廣域網鏈路上的無線效能測試
簡介
本白皮書討論了廣域網鏈路在遠端辦公室無線系統中造成的限制,並重點介紹了此類配置的兩個基本基準測試:吞吐量和漫遊延遲。
詳細說明
無線LAN(WLAN)在企業應用中日益普及。在企業不希望為分支機構安裝單獨的無線解決方案的情況下,遠端安裝的接入點(AP)越來越受歡迎,它可以處理多個使用者並使用企業網路來滿足其他需求,如安全、日誌記錄和軟體升級。分支機構網路通過WAN鏈路連線到中央辦公室網路。圖1顯示了使用幀中繼串列WAN鏈路的典型場景。
圖1:適用於遠端分支機構的典型WLAN設定 
效能測試包括對屬性的測量,它顯示系統在載入到最大容量時的行為。標準效能度量(如吞吐量、漫遊延遲和擴展)是無線裝置每項效能測試的核心。但是,這些引數可能受到部署裝置的拓撲的嚴重影響。本檔案將重點介紹一種這樣的拓撲,其中頻寬扮演著更重要的角色,會影響標準效能度量。
本白皮書重點介紹用於解決這些問題的幾個重要限制和技術,並在基於控制器的架構中測試廣域網鏈路上的無線效能。
約束
本節重點介紹遠端辦公室拓撲的主要限制。
WAN鏈路容量
AP使用hello資料包(也稱為心跳)與控制器通訊。如果此心跳丟失,AP將重新發現控制器。在此過程中,所有現有的使用者端均取消驗證。這會導致分支機構的無線服務中斷。因此,通過WAN鏈路進行測試的目標之一不僅在於保持心跳正常運行,而且還要考慮對系統整體效能的影響。
預設心跳間隔為30秒,不能手動配置。如果丟失了來自控制器的心跳確認,AP將以1秒為間隔重新傳送心跳最多5次。如果重試5次後仍未收到確認,則AP會宣告控制器不可達,並搜尋新的控制器。
在此測試中使用的其中一項技術就是流量優先順序。這樣可以使心跳保持活動狀態,以避免任何服務中斷。AP使用兩個UDP埠與控制器通訊。AP對所有管理資料包12223用UDP埠,對數12222資料包使用UDP埠。如果可以通過埠12223保持通訊,則即使在WAN鏈路上的嚴重流量負載下,控制器和AP之間的鏈路也會正常工作。這通常在指向WAN雲的WAN路由器埠上實施。
ip cef ! frame-relay switching ! class-map match-all 1 match access-group 199 ! policy-map mypolicy class 1 bandwidth 64 ! interface Serial0/0 ip address 150.1.0.2 255.255.255.0 encapsulation frame-relay clock rate 512000 frame-relay interface-dlci 101 frame-relay intf-type dce service-policy output mypolicy ! access-list 199 permit udp any any eq 12223
安全
在常規部署中,如圖1所示,身份驗證是在託管所有身份驗證伺服器的中心辦公室執行的。從成本和維護的角度來說,不建議遠端辦公室配備本地身份驗證伺服器。如果控制器由於任何原因無法連線,流量可以在本地橋接。但是,由於沒有本地身份驗證伺服器,因此僅本地支援開放和Wi-Fi保護訪問(WPA)身份驗證型別。對於大多數客戶來說,WPA構成了唯一可用的身份驗證型別。這成為遠端辦公室無線應用程式設計中的一個嚴重制約因素。
基準測試
本節分析這些約束對系統效能的影響。
吞吐量
如本文檔前面所述,吞吐量受WAN鏈路上的可用頻寬以及流量優先順序的嚴重影響。如果您假設WAN鏈路上的固定頻寬為512 kbps,流量優先化通道為64kbps,則可用的資料頻寬為448 kbps。但是,當您看到高達501 kbps的吞吐量時,您可能會認為64 kbps是搶先式的,而不是專用通道。
框架大小為此增加另一個扭曲。從下表可以清楚地看到WAN鏈路和此類拓撲中幀大小的影響。此表還顯示了與中心辦公室中連線的AP的比較。此外,當遠端分支辦公室中的客戶端嘗試向中心辦公室中的有線客戶端傳送資料時,也會測量吞吐量。
| 幀大小(以位元組為單位) | 中央辦公室中連線的AP的吞吐量(位/秒) | 遠端辦公室中連線的AP的吞吐量(位/秒) |
|---|---|---|
| 128 | 5,130,240 | 356,352 |
| 256 | 9,279,920 | 403,456 |
| 512 | 16,101,376 | 471,040 |
| 1024 | 24,576,000 | 483,328 |
| 1280 | 27,361,280 | 501,760 |
| 1450 | 28,756,400 | 498,800 |
從表中可以看到,吞吐量隨著幀大小而增加,直到幀大小變為1280,然後回落到1450位元組。這是因為基於控制器的體系結構中幀大小超過1418位元組時會發生分段。
漫遊延遲
通過前面的討論,可以瞭解漫遊延遲的影響。此表顯示實際資料。據觀察,當AP通過集線器連線到交換機時,漫遊延遲要小得多。
| 驗證 | 是否存在WAN鏈路? | 平均漫遊延遲(毫秒) |
|---|---|---|
| 未解決 | 否 | 36 |
| 未解決 | 是 | 74 |
| 802.1x(LEAP) | 否 | 139 |
| 802.1x(LEAP) | 是 | 230 |
結論
在遠端分支機構設定中,WAN鏈路提供的頻寬在決定裝置效能方面起著至關重要的作用。不僅需要執行流量優先順序,而且影響吞吐量和漫遊也是一個問題。WAN鏈路決定需要執行的基準測試。這些測試與標準基準測試差別很大。此外,由於沒有本地身份驗證伺服器,WPA是此類應用的首選安全型別。WAN鏈路容量和安全型別是測試此類應用時要考慮的重要因素。
意見