淺談胖AP與瘦AP

來源：湖北國菱計(jì)算機(jī)科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開發(fā)-政府網(wǎng)站建設(shè)公司 時間：2020-08-20

一，胖AP與瘦AP的區(qū)別以及胖瘦AP組網(wǎng)的優(yōu)劣對比

無線AP通?？梢苑譃榕諥P（Fat AP）和瘦AP（Fit AP）兩類，不是以外觀來分辨的，而是從其工作原理和功能上來區(qū)分。當(dāng)然，部分胖、瘦AP在外觀上確實(shí)能分辨，比如有WAN口的一定是胖AP。

胖AP除了前面提到的無線接入功能外，一般還同時具備WAN、LAN端口，支持DHCP服務(wù)器、DNS和MAC地址克隆、VPN接入、防火墻等安全功能。胖AP通常有自帶的完整操作系統(tǒng)，是可以獨(dú)立工作的網(wǎng)絡(luò)設(shè)備，可以實(shí)現(xiàn)撥號、路由等功能，一個典型的例子就是我們常見的無線路由器。

瘦AP，形象的理解就是把胖AP瘦身，去掉路由、DNS、DHCP服務(wù)器等諸多加載的功能，僅保留無線接入的部分。我們常說的AP就是指這類瘦AP，它相當(dāng)于無線交換機(jī)或者集線器，僅提供一個有線/無線信號轉(zhuǎn)換和無線信號接收/發(fā)射的功能。瘦AP作為無線局域網(wǎng)的一個部件，是不能獨(dú)立工作的，必須配合AC的管理才能成為一個完整的系統(tǒng)。

二，胖瘦AP組網(wǎng)的比較

隨著 WLAN 技術(shù)的成熟和應(yīng)用的普及，越來越多的企業(yè)開始大規(guī)模部署 WLAN 網(wǎng)絡(luò)，對于企業(yè) WLAN 來說， 其接入的用戶數(shù)和無線設(shè)備的規(guī)模都在成倍增長，選用一套好的、最合適自己企業(yè)的無線網(wǎng)絡(luò)設(shè)備則越來越重要。

目前， WLAN 組網(wǎng)方式通常分為兩種：胖 AP + 有線交換機(jī)的分布式 WLAN 組網(wǎng)模式和瘦 AP＋無線控制器集中式 WLAN 管理模式。

胖AP和瘦AP的組網(wǎng)方案各有哪些優(yōu)缺點(diǎn)呢？我們通過以下幾個方面來詳細(xì)說明和比較。

1、組網(wǎng)規(guī)模及應(yīng)用場景

胖AP一般應(yīng)用于小型的無線網(wǎng)絡(luò)建設(shè)，可獨(dú)立工作，不需要AC的配合。一般應(yīng)用于僅需要較少數(shù)量即可完整覆蓋的家庭、小型商戶或小型辦公類場景。

瘦AP一般應(yīng)用于中大型的無線網(wǎng)絡(luò)建設(shè)，以一定數(shù)量的AP配合AC產(chǎn)品來組建較大的無線網(wǎng)絡(luò)覆蓋，使用場景一般為商場、超市、景點(diǎn)、酒店、餐飲娛樂、企業(yè)辦公等。

2、無線漫游

胖AP組網(wǎng)無法實(shí)現(xiàn)無線漫游。用戶從一個胖AP的覆蓋區(qū)域走到另一個胖AP的覆蓋區(qū)域，會重新連接信號強(qiáng)的一個胖AP，重新進(jìn)行認(rèn)證，重新獲取IP地址，存在斷網(wǎng)現(xiàn)象。

而用戶從一個瘦AP的覆蓋區(qū)域走到另一個瘦AP的覆蓋區(qū)域，信號會自動切換，且無需重新進(jìn)行認(rèn)證，無需重新獲取IP地址，網(wǎng)絡(luò)始終連接在線，使用方便。

3、自動負(fù)載均衡

當(dāng)很多用戶連接在同一個胖AP上時，胖AP無法自動的進(jìn)行負(fù)載均衡將用戶分配到其他負(fù)載較輕的胖AP上，因此胖AP會因?yàn)樨?fù)荷較大頻繁出現(xiàn)網(wǎng)絡(luò)故障。

而在AC+瘦AP的組網(wǎng)中，當(dāng)很多用戶連接在同一個瘦AP上時，AC會根據(jù)負(fù)載均衡算法，自動將用戶分配到負(fù)載較輕的其他AP上，減輕了AP的故障率，提高了整網(wǎng)的可用性。

4、管理和維護(hù)

胖AP不可集中管理，需要一個一個的單獨(dú)進(jìn)行配置，配置工作繁瑣。表現(xiàn)如下：

WLAN 建網(wǎng)時需要對成百上千的 AP進(jìn)行逐一配置， 每新增加一批 AP 設(shè)備都需要進(jìn)行逐一配置；

為了管理AP，需要維護(hù)大量AP的IP地址和設(shè)備的映射關(guān)系；

查看AP運(yùn)行狀況和用戶統(tǒng)計(jì)時需要逐一登錄到 AP設(shè)備才能完成查看；

AP軟件升級無法自動完成，網(wǎng)管需要手動逐一對設(shè)備進(jìn)行軟件升級，費(fèi)時費(fèi)力

瘦AP可配合AC產(chǎn)品進(jìn)行集中管理，無需單獨(dú)配置，尤其是在AP數(shù)量較多的情況下，集中管理的優(yōu)勢明顯。

5、安全認(rèn)證方面：

單純的胖 AP組網(wǎng)大部分只具有預(yù)共享秘鑰的單一認(rèn)證方式，不能保證網(wǎng)絡(luò)的接入安全性，不能進(jìn)行統(tǒng)一的認(rèn)證管理；

缺乏有效的行為控制策略，導(dǎo)致員工隨意訪問各類資源；

6、增值拓展方面：

1) 無法實(shí)現(xiàn)基于 Wi-Fi 的室內(nèi)定位導(dǎo)航；

2) 無法實(shí)現(xiàn)對用戶信息數(shù)據(jù)的收集，如客流分析等。

傳統(tǒng)的 WLAN 網(wǎng)絡(luò)組網(wǎng)方式是采用胖AP＋有線交換機(jī)的分布式 WLAN 組網(wǎng)模式，由AP來完成用戶的無線接入、用戶權(quán)限認(rèn)證、用戶安全策略實(shí)施，對 AP 的管理也是分布式的。

因此，采用傳統(tǒng)的胖AP進(jìn)行 WLAN 組網(wǎng)，無論是在安全、穩(wěn)定、管理等方面都已經(jīng)很難適應(yīng)現(xiàn)有的 WLAN 網(wǎng)絡(luò)規(guī)模了。胖AP組網(wǎng)模式逐漸的被OUT，取而得之的是目前被廣泛應(yīng)用的瘦 AP，下面我們一起來看看采用瘦AP組網(wǎng)的不同之處。

瘦 AP＋無線控制器集中式 WLAN 管理架構(gòu)對設(shè)備的功能進(jìn)行了重新劃分，其中無線控制器負(fù)責(zé)無線網(wǎng)絡(luò)的接入控制、安全控制、轉(zhuǎn)發(fā)和統(tǒng)計(jì)、 AP 的統(tǒng)一集中配置管理、漫游管理； AP端零配置，由 AC 下發(fā)配置到所有 AP ；瘦 AP接受無線控制器的管理，負(fù)責(zé) 802.11報(bào)文的加解密等簡單功能。