移动化办公时代下WiFi漫游已经成为了日常,你有没有遇到过网络断连导致业务中断的情况?这往往是因为我们在移动过程中,所属的IP子网发生了变化,终端不得不获取新的IP地址以适应新的网关,甚至我们还需要为此重新进行繁琐的安全认证…
为提升用户体验,实现WiFi无缝漫游,市面有以下两种常见的方案思路:
- 尽可能将需要漫游的区域规划在一个二层网络里,但是二层网络越大越不安全;
- 在新旧网关之间建立隧道,通过集中的网关控制器把漫游后的终端流量传输到原来的网关来转发,而这又导致复杂的配置和低效的流量转发路径,影响了漫游性能。
借鉴云网”分布式网关”概念,提升园区网络体验
早期的数据中心也多是采用集中式的网关,即:整个数据中心由几个大交换容量的设备作为网关来实现跨三层的流量转发。
随着市场需求变化以及各种新兴网络技术不断涌现,分布式网关的实现方式逐渐兴起——将三层网关分散部署到更靠近终端的接入层/边缘层。这种优化后的架构天然适应SDN(软件定义网络)的先进技术理念,在转发路径、网络运维、表项容量和网络安全等方面优势明显,成为了未来数据中心发展的主要方向。
当我们对比云和园区的网络模型可以发现:尽管迁移/移动的规模和速度等方面有一定差异,但云中的虚拟机和容器的迁移过程与园区内的无线终端漫游高度相似,都同样要求移动后的终端的IP/MAC不能发生变化。
云网中的分布式网关设计为传统园区网络架构创新提供了一个很好的思路。
星融元新一代云化园区网络:分布式网关设计
星融元云化园区网络在全三层IP路由组网的基础上借鉴了云网中分布式网关的概念:一个子网的网关以分布式的形式存在于每一个接入交换机上。这可以充分利用每一个接入交换机的能力,让所有的跨子网转发动作在最近的交换机上完成,网关功能不再成为压垮网络中某一台设备的潜在风险,同时大幅度提升整网的转发效率。
园区漫游的集中式网关方案对比分布式网关方案:
集中式网关(隧道转发) | 分布式网关 | |
---|---|---|
转发路径 | 业务报文经过隧道封装,经由集中式网关统一转发 | 业务报文在本地接入交换机上转发 |
运维部署 | 部署时需要大量手动配置(例如AP分组规划,单独的SSID/VLAN等)较为复杂,日后维护起来难度大 | 开局一次性配置分布式网关信息即可,无需其他额外操作 |
可靠性 | 过于集中的网关功能有压垮设备的风险,一旦出现故障,影响面大 | 网关功能分散到所有接入交换机上;但设备发生故障对业务影响小 |
扩展性 | 承载着关键性的网关业务,需要高性能大容量的设备,也容易成为限制网络规模迅速扩展的瓶颈 | 接入层交换机仅需存储本地表项,对设备容量要求不高,更容易扩展接入规模 |
高效转发路径,流量”不兜圈子”
传统的集中式网关方案中,终端发生跨VLAN的AP漫游后需建立隧道,将漫游后的业务报文发回原先的网关处理,导致转发路径长,效率较低。(图仅作流量示意,实际AC多为旁路部署)
在星融元的分布式网关方案中,每个接入交换机上都同时运行着相同的多个子网的网关,终端无论漫游到哪个AP,业务报文都可直接在本地接入交换机以最短路径完成漫游后的转发,无需到某个集中式网关上“兜圈子”,效率更高。并且,这种毫秒级的网络切换对于正在运行的上层业务不会有任何影响。
极简网络配置,开局”一步到位”
终端IP地址始终不变是实现无缝漫游的必要条件之一。星融元的园区方案中全网采用了统一的分布式网关,终端上线后,接入层的分布式网关会将它的IP/MAC信息以及安全控制策略在全网同步。
正因为终端漫游后接入的交换机上已经预先配置了网关信息,并且自动学习和同步了终端的IP/MAC信息,所以一旦感知到发生终端漫游便可快速响应,并将漫游后产生的表项变化在全网自动更新。
网络管理员所要做的,仅仅是在网络初始化时一次性配置好所有分布式网关的信息,运行过程中无需再有任何动态调整。
附:无线漫游数据参考,来自星融元苏州办公网实测(采用上述分布式网关方案),网络切换时延约40ms,丢包0
关注vx公号“星融元Asterfusion”,获取更多技术分享和最新产品动态
原文链接:https://blog.csdn.net/asterfusion/article/details/130975235