园区无线网新架构：无CAPWAP的集中式转发

1、从经典的AP+AC组网说起

谈及园区无线网，大家脑子里不免会蹦出同一个关键词。

没错，市面上常见的中大型企业/园区的无线网络组网方案，大多都是基于集中式网关转发的”AP+AC”模式。

顾名思义，该架构包括 AP 和AC两个关键角色。

• AC，即控制AP的设备，旁路或直连部署皆可，但为尽量不影响现网，一般是旁挂在核心交换机上，统一管理AP并集中转发无线流量。
• AP，这里特指所谓“瘦AP”，往往只提供基本的无线收发能力，在物理层传输 802.11 数据包。

CAPWAP在其中必不可少——AP和AC之间需要建立隧道用以传输管理报文和数据报文，它也是实现无线漫游的关键技术。

2、这种集中式转发架构，好用吗？

能成为经典一定有其原因。
首先，管理方便。AC可以统一管理AP和下发配置，不但能给无线用户统一做认证，流量集中了也方便与后端安全管理设备构建便捷通路。

其次，无缝漫游。有不少成熟方案可以通过设置漫游阈值来促使终端自动切换到信号更好的AP，漫游过程中信号不中断。

当然它还支持高可靠设计——都已经集中式转发了，单点故障总不能影响整个系统功能，那就部署多台AC设备，设计冗余的设备、链路和交换策略。倘若网络规模增大，大量漫游都得跨三层了？没问题，建立AC间隧道，把流量送回原AC继续转发。

总之，只要咱们苦练内功，前期部署做好网络规划，划分管理VLAN和业务VLAN，配置好业务VLAN和SSID映射等等等…在超大规模园区网络实现无线漫游，那都不是事儿！

单从技术角度来看问题确实都解决了，但局限性也不言自明：不光运维难度随着网络规模扩大而变得难以掌控，更不容忽视的是在物联网加速普及的背景之下，作为无线网络中心节点的AC极易成为整网性能瓶颈。

3、集中式转发有局限，