在實際應用中，瘦AP方案面臨的問題是：(1)由于需要集中管理大量AP，接入控制器(AC)面臨巨大性能壓力。(2)由于目前市場上WLAN終端大多為單模(只支持WAPI或Wi-Fi)，迫切需要WLAN接入系統支持雙模(同時支持WAPI和Wi-Fi)，實現按需接入。(3)WAPI是基于證書的三元認證機制，而現有網絡大多為基于用戶名密碼的二元認證機制，需要在認證層面將WAPI融入現網。(4)由于技術和市場等因素，目前國內外幾乎所有廠商的瘦AP產品之間無法互通。(5)現網有大量設備只支持WEP/WPA，而WEP/WPA已經被破解，需要對這些設備進行升級以支持更安全的WAPI。

針對以上問題，現有的解決方案存在局限性，這主要體現在下面幾個方面。

1．現有方案采用兩種方法解決AC性能壓力。一是從提升AC性能出發，AC使用高性能網絡處理器，其局限性是需要微碼設計，開發周期長，不能快速反應市場需求。二是從網絡架構出發，同時支持AP本地轉發和AC集中轉發；對于需要集中轉發處理的業務(比如語音需要漫游)才走集中轉發，其它走本地轉發，也就是為不同的業務提供不同的SSID，其局限性是SSID過多，不利于用戶的使用和體驗。

2. 現有方案采用兩種方法解決雙模需求。一是AP提供雙Radio，分別支持WAPI和Wi-Fi，其局限性是雖然AP是雙模，但每個Radio還是單模，當WAPI終端與Wi-Fi終端數量不對等時，其中一個Radio會有部分資源浪費。二是AC完成數據加解密，但這樣會進一步增加AC性能壓力。

3. WAPI融入現網。目前大多廠商是將WAPI的AS與AAA的Radius服務器集成，內部融合WAPI的證書機制與AAA的用戶名密碼機制，其局限性是這屬于廠家私有實現。

4. 對于瘦AP互通問題，目前方案是由主流WLAN廠商牽頭，通過小范圍授權，基于其私有協議實現互通，但互通協議由個別廠商把持。

5. 通過軟件升級支持WAPI或WPA2，其局限性是由于加解密由CPU完成，導致性能下降(部分設備的不足硬件加解密性能的1/3)。

WAPI產業聯盟的瘦AP解決方案可以很好地解決上述問題，這體現在以下幾個方面。

1．聯盟各成員單位主要從兩個方面解決AC性能壓力問題。

(a)AC使用高性能多核CPU提升處理性能，無需微碼設計，開發周期短，可以快速反應市場需求。

(b)按需轉發。通過用戶自定義策略，數據在AP側進行分流，即使在一個SSID內，也可以根據需要靈活決定走本地轉發還是集中轉發。

2．主要從兩個方面解決雙模需求。

(a)AP支持按需接入。每個物理Radio支持虛擬多個虛AP，每個虛AP支持WAPI或Wi-Fi。目前絕大多數WLAN廠商采用無線芯片廠商的公版架構，由于無線芯片不能同時支持WAPI和802.11i的硬件加解密，且CPU是集成在無線芯片內部，性能較弱；所以若通過放棄硬件加解密采用軟件加解密實現按需接入，AP的性能將急劇下降。

采用CPU分離架構，在目前無線芯片無法同時支持WAPI和802.11i硬件加解密的情況下，通過使用高性能多核CPU實現軟件加解密，即能同時支持WAPI和802.11i，又能保證AP性能，還能進一步提供高計算需求的業務(比如P2P識別等)，為AC分擔性能壓力。

(b)AC完成數據加解密。聯盟成員單位最新研發的基于硬件的加解密單板，每單板可支持4Gbps的WAPI或802.11i的加解密能力，解放AC性能壓力。

3. WAPI聯盟主導定制的WAPI SOM方案(可運營、可管理、安全的無線局域網解決方案)，目前已完美解決了WAPI融入現網問題。

4.對于現網大量僅支持WEP/WPA的AP，可以通過軟件升級支持《會聚無線控制技術規范》，配合支持硬件加解密的AC，即可支持更安全的WAPI，保護用戶原有投資。

這種方案設計思路具有前瞻性和標準化特性。方案設計的前瞻性關鍵是預測和把握未來市場需求：結合實際應用，根據用戶實際需求進行方案設計改進；分析目前主流產品缺陷，有針對性進行方案規劃及設計；跟蹤技術熱點，把握技術發展方向，提前做好方案規劃。對于數據通信產品，特別是新興技術，標準的意義不言而喻。產品設計往往超前于標準(采用私有實現)，不利于產業進一步推廣和應用，容易造成資源浪費。

WAPI聯盟鼓勵成員采用產品設計與標準化并行的戰略，積極參與國家及行業標準的制定和推廣，實現用戶與產業雙贏。最近，大唐電信、京信通信、廣州杰賽、烽火虹信、傲天動聯等八家WAPI產業聯盟成員企業共同對外宣布，他們的WAPI會聚型產品(瘦AP)已實現互聯互通。此舉打破了當前無線局域網設備供應商各自為政、部分廠商把持技術形成變相壟斷現狀，為運營商在WLAN網絡建設中提供了因需配置的多樣化選擇，由此也將顯著降低運營商、行業用戶的投資及運營維護成本。