一、網絡組網設備選擇

胖AP架構，不需要使用AC控制器，部署單個胖AP方便簡單，如果有企業面積更大，就需要使用多個胖AP部署。如果現在企業要部署20個胖AP，那么就需要配置20個胖AP，去配置SSID，去升級等等配置。有的企業更多幾百臺，這種方法就不太適合了，而且胖AP之前沒有漫游功能，大多數家庭用戶還是使用的胖AP，因為性價比較高。

瘦AP架構，胖AP不適用于企業，這時就出現了瘦AP，瘦AP需要與AC搭配使用，AP不能單獨使用。AC+AP配置更容易，安全性更高，AP的升級管理擴容方便。在部署這種架構的時候，兩個AP之間要有重疊，這樣才可以做到無縫漫游。

二、AC與AP之間，選擇二層組網還是三層組網

二層組網和三層組網區別：

小企業中，幾個AP，幾十個AP都可以使用這種架構，如果企業有幾百臺AP，那就需要使用三層組網。

三、直連式與旁掛式組網

如何選擇直連和旁掛。

如果AC串聯在主網中，當接入交換機中，公司的電腦如果有一半是有線網，一半是無線網，那邊所有有線網電腦數據也需要通過AC，給AC帶來壓力。所以如果公司有線網，和無線網，最好不要用直連式組網，那么最好使用旁掛式。如果公司基本都都是使用的無線筆記本，手機，那邊就可以使用直連式組網。

旁掛式組網，有線網數據就不會經過AC了。

同時旁掛式組網中，也可以讓筆記本，手機無線數據不經過AC。AC只作為AP的管理。

總結：中小企業可以選擇直連。大型網絡或現有網絡需要改造的無線網絡，可以選擇旁掛式網絡。

3.1、直連組網

AP與客戶端數據，必須通過AC，經過AC管理轉發到外網，效率高。

3.2、旁掛組網

當部署AP的時候，無論是直聯，還是旁掛，不得不提到AP與AC之間的管理協議，CAPWAP協議。

CAPWAP：Control And Provisioning of Wireless Access Point，這個CAPWAP隧道即傳AP與AC之前的管理控制信息，又可以傳輸用戶數據。

CAPWAP隧道功能：AP對AC自動發現，通過這個隧道，AP才可以發現AC，AC必須要通過CAPWAP隧道才能和AP通信對話。為什么要有CAPWAP隧道，AC和AP才能通信呢？這個是一個標準，從AC發現AP，到加入，配置，下發等配置，都需要通過CAPWAP這個協議。如果沒有這個協議標準，那么華為的AC與AP之前沒有協議進行對話，那么AC+AP架構就沒有辦法搭建。

AP與AC之前的狀態維護，AC通過CAPWAP隧道對AP進行管理、業務配置下發。當采用隧道轉發模式時。AP將客戶端發出的數據通過CAPWAP隧道實現與AC之間的交互。如果采用直接轉發，那么AP上的無線客戶端數據，不通過CAPWAP隧道，直接和有線電腦數據一下，直接轉發到交換，然后轉發現AC，這里的AC只充當匯聚交換機的角色，然后再通過AC轉發到外網。

當AP與AC之間使用的是隧道轉發，那么筆記本，手機無線數據就要通過CAPWAP隧道將數據轉發給AC，AC再轉發到外網。

AP與AC之間傳遞的控制信息是必須要走CAPWAP隧道的。

這里的CAPWAP隧道有兩種，一種就是AP與AC保持聯系的控制隧道。另外一種就是客戶端與AC之前的傳輸數據的數據隧道。

四、數據轉發方式

4.1、直連方式組網架構分兩種情況轉發數據

AP與客戶端數據，必須通過AC，經過AC管理轉發到外網，效率高。因為AC是串聯在網絡中的，所有數據肯定必須要經過AC轉發出去。

第一種：直接轉發

直接轉發，無線客戶端數據和有線電腦數據一樣，業務數據不需要走CAPWAP數據隧道，直接將數據轉發到接入交換機，然后接入交換機將數據轉發到AC，AC充當于一個匯聚交換機，AC無法對業務數據進行安全控制。

AP與AC之間還是需要創建CAPWAP控制隧道，來控制AP與AC之前的保持聯系。

第二種：隧道轉發

隧道轉發，無線客戶端數據需要通過CAPWAP隧道走，然后轉發到接入交換機轉發到AC，然后再將數據轉發出去，由于走CAPWAP隧道，就可以對數據進行安全加密等操作。

無論是哪一種方式，數據都必須經過AC進行轉發。如果選擇直接轉發，業務數據直接轉發，不走CAPWAP隧道。如果選擇隧道轉發，業務數據需要走隧道轉發到AC，然后再由AC轉發出去。兩種方法對于數據轉發路徑是一樣的，區別在于，隧道轉發，AC控制器可以對終端上來的無線數據流量進行安全加密等管理。

4.2、旁掛式組網分兩種情況轉發數據

第一種：直接轉發

AP與AC之間建立了CAPWAP控制隧道，客戶端數據，不經過CAPWAP隧道封裝，直接轉發到上層網絡，AC只對AP進行管理，業務數據由AP本地直接轉發，上層交換機，再轉發到外網。AC負擔小。

第二種：隧道轉發

筆記本手機數據通過CAPWAP隧道轉發，也稱集中轉發。這種轉發，數據和控制流量都必須通過CAPWAP隧道轉發到AC，然后由AC控制器集中將這些客戶端數據轉發到外網。AC作為無線數據的集中轉中樞。

客戶端數據跑到AC，然后通過AC再把數據轉發到核心交換機，流量多跑了一圈，路徑不是最優。

優點：這樣可以對無線數據安全進行控制。

建議中小企業，無論是旁掛組網還是直連組網方式，如果企業務流量不大，不會對AC造成一個瓶頸，那么建議選擇隧道轉發。如果企業業務流量比較大，建議直接使用直接轉發比較好。