1、什么是三层漫游 大型的无线网络,常见的像园区网络,都要求IP会话可以跨越三层进行漫游,为的是保证移动终端访问多个VLAN的时候应用和会话的持续性。例如,当一个用户使用VoIP通话的过程中在位于不同VLAN、不同三层网络的AP间进行漫游的时候,用户的会话将会被中断,然后以新的IP对外部服务器进行重新的连接。在这个期间,VoIP的语音将会中断几秒钟,这会导致一个非常不好的用户体验。 在较小的网络中,可能会通过把所有的AP放置在同一个VLAN中而把网络配置为一个扁平的结构。然而,在一个巨大的网络中部署上千个设备,却配置为一个单VLAN的扁平架构并不是一个非常好的工程方案。那么这种架构在对一些传统设置的支持方面将会遇到一些麻烦。一个总体的解决方式是把网络设计成一个无缝的贯穿于整个VLAN的漫游网络,这样当配置一个复杂的园区拓扑的时候将是非常轻松的。使用蓝海卓越安全自动隧道技术,可以让漫游用户无缝的穿透三层网络而存在于一个集中转发的“大二层”当中。同时,传统的二层广播、组播等流量会在集中节点(本地硬件AC)得到智能的控制。 2、典型的园区网结构 大型的园区网络通常会设计成使用多个VLAN架构来分割广播流量。典型的网络设计是一对一的把IP子网映射到VLAN中,例如,客户设备加入到VLAN 10 将被分配到一个在10.0.10.0/24子网内的地址。在这样的设计中,处在不同的VLAN中的客户将通过DHCP服务器获取到不同子网的IP地址。多VLAN结构可以在一个大楼内包含多个子网,比如每层一个或者每个区域一个。也可以覆盖到一个城市,例如每个园区或者行政区域。 典型的园区网络架构是一个核心的三层交换机连接到多个汇聚三层交换机,每一个汇聚层交换机在连接多个二层的接入层交换机。接入层交换机配置在不同的VLAN中。在这样的架构中不同节点的流量被不同的VLAN分别隔离。如果没有三层漫游服务,一个连接到二层接入层交换机的客户将无法从一个节点无缝漫游到另外一个节点。一个用户在一个网段获得地址后,如果漫游到另外一个网段就要重新获得地址。 3、蓝海卓越自动隧道技术 要想实现真正的无缝漫游,客户端设备必须能够在多个AP或多个VLAN之间漫游的而保持自己的IP地址不变。蓝海卓越自动隧道技术会在AP和本地AC之间自动建立一个虚拟的隧道。原有的三层网络将变成一张承载网。这个虚拟的隧道会穿越承载网在AP和AC之间建立二层的连接。由于是二层连接,这个虚拟隧道中同时还能承载VLAN或者其他隧道,隧道中的VLAN和承载网中的隧道是完全独立的。 本地硬件AC和AP之间的网络无论有多么复杂,只要是路由可达,这个隧道就可以建立起来。之所以称之为“自动隧道”,是因为这个隧道的配置完全不需要用户进行复杂的配置,只要选择了集中转发,系统会自动的进行配置。另外,蓝海卓越本地硬件AC支持巨型帧,可以在同样支持巨型帧的园区网中零成本提速。 终端用户接入无线AP后,其IP地址是通过隧道由本地AC分配的。所有的流量也都会通过隧道集中到本地AC中。本地AC虽然会分配一个非常大的IP子网,但是并不会形成广播风暴。因为本地硬件AC上有完善的机制对广播和组播进行控制。 用户表面上是在不同的AP或者不同的VLAN之间进行穿梭,但是其所在的虚拟子网是不会发生变化了。也就保证了用户可以无缝进行漫游。 4、蓝海卓越自动隧道技术的性能 不会形成性能瓶颈 无论使用虚拟隧道与否,对于AP本身的cpu,内存以及网络吞吐量都没有任何影响,完全可以让AP的吞吐量最大化。在AC侧,蓝海卓越的10000M产品支持对隧道的硬件加速,可以工作在10000M线速状态下(桥模式)。 配置简单 只需选择集中转发,所有关于隧道的配置全部都会自动生成。完全不需要在ap上或者ac上进行负责的配置。 水平可扩展 AC上可以使用255.0.0.0这样的子网来容纳更多的客户设备。AC会提供额外的机制让所有的客户之间完全隔离。 垂直可扩展 承载隧道的网络可以任意的扩展,延伸。只要保证路由双向可达隧道就可以建立。而承载网络的复杂度与AC-AP系统是无关的。 应用的无关性 蓝海卓越自动隧道是一个二层的虚拟隧道,本质上可以理解为一条网线。所以,以太网上可以承载的应用。蓝海卓越自动隧道都可以承载。而且,隧道中还可以承载各种标准的其他隧道,例如VLAN,QinQ,L2TP,PPPoE等以及各种VPN。 高可靠性 本地硬件AC 提供多机冗余能力,AP也可以一次与多个AC建立虚拟隧道。如果出现物理链路、承载网联路以及AC本身的故障。虚拟链路可以迅速收敛,保证用户的网络不会中断。
| 
发表于 2017-2-21 17:54
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
提升卡
变色卡
千斤顶
