一、網(wǎng)絡(luò)組網(wǎng)設(shè)備選擇

胖AP架構(gòu)，不需要使用AC控制器，部署單個(gè)胖AP方便簡(jiǎn)單，如果有企業(yè)面積更大，就需要使用多個(gè)胖AP部署。如果現(xiàn)在企業(yè)要部署20個(gè)胖AP，那么就需要配置20個(gè)胖AP，去配置SSID，去升級(jí)等等配置。有的企業(yè)更多幾百臺(tái)，這種方法就不太適合了，而且胖AP之前沒有漫游功能，大多數(shù)家庭用戶還是使用的胖AP，因?yàn)樾詢r(jià)比較高。

瘦AP架構(gòu)，胖AP不適用于企業(yè)，這時(shí)就出現(xiàn)了瘦AP，瘦AP需要與AC搭配使用，AP不能單獨(dú)使用。AC+AP配置更容易，安全性更高，AP的升級(jí)管理擴(kuò)容方便。在部署這種架構(gòu)的時(shí)候，兩個(gè)AP之間要有重疊，這樣才可以做到無縫漫游。

二、AC與AP之間，選擇二層組網(wǎng)還是三層組網(wǎng)

二層組網(wǎng)和三層組網(wǎng)區(qū)別：

小企業(yè)中，幾個(gè)AP，幾十個(gè)AP都可以使用這種架構(gòu)，如果企業(yè)有幾百臺(tái)AP，那就需要使用三層組網(wǎng)。

三、直連式與旁掛式組網(wǎng)

如何選擇直連和旁掛。

如果AC串聯(lián)在主網(wǎng)中，當(dāng)接入交換機(jī)中，公司的電腦如果有一半是有線網(wǎng)，一半是無線網(wǎng)，那邊所有有線網(wǎng)電腦數(shù)據(jù)也需要通過AC，給AC帶來壓力。所以如果公司有線網(wǎng)，和無線網(wǎng)，最好不要用直連式組網(wǎng)，那么最好使用旁掛式。如果公司基本都都是使用的無線筆記本，手機(jī)，那邊就可以使用直連式組網(wǎng)。

旁掛式組網(wǎng)，有線網(wǎng)數(shù)據(jù)就不會(huì)經(jīng)過AC了。

同時(shí)旁掛式組網(wǎng)中，也可以讓筆記本，手機(jī)無線數(shù)據(jù)不經(jīng)過AC。AC只作為AP的管理。

總結(jié)：中小企業(yè)可以選擇直連。大型網(wǎng)絡(luò)或現(xiàn)有網(wǎng)絡(luò)需要改造的無線網(wǎng)絡(luò)，可以選擇旁掛式網(wǎng)絡(luò)。

3.1、直連組網(wǎng)

AP與客戶端數(shù)據(jù)，必須通過AC，經(jīng)過AC管理轉(zhuǎn)發(fā)到外網(wǎng)，效率高。

3.2、旁掛組網(wǎng)

當(dāng)部署AP的時(shí)候，無論是直聯(lián)，還是旁掛，不得不提到AP與AC之間的管理協(xié)議，CAPWAP協(xié)議。

CAPWAP：Control And Provisioning of Wireless Access Point，這個(gè)CAPWAP隧道即傳AP與AC之前的管理控制信息，又可以傳輸用戶數(shù)據(jù)。

CAPWAP隧道功能：AP對(duì)AC自動(dòng)發(fā)現(xiàn)，通過這個(gè)隧道，AP才可以發(fā)現(xiàn)AC，AC必須要通過CAPWAP隧道才能和AP通信對(duì)話。為什么要有CAPWAP隧道，AC和AP才能通信呢？這個(gè)是一個(gè)標(biāo)準(zhǔn)，從AC發(fā)現(xiàn)AP，到加入，配置，下發(fā)等配置，都需要通過CAPWAP這個(gè)協(xié)議。如果沒有這個(gè)協(xié)議標(biāo)準(zhǔn)，那么華為的AC與AP之前沒有協(xié)議進(jìn)行對(duì)話，那么AC+AP架構(gòu)就沒有辦法搭建。

AP與AC之前的狀態(tài)維護(hù)，AC通過CAPWAP隧道對(duì)AP進(jìn)行管理、業(yè)務(wù)配置下發(fā)。當(dāng)采用隧道轉(zhuǎn)發(fā)模式時(shí)。AP將客戶端發(fā)出的數(shù)據(jù)通過CAPWAP隧道實(shí)現(xiàn)與AC之間的交互。如果采用直接轉(zhuǎn)發(fā)，那么AP上的無線客戶端數(shù)據(jù)，不通過CAPWAP隧道，直接和有線電腦數(shù)據(jù)一下，直接轉(zhuǎn)發(fā)到交換，然后轉(zhuǎn)發(fā)現(xiàn)AC，這里的AC只充當(dāng)匯聚交換機(jī)的角色，然后再通過AC轉(zhuǎn)發(fā)到外網(wǎng)。

當(dāng)AP與AC之間使用的是隧道轉(zhuǎn)發(fā)，那么筆記本，手機(jī)無線數(shù)據(jù)就要通過CAPWAP隧道將數(shù)據(jù)轉(zhuǎn)發(fā)給AC，AC再轉(zhuǎn)發(fā)到外網(wǎng)。

AP與AC之間傳遞的控制信息是必須要走CAPWAP隧道的。

這里的CAPWAP隧道有兩種，一種就是AP與AC保持聯(lián)系的控制隧道。另外一種就是客戶端與AC之前的傳輸數(shù)據(jù)的數(shù)據(jù)隧道。

四、數(shù)據(jù)轉(zhuǎn)發(fā)方式

4.1、直連方式組網(wǎng)架構(gòu)分兩種情況轉(zhuǎn)發(fā)數(shù)據(jù)

AP與客戶端數(shù)據(jù)，必須通過AC，經(jīng)過AC管理轉(zhuǎn)發(fā)到外網(wǎng)，效率高。因?yàn)锳C是串聯(lián)在網(wǎng)絡(luò)中的，所有數(shù)據(jù)肯定必須要經(jīng)過AC轉(zhuǎn)發(fā)出去。

第一種：直接轉(zhuǎn)發(fā)

直接轉(zhuǎn)發(fā)，無線客戶端數(shù)據(jù)和有線電腦數(shù)據(jù)一樣，業(yè)務(wù)數(shù)據(jù)不需要走CAPWAP數(shù)據(jù)隧道，直接將數(shù)據(jù)轉(zhuǎn)發(fā)到接入交換機(jī)，然后接入交換機(jī)將數(shù)據(jù)轉(zhuǎn)發(fā)到AC，AC充當(dāng)于一個(gè)匯聚交換機(jī)，AC無法對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行安全控制。

AP與AC之間還是需要?jiǎng)?chuàng)建CAPWAP控制隧道，來控制AP與AC之前的保持聯(lián)系。

第二種：隧道轉(zhuǎn)發(fā)

隧道轉(zhuǎn)發(fā)，無線客戶端數(shù)據(jù)需要通過CAPWAP隧道走，然后轉(zhuǎn)發(fā)到接入交換機(jī)轉(zhuǎn)發(fā)到AC，然后再將數(shù)據(jù)轉(zhuǎn)發(fā)出去，由于走CAPWAP隧道，就可以對(duì)數(shù)據(jù)進(jìn)行安全加密等操作。

無論是哪一種方式，數(shù)據(jù)都必須經(jīng)過AC進(jìn)行轉(zhuǎn)發(fā)。如果選擇直接轉(zhuǎn)發(fā)，業(yè)務(wù)數(shù)據(jù)直接轉(zhuǎn)發(fā)，不走CAPWAP隧道。如果選擇隧道轉(zhuǎn)發(fā)，業(yè)務(wù)數(shù)據(jù)需要走隧道轉(zhuǎn)發(fā)到AC，然后再由AC轉(zhuǎn)發(fā)出去。兩種方法對(duì)于數(shù)據(jù)轉(zhuǎn)發(fā)路徑是一樣的，區(qū)別在于，隧道轉(zhuǎn)發(fā)，AC控制器可以對(duì)終端上來的無線數(shù)據(jù)流量進(jìn)行安全加密等管理。

4.2、旁掛式組網(wǎng)分兩種情況轉(zhuǎn)發(fā)數(shù)據(jù)

第一種：直接轉(zhuǎn)發(fā)

AP與AC之間建立了CAPWAP控制隧道，客戶端數(shù)據(jù)，不經(jīng)過CAPWAP隧道封裝，直接轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò)，AC只對(duì)AP進(jìn)行管理，業(yè)務(wù)數(shù)據(jù)由AP本地直接轉(zhuǎn)發(fā)，上層交換機(jī)，再轉(zhuǎn)發(fā)到外網(wǎng)。AC負(fù)擔(dān)小。

第二種：隧道轉(zhuǎn)發(fā)

筆記本手機(jī)數(shù)據(jù)通過CAPWAP隧道轉(zhuǎn)發(fā)，也稱集中轉(zhuǎn)發(fā)。這種轉(zhuǎn)發(fā)，數(shù)據(jù)和控制流量都必須通過CAPWAP隧道轉(zhuǎn)發(fā)到AC，然后由AC控制器集中將這些客戶端數(shù)據(jù)轉(zhuǎn)發(fā)到外網(wǎng)。AC作為無線數(shù)據(jù)的集中轉(zhuǎn)中樞。

客戶端數(shù)據(jù)跑到AC，然后通過AC再把數(shù)據(jù)轉(zhuǎn)發(fā)到核心交換機(jī)，流量多跑了一圈，路徑不是最優(yōu)。

優(yōu)點(diǎn)：這樣可以對(duì)無線數(shù)據(jù)安全進(jìn)行控制。

建議中小企業(yè)，無論是旁掛組網(wǎng)還是直連組網(wǎng)方式，如果企業(yè)務(wù)流量不大，不會(huì)對(duì)AC造成一個(gè)瓶頸，那么建議選擇隧道轉(zhuǎn)發(fā)。如果企業(yè)業(yè)務(wù)流量比較大，建議直接使用直接轉(zhuǎn)發(fā)比較好。