广域网链路上的无线性能试验

简介

本白皮书讨论远程办公室无线系统中WAN链路所施加的限制，并重点介绍这类配置的两个基本基准测试：吞吐量和漫游延迟。

详细说明

无线局域网(WLAN)在企业应用中越来越流行。在公司不想为分支机构安装单独的无线解决方案的情况下，可以处理多个用户并使用公司网络满足安全、日志记录和软件升级等其他需求的远程安装接入点(AP)已经越来越流行。分支机构网络通过WAN链路连接到中心机构网络。图1显示了使用帧中继串行WAN链路的典型场景。

性能测试包括对属性的测量，这些属性显示系统在加载到最大容量时的行为。标准性能度量（如吞吐量、漫游延迟和扩展）是无线设备每项性能测试的核心。但是，这些参数可能会受到部署设备所在拓扑的严重影响。本文档重点介绍一种此类拓扑，其中带宽在影响标准性能指标方面扮演着更重要的角色。

本白皮书重点介绍解决这些问题的几个重要限制和技术，并在基于控制器的架构中测试WAN链路上的无线性能。

限制

本节重点介绍远程办公室拓扑中的主要限制。

广域网链路容量

AP使用hello数据包（也称为心跳）与控制器通信。如果此心跳丢失，AP将重新发现控制器。在此过程中，所有存在的客户端都会取消身份验证。这会导致分支机构的无线服务中断。因此，通过WAN链路进行测试的目标之一不仅是保持心跳的活动状态，还要考虑对系统整体性能的影响。

默认心跳间隔为30秒，无法手动配置。当来自控制器的心跳确认丢失时，AP以1秒的间隔将心跳重新发送多达5次。如果在5次重试后未收到确认，AP将声明控制器不可达并搜索新控制器。

本测试中使用的一种技术是流量优先级。这样可保持心跳保持活动状态，以避免任何服务中断。AP使用两个UDP端口与控制器通信。AP对所有管理数据包使用UDP端口12223，对数据包使用12222。如果通过端口12223的通信可以保持正常，则即使广域网链路上的流量负载严重，控制器和AP之间的链路也能正常工作。这通常在指向广域网云的广域网路由器端口上实施。

ip cef
!
frame-relay switching
!
class-map match-all 1
match access-group 199
!
policy-map mypolicy
class 1
bandwidth 64
!
interface Serial0/0
ip address 150.1.0.2 255.255.255.0
encapsulation frame-relay
clock rate 512000
frame-relay interface-dlci 101
frame-relay intf-type dce
service-policy output mypolicy
!
access-list 199 permit udp any any eq 12223

安全

在常规部署中，如图1所示，身份验证在托管所有身份验证服务器的中心办公室执行。从成本和维护角度来看，建议不要在远程办公室保留本地身份验证服务器。如果控制器因任何原因变得不可访问，则流量可以在本地桥接。但是，由于没有本地身份验证服务器，因此本地仅支持开放和Wi-Fi保护访问(WPA)身份验证类型。对于大多数客户，WPA构成唯一可用的身份验证类型。这成为远程办公室无线应用设计的一个严重限制。

基准测试

本部分分析了这些约束对系统性能的影响。

吞吐量

如本文前面所述，吞吐量受广域网链路上可用带宽和流量优先级的严重影响。如果假设WAN链路上的固定带宽为512 kbps，而流量优先级通道为64kbps，则可用数据带宽为448 kbps。但是，当您看到吞吐量高达501 kbps时，您可能认为64 kbps是先发性的，而不是专用信道。

帧大小为此增加了另一个扭曲。从下表中可以清楚看出WAN链路和此类拓扑中帧大小的影响。此表还显示了与中心办公室中连接的AP的比较。此外，当远程分支机构中的客户端尝试将数据发送到中心办公室的有线客户端时，会测量吞吐量。

从此表中您可以看到，吞吐量随帧大小增加，直到帧大小变为1280，然后回落至1450字节。这是由于基于控制器的架构中帧大小超过1418字节时发生的分段。

漫游延迟

从前面的讨论中可以了解对漫游延迟的影响。此表显示实际数据。观察到，当AP通过集线器连接到交换机时，漫游延迟要小得多。

结论

在远程分支机构设置中，WAN链路提供的带宽在设备性能决策中起着关键作用。不仅需要执行流量优先排序，而且对吞吐量和漫游的影响也是一个问题。WAN链路确定需要执行的基准测试。这些测试与标准基准测试有很大不同。此外，由于没有本地身份验证服务器，因此WPA是此类应用的首选安全类型。WAN链路容量和安全类型是测试此类应用时需要考虑的重要因素。

相关信息

• 技术支持和文档 - Cisco Systems