需要升級(jí)傳統(tǒng)無線局域網(wǎng)的企業(yè)，可以通過使用本地或者云托管控制器管理的WLAN架構(gòu)來實(shí)現(xiàn)。雖然兩種方法都具有顯著的優(yōu)勢(shì)，但是確定哪種實(shí)施方式更好，取決于幾個(gè)因素，包括公司的結(jié)構(gòu)，當(dāng)前的網(wǎng)絡(luò)設(shè)計(jì)和無線要求。

WLAN架構(gòu)設(shè)計(jì)的演進(jìn)

最初部署企業(yè)WLAN時(shí)，每個(gè)無線接入點(diǎn)都是獨(dú)立于同一網(wǎng)絡(luò)上的其他AP進(jìn)行配置和管理的。當(dāng)然這不是問題，因?yàn)榇蠖鄶?shù)公司都指定了安裝無線熱點(diǎn)的特定區(qū)域，任何用戶多和有線端口少的地方。這些區(qū)域通常是會(huì)議室、大廳和戶外露臺(tái)等場所。

隨著企業(yè)內(nèi)部對(duì)Wi-Fi接入的需求不斷增長，提供Wi-Fi接入所需的基礎(chǔ)設(shè)施也在增長。突然之間，網(wǎng)絡(luò)管理員不得不管理數(shù)百甚至數(shù)千個(gè)AP，試圖用無線信號(hào)覆蓋整個(gè)建筑物和校園。更成問題的是，AP之間無法相互通信。因此技術(shù)問題，其中包括信道干擾、功率調(diào)整和客戶端漫游，這些問題使得網(wǎng)絡(luò)不穩(wěn)定且不可預(yù)測。

[[260731]]

為解決這些技術(shù)問題，WLAN供應(yīng)商創(chuàng)建了無線局域網(wǎng)控制器，以強(qiáng)制數(shù)據(jù)和管理控制平面數(shù)據(jù)回到一個(gè)位置?？刂破鞯墓ぷ魇茿P配置、通信以及策略執(zhí)行的節(jié)點(diǎn)。AP自身失去了各自的智能，控制器變成了整個(gè)WLAN的大腦。

這種設(shè)計(jì)主要有幾個(gè)優(yōu)點(diǎn)。首先，無線控制器監(jiān)視整個(gè)網(wǎng)絡(luò)中的所有AP，因此可以完整地查看WLAN。IT人員可以根據(jù)需要使用控制器進(jìn)行智能無線電調(diào)整。這使WLAN管理員能夠在發(fā)生干擾時(shí)修改無線信道，在AP脫機(jī)或聯(lián)機(jī)時(shí)更改無線信號(hào)強(qiáng)度，并將客戶端從一個(gè)AP切換到另一個(gè)AP。

第二個(gè)好處是控制平面和數(shù)據(jù)平面的流量，在被放置到本地?cái)?shù)據(jù)LAN之前被隧道傳輸回?zé)o線控制器。從數(shù)據(jù)平面的角度來看，這可以是正面的也可以是負(fù)面的。從某種意義上來說，針對(duì)特定服務(wù)集標(biāo)識(shí)符的無線策略只在一個(gè)位置強(qiáng)制執(zhí)行，這是積極的，這使得策略管理非常容易。它還提供更好的安全性，因?yàn)閬碜訟P的流量在加密隧道中傳輸。但如果沒有正確規(guī)劃，整體設(shè)計(jì)可能會(huì)造成瓶頸和單點(diǎn)故障。

通過云管理的無線局域網(wǎng)，AP連接到虛擬控制器，通常位于互聯(lián)網(wǎng)上的公共云中。通過互聯(lián)網(wǎng)連接在云控制器和本地AP之間執(zhí)行控制平面信息，AP管理和其他WLAN服務(wù)。本地控制器和基于云的控制器之間的主要架構(gòu)差異，是數(shù)據(jù)平面流量的流動(dòng)方式。

在內(nèi)部部署設(shè)計(jì)中，控制和數(shù)據(jù)平面通信在稱為無線回程的過程中被隧道傳送回控制器 。相比之下，在云控制器設(shè)計(jì)中，數(shù)據(jù)平面信息一旦到達(dá)LAN就會(huì)被卸載。這意味著任何策略實(shí)施都在AP本身上執(zhí)行，這使得云控制的AP具有半智能性，因?yàn)樗鼈儽仨氃诒镜負(fù)碛胁?shí)施策略規(guī)則。

現(xiàn)在，內(nèi)部部署和云管理的WLAN在管理，自動(dòng)化智能和可靠性方面都是企業(yè)級(jí)的。確定哪種實(shí)施方式將為您的企業(yè)及Wi-Fi戰(zhàn)略帶來***回報(bào)取決于多種因素。讓我們來看看云托管和本地WLAN的優(yōu)勢(shì)和***案例。

本地WLAN架構(gòu)的好處

(1) 局域網(wǎng)架構(gòu)：先要檢查的是局域網(wǎng)的當(dāng)前狀態(tài)。已經(jīng)安裝了本地?zé)o線控制器的用戶可能只是想要升級(jí)。從第2層和第3層的角度來看，更改為基于云的系統(tǒng)需要重新配置網(wǎng)絡(luò)，以允許云控制網(wǎng)絡(luò)將無線數(shù)據(jù)直接卸載到LAN，而不是將其傳輸回本地控制器。

根據(jù)網(wǎng)絡(luò)的大小，這將需要相當(dāng)長的時(shí)間來完成。因此，對(duì)于許多人來說，簡單地升級(jí)到下一代現(xiàn)場控制器是最簡單的選擇，該控制器可以將控制和數(shù)據(jù)平面信息傳輸回本地控制器。

(2) 互聯(lián)網(wǎng)連接：為了正常運(yùn)行，云管理的無線局域網(wǎng)嚴(yán)重依賴互聯(lián)網(wǎng)。如果您的互聯(lián)網(wǎng)連接不穩(wěn)定，這可能是一個(gè)障礙。除了與本地AP進(jìn)行無線控制數(shù)據(jù)通信之外，云控制器還經(jīng)常執(zhí)行其他無線服務(wù)，例如：動(dòng)態(tài)主機(jī)配置協(xié)議供應(yīng)和身份認(rèn)證。

所有這些服務(wù)都會(huì)產(chǎn)生額外的互聯(lián)網(wǎng)帶寬開銷。因此，如果您的互聯(lián)網(wǎng)連接被大量使用，不可靠或存在延遲和吞吐量問題，那么***堅(jiān)持使用本地方法來控制所有的這些功能。

(3) WLAN復(fù)雜性：在大多數(shù)情況下，在涉及到WLAN的實(shí)際設(shè)計(jì)和部署時(shí)，本地控制器提供了更大的靈活性。這包括對(duì)傳統(tǒng)Wi-Fi設(shè)備和應(yīng)用程序的更高級(jí)支持，以及對(duì)特定無線設(shè)置的更精細(xì)控制。對(duì)于在大型園區(qū)中使用數(shù)千個(gè)AP的企業(yè)，多個(gè)本地控制器可以協(xié)同工作，為客戶提供強(qiáng)大的WLAN訪問和故障轉(zhuǎn)移。在這些類型的復(fù)雜WLAN場景中，本地控制器提供比云控制器更大的優(yōu)勢(shì)。

云托管WLAN的好處

(1) 易于配置管理：如果您的企業(yè)在地理上分布著數(shù)百甚至數(shù)千個(gè)分支站點(diǎn)，那么基于云的WLAN管理可能是理想的。使用云方法，無論IT人員身處何處，您都可以擁有單一管理點(diǎn)。這消除了在每個(gè)站點(diǎn)部署控制器的需要，并且網(wǎng)絡(luò)管理員無需擔(dān)心對(duì)每個(gè)站點(diǎn)遠(yuǎn)程訪問，因?yàn)橐磺卸荚诠苍浦羞M(jìn)行控制。

許多WLAN和Wi-Fi網(wǎng)絡(luò)供應(yīng)商也提供其他網(wǎng)絡(luò)設(shè)備，包括云管理交換機(jī)、路由器和防火墻。因此，如果您的企業(yè)是全球性的，您可能希望評(píng)估基于云的WLAN，并將所有網(wǎng)絡(luò)管理置于云中。

大多數(shù)供應(yīng)商都提供零接觸配置，這意味著您可以在將無線網(wǎng)絡(luò)硬件從制造商發(fā)送到遠(yuǎn)程站點(diǎn)之前對(duì)其進(jìn)行預(yù)配置。AP需要連接到網(wǎng)絡(luò)，接通電源并可以訪問互聯(lián)網(wǎng)。零接觸設(shè)備將使用基于序列號(hào)和MAC地址的預(yù)配置自動(dòng)設(shè)置。這意味著現(xiàn)場技術(shù)人員不再需要前往分支機(jī)構(gòu)來建立無線網(wǎng)絡(luò)。

(2) 無控制器硬件限制：使用本地控制器，您只能使用企業(yè)的現(xiàn)有硬件。較小的本地控制器可以管理多達(dá)25個(gè)AP，而其他控制器可以處理數(shù)千個(gè)AP。但是，無論哪種方式，控制器可以處理的硬件數(shù)量都是有限的。必須購買新硬件以快速擴(kuò)展基礎(chǔ)設(shè)施，而云WLAN理論上沒有限制。在云端，您的WLAN可以包含任何地方的少數(shù)或數(shù)千個(gè)AP，而不受硬件的限制。

同樣，隨著新功能的出現(xiàn)，必須手動(dòng)升級(jí)舊控制器以處理高級(jí)功能，這可能需要花費(fèi)大量時(shí)間和人力。使用云控制器，更新由云中的提供商執(zhí)行。

(3) 簡化的備份和警報(bào)：當(dāng)本地管理的WLAN架構(gòu)到位時(shí)，網(wǎng)絡(luò)管理員唯一的職責(zé)就是正確備份WLAN配置文件。如果發(fā)生重大硬件故障，網(wǎng)絡(luò)管理員可以使用配置備份恢復(fù)WLAN。借助云管理的無線局域網(wǎng)，配置可自動(dòng)備份為云服務(wù)的一部分，以及監(jiān)控和管理云管理的WLAN組件的能力。在無線AP發(fā)生故障時(shí)，不再需要花費(fèi)時(shí)間和金錢來構(gòu)建自己的簡單網(wǎng)絡(luò)管理協(xié)議監(jiān)控服務(wù)器提醒IT人員。所有企業(yè)級(jí)云托管WLAN平臺(tái)都具有內(nèi)置的監(jiān)控和警報(bào)功能。您所要做的就是提供監(jiān)控參數(shù)和所需的警報(bào)方法。

對(duì)于本地部署與云管理的WLAN架構(gòu)之爭，沒有正確的答案。每種方法都有其優(yōu)缺點(diǎn)。在購買之前，請(qǐng)?jiān)u估您的無線局域網(wǎng)和Wi-Fi網(wǎng)絡(luò)的當(dāng)前和近期狀態(tài)，然后衡量上面列出的哪些因素對(duì)企業(yè)的成功至關(guān)重要。在所有的可能性中，一個(gè)明顯的贏家應(yīng)該出現(xiàn)在本地部署和云管理WLAN之中，然后您就可以專注于選擇合適的供應(yīng)商產(chǎn)品組合了。