详解集中转发与本地转发模式的区别
一、集中转发
1、集中转发技术工作原理
集中转发模型处理方式如下:
1)用户的管理帧,如802.11管理、控制报文和802.1x协议报文等,直接通过认证模块传递给AC集中处理,以实现用户的认证、授权等。
2)用户的数据帧,包括802.11数据和来自有线的802.3数据报文,在AP本地进行隧道封装处理,并由AP转发给AC,AC侧进行隧道解封装,然后按照用户vlan及其他授权信息发送至上层网络,实现数据的集中处理。
2、集中转发技术优势
信锐集中转发技术,无线终端的数据采用隧道协议封装,增加了用户业务的安全性。集中转发技术减少了接入(AP)侧配置的复杂度,便于AP大规模集中部署。同时由于用户数据流统一从AC侧发送至交换网络,透明穿透AP与AC间的网络结构,便于用户策略的集中管理以及流量统计。
3、集中转发的特点
集中转发组网,AP和AC之间单独建立一条隧道传输数据业务,所有的数据业务都通过AC转发出去,所以AC的负荷比较大。
集中转发所有的数据包都要走隧道,所以对链路的带宽要求较高,并且对AC接口的带宽要求也较高。由于集中转发的数据包要封装到隧道里再转发走,所以对AC的CPU消耗比本地转发更大。
由于对带宽要求较高,所以集中转发的AC可管理的AP数量也会受到一定限制。这样对于规模较大的网络或者有备份要求的项目,会增加成本。
此外,当隧道转发出现不通或者丢包现象时,查找网络故障难度比本地转发高。
集中转发的优点是对于现网改动较小。
本地转发
1、本地转发技术工作原理
AC采用集中转发部署时,要求用户的所有流量(包括上网流量)均通过AC进行处理,对AC性能要求比较高,同时也对AC和AP之间的网络带宽造成压力。尤其是在802.11ac技术逐渐成熟,无线接入点的处理能力越来越强的背景下,单一的集中式转发往往不能满足无线数据高速处理的要求。
为了适应无线网络高带宽化的发展趋势,信锐AC+瘦AP架构在支持集中转发的同时也支持本地转发技术,以AC+瘦AP架构为基础,实现无线数据在AP本地的转发,突破了传统集中式转发的性能瓶颈。
2、本地转发的特点
利用瘦AP本地转发方式进行大规模组网,可以完全代替目前主要采用的集中转发方式,在本地转发方式下,网管、安全 、认证、漫游、QOS、负载均衡、流控、二层隔离等功能还是由AC统一控制,再由AP具体实施;只是业务数据不通过隧道传送到AC,再经由AC解封后统一转发,而是由AP本地转发。
此组网方式的优势主要体现在,将业务数据转发任务分散到AP,降低AC压力,轻松应对带宽挑战,彻底解决AC瓶颈问题,提高网络整体吞吐率,顺利迎接11ac时代。
三、本地转发和集中转发对比
本地转发 | 集中转发 | |
AC位置 | 一般旁挂核心交换机上 | 一般做二层数据转发 |
AC性能压力 | 低 | 高 |
AP性能压力 | 低 | 略高 |
业务隔离、热点区分 | 需要把无线用户和有线用户统一考虑从接入层开始的转发路径规划,一般跟AC对AP的管理路径是分离的。 | 无线用户从AP到AC的转发路径跟AC对AP的管理路径一致 |
无线加解密 | AP完成,充分利用AP的加解密引擎提高网络整体吞吐率。 | AP或AC完成,可以支持功能较弱的AP,另一方面对AC的加解密能力要求提高,性能压力较大 |