WLAN网络架构：集中转发与本地转发的权衡

本文主要探讨了WLAN网络中的两种转发模式——本地转发和集中式转发，以及它们在应对不同需求和挑战时的角色。文件由杭州华三通信技术有限公司提供，着重阐述了WLAN网络在无线业务连续性、快速部署、不影响有线业务、无线安全、空口资源控制和可扩展性方面的挑战，并指出集中式转发架构更能满足这些需求。 WLAN的基础原理在于提供无线接入服务，同时保证服务质量与安全性。本地转发和集中式转发是WLAN中实现数据包处理的两种方式。 1. **本地转发**：在本地转发模式下，AP（接入点）不仅负责无线连接，还处理部分管理帧和数据帧的转发。802.11管理、控制报文和802.1x协议报文通过CAPWAP隧道传递给AC（接入控制器）进行用户认证、授权等操作。而用户的数据帧则直接在AP和客户端之间传输，减少了网络延迟，适合于对实时性要求较高的应用。 2. **集中式转发**：在集中式转发模式下，AC扮演着更为重要的角色，它位于无线流量汇聚层，处理所有的用户管理帧和数据帧。这使得AC可以实现更精细的安全控制，用户漫游管理，以及AP的集中管理。由于所有流量都要经过AC，因此对AC的性能要求较高，但这种架构有利于实现无线业务连续性，快速部署，以及避免无线业务对有线网络的影响。 文件中提到了五个主要需求与挑战： 1. **无线业务连续性**：为了提供类似于3G网络的体验，WLAN需要确保在线游戏、移动互联网、在线视频等业务的流畅运行。 2. **快速部署**：WLAN应当能够依托城域网接入资源迅速布设，减少对现有有线网络的改造。 3. **不影响有线业务**：无线业务的部署应避免干扰有线业务，尤其是在共享关键路径的场景下。 4. **无线安全与控制**：包括用户认证、非法攻击防护、无线空口资源控制等，确保用户可靠性并实施业务控制。 5. **可扩展性**：随着无线业务的发展，网络需要具备适应新需求的能力，如IPv6支持、WAPI、无线安全策略等。 集中式转发架构能够更好地应对这些挑战，因为它提供了更强的集中管理和控制能力，允许网络根据需要进行灵活扩展，同时保障安全性和性能。在集中转发模式下，AP仅处理物理层和MAC层的部分功能，大部分业务逻辑和安全策略由AC负责，这使得网络性能更加稳定，且易于升级和维护。 WLAN的本地转发和集中式转发各有优势，但在应对联通WLAN精细化运营需求时，集中式转发以其集中管理、高效安全和良好的可扩展性，成为了更优选的解决方案。