關(guān)于無線AP，和無線路由的區(qū)別的文章已經(jīng)有很多了。那么本文先講一下兩者的區(qū)別也就是“胖”“瘦”AP的不同。然后在主要講一下他們跟無線控制器的應(yīng)用。具體內(nèi)容見下文。

無線接入點(diǎn)(AP，Access Point)也稱無線網(wǎng)橋、無線網(wǎng)關(guān)，也就是所謂的“瘦”AP。此無線設(shè)備的傳輸機(jī)制相當(dāng)于有線網(wǎng)絡(luò)中的集線器，在無線局域網(wǎng)中不停地接收和傳送數(shù)據(jù);任何一臺(tái)裝有無線網(wǎng)卡的PC均可通過AP來分享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)的資源。理論上，當(dāng)網(wǎng)絡(luò)中增加一個(gè)無線AP之后，即可成倍地?cái)U(kuò)展網(wǎng)絡(luò)覆蓋直徑;還可使網(wǎng)絡(luò)中容納更多的網(wǎng)絡(luò)設(shè)備。每個(gè)無線AP基本上都擁有一個(gè)以太網(wǎng)接口，用于實(shí)現(xiàn)無線與有線的連接。

業(yè)界所謂的“胖”AP，其學(xué)名應(yīng)該稱之為無線路由器。無線路由器與純AP不同，除無線接入功能外，一般具備WAN、LAN兩個(gè)接口，多支持DHCP服務(wù)器、DNS和MAC地址克隆，以及VPN接入、防火墻等安全功能。

術(shù)語“瘦”和“胖”可以應(yīng)用于WLAN訪問點(diǎn)(access points，AP)的很多方面:
◆ 有些生產(chǎn)商用瘦AP代表只有少數(shù)先進(jìn)功能的入門級(jí)/住宅級(jí)別產(chǎn)品。與之相對(duì)，胖AP擁有很多企業(yè)網(wǎng)絡(luò)功能，如標(biāo)識(shí)和基于SNMP管理等。
◆ 有些生產(chǎn)商使用瘦AP代表自身不能單獨(dú)配置或者使用的AP產(chǎn)品，這種產(chǎn)品僅僅是一個(gè)WLAN交換系統(tǒng)的一部分，負(fù)責(zé)管理安裝和操作。在這種情況下，胖AP就是任意的獨(dú)立AP，無論這個(gè)AP的功能集是什么樣的。
◆ 有些生產(chǎn)商則使用瘦AP代表那些將一些選定的任務(wù)交托給上層服務(wù)器的產(chǎn)品，這些任務(wù)例如與一個(gè)802.1X認(rèn)證服務(wù)器通信，產(chǎn)生一個(gè)加密密鑰，作為一個(gè)VPN的網(wǎng)關(guān)，或者針對(duì)跨網(wǎng)絡(luò)移動(dòng)性進(jìn)行重新路由，這些功能都可以由一個(gè)胖AP執(zhí)行，而不需要交托給上層的服務(wù)器。

顯而易見，要組合和分配AP的功能有很多不同的方法;無論你打算如何部署它，瘦和胖僅僅是一個(gè)復(fù)雜的漸變過程的兩個(gè)極端的標(biāo)簽。我的建議是要仔細(xì)了解你要考慮購買的產(chǎn)品的實(shí)際功能，而不要總是被瘦或者是胖的標(biāo)簽所困惑。例如，你想要購買同一個(gè)生產(chǎn)商的AP嗎?而是希望使用來自不同生產(chǎn)商的AP 呢?你的商業(yè)活動(dòng)真的需要在WLAN中擁有VLAN標(biāo)識(shí)或者是SNMP管理或者是VPN移動(dòng)性等功能嗎?

當(dāng)然，在使用802.1X的情況下，我還是認(rèn)為將分擔(dān)任務(wù)是有好處的。例如，由上層服務(wù)器產(chǎn)生和緩存的加密密鑰在AP之間有很多工作站群的時(shí)候，可能會(huì)減低傳遞的延遲——這對(duì)于支持對(duì)延遲非常敏感的視頻或者音頻應(yīng)用程序的WLAN來說非常重要。而要對(duì)通信進(jìn)行加強(qiáng)和保護(hù)安全，使用一臺(tái)設(shè)備(一臺(tái)服務(wù)器)要比使用很多設(shè)備(單獨(dú)的AP)要更為容易。所以，使用一臺(tái)服務(wù)器作為您的802.1X認(rèn)證者(針對(duì)有效范圍內(nèi)的客戶端)可以證明是更為安全的。但是最終你還必須將這些好處與你的花費(fèi)進(jìn)行綜合的權(quán)衡，以決定什么東西對(duì)你的WLAN是最好的。

采用輕型AP+無線控制器的方式不會(huì)改變現(xiàn)有的有線網(wǎng)絡(luò)結(jié)構(gòu)。AP和無線控制器之間通過LWAPP（IEEE802.11v草案）協(xié)議進(jìn)行通訊，所有無線數(shù)據(jù)、控制信息都以LWAPP封裝的形式在AP和無線控制器之間傳遞，真正的無線和有線網(wǎng)絡(luò)之間的接口在無線控制器上。

在以前AP單獨(dú)組網(wǎng)的時(shí)候，無線和有線網(wǎng)絡(luò)之間的接口在無線AP的有線端口上，由AP自己決定數(shù)據(jù)轉(zhuǎn)發(fā)規(guī)則。后來由于集中控制、集中管理（兩個(gè)概念，下文詳述）的需求，包括Airespace，Aruba以及Cisco都紛紛推出了無線控制器、無線交換機(jī)等產(chǎn)品，比如Cisco原先的WLSM（需要Catalyst6500交換機(jī)和Supervisor720）就是針對(duì)自己的胖AP（正規(guī)叫法為自治型AP）推出的集中控制設(shè)備，并且用Ciscoworks WLSE或WLSE Express來實(shí)現(xiàn)集中管理。在收購了Airespace后，Cisco獲得了在輕型AP架構(gòu)下的一整套產(chǎn)品和技術(shù)，并與原先的產(chǎn)品整合在了一個(gè)全新的架構(gòu)－－Cisco Unified Wireless Network，思科一體化無線網(wǎng)絡(luò)。詳細(xì)的體系架構(gòu)白皮書在下列網(wǎng)址，http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_brochure09186a0080184925.html。

在此架構(gòu)下分為五個(gè)層次：
1，無線訪問層，由于Cisco和90％以上的Wi-Fi接入端都有CCX技術(shù)平臺(tái)的支持，所以客戶端可以保證安全地接入Cisco的無線網(wǎng)絡(luò)，并享受QoS，快速安全漫游，無線IDS等好處；
2，無線接入層，由Cisco各種類型AP（室內(nèi)或室外，自治AP或輕型AP）組成；
3，網(wǎng)絡(luò)整合控制層，由Cisco各種無線控制器完成接入申請(qǐng)、數(shù)據(jù)訪問控制、QoS控制、實(shí)時(shí)RF控制與調(diào)整，無線IDS探測(cè)，非法AP抑制等功能；
4，網(wǎng)絡(luò)管理層，對(duì)無線網(wǎng)元進(jìn)行基于SNMP的管理；
5，整合的應(yīng)用層，包括無線NAC，無線IP電話，無線定位服務(wù)等與無線網(wǎng)絡(luò)密切相關(guān)的應(yīng)用。
具體應(yīng)用上，我覺得還是要結(jié)合需求來分析，不過今后大量的客戶將會(huì)選用輕型AP+無線控制器的組網(wǎng)模式，這是大的趨勢(shì)。