【无线网络“胖”AP与“瘦”AP性能探讨】 无线网络AP

　　摘要：随着无线组网技术的快速发展和无线产品的大力开发与普及，无线网络已迅速走入各个场合，传统的无线“胖”AP已经出现很多缺陷，渐渐地无法满足市场对无线网络的需求，而无线“瘦”AP的出现，解决了传统无线“胖”AP的种种缺陷，给无线网络带来了质的飞越。
　　关键词：无线局域网；“胖”AP；“瘦”AP；优缺点
　　中图分类号：TP316文献标识码：A文章编号：1009-3044(2012)18-4346-02
　　目前，随着计算机技术和通信技术的飞速发展，无线局域网技术标准、无线产品的不断推出,无线局域网的应用和普及使无线网络达到了新的高度。
　　第一代无线局域网主要是采用“胖”AP方式，每一台无线AP都是单独工作，无法进行统一管理，消耗掉网络管理人员大量时间和精力，造成维护成本较高；第二代无线局域网在网络出口处加入了网关设备，使整个无线网络具有了网关功能，但还是不具有统一的功能配置和安全管理等功能，其可管性和安全性以及对有线网络的依赖逐渐成其发展的“枷锁”；第三代无线局域网采用无线控制器+“瘦”AP方式，使得无线局域网的网络性能得以大幅提高，功能配置和安全管理有了统一管理的能力。
　　 1传统“胖”AP无线局域网优缺点
　　在传统的“胖”AP无线网络里面：无线AP都安装在要求整个信号覆盖的区域里，分别给区域内用户提供RF信号、接入认证、安全访问策略等。AP间都是单独工作，互不干扰;用户使用无线终端接收设备，在整个无线信号覆盖区域内，通过临近无线AP接入到无线网络里。并通过整个网络里面RADIUS服务器进行统一验证，授权计费。
　　传统的“胖”AP无线网络具有管理灵活、安装方便、容易扩展、机动性强、性价比高等优点，受到整个市场青睐，随着无线终端接收设备使用范围的不断扩大，越来越多的用户都选择使用传统的无线网络。然而，受到传统的无线网络中设备单一、缺乏集中管理、无线信号受外部环境干扰较大等先天性因素的影响，以及随着无线网络飞速发展，无线产品的大力推新，用户对无线网络应用的普及，传统无线网络已经无法满足当前市场需求，已暴露出越来越多的缺点：
　　1）缺乏RF智能管理能力，无法实现自动化管理。通常，在建设无线局域网前，一般都是有资深网络工程师根据现场环境进行信号测试，来部署无线AP的位置，然后在项目实施时对每个AP进行管理配置。由于环境复杂以及环境中不确定干扰源等问题的存在，网络管理人员对无线AP实际工作状态无法判断，因此导致无线AP配置出现失误而影响到无线网络的整体使用效果。由于无线网络对外界环境的依赖度较高，对于解决手动设置无线AP的RF问题目前市场还没有专门的测试仪器。
　　2）AP单独配置，管理复杂。在传统的无线网络“胖”AP中，无线AP都分部在部署空间整个区域里面，AP间单独工作，互不干扰。网络管理人员为使整个无线网络达到使用最佳效果，要逐一对每个无线AP进行安装管理配置以及安全访问控制策略配置等。但是，随着用户对无线网络需求日日增加，无线网络其规模日渐变大，网络管理人员日常管理维护工作也就变得相当沉重。经常因为网络的临时改变耗掉网络管理人员大量的时间和精力，同时也因为无线网络的改变会造成其达不到最佳效果，从而影响到用户的使用，给用户造成一定的影响。随着无线网络使用范围的不断扩大，对无线网络统一配置、管理简单和安全性高的要求也就越来越高。
　　3）漫游实现复杂，支持不足。无线终端接收设备连接到无线AP上的时间较长，当移动设备从当前连接使用的AP漫游到另一个AP上时往往会出现连接不上的现象，所以传统的无线网络对于需要连续移动办公的用户来说并不适合。随着VoIP业务应用的突飞猛进(如Skype,…等)，基于SIP的Wi-Fi电话将逐渐成为用户间联系的主要手段，而传统的无线网络已无法满足这种新型应用。虽然，目前部分厂家对传统无线网络漫游技术进行改革，但一般都需要无线终端接收设备支持，因此很难在市场中进行推广。
　　4）安全性能薄弱，安全策略无法集中管理。无线网络自身具有的移动性、不确定性和安全性差等特点，使得无线网络对用户的接入和安全等有效控制有更高的要求。当无线网络中每个无线AP工作都达到极限的时候，网络管理人员都希望无线网络能进行流量负载均衡，以减轻整个无线网络的压力;当用户接入无线网络时，网络管理人员希望无线网络能够提供多种标识的认证方式，并能够根据用户级别进行不同的安全访问策略，使网络管理人员能进行有效管理。然而，传统的无线网络由于无整网统一安全能力，因此很难定制出最佳的安全接入策略，无法满足用户的各种需求。
　　5）用户数接入容量小，扩展性差。由于每个AP都是独立工作，每个AP要处理大量数据交换以及安全策略工作，造成每个AP接入用户数量有限。无线网络中添加新的AP都要单独进行配置，造成其扩展很复杂，利用率不高。
　　 2无线网络“瘦”AP局域网的优缺点
　　市场对于无线网络的需求越来越高，传统的无线网络存在着上述种种缺陷，已经无法满足那些规模较大，对无线网络安全性能要求较高的用户。这些高需求的用户对新一代的无线网络提出了更新、更高要求。首先，无线网络应需有的统一管理功能，而不是分散工作的，各设备间只处理自身用户，无法做到统一管理;其次，无线网络安装配置要简单方便，无线AP通过自身调节能力，达到最佳效果，减轻网络管理人员的工作力度；再次，无线网络要具有整网统一安全管理能力，能够做出统一安全有效的接入和安全策略;另外，无线网络要能够支持无线语音应用、无线视频会议应用、无线多媒体通信应用等等多媒体融合业务应用。必须具有集中控管、智能调控、自动恢复、负载均衡等实用功能。基于上述用户需求，市场诞生了新一代的基于“瘦”AP+无线控制器的无线局域网方案。
　　1）组网灵活和扩展性强，安装方便。采用“瘦”AP+无线控制器解决方案，无线AP上用户所产生的流量都是有无线AP经过GRE隧道汇接回到无线控制器，在经过相应的策略匹配之后，用户会被要求认证，或者流量会被转发/丢弃。无线“瘦”AP可以通过无线控制器部署在整个区域空间。通过设备硬软件升级或其他网络技术，可以不断地增加无线网络中AP数量，实现无线网络规模的扩大，使其满足用户需求，整个无线网络做到最大性价比。
　　2）智能的RF管理功能，实现自动化管理配置。无线控制器具有集中管理RF功能，通过无线控制器Master Switch和Local Switch管理模式管理整个无线网络，网络管理人员只需通过无线控制器就可对所有AP设备以及移动终端进行开通、管理、维护。无线控制器对于RF电波有自动调节功能，使得这种新型的无线网络方案可以轻松应对任意复杂的网络环境。通过对无线控制器设定，无线控制器启动了自动射频管理（ARM）功能以后，对整个无线网上的电波情况都有侦测和记录，可以及时调整无线电波的信息和参数，直到AP间达到了一个最优化的无线电波运行环境。
　　3）零配置管理，统一网络配置。“瘦”AP和无线控制器系统可以对整个无线网络进行完全集中管理，无线控制器集中管理所有的AP和无线用户，具有完善的射频管理、故障自动恢复和负载均衡功能。包括对无线AP的配置、管理、升级、维护以及无线电波频谱、接入认证、安全策略、移动音视等功能。
　　4）漫游无缝对接、功能强大。由于无线AP是通过GRE的隧道连接到无线控制器上，所以无线AP在安装部署时可以完全不改变原有的网络结构，同时实现二三层漫游的无缝对接，使用户在无线网络中能进行快速的切换，满足用户需求。同时，无线控制器能够让用户在AP、WLAN交换机、多子网以及多VLAN之间无缝地漫游，而且不会丢失连接，也不需要重启，这种设计使无线网络漫游变得十分强大。
　　5）支持负载均衡功能。“瘦”AP和无线控制器系统有着很强大的负载均衡功能，它不但可以基于用户数量以及VLAN做AP间的负载均衡，也可以基于用户流量做AP间的负载均衡。无线AP覆盖范围内，无线使用的带宽是共享的，即无线终端数目越多，每个终端所能分享的带宽就越小。为保证无线网络质量，必须要控制AP连接用户数量以及AP带宽传输的流量。而基于用户流量作负载均衡更为实用，可以很好的解决这个基于流量的负载均衡问题。
　　6）检测无线入侵、非法拦截和快速故障定位。无线控制器具有独特的射频特性是可跟踪在无线网络内所有Wi-Fi终端的位置，如PDA, Wi-Fi手机，和笔记本等。网络管理人员通过无线控制器便可查看到在无线网内是否有非法AP。如果发现有非法无线接入将会被周边最接近的无线“瘦”AP所发出的802.11 De-Auth包所切断。根据无线控制器内RF Planning系统就可以寻查到非法AP的位置所在。这种无线定位模式称为三角定位，它的准确性可达到3米以内，先决条件是所寻找的无线终端必须至少在三个无线AP覆盖范围内。能够更好检测出无线网络非法入侵和故障定位，给网络管理人员维护工作带来很大方便。
　　7）接入认证功能强大，安全策略集中管理。“瘦”AP和无线控制器系统支持802.1、WEB认证、MAC、SSID、VPN等多种标识的认证方式，提供WEP、WPA、WPA-PSK、WPA2等多种加密方式，配置非常灵活，可以通过无线控制器集中认证和加密。不但比在AP上做加密更安全，且大大简化了用户认证设置和管理。“瘦”AP和无线控制器系统所有的密钥均存储于无线控制器中，因此用户在AP之间漫游，根本无需交换密钥，从而加速了加密用户的漫游速度。无线控制器内含有防火墙功能，用户通过认证后，会有一个基于这个用户的状态防火墙，可以根据每个用户设置他的访问控制策略。无线控制器能够将该用户自动放入黑名单组中，从而实现了非法用户的物理隔离。
　　8）优秀的Qos功能，保证高质量的语音和视频业务。无线控制器集中处理每个用户的认证信息和相关策略，以消除漫游期间的再认证时延。这可使用户在一个特定地区漫游时，在楼层之间以及楼房之间保持多媒体业务品质连接。无线AP之间可以快速切换，支持多个列队，实现数据流状态分类，优先保证VoIP和流媒体数据。可以做到无线侧Qos到有线侧Qos的映射，保证端到端的最小时延和业务可靠性。
　　 3总结分析
　　通过上述分析对比，传统的无线“胖”AP网络里面，没有无线控制器设备，每个AP需要单独配置，管理复杂；当无线AP出现故障时，网络无法自恢复，会造成无线覆盖漏洞；没有RF自动调节能力，无法自动调节信道、功率等无线参数，无法自动优化无线网络配置；每个AP都是独立工作，整个无线网络没有统一的安全能力；仅支持二层漫游功能，三层漫游必须通过其他技术实现。扩展能力差，用户量接入有限，无与有线系统集成能力。而在“瘦”AP+无线控制器无线网络中，无线控制器能够很有效的解决上述这些问题，所有的无线AP零配置，统一由无线控制器集中管理；无需人工干扰，自动弥补无需漏洞，自动实现信号切换；通过自动的RRM能力，实现无线参数调整，实现自动优化无线网络配置；统一的安全防护体系，AP与无线控制器间通过数字证书进行认证；支持二、三漫游；扩展能力强，用户接入量大，能与有线系统很好集成。由于上述种种优点“瘦”AP+无线控制器无线网络已经逐渐取代了传统的“胖”AP无线网络，同时，也满足用户日益高涨的应用需求，成为下一代的无线网络。
　　参考文献：
　　[1]霍群松.关于WLAN组网和数据转发方式的研究[D].北京:北京邮电大学,2010.
　　[2]余庆涛.基于无线交换技术的无线校园网组网研究[D].广东:中山大学,2009.
　　[3]候振.基于WIFI技术的井下无线调度通信系统的实现方案[D].陕西:西安科技大学,2009.
　　[4]周莅芝.金融业无线局域网的构建[D].上海:同济大学软件学院,2009.
　　[5]魏彩霞.无线局域网系统安全技术研究与应用[D].上海:复旦大学,2008.
　　[6]王伟.无处不在无时不在——“无线扬州”后接入应用规划与展望[J].信息化建设,2010(7).
　　[7]葛苗苗.无线控制器+FIT AP架构的新型无线局域网[J].信息技术,2009(9).