胖AP架构向瘦AP架构的演变

我们知道Wlan的架构分为自主管理架构和集中管理架构，在自主管理架构中Wlan的所有工作都有AP完成，所以自主管理架构也称胖AP架构。胖AP架构的AP直接控制Wlan用户的接入和认证过程，可以完成用户数据加密、用户认证、QOS等功能。由于每个AP都是一个单独的节点，独立于配置、其信道和功率，安装十分简便，Wlan早期广泛应用胖AP架构。

随着企业大量部署，对AP进行配置、升级和数据采集、优化等管理工作成本越来越高。同时胖AP架构还比较难扩展到大型、连锁型的无线局域网和增加高级应用，使得Wlan的应用开始趋向于集中管理架构。

在集中管理架构中，所有无线接入功能由AP和AC共同完成，所以集中管理架构也称作瘦AP架构。AC完成网络中具有重要意义的功能，例如移动管理、身份验证、频道划分、射频、资源管理、无线、IDS和数据包转发等。AP完成无线本身的控制，例如无线信号的发射、探测、响应，数据加密、解密，数据传输确认、数据优先级管理等。

AP和AC之间采用CAPWAP协议进行通讯，AP和AC之间可以是直连。在一些Wlan应用场景中，不需要专门的网管设备以及认证服务器，可以在AR上集成AC功能，来实现对AR下挂的所有AP进行管理。

(图)AR 集成AC功能实现对下挂AP管理

这种管理分为本地转发和集中转发两种模式。

本地转发，AC只对AP进行管理，业务数据都是由本地直接转发。即AP管理报文封装在CAPWAP隧道中，到达AC终止;AP业务报文不加 CAPWAP封装，而直接由AP发送到交换设备进行直接转发。它的优势是数据流量不加CAPWAP封装，转发性能只与本地二层转发的吞吐量有关系。但本地转发的数据流不一定都会流经AC，安全性较弱。

集中转发也称作隧道转发。AP管理流与数据流都封装在CAPWAP隧道中到达AC。集中转发的优势是数据流和管理流全部经过AC，可以更容易对无线用户实施安全控制策略。但同时所有AP的管理报文与数据报文都封装在CAPWAP隧道中，对AC负担较重，对AC的基础转发性能要求高;AC的转发性能直接决定了AP的个数和其下挂用户的并发数。

Wlan应用场景

胖AP架构主要适用于用户规模比较小的独立小型场景，例如小型企业、商场、咖啡吧、家居办公等。由于网络规模较小，SOHO网络中一般不使用单独部署的认证服务器和网络设备。

大中型园区网分布式AC方案是指网络中分区域使用多个集成AC功能的AR分别对本区域的AP设备进行管理，并使用专门的网管设备实现AC的集中管理。

小型园区网定位于中小型企业和大型企业只在分支机构部署Wlan的场景，相对于分布式AC方案而言，集中式AC方案的网络可靠性较弱，但是由于集中式AC方案不必采用专门的网管设备和认证服务器，所以成本低于分布式AC方案。

企业分支AC方案主要用于企业分支部署Wlan，企业总部需要管理分支Wlan的场景，与大中型园区网、分布式AC方案相似，最大的不同是，企业分支AC方案的网管设备部署在企业总部，而不是部署在分支的园区内。