蓝盟-系统集成-蓝盟官网

蓝盟IT外包，蓝盟IT外包聊聊企业无线组网（一）

发布者：蓝盟IT外包来源：www.linemore.com

当企业人数很少，初创企业办公室不大，3-5名员工的时候，买一个家用级别AP也就是我们常说胖AP（FAT AP）进行无线组网部署，因为FAT AP具备较好的独立性，不需要另外部署集中控制设备，部署起来很方便，成本较低廉，所以FAT AP架构是家庭部署WLAN的最佳选择。独立自治是FAT AP的特点，也是FAT AP的缺点。当部署单个AP时，但是在大型企业中，FAT AP的独立自治就变成了缺点。随着WLAN覆盖面积增大，接入用户增多，需要部署的FAT AP数量也会增多。而每个FAT AP又是独立工作的，缺少统一的控制设备，因此管理、维护这些FAT AP就变得十分麻烦。例如，如果需要升级软件，每一台FAT AP都需要单独升级一次，耗时耗力。FAT AP架构无法满足更大覆盖范围内的用户漫游诉求。另外，对于复杂业务，例如，针对网络用户的不同数据类型进行优先级策略控制，FAT AP架构也无法支持统一控制。
当企业发展到一定规模的时候，WAC（无线控制器）+瘦AP（FIT AP）模式是非常成熟稳定的企业级无线组网方式。其中，WAC负责WLAN的接入控制、转发和统计，以及AP的配置监控、漫游管理、AP的网管代理和安全控制；FIT AP接受WAC的管理，负责802.11报文的加解密、802.11物理层传输、空口的统计等简单功能。WAC和AP之间使用的通信协议是CAPWAP协议。CAPWAP协议定义的主要内容有AP自动发现WAC、WAC对AP进行安全认证、AP从WAC获取软件、AP从WAC获得初始和动态配置等。通过该协议，AP和WAC之间建立起CAPWAP隧道。CAPWAP隧道有两种：控制隧道和数据隧道。控制隧道主要传输控制报文（也称管理报文，是WAC控制AP的报文）；数据隧道主要传输数据报文CAPWAP隧道可以进行数据报传输层安全（Datagram Transport Layer Security，DTLS）加密，因此传输报文更加安全。

相比于FAT AP架构，WAC+FIT AP架构的优点如下。
* 配置与部署：通过WAC进行集中的网络配置和管理，不再需要对每个AP进行单独配置操作，可以同时对整网的AP进行信道、功率的自动调整，免去了烦琐的人工调整过程；
* 安全性：FAT AP无法进行统一的升级操作，无法保证所有AP版本都有最新的安全补丁，而WAC+FIT AP架构主要的安全功能是由WAC提供的，软件更新和安全配置仅需在WAC上进行，从而可以快速进行全局安全设置。同时，为了防止加载恶意代码，设备会对软件进行数字签名认证，增强了更新过程的安全性；
* WAC也具备FAT AP架构无法支持的一些安全功能，包括病毒检测、URL过滤、状态检测防火墙等高级安全特性；
* 更新与扩展：架构的集中管理模式使得同一WAC下的AP有着相同的软件版本。当需要更新时，AP先从WAC获取更新包或补丁，然后由WAC统一更新AP版本。AP和WAC的功能拆分也减少了每次版本更新的操作次数，有关用户认证、网管和安全等功能的更新只需在WAC上进行。
接下来，我们再聊聊几种具体的组网模式。

文/上海蓝盟 IT外包专家

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包，蓝盟IT外包聊聊企业无线组网（一）

400-635-8089