鄭志忠

摘 要 隨著社會(huì)經(jīng)濟(jì)的發(fā)展，我國(guó)的科學(xué)技術(shù)發(fā)展水平有了很大進(jìn)步，網(wǎng)絡(luò)信息通信技術(shù)也獲得了飛速的發(fā)展與廣泛的應(yīng)用。本文將對(duì)無(wú)線胖、瘦AP的模式及應(yīng)用策略進(jìn)行分析，以及增強(qiáng)無(wú)線胖、瘦AP的模式及應(yīng)用效果。

關(guān)鍵詞 胖AP；瘦AP；應(yīng)用策略

1 胖瘦AP的區(qū)分

無(wú)線AP通常分為胖AP（Fat AP）和瘦AP（Fit AP）兩類(lèi)，不是以外觀區(qū)分的，而是從工作原理和功能上來(lái)區(qū)分的。

胖AP除了具有無(wú)線接入功能外，還同時(shí)具備WAN/LAN端口，支持DHCP服務(wù)器、DNS/MAC地址克隆、VPN接入以及防火墻等安全功能。胖AP通常自帶完整的操作系統(tǒng)，是可以獨(dú)立工作的網(wǎng)絡(luò)設(shè)備，可以實(shí)現(xiàn)撥號(hào)、路由等功能，典型的例子就是大家常見(jiàn)的無(wú)線路由器。

瘦AP，形象的理解就是把胖AP瘦身，去掉路由器、DNS、DHCP服務(wù)器等諸多加載的功能，僅保留無(wú)線接入部分。我們常說(shuō)的AP就是指這類(lèi)瘦AP，他相當(dāng)于無(wú)線交換機(jī)或者集線器，僅提供一個(gè)有線/無(wú)線信號(hào)轉(zhuǎn)換和無(wú)線信號(hào)接收/發(fā)射功能。瘦AP作為無(wú)線局域網(wǎng)的一個(gè)部件，是不能獨(dú)立工作的，必須配合AC的管理才能成為一個(gè)完整的系統(tǒng)[1]。

2 胖瘦AP組網(wǎng)的比較

隨著WLAN技術(shù)的成熟和應(yīng)用普及，越來(lái)越多的企業(yè)開(kāi)始大規(guī)模部署WLAN網(wǎng)絡(luò)，對(duì)于企業(yè)WLAN來(lái)說(shuō)，其接入的用戶數(shù)目和無(wú)線設(shè)備的規(guī)模都在成倍增長(zhǎng)，選用一套好的、最適合自己企業(yè)的無(wú)線網(wǎng)絡(luò)設(shè)備則越來(lái)越重要。

2.1 組網(wǎng)規(guī)模及應(yīng)用場(chǎng)景

胖AP一般應(yīng)用于小型的無(wú)線網(wǎng)絡(luò)建設(shè)，可獨(dú)立工作，不需要AC的配合。一般用于較少數(shù)量即可完整覆蓋的家庭、小型辦公場(chǎng)所、小型商戶等場(chǎng)景。

2.2 無(wú)線漫游

胖AP組網(wǎng)無(wú)法實(shí)現(xiàn)無(wú)線漫游。用戶從一個(gè)胖AP的覆蓋區(qū)域走到另一個(gè)胖AP的覆蓋區(qū)域，會(huì)重新連接信號(hào)強(qiáng)的一個(gè)胖AP，重新進(jìn)行認(rèn)證，重新獲得IP地址，會(huì)存在現(xiàn)斷網(wǎng)現(xiàn)象。

2.3 自動(dòng)負(fù)載均衡

當(dāng)很多用戶連接在同一個(gè)胖AP上時(shí)，胖AP無(wú)法自動(dòng)進(jìn)行負(fù)載均衡將用戶分配到其他負(fù)載較的胖AP上，因此胖AP會(huì)因?yàn)樨?fù)荷較大頻繁出現(xiàn)網(wǎng)絡(luò)故障。 而在AC+瘦AP的組網(wǎng)中，當(dāng)很多用戶連接在同一個(gè)瘦AP上時(shí)，AC會(huì)根據(jù)負(fù)載均衡算法、自動(dòng)將用戶分配到負(fù)載較輕的其他AP上，減輕了AP的故障率，提高了整體網(wǎng)絡(luò)的可用性。

2.4 管理和維護(hù)

胖AP不可集中管理，需要每個(gè)單獨(dú)進(jìn)行配置，配置工作煩瑣。

表現(xiàn)如下：①WLAN建網(wǎng)時(shí)需要對(duì)成百上千的AP進(jìn)行逐一配置，每新增一批AP設(shè)備都需要進(jìn)行逐一配置；②為了管理AP，需要維護(hù)大量AP的IP地址和設(shè)備映射關(guān)系；③查看AP運(yùn)行狀況和用戶統(tǒng)計(jì)時(shí)需要逐一登錄到AP設(shè)備才能完成查看；④AP軟件升級(jí)無(wú)法自動(dòng)完成，網(wǎng)管需要手動(dòng)逐一對(duì)設(shè)備進(jìn)行軟件升級(jí)，費(fèi)時(shí)費(fèi)力。

瘦AP可配合AC產(chǎn)品進(jìn)行集中管理，無(wú)須單獨(dú)配置，尤其在AP數(shù)量較多的情況下，集中管理的優(yōu)勢(shì)明顯。

2.5 安全認(rèn)證方面

單純的胖AP組網(wǎng)中大部分只具有預(yù)防共享秘鑰的單一認(rèn)證方式，不能保證網(wǎng)絡(luò)的接入安全性，不能進(jìn)行統(tǒng)一的認(rèn)證管理。缺乏統(tǒng)一的有效行為控制，導(dǎo)致員工隨意訪問(wèn)各類(lèi)資源。

2.6 增值拓展方面

無(wú)法實(shí)現(xiàn)基于WiFi的室內(nèi)定位導(dǎo)航：無(wú)法實(shí)現(xiàn)對(duì)用戶信息數(shù)據(jù)的收集，如客流分析等。傳統(tǒng)的WLAN網(wǎng)絡(luò)組網(wǎng)方式是采用胖AP+有線交換機(jī)的分布WLAN組網(wǎng)模式，由AP來(lái)完成用戶的無(wú)線接入，用戶權(quán)限認(rèn)證、用戶安全策略實(shí)施，對(duì)AP的管理也是分布式的。因此，采用傳統(tǒng)的胖AP進(jìn)行WLAN組網(wǎng)，無(wú)論是在安全、穩(wěn)定和管理等方面都已經(jīng)很難適應(yīng)現(xiàn)有的WLAN網(wǎng)絡(luò)規(guī)模了。胖AP組網(wǎng)模式已逐漸被淘汰。取而代之的是目前廣泛應(yīng)用的瘦AP。瘦AP組織網(wǎng)的不同之處是：

瘦AP+無(wú)線控制器集中式WLAN組管理架構(gòu)對(duì)設(shè)備的功能進(jìn)行了重新劃分，其中無(wú)線控制器負(fù)責(zé)無(wú)線網(wǎng)絡(luò)的接入控制、安全控制、轉(zhuǎn)發(fā)和統(tǒng)計(jì)、AP的統(tǒng)一集中配置 以及漫游管理；AP端零配置，由AC下發(fā)配置到所有AP；瘦AP接受無(wú)線控制器的管理，負(fù)責(zé)802.11報(bào)文的加密等簡(jiǎn)單功能。采用瘦AP組網(wǎng)具有諸多優(yōu)勢(shì)，

（1）AP自動(dòng)發(fā)現(xiàn)：即插即用和零配置使用；基于L2/L3的多種自動(dòng)發(fā)現(xiàn)方式，便于跨各層網(wǎng)絡(luò)或遠(yuǎn)程AP靈活組網(wǎng)。

（2）動(dòng)態(tài)的RF管理：自動(dòng)信道分配和選擇；自動(dòng)功率調(diào)整，有效降低AP之間的干擾問(wèn)題，提高網(wǎng)絡(luò)動(dòng)態(tài)覆蓋特性。

（3）無(wú)感知漫游：瘦AP組網(wǎng)可以進(jìn)行跨二、三層無(wú)縫隙漫游，這是采用胖AP組網(wǎng)無(wú)法實(shí)現(xiàn)的。

（4）基于用戶或基于流量的負(fù)荷均衡

對(duì)于用戶密度高或者流量變化大的覆蓋區(qū)域，這點(diǎn)對(duì)提高用戶上網(wǎng)體驗(yàn)至關(guān)重要。

（5）基于應(yīng)用程序的流控策略：可以針對(duì)應(yīng)用程序進(jìn)行智能寬帶控制，保證無(wú)線辦公流暢使用。

2.7 更強(qiáng)的安全策略

多種安全、方便地接入認(rèn)證方式：精細(xì)靈活的用戶上網(wǎng)行為管理策略；非法AP檢測(cè)處理機(jī)制和無(wú)線入侵檢測(cè)能力。

3 結(jié)束語(yǔ)

AC+瘦AP組網(wǎng)的模式雖然有上述諸多好處，但在小規(guī)模組網(wǎng)情況下，很多用戶比如餐館、客棧、咖啡館等會(huì)基于成本的原因選擇使用幾臺(tái)胖AP組網(wǎng)的方式為客戶提供WiFi。導(dǎo)致的結(jié)果是WiFi雖然有了，但用戶體驗(yàn)不佳，無(wú)法為自身的服務(wù)加分，在很多情況下甚至是減分，使用者不會(huì)再次使用。從以上可知，目前已很少使用胖AP的組網(wǎng)模式，瘦AP必須要和AC控制器配套使用。瘦AP相比胖AP在WLAN組網(wǎng)上具有很多優(yōu)勢(shì)，這都是胖AP無(wú)法比擬的。

參考文獻(xiàn)

[1] 林曉.無(wú)線AP與無(wú)線路由器的區(qū)別[J].網(wǎng)絡(luò)與信息，2010，24（8）：45.