本地部署与云管理的WLAN架构的较量
发布时间:2021-06-28 17:52:12 所属栏目:云计算 来源:互联网
导读:WLAN架构设计的演进 最初部署企业WLAN时,每个无线接入点都是独立于同一网络上的其他AP进行配置和管理的。当然这不是问题,因为大多数公司都指定了安装无线热点的特定区域,任何用户多和有线端口少的地方。这些区域通常是会议室、大厅和户外露台等场所。 随
|
WLAN架构设计的演进
最初部署企业WLAN时,每个无线接入点都是独立于同一网络上的其他AP进行配置和管理的。当然这不是问题,因为大多数公司都指定了安装无线热点的特定区域,任何用户多和有线端口少的地方。这些区域通常是会议室、大厅和户外露台等场所。
随着企业内部对Wi-Fi接入的需求不断增长,提供Wi-Fi接入所需的基础设施也在增长。突然之间,网络管理员不得不管理数百甚至数千个AP,试图用无线信号覆盖整个建筑物和校园。更成问题的是,AP之间无法相互通信。因此技术问题,其中包括信道干扰、功率调整和客户端漫游,这些问题使得网络不稳定且不可预测。
为解决这些技术问题,WLAN供应商创建了无线局域网控制器,以强制数据和管理控制平面数据回到一个位置。控制器的工作是AP配置、通信以及策略执行的节点。AP自身失去了各自的智能,控制器变成了整个WLAN的大脑。
这种设计主要有几个优点。首先,无线控制器监视整个网络中的所有AP,因此可以完整地查看WLAN。IT人员可以根据需要使用控制器进行智能无线电调整。这使WLAN管理员能够在发生干扰时修改无线信道,在AP脱机或联机时更改无线信号强度,并将客户端从一个AP切换到另一个AP。
第二个好处是控制平面和数据平面的流量,在被放置到本地数据LAN之前被隧道传输回无线控制器。从数据平面的角度来看,这可以是正面的也可以是负面的。从某种意义上来说,针对特定服务集标识符的无线策略只在一个位置强制执行,这是积极的,这使得策略管理非常容易。它还提供更好的安全性,因为来自AP的流量在加密隧道中传输。但如果没有正确规划,整体设计可能会造成瓶颈和单点故障。
通过云管理的无线局域网,AP连接到虚拟控制器,通常位于互联网上的公共云中。通过互联网连接在云控制器和本地AP之间执行控制平面信息,AP管理和其他WLAN服务。本地控制器和基于云的控制器之间的主要架构差异,是数据平面流量的流动方式。
在内部部署设计中,控制和数据平面通信在称为无线回程的过程中被隧道传送回控制器 。相比之下,在云控制器设计中,数据平面信息一旦到达LAN就会被卸载。这意味着任何策略实施都在AP本身上执行,这使得云控制的AP具有半智能性,因为它们必须在本地拥有并实施策略规则。
现在,内部部署和云管理的WLAN在管理,自动化智能和可靠性方面都是企业级的。确定哪种实施方式将为您的企业及Wi-Fi战略带来最佳回报取决于多种因素。让我们来看看云托管和本地WLAN的优势和最佳案例。
本地WLAN架构的好处
(1) 局域网架构:先要检查的是局域网的当前状态。已经安装了本地无线控制器的用户可能只是想要升级。从第2层和第3层的角度来看,更改为基于云的系统需要重新配置网络,以允许云控制网络将无线数据直接卸载到LAN,而不是将其传输回本地控制器。
根据网络的大小,这将需要相当长的时间来完成。因此,对于许多人来说,简单地升级到下一代现场控制器是最简单的选择,该控制器可以将控制和数据平面信息传输回本地控制器。
(2) 互联网连接:为了正常运行,云管理的无线局域网严重依赖互联网。如果您的互联网连接不稳定,这可能是一个障碍。除了与本地AP进行无线控制数据通信之外,云控制器还经常执行其他无线服务,例如:动态主机配置协议供应和身份认证。
(编辑:宿州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
