为提升用户体验,实现WiFi无缝漫游,市面有以下两种常见的方案思路:
1、尽可能将需要漫游的区域规划在一个二层网络里,但是二层网络越大越不安全;
2、在新旧网关之间建立隧道,通过集中的网关控制器把漫游后的终端流量传输到原来的网关来转发,而这又导致复杂的配置和低效的流量转发路径,影响了漫游性能。
借鉴云网"分布式网关"概念,提升园区网络体验
早期的数据中心也多是采用集中式的网关,即:整个数据中心由几个大交换容量的设备作为网关来实现跨三层的流量转发。
随着市场需求变化以及各种新兴网络技术不断涌现,分布式网关的实现方式逐渐兴起——将三层网关分散部署到更靠近终端的接入层/边缘层。这种优化后的架构天然适应SDN(软件定义网络)的先进技术理念,在转发路径、网络运维、表项容量和网络安全等方面优势明显,成为了未来数据中心发展的主要方向。
当我们对比云和园区的网络模型可以发现:尽管迁移/移动的规模和速度等方面有一定差异,但云中的虚拟机和容器的迁移过程与园区内的无线终端漫游高度相似,都同样要求移动后的终端的IP/MAC不能发生变化。
云网中的分布式网关设计为传统园区网络架构创新提供了一个很好的思路。
新一代云化园区网络,分布式网关设计
云化园区网络在全三层IP路由组网的基础上借鉴了云网中分布式网关的概念:一个子网的网关以分布式的形式存在于每一个接入交换机上。这可以充分利用每一个接入交换机的能力,让所有的跨子网转发动作在最近的交换机上完成,网关功能不再成为压垮网络中某一台设备的潜在风险,同时大幅度提升整网的转发效率。
园区漫游的集中式网关方案对比分布式网关方案:
传统的集中式网关方案中,终端发生跨VLAN的AP漫游后需建立隧道,将漫游后的业务报文发回原先的网关处理,导致转发路径长,效率较低。(图仅作流量示意,实际AC多为旁路部署)
在分布式网关方案中,每个接入交换机上都同时运行着相同的多个子网的网关,终端无论漫游到哪个AP,业务报文都可直接在本地接入交换机以最短路径完成漫游后的转发,无需到某个集中式网关上“兜圈子”,效率更高。并且,这种毫秒级的网络切换对于正在运行的上层业务不会有任何影响。
终端IP地址始终不变是实现无缝漫游的必要条件之一。园区方案中全网采用了统一的分布式网关,终端上线后,接入层的分布式网关会将它的IP/MAC信息以及安全控制策略在全网同步。
正因为终端漫游后接入的交换机上已经预先配置了网关信息,并且自动学习和同步了终端的IP/MAC信息,所以一旦感知到发生终端漫游便可快速响应,并将漫游后产生的表项变化在全网自动更新。
网络管理员所要做的,仅仅是在网络初始化时一次性配置好所有分布式网关的信息,运行过程中无需再有任何动态调整。
附:无线漫游数据参考,来自星融元苏州办公网实测(采用上述分布式网关方案),网络切换时延约40ms,丢包0
原文链接:https://cloud.tencent.com/developer/article/2299666
