無線網(wǎng)絡架構(gòu)三面觀

責任編輯:fmeng

2011-12-13 11:15:17

摘自:網(wǎng)界網(wǎng)

現(xiàn)在的無線網(wǎng)絡就如同一束白色光,用戶在使用端似乎感覺不到差異,但是,如果把這白色光通過三棱鏡來分解,就會發(fā)現(xiàn)其中的不同。我們就從無線網(wǎng)絡架構(gòu)入手,來剖析一個多彩的世界。

還記得陽光通過棱鏡的實驗嗎?白光通過棱鏡后被分解成多種顏色逐漸過渡的色譜,顏色依次為紅、橙、黃、綠、青、藍、紫,而這就是可見光譜。很顯然,棱鏡把混合的事物給細分開來。

現(xiàn)在的無線網(wǎng)絡就如同一束白色光,用戶在使用端似乎感覺不到差異,但是,如果把這白色光通過三棱鏡來分解,就會發(fā)現(xiàn)其中的不同。我們就從無線網(wǎng)絡架構(gòu)入手,來剖析一個多彩的世界。

事實上,無線網(wǎng)絡架構(gòu)的變革是一直在醞釀的事。去年,Motorola Solutions推出WiNG 5架構(gòu),今年三月,Aruba推出MOVE(Mobile Virtual Enterprise)架構(gòu),瞻博網(wǎng)絡也正在把Smart Mobile架構(gòu)整合進入最新的Simply Connected解決方案之中。針對云計算的浪潮,H3C的方案可以概括為“AC云和云AC”。傲天動聯(lián)提出的網(wǎng)絡架構(gòu)被稱為CUBE(Cloud Unify Broadband Evolution)。思科的FlexConnect架構(gòu)在廣域網(wǎng)鏈路中斷或者AC不可用時仍提供可以工作的無線網(wǎng)。當然,運營商是無線網(wǎng)絡份額非常大的一個部分,華為提出的SingleRAN解決方案就更多偏向運營商。還有一些公司并未提出個性化的名字,但是在無線架構(gòu)的發(fā)展上也提出了有特色的解決方案或者技術(shù)。

無線網(wǎng)絡火爆的背后

顯然,無線網(wǎng)絡已經(jīng)深入滲透到我們的工作和生活之中。這在蘋果新品發(fā)布會上被推向一個新高潮,喬布斯因為Wi-Fi接入點集中爆發(fā)而不得不要求現(xiàn)場觀眾關(guān)閉部分Wi-Fi。這從某個角度來看,正好印證了無線網(wǎng)絡的火爆程度。當然,從數(shù)字來看,這種火爆顯得似乎更為具體。最近GSM聯(lián)盟的一份報告稱全球移動連接將達60億,而在Informa針對無線寬帶聯(lián)盟的一項研究中,更是預測到2015年,Wi-Fi熱點將增長350%,達到580萬個。

當大量應用通過無線接入終端接入網(wǎng)絡,當安全性、可管理、抗干擾等多種需求逐步提高的時候,無線網(wǎng)絡除了在傳輸速度上大幅提升之外,在網(wǎng)絡架構(gòu)方面面臨調(diào)整也是自然的選擇。但是,這種調(diào)整將走向哪里?調(diào)整的幅度會有多大?具體的推動力是在哪里?

“回顧歷史,胖AP向瘦AP架構(gòu)轉(zhuǎn)變的過程中,最大的推動力來自于用戶對于大規(guī)模無線網(wǎng)絡的集中管理和運維的需求。” 銳捷網(wǎng)絡無線產(chǎn)品總監(jiān)蔡韡對當初胖瘦AP變革的原因解釋是很多人的共識。但是,處于變革之后的時候,是很難給出這么確切的答案的。

目前看到的無線網(wǎng)絡架構(gòu)似乎并沒用統(tǒng)一的方向。“無線網(wǎng)絡架構(gòu)將向多元化發(fā)展,WLAN會有更多的選擇。”瞻博網(wǎng)絡中國區(qū)無線網(wǎng)絡系統(tǒng)工程師林濤認為未來WLAN會從單一向多元轉(zhuǎn)化,而WLAN的多元主要是因為應用場景的豐富。比如,在簡單的SOHO環(huán)境中,胖AP架構(gòu)仍將占據(jù)主流,而在多分支機構(gòu)統(tǒng)一管理中,云管理的體系架構(gòu)將會發(fā)展。

探究無線網(wǎng)絡架構(gòu)細節(jié)

“云計算+無線接入+瘦終端是無線網(wǎng)絡架構(gòu)發(fā)展的必然趨勢。” Aruba中國分公司總裁徐涌對未來的看法簡單而明確。基于這樣的看法,Aruba MOVE架構(gòu)強調(diào)更多的是無線網(wǎng)絡的安全方面。它將有線和無線統(tǒng)一到一個內(nèi)聚網(wǎng)絡接入解決方案中,訪問權(quán)限與用戶身份相關(guān)聯(lián)。這意味著,在基于身份的基礎上,企業(yè)員工可以一致地、安全地訪問網(wǎng)絡資源,而無需考慮他們在哪里,他們使用什么設備或者他們是如何連接的。

同樣看好云計算,但是細節(jié)卻有不同,在H3C無線產(chǎn)品線總工繆炎的表述中是這樣的:“未來的無線網(wǎng)絡架構(gòu),可以概括為AC云和云AC兩個層面:AC云是面向部署運維的理解,云AC是面向用戶業(yè)務的呈現(xiàn)。H3C即將推出基于云AC架構(gòu)的MASTERTM新一代移動互聯(lián)網(wǎng)解決方案,重點在智能業(yè)務感知、7層移動安全防御、實時頻譜防護、射頻優(yōu)化、綠色節(jié)能等方面針對“泛載云接入”的普遍需求進行重點實現(xiàn)和優(yōu)化。”

“WiNG 5的分布式架構(gòu)可以帶來更高容量與智能。” 摩托羅拉系統(tǒng)(中國)有限公司無線網(wǎng)絡解決方案業(yè)務總經(jīng)理蔡劼毫不吝惜對這一架構(gòu)的贊美。他表示W(wǎng)iNG 5無線局域網(wǎng)解決方案讓接入點實現(xiàn)了與控制器一樣的智能,接入點之間可以相互直接通信,為網(wǎng)絡業(yè)務提供更高效的路由。數(shù)據(jù)可從一個接入點直接被傳送至下一個接入點,每一個接入點都了解網(wǎng)絡的當前狀態(tài),并可在當前的網(wǎng)絡負載條件下找到最佳路由路徑。控制器雖然仍舊負責管理、指引和調(diào)節(jié)網(wǎng)絡,但可以通過最短的路徑完成單獨的傳輸。讓接入點擁有與控制器一樣的智能,不僅能提高網(wǎng)絡容量,還能提升網(wǎng)絡的生存能力。當部分網(wǎng)段發(fā)生故障時,這種自愈能力的價值就凸顯出來。WiNG 5無線局域網(wǎng)接入點具有網(wǎng)絡感知能力,因此可以繞過發(fā)生故障或過載的組件傳送業(yè)務。同時,WiNG 5無線局域網(wǎng)中的接入點和控制器還能根據(jù)用戶需求智能檢測射頻環(huán)境。而這對射頻干擾、覆蓋缺口和過載通道的檢測都有非常重要的作用。

思科FlexConnect架構(gòu)允許AP承擔分支備份Radius服務器的功能,通過本地身份驗證/分布式客戶端身份驗證。同時使用802.1x和分布式密鑰,使得密鑰都緩存在無線接入點處。從而在AC不可用時,密鑰仍然有效,無線客戶端仍可以進行身份驗證。在Miercom實驗室今年4月的一份報告中曾被分析,這可以使該架構(gòu)允許分支辦事處在廣域網(wǎng)鏈路中斷或者AC不可用時繼續(xù)工作。CCKM的快速漫游不需要交換密鑰,即使是在AC故障的情況下。

瞻博網(wǎng)絡的Simply Connected方案主打簡化網(wǎng)絡的旗幟,有兩個概念被提及:獨立于移動設備的品牌和類型并以用戶為中心的安全和管理;以及在有線和無線網(wǎng)絡混合接入環(huán)境發(fā)生改變的情況下重新設計和減少網(wǎng)絡設備??刂破骷杉夹g(shù)是其中非常關(guān)鍵的一點。它指的是企業(yè)部署的控制器在邏輯上分組形成集群,對無線網(wǎng)絡的管理是通過集群來展開。這樣做的優(yōu)勢是實現(xiàn)統(tǒng)一配置,減少單獨配置在時間和一致度上的影響。另一個好處是在AC出現(xiàn)故障的時候,能夠穩(wěn)定失效切換,AP自動切換到集群中另外的控制器上,用戶端不會感知異樣。

針對運營商市場提出的華為SingleRAN解決方案采用統(tǒng)一的基站、統(tǒng)一的基站控制器、統(tǒng)一的運維管理、統(tǒng)一的站點方案,支持不同技術(shù)體制的融合和演進,使運營商能夠真正從端到端的運維高度來考慮網(wǎng)絡發(fā)展戰(zhàn)略,實現(xiàn)五大核心資產(chǎn)“頻譜、站點、管線、用戶、員工”的價值最大化。

同樣是運營商的解決方案,在傲天動聯(lián)的架構(gòu)中,AP作為CUBE支撐云中的網(wǎng)元,只負責網(wǎng)絡數(shù)據(jù)的轉(zhuǎn)發(fā),而不去分析這些數(shù)據(jù)該采用何種策略轉(zhuǎn)發(fā),從而增加了AP的數(shù)據(jù)轉(zhuǎn)發(fā)能力。數(shù)據(jù)轉(zhuǎn)發(fā)策略由CUBE控制云中的控制器來決定,控制器會把數(shù)據(jù)轉(zhuǎn)發(fā)的策略下發(fā)給支撐云里的網(wǎng)元,網(wǎng)元按照策略進行數(shù)據(jù)轉(zhuǎn)發(fā)。

面向未來的無線網(wǎng)絡特點

在這些獨立的架構(gòu)名稱之外,有很多廠商也在嘗試著對無線網(wǎng)絡的調(diào)整。無線網(wǎng)絡本身也在發(fā)展。

安全性問題一直困擾無線網(wǎng)絡。但是,這種情況也正在變化。“IEEE制定的802.11i是采用128位或者更多位的AES加密機制,目前沒有人攻破。第二,從用戶認證角度來講,現(xiàn)在很多都基于SIM卡或者802.1x認證,這是動態(tài)密鑰認證,每次密鑰都不一樣,而且每個數(shù)據(jù)包的密鑰都不一樣。所以,從這個層面來講,Wi-Fi已經(jīng)非常安全了。” 美國優(yōu)科無線(Ruckus Wireless)公司中國區(qū)技術(shù)總監(jiān)宣文威在談到安全性方面如是說,但是,他也提醒“用戶不能忽略加密管理的重要性,在簡單操作和安全性方面要做好衡量。”

高密度部署是這些年逐漸涌現(xiàn)出的問題。本地轉(zhuǎn)發(fā)和集中轉(zhuǎn)發(fā)的配合使用是目前解決這一問題的通用辦法。本地轉(zhuǎn)發(fā)是數(shù)據(jù)由AP獨立處理,無需經(jīng)過AC,而集中轉(zhuǎn)發(fā)模式下,數(shù)據(jù)經(jīng)過AC統(tǒng)一處理。“單獨使用集中轉(zhuǎn)發(fā),流量全部通過AC的話有兩個隱患,既形成性能瓶頸也容易造成單點故障。當然,選擇哪種轉(zhuǎn)發(fā)形式是依據(jù)業(yè)務特征來判斷的。對瀏覽網(wǎng)頁、收看視頻的應用,用本地轉(zhuǎn)發(fā)是合適的。但對一些需要嚴格控制的業(yè)務,比如說銀行數(shù)據(jù),是不允許本地轉(zhuǎn)發(fā)的,必須流向數(shù)據(jù)中心,這時候要用集中轉(zhuǎn)發(fā)的模式。” 宣文威這樣解釋。

顯然,AP的密集部署會增加信號干擾和投入成本,“漢柏的WLAN技術(shù)完全采用稀疏的AP部署,實現(xiàn)精準的定位,并且達到高密度、大容量覆蓋效果(目標)。” 漢柏技術(shù)中心無線產(chǎn)品經(jīng)理姚磊給出漢柏在解決這個問題時的辦法。

在神州數(shù)碼網(wǎng)絡無線產(chǎn)品線產(chǎn)品經(jīng)理錢麗霞的表述中,無線網(wǎng)絡架構(gòu)不僅與端口數(shù)量、傳輸速度和安全性能有關(guān),而且“與物聯(lián)網(wǎng)的結(jié)合及應用,使IPv6地址分派及無線運營管理成為重要功能。而關(guān)于云計算在無線網(wǎng)絡架構(gòu)的應用,神州數(shù)碼網(wǎng)絡主要是通過云管理的方式實現(xiàn)AP的集中管理。”

“管理一體化,轉(zhuǎn)發(fā)分布化”是蔡韡對無線網(wǎng)絡架構(gòu)的表述。“管理一體化”指的是,作為無線網(wǎng)核心的集中式控制器將慢慢融入到有線網(wǎng)絡的各級設備中去。“轉(zhuǎn)發(fā)分布化”指的是,AP將實現(xiàn)本地轉(zhuǎn)發(fā),AP的數(shù)據(jù)無需經(jīng)過控獨立制器或者一體機來集中式轉(zhuǎn)發(fā),從而解決在大規(guī)模AP部署和大流量應用下的控制器性能甁頸。

從三棱鏡到一束光

無論是端口數(shù)量還是在安全、干擾和管理能力上,無線網(wǎng)絡都在優(yōu)化。每一個架構(gòu)或者說方案都是三棱鏡后的一個光譜,但是當把這許多的光譜整合在一起的時候,我們可以看到完整的一束光。

在這束“無線網(wǎng)絡”的光中,需要提醒用戶的是,信息在空氣中傳輸,所以無可避免會遇到干擾和安全性的困擾。因為射頻系統(tǒng)是不可預知的,隨著人和物體的不斷移動,它們的表現(xiàn)會發(fā)生變化。而802.11n的射頻媒介是共享的,這就意味著無線的性能一定會受到所連接用戶數(shù)量的影響。這些固有的特性似乎給無線網(wǎng)絡的發(fā)展蒙上了陰影,但是,正是因為對未來有所期待,才形成了整個技術(shù)發(fā)展不竭的動力。同樣,用戶也需要在勘察和部署的時候,按照正確的流程來操作,才能把問題減少到最小。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號