杜振宁，杨卫社

（杨凌职业技术学院，陕西杨凌712100）

无线网络中两种不同类型AP的应用探讨

杜振宁，杨卫社

（杨凌职业技术学院，陕西杨凌712100）

随着各种类型的无线接入设备被广泛应用于社会生活的各个领域，作为无线网络必备的中继设备AP（Access Point），也被大量应用。传统的FAT AP在应用中存在很多的实际问题，已经难以满足日渐旺盛的应用需求，而新型的FIT AP解决了FAT AP存在的各种问题，为无线网络技术的发展带来了新的契机。

无线网络；FAT AP；FIT AP；

0 引言

随着网络技术的不断成熟和普及，无线局域网作为无线网络技术中最为重要的组成部分，得到了前所未有的应用与发展。传统的WLAN都是使用FAT AP，每一个AP独立工作、独立管理，当网络规模变大或用户迁移频繁时，网络管理难度加大且用户体验变得越来越差。而FIT AP克服了FAT AP的这些问题，提高了无线网络的安全性，并逐步实现了网络设备配置的统一管理。

1 FAT AP存在的问题

传统的无线局域网络都是为小型办公或家庭移动用户的接入而组建的，这类无线网络实质上是有线局域网的一种无线拓展，其网络构架形式均是采用传统有线交换机+FAT AP的模式，接入认证、权限认证、安全策略等均由AP来完成，每个AP都是一个独立的管理单元，对WLAN的管理是独立进行的。

随着WLAN的不断普及，越来越多的企事业单位在园区网改造过程中开始大规模部署无线网络，网络的用户接入数和设备规模都不断增长，而在对无线网络进行建设和维护时，技术人员和用户均发现使用传统的无线组网方式和网络管理模式已经很难适应现有的无线网络规模。其存在的主要问题是：

1.1 集中管理困难

在建网初期需要对数量众多的AP进行逐一配置：网络IP地址分配、SSID和加密认证方式等无线业务参数、信道和发射功率等射频参数、ACL和QOS等服务策略，很容易因误配置而造成配置不一致。随着网络规模日益扩大，用户数量日渐增长，网络管理人员日常管理与维护工作也就变得相当繁重。

1.2 用户接入数量少，扩展性差

每增加一批AP设备都需要进行地址关系维护，需要维护大量AP的IP地址和设备的映射关系。同时由于AP需要单独处理大量的数据交换方面的工作，局限了用户数量，使得设备与用户的可扩展性不高。

1.3 漫游性较差

由于网络漫游的实现较为复杂，同时缺乏与之相对应的技术支持，当移动设备从一个AP迁移到另一个AP时，需要重新进行身份认证和接入验证，可导致无法及时连接。使得基于FAT AP的无线网络漫游性与移动办公人群的应用需求之间存在较大的差距。

1.4 安全性能薄弱

基于FAT AP的无线网络，由于安全验证和身份认证都是通过各个AP独立完成的，当网络负载较高时，网络管理员难以通过AP进行负载均衡。加之缺乏整体安全管理系统，导致这方面的工作指标难以完成。

1.5 软件升级困难

当需要对AP进行固件升级时，软件升级需要维护人员逐一地手动进行，升级较为困难。

2 FIT AP的优点

由于传统无线AP难以满足网络规模日益增大，安全性要求愈发严格的用户需求，促使无线技术进一步提升。一种全新的无线网络架构——无线控制器（AC） +FIT AP管理模式应运而生。在这种集中式无线网络管理模式中，AC承担了无线网络的接入控制，流量统计，对网络内所有AP的配置、监控，对用户的漫游管理、网管代理进行安全控制；FIT AP只负责无线信号的发送与接收功能，所有的FIT AP将接收到的数据通过各种数据隧道和加密协议透明地传输到无线控制器，由无线控制器集中对数据流进行加密，同时对用户进行身份认证和接入验证。这种基于FIT AP无线网络的优点主要表现在：

2.1 AP的全局管理

所有FTI AP的设备管理均集中在无线控制器上，并通过预设的网管平台，方便、直观地对全网AP进行统一的发现、升级、配置，可以对无线信道进行监测，还可以对无线接入用户进行管理。

2.2 全局的统一安全策略

无线交换机/控制器上配置并保存了所有FIT AP的用户和安全策略，安全策略的部署更为容易。

2.3 全局的统一认证

无线控制器是FIT AP的认证主体，辅之以运行在后台的Radius系统，可以灵活进行认证策略的定义、部署、更改。

2.4 高安全性的设备

由于配置并不保存在FTI AP，而是保存在无线控制器上，因此，无线用户访问FIT AP，其实都是在访问具有更高安全策略的无线控制器。也就是说，即便是网络中的FIT AP被盗，非法者也无法得到任何关于无线网络的配置，杜绝了非法用户入侵的可能。

2.5 全网漫游特性

在这种网络结构中，无线用户的IP地址分配、加密、认证均来自于无线控制器，所以无论用户处于网络的任何位置，从哪一个AP接入，其实均是在访问同一个无线控制器，当用户移动时，网络连接仍会保持其在上一个AP的接入信息、IP地址、认证信息、加密信息等，因此网络连接在漫游时不会中断。

2.6 支持负载均衡

FIT AP和无线控制器系统支持负载均衡，可基于用户数量、流量以及VLAN进行不同AP间的负载均衡。在无线网络覆盖范围内，接入设备是共享网络带宽，这就意味着网络内无线设备数量越多，每个设备所能独占的带宽越小。为确保无线网络连接质量，必须要控制无线设备连接AP的数量以及传输的流量。而基于用户流量做负载均衡更为实用，可以解决基于流量的负载均衡问题。

2.7 支持非法入侵检测

无线控制器可以跟踪所有无线网络终端的位置，对网络中的所有接入终端进行拦截与快速故障准确定位。网络管理人员可以通过网管平台查看是否有非法入侵，为网络管理员的维护工作带来极大的便利。

2.8 支持Qos功能

无线控制器集中处理各个无线终端用户的认证信息和安全策略，避免用户漫游期间的再认证时延。用户在一个特定的区域（楼层或楼间）漫游时，保持多媒体业务品质连接，实现无线侧Qos到有线侧Qos的映射，保证端到端的最小时延和业务可靠性，保证高质量的语音与视频业务。

3 结论

通过上述分析对比，在传统的FAT AP无线网络中，不存在对AP进行统一管理的设备，每个FAT AP独立负担RF、接入认证、数据加密等工作。在实际应用中，网络管理员需逐一对每个入网AP进行配置，无法实现集中、统一的管理，全局安全策略设置也无法实施。这种网络构架适用于小型办公和家庭环境。而在FIT AP+无线控制器的这种网络构架中，AC（无线控制器）负责对网络中每个FIT AP进行统一的管理与配置，单个FIT AP仅负责其覆盖范围内的RF信号的发送与接收工作，每个FIT AP的作用是将接收到的RF信号，经过编码后，以各厂商制定的加密隧道协议通过以太网传送到无线控制器，再由无线控制器完成对编码流验证、加密、安全策略等更高层次的工作。由于无线控制器+FIT AP的这种无线网络架构，便于集中管理，而且能够完成自动RF规划、接入验证和安全策略实施等工作，故能够满足用户日益高涨的应用需求，成为大规模应用如企业级办公网络中首选的无线网络架构。

[1]刘威.无线网络技术[M].北京：电子工业出版社,2012.

[2]张宁.浅谈企业WLAN的应用与安全[J].电子世界,2012 (24)：16.

[3]潘焱.无线通信系统与技术[M].北京：人民邮电出版社, 2011.

[4]霍群松.关于WLAN组网和数据转发方式的研究[D].北京：北京邮电大学,2010.

［责任编辑：宋艳华］

Application of Two Different Types of AP of Wireless Network

DU Zhenning,YANG Weishe
(Yangling Vocational&Technical College,Yangling 712100,China)

With the wide usage of various types of wireless access devices in various fields of social life,as a necessary relay equipment of wireless networks,AP(Access Point)is widely used.Traditional FAT AP exists many problems in the application,which has been difficult to meet the increasingly vigorous application requirements,and the new FIT AP can solve all kinds of defects and other problems,which has brought the new opportunity for the development of wireless network technology.

wireless network;FAT AP;FIT AP

TP393.1

A

2095-5928（2014）05-60-03

2014-07-10

杜振宁（1976－），男，陕西咸阳人，讲师，硕士，研究方向：计算机应用技术。