張 博，胡曉鳳

（1.北京政法職業(yè)學(xué)院信息技術(shù)系，北京 102628）

無線局域網(wǎng)絡(luò)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，其利用電磁波實現(xiàn)了信息的傳輸。無線局域網(wǎng)的應(yīng)用使人們不再受制于有線網(wǎng)絡(luò)無法自由移動的限制，使人們可以隨時、隨地接入網(wǎng)絡(luò)，極大的方便了人們的工作與學(xué)習(xí)。目前無線網(wǎng)絡(luò)的部署方式主要有FAT-AP（胖AP）模式與FIT-AP（瘦AP）模式，其各自有適用的場景，隨著無線網(wǎng)絡(luò)發(fā)展及用戶的需求，集中控制型無線網(wǎng)絡(luò)（AC+FIT AP架構(gòu)）得到了越來越廣泛的應(yīng)用。

1 無線網(wǎng)絡(luò)的部署方式

1.1 FAT-AP

FAT-AP（胖AP）是傳統(tǒng)的無線局域網(wǎng)部署方式，典型的設(shè)備是常見的家用無線路由，其除無線接入功能外，一般擁有WAN、LAN兩種接口，支持WEP或WPA-PSK等安全加密、NAT轉(zhuǎn)換、DHCP服務(wù)、DNS服務(wù)，具備VPN接入、簡化防火墻等安全功能，因其集眾多功能于一身，AP的功能較重，因此稱為Fat-AP。所以稱其為胖AP。一般支持IEEE 802.11n、IEEE 802.11g、IEEE 802.11b、IEEE 802.11.ac、IEEE 802.11.a、IEEE 802.3、IEEE 802.3u等系列協(xié)議，主流產(chǎn)品一般都提供2.4G、5G兩個頻段，一般用于小規(guī)模無線部署的場合，因無線共享信道的原因，支持的終端用戶數(shù)量有限，勝在性價比較高。FAT-AP一般具有以下特點：每臺AP需要單獨進行配置，無法進行集中配置，管理和維護比較復(fù)雜；支持的客戶端數(shù)量有限；集接入、安全、認證等功能于一體，性能偏弱，擴展能力不強；適用場景：限于小規(guī)模部署，例如家庭無線網(wǎng)絡(luò)、SOHO無線辦公網(wǎng)絡(luò)等，對于大規(guī)模無線部署，F(xiàn)AT-AP則無力支撐。

1.2 FIT-AP

FIT-AP（瘦AP）是目前主流的無線局域網(wǎng)部署方式，將FAT-AP自身上承載的認證接入、DHCP服務(wù)、密鑰管理等復(fù)雜功能轉(zhuǎn)移到無線控制器上AC，所以稱為FIT-AP。其作為無線接入節(jié)點，不能單獨組建無線局域網(wǎng)絡(luò)，只負責(zé)自終端的接入。FIT-AP需要配合AC（接入控制器）實現(xiàn)無線局域網(wǎng)的部署，AC負責(zé)將設(shè)置好的參數(shù)下發(fā)給所管理的FIT-AP，把來自不同AP的數(shù)據(jù)進行匯聚并轉(zhuǎn)發(fā)至上層網(wǎng)絡(luò)，同時完成AP設(shè)備的無線用戶的認證、管理及寬帶訪問、安全等控制功能。AC和瘦AP之間運行的協(xié)議一般為CAPWAP協(xié)議。

對于大規(guī)模的無線局域網(wǎng)絡(luò)部署，為了快速部署、集中管理、細化用戶管理，相比FAT-AP方式，企業(yè)用戶以及運營商更傾向于采用集中控制性WLAN組網(wǎng)（FIT-AP+AC），從而提升網(wǎng)絡(luò)管理效率，便于后期維護及升級。

FIT-AP一般具有以下特點：一是統(tǒng)一部署管理。AC對于完成注冊的FIT-AP配置的統(tǒng)一下發(fā)及管理。二是消除單點故障。當(dāng)一個AP出現(xiàn)故障時，AC自動調(diào)節(jié)發(fā)射功率，使AP自動增大發(fā)射功率，覆蓋信號盲點，從而達到用戶接入不中斷。三是負載均衡。當(dāng)多用戶連接在同一AP上時，AC可根據(jù)負載均衡算法，將數(shù)據(jù)流量分擔(dān)到不同AP上，F(xiàn)it模式降低了某個AP的負擔(dān)，避免FAT-AP終端用戶共享同一信道導(dǎo)致接入速率下降，提高了整網(wǎng)的工作效率。四是消除干擾。FIT-AP工作在不同的信道，減少干擾，AC自動調(diào)節(jié)其發(fā)射功率，減小多個AP的覆蓋范圍，減少信號重疊區(qū)域，即使多個AP工作在相同信道，受干擾的范圍大大減小，增強無線接入的穩(wěn)定性。五是無縫漫游。當(dāng)終端從一個AP的覆蓋區(qū)域移動到另一個AP的覆蓋區(qū)域，無需重新進行認證接入與重新獲取IP地址，消除斷網(wǎng)現(xiàn)象。六是易于升級擴容。同時由于Fit AP方案這種集中式管理的特點，可以很方便的通過升級無線控制器的軟件版本實現(xiàn)更豐富業(yè)務(wù)功能的擴展，可以通過增加AP實現(xiàn)擴容。七是適用場景：大規(guī)模網(wǎng)絡(luò)無線網(wǎng)絡(luò)的部署，如大型企業(yè)網(wǎng)無線應(yīng)用、校園無線應(yīng)用以及運營級無線網(wǎng)絡(luò)。

總之，F(xiàn)AT-AP可以單獨使用，每一個AP都需要單獨配置才可以使用，難于集中管理，適用于終端較少的小型網(wǎng)絡(luò)，成本較低。FIT-AP不能單獨使用，需要配合無線控制器AC使用，其AP“零配置”，所有配置都集中到AC上，性能良好，便于后期管理與維護，而且擴容方便，適用于規(guī)模較大的網(wǎng)絡(luò)，成本相對較高。

2 FIT-AP無線網(wǎng)絡(luò)部署

FIT-AP組網(wǎng)一般有二層部署、三層部署兩種方案，下面以FITAP的二層部署為例，介紹其使用方式及與FAT-AP的使用上的區(qū)別，三層部署思路類似。具體案例如下（該案例采用H3C系列產(chǎn)品）：

2.1 拓撲結(jié)構(gòu)

圖1 FIT-AP二層組網(wǎng)拓撲

2.2 需求說明

一是無線用戶Client可以通過AP接入到AC，AP使用PoE方式由交換機供電。二是AP通過二層網(wǎng)絡(luò)注冊到AC。三是無線用戶都需要經(jīng)過DHCP client的方式自動獲取IP地址。

2.3 配置內(nèi)容

2.3.1 AC配置

（1）配置AC的IP地址為192.168.1.100/24。

＜AC＞ system-view

[AC]interface vlan 1

[AC-Vlan-interface1]ip address 192.168.1.10024

[AC-Vlan-interface1]quit

（2）在AC上配置DHCP地址池（標識為test）

[AC]dhcp enable

[AC]dhcp serverip-pool test

# 配置DHCP地址池動態(tài)分配的IP地址范圍為192.168.1.0/24。

[AC-dhcp-pool-test]network192.168.1.0 24

# 配置DHCP地址池為DHCP客戶端分配的網(wǎng)關(guān)地址為192.168.1.100。

[AC-dhcp-pool-test]gateway-list 192.168.1.100

[AC-dhcp-pool-test]quit

（3）配置無線服務(wù)集

# 創(chuàng)建WLAN-ESS接口1。

[AC]interface wlan-ess1

[AC-WLAN-ESS1]quit

# 創(chuàng)建clear類型的服務(wù)模板1。

[AC]wlan service-template 1 clear

# 設(shè)置當(dāng)前服務(wù)模板的SSID（服務(wù)模板的標識）為test_ap1。

[AC-wlan-st-1]ssid test_ap1

# 設(shè)置無線客戶端接入該無線服務(wù)（SSID）的認證方式為開放式系統(tǒng)認證。

[AC-wlan-st-1]authentication-method open-system

# 將WLAN-ESS1接口綁定到服務(wù)模板1。

[AC-wlan-st-1]bind WLAN-ESS1

# 使能服務(wù)模板。

[AC-wlan-st-1]service-template enable

[AC-wlan-st-1]quit

# 創(chuàng)建射頻策略1。

[AC]wlan radio-policy 1

[AC-wlan-rp-1]quit

（4）在AC上配置AP1

# 創(chuàng)建AP管理模板，其名稱為test_ap1，型號名稱這里選擇WA2220-AG。

[AC]wlanaptest_ap1modelwa2220-AG

# 設(shè)置AP的序列號為210235A29G007C000020。

[AC-wlan-ap-test_ap1]serial-id 210235A29G007C000020

# 設(shè)置radio2的射頻類型為802.11g。

[AC-wlan-ap-test_ap1]radio 2type11g

# 將在AC上配置的clear類型的服務(wù)模板1與射頻1進行關(guān)聯(lián)。

[AC-wlan-ap-test_ap1-radio-2]service-template 1

# 將射頻策略1映射到射頻1。

[AC-wlan-ap-test_ap1-radio-2]radio-policy1

# 使能 AP1的 radio2。

[AC-wlan-ap-test_ap1-radio-2]radio enable

[AC-wlan-ap-test_ap1-radio-2]quit

[AC-wlan-ap-test_ap1]quit

2.3.2 驗證

（1）在AC上查看到AP已經(jīng)成功注冊

[AC]display wlanapall

TotalNumberofAPscon fi gured：4

TotalNumberofcon fi guredAPsconnected：2

TotalNumberofautoAPsconnected：0

AP Pro fi les

——AP Name APIDState Model Serial-ID

——

test_ap1 1 Run/M WA2220-AG 210235A29G007C000020

——

從顯示信息中的“State”可以看出來，配置的AP（test_ap1）已經(jīng)成功注冊到AC上

（2）在AC上查看到無線Client已經(jīng)成功上線

[AC]display wlanclient

TotalNumberofClients：2

TotalNumberofClients Connected：2

Client Information

——

MACAddress BSSID AID State PSMode QoS Mode

——

0017-9a00 -7ba3 000f-e212-5100 1 Running Active WMM

0016-6F99 -FC21 000f-e232-4100 1 Running Active WMM

3 結(jié)束語

AC+FIT-AP作為目前主流的無線局域網(wǎng)絡(luò)部署模式，其優(yōu)勢不僅僅是方便了無線網(wǎng)絡(luò)的構(gòu)建、維護與管理，還有安全性的提高，在功能上實現(xiàn)了二、三層的隔離，提供更為多元的認證與計費，后期也更易于擴容、升級。通常用作大規(guī)模的無線網(wǎng)絡(luò)部署中，目前在商場、餐廳、候車廳、候機室甚至公交、高鐵等接入終端數(shù)量較多的場所應(yīng)用廣泛。

雖然AC+FIT-AP模式得到了越來越廣泛的應(yīng)用，但是AC與FIT-AP之間通常間隔有交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備，不僅可能會跨三層鏈接也可能跨二層鏈接，中間網(wǎng)絡(luò)設(shè)備的更替會造成AP注冊的失敗，維護與排除障礙也更為復(fù)雜困難，因此維護本地網(wǎng)絡(luò)拓撲的穩(wěn)定，設(shè)計好FIT-AP與AC的鏈接邏輯都是我們進行無線局域網(wǎng)絡(luò)部署時重點考慮的問題。