胖AP和瘦AP进行企业级WLAN组网的区别
随着WLAN技术的成熟和应用的普及,越来越多的企业开始大规模部署WLAN网络,对于企业WLAN来说,其接入的用户数和无线设备的规模都在成倍增长,选用一套好的、最合适自己企业的无线网络设备则越来越重要。
目前,WLAN组网方式通常分为两种:胖AP+有线交换机的分布式WLAN组网模式和瘦AP+无线控制器集中式WLAN管理模式。
如果使用胖AP进行WLAN组网,您可能经常会遇到下列问题:
一、网络管理方面:
1、WLAN建网时需要对成百上千的AP进行逐一配置,每新增加一批AP设备都需要进行逐一配置;
2、为了管理AP,需要维护大量AP的IP地址和设备的映射关系;
3、查看AP运行状况和用户统计时需要逐一登录到AP设备才能完成查看;
4、AP软件升级无法自动完成,网管需要手动逐一对设备进行软件升级,费时费力;
二、安全认证方面:
1、单纯的胖AP组网大部分只具有预共享秘钥的单一认证方式,不能保证网络的接入安全性,不能进行统一的认证管理;
2、缺乏有效的行为控制策略,导致员工随意访问各类资源;
三、增值拓展方面:
1、无法实现基于Wi-Fi的室内定位导航;
2、无法实现对用户信息数据的收集,如客流分析等。
结论:传统的WLAN网络组网方式是采用胖AP+有线交换机的分布式WLAN组网模式,由AP来完成用户的无线接入、用户权限认证、用户安全策略实施,对AP的管理也是分布式的。因此,采用传统的胖AP进行WLAN组网,无论是在安全、稳定、管理等方面都已经很难适应现有的WLAN网络规模了。
四、胖AP组网模式逐渐的被淘汰,取而得之的是目前被广泛应用的瘦AP,下面我们一起来看看采用瘦AP组网的不同之处。
瘦AP+无线控制器集中式WLAN管理架构对设备的功能进行了重新划分,其中无线控制器负责无线网络的接入控制、安全控制、转发和统计、AP的统一集中配置管理、漫游管理;AP端零配置,由AC下发配置到所有AP;瘦AP接受无线控制器的管理,负责802.11报文的加解密等简单功能。
信锐的无线控制器除了基本的无线控制器功能外,还集成了上网行为管理、流量控制、行为审计、营销推送系统、防钓鱼Wi-Fi等丰富的功能。
采用瘦AP组网具有诸多优势,在这里只列举一小部分比较明显的优势,如下:
1、AP自动发现:即插即用和零配置使用、基于L2/L3的多种自动发现方式,便于跨各层网络或远程AP灵活组网。
2、动态的RF管理:自动信道分配和选择;自动功率调整,有效的降低AP之间的干扰问题,提高网络动态覆盖特性。
3、L2/L3无感知漫游:AP组网可以进行跨二、三层无缝隙漫游,而这是采用胖AP组网无法实现的;基于用户或基于流量的负载均衡对于用户密度高或者流量变化大的覆盖区域,这点对提高用户上网体验至关重要。
4、基于应用程序的流控策略:可以针对应用程序进行智能带宽控制,保证无线办公流畅使用。
5、更强的安全策略:多种安全、方便的接入认证方式;精细灵活的用户上网行为管理策略;非法AP检测和处理机制,具有无线入侵检测能力。
总结:瘦AP相比于胖AP在WLAN组网上具有很多优势,这都是胖AP无法比拟的。