在實際應用中,瘦AP方案面臨的問題是:(1)由于需要集中管理大量AP,接入控制器(AC)面臨巨大性能壓力。(2)由于目前市場上WLAN終端大多為單模(只支持WAPI或Wi-Fi),迫切需要WLAN接入系統支持雙模(同時支持WAPI和Wi-Fi),實現按需接入。(3)WAPI是基于證書的三元認證機制,而現有網絡大多為基于用戶名密碼的二元認證機制,需要在認證層面將WAPI融入現網。(4)由于技術和市場等因素,目前國內外幾乎所有廠商的瘦AP產品之間無法互通。(5)現網有大量設備只支持WEP/WPA,而WEP/WPA已經被破解,需要對這些設備進行升級以支持更安全的WAPI。
針對以上問題,現有的解決方案存在局限性,這主要體現在下面幾個方面。
1.現有方案采用兩種方法解決AC性能壓力。一是從提升AC性能出發,AC使用高性能網絡處理器,其局限性是需要微碼設計,開發周期長,不能快速反應市場需求。二是從網絡架構出發,同時支持AP本地轉發和AC集中轉發;對于需要集中轉發處理的業務(比如語音需要漫游)才走集中轉發,其它走本地轉發,也就是為不同的業務提供不同的SSID,其局限性是SSID過多,不利于用戶的使用和體驗。
2. 現有方案采用兩種方法解決雙模需求。一是AP提供雙Radio,分別支持WAPI和Wi-Fi,其局限性是雖然AP是雙模,但每個Radio還是單模,當WAPI終端與Wi-Fi終端數量不對等時,其中一個Radio會有部分資源浪費。二是AC完成數據加解密,但這樣會進一步增加AC性能壓力。
3. WAPI融入現網。目前大多廠商是將WAPI的AS與AAA的Radius服務器集成,內部融合WAPI的證書機制與AAA的用戶名密碼機制,其局限性是這屬于廠家私有實現。
4. 對于瘦AP互通問題,目前方案是由主流WLAN廠商牽頭,通過小范圍授權,基于其私有協議實現互通,但互通協議由個別廠商把持。
5. 通過軟件升級支持WAPI或WPA2,其局限性是由于加解密由CPU完成,導致性能下降(部分設備的不足硬件加解密性能的1/3)。
WAPI產業聯盟的瘦AP解決方案可以很好地解決上述問題,這體現在以下幾個方面。
1.聯盟各成員單位主要從兩個方面解決AC性能壓力問題。
(a)AC使用高性能多核CPU提升處理性能,無需微碼設計,開發周期短,可以快速反應市場需求。
(b)按需轉發。通過用戶自定義策略,數據在AP側進行分流,即使在一個SSID內,也可以根據需要靈活決定走本地轉發還是集中轉發。
2.主要從兩個方面解決雙模需求。
(a)AP支持按需接入。每個物理Radio支持虛擬多個虛AP,每個虛AP支持WAPI或Wi-Fi。目前絕大多數WLAN廠商采用無線芯片廠商的公版架構,由于無線芯片不能同時支持WAPI和802.11i的硬件加解密,且CPU是集成在無線芯片內部,性能較弱;所以若通過放棄硬件加解密采用軟件加解密實現按需接入,AP的性能將急劇下降。
采用CPU分離架構,在目前無線芯片無法同時支持WAPI和802.11i硬件加解密的情況下,通過使用高性能多核CPU實現軟件加解密,即能同時支持WAPI和802.11i,又能保證AP性能,還能進一步提供高計算需求的業務(比如P2P識別等),為AC分擔性能壓力。
(b)AC完成數據加解密。聯盟成員單位最新研發的基于硬件的加解密單板,每單板可支持4Gbps的WAPI或802.11i的加解密能力,解放AC性能壓力。
3. WAPI聯盟主導定制的WAPI SOM方案(可運營、可管理、安全的無線局域網解決方案),目前已完美解決了WAPI融入現網問題。
4.對于現網大量僅支持WEP/WPA的AP,可以通過軟件升級支持《會聚無線控制技術規范》,配合支持硬件加解密的AC,即可支持更安全的WAPI,保護用戶原有投資。
這種方案設計思路具有前瞻性和標準化特性。方案設計的前瞻性關鍵是預測和把握未來市場需求:結合實際應用,根據用戶實際需求進行方案設計改進;分析目前主流產品缺陷,有針對性進行方案規劃及設計;跟蹤技術熱點,把握技術發展方向,提前做好方案規劃。對于數據通信產品,特別是新興技術,標準的意義不言而喻。產品設計往往超前于標準(采用私有實現),不利于產業進一步推廣和應用,容易造成資源浪費。
WAPI聯盟鼓勵成員采用產品設計與標準化并行的戰略,積極參與國家及行業標準的制定和推廣,實現用戶與產業雙贏。最近,大唐電信、京信通信、廣州杰賽、烽火虹信、傲天動聯等八家WAPI產業聯盟成員企業共同對外宣布,他們的WAPI會聚型產品(瘦AP)已實現互聯互通。此舉打破了當前無線局域網設備供應商各自為政、部分廠商把持技術形成變相壟斷現狀,為運營商在WLAN網絡建設中提供了因需配置的多樣化選擇,由此也將顯著降低運營商、行業用戶的投資及運營維護成本。