在进行组网设计时，需要考虑设备和冗余链路的冗余设计、部署倒换策略等。这样即使单点设备发生故障，系统功能也不会受影响。对WAC+FIT AP架构而言，重点是WAC备份的设计。

常见的WAC备份方案有3种，分别是虚拟路由冗余协议（Virtual Router Redundancy Protocol，VRRP）双机热备、双链路双机热备和N+1备份。

（1） VRRP双机热备

VRRP双机热备是两台WAC组成一个VRRP备份组，主备WAC具有相同的虚拟IP地址，主WAC通过Hot Standby（HSB）主备通道同步业务信息到备WAC上。该方案中，AP只感知到一个WAC的存在，WAC间的切换由VRRP决定。这种方式一般将主备WAC部署在同一地理位置，和其他备份方式比较，其业务切换速度非常快。

（2）双链路双机热备

AP同时与主备WAC之间分别建立CAPWAP隧道，WAC间的业务信息通过HSB主备通道同步。当AP和主WAC间的链路断开，AP会通知备WAC切换成主WAC。双链路双机热备除了支持主备备份之外，还支持负载分担模式。负载分担模式下可以指定一部分AP（AP2）的主WAC为WAC1，与其建立CAPWAP主链路，一部分AP（AP1）的主WAC为WAC2，与其建立CAPWAP主链路。当WAC1发生故障时，WAC2替代WAC1来管理AP2，WAC2与AP2之间建立CAPWAP链路，为AP提供业务服务。但是对于AP1上的业务流量，主用设备WAC2正常工作，流量转发路径不变。双链路双机热备的主备WAC不受地理位置限制，部署灵活，可进行负载分担，有效利用资源，但业务切换速度较慢。

（3） N+1备份

N+1备份是指在WAC+FIT AP的网络架构中，使用一台WAC作为备WAC，为多台主WAC提供备份服务的一种解决方案。网络正常情况下，AP只与各自所属的主WAC建立CAPWAP链路。当主WAC发生故障或主WAC与AP间的CAPWAP链路发生故障时，备WAC替代主WAC来管理AP，备WAC与AP间建立CAPWAP链路，为AP提供业务服务。

当网络规模扩大后，要部署多个WAC，就需要不同WAC间彼此预先同步或实时查询漫游终端的状态信息，以实现终端在WAC间的平滑漫游，保证漫游后终端的流量正常转发，实现更大范围的无线覆盖和漫游。由此跨WAC漫游技术诞生了。在介绍跨WAC漫游技术之前，先介绍几个基本概念。

（1）跨WAC漫游中涉及的角色

·Home WAC（HWAC）：一个无线终端首次关联的WAC。

·Home AP（HAP）：一个无线终端首次关联的AP。

·Foreign WAC（FWAC）：一个无线终端漫游后关联的WAC。

·Foreign AP（FAP）：一个无线终端漫游后关联的AP。

用户可能连续发生多次漫游，但是HWAC和HAP始终会是第一次关联的WAC和AP，FWAC和FAP随着用户的每次漫游不断迁移。

（2） WAC间隧道

为了支持WAC间漫游，需要在WAC间交换用户的一些信息，以及转发用户的流量，因此在WAC间建立一条隧道作为管理报文和数据转发的通道。

（3）漫游组

显然，网络中任意两个WAC间不一定都支持WAC间漫游，因此通过人为划定一个WAC组，属于同一个组的WAC之间才能支持WAC间漫游，这个组就叫作漫游组。

（4）二层漫游/三层漫游

在大规模WLAN（如大型园区）中接入的无线终端数量庞大，通常网络管理员会将一个WLAN划分成多个子网，以减少网络中的广播报文。当用户在相同子网间漫游时，称为二层漫游。当用户在不同子网间漫游时，称为三层漫游。

特别地，对于VLAN池来说，同一个VLAN池内的用户漫游是二层漫游，不同VLAN池的用户漫游是三层漫游。跨WAC漫游的原理介绍如下：

二层漫游时，用户漫游前后还在同一个子网中，FAP/FWAC对二层漫游用户的报文转发同普通新上线用户没有区别，直接在FAP/FWAC本地的网络转发，不需要通过WAC间隧道转回到HAP/HWAC进行中转。

三层漫游时，用户漫游前后不在同一个子网中，为了支持用户漫游后仍能正常访问漫游前的网络，需要将用户流量通过隧道转发到原来的子网进行中转。具体做法是，先选择一台能够和漫游前网络的网关二层互通的设备作为家乡代理，然后将用户流量从FAP通过隧道转发到家乡代理，再由家乡代理中转。同样地，网络侧发往用户的报文也会先到家乡代理，再由家乡代理通过隧道转发到FAP。

家乡代理通常由HAP或HWAC兼任，在不同数据转发方式下具体的选择如下。

在隧道转发方式下，家乡代理选择HWAC，因为此时可以假定通过HWAC能够访问用户的网关。FAP和家乡代理之间的隧道实际包括两段：FAP和FWAC之间的WAC间隧道，以及FWAC和HWAC之间的CAPWAP隧道。数据报文从FAP转发到HWAC之后，再通过HWAC进行中转到达上层网络。在直接转发方式下，家乡代理默认选择HAP，此时FAP和家乡代理之间的隧道包括三小段：FAP和FWAC之间的CAPWAP隧道，FWAC和HWAC之间的WAC间隧道，以及HWAC和HAP之间的CAPWAP隧道。数据报文从FAP转发到HAP进行中转，再通过HAP进行中转到达上层网络。特别地，如果HAP和HWAC在同一个子网时，可以将性能更强的HWAC设置为家乡代理，这样流量仅需要转发至HWAC即可，减少了HAP的负荷并提高了转发效率。

文/上海蓝盟   IT外包专家