华为AR G3路由集成AC功能 助企业灵活组网

如何让企业分支机构畅通、高效的使用总部的IT系统资源，成为很大部分企业急需解决的问题。作为企业业务的重要组成部分，华为看到企业分支接入的巨大市场，推出第三代企业路由器AR G3系列产品。

在2011年华为首推AR G3时，ZDNet就曾报道过AR的技术特点，例如其多核CPU、无阻塞交换架构，All In One的设计理念，集路由、交换、3G、WLAN、安全等功能于一身，满足未来业务扩展的OSP开放平台等，这些都使得AR成为接入型路由器中最耀眼的明星。

在2012华为云计算大会上，AR G3又给我们带来新的惊喜。吞吐量高达40Gbps的高性能主控板面世。新增的本地业务备份功能，可以在出口网络故障时，提供语音存活、存储存活和协作存活，明显提高业务可靠性。

从中，可以看出华为对AR的持续研发和投入。

本文向大家介绍AR不为所熟悉又同样是它的一大亮点，就是其AC功能，目前，AR各系列款型均支持此功能。

自主管理架构向集中管理架构转变

我们知道Wlan的架构分为自主管理架构和集中管理架构，在自主管理架构中Wlan的所有工作都有AP完成，所以自主管理架构也称胖AP架构。胖AP架构的AP直接控制Wlan用户的接入和认证过程，可以完成用户数据加密、用户认证、QOS等功能。由于每个AP都是一个单独的节点，独立于配置、其信道和功率，安装十分简便，Wlan早期广泛应用胖AP架构。

随着企业大量部署，对AP进行配置、升级和数据采集、优化等管理工作成本越来越高。同时胖AP架构还比较难扩展到大型、连锁型的无线局域网和增加高级应用，使得Wlan的应用开始趋向于集中管理架构。

在集中管理架构中，所有无线接入功能由AP和AC共同完成，所以集中管理架构也称作瘦AP架构。AC完成网络中具有重要意义的功能，例如移动管理、身份验证、频道划分、射频、资源管理、无线、IDS和数据包转发等。AP完成无线本身的控制，例如无线信号的发射、探测、响应，数据加密、解密，数据传输确认、数据优先级管理等。

AP和AC之间采用CAPWAP协议进行通讯，AP和AC之间可以是直连。在一些Wlan应用场景中，不需要专门的网管设备以及认证服务器，可以在AR上集成AC功能，来实现对AR下挂的所有AP进行管理。

(图)AR 集成AC功能实现对下挂AP管理

这种管理分为本地转发和集中转发两种模式。

本地转发，AC只对AP进行管理，业务数据都是由本地直接转发。即AP管理报文封装在CAPWAP隧道中，到达AC终止;AP业务报文不加CAPWAP封装，而直接由AP发送到交换设备进行直接转发。它的优势是数据流量不加CAPWAP封装，转发性能只与本地二层转发的吞吐量有关系。但本地转发的数据流不一定都会流经AC，安全性较弱。

集中转发也称作隧道转发。AP管理流与数据流都封装在CAPWAP隧道中到达AC。集中转发的优势是数据流和管理流全部经过AC，可以更容易对无线用户实施安全控制策略。但同时所有AP的管理报文与数据报文都封装在CAPWAP隧道中，对AC负担较重，对AC的基础转发性能要求高;AC的转发性能直接决定了AP的个数和其下挂用户的并发数。

AR作为AC直连和旁挂时本地转发场景

接下来我们着重介绍AR作为AC直连和旁挂时本地转发所支持的最大并发用户数和AP个数。

·AR作为AC直连时的本地转发

由于在直连场景下，所有数据流量都有可能流经AR，所以AR作为AC支持的最大并发用户数，就和AR各系列的带业务转发性能有直接关系。

以V2R3C00版本，NAT & ACL & QoS业务叠加转发带宽(bps，混合长度报文，双向)为例，各系列的带业务转发性能列表如下：

那么就可以通过各系列转发性能，计算出在直连场景下，各系列AR作为AC时，可以支持最大并发用户数和AP个数：

最大并发用户数 = 带业务转发性能 ÷ 计划分配给每个用户的带宽;

AP个数 = 最大并发用户数 ÷ 每个AP支持的最大并发用户数。

根据上图，我们计算出AR作为AC直连时的本地转发推荐配置。

·AR作为AC旁挂时的本地转发

在旁挂场景下，由于数据流量不经过AR，所以AR作为AC时，支持的最大并发用户数，不受转发性能的限制，只与系统支持的最大用户数有关系。

我们以V2R3C00版本为例，各系列的系统支持的最大用户数如下：

那么就可以通过各系列支持的最大用户数，计算出在旁挂场景下，各系列AR作为AC时，可以支持最大并发用户数和AP个数：

最大并发用户数 = 系统支持的最大用户数;

AP个数 = 最大并发用户数 ÷ 每个AP支持的最大并发用户数。

(表)AR作为AC旁挂时本地转发配置

所以，如果是企业分支Wlan情况下，因为成本因素而不需要专门的网管设备以及认证服务器，AR通过以软件实现AC的功能是最具性价比的解决方案。

Wlan应用场景

胖AP架构主要适用于用户规模比较小的独立小型场景，例如小型企业、商场、咖啡吧、家居办公等。由于网络规模较小，SOHO网络中一般不使用单独部署的认证服务器和网络设备。

大中型园区网分布式AC方案是指网络中分区域使用多个集成AC功能的AR分别对本区域的AP设备进行管理，并使用专门的网管设备实现AC的集中管理。

小型园区网定位于中小型企业和大型企业只在分支机构部署Wlan的场景，相对于分布式AC方案而言，集中式AC方案的网络可靠性较弱，但是由于集中式AC方案不必采用专门的网管设备和认证服务器，所以成本低于分布式AC方案。

企业分支AC方案主要用于企业分支部署Wlan，企业总部需要管理分支Wlan的场景，与大中型园区网、分布式AC方案相似，最大的不同是，企业分支AC方案的网管设备部署在企业总部，而不是部署在分支的园区内。

华为AR不管在传统的自主管理的胖AP架构下，还是新型的集中管理的瘦AP架构下，都可以利用其AC功能实现最优的解决方案。