Wi-Fi技术的发展

Wi-Fi诞生20多年以来，因为部署灵活和使用免费频段而成本不高的优势，成为最普及的无线接入技术。

在这二十年间，早期的Wifi被称为“热点”，部署的范围很有限，无线网络只是有线网络的备份或者补充，而现在Wifi已经成为办公和生产的首选接入方式，部署在整个园区里面，来保证全园区里的无缝漫游。员工通过参加远程会议，观看高清视频、产线生产设备的接入，AR和VR的支持、机器人AGV小车上联都离不开Wi-Fi网络，大家Wi-Fi的要求越来越高，WiFi的更新换代也特别快。

在这二十年里，思科一直积极参加和主导制定Wi-Fi标准。思科是Wi-Fi联盟的创始成员，在Wi-Fi发展的一开始就推出了Wi-Fi产品。Wi-Fi发展的20年，其实也是思科无线产品发展的20年。

 Wi-Fi6（802.11ax）的驱动因素

越来愈多的无线用户接入无线网络，以及高清视频1080P视频、4K高清视频以及增强现实AR、虚拟现实VR的应用的出现和逐渐普及，都对Wifi网络提出了更高的要求。

§  802.11ax通过调制方式和天线技术的改进显著提高了最高速率。

§  IEEE在制订802.11ax标准之前做了仔细的调研，了解用户的Wifi网络部署情况和使用情况。调研的结论是现在Wifi的最高速率是在良好的条件下产生的，无线用户少，无线干扰低，无线用户有着很好的体验。但在密集无线用户接入的场景下，因为传统Wifi网络的共享特性，无线用户的最吞吐量和时延都会受到影响，用户的体验也随之下降。因此802.11ax设计的一个重要目标就是在这些场景下提升无线产生的效率，降低无线AP之间的干扰，让无线用户体验更好。

§  IEEE也看到了IoT设备迅猛增长的趋势，Wifi6设计的另一个目标是让连接这些IoT设备。这些IoT设备和目前大多数手机和平板传输特性不同，它们电池容量有限，不需要太高的速率，只是在需要的时候穿几个比特。但它们需要更远的传输距离以及需要提升使用的时间。

Wifi联盟用了一个更直观的名称WiFi6来作为802.11ax标准的名称，通过数字进行命名更好地突出了Wifi技术的进步。全新的 Wifi6 标准是无线技术向前迈出的一大步，Wifi6与 802.11a/n/ac 设备高效兼容的基础上，为用户带来切实可见的益处。

目前包括IPhone11、Samsung S10以及Intel AX200等无线终端都已经支持Wifi6。根据Strategy Analytics的预计，随着Wifi6芯片成本的下降，Wifi5设备出货量在2020年将出现拐点，Wifi6设备将成为主流。

Wifi 6的速率提升

无线速度峰值是三个因素有关系：信道带宽、编码方式、空间流数量。

首先Wifi 6 通过添加 1024 QAM 提高编码效率，从 256 QAM 转至 1024 QAM 将峰值速率提高了 10/8 = 1.25 倍。

其次速度与空间流数量成正比。通过MIMO的提升，主流的Wifi6 AP从原来的两路天线或者三路天线提升到四路天线，最多支持 8 个空间流，而这已 经达到当前 Wifi5标准的2倍。

Wifi6的单路流的速率如下图所示，单路流的最高速率可以到1.2Gbps。8路流的情况下最高速率可以到9.6Gbps。

密集接入下的效率提升

在使用 1024 QAM 提供往往能在低密度部署中实现的理论峰值吞吐量。但是， 在客户端密度（以及由此产生的无线接入点密度）增加时，随着同一个AP下的无线客户端或者相邻AP下的客户端和无线接入点造成的信道争用或传播时间用量增加，实现这些吞吐量降低。

Wifi6通过OFDMA和BSS着色分别解决同一AP下和相邻AP下密集用户提升无线传输效率问题。

相邻AP下的提升效率的BSS着色技术

因为Wifi的信道有限。不可避免会出现一个地方有很多个AP的场景，比如体育馆或者图书馆都会出现这种场景。这些AP不可避免会使用同一个信道，这就是我们经常说的同频干扰。

在Wifi6之前，思科通过RxOP技术进行动态灵敏度调整。Wifi6的BSS着色采用了类似的技术。

每个AP在广播自己信号的时候都会包含6个比特位，这个就是这个AP的颜色。每个用户都知道自己所关联AP的颜色。当无线用户听到相同颜色的数据包的时候，采用一个比较弱的射频灵敏度的阀值，比如-80dbm，允许相同AP的其他用户进行数据传递。当无线用户听到不同颜色数据包的时候，采用一个比较强的射频灵敏度的阀值，比如-60dbm，这样即使有其他人在传递，他也可以同时进行发送数据。

而且AP可以告知发送过强信号的客户端降低发送功率。这样就可以相互之间的同频干扰，同时进行数据传输。提升频谱的效率。

  园区网络有线无线统一接入整体设计

1.1.1 软件定义接入设计

软件定义接入 (SD-Access) 建立在思科全数字化网络架构（思科 DNA）的理念之上，可以彻底转变网络的构建和管理，使之变得更快速、更简单，并且有助于提高业务效率。通过将网络功能与硬件分离，SD-Access 可实现开放性和可扩展性并降低运营成本，并在此基础上确保策略一致性，促进更快速启动新业务服务，显著加快问题解决速度。

软件定义接入在企业园区网络的实施具有下列优势：

1、优化企业网络设计：

SD-Access 底层为纯三层网络，减少了大型园区网络两层网络带来的Spanning Tree的环路问题。

2、消除Wi-Fi6网络吞吐量瓶颈：

Wi-Fi6  在企业网络里部署有一个重要的问题是无线控制器的瓶颈问题。

在现在园区网络部署里，基本都采用瘦AP部署模式，因为无线流量都经过无线控制器进行集中转发，因此无线流量的转发路径不是最优化的，存在无线控制器的转发瓶颈。SD-Access解决方案流量分布转发，实现控制分离消除无线控制器的Wi-Fi6的网络吞吐量瓶颈。

3、保障网络安全性：

SD-Access在底层网络上虚拟出多张不同网络，这些网络通过不同的VRF实现安全隔离。比如可以简单地在DNA Center里面定义一个新的IoT设备的虚拟网络VN，这个网络是虚拟出来的一个独立的Overlay三层网络VRF，这张网络和办公内网、访客网络是完全隔离开来的，互相不能访问。

在每个虚拟网络里，还可以通过安全SGT标签实现不同用户组之间的安全隔离。

4、确保有线和无线网络的策略一致性：

SD-Access 可将有线网络的分段、可视性和策略扩展到无线网络中。借助分布式无线终端，您可以在一个集中的位置执行管理和故障排除，同时扩大无线网络的吞吐量。

       SD-Access的网络架构如下图所示：

在SD-Access的网络架构里：

Fabric交换矩阵是各种网络设备的集合，包括交换矩阵边缘节点、中间节点，以及矩阵边界节点和相应的控制平面 节点。根据您对可扩展性和性能的需求，您可以在一个地理位置设置一个交换矩阵域，也可以在一个位置设置多个交换矩阵域。这些Fabric交换矩阵，可以通过思科 DNA  Center进行方便的创建和配置。ISE 是利用思科 DNA 中心以编程方式定义策略和分段 (SGT) 的平台。

控制平面节点是一个数据库，用于跟踪交换矩阵域中的所有终端，包括有线和无线终端，并将它们映射到相应的交换矩阵边缘节点。控制平面节点实现了用户或设备与身份（IP 地址）的分离。

Fabric Edge Node边缘节点负责对不同虚拟网络的有线和无线终端，使用控制平面节点对有线和无线终端进行身份验证（静态、802.1X、Active Directory）和注册，转发数据流量。而中间节点是第 3 层（在边缘节点和边界节点之间建立连接）的一部分，只负责将流量进行三层转发，不识别具体的虚拟网络。如果要和外界通信，需要使用边界节点，边界节点是交换矩阵域与交换矩阵外部网络之间的网关。它们负责将传统的第 3 层网络和各个交换矩阵Fabric进行流量交互。

下面说明SD-Access如何在大型园区网络里消除Wi-Fi6的无线控制器转发瓶颈。

和有一些厂家为了减轻无线控制器的转发压力简单地使用本地转发不同，思科的分布式转发没有使用Flexconnect的本地转发技术用在了在大型园区网络里。简单的本地转发为了减少广播风暴的问题，需要将不同的楼层的AP的无线用户划分到不同的网段。因此如果无线用户如果到不同的楼层，比如去一个会议室，它需要重新获取一遍IP地址，有很多时候如果IP地址更新不及时的情况，无线网络就中断了，体验很不好。

要解决这种大型园区网络的本地转发，思科通过软件定义网络的SDN技术实现控制和转发平面分离，通过AP之间支持VXLAN技术解决无缝漫游问题。

首先接入层交换机通过底层的三层网络连接到园区网络，因此不存在广播风暴的问题。

其次，无线AP和无线控制器之间只有CAPWAP的控制平面，没有数据平面。当用无线用户连接到无线AP时，无线AP会通过CAPWAP的控制隧道告诉无线控制器，无线控制器会告诉园区网络这个无线用户连接在哪个接入层交换机的哪个AP下面。而无线用户的数据流量不会发送给无线控制器，解决了无线控制器的瓶颈问题。

第三，AP直接支持VXLAN封装。VXLAN技术是一种隧道技术，VXLAN包括两层数据包文，内层才是用户的IP数据包。

当无线用户将无线数据包发送给AP的时候，AP将用户的数据包封装在VXLAN隧道里，发送给接入层交换机，接入层交换机根据VXLAN的包头进行寻址找到目标用户连接的交换机，中间的网络只要看VXLAN的外层数据报文，将数据包发送给目标用户连接的交换机就可以，无线流量不经过无线控制器。

而且当无线用户漫游时连接的AP跨交换机时，无线用户维持的地址不变。无线AP会通过CAPWAP的控制隧道告诉无线控制器来更新这个无线用户现在连接在哪个接入层交换机的哪个AP下面。这样其他用户的回程报文就发往这台交换机。

通过这种转发架构，无线控制器可以集中配置，流量是按照最优路径进行转发，没有无线控制器的转发瓶颈问题，而且也实现了全园区网络的无缝漫游问题，可以很好地支持Wi-Fi6的高带宽网络在园区网络的部署。