【IT168 技术】移动浪潮来袭，如果没有做好冲浪的准备，那么将会被一场从根本上改变世界的巨变卷走，移动化变革了多个行业。企业无线(WiFi)网络不再是企业网络的补充，逐渐要与有线网络中分天下，企业无线网络基本组成都是有无线控制器(硬件或云端)和无线AP组成，同时一个厂商的无线控制器一般只能控制自己的无线AP，无疑无线控制器成为了无线网络的总指挥，华为无线控制器都包括哪些功能呢?我们来解读一下华为无线控制器的技术点。

▲无线网络基本拓扑框架图

　　华为无线控制器面向企业办公网络、无线园区网络等场景，搭建精品WLAN网络，精细化管理无线接入，业界领先转发能力，全面兼容802.11a/b/g/n/ac标准。华为无线控制器目前有三款产品，分别是AC6005接入控制器、AC6605接入控制器、ACU2无线接入控制单板，分别针对不同规模使用，那么纠结有哪些特点呢，让我们一一说来！

     AC6005接入控制器

　　华为推出的针对中小型企业的小型盒式无线接入控制器，有线无线一体化的接入，应用于中小型企业及分支园区覆盖或企业办公网络等场境。AC6005系列有两款产品形态，为AC6005-8和AC6005-8-PWR,其中6005-8-PWR支持PoE供电。

▲AC6005接入控制器

　　丰富的接口类型

　　端口方面采用8个电口，提供4Gbit/s的转发能力，并且8口PoE满供能力，可以满足AC下直挂AP或其他需要供电终端的网络部署要求，其中最后2个电口与光口组成combo，此外还有两个维护接口，1个RJ-45维护串口，1个USB口

　　高可靠性设计

　　支持基于LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份;支持组网1+1冗余热备，最大可管理AP的数量达到了128个。

　　易安装、易维护功能

　　1U高度内置Web网管，可以提供本地的图形化管理，网管eSight具有丰富的北向接口，符合企业用户使用习惯，支持板内温度探测器，实时监控AC运行环境

　　绿色节能

　　采用静音风扇，风扇转速自动调整，降低系统的噪音，节省风扇功耗，当检测不到业务端口对端连接设备，即端口空闲时，则芯片进入省电模式，以减小功耗，采用先进工艺、高集成度、低功耗芯片，并配合智能设备管理系统充分利用芯片的低功耗特性，在提升系统性能的同时还降低了整机功耗。

     AC6605接入控制器

　　华为推出的针对大中型企业的盒式无线接入控制器，有线无线一体化的接入，应用于大中型企业及分支园区覆盖或企业办公网络等场境。

▲  AC6605接入控制器

　　丰富的接口类型

　　AC6605接入控制器在端口方面拥有2个10GE上行接口，上行可以实现万兆非常给力;24个电口，其中最后4个电口与4个光口组成combo，还有1个RJ-45维护串口;1个RJ-45维护网口;1个Mini USB维护串口用了维护设备

　　高容量、高性能的一体化设计

　　AC6605接入控制器采用一体化设计，既可以作为有线的接入或汇聚设备，也可以作为无线接入的管理设备;AC6605接入控制器拥有24个GE口和2个10GE口，提供128Gbit/s的交换容量和10Gbit/s的转发能力;24个PoE口和满供能力，可以满足AC下直挂AP或其他需要供电终端的网络部署要求。

　　高可靠性设计

　　AC6605接入控制器支持基于LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份，支持交流、直流均双电源备份，双电源设计能够满足多种场景使用，支持电源模块热插拔时单电源供电，还支持组网1+1冗余热备，可管理AP的数量支持最多管理1024个。

　　易安装、易维护功能

　　AC6605的外观尺寸为1U高度(442mm×420mm×44.4mm)，适合在标准IEC机柜(19英寸)里安装;电源支持热插拔，维护方便;内置Web网管，可以提供本地的图形化管理;网管eSight具有丰富的北向接口，符合企业用户使用习惯;支持板内温度探测器，实时监控AC运行环境。

　　绿色节能

　　AC6605接入控制器采用静音风扇，风扇转速自动调整，降低系统的噪音，节省风扇功耗;当检测不到业务端口对端连接设备，即端口空闲，则芯片进入省电模式，以减小功耗;采用先进工艺、高集成度、低功耗芯片，并配合智能设备管理系统充分利用芯片的低功耗特性，在提升系统性能的同时还降低了整机功耗。

       在应用场景方面，AC6605接入控制器和AC6005接入控制器拥有相同的功能特性，无论是直连式组网和旁挂式组网，还是无线回传技术都有相同的场景，

　　无论直连式组网还是旁挂式组网，都可以根据需要自行选择，控制器支持两种模式混合，即根据需要部分AP配置为直接转发模式，部分AP配置为隧道转发模式。由于隧道转发模式下，所有无线用户流量都将汇聚到AC上处理，存在交换瓶颈的风险，在企业网中不常采用。

　　直连式组网

　　直连式组网是指AC下直接接入AP或接入交换机，同时扮演AC和汇聚交换机功能，AP的数据业务和管理业务都由AC集中转发和处理。

▲直连式组网

　　直接转发模式下AP的管理流封装在CAPWAP协议的隧道中，而AP的数据业务流不加CAPWAP封装，直接由AP发送到ACR，再由AC透传至上层设备中。如图所示，所有数据流不封装进CAPWAP协议，通过AC透传至上层设备，AP管理流则通过CAPWAP封装，用不同的VLAN区分业务流。

　　旁挂式组网

　　旁挂式组网是指AC旁挂在现有网络中(多在汇聚交换机旁边)，实现对AP的WLAN业务管理。

　　在旁挂式组网中，AC只承载对AP的管理功能，管理流封装在CAPWAP隧道中传输。数据业务流可以通过CAPWAP数据隧道经AC转发，也可以不经过AC转发直接转发，后者无线用户业务流经汇聚交换机传输至上层网络。

　　无线回传组网

　　802.11的无线技术已经广泛地在家庭、企业等得到应用，用户通过无线局域网可以方便地访问Internet网络。但是在这种传统的WLAN网络中，AP必须连接到已有的有线网络，才可以为无线用户提供网络访问服务。为了扩大无线网络的覆盖面积，需要用电缆、交换机、电源等设备将AP相互建立起连接，这将导致最终的部署成本较高，且需要时间较长;特殊环境下可能没有有线部署条件。使用WDS/MESH技术可以在一些复杂的环境中方便快捷的建设无线局域网。

　　AC冗余备份组网

　　为了提高可靠性，保证企业业务的正常运营，有些对可靠性要求较高的企业会采用两台AC设备做主备的场景。AC双机热备可以采用以下两种方案：

　　1.双链路+HSB(Hot-Standby Backup)，AP同时与主备AC之间分别建立CAPWAP隧道，HSB负责处理AC间的业务信息(NAC、WLAN信息)同步。当AP和主AC间链路断开，AP会通知备AC切换成主AC。

　　2.HSB+VRRP(Virtual Router Redundancy Protocol)，主备AC对AP始终显示一个虚IP地址，主AC需要备份AP表项、CAPWAP链路信息、以及用户信息到备AC上。该方案AP只看到一个AC的存在，AC间的切换由VRRP决定。当前不支持VRRP多实例场景。

      ACU2无线接入控制单板

　　上面两款设备都是针对中型企业使用，对于大型企业或巨型企业华为推出了ACU2无线接入控制单板，属于框式交换机的增值业务单板，能在企业已部署了有线网络的情况下，通过增加交换机单板的方式，提供无线接入能力，丰富了交换机上的业务功能，集成了多业务，并且降低了综合成本。

▲ ACU2无线接入控制单板

　　强大的接入容量和处理能力

　　ACU2单板具有2048个AP接入控制能力(2048个隧道转发)，最大支持接入32K无线终端，具备接近40G线速集中转发处理能力。

　　独立的业务单板，便于集成部署和大容量扩展

　　假如企业已经部署了有线网络的情况下，通过交换机单板的方式，提供无线接入能力，丰富了汇聚交换机上的业务功能，多业务集成，有效减少占地面积和外部布线，并降低综合成本;用户可以根据需要插多块ACU2板，实现N*2048个AP的接入控制能力(N为插入的ACU2板数目)。

　　丰富灵活的用户策略管理及权限控制能力

　　ACU2单板支持单用户的网络访问控制，支持通过Radius下发用户的ACL、VLAN、带宽限制等参数实施控制;支持定义用户组，管理员可以根据用户角色定义用户组，并确定用户组的访问控制策略，该用户组内的用户将受该组ACL、隔离、带宽策略的控制，管理员可以灵活部署各组用户的组间隔离和组内隔离访问控制。

　　WLAN整网的网络可视与运维

　　瘦AP+AC的架构具备整个WLAN系统集中配置、集中管理的能力，方便了网络运维。华为公司在此基础上，在AP、AC上均实现了标准的LLDP协议，展示有线无线一体化的TOPO关系，进一步提升了WLAN网络的可视性和维护监控.　　

     ACU2典型组网

▲ACU2板卡应用于WLAN(AC+瘦AP)组网模式

　　不同于独立盒式设备，ACU2作为WLAN业务板卡，可以插在交换机等设备中，在典型场景下，有两种部署方式，第一种是二层直挂部署(上图左半部分)，第二种是三层旁挂部署(上图右半部分)。

　　ACU2转发模式

▲直接转发模式

　　直接转发模式下，无线用户业务数据直接在AP上完成802.3和802.11报文转换后，通过上行的汇聚交换机进行转发。这种方式是大多企业网常用的组网模式，此时无线用户业务数据无需经过AC集中处理，基本无带宽瓶颈，而且便于继承现有网络的安全策略，故此模式也多是推荐的网络部署方案。

　　隧道转发模式下，无线用户业务数据也封装在CAPWAP隧道中，在AP-AC间转发。此时，不仅AP的管理流封装在CAPWAP协议的隧道中，而且AP的数据业务流也进行CAPWAP封装，由AP发送到AC板所在交换机，再由AC解封装，继续转发。

　　此模式下通过CAPWAP数据隧道将分散的多AP接入的所有无线用户流量汇聚到AC，实现了对所有无线用户数据流的集中控制。

　　总结：华为无线控制器可以分为盒式(AC6605接入控制器、AC6005接入控制器)和无线接入控制单板(ACU2无线接入控制单板)，差异性主要体现在管理规模上，相同点方面盒式交换机均采用1U高度，非常适合在19U机柜上安装，支持组网1+1冗余热备，都内置Web网管管理功能，可以提供本地的图形化管理以及绿色节能设计;控制单元板可以管理规模更大，在AP、AC上均实现了标准的LLDP协议，展示有线无线一体化的TOPO关系，进一步提升了WLAN网络的可视性和维护监控，无线网络部署除了要选择好无线AP之外，无线网络的总指挥选择也非常重要。