區別
無線接入點(AP,AccessPoint)也稱無線網橋、無線網關,也就是所謂的“瘦”AP。此無線設備的傳輸機制相當於有線網路中的集線器,在無線區域網路中不停地接收和傳送數據;任何一台裝有無線網卡的PC均可通過AP來分享有線區域網路甚至廣域網路的資源。理論上,當網路中增加一個無線AP之後,即可成倍地擴展網路覆蓋直徑;還可使網路中容納更多的網路設備。每個無線AP基本上都擁有一個乙太網接口,用於實現無線與有線的連線。業界所謂的“胖”AP,其學名應該稱之為無線路由器。無線路由器與純AP不同,除無線接入功能外,一般具備WAN、LAN兩個接口,多支持DHCP伺服器、DNS和MAC地址克隆,以及VPN接入、防火牆等安全功能。
套用
有些生產商用瘦AP代表只有少數先進功能的入門級/住宅級別產品。與之相對,胖ap擁有很多企業網路功能,如標識和基於SNMP管理等。有些生產商使用瘦AP代表自身不能單獨配置或者使用的AP產品,這種產品僅僅是一個WLAN交換系統的一部分,負責管理安裝和操作。在這種情況下,胖ap就是任意的獨立AP,無論這個AP的功能集是什麼樣的。
有些生產商則使用瘦AP代表那些將一些選定的任務交託給上層伺服器的產品,這些任務例如與一個802.1X認證伺服器通信,產生一個加密密鑰,作為一個VPN的網關,或者針對跨網路移動性進行重新路由,這些功能都可以由一個胖ap執行,而不需要交託給上層的伺服器。
顯而易見,要組合和分配AP的功能有很多不同的方法;無論你打算如何部署它,瘦和胖僅僅是一個複雜的漸變過程的兩個極端的標籤。我的建議是要仔細了解你要考慮購買的產品的實際功能,而不要總是被瘦或者是胖的標籤所困惑。例如,你想要購買同一個生產商的AP嗎?而是希望使用來自不同生產商的AP呢?你的商業活動真的需要在WLAN中擁有VLAN標識或者是SNMP管理或者是VPN移動性等功能嗎?
當然,在使用802.1X的情況下,我還是認為將分擔任務是有好處的。例如,由上層伺服器產生和快取的加密密鑰在AP之間有很多工作站群的時候,可能會減低傳遞的延遲——這對於支持對延遲非常敏感的視頻或者音頻應用程式的WLAN來說非常重要。而要對通信進行加強和保護安全,使用一台設備(一台伺服器)要比使用很多設備(單獨的AP)要更為容易。所以,使用一台伺服器作為您的802.1X認證者(針對有效範圍內的客戶端)可以證明是更為安全的。但是最終你還必須將這些好處與你的花費進行綜合的權衡,以決定什麼東西對你的WLAN是最好的。