移動化辦公時代下WiFi漫游已經(jīng)成為了日常，你有沒有遇到過網(wǎng)絡(luò)斷連導(dǎo)致業(yè)務(wù)中斷的情況？這往往是因為我們在移動過程中，所屬的IP子網(wǎng)發(fā)生了變化，終端不得不獲取新的IP地址以適應(yīng)新的網(wǎng)關(guān)，甚至我們還需要為此重新進行繁瑣的安全認(rèn)證…

為提升用戶體驗，實現(xiàn)WiFi無縫漫游，市面有以下兩種常見的方案思路：

1. 盡可能將需要漫游的區(qū)域規(guī)劃在一個二層網(wǎng)絡(luò)里，但是二層網(wǎng)絡(luò)越大越不安全；

2. 在新舊網(wǎng)關(guān)之間建立隧道，通過集中的網(wǎng)關(guān)控制器把漫游后的終端流量傳輸?shù)皆瓉淼木W(wǎng)關(guān)來轉(zhuǎn)發(fā)，而這又導(dǎo)致復(fù)雜的配置和低效的流量轉(zhuǎn)發(fā)路徑，影響了漫游性能。

借鑒云網(wǎng)”分布式網(wǎng)關(guān)”概念，提升園區(qū)網(wǎng)絡(luò)體驗

早期的數(shù)據(jù)中心也多是采用集中式的網(wǎng)關(guān)，即：整個數(shù)據(jù)中心由幾個大交換容量的設(shè)備作為網(wǎng)關(guān)來實現(xiàn)跨三層的流量轉(zhuǎn)發(fā)。

隨著市場需求變化以及各種新興網(wǎng)絡(luò)技術(shù)不斷涌現(xiàn)，分布式網(wǎng)關(guān)的實現(xiàn)方式逐漸興起——將三層網(wǎng)關(guān)分散部署到更靠近終端的接入層/邊緣層。這種優(yōu)化后的架構(gòu)天然適應(yīng)SDN（軟件定義網(wǎng)絡(luò)）的先進技術(shù)理念，在轉(zhuǎn)發(fā)路徑、網(wǎng)絡(luò)運維、表項容量和網(wǎng)絡(luò)安全等方面優(yōu)勢明顯，成為了未來數(shù)據(jù)中心發(fā)展的主要方向。

當(dāng)我們對比云和園區(qū)的網(wǎng)絡(luò)模型可以發(fā)現(xiàn)：盡管遷移/移動的規(guī)模和速度等方面有一定差異，但云中的虛擬機和容器的遷移過程與園區(qū)內(nèi)的無線終端漫游高度相似，都同樣要求移動后的終端的IP/MAC不能發(fā)生變化。

云網(wǎng)中的分布式網(wǎng)關(guān)設(shè)計為傳統(tǒng)園區(qū)網(wǎng)絡(luò)架構(gòu)創(chuàng)新提供了一個很好的思路。

星融元新一代云化園區(qū)網(wǎng)絡(luò)：分布式網(wǎng)關(guān)設(shè)計

星融元云化園區(qū)網(wǎng)絡(luò)在全三層IP路由組網(wǎng)的基礎(chǔ)上借鑒了云網(wǎng)中分布式網(wǎng)關(guān)的概念：一個子網(wǎng)的網(wǎng)關(guān)以分布式的形式存在于每一個接入交換機上。這可以充分利用每一個接入交換機的能力，讓所有的跨子網(wǎng)轉(zhuǎn)發(fā)動作在最近的交換機上完成，網(wǎng)關(guān)功能不再成為壓垮網(wǎng)絡(luò)中某一臺設(shè)備的潛在風(fēng)險，同時大幅度提升整網(wǎng)的轉(zhuǎn)發(fā)效率。

園區(qū)漫游的集中式網(wǎng)關(guān)方案對比分布式網(wǎng)關(guān)方案：

高效轉(zhuǎn)發(fā)路徑，流量”不兜圈子”

傳統(tǒng)的集中式網(wǎng)關(guān)方案中，終端發(fā)生跨VLAN的AP漫游后需建立隧道，將漫游后的業(yè)務(wù)報文發(fā)回原先的網(wǎng)關(guān)處理，導(dǎo)致轉(zhuǎn)發(fā)路徑長，效率較低。（圖僅作流量示意，實際AC多為旁路部署）

在星融元的分布式網(wǎng)關(guān)方案中，每個接入交換機上都同時運行著相同的多個子網(wǎng)的網(wǎng)關(guān)，終端無論漫游到哪個AP，業(yè)務(wù)報文都可直接在本地接入交換機以最短路徑完成漫游后的轉(zhuǎn)發(fā)，無需到某個集中式網(wǎng)關(guān)上“兜圈子”，效率更高。并且，這種毫秒級的網(wǎng)絡(luò)切換對于正在運行的上層業(yè)務(wù)不會有任何影響。

極簡網(wǎng)絡(luò)配置，開局”一步到位”

終端IP地址始終不變是實現(xiàn)無縫漫游的必要條件之一。星融元的園區(qū)方案中全網(wǎng)采用了統(tǒng)一的分布式網(wǎng)關(guān)，終端上線后，接入層的分布式網(wǎng)關(guān)會將它的IP/MAC信息以及安全控制策略在全網(wǎng)同步。

正因為終端漫游后接入的交換機上已經(jīng)預(yù)先配置了網(wǎng)關(guān)信息，并且自動學(xué)習(xí)和同步了終端的IP/MAC信息，所以一旦感知到發(fā)生終端漫游便可快速響應(yīng)，并將漫游后產(chǎn)生的表項變化在全網(wǎng)自動更新。

網(wǎng)絡(luò)管理員所要做的，僅僅是在網(wǎng)絡(luò)初始化時一次性配置好所有分布式網(wǎng)關(guān)的信息，運行過程中無需再有任何動態(tài)調(diào)整。

附：無線漫游數(shù)據(jù)參考，來自星融元蘇州辦公網(wǎng)實測（采用上述分布式網(wǎng)關(guān)方案），網(wǎng)絡(luò)切換時延約40ms，丟包0

關(guān)注vx公號“星融元Asterfusion”，獲取更多技術(shù)分享和最新產(chǎn)品動態(tài)