淺析無線胖、瘦AP的模式及應用

鄭志忠

摘 要 隨著社會經(jīng)濟的發(fā)展，我國的科學技術發(fā)展水平有了很大進步，網(wǎng)絡信息通信技術也獲得了飛速的發(fā)展與廣泛的應用。本文將對無線胖、瘦AP的模式及應用策略進行分析，以及增強無線胖、瘦AP的模式及應用效果。

關鍵詞 胖AP；瘦AP；應用策略

1 胖瘦AP的區(qū)分

無線AP通常分為胖AP（Fat AP）和瘦AP（Fit AP）兩類，不是以外觀區(qū)分的，而是從工作原理和功能上來區(qū)分的。

胖AP除了具有無線接入功能外，還同時具備WAN/LAN端口，支持DHCP服務器、DNS/MAC地址克隆、VPN接入以及防火墻等安全功能。胖AP通常自帶完整的操作系統(tǒng)，是可以獨立工作的網(wǎng)絡設備，可以實現(xiàn)撥號、路由等功能，典型的例子就是大家常見的無線路由器。

瘦AP，形象的理解就是把胖AP瘦身，去掉路由器、DNS、DHCP服務器等諸多加載的功能，僅保留無線接入部分。我們常說的AP就是指這類瘦AP，他相當于無線交換機或者集線器，僅提供一個有線/無線信號轉(zhuǎn)換和無線信號接收/發(fā)射功能。瘦AP作為無線局域網(wǎng)的一個部件，是不能獨立工作的，必須配合AC的管理才能成為一個完整的系統(tǒng)[1]。

2 胖瘦AP組網(wǎng)的比較

隨著WLAN技術的成熟和應用普及，越來越多的企業(yè)開始大規(guī)模部署WLAN網(wǎng)絡，對于企業(yè)WLAN來說，其接入的用戶數(shù)目和無線設備的規(guī)模都在成倍增長，選用一套好的、最適合自己企業(yè)的無線網(wǎng)絡設備則越來越重要。

2.1 組網(wǎng)規(guī)模及應用場景

胖AP一般應用于小型的無線網(wǎng)絡建設，可獨立工作，不需要AC的配合。一般用于較少數(shù)量即可完整覆蓋的家庭、小型辦公場所、小型商戶等場景。

2.2 無線漫游

胖AP組網(wǎng)無法實現(xiàn)無線漫游。用戶從一個胖AP的覆蓋區(qū)域走到另一個胖AP的覆蓋區(qū)域，會重新連接信號強的一個胖AP，重新進行認證，重新獲得IP地址，會存在現(xiàn)斷網(wǎng)現(xiàn)象。

2.3 自動負載均衡

當很多用戶連接在同一個胖AP上時，胖AP無法自動進行負載均衡將用戶分配到其他負載較的胖AP上，因此胖AP會因為負荷較大頻繁出現(xiàn)網(wǎng)絡故障。 而在AC+瘦AP的組網(wǎng)中，當很多用戶連接在同一個瘦AP上時，AC會根據(jù)負載均衡算法、自動將用戶分配到負載較輕的其他AP上，減輕了AP的故障率，提高了整體網(wǎng)絡的可用性。

2.4 管理和維護

胖AP不可集中管理，需要每個單獨進行配置，配置工作煩瑣。

表現(xiàn)如下：①WLAN建網(wǎng)時需要對成百上千的AP進行逐一配置，每新增一批AP設備都需要進行逐一配置；②為了管理AP，需要維護大量AP的IP地址和設備映射關系；③查看AP運行狀況和用戶統(tǒng)計時需要逐一登錄到AP設備才能完成查看；④AP軟件升級無法自動完成，網(wǎng)管需要手動逐一對設備進行軟件升級，費時費力。

瘦AP可配合AC產(chǎn)品進行集中管理，無須單獨配置，尤其在AP數(shù)量較多的情況下，集中管理的優(yōu)勢明顯。

2.5 安全認證方面

單純的胖AP組網(wǎng)中大部分只具有預防共享秘鑰的單一認證方式，不能保證網(wǎng)絡的接入安全性，不能進行統(tǒng)一的認證管理。缺乏統(tǒng)一的有效行為控制，導致員工隨意訪問各類資源。

2.6 增值拓展方面

無法實現(xiàn)基于WiFi的室內(nèi)定位導航：無法實現(xiàn)對用戶信息數(shù)據(jù)的收集，如客流分析等。傳統(tǒng)的WLAN網(wǎng)絡組網(wǎng)方式是采用胖AP+有線交換機的分布WLAN組網(wǎng)模式，由AP來完成用戶的無線接入，用戶權限認證、用戶安全策略實施，對AP的管理也是分布式的。因此，采用傳統(tǒng)的胖AP進行WLAN組網(wǎng)，無論是在安全、穩(wěn)定和管理等方面都已經(jīng)很難適應現(xiàn)有的WLAN網(wǎng)絡規(guī)模了。胖AP組網(wǎng)模式已逐漸被淘汰。取而代之的是目前廣泛應用的瘦AP。瘦AP組織網(wǎng)的不同之處是：

瘦AP+無線控制器集中式WLAN組管理架構對設備的功能進行了重新劃分，其中無線控制器負責無線網(wǎng)絡的接入控制、安全控制、轉(zhuǎn)發(fā)和統(tǒng)計、AP的統(tǒng)一集中配置 以及漫游管理；AP端零配置，由AC下發(fā)配置到所有AP；瘦AP接受無線控制器的管理，負責802.11報文的加密等簡單功能。采用瘦AP組網(wǎng)具有諸多優(yōu)勢，

（1）AP自動發(fā)現(xiàn)：即插即用和零配置使用；基于L2/L3的多種自動發(fā)現(xiàn)方式，便于跨各層網(wǎng)絡或遠程AP靈活組網(wǎng)。

（2）動態(tài)的RF管理：自動信道分配和選擇；自動功率調(diào)整，有效降低AP之間的干擾問題，提高網(wǎng)絡動態(tài)覆蓋特性。

（3）無感知漫游：瘦AP組網(wǎng)可以進行跨二、三層無縫隙漫游，這是采用胖AP組網(wǎng)無法實現(xiàn)的。

（4）基于用戶或基于流量的負荷均衡

對于用戶密度高或者流量變化大的覆蓋區(qū)域，這點對提高用戶上網(wǎng)體驗至關重要。

（5）基于應用程序的流控策略：可以針對應用程序進行智能寬帶控制，保證無線辦公流暢使用。

2.7 更強的安全策略

多種安全、方便地接入認證方式：精細靈活的用戶上網(wǎng)行為管理策略；非法AP檢測處理機制和無線入侵檢測能力。

3 結(jié)束語

AC+瘦AP組網(wǎng)的模式雖然有上述諸多好處，但在小規(guī)模組網(wǎng)情況下，很多用戶比如餐館、客棧、咖啡館等會基于成本的原因選擇使用幾臺胖AP組網(wǎng)的方式為客戶提供WiFi。導致的結(jié)果是WiFi雖然有了，但用戶體驗不佳，無法為自身的服務加分，在很多情況下甚至是減分，使用者不會再次使用。從以上可知，目前已很少使用胖AP的組網(wǎng)模式，瘦AP必須要和AC控制器配套使用。瘦AP相比胖AP在WLAN組網(wǎng)上具有很多優(yōu)勢，這都是胖AP無法比擬的。

參考文獻

[1] 林曉.無線AP與無線路由器的區(qū)別[J].網(wǎng)絡與信息，2010，24（8）：45.