李四軍

摘要：隨著無線組網(wǎng)技術(shù)的快速發(fā)展和無線產(chǎn)品的大力開發(fā)與普及，無線網(wǎng)絡(luò)已迅速走入各個(gè)場合，傳統(tǒng)的無線“胖”AP已經(jīng)出現(xiàn)很多缺陷，漸漸地?zé)o法滿足市場對(duì)無線網(wǎng)絡(luò)的需求，而無線“瘦”AP的出現(xiàn)，解決了傳統(tǒng)無線“胖”AP的種種缺陷，給無線網(wǎng)絡(luò)帶來了質(zhì)的飛越。

關(guān)鍵詞：無線局域網(wǎng)；“胖”AP；“瘦”AP；優(yōu)缺點(diǎn)

中圖分類號(hào)：TP316文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)18-4346-02

目前，隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的飛速發(fā)展，無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)、無線產(chǎn)品的不斷推出,無線局域網(wǎng)的應(yīng)用和普及使無線網(wǎng)絡(luò)達(dá)到了新的高度。

第一代無線局域網(wǎng)主要是采用“胖”AP方式，每一臺(tái)無線AP都是單獨(dú)工作，無法進(jìn)行統(tǒng)一管理，消耗掉網(wǎng)絡(luò)管理人員大量時(shí)間和精力，造成維護(hù)成本較高；第二代無線局域網(wǎng)在網(wǎng)絡(luò)出口處加入了網(wǎng)關(guān)設(shè)備，使整個(gè)無線網(wǎng)絡(luò)具有了網(wǎng)關(guān)功能，但還是不具有統(tǒng)一的功能配置和安全管理等功能，其可管性和安全性以及對(duì)有線網(wǎng)絡(luò)的依賴逐漸成其發(fā)展的“枷鎖”；第三代無線局域網(wǎng)采用無線控制器+“瘦”AP方式，使得無線局域網(wǎng)的網(wǎng)絡(luò)性能得以大幅提高，功能配置和安全管理有了統(tǒng)一管理的能力。

1傳統(tǒng)“胖”AP無線局域網(wǎng)優(yōu)缺點(diǎn)

在傳統(tǒng)的“胖”AP無線網(wǎng)絡(luò)里面：無線AP都安裝在要求整個(gè)信號(hào)覆蓋的區(qū)域里，分別給區(qū)域內(nèi)用戶提供RF信號(hào)、接入認(rèn)證、安全訪問策略等。AP間都是單獨(dú)工作，互不干擾;用戶使用無線終端接收設(shè)備，在整個(gè)無線信號(hào)覆蓋區(qū)域內(nèi)，通過臨近無線AP接入到無線網(wǎng)絡(luò)里。并通過整個(gè)網(wǎng)絡(luò)里面RADIUS服務(wù)器進(jìn)行統(tǒng)一驗(yàn)證，授權(quán)計(jì)費(fèi)。

傳統(tǒng)的“胖”AP無線網(wǎng)絡(luò)具有管理靈活、安裝方便、容易擴(kuò)展、機(jī)動(dòng)性強(qiáng)、性價(jià)比高等優(yōu)點(diǎn)，受到整個(gè)市場青睞，隨著無線終端接收設(shè)備使用范圍的不斷擴(kuò)大，越來越多的用戶都選擇使用傳統(tǒng)的無線網(wǎng)絡(luò)。然而，受到傳統(tǒng)的無線網(wǎng)絡(luò)中設(shè)備單一、缺乏集中管理、無線信號(hào)受外部環(huán)境干擾較大等先天性因素的影響，以及隨著無線網(wǎng)絡(luò)飛速發(fā)展，無線產(chǎn)品的大力推新，用戶對(duì)無線網(wǎng)絡(luò)應(yīng)用的普及，傳統(tǒng)無線網(wǎng)絡(luò)已經(jīng)無法滿足當(dāng)前市場需求，已暴露出越來越多的缺點(diǎn)：

1）缺乏RF智能管理能力，無法實(shí)現(xiàn)自動(dòng)化管理。通常，在建設(shè)無線局域網(wǎng)前，一般都是有資深網(wǎng)絡(luò)工程師根據(jù)現(xiàn)場環(huán)境進(jìn)行信號(hào)測試，來部署無線AP的位置，然后在項(xiàng)目實(shí)施時(shí)對(duì)每個(gè)AP進(jìn)行管理配置。由于環(huán)境復(fù)雜以及環(huán)境中不確定干擾源等問題的存在，網(wǎng)絡(luò)管理人員對(duì)無線AP實(shí)際工作狀態(tài)無法判斷，因此導(dǎo)致無線AP配置出現(xiàn)失誤而影響到無線網(wǎng)絡(luò)的整體使用效果。由于無線網(wǎng)絡(luò)對(duì)外界環(huán)境的依賴度較高，對(duì)于解決手動(dòng)設(shè)置無線AP的RF問題目前市場還沒有專門的測試儀器。

2）AP單獨(dú)配置，管理復(fù)雜。在傳統(tǒng)的無線網(wǎng)絡(luò)“胖”AP中，無線AP都分部在部署空間整個(gè)區(qū)域里面，AP間單獨(dú)工作，互不干擾。網(wǎng)絡(luò)管理人員為使整個(gè)無線網(wǎng)絡(luò)達(dá)到使用最佳效果，要逐一對(duì)每個(gè)無線AP進(jìn)行安裝管理配置以及安全訪問控制策略配置等。但是，隨著用戶對(duì)無線網(wǎng)絡(luò)需求日日增加，無線網(wǎng)絡(luò)其規(guī)模日漸變大，網(wǎng)絡(luò)管理人員日常管理維護(hù)工作也就變得相當(dāng)沉重。經(jīng)常因?yàn)榫W(wǎng)絡(luò)的臨時(shí)改變耗掉網(wǎng)絡(luò)管理人員大量的時(shí)間和精力，同時(shí)也因?yàn)闊o線網(wǎng)絡(luò)的改變會(huì)造成其達(dá)不到最佳效果，從而影響到用戶的使用，給用戶造成一定的影響。隨著無線網(wǎng)絡(luò)使用范圍的不斷擴(kuò)大，對(duì)無線網(wǎng)絡(luò)統(tǒng)一配置、管理簡單和安全性高的要求也就越來越高。

3）漫游實(shí)現(xiàn)復(fù)雜，支持不足。無線終端接收設(shè)備連接到無線AP上的時(shí)間較長，當(dāng)移動(dòng)設(shè)備從當(dāng)前連接使用的AP漫游到另一個(gè)AP上時(shí)往往會(huì)出現(xiàn)連接不上的現(xiàn)象，所以傳統(tǒng)的無線網(wǎng)絡(luò)對(duì)于需要連續(xù)移動(dòng)辦公的用戶來說并不適合。隨著VoIP業(yè)務(wù)應(yīng)用的突飛猛進(jìn)(如Skype,…等)，基于SIP的Wi-Fi電話將逐漸成為用戶間聯(lián)系的主要手段，而傳統(tǒng)的無線網(wǎng)絡(luò)已無法滿足這種新型應(yīng)用。雖然，目前部分廠家對(duì)傳統(tǒng)無線網(wǎng)絡(luò)漫游技術(shù)進(jìn)行改革，但一般都需要無線終端接收設(shè)備支持，因此很難在市場中進(jìn)行推廣。

4）安全性能薄弱，安全策略無法集中管理。無線網(wǎng)絡(luò)自身具有的移動(dòng)性、不確定性和安全性差等特點(diǎn)，使得無線網(wǎng)絡(luò)對(duì)用戶的接入和安全等有效控制有更高的要求。當(dāng)無線網(wǎng)絡(luò)中每個(gè)無線AP工作都達(dá)到極限的時(shí)候，網(wǎng)絡(luò)管理人員都希望無線網(wǎng)絡(luò)能進(jìn)行流量負(fù)載均衡，以減輕整個(gè)無線網(wǎng)絡(luò)的壓力;當(dāng)用戶接入無線網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)管理人員希望無線網(wǎng)絡(luò)能夠提供多種標(biāo)識(shí)的認(rèn)證方式，并能夠根據(jù)用戶級(jí)別進(jìn)行不同的安全訪問策略，使網(wǎng)絡(luò)管理人員能進(jìn)行有效管理。然而，傳統(tǒng)的無線網(wǎng)絡(luò)由于無整網(wǎng)統(tǒng)一安全能力，因此很難定制出最佳的安全接入策略，無法滿足用戶的各種需求。

5）用戶數(shù)接入容量小，擴(kuò)展性差。由于每個(gè)AP都是獨(dú)立工作，每個(gè)AP要處理大量數(shù)據(jù)交換以及安全策略工作，造成每個(gè)AP接入用戶數(shù)量有限。無線網(wǎng)絡(luò)中添加新的AP都要單獨(dú)進(jìn)行配置，造成其擴(kuò)展很復(fù)雜，利用率不高。

2無線網(wǎng)絡(luò)“瘦”AP局域網(wǎng)的優(yōu)缺點(diǎn)

市場對(duì)于無線網(wǎng)絡(luò)的需求越來越高，傳統(tǒng)的無線網(wǎng)絡(luò)存在著上述種種缺陷，已經(jīng)無法滿足那些規(guī)模較大，對(duì)無線網(wǎng)絡(luò)安全性能要求較高的用戶。這些高需求的用戶對(duì)新一代的無線網(wǎng)絡(luò)提出了更新、更高要求。首先，無線網(wǎng)絡(luò)應(yīng)需有的統(tǒng)一管理功能，而不是分散工作的，各設(shè)備間只處理自身用戶，無法做到統(tǒng)一管理;其次，無線網(wǎng)絡(luò)安裝配置要簡單方便，無線AP通過自身調(diào)節(jié)能力，達(dá)到最佳效果，減輕網(wǎng)絡(luò)管理人員的工作力度；再次，無線網(wǎng)絡(luò)要具有整網(wǎng)統(tǒng)一安全管理能力，能夠做出統(tǒng)一安全有效的接入和安全策略;另外，無線網(wǎng)絡(luò)要能夠支持無線語音應(yīng)用、無線視頻會(huì)議應(yīng)用、無線多媒體通信應(yīng)用等等多媒體融合業(yè)務(wù)應(yīng)用。必須具有集中控管、智能調(diào)控、自動(dòng)恢復(fù)、負(fù)載均衡等實(shí)用功能?；谏鲜鲇脩粜枨螅袌稣Q生了新一代的基于“瘦”AP+無線控制器的無線局域網(wǎng)方案。

1）組網(wǎng)靈活和擴(kuò)展性強(qiáng)，安裝方便。采用“瘦”AP+無線控制器解決方案，無線AP上用戶所產(chǎn)生的流量都是有無線AP經(jīng)過GRE隧道匯接回到無線控制器，在經(jīng)過相應(yīng)的策略匹配之后，用戶會(huì)被要求認(rèn)證，或者流量會(huì)被轉(zhuǎn)發(fā)/丟棄。無線“瘦”AP可以通過無線控制器部署在整個(gè)區(qū)域空間。通過設(shè)備硬軟件升級(jí)或其他網(wǎng)絡(luò)技術(shù)，可以不斷地增加無線網(wǎng)絡(luò)中AP數(shù)量，實(shí)現(xiàn)無線網(wǎng)絡(luò)規(guī)模的擴(kuò)大，使其滿足用戶需求，整個(gè)無線網(wǎng)絡(luò)做到最大性價(jià)比。

2）智能的RF管理功能，實(shí)現(xiàn)自動(dòng)化管理配置。無線控制器具有集中管理RF功能，通過無線控制器Master Switch和Local Switch管理模式管理整個(gè)無線網(wǎng)絡(luò)，網(wǎng)絡(luò)管理人員只需通過無線控制器就可對(duì)所有AP設(shè)備以及移動(dòng)終端進(jìn)行開通、管理、維護(hù)。無線控制器對(duì)于RF電波有自動(dòng)調(diào)節(jié)功能，使得這種新型的無線網(wǎng)絡(luò)方案可以輕松應(yīng)對(duì)任意復(fù)雜的網(wǎng)絡(luò)環(huán)境。通過對(duì)無線控制器設(shè)定，無線控制器啟動(dòng)了自動(dòng)射頻管理（ARM）功能以后，對(duì)整個(gè)無線網(wǎng)上的電波情況都有偵測和記錄，可以及時(shí)調(diào)整無線電波的信息和參數(shù)，直到AP間達(dá)到了一個(gè)最優(yōu)化的無線電波運(yùn)行環(huán)境。

3）零配置管理，統(tǒng)一網(wǎng)絡(luò)配置?！笆荨盇P和無線控制器系統(tǒng)可以對(duì)整個(gè)無線網(wǎng)絡(luò)進(jìn)行完全集中管理，無線控制器集中管理所有的AP和無線用戶，具有完善的射頻管理、故障自動(dòng)恢復(fù)和負(fù)載均衡功能。包括對(duì)無線AP的配置、管理、升級(jí)、維護(hù)以及無線電波頻譜、接入認(rèn)證、安全策略、移動(dòng)音視等功能。

4）漫游無縫對(duì)接、功能強(qiáng)大。由于無線AP是通過GRE的隧道連接到無線控制器上，所以無線AP在安裝部署時(shí)可以完全不改變?cè)械木W(wǎng)絡(luò)結(jié)構(gòu)，同時(shí)實(shí)現(xiàn)二三層漫游的無縫對(duì)接，使用戶在無線網(wǎng)絡(luò)中能進(jìn)行快速的切換，滿足用戶需求。同時(shí)，無線控制器能夠讓用戶在AP、WLAN交換機(jī)、多子網(wǎng)以及多VLAN之間無縫地漫游，而且不會(huì)丟失連接，也不需要重啟，這種設(shè)計(jì)使無線網(wǎng)絡(luò)漫游變得十分強(qiáng)大。

5）支持負(fù)載均衡功能?！笆荨盇P和無線控制器系統(tǒng)有著很強(qiáng)大的負(fù)載均衡功能，它不但可以基于用戶數(shù)量以及VLAN做AP間的負(fù)載均衡，也可以基于用戶流量做AP間的負(fù)載均衡。無線AP覆蓋范圍內(nèi)，無線使用的帶寬是共享的，即無線終端數(shù)目越多，每個(gè)終端所能分享的帶寬就越小。為保證無線網(wǎng)絡(luò)質(zhì)量，必須要控制AP連接用戶數(shù)量以及AP帶寬傳輸?shù)牧髁?。而基于用戶流量作?fù)載均衡更為實(shí)用，可以很好的解決這個(gè)基于流量的負(fù)載均衡問題。

6）檢測無線入侵、非法攔截和快速故障定位。無線控制器具有獨(dú)特的射頻特性是可跟蹤在無線網(wǎng)絡(luò)內(nèi)所有Wi-Fi終端的位置，如PDA, Wi-Fi手機(jī)，和筆記本等。網(wǎng)絡(luò)管理人員通過無線控制器便可查看到在無線網(wǎng)內(nèi)是否有非法AP。如果發(fā)現(xiàn)有非法無線接入將會(huì)被周邊最接近的無線“瘦”AP所發(fā)出的802.11 De-Auth包所切斷。根據(jù)無線控制器內(nèi)RF Planning系統(tǒng)就可以尋查到非法AP的位置所在。這種無線定位模式稱為三角定位，它的準(zhǔn)確性可達(dá)到3米以內(nèi)，先決條件是所尋找的無線終端必須至少在三個(gè)無線AP覆蓋范圍內(nèi)。能夠更好檢測出無線網(wǎng)絡(luò)非法入侵和故障定位，給網(wǎng)絡(luò)管理人員維護(hù)工作帶來很大方便。

7）接入認(rèn)證功能強(qiáng)大，安全策略集中管理。“瘦”AP和無線控制器系統(tǒng)支持802.1、WEB認(rèn)證、MAC、SSID、VPN等多種標(biāo)識(shí)的認(rèn)證方式，提供WEP、WPA、WPA-PSK、WPA2等多種加密方式，配置非常靈活，可以通過無線控制器集中認(rèn)證和加密。不但比在AP上做加密更安全，且大大簡化了用戶認(rèn)證設(shè)置和管理?！笆荨盇P和無線控制器系統(tǒng)所有的密鑰均存儲(chǔ)于無線控制器中，因此用戶在AP之間漫游，根本無需交換密鑰，從而加速了加密用戶的漫游速度。無線控制器內(nèi)含有防火墻功能，用戶通過認(rèn)證后，會(huì)有一個(gè)基于這個(gè)用戶的狀態(tài)防火墻，可以根據(jù)每個(gè)用戶設(shè)置他的訪問控制策略。無線控制器能夠?qū)⒃撚脩糇詣?dòng)放入黑名單組中，從而實(shí)現(xiàn)了非法用戶的物理隔離。

8）優(yōu)秀的Qos功能，保證高質(zhì)量的語音和視頻業(yè)務(wù)。無線控制器集中處理每個(gè)用戶的認(rèn)證信息和相關(guān)策略，以消除漫游期間的再認(rèn)證時(shí)延。這可使用戶在一個(gè)特定地區(qū)漫游時(shí)，在樓層之間以及樓房之間保持多媒體業(yè)務(wù)品質(zhì)連接。無線AP之間可以快速切換，支持多個(gè)列隊(duì)，實(shí)現(xiàn)數(shù)據(jù)流狀態(tài)分類，優(yōu)先保證VoIP和流媒體數(shù)據(jù)?？梢宰龅綗o線側(cè)Qos到有線側(cè)Qos的映射，保證端到端的最小時(shí)延和業(yè)務(wù)可靠性。

3總結(jié)分析

通過上述分析對(duì)比，傳統(tǒng)的無線“胖”AP網(wǎng)絡(luò)里面，沒有無線控制器設(shè)備，每個(gè)AP需要單獨(dú)配置，管理復(fù)雜；當(dāng)無線AP出現(xiàn)故障時(shí)，網(wǎng)絡(luò)無法自恢復(fù)，會(huì)造成無線覆蓋漏洞；沒有RF自動(dòng)調(diào)節(jié)能力，無法自動(dòng)調(diào)節(jié)信道、功率等無線參數(shù)，無法自動(dòng)優(yōu)化無線網(wǎng)絡(luò)配置；每個(gè)AP都是獨(dú)立工作，整個(gè)無線網(wǎng)絡(luò)沒有統(tǒng)一的安全能力；僅支持二層漫游功能，三層漫游必須通過其他技術(shù)實(shí)現(xiàn)。擴(kuò)展能力差，用戶量接入有限，無與有線系統(tǒng)集成能力。而在“瘦”AP+無線控制器無線網(wǎng)絡(luò)中，無線控制器能夠很有效的解決上述這些問題，所有的無線AP零配置，統(tǒng)一由無線控制器集中管理；無需人工干擾，自動(dòng)彌補(bǔ)無需漏洞，自動(dòng)實(shí)現(xiàn)信號(hào)切換；通過自動(dòng)的RRM能力，實(shí)現(xiàn)無線參數(shù)調(diào)整，實(shí)現(xiàn)自動(dòng)優(yōu)化無線網(wǎng)絡(luò)配置；統(tǒng)一的安全防護(hù)體系，AP與無線控制器間通過數(shù)字證書進(jìn)行認(rèn)證；支持二、三漫游；擴(kuò)展能力強(qiáng)，用戶接入量大，能與有線系統(tǒng)很好集成。由于上述種種優(yōu)點(diǎn)“瘦”AP+無線控制器無線網(wǎng)絡(luò)已經(jīng)逐漸取代了傳統(tǒng)的“胖”AP無線網(wǎng)絡(luò)，同時(shí)，也滿足用戶日益高漲的應(yīng)用需求，成為下一代的無線網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]霍群松.關(guān)于WLAN組網(wǎng)和數(shù)據(jù)轉(zhuǎn)發(fā)方式的研究[D].北京:北京郵電大學(xué),2010.

[2]余慶濤.基于無線交換技術(shù)的無線校園網(wǎng)組網(wǎng)研究[D].廣東:中山大學(xué),2009.

[3]候振.基于WIFI技術(shù)的井下無線調(diào)度通信系統(tǒng)的實(shí)現(xiàn)方案[D].陜西:西安科技大學(xué),2009.

[4]周蒞芝.金融業(yè)無線局域網(wǎng)的構(gòu)建[D].上海:同濟(jì)大學(xué)軟件學(xué)院,2009.

[5]魏彩霞.無線局域網(wǎng)系統(tǒng)安全技術(shù)研究與應(yīng)用[D].上海:復(fù)旦大學(xué),2008.

[6]王偉.無處不在無時(shí)不在——“無線揚(yáng)州”后接入應(yīng)用規(guī)劃與展望[J].信息化建設(shè),2010(7).

[7]葛苗苗.無線控制器+FIT AP架構(gòu)的新型無線局域網(wǎng)[J].信息技術(shù),2009(9).