胖ap和瘦ap的区别.doc

09年12月03日 胖ap和瘦ap的区别瘦ap需要和控制器相结合使用,没有控制器就是块铁.胖AP可以独立使用.一些AP可以通过升级IOS互相转换瘦ap即轻量型ap，需要wlc；胖ap即自主性ap，大规模的企业wireless应用瘦ap更为流行=从网上抄来的Fat AP的主要特点：Fat AP是与Fit AP相对来讲的， Fat AP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。Fat AP无线网络解决方案可由由Fat AP直接在有线网的基础上构成。Fat AP设备结构复杂，且难于集中管理。Fit AP的主要特点：Fit AP是相对Fat AP来讲的，它是一个只有加密、射频功能的AP，功能单一，不能独立工作。整个Fit AP无线网络解决方案由无线交换机和Fit AP在有线网的基础上构成。Fit AP上“零配置”，所有配置都集中到无线交换机上。这也促成了Fit AP解决方案更加便于集中管理，并由此具有三层漫游、基于用户下发权限等Fat AP不具备的功能。=PS：不知为什么，看到这两个词总让我想起胖头陀和瘦头陀O(_)O瘦AP，胖AP，以及其中交换机的配置问题 一开始老蒙了，总是对AP或者AC这玩意儿不太明白。先说下各个的作用：胖AP：独立完成用户的无线接入 独立完成用户权限认证独立用户安全策略实施独立分布式管理AC：无线网络的接入控制无线网络的转发和统计AP的配置监控漫游管理AP的网管代理AP安全控制瘦AP：802.11 报文的加解密、接受无线控制器的管理、RF 空口的统计等简单功能传统的WLAN 的AP功能被分散到AC和瘦AP两个独立的设备来完成，AC和瘦AP之间提供相应的控制协议完成无线功能。瘦AP有两种配置方法，一种是什么也不配置，一种是将其划到一个管理vlan中，第一中配置所连接交换机的端口为untag，如图，第二种的话就是tag了，无论哪种方式，连接到AC的交换机端口都为tag，ap中的配置，甚至包括版本都是从ac学来的，可以把ac想象成一个2层，或者3层交换机，而ap则是延长出来的网线。胖AP我做过的就一种，所以不知道还有没有其他做法，就是设置好静态IP，并做好配置，划好vlan，这个时候，交换机的配置就是透传了。需要注意的是如果每个楼层都有AP，则相应的信道频率就要有间隔，一般是间隔6G/hz，意思就是这个楼道AP的信道频率你选1G/hz了，下一个就要选择6或者11了。如图：胖AP能独立管理而瘦AP只能集中管理,在应用环境方面,由于瘦AP通过控制器实现了智能化地高效控制，减少了人工管理维护的难度，可以在所有情景下代替胖AP；除非只需要12个AP。思科现有AP，除1000、1500、1520系列外，均可以支持通过更新软件的方式在胖瘦模式间转换。胖ap是具有ios的ap，胖ap可以升级到瘦ap，瘦ap启动时需要从无线控制器那里下载镜像数据和配置文件。以1240AG为例：AIR-AP1242G-x-K9是胖AP，而AIR-LAP1242G-x-K9 胖AP 瘦AP“无线交换机+瘦无线接入点”解决方案是近年来新兴的无线局域网解决方案架构技术，其推出的目的，就是为了解决原有的胖AP产品无法集中管理和集中部署安全策略的重大缺陷。在这套解决方案架构中，由三个部分组成，分别是瘦无线接入点、无线交换机/控制器、无线网管平台：瘦无线接入点：瘦无线接入点（简称瘦AP）保留了原有的胖AP的无线电射频的部分，是零配置产品，位于网络接入层，其目的是将无线用户接入无线网络中；无线交换机/控制器：无线交换机/控制器是一种高性能的服务器架构产品，在无线网络中的功能是管理中心设备，它通过国际标准的CAPWAP加密隧道与瘦AP建立通信，并全面控制瘦AP，瘦AP本身并不保存配置，只有受到无线交换机/控制器的控制才能工作，因此，所有用户的连接、访问、认证、权限、安全的信息都要受到无线交换机/控制器的管理；无线网管平台：作为全网的统一管理中心平台，所有无线设备的功能、无线用户的信息、无线链路的监测、拓扑、无线定位、告警、配置、报表，全部都会直观地通过网管平台反映并操作，并由无线交换机/控制器来执行。对比传统的自治型无线接入点（胖AP），“无线交换机瘦AP”解决方案的不同点是明显的，主要体现在以下方面：全局的统一管理胖AP的管理只存在于自身，没有全局的统一管理，更没有对无线链路和无线用户的监测与管理，；“无线交换机瘦AP”解决方案的管理权全部集中在无线交换机/控制器上，并通过网管平台，可以直观地对全网设备进行统一的、批量的发现、升级、配置，甚至包括对无线链路的监测、对无线用户的管理；全局的统一安全胖AP的安全策略只有很少的一部分，而且只能存在于自身，对于大规模无线网络，安全策略是要经常性批量配置和下发的，胖AP的这种现状无法支撑全局的统一安全；“无线交换机瘦AP”解决方案的所有用户和瘦AP的安全策略，全部存在于无线交换机/控制器上，安全策略的部署非常容易；全局的统一认证胖AP的认证只能部署在AP本身，认证策略无法经常性的更新，同时，仅仅能认证，其他基于认证后的策略无法部署；“无线交换机瘦AP”解决方案的认证体是无线交换机/控制器，配合后台的Radius系统，可以灵活的定义、部署、更改认证策略；设备自身的安全性胖AP本身拥有全部的配置，一旦被盗窃，很容易经过串口或网络口登录配置，获取无线网络入侵的信息，是大规模部署无线网络的巨大隐患；“无线交换机瘦AP”解决方案的瘦AP产品本身并不保存配置，即“零配置产品”，全部配置都存在于无线交换机/控制器上，因此，从逻辑上说，无线用户访问瘦AP，其实是在访问无线交换机/控制器，因此，即便是部署于用户现场的瘦AP被盗，非法者也无法得到任何配置，杜绝了入侵的可能；全网漫游胖AP由于所有管理与配置在自身，其下联用户的IP地址也要归属于胖AP直连的以太网交换机的端口VLAN和网段的地址规划，如果大规模部署，将会打乱原有有线网络的IP规划和VLAN规划，并且，在无线用户跨越胖AP时，一旦进入了不同的网段，必然涉及到IP地址重新请求和重新认证的过程，网络访问必然中断，因此胖AP产品不支持跨网段全网漫游；“无线交换机瘦AP”解决方案中，无线用户的IP地址、认证、加密全部都来自于无线交换机/控制器，因此不论无线用户出于无线网络的任何位置，从哪一个瘦AP进入，其实都是在访问同一个（或同一组）无线交换机/控制器，还会保持其原有的连接信息、IP地址、认证信息、加密信息，因此跨网段漫游不会中断。瘦ap挑战胖ap在无线交换机应用之前，wlan通过ap连接有线网络，使用安全软件、管理软件和其他数据来管理无线的网络。这种智能或者称为“胖ap”很复杂，安装困难，而且价格昂贵。而且需要的ap越多，管理费用就越高，价格也越贵。同时由于每个ap平均能够支持的用户数只有10到20个，大型企业如果要部署无线网络可能需要几百个ap来让无线网络覆盖所有的用户。总之，这种方案对于大部分人来说，耗费巨大，单个ap覆盖范围太小。另外，早期的wlan技术非常不安全。目前很多的安全问题在新版本的 802.11标准中得到解决，重建了潜在客户的信心。2002年事情发生了改变，symbol technologies 发布了第一个无线交换机，而且从那时开始，就出现了很多新兴的公司开始提供很多种不同的产品。无线交换机是一种集中式的产品，它能够管理很多不具备智能的或者称为“瘦ap”。在很短的时间内，新兴的无线交换机生产厂商，比如a i r e s p a c e 、a r u b a networks、trapeze ，、chantry 、airflow 和legra 都步入了这个市场。“瘦ap”的模式越来越流行;与“胖ap”相比，它安装更简单而且便宜，管理也非常容易。尽管比“胖ap”提供的功能少一些，但是“胖ap”仅仅适用于非常大型的项目。现在，有了无线交换机，各种规模的企业都能够构建一种有活力的wlan架构，而且还不会突破预算。尤其是在2004年底，当思科收购了airespace 、西门子接管了chantry 后，“瘦ap”突然之间成为了一种可以信任的技术。无线交换机开始稳步增长，而且分析人员预测，一旦出现了所谓的“杀手”应用，无线交换机将会有更大增长。因此很多人都预测wlan语音和rfid将是今年发展最为迅速的两个领域。市场开始冲刺“我们从2002年起就已经开始从事这件事情了，那个时候还没有人知道什么是无线交换机的全部含义。花了18个月的时间才向消费者解释清楚消费级和企业级的wlan技术的差别。通常对于其他技术来说，销售周期仅仅是3 个月。”美国无线交换机分销商r e a c t technologies指出。而2004年，当大的网络和电信制造商开始看到机会并追踪那些新兴公司的时候，尤其是市场整合和收购的涌现，使整个无线交换机市场获得了冲刺所需要的条件。“无线交换机目前在市场上所占的比例并不高，但是这个比例在增长。”idc 表示。delloro group也指出由于最近大型企业对于wlan 设备的采购，使得2005年该市场销售额将增长13% ，而这些增长中大部分将来源于无线交换机技术。“无线从本质上来说是一种传输机制，但是当它同gsm 结合在一起后，就确实开始腾飞了。日立和摩托罗拉都计划要在今年下半年将wi-fi 和gsm 手持设备结合在一起。” 本贴来自天极网群乐社区-/group/review-17634278.html什么是无线交换机+“瘦AP”我们现有的无线局域网（WLAN）架构基本上都是采用了智能型接入点（胖AP）的传统分布式结构。它面临的问题显而易见：对AP必须逐一管理、单个进行；不可能在整个系统内查看到网络可能受到的攻击与干扰，从而影响了负载平衡的能力；AP不能区分无线话音等实时应用与数据传输应用的不同需求；如果某个接入点遭遇盗窃或破坏，安全将得不到保证。而以WLAN无线交换机为核心简单接入点（瘦AP）的集中式管理架构会成为未来的发展方向。该架构通过集中管理、简化AP来解决这个问题。在这种构架中，无线交换机替代了原来二层交换机的位置，“瘦”AP取代了原有的企业级AP。通过这种方式，就可以在整个企业范围内把安全性、移动性、QoS和其他特性集中起来管理。什么是无线交换机随着无线网络的快速发展，无线应用也随之增多，在商用领域，为了使运作更方便快捷，企业中导入个人移动设备（如Notebook、PDA、WiFi Phone等具备无线上网功能的移动装置）也日益渐多，当无线技术在企业广泛应用，面临大量设置、集中管理的问题时，企业用户呼唤着新技术新产品的出现，于是以无线网路控制器作为集中管理机制的无线交换机便在万众期待中诞生了。早期的无线网络通讯，是基于Access Point为平台而实现的，这种传统意义上的AP是最早构成无线网络的节点，当然，它很稳定，并且遵循802.11系列无线协议。但是在越来越多的使用环境下，第一代无线产品Access Point已经开始在很多方面变的弱小下来，甚至出现了一些问题，最明显的就是不好管理，在这种趋势的催生下，Symbol于2002年的9月提出了一个全新的无线网络理念无线交换机系统。无线交换机系统屏除了以AP为基础传输平台的传统方法，而转而采用了back end-front end方式，所谓back end-front end方式是指一种非常“聪明”的方法，它将一台无线交换机置于用户的机房内，称为back-end，而将若干类似于天线功能的Access Port置于前端，称为front-end，这样一来，所有的管理和数据处理都集中到功能更加强大的无线交换机上来，这为我们提供了什么？或许打个比方可以使我们理解的更为透彻。我们可以把早期的Access Point看成是有线网中的HUB，它仅仅是网络的第二层设备，仅通过一个MAC地址进行通讯；而将无线交换机看成是有线网中的Switch，它可以有四个不同的MAC地址进行通讯，很显然，我们可以看出无线交换机的改进，以下我们列出一些无线交换机的优势：集中智能的管理；端到端的通讯提供更强的安全性；更加智能的无线带宽管理；更高效的无线安全策略管理。什么是“瘦AP”？无线交换机的横空出世，则引入了“瘦AP”的概念，对于企业用户来说，若要进行大面积的无线覆盖没有无线AP还是不实在，所以无线路由器在目前还不能完全取替无线AP的，而关于“瘦AP”的说法，大多倾向于的解释是“代表自身不能单独配置或者使用的无线AP产品，这种产品仅仅是一个WLAN交换系统的一部分，负责管理安装和操作”。对于目前正想扩充网络或组建无线有线混合网络的企业用户来说，“无线交换机瘦AP”架构是一个比较走俏的方式。在无线交换机应用之前，WLAN通过AP连接有线网络，使用安全软件、管理软件和其他数据来管理无线的网络。这种智能或者称为“胖AP”很复杂，安装困难，而且价格昂贵。而且需要的AP越多，管理费用就越高，价格也越贵。同时由于每个AP平均能够支持的用户数只有10到20个，大型企业如果要部署无线网络可能需要几百个AP来让无线网络覆盖所有的用户。总之，这种方案对于大部分人来说，耗费巨大，单个AP覆盖范围太小。另外，早期的WLAN技术非常不安全。目前很多的安全问题在新版本的 802.11标准中得到解决，重建了潜在客户的信心。2002年事情发生了改变，Symbol Technologies 发布了第一个无线交换机，而且从那时开始，就出现了很多新兴的公司开始提供很多种不同的产品。无线交换机是一种集中式的产品，它能够管理很多不具备智能的或者称为“瘦AP”。在很短的时间内，新兴的无线交换机生产厂商，比如A i r e s p a c e 、A r