1. AP基本概念

无线AP，简单说就是一个无线接入点，它是无线网络的关键部分，就像是无线网络的大脑。这个无线AP啊，它跟无线路由器、无线网关、无线网桥这些设备差不多，都是干一件事儿的。它的作用就是把家里或公司里用线连起来的网络信号，转换成无线信号，让电脑、手机这些无线设备能连上网。同时呢，它也能把无线设备发的信号再转回有线信号，让网络里的设备都能互相通信。无线AP就是移动用户接入有线网络的一个门，不管是在家里、大楼里还是园区里，都能用。它的覆盖范围也挺大的，几十米到上百米都能覆盖到。无线AP的名字有很多，比如会话点、存取桥接器，但通常我们说的AP，就是那种简单点的无线接入点，用来搭建无线局域网，方便大家上网。

在无线网络里，AP就像是有线网络里的集线器。它能把所有的无线设备都连接起来，比如手机、电脑等，这些设备上的网卡就是无线网卡，它们之间传输数据的介质就是空气（或者说是电磁波）。在逻辑上，AP就像是无线网络的中心点，所有的无线信号都得经过它才能互相交换。

AP是无线局域网里必不可少的设备。虽然你也可以只用无线网卡而不用AP来建一个点对点的无线局域网，但那通常只适合临时性的连接。如果你想要一个稳定的、能长久使用的无线连接，并且能集中管理用户、提高安全性，那就得用AP了。

简单说，无线AP就是连接无线网和有线网的桥梁。因为AP的覆盖范围像一个圆，所以最好把它放在无线网络的中心位置，而且其他无线设备和AP的直线距离不要超过30米，这样才能保证信号不会衰减太多，让通信更顺畅。

2. 无线AP与无线路由的区别

随着无线网络越来越普及，现在很多SOHO和家庭用户都喜欢自己搭个小型无线局域网。但说到这，很多人就容易搞混了，比如把无线上网卡和无线网卡弄错，还有分不清无线AP和无线路由。

很多人在查资料准备买东西的时候，发现无线AP和无线路由都能让电脑、手机无线上网，觉得差不多。但买了便宜点的无线AP回家一用，才发现这玩意儿没法直接和ADSL宽带一起用，根本没法实现无线上网。

所以啊，在购买前一定要弄清楚自己的需求，看看是想要一个单独的无线接入点（AP），还是一个带有路由功能的无线路由器。别到时候买错了，还得重新买，浪费钱又麻烦。无线AP，说得通俗点，就是无线网络里的那个“无线交换机”。它就像是移动网络设备和有线网络之间的桥梁，帮助你的手机、平板等无线设备连接到家里的宽带或公司的网络。它特别适用于家庭宽带和公司内部网络，能让你的无线信号覆盖到几十米甚至上百米远的地方。它的核心技术就是802.11X系列，听起来很高大上吧！而且啊，现在的无线AP还有一个很实用的功能，就是接入点客户端模式。这意味着，你可以通过无线方式把两个或多个AP连接起来，这样就能轻松扩大你的无线网络覆盖范围了，真是方便又实用！

单纯型AP就像一个纯粹的无线交换机，它没有路由功能，主要就是负责把网络信号转换成无线信号发出去。你可以想象它就像是一个无线信号的发射器，通过双绞线接收网络信号，然后转换成无线电讯号，形成无线网络的覆盖。由于功率不同，无线AP的覆盖距离也不一样，通常最大可以达到400米。

而扩展型AP，大家更熟悉的名字是无线路由器。它不仅仅能发射无线信号，还有路由功能。这意味着你可以用它来连接互联网，并与其他无线或有线的设备共享这个连接。通过它，你可以在家里或办公室里方便地让多台设备上网，还可以让无线和有线设备在同一个子网里互相通信。

如果需要在较远的距离内互联，无线路由器可能就不太够用了，这时候就需要用到无线网桥和专门的天线等设备。

从外观上看，单纯型AP和无线路由器确实很像，但仔细观察就能发现它们的区别。单纯型AP通常只有一个有线网口和一个电源接口，而无线路由器则多了四个有线网口，一个用于连接上级网络设备，四个用于连接内网中的计算机。此外，无线路由器还有更多的指示灯。希望这些信息能帮助你更好地了解它们之间的区别。

3. 瘦AP架构

无线AP确实可以分为胖AP（Fat AP）和瘦AP（Fit AP）两类，这种分类主要是基于它们的工作原理和功能，而非外观。虽然有时通过观察WAN口等接口可以初步判断，但更准确的区分方式还是在于它们的功能。

瘦AP，顾名思义，就是功能较为精简的无线接入点。它去除了路由、DNS、DHCP服务器等附加功能，仅保留了无线接入的核心功能，也就是有线/无线信号的转换和无线信号的接收/发射。这种AP就像是一个纯粹的无线交换机或集线器，用于连接有线和无线网络。不过，瘦AP不能独立工作，它需要配合无线控制器（AC）的管理才能形成一个完整的系统。

Fit AP，有时也被称为瘦AP，其原理与瘦AP类似。它同样去除了许多附加功能，只保留了无线接入的部分。Fit AP也不能独立工作，需要AC的统一管理。在这种模式下，Fit AP主要负责广播SSID和连接终端，而AC则负责所有的管理和配置工作。

对于超小型网络，可能更倾向于使用胖AP（Fat AP），因为它功能齐全，可以独立工作。但在小型到大型网络中，特别是在需要部署大量AP以覆盖广泛区域的情况下，使用Fit AP配合AC进行管理则更为高效和便捷。大型企业或校园部署无线网络时，管理数百甚至数千个无线路由器是非常复杂的任务，而通过AC进行集中管理则可以大大简化这一过程。高端无线控制器（AC）甚至可以管理数十万个无线AP，并实现配置的集中分发和部署。

总之，胖AP和瘦AP的选择取决于网络规模和需求。在大多数情况下，使用Fit AP配合AC进行统一管理是更为高效和可靠的解决方案。

瘦AP的工作原理如下：

1.无线AP加电启动后，会首先通过广播的方式向DHCP服务器发出请求，目的是要获取一个IP地址，这样它才能在网络中有个身份。

2.当AC（接入控制器）为AP分配IP地址时，还会同时告诉AP自己的地址。

3.但有时候，AP可能会收到多个AC的地址。这时，AP会按照它AC地址列表中的顺序，先尝试联系第一个AC。如果这个AC没有回应，AP就会继续尝试联系下一个。当AC接受AP的请求时，会向AP发送一个应答信息。

4.AC收到AP的信息后，会对比AP的厂商、设备型号和硬件版本等信息。如果这些信息与AC的记录不匹配，AC就会告诉AP不能加入。如果都匹配，AC就会允许AP加入，并告诉AP一些重要的信息，比如它的版本等。

5.接下来，AP会根据AC的指示来决定是否需要升级自己的版本。如果不需要，那么AP就会进入AC的配置阶段，接收并应用AC下发的配置。如果需要升级，AP就会开始升级自己的版本。

6.最后，AP和AC之间会建立两条隧道：一条不加密的CAPWAP隧道用于传输管理数据，另一条加密的CAPWAP隧道用于传输无线客户端的数据。这样，AP就能与AC安全、高效地交换数据了。

Fit AP的主要特点：

关于Fit AP（瘦AP）及其与AC（接入控制器）的协作和数据安全保障，以下是一些详细的解释：

1. Fit AP的特点与功能：

• Fit AP，与Fat AP（胖AP）相对，是一种功能较为单一的无线接入点。它通常只具备加密和射频功能，无法独立工作，必须配合AC使用。

• Fit AP在无线网络解决方案中，通常与AC一起在有线网络基础上构建。所有配置都集中在AC上，这使得Fit AP解决方案更易于集中管理，并提供了如三层漫游、基于用户下发权限等Fat AP不具备的功能。

1. 数据安全保障：

• 为了保证用户数据的安全传送，Fit AP和AC之间的通信通常采用加密技术。这意味着用户数据在无线传输过程中会被加密，以防止被未授权方窃取或篡改。

• AC作为集中管理点，可以实施更严格的安全策略，如访问控制、数据加密、身份验证等，以确保用户数据的安全。

• 通过WLAN信道规划，可以避免不同AP之间的信号干扰，提高网络稳定性和数据传输效率。这也有助于确保用户数据在传输过程中的稳定性和可靠性。

1. Fit AP与AC之间的通信协议：

• Fit AP和AC之间的通信需要一种协议来实现。早期，思科公司开发了LWAPP（轻型接入点协议），但这是一个私有协议，其他厂商无法直接使用。

• 为了解决不同厂商之间的兼容性问题，IETF（互联网工程任务组）在2005年成立了CAPWAP（Control And Provisioning of Wireless Access Points，无线接入点的控制和配置）工作组，以标准化AP和AC之间的隧道协议。

• CAPWAP协议定义了AP和AC之间的通信方式和协议规范，实现了对AP的集中管理和控制。这使得不同厂商的AP和AC可以相互通信和协作，为用户提供了更大的灵活性和选择空间。

总之，Fit AP作为一种功能单一的无线接入点，在配合AC使用时可以提供高效、安全、易管理的无线网络解决方案。通过加密技术、安全策略的实施以及WLAN信道规划等措施，可以确保用户数据在传输过程中的安全性和稳定性。同时，CAPWAP协议的出现也解决了不同厂商之间的兼容性问题，为用户提供了更多的选择和灵活性。

4. 胖AP架构

FAT AP，即胖AP，是一种具备自我管理能力的无线接入点（Access Point）。它能够独立提供SSID（服务集标识符）设置、用户认证以及DHCP（动态主机配置协议）功能，为连接到该AP的设备分配IP地址等必要的上网参数。此外，FAT AP还能实现802.11（无线接口）协议与802.3（有线接口）协议之间的转换，使得无线网络与有线网络能够无缝对接。

在管理方面，FAT AP的网管接口与普通交换机相似，管理员可以通过console端口进行本地管理，或者利用SSH等协议进行远程管理，操作简便且灵活。

除了基本的无线接入功能，FAT AP通常还集成了WAN（广域网）和LAN（局域网）端口，支持DHCP服务器、DNS服务、MAC地址克隆、VPN接入以及防火墙等安全功能。这些功能使得FAT AP成为一个功能全面的网络设备，能够独立处理拨号、路由等任务。

下图的例子展示了典型的FAT AP规划，展现了其作为独立网络设备的强大功能和广泛应用场景。

Fat AP的主要特点：

Fat AP是与Fit AP（瘦AP）相对应的概念。Fat AP集成了WLAN的物理层功能、用户数据加密、用户认证、QoS（服务质量）控制、网络管理、漫游技术以及其他应用层功能于一体。它作为一个功能全面的网络设备，能够独立地完成无线网络的各项任务。

在无线网络解决方案中，Fat AP可以直接部署在有线网络的基础上，构建完整的无线网络环境。由于Fat AP设备具备完整的网络功能，因此无需依赖额外的控制器或集中管理设备，即可实现无线网络的正常运行。

然而，Fat AP设备结构相对复杂，每个AP都拥有独立的配置和管理界面，这使得在大型网络环境中对多个Fat AP进行集中管理变得困难。相比之下，Fit AP解决方案通过集中控制器对多个AP进行统一管理，更加便于维护和扩展。尽管如此，Fat AP仍然在一些需要独立部署和管理的场景中具有一定的优势。

5.胖瘦AP组网的优缺点

胖AP和瘦AP（Fit AP）在组网时各有其优缺点，这些优缺点主要体现在组网模式、应用场景、无线漫游、安全认证、管理和维护等方面。

胖AP的优缺点：

优点：

1. 独立性：胖AP可以独立工作，无需AC（接入控制器）的配合，安装和配置相对简单。

2. 灵活性：胖AP组网方式简单，适用于小型无线网络建设，如家庭、小型商户或小型办公类场景。

缺点：

1. 漫游问题：胖AP组网无法实现无缝漫游。当用户从一个胖AP的覆盖区域移动到另一个时，需要重新进行认证和获取IP地址，存在断网现象。

2. 安全认证：单纯的胖AP组网大部分只具有预共享秘钥的单一认证方式，不能保证网络的接入安全性，也不能进行统一的认证管理。

3. 管理和维护：胖AP不可集中管理，需要逐一进行配置，配置工作繁琐。

瘦AP的优缺点：

优点：

1. 无线漫游：瘦AP组网模式可以跨二层、三层无缝漫游，用户在不同AP间移动时无需重新认证和获取IP地址，提高了用户体验。

2. 安全认证：瘦AP配合AC可以实现多种方式安全、方便的接入认证，提高了网络的安全性。

3. 管理和维护：瘦AP的管理和控制由无线控制器负责，可以集中管理和监控整个无线网络，简化了网络管理。

4. 部署灵活：瘦AP可以与不同厂家的无线控制器配合使用，实现灵活的部署和适应不同的网络需求。

5. 增值拓展：瘦AP支持负载均衡和自动扩展等功能，可以优化网络性能和提升网络容量。

缺点：

1. 依赖控制器：瘦AP需要与无线控制器配合使用，无线控制器的故障会影响整个无线网络的正常运行。

2. 性能受限：由于瘦AP的处理能力有限，在处理大量的无线数据时可能会出现性能瓶颈。

综上所述，胖AP和瘦AP在组网时各有其优缺点。胖AP适用于小型无线网络建设，具有简单、灵活的特点；而瘦AP则适用于中大型的无线网络建设，具有更好的无线漫游、安全认证和管理维护功能。在选择使用哪种AP时，需要根据实际需求和网络规模进行权衡和选择。

从上可知，目前已很少使用胖AP的组网方案，基本上都是AC+AP的组网模式，而且受AP必须要和AC控制器配套使用。

基于此，现在的无线AP基本实现了胖瘦一体化，都支持Fat/Fit两种工作模式，可根据自身使用场景需要进行切换，组网更加灵活。