林小新

一、胖瘦AP如何區(qū)分

無線AP通?？梢苑譃榕諥P（Fat AP）和瘦AP（Fit AP）兩類，不是以外觀來分辨的，而是從其工作原理和功能上來區(qū)分。當(dāng)然，部分胖、瘦AP在外觀上確實(shí)能分辨，比如有WAN口的一定是胖AP。

胖AP除了前面提到的無線接入功能外，一般還同時(shí)具備WAN、LAN端口，支持DHCP服務(wù)器、DNS和MAC地址克隆、VPN接入以及防火墻等安全功能。胖AP通常有自帶的完整操作系統(tǒng)，是可以獨(dú)立工作的網(wǎng)絡(luò)設(shè)備，可以實(shí)現(xiàn)撥號、路由等功能，一個(gè)典型的例子就是我們常見的無線路由器。

瘦AP，形象的理解就是把胖AP瘦身，去掉路由、DNS和DHCP服務(wù)器等諸多加載的功能，僅保留無線接入的部分。我們常說的AP就是指這類瘦AP，它相當(dāng)于無線交換機(jī)或者集線器，僅提供一個(gè)有線/無線信號轉(zhuǎn)換和無線信號接收/發(fā)射的功能。瘦AP作為無線局域網(wǎng)的一個(gè)部件，是不能獨(dú)立工作的，必須配合AC的管理才能成為一個(gè)完整的系統(tǒng)。

二、胖瘦AP組網(wǎng)的比較

隨著WLAN技術(shù)的成熟和應(yīng)用的普及，越來越多的企業(yè)開始大規(guī)模部署WLAN網(wǎng)絡(luò)，對于企業(yè)WLAN來說，其接入的用戶數(shù)和無線設(shè)備的規(guī)模都在成倍增長，選用一套好的、最合適自己企業(yè)的無線網(wǎng)絡(luò)設(shè)備則越來越重要。

目前，WLAN組網(wǎng)方式通常分為兩種：胖AP +有線交換機(jī)的分布式WLAN組網(wǎng)模式和瘦AP+無線控制器集中式WLAN管理模式。

胖AP和瘦AP的組網(wǎng)方案各有哪些優(yōu)缺點(diǎn)呢？通過以下幾個(gè)方面來詳細(xì)說明和比較。

1.組網(wǎng)規(guī)模及應(yīng)用場景

胖AP一般應(yīng)用于小型的無線網(wǎng)絡(luò)建設(shè)，可獨(dú)立工作，不需要AC的配合。一般應(yīng)用于僅需要較少數(shù)量即可完整覆蓋家庭、小型商戶或小型辦公類場景。

瘦AP一般應(yīng)用于中大型的無線網(wǎng)絡(luò)建設(shè)，以一定數(shù)量的AP配合AC產(chǎn)品來組建較大的無線網(wǎng)絡(luò)覆蓋，使用場景一般為商場、超市、景點(diǎn)、酒店、餐飲娛樂和企業(yè)辦公等。

2.無線漫游

胖AP組網(wǎng)無法實(shí)現(xiàn)無線漫游。用戶從一個(gè)胖AP的覆蓋區(qū)域走到另一個(gè)胖AP的覆蓋區(qū)域，會重新連接信號強(qiáng)的一個(gè)胖AP，重新進(jìn)行認(rèn)證，重新獲取IP地址，存在斷網(wǎng)現(xiàn)象。

而用戶從一個(gè)瘦AP的覆蓋區(qū)域走到另一個(gè)瘦AP的覆蓋區(qū)域，信號會自動切換，且無需重新進(jìn)行認(rèn)證，無需重新獲取IP地址，網(wǎng)絡(luò)始終連接在線，使用方便。

3.自動負(fù)載均衡

當(dāng)很多用戶連接在同一個(gè)胖AP上時(shí)，胖AP無法自動的進(jìn)行負(fù)載均衡將用戶分配到其他負(fù)載較輕的胖AP上，因此胖AP會因?yàn)樨?fù)荷較大頻繁出現(xiàn)網(wǎng)絡(luò)故障。

而在AC+瘦AP的組網(wǎng)中，當(dāng)很多用戶連接在同一個(gè)瘦AP上時(shí)，AC會根據(jù)負(fù)載均衡算法，自動將用戶分配到負(fù)載較輕的其他AP上，減輕了AP的故障率，提高了整網(wǎng)的可用性。

4.管理和維護(hù)

胖AP不可集中管理，需要一個(gè)一個(gè)的單獨(dú)進(jìn)行配置，配置工作繁瑣。表現(xiàn)如下：

①WLAN建網(wǎng)時(shí)需要對成百上千的AP進(jìn)行逐一配置，每新增加一批AP設(shè)備都需要進(jìn)行逐一配置；

②為了管理AP，需要維護(hù)大量AP的IP地址和設(shè)備的映射關(guān)系；

③查看AP運(yùn)行狀況和用戶統(tǒng)計(jì)時(shí)需要逐一登錄到AP設(shè)備才能完成查看；

④AP軟件升級無法自動完成，網(wǎng)管需要手動逐一對設(shè)備進(jìn)行軟件升級，費(fèi)時(shí)費(fèi)力。

瘦AP可配合AC產(chǎn)品進(jìn)行集中管理，無需單獨(dú)配置，尤其是在AP數(shù)量較多的情況下，集中管理的優(yōu)勢明顯。

5.安全認(rèn)證方面

單純的胖AP組網(wǎng)中大部分只具有預(yù)共享秘鑰的單一認(rèn)證方式，不能保證網(wǎng)絡(luò)的接入安全性，不能進(jìn)行統(tǒng)一的認(rèn)證管理；

缺乏有效的行為控制策略，導(dǎo)致員工隨意訪問各類資源。

6.增值拓展方面

無法實(shí)現(xiàn)基于WiFi的室內(nèi)定位導(dǎo)航；

無法實(shí)現(xiàn)對用戶信息數(shù)據(jù)的收集，如客流分析等。

傳統(tǒng)的WLAN網(wǎng)絡(luò)組網(wǎng)方式是采用胖AP+有線交換機(jī)的分布式WLAN組網(wǎng)模式，由AP來完成用戶的無線接入、用戶權(quán)限認(rèn)證、用戶安全策略實(shí)施，對AP的管理也是分布式的。

因此，采用傳統(tǒng)的胖AP進(jìn)行WLAN組網(wǎng)，無論是在安全、穩(wěn)定和管理等方面都已經(jīng)很難適應(yīng)現(xiàn)有的WLAN網(wǎng)絡(luò)規(guī)模了。胖AP組網(wǎng)模式逐漸的被OUT，取而代之的是目前被廣泛應(yīng)用的瘦AP，下面我們一起來看看采用瘦AP組網(wǎng)的不同之處。

瘦AP +無線控制器集中式WLAN管理架構(gòu)對設(shè)備的功能進(jìn)行了重新劃分，其中無線控制器負(fù)責(zé)無線網(wǎng)絡(luò)的接入控制、安全控制、轉(zhuǎn)發(fā)和統(tǒng)計(jì)、AP的統(tǒng)一集中配置管理以及漫游管理；AP端零配置，由AC下發(fā)配置到所有AP；瘦AP接受無線控制器的管理，負(fù)責(zé)802.11報(bào)文的加解密等簡單功能。

采用瘦AP組網(wǎng)具有諸多優(yōu)勢，在這里只列舉一小部分：

①AP自動發(fā)現(xiàn)

即插即用和零配置使用；基于L2/L3的多種自動發(fā)現(xiàn)方式，便于跨各層網(wǎng)絡(luò)或遠(yuǎn)程AP靈活組網(wǎng)。

②動態(tài)的RF管理

自動信道分配和選擇；自動功率調(diào)整，有效降低AP之間的干擾問題，提高網(wǎng)絡(luò)動態(tài)覆蓋特性。

③L2/L3無感知漫游

瘦AP組網(wǎng)可以進(jìn)行跨二、三層無縫隙漫游，而這是采用胖AP組網(wǎng)無法實(shí)現(xiàn)的。

④基于用戶或基于流量的負(fù)載均衡

對于用戶密度高或者流量變化大的覆蓋區(qū)域，這點(diǎn)對提高用戶上網(wǎng)體驗(yàn)至關(guān)重要。

⑤基于應(yīng)用程序的流控策略

可以針對應(yīng)用程序進(jìn)行智能帶寬控制，保證無線辦公流暢使用。

⑥更強(qiáng)的安全策略

多種安全、方便的接入認(rèn)證方式；精細(xì)靈活的用戶上網(wǎng)行為管理策略；非法AP檢測處理機(jī)制和無線入侵檢測能力。

總結(jié)，AC+瘦AP組網(wǎng)的模式雖然有上述諸多好處，但在小規(guī)模組網(wǎng)情況下，很多用戶比如餐館、咖啡館、4S店、客棧、美容院和健身房等，會基于成本的原因而選擇使用幾臺胖AP組網(wǎng)的方式為客戶提供WiFi。導(dǎo)致的結(jié)果是WiFi雖然有了，但用戶體驗(yàn)不佳，無法為自身的服務(wù)加分，在很多情況下，甚至是減分，讓顧客不愿意再次光顧。

從上可知，目前已很少使用胖AP的組網(wǎng)方案，基本上都是AC+AP的組網(wǎng)模式，而且瘦AP必須要和AC控制器配套使用。瘦AP相比于胖AP在WLAN組網(wǎng)上具有很多優(yōu)勢，這都是胖AP無法比擬的。