中小企業(yè)無線網(wǎng)絡(luò)災(zāi)備設(shè)計(jì)方案的研究

劉源　王斐　沈堅(jiān)

摘要：隨著無線網(wǎng)絡(luò)在中小企業(yè)中的廣泛應(yīng)用，無線網(wǎng)絡(luò)的災(zāi)備設(shè)計(jì)逐漸成為建立無線網(wǎng)絡(luò)的一個(gè)必要環(huán)節(jié)。由于無線網(wǎng)絡(luò)相對(duì)有線網(wǎng)絡(luò)災(zāi)備設(shè)計(jì)發(fā)展起步較晚，如何建立一個(gè)適合企業(yè)自身的無線網(wǎng)絡(luò)災(zāi)備系統(tǒng)成為一個(gè)新的挑戰(zhàn)。該文擬對(duì)災(zāi)備關(guān)鍵技術(shù)及主流的災(zāi)備系統(tǒng)進(jìn)行研究，結(jié)合企業(yè)無線網(wǎng)絡(luò)災(zāi)備需求實(shí)際，提出相應(yīng)的部署建議，以期使企業(yè)無線災(zāi)備方案更加完善。

關(guān)鍵詞：無線災(zāi)備；CAPWAP；AC熱備；RIPT

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）11-2508-03

隨著筆記本電腦、智能手機(jī)和其他手持式無線設(shè)備不斷跨越式的發(fā)展，無線網(wǎng)絡(luò)在信息化社會(huì)中的地位日趨重要。無線網(wǎng)絡(luò)從最初作為一個(gè)有線網(wǎng)絡(luò)的補(bǔ)充，不斷發(fā)展成提供給人機(jī)和人人之間進(jìn)行數(shù)據(jù)便捷交互的主要方式，進(jìn)而又演變出沒有人參與的物聯(lián)網(wǎng)，到現(xiàn)在無線網(wǎng)絡(luò)已經(jīng)不在是有線網(wǎng)絡(luò)的補(bǔ)充，而是和有線網(wǎng)絡(luò)同等重要的網(wǎng)絡(luò)形式。如何有效的保證無線網(wǎng)絡(luò)的穩(wěn)定性，無線網(wǎng)絡(luò)自身宕機(jī)恢復(fù)能力等一直是人們研究的問題。

中小企業(yè)相對(duì)于大型、跨國(guó)企業(yè)來說，無論網(wǎng)絡(luò)中心的人員配備還是設(shè)備硬件配置方面都存在巨大的差距，這就使得中小企業(yè)面臨的斷網(wǎng)危機(jī)更為嚴(yán)重，但無論任何組織即使是短時(shí)間的無線網(wǎng)絡(luò)斷線也是無法忍受的。因此為了保證無線網(wǎng)絡(luò)持續(xù)穩(wěn)定的運(yùn)行，所需的災(zāi)備系統(tǒng)級(jí)別也從最初的關(guān)鍵系統(tǒng)一直到現(xiàn)在無線網(wǎng)絡(luò)等子系統(tǒng)延伸。該文將基于無線網(wǎng)絡(luò)的特點(diǎn)，研究、設(shè)計(jì)和討論符合中小企業(yè)用網(wǎng)需求的無線網(wǎng)絡(luò)災(zāi)備系統(tǒng)方案。

1 無線網(wǎng)絡(luò)災(zāi)備的核心技術(shù)

無線網(wǎng)絡(luò)災(zāi)備理念是隨著無線網(wǎng)絡(luò)的重要程度不斷發(fā)展形成的。無線網(wǎng)絡(luò)的發(fā)展初期，它只是有線網(wǎng)絡(luò)的一個(gè)補(bǔ)充，企業(yè)無線網(wǎng)絡(luò)的災(zāi)備跟企業(yè)核心網(wǎng)災(zāi)備比起來明顯處于次要地位。而當(dāng)企業(yè)信息化發(fā)展程度越來越高，職工無線網(wǎng)絡(luò)應(yīng)用的大面積普及，無線網(wǎng)絡(luò)在企業(yè)生產(chǎn)生活中所占的比重越來越大，其自身的穩(wěn)定性、抗風(fēng)險(xiǎn)能力、發(fā)生故障后的恢復(fù)能力被管理者放在了與核心網(wǎng)同等重要的位置。

目前無線網(wǎng)絡(luò)主要使用的組網(wǎng)技術(shù)為FIT AP+AC（瘦無線控制點(diǎn)+無線控制器）模式，該文討論的也是基于這種模式形成的無線網(wǎng)絡(luò)災(zāi)備關(guān)鍵技術(shù)，這些災(zāi)備的關(guān)鍵技術(shù)脫胎于有線網(wǎng)的災(zāi)備技術(shù)，又融入了無線網(wǎng)絡(luò)災(zāi)備的特點(diǎn)，目前主流的災(zāi)備方案中主要運(yùn)用了以下幾種技術(shù)。

1.1 虛擬路由器冗余協(xié)議

VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）是一種用于網(wǎng)絡(luò)路由器默認(rèn)網(wǎng)關(guān)的冗余技術(shù)，它由IETF組織在1998年正式推出（RFC2338），其設(shè)計(jì)目標(biāo)是讓幾臺(tái)核心路由器虛擬成一臺(tái)路由器，在物理路由器發(fā)生故障時(shí)，網(wǎng)絡(luò)處于接入層和匯聚層的設(shè)備不會(huì)因?yàn)橐慌_(tái)物理設(shè)備的故障而是網(wǎng)絡(luò)中的數(shù)據(jù)流產(chǎn)生混亂。

無線控制器從根本上說是一臺(tái)路由器加入了對(duì)于無線接入點(diǎn)的管理功能，所以在無線網(wǎng)絡(luò)災(zāi)備時(shí)，立刻就會(huì)想到這種在路由器上面廣泛使用的成熟災(zāi)備技術(shù)。這種技術(shù)可以使幾臺(tái)無線控制器虛擬成一臺(tái)控制設(shè)備，這臺(tái)虛擬控制設(shè)備根據(jù)熱備份機(jī)制動(dòng)態(tài)的將數(shù)據(jù)流引入其中一臺(tái)物理無線控制器，由這臺(tái)設(shè)備執(zhí)行無線網(wǎng)絡(luò)管理和控制等功能，其他的物理設(shè)備處理熱備份中。當(dāng)這臺(tái)物理設(shè)備出現(xiàn)自身故障或其他原因致數(shù)據(jù)流不可達(dá)時(shí)，VRRP技術(shù)就會(huì)通過動(dòng)態(tài)的選擇過程，使虛擬設(shè)備選擇一臺(tái)新的可達(dá)的物理控制器完成之前不可達(dá)設(shè)備的工作，在整個(gè)切換過程中，終端用戶一直處于在線狀態(tài)，感受不到網(wǎng)絡(luò)故障的出現(xiàn)、發(fā)生和結(jié)束。

1.2 控制的無線接入點(diǎn)和配置協(xié)議

CAPWAP（Control And Provisioning of Wireless Access Points Protocol，控制的無線接入點(diǎn)和配置協(xié)議）是一種用于FIT AP+AC 無線組網(wǎng)方式的通訊協(xié)議。它的前身是由思科推出的LWAPP（Lightweight Access Point Protocol）協(xié)議，但是由于其是思科私有協(xié)議，其他廠商不能免費(fèi)使用，于是IETF（互聯(lián)網(wǎng)工程任務(wù)組）標(biāo)準(zhǔn)化組織于2009年3月推出了CAPWAP協(xié)議。

在無線網(wǎng)絡(luò)中，AP與AC之間的自動(dòng)發(fā)現(xiàn)過程、AP從AC中獲得自己的系統(tǒng)鏡像過程和AP從AC中獲得初始配置以及其他一些動(dòng)態(tài)信息過程中CAPWAP協(xié)議都起到了建立一條通用隧道，維護(hù)數(shù)據(jù)在隧道中正常正常運(yùn)行的作用。

因此有了CAPWAP協(xié)議作為溝通的橋梁之后，F(xiàn)IT AP構(gòu)架讓AC對(duì)于整個(gè)無線網(wǎng)絡(luò)有了全局性的了解，為無線資源的統(tǒng)一管理、移動(dòng)用戶的無線漫游等業(yè)務(wù)工程的實(shí)現(xiàn)提供了基礎(chǔ)，同時(shí)又規(guī)避了胖AP管理方式中，每個(gè)AP點(diǎn)都需要逐一配置、維護(hù)大量的AP的IP地址和設(shè)備的映射關(guān)系和查看無線網(wǎng)絡(luò)運(yùn)行狀況和用戶統(tǒng)計(jì)時(shí)需要逐一登陸到每個(gè)AP查看等缺點(diǎn)，使無線網(wǎng)絡(luò)管理方式發(fā)生了質(zhì)的飛越。

1.3 邊緣智能感知技術(shù)

隨著無線網(wǎng)絡(luò)的廣泛應(yīng)用，F(xiàn)IT AP+AC的網(wǎng)絡(luò)架構(gòu)憑借著實(shí)施、運(yùn)維和管理便利性逐漸成為企業(yè)無線組網(wǎng)方式的首選。所以在大型企業(yè)的無線網(wǎng)絡(luò)中通常會(huì)布置多余1臺(tái)的AC進(jìn)行熱備份，但是受限于AC設(shè)備成本高和維護(hù)成本高等問題，在大多數(shù)中小企業(yè)中通常選擇的無線組網(wǎng)方式為單AC，這也成為了整個(gè)無線網(wǎng)絡(luò)的單點(diǎn)故障點(diǎn)，一旦AC出現(xiàn)故障，其管理的所有AP將全部失效，無線網(wǎng)絡(luò)也就無法繼續(xù)對(duì)外提供服務(wù)，最終將導(dǎo)致整個(gè)無線網(wǎng)絡(luò)的癱瘓。因此，AC設(shè)備的穩(wěn)定性與可靠性直接影響著無線網(wǎng)絡(luò)的穩(wěn)定性和可靠性。

針對(duì)這一問題RIPT （Remote Intelligent Perceptive Technology，邊緣智能感知技術(shù)）的解決方案應(yīng)運(yùn)而生。在RIPT方案中，正常模式下由AC負(fù)責(zé)用戶認(rèn)證和集中轉(zhuǎn)發(fā)工作，AP只負(fù)責(zé)區(qū)域內(nèi)的本地轉(zhuǎn)發(fā)工作，如果由于AC故障或者AP與AC之間鏈路故障，導(dǎo)致AP與AC連接斷開，則所有AP進(jìn)入獨(dú)立模式，在此模式下AP負(fù)責(zé)用戶認(rèn)證和本地轉(zhuǎn)發(fā)工作，AC的集中轉(zhuǎn)發(fā)機(jī)制失效，直到連接恢復(fù)后，所有AP再切換回正常模式。endprint

2 主流無線網(wǎng)絡(luò)災(zāi)備設(shè)計(jì)方案分析

根據(jù)無線網(wǎng)絡(luò)災(zāi)備發(fā)展方向，結(jié)合中小企業(yè)自身特點(diǎn)，現(xiàn)階段一共有三種主流的無線網(wǎng)絡(luò)災(zāi)備設(shè)計(jì)方案：VRRP雙AC熱備方案、雙AC CAPWAP連接方案和RIPT單AC熱備方案，下面就對(duì)這三種主流方案一一進(jìn)行分析。

2.1 VRRP雙AC災(zāi)備方案

當(dāng)VRRP技術(shù)應(yīng)用于對(duì)無線網(wǎng)絡(luò)中的核心AC進(jìn)行熱備時(shí)需要和HSB公共機(jī)制一起使用實(shí)現(xiàn)災(zāi)備，所以在分析VRRP的熱備方案前，先分析它的另一個(gè)重要組成部分HSB（Hot Standby，熱備份）公共機(jī)制是如何工作的。

目前大多數(shù)廠商的AC僅支持單個(gè)HSB_SER和HSB_GRP，即僅支持配置一個(gè)備份服務(wù)和備份組?；赩RRP的雙機(jī)熱備，熱備相關(guān)的業(yè)務(wù)都注冊(cè)到同一個(gè)HSB備份組，同時(shí)HSB備份組與一個(gè)VRRP實(shí)例綁定，從而業(yè)務(wù)通過HSB備份組獲知當(dāng)前用戶的主備狀態(tài)、以及主備切換等事件，并通過HSB組的接口進(jìn)行備份數(shù)據(jù)的接收和發(fā)送。

VRRP雙AC熱備具有以下特點(diǎn)：

AC的上行鏈路可以互為備份，主備VRRP可以track上行口狀態(tài)，AC整機(jī)主備狀態(tài)可能與各下行鏈路通斷狀態(tài)不一致。

AC的下行多條鏈路采用MSTP，MSTP狀態(tài)變更時(shí)會(huì)自動(dòng)清除鏈路上的MAC/ARP表。

除備份用戶表項(xiàng)外，還需要備份CAPWAP隧道、以及AP表項(xiàng)等信息。VRRP單實(shí)例僅支持無線用戶熱備，如果希望同時(shí)支持有線和無線用戶，則需要采用VRRP多實(shí)例同時(shí)支持有線、無線用戶雙AC熱備。

2.2 雙AC CAPWAP災(zāi)備方案

雙AC CAPWAP災(zāi)備方案實(shí)現(xiàn)的核心理念是：一臺(tái)為Master AC（主AC）正常處理各種業(yè)務(wù)，另一臺(tái)為Slave AC（從AC）處于熱備狀態(tài)，它只負(fù)責(zé)與AP發(fā)送CAPWAP連接保持報(bào)文，在主AC出現(xiàn)故障時(shí)從AC改變自身角色，接替主AC處理各種業(yè)務(wù)成為新的主AC。從AC發(fā)送的CAPWAP連接保持報(bào)文是基于毫秒（ms）級(jí)的，主從AC切換過程也是非?？焖俚?，給下方AP接入的終端用戶的通信服務(wù)帶來的影響是很小的。AP通過CAPWAP協(xié)議發(fā)現(xiàn)AC，在剛開始的第9步到第12步的過程中，主AC發(fā)送給AP的CAPWAP報(bào)文中會(huì)攜帶從AC的IPv4或IPv6地址，AP根據(jù)這個(gè)地址再發(fā)送單播發(fā)現(xiàn)從AC，最終實(shí)現(xiàn)與兩臺(tái)AC的同時(shí)熱備關(guān)聯(lián)。

2.3 RIPT-AP單AC災(zāi)備方案

RIPT-AP單AC災(zāi)備方案是一直性價(jià)比最高的災(zāi)備方案，其核心是RIPT-AP的兩種工作模式：連接模式（Connected Mode）與獨(dú)立模式（Standalone mode），以及三種狀態(tài) CONNECT、STANDALONE、AC-PROBE，它們相互作用共同完成了整個(gè)災(zāi)備過程，圖4闡述了這種無線網(wǎng)絡(luò)災(zāi)備方式的整個(gè)過程。

在AC不可達(dá)時(shí)，RIPT-AP與AC的CAPWAP隧道斷開，RIPT-AP能夠獨(dú)立地提供無線網(wǎng)絡(luò)的部分服務(wù)，例如本地轉(zhuǎn)發(fā)模式下WLAN在線用戶不下線，用戶數(shù)據(jù)流量不受影響等，確保終端用戶不受影響。而當(dāng)AC恢復(fù)正常工作狀態(tài)后，RIPT-AP能夠重新與AC建立CAPWAP隧道，對(duì)外提供完整的無線網(wǎng)絡(luò)服務(wù)。

以上幾種主流無線網(wǎng)絡(luò)災(zāi)備方案中有的屬于沿襲有線網(wǎng)絡(luò)災(zāi)備方案的特點(diǎn)，如VRRP方案，有的屬于根據(jù)無線網(wǎng)絡(luò)自身協(xié)議特點(diǎn)創(chuàng)立的災(zāi)備方案，如CAPWAP方案，還有的是根據(jù)無線網(wǎng)絡(luò)TCO（Total cost of ownership，擁有總成本）考慮的高性價(jià)比災(zāi)備方案，如RIPT方案。中小企業(yè)不能單純的以性價(jià)比或者穩(wěn)定性選擇使用哪種災(zāi)備方案，而是要根據(jù)自身發(fā)展趨勢(shì)，合理的選擇最適合自己的方案。

3 結(jié)束語(yǔ)

信息化的高速發(fā)展和無線網(wǎng)絡(luò)的快速普及，使得無線網(wǎng)絡(luò)成為中小企業(yè)至關(guān)重要的溝通平臺(tái)，對(duì)提升效率、提高企業(yè)自身競(jìng)

爭(zhēng)力起到巨大作用，這也促使更多的管理者關(guān)注網(wǎng)絡(luò)的穩(wěn)定性和故障恢復(fù)時(shí)間。但是無線網(wǎng)絡(luò)災(zāi)備是一個(gè)新興學(xué)科，再加上每個(gè)企業(yè)應(yīng)用環(huán)境的多樣性，就必須從多方面的角度綜合的考慮選擇哪種無線網(wǎng)絡(luò)災(zāi)備方式更適合企業(yè)的發(fā)展。積極探索新的機(jī)制升級(jí)原有災(zāi)備系統(tǒng)，加強(qiáng)對(duì)無線網(wǎng)絡(luò)的監(jiān)管力度，從而實(shí)現(xiàn)網(wǎng)絡(luò)的穩(wěn)定與可靠性，最終真正服務(wù)中小企業(yè)的快速發(fā)展，成為中小企業(yè)邁向成功的基石。

參考文獻(xiàn)：

[1] 陳偉，顧楊，李晨陽(yáng)，等.無線釣魚接入點(diǎn)攻擊與檢測(cè)技術(shù)研究綜述[J].武漢大學(xué)學(xué)報(bào)（理學(xué)版），2014， 60，2，13-23.

[2] 廖捷，羊誠(chéng).企業(yè)無線網(wǎng)絡(luò)可靠性探討[J].無線互聯(lián)科技，2013（4）74：74.

[3] 王申申，劉彬.數(shù)據(jù)中心虛擬化災(zāi)備解決方案[J].計(jì)算機(jī)安全，2010（7）53-54.endprint

2 主流無線網(wǎng)絡(luò)災(zāi)備設(shè)計(jì)方案分析

根據(jù)無線網(wǎng)絡(luò)災(zāi)備發(fā)展方向，結(jié)合中小企業(yè)自身特點(diǎn)，現(xiàn)階段一共有三種主流的無線網(wǎng)絡(luò)災(zāi)備設(shè)計(jì)方案：VRRP雙AC熱備方案、雙AC CAPWAP連接方案和RIPT單AC熱備方案，下面就對(duì)這三種主流方案一一進(jìn)行分析。

2.1 VRRP雙AC災(zāi)備方案

當(dāng)VRRP技術(shù)應(yīng)用于對(duì)無線網(wǎng)絡(luò)中的核心AC進(jìn)行熱備時(shí)需要和HSB公共機(jī)制一起使用實(shí)現(xiàn)災(zāi)備，所以在分析VRRP的熱備方案前，先分析它的另一個(gè)重要組成部分HSB（Hot Standby，熱備份）公共機(jī)制是如何工作的。

目前大多數(shù)廠商的AC僅支持單個(gè)HSB_SER和HSB_GRP，即僅支持配置一個(gè)備份服務(wù)和備份組?；赩RRP的雙機(jī)熱備，熱備相關(guān)的業(yè)務(wù)都注冊(cè)到同一個(gè)HSB備份組，同時(shí)HSB備份組與一個(gè)VRRP實(shí)例綁定，從而業(yè)務(wù)通過HSB備份組獲知當(dāng)前用戶的主備狀態(tài)、以及主備切換等事件，并通過HSB組的接口進(jìn)行備份數(shù)據(jù)的接收和發(fā)送。

VRRP雙AC熱備具有以下特點(diǎn)：

AC的上行鏈路可以互為備份，主備VRRP可以track上行口狀態(tài)，AC整機(jī)主備狀態(tài)可能與各下行鏈路通斷狀態(tài)不一致。

AC的下行多條鏈路采用MSTP，MSTP狀態(tài)變更時(shí)會(huì)自動(dòng)清除鏈路上的MAC/ARP表。

除備份用戶表項(xiàng)外，還需要備份CAPWAP隧道、以及AP表項(xiàng)等信息。VRRP單實(shí)例僅支持無線用戶熱備，如果希望同時(shí)支持有線和無線用戶，則需要采用VRRP多實(shí)例同時(shí)支持有線、無線用戶雙AC熱備。

2.2 雙AC CAPWAP災(zāi)備方案

雙AC CAPWAP災(zāi)備方案實(shí)現(xiàn)的核心理念是：一臺(tái)為Master AC（主AC）正常處理各種業(yè)務(wù)，另一臺(tái)為Slave AC（從AC）處于熱備狀態(tài)，它只負(fù)責(zé)與AP發(fā)送CAPWAP連接保持報(bào)文，在主AC出現(xiàn)故障時(shí)從AC改變自身角色，接替主AC處理各種業(yè)務(wù)成為新的主AC。從AC發(fā)送的CAPWAP連接保持報(bào)文是基于毫秒（ms）級(jí)的，主從AC切換過程也是非?？焖俚?，給下方AP接入的終端用戶的通信服務(wù)帶來的影響是很小的。AP通過CAPWAP協(xié)議發(fā)現(xiàn)AC，在剛開始的第9步到第12步的過程中，主AC發(fā)送給AP的CAPWAP報(bào)文中會(huì)攜帶從AC的IPv4或IPv6地址，AP根據(jù)這個(gè)地址再發(fā)送單播發(fā)現(xiàn)從AC，最終實(shí)現(xiàn)與兩臺(tái)AC的同時(shí)熱備關(guān)聯(lián)。

2.3 RIPT-AP單AC災(zāi)備方案

RIPT-AP單AC災(zāi)備方案是一直性價(jià)比最高的災(zāi)備方案，其核心是RIPT-AP的兩種工作模式：連接模式（Connected Mode）與獨(dú)立模式（Standalone mode），以及三種狀態(tài) CONNECT、STANDALONE、AC-PROBE，它們相互作用共同完成了整個(gè)災(zāi)備過程，圖4闡述了這種無線網(wǎng)絡(luò)災(zāi)備方式的整個(gè)過程。

在AC不可達(dá)時(shí)，RIPT-AP與AC的CAPWAP隧道斷開，RIPT-AP能夠獨(dú)立地提供無線網(wǎng)絡(luò)的部分服務(wù)，例如本地轉(zhuǎn)發(fā)模式下WLAN在線用戶不下線，用戶數(shù)據(jù)流量不受影響等，確保終端用戶不受影響。而當(dāng)AC恢復(fù)正常工作狀態(tài)后，RIPT-AP能夠重新與AC建立CAPWAP隧道，對(duì)外提供完整的無線網(wǎng)絡(luò)服務(wù)。

以上幾種主流無線網(wǎng)絡(luò)災(zāi)備方案中有的屬于沿襲有線網(wǎng)絡(luò)災(zāi)備方案的特點(diǎn)，如VRRP方案，有的屬于根據(jù)無線網(wǎng)絡(luò)自身協(xié)議特點(diǎn)創(chuàng)立的災(zāi)備方案，如CAPWAP方案，還有的是根據(jù)無線網(wǎng)絡(luò)TCO（Total cost of ownership，擁有總成本）考慮的高性價(jià)比災(zāi)備方案，如RIPT方案。中小企業(yè)不能單純的以性價(jià)比或者穩(wěn)定性選擇使用哪種災(zāi)備方案，而是要根據(jù)自身發(fā)展趨勢(shì)，合理的選擇最適合自己的方案。

3 結(jié)束語(yǔ)

信息化的高速發(fā)展和無線網(wǎng)絡(luò)的快速普及，使得無線網(wǎng)絡(luò)成為中小企業(yè)至關(guān)重要的溝通平臺(tái)，對(duì)提升效率、提高企業(yè)自身競(jìng)

爭(zhēng)力起到巨大作用，這也促使更多的管理者關(guān)注網(wǎng)絡(luò)的穩(wěn)定性和故障恢復(fù)時(shí)間。但是無線網(wǎng)絡(luò)災(zāi)備是一個(gè)新興學(xué)科，再加上每個(gè)企業(yè)應(yīng)用環(huán)境的多樣性，就必須從多方面的角度綜合的考慮選擇哪種無線網(wǎng)絡(luò)災(zāi)備方式更適合企業(yè)的發(fā)展。積極探索新的機(jī)制升級(jí)原有災(zāi)備系統(tǒng)，加強(qiáng)對(duì)無線網(wǎng)絡(luò)的監(jiān)管力度，從而實(shí)現(xiàn)網(wǎng)絡(luò)的穩(wěn)定與可靠性，最終真正服務(wù)中小企業(yè)的快速發(fā)展，成為中小企業(yè)邁向成功的基石。

參考文獻(xiàn)：

[1] 陳偉，顧楊，李晨陽(yáng)，等.無線釣魚接入點(diǎn)攻擊與檢測(cè)技術(shù)研究綜述[J].武漢大學(xué)學(xué)報(bào)（理學(xué)版），2014， 60，2，13-23.

[2] 廖捷，羊誠(chéng).企業(yè)無線網(wǎng)絡(luò)可靠性探討[J].無線互聯(lián)科技，2013（4）74：74.

[3] 王申申，劉彬.數(shù)據(jù)中心虛擬化災(zāi)備解決方案[J].計(jì)算機(jī)安全，2010（7）53-54.endprint

2 主流無線網(wǎng)絡(luò)災(zāi)備設(shè)計(jì)方案分析

根據(jù)無線網(wǎng)絡(luò)災(zāi)備發(fā)展方向，結(jié)合中小企業(yè)自身特點(diǎn)，現(xiàn)階段一共有三種主流的無線網(wǎng)絡(luò)災(zāi)備設(shè)計(jì)方案：VRRP雙AC熱備方案、雙AC CAPWAP連接方案和RIPT單AC熱備方案，下面就對(duì)這三種主流方案一一進(jìn)行分析。

2.1 VRRP雙AC災(zāi)備方案

當(dāng)VRRP技術(shù)應(yīng)用于對(duì)無線網(wǎng)絡(luò)中的核心AC進(jìn)行熱備時(shí)需要和HSB公共機(jī)制一起使用實(shí)現(xiàn)災(zāi)備，所以在分析VRRP的熱備方案前，先分析它的另一個(gè)重要組成部分HSB（Hot Standby，熱備份）公共機(jī)制是如何工作的。

目前大多數(shù)廠商的AC僅支持單個(gè)HSB_SER和HSB_GRP，即僅支持配置一個(gè)備份服務(wù)和備份組?；赩RRP的雙機(jī)熱備，熱備相關(guān)的業(yè)務(wù)都注冊(cè)到同一個(gè)HSB備份組，同時(shí)HSB備份組與一個(gè)VRRP實(shí)例綁定，從而業(yè)務(wù)通過HSB備份組獲知當(dāng)前用戶的主備狀態(tài)、以及主備切換等事件，并通過HSB組的接口進(jìn)行備份數(shù)據(jù)的接收和發(fā)送。

VRRP雙AC熱備具有以下特點(diǎn)：

AC的上行鏈路可以互為備份，主備VRRP可以track上行口狀態(tài)，AC整機(jī)主備狀態(tài)可能與各下行鏈路通斷狀態(tài)不一致。

AC的下行多條鏈路采用MSTP，MSTP狀態(tài)變更時(shí)會(huì)自動(dòng)清除鏈路上的MAC/ARP表。

除備份用戶表項(xiàng)外，還需要備份CAPWAP隧道、以及AP表項(xiàng)等信息。VRRP單實(shí)例僅支持無線用戶熱備，如果希望同時(shí)支持有線和無線用戶，則需要采用VRRP多實(shí)例同時(shí)支持有線、無線用戶雙AC熱備。

2.2 雙AC CAPWAP災(zāi)備方案

雙AC CAPWAP災(zāi)備方案實(shí)現(xiàn)的核心理念是：一臺(tái)為Master AC（主AC）正常處理各種業(yè)務(wù)，另一臺(tái)為Slave AC（從AC）處于熱備狀態(tài)，它只負(fù)責(zé)與AP發(fā)送CAPWAP連接保持報(bào)文，在主AC出現(xiàn)故障時(shí)從AC改變自身角色，接替主AC處理各種業(yè)務(wù)成為新的主AC。從AC發(fā)送的CAPWAP連接保持報(bào)文是基于毫秒（ms）級(jí)的，主從AC切換過程也是非?？焖俚模o下方AP接入的終端用戶的通信服務(wù)帶來的影響是很小的。AP通過CAPWAP協(xié)議發(fā)現(xiàn)AC，在剛開始的第9步到第12步的過程中，主AC發(fā)送給AP的CAPWAP報(bào)文中會(huì)攜帶從AC的IPv4或IPv6地址，AP根據(jù)這個(gè)地址再發(fā)送單播發(fā)現(xiàn)從AC，最終實(shí)現(xiàn)與兩臺(tái)AC的同時(shí)熱備關(guān)聯(lián)。

2.3 RIPT-AP單AC災(zāi)備方案

RIPT-AP單AC災(zāi)備方案是一直性價(jià)比最高的災(zāi)備方案，其核心是RIPT-AP的兩種工作模式：連接模式（Connected Mode）與獨(dú)立模式（Standalone mode），以及三種狀態(tài) CONNECT、STANDALONE、AC-PROBE，它們相互作用共同完成了整個(gè)災(zāi)備過程，圖4闡述了這種無線網(wǎng)絡(luò)災(zāi)備方式的整個(gè)過程。

在AC不可達(dá)時(shí)，RIPT-AP與AC的CAPWAP隧道斷開，RIPT-AP能夠獨(dú)立地提供無線網(wǎng)絡(luò)的部分服務(wù)，例如本地轉(zhuǎn)發(fā)模式下WLAN在線用戶不下線，用戶數(shù)據(jù)流量不受影響等，確保終端用戶不受影響。而當(dāng)AC恢復(fù)正常工作狀態(tài)后，RIPT-AP能夠重新與AC建立CAPWAP隧道，對(duì)外提供完整的無線網(wǎng)絡(luò)服務(wù)。

以上幾種主流無線網(wǎng)絡(luò)災(zāi)備方案中有的屬于沿襲有線網(wǎng)絡(luò)災(zāi)備方案的特點(diǎn)，如VRRP方案，有的屬于根據(jù)無線網(wǎng)絡(luò)自身協(xié)議特點(diǎn)創(chuàng)立的災(zāi)備方案，如CAPWAP方案，還有的是根據(jù)無線網(wǎng)絡(luò)TCO（Total cost of ownership，擁有總成本）考慮的高性價(jià)比災(zāi)備方案，如RIPT方案。中小企業(yè)不能單純的以性價(jià)比或者穩(wěn)定性選擇使用哪種災(zāi)備方案，而是要根據(jù)自身發(fā)展趨勢(shì)，合理的選擇最適合自己的方案。

3 結(jié)束語(yǔ)

信息化的高速發(fā)展和無線網(wǎng)絡(luò)的快速普及，使得無線網(wǎng)絡(luò)成為中小企業(yè)至關(guān)重要的溝通平臺(tái)，對(duì)提升效率、提高企業(yè)自身競(jìng)

爭(zhēng)力起到巨大作用，這也促使更多的管理者關(guān)注網(wǎng)絡(luò)的穩(wěn)定性和故障恢復(fù)時(shí)間。但是無線網(wǎng)絡(luò)災(zāi)備是一個(gè)新興學(xué)科，再加上每個(gè)企業(yè)應(yīng)用環(huán)境的多樣性，就必須從多方面的角度綜合的考慮選擇哪種無線網(wǎng)絡(luò)災(zāi)備方式更適合企業(yè)的發(fā)展。積極探索新的機(jī)制升級(jí)原有災(zāi)備系統(tǒng)，加強(qiáng)對(duì)無線網(wǎng)絡(luò)的監(jiān)管力度，從而實(shí)現(xiàn)網(wǎng)絡(luò)的穩(wěn)定與可靠性，最終真正服務(wù)中小企業(yè)的快速發(fā)展，成為中小企業(yè)邁向成功的基石。

參考文獻(xiàn)：

[1] 陳偉，顧楊，李晨陽(yáng)，等.無線釣魚接入點(diǎn)攻擊與檢測(cè)技術(shù)研究綜述[J].武漢大學(xué)學(xué)報(bào)（理學(xué)版），2014， 60，2，13-23.

[2] 廖捷，羊誠(chéng).企業(yè)無線網(wǎng)絡(luò)可靠性探討[J].無線互聯(lián)科技，2013（4）74：74.

[3] 王申申，劉彬.數(shù)據(jù)中心虛擬化災(zāi)備解決方案[J].計(jì)算機(jī)安全，2010（7）53-54.endprint