主页（http://www.pttcn.net）：摩托罗拉无线网络创造用户价值

1.无线网络发展展望

接入无线化已经成为整体网络发展的趋势，在这一大趋势下，WLAN技术已经成为接入端的重要标准，几乎所有的终端设备例如笔记本电脑，平板电脑，手机等均已经支持WLAN接入能力。这为企业的关键业务提供了灵活的接入能力，并且保证这些应用可以随时随地的被访问到。

在这一大前提下，WLAN技术将如何发展成为我们重点关注的问题。在这一点上WiFi联盟有比较清晰的说法

“从1997年开始IEEE制定802.11标准以来，从目前的情况来看，WiFi无线技术在WLAN的应用依然面临着带宽不足和系统安全问题，因此下一代的WiFi标准将会解决这两个问题。 ”

——Wi-Fi联盟技术总监Greg Ennis

在速度方面目前802.11 abg的芯片已经处于停产状态，网络全面向802.11n迁移。同时明年会有600Mbps的802.11n芯片面世，并且新的802.11ac草案也可能在2012年年底公布，届时802.11将开始想G比特的接入速率迁移。可以说在接入速度上无线网络将会全面满足业务需要。

但是必须同时看到在接入速率提升的同时，无线网络的网络容量也将面临新的挑战。下表为接入速率提升时，无线网络容量的对应值。例如，在典型的无线网络中256单频54M AP的网络吞吐量将从6.75G翻升至2*2MIMO单频AP的37.5Gbps。在采用双频AP或者3*3/4*4MIMO的AP时这一数字将更加庞大。那么如何真正在无线网络接入速率提升的情况下，保障无线网络的网络吞吐量将成为一个主要问题。

在安全层面，无线网络面临的挑战是如何在集中转发架构下同时满足空口安全和网络侧安全的双重要求。这种需求将导致无线网络愈发复杂，控制器将成为网络的第一瓶颈。当前有限网络中，转发设备基本由交换路由设备实现，安全由入侵检测和防火墙负责，而上述设备有很多优秀的芯片设计可以满足，高性能和高容量的需求，例如40/100G的以太网交换设备，多万兆的防火墙设备。而无线网络中，转发、安全、无线管理全部由一台设备实现。一方面，在软件设计上，无线控制器将相当的复杂；另外一个方面，当前业界并没有一个硬件芯片可以解包CAPWAP报文，因此无线控制器中无法采用标准快速转发硬件芯片解决问题，而只能选择远比ASIC芯片慢的多的多核处理器来完成全部功能。因此无线控制器已经成为无线网络的首要瓶颈。

同时在无线相比于有线网络，由于物理层的稳定性不足，而且无法将用户数据放置于固定的通道中。也导致无线网络的优化、排错相对更加复杂。

上述问题与自由、方便的根本要求之间的矛盾日益尖锐，伴随无线成为接入的主流方式，整个无线网络愈发复杂，如何应对这一局面需要各个厂家的智慧，提供新的思路和解决方案以解目前纷繁复杂的局面。

2.Less is More摩托罗拉无线网络架构核心理念

当前行业发展中硬件和需求已经无法满足无线网络单一的AP + controller架构下的全部需求，但是云技术和分层理念可以帮助我们应对无线网络面临的挑战。所以摩托罗拉提出Less is More的核心理念。这一理念的核心思想以交换与控制相分离和智能集中化，执行边缘化为根本，包括如下几个方面：

2.1 交换与控制相分离：

在不损失原有架构下的用户快速漫游、集中管理、安全控制能力的基础上。将用户的接入控制和数据交换相分离，也就是通过分布式云化的软件把用户控制 交给擅长这一能力的处理器完成，把用户数据交换交给更适合这一工作的交换机路由器来处理。在满足无线所有的管理需求的同时，将IPV4/IPV6的路由处理、网络级安全保护等工作卸载到有线网络上的交换机、路由器、防火墙、入侵检测硬件上。这样大幅度的简化了无线网络的复杂度，避免了重复性投资，用各种网络组件之所长，并有效统一网络路由，IP资源的规划。

这一架构将为客户带来如下核心价值：

1. 网络容量不受控制器容量制约：在这一架构下网络容量将不在需要考虑控制器容量，而仅需考虑有线网络容量。事实上无论采用独立控制器还是交换设备集成控制器板卡，在传统架构下，每个控制器（控制器板卡）的交换容量都是有限的，通常情况下，当前硬件体系架构下，每个板卡的处理能力在10-40G之间，而在前面的分析中我们可知管理256 2*2MIMO的802.11n 双频AP时，网络需要的容量是75G，即使考虑收敛比，鉴于控制器还好同时处理安全，用户管理和无线管理，这一能力明显不足。而采用交换与控制相分离的架构将彻底避免这一问题。
2. 网络容量不受控制器与有线网络之间线路带宽制约：相比于控制器容量，线路带宽更容易成为无线网络的瓶颈。类似于控制器容量瓶颈，无论独立控制器的外部以太网线路还是交换设备集成控制器板卡的内部线路均存在这一瓶颈。
3. 无网络单臂路由问题：在上述组网结构中，有线网络设备（网络接口板卡）将AP的数据将发往控制器（控制器板卡），其将CAPWAP报文解包后在根据内部用户数据情况选择性发回有线网络（网络接口板卡）。这一过程需要两倍控制器、以太网连接（内部总线连接）、有线网络设备（板卡）带宽，是一种对网络资源的严重浪费。
4. 总拥有成本的降低，总拥有成本的降低主要表现在以下几个方面：
   1. 网络接口（接口卡）的节省，在这种架构下用户数据无需送往控制器，控制器与有线网络接口仅需要一个千兆或者两个千兆（线路备份），大幅节省必须的万兆连接接口数量
   2. 网络资源的节省：无单臂路由，有线网络接口设备无需考虑两倍的流量处理能力，大幅节省有线网络设备的升级压力
   3. 控制器的节省：在该架构下，控制器和控制器接口无需根据AP升级而升级。从而大幅度降低无线网络的升级成本。

2.2 智能集中化，执行边缘化

控制器将可以提供大量资源用于安全控制与网络管理，伴随无线网络规模扩大，网络安全和管理成本已经成为重大问题，一方面无线本身的特征导致安全性问题突出。另外一方面无线特性导致无线网络相对排错困难，IT维护人员疲于奔命，管理成本日益高企。伴随交换与控制相分离，AP硬件和计算能力的提升，一方面通过交换与控制分离，可以把部分安全性转移到AP中实现，使得网络攻击点降低提升安全性。另一方面控制器有更多的CPU资源和内存资源用户安全监控和网络管理。使得网络更健壮，管理更有效。

1. 防火墙转移至AP，执行基于用户角色的防火墙（RBF）策略，根据用户身份确定用户可用网络资源
2. 控制器支持无线入侵检测系统
3. 无线AP自身支持射频管理与协调，例如信道调整，功率调整，用户接入频率策略，负载均衡等工作
4. QoS策略由控制器统一部署，AP负责执行。效率更高，与有线网络配合的更加紧密
5. 控制器完成整个网络的监控，网络运营状态，用户状态，网络基本统计，基本告警等原有网管软件工作转移至控制器。更加节省网络投资，实时性更高
6. 控制器与AP配合实现远程数据包收集与分析，同时可以以单个AP或AP组收集远程空中接口和有线接口的数据，包括远程频谱分析功能。实现过往需要使用笔记本电脑+抓包软件+手持频谱分析仪在现场才能实现的功能。除AP掉线、死机外的全部排错工作全部远程完成。
7. 控制器全面掌握网络信息，提供全面的网络历史数据，支持分钟级的历史数据统计回溯。全面分析网络故障和发展趋势。为网络优化和投资预估提供绝对数据支持

综上所述，新一代的网络设计思想使无线网络成为一个完整，高效，便捷，低总拥有成本的网络。是顺应无线网络发展规律而形成的系统化解决方案。必然为用户创造更高的价值。