & ACL & QoS业务叠加转发带宽(bps,混合长度报文,双向)为例,各系列的带业务转发性能列表如下:
|
|
AR150 |
AR200 |
AR1200 |
AR220x |
AR2220 |
SRU40 |
SRU60 |
SRU80 |
|
带 业务 |
100M |
150M |
200M |
200M |
400M |
600M |
800M |
1800M |
那么就可以通过各系列转发性能,计算出在直连场景下,各系列AR作为AC时,可以支持最大并发用户数和AP个数:
最大并发用户数 = 带业务转发性能 ÷ 计划分配给每个用户的带宽;
AP个数 = 最大并发用户数 ÷ 每个AP支持的最大并发用户数。
|
AR Series |
150 |
200 |
1220 |
220x |
2220 |
SRU40 |
SRU60 |
SRU80 |
|
R3版本:支持AP数 |
4 |
8 |
12 |
12 |
16 |
16 |
16 |
32 |
|
R3版本:并发用户数(本地转发) |
80 |
160 |
200 |
200 |
240 |
300 |
300 |
500 |
根据上图,我们计算出AR作为AC直连时的本地转发推荐配置。
·AR作为AC旁挂时的本地转发
在旁挂场景下,由于数据流量不经过AR,所以AR作为AC时,支持的最大并发用户数,不受转发性能的限制,只与系统支持的最大用户数有关系。
我们以V2R3C00版本为例,各系列的系统支持的最大用户数如下:
|
AR150 |
AR200 |
AR1200 |
AR220x |
AR2220 |
SRU40 |
SRU60 |
SRU80 |
|
|
系统支持的最大用户数 |
80 |
160 |
200 |
200 |
240 |
300 |
300 |
500 |
那么就可以通过各系列支持的最大用户数,计算出在旁挂场景下,各系列AR作为AC时,可以支持最大并发用户数和AP个数:
最大并发用户数 = 系统支持的最大用户数;
AP个数 = 最大并发用户数 ÷ 每个AP支持的最大并发用户数。
|
AR Series |
150 |
200 |
1220 |
220x |
2220 |
SRU40 |
SRU60 |
SRU80 |
|
R3版本:支持AP数 |
4 |
8 |
16 |
16 |
32 |
64 |
64 |
128 |
|
R3版本:并发用户数(本地转发) |
80 |
160 |
200 |
200 |
240 |
300 |
300 |
500 |
(表)AR作为AC旁挂时本地转发配置
所以,如果是企业分支Wlan情况下,因为成本因素而不需要专门的网管设备以及认证服务器,AR通过以软件实现AC的功能是最具性价比的解决方案。
Wlan应用场景
胖AP架构主要适用于用户规模比较小的独立小型场景,例如小型企业、商场、咖啡吧、家居办公等。由于网络规模较小,SOHO网络中一般不使用单独部署的认证服务器和网络设备。
大中型园区网分布式AC方案是指网络中分区域使用多个集成AC功能的AR分别对本区域的AP设备进行管理,并使用专门的网管设备实现AC的集中管理。
小型园区网定位于中小型企业和大型企业只在分支机构部署Wlan的场景,相对于分布式AC方案而言,集中式AC方案的网络可靠性较弱,但是由于集中式AC方案不必采用专门的网管设备和认证服务器,所以成本低于分布式AC方案。
企业分支AC方案主要用于企业分支部署Wlan,企业总部需要管理分支Wlan的场景,与大中型园区网、分布式AC方案相似,最大的不同是,企业分支AC方案的网管设备部署在企业总部,而不是部署在分支的园区内。
华为AR不管在传统的自主管理的胖AP架构下,还是新型的集中管理的瘦AP架构下,都可以利用其AC功能实现最优的解决方案。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号