AOS8.X下的VMM+ VPNC+ Branch MD的场景化配置

在具有多分支的AOS8.X部署架构中,大多数客户使用的Mobility Master控制器是基于虚拟机部署的(也叫作Virtual Mobility Master—-简称VMM),而此时VMM控制器由于采用的是基于X86的硬件架构,所以并没有专用的硬件IPSec加解密芯片来更好地处理加密数据,当多个分支的Branch MD控制器将IPSec隧道直接终结在VMM控制器上时,很容易导致VMM控制器需要处理大量的IPSec加密数据,依赖传统的X86硬件架构,很容易产生性能瓶颈,从而影响数据传输的效率。

         解决这个问题的方法是在靠近VMM控制器的数据中心,部署基于硬件型号的MD控制器(角色也叫作VPN Concentrator— VPN集中器,简称VPNC),该VPNC可以兼做本地无线控制器来终结AP,同时将多个分支的Branch MD控制器的IPSec隧道由原来指向VMM,全部转为终结在硬件VPNC控制器上,然后由硬件VPNC控制器仅建立一个IPSec隧道到VMM控制器,从而减轻了VMM控制器需要终结多个IPSec隧道的性能瓶颈,而硬件VPNC控制器会采用专用的硬件芯片来游刃有余地处理IPSec加密数据。

发表评论

邮箱地址不会被公开。 必填项已用*标注