基于城域網的瘦AP+AC的WLAN網絡構建

曹炳健

摘 要 本文主要介紹了基于城域網的瘦AP+AC架構的WLAN網絡構建，分析了瘦AP+AC的網絡架構中，AC部署方式的不同對城域網的影響，并進一步并對AC的容量規劃、AC的備份機制等問題進行了探討。

關鍵詞 城域網 WLAN 瘦AP AC

1 引言

WLAN（Wireless Local Area Network，無線局域網）技術是當今通信領域的熱點之一，其憑著“高帶寬”、“IP化”以及“移動性”三大特點，成為目前電信營運商3G網絡的一個補充，“3G+WLAN”已經成為電信運營商市場競爭的一個重要發展戰略。傳統的WLAN網絡接入點是由相對獨立的胖AP組成，AP之間獨立工作、缺乏統一的管理手段、對漫游用戶支持不足、缺乏有效的接入和安全控制策略。傳統WLAN的這些局限性，使得電信運營商在大規模建設WLAN網絡時受到一定的限制。瘦AP+AC的網絡架構就是針對大規模的WLAN建設而提出的，它通過無線控制器AC對大規模的瘦AP進行集中管理，AC與各瘦AP之間構成一個有機的整體，更好的解決用戶漫游、用戶接入以及安全控制策略等問題。

2 基于城域網的瘦AP+AC網絡架構

作為一個運營級別的網絡，除網絡質量、網絡收益和前景需要重點關注外，其建網周期、投資成本也是運營商不可忽視的指標?；诔怯蚓W的WLAN利用現有成熟的城域網資源作為WLAN的傳輸網絡，在原有有線網絡的基礎上延伸了無線網絡覆蓋，從而大大縮短了網絡的建設周期，也很大程度上節約了網絡建設的投資成本。

基于城域網的瘦AP+AC網絡架構如圖1所示：

基于城域網的瘦AP+AC網絡架構中，AP的接入方式主要有三種：一種是通過城域網專線10/100M以太網連接到接入層交換機，再由核心交換機經BAS連接到城域網；另一種是通過PON方式接入，AP通過ONU上聯到OLT，再由OLT經BAS連接到城域網；還有一種方式是通過ADSL上聯的，AP通過ADSL modem連接到DSLAM，再由BAS連接到城域網。

無線控制器AC部署在IP城域網的核心層，分散在各個熱點的瘦AP通過建立IP隧道（如CAPWAP隧道）穿越城域網IP層連接到對應AC，實現業務統一接入、集中部署。網絡管理通過對AC的配置，從而實現對分散在各個熱點的瘦AP的零配置，對于大規模WLAN的建設，能大大減少數據配置的工作，縮短工程建設周期，且更加方便后期的網絡維護。

基于城域網的瘦AP+AC網絡架構，對于WLAN無線用戶的鑒權、計費等機制，可以利用城域網原有的BAS實現。瘦AP通過IP隧道與AC建立連接訪問，WLAN用戶業務數據通過IP隧道傳遞到AC，AC解除隧道封裝后，由城域網中的BAS接入認證、計費等?；诔怯蚓W的瘦AP+AC的WLAN網絡構建，借助城域網的成熟鑒權、計費平臺，使得網絡更具穩定性和安全性。

3 AC的部署對城域網的影響分析

基于城域網的瘦AP+AC架構的WLAN網絡，AC主要部署在城域網的核心層，從而有效實現對全網瘦AP的統一管理。AC的部署按照其所在網絡的具體位置不同，可分為AC旁掛核心路由器CR和AC串接在CR與BAS之間兩種部署方式，不同的AC部署方式，對城域網的也會產生不同的影響。

1、AC旁掛核心路由器CR的方式。

如圖2所示，AC旁掛核心路由器CR。AC作為DHCP server為AP分配IP地址，為AP配置服務模板，并對AP進行統一管理。無線用戶由AP直接上聯的BAS負責認證，用戶業務數據經BAS直接上CR，不經AC。這種部署方式，具有以下優點：

（1）減少用戶業務數據流量的迂回。

（2）AP無線用戶的增加不受AC帶寬限制。

（3）AC宕機后，因AP的地址在租期內有效，故用戶業務可以在AP地址有效租期內不中斷，從而可以在該期限內采取AC的修復措施。

同時，采用AC旁掛CR的方式，會存在以下缺點：

（1）因用戶業務數據流量不經AC集中轉發，無法實現無線用戶跨BAS的三層漫游。

（2）網絡實施時，需要為每個接入的BAS配置WLAN無線用戶的認證及其他安全策略。因BAS較為分散造成控制點不夠集中，對于后期網絡策略的部署實施比較困難。

（3）用戶業務數據流量不經AC集中轉發，從而對無線用戶的數據流量統計需要經過多個BAS進行統計，統計過程相對困難。

2、AC串接在CR與BAS之間的方式。

采用AC串接在AC與BAS之間的部署方式，拓撲圖如圖3所示。這種部署方式，AC作為DHCP server為AP分配IP地址，為AP配置服務模板，并對AP進行統一管理。無線用戶由經過AC統一到AC上聯的BAS實現認證。用戶業務數據流經AC、BAS、再上聯CR。這種部署方式的優點如下：

（1）這種部署方式充分發揮了瘦AP+AC網絡架構的優點，控制點相對集中，容易管理。

（2）控制點相對集中，AC和BAS的數據維護較為簡單。對無線用戶的認證、安全策略等部署較為簡單，同時也便于后期一些策略性的網絡部署實施。

（3）用戶業務數據流統一經AC集中轉發，便于無線用戶數據流量的觀測、統籌以及后期網絡的規劃。

（4）采用流量集中轉發，能簡單實現無線用戶的三層漫游。

但是，采用AC串接在CR與BAS之間的這種部署方式，也同樣會存在一些缺點：

（1）無線用戶業務數據流量在城域網中迂回，增加城域網核心設備的負擔。

（2）隨著無線用戶的增加以及數據業務的發展，AC會存在帶寬不能滿足要求的風險。

（3）AC宕機時，全網無線業務都會跟著中斷。

從上面分析可見，AC的兩種部署方式各有利弊。實施時，需要從網絡風險、網絡維護以及網絡的擴展性等多方面進行綜合分析比較，擇優選用。

4 AC的容量規劃與備份機制分析

目前瘦AP和AC的通信協議均為各廠商的私有協議，并未形成業界標準和廠家之間的互通，因此AC與所管理的瘦AP的廠家必須保持一致。在構建瘦AP+AC架構的WLAN網絡的前期規劃，除了AC位置的部署外，另外AC容量與備份也是必須考慮的問題。

1、AC的容量規劃

AC的容量規劃包括AC所支持接入的AP數、AC所支持接入的無線用戶數、以及AC上下行的帶寬等三方面的規劃。在規劃AC容量需求的時候，需要注意以下問題：

（1）考慮網絡的擴容能力和可靠性，網絡規劃前期AC所支持的AP數、所支持的無線用戶數一般按所對應標稱容量的70%進行規劃。

（2）根據上述AC位置的部署分析可知，AC位置部署方案的不同，用戶數據流對AC的影響差別比較大，從而對AC的上下行帶寬要求也是絕然不同的。所以規劃AC帶寬需求時，必須根據AC的位置部署進行分析。

（3）對于AC的容量規劃，必須同時滿足帶寬、AP數容量、用戶數容量等三方面的需求。

（4）在單一臺AC的容量不能滿足網絡規劃需求的情況下，或者從提高網絡可靠性的角度考慮，可同時部署多臺AC，根據城域網的結構及無線用戶的區域進行劃分，每臺AC管理一個區域下的AP。從全網角度考慮，這種方式有利于AC之間的負荷分擔，降低WLAN網絡因AC宕機而導致全網癱瘓的風險，提高網絡的可靠性。

2、AC的備份機制

在瘦AP+AC的網絡架構中，AC無疑擔當整個WLAN的首腦角色，對整網的瘦AP進行監控管理。所以在構建受AP+AC架構的WLAN網絡時，需要考慮AC的備份機制，從提高整個WLAN網絡可靠性、健壯性。

（1）AC的備份組網方式有1+1備份組網模式和N+1備份組網模式兩種。

1+1備份組網模式：這種模式下1臺AC作為主機、1臺AC作為備份機，主備機軟硬件配置、Licese完全一樣，正常工作時備份機不提供服務，當主機宕機時，備份機通過自動或人工操作的方式接管主機的服務。

N+1備份組網模式：是針對在整網中部署了多臺AC的網絡，有N（N>1）臺主機、1臺備份機。主備機軟硬件配置、License完全一樣，正常工作時備份機不提供服務，當其中一臺主機宕機時，備份機通過自動或人工操作的方式接管主機的服務。

（2）備份機的接管方式有兩種：熱備方式、冷備方式。

熱備方式：這種方式時備份機通過心跳連線定時同步主機的狀態、備份等信息，當主機宕機時，備份機馬上接管主機的服務。當主機恢復后，主機會重新接管原來的服務，全過程無須人工參與。熱備方式的優點在于發生主備切換時，用戶狀態可保持，AP可在較短時間內接管，缺點在于主機和備份機由于需要心跳線連接，所以必須同一機房。

冷備方式：這種方式需要人工定期備份主機的配置，并導入備份機中（網絡中部署多臺AC主機時，多臺主機的配置疊加導入備份機中）。當主機宕機時，AP可以通過備份配置自動注冊到備份機上，由備份機提供服務，但主機恢復后需要人工關閉備份機的服務待AP重新注冊會主機。冷備方式的優點在于設備的位置不受機房限制，可自由組成備份組；缺點在于整個備份機制需要人工干預，定期備份配置，而且發生主備切換時，用戶會掉線，在線用戶需要重新認證。

AC的備份機制從組網方式、接管方式各有不同，不同的備份機制，對網絡性能的影響也有一定差異，在構建WLAN網絡的規劃前期，需要根據網絡的規模、性能、維護的便捷性、各種備份機制的風險等多方面綜合考慮，從而選擇合適本地城域網的一種備份機制。

5 結語

構建基于城域網的WLAN網絡，具有建網周期快、投資成本低、網絡可靠性高等優點，是電信營運商建設WLAN網絡的首選方案。本文從構建一個可運營WLAN網絡的角度，對基于城域網的瘦AP+AC的網絡架構中，AC的部署、AC容量規劃以及AC備份機制等問題進行了深入的分析，為構建運營級別的WLAN網絡提供一個網絡設計思路與參考。