在實(shí)際應(yīng)用中，瘦AP方案面臨的問題是：(1)由于需要集中管理大量AP，接入控制器(AC)面臨巨大性能壓力。(2)由于目前市場(chǎng)上WLAN終端大多為單模(只支持WAPI或Wi-Fi)，迫切需要WLAN接入系統(tǒng)支持雙模(同時(shí)支持WAPI和Wi-Fi)，實(shí)現(xiàn)按需接入。(3)WAPI是基于證書的三元認(rèn)證機(jī)制，而現(xiàn)有網(wǎng)絡(luò)大多為基于用戶名密碼的二元認(rèn)證機(jī)制，需要在認(rèn)證層面將WAPI融入現(xiàn)網(wǎng)。(4)由于技術(shù)和市場(chǎng)等因素，目前國(guó)內(nèi)外幾乎所有廠商的瘦AP產(chǎn)品之間無法互通。(5)現(xiàn)網(wǎng)有大量設(shè)備只支持WEP/WPA，而WEP/WPA已經(jīng)被破解，需要對(duì)這些設(shè)備進(jìn)行升級(jí)以支持更安全的WAPI。

針對(duì)以上問題，現(xiàn)有的解決方案存在局限性，這主要體現(xiàn)在下面幾個(gè)方面。

1．現(xiàn)有方案采用兩種方法解決AC性能壓力。一是從提升AC性能出發(fā)，AC使用高性能網(wǎng)絡(luò)處理器，其局限性是需要微碼設(shè)計(jì)，開發(fā)周期長(zhǎng)，不能快速反應(yīng)市場(chǎng)需求。二是從網(wǎng)絡(luò)架構(gòu)出發(fā)，同時(shí)支持AP本地轉(zhuǎn)發(fā)和AC集中轉(zhuǎn)發(fā)；對(duì)于需要集中轉(zhuǎn)發(fā)處理的業(yè)務(wù)(比如語音需要漫游)才走集中轉(zhuǎn)發(fā)，其它走本地轉(zhuǎn)發(fā)，也就是為不同的業(yè)務(wù)提供不同的SSID，其局限性是SSID過多，不利于用戶的使用和體驗(yàn)。

2. 現(xiàn)有方案采用兩種方法解決雙模需求。一是AP提供雙Radio，分別支持WAPI和Wi-Fi，其局限性是雖然AP是雙模，但每個(gè)Radio還是單模，當(dāng)WAPI終端與Wi-Fi終端數(shù)量不對(duì)等時(shí)，其中一個(gè)Radio會(huì)有部分資源浪費(fèi)。二是AC完成數(shù)據(jù)加解密，但這樣會(huì)進(jìn)一步增加AC性能壓力。

3. WAPI融入現(xiàn)網(wǎng)。目前大多廠商是將WAPI的AS與AAA的Radius服務(wù)器集成，內(nèi)部融合WAPI的證書機(jī)制與AAA的用戶名密碼機(jī)制，其局限性是這屬于廠家私有實(shí)現(xiàn)。

4. 對(duì)于瘦AP互通問題，目前方案是由主流WLAN廠商牽頭，通過小范圍授權(quán)，基于其私有協(xié)議實(shí)現(xiàn)互通，但互通協(xié)議由個(gè)別廠商把持。

5. 通過軟件升級(jí)支持WAPI或WPA2，其局限性是由于加解密由CPU完成，導(dǎo)致性能下降(部分設(shè)備的不足硬件加解密性能的1/3)。

WAPI產(chǎn)業(yè)聯(lián)盟的瘦AP解決方案可以很好地解決上述問題，這體現(xiàn)在以下幾個(gè)方面。

1．聯(lián)盟各成員單位主要從兩個(gè)方面解決AC性能壓力問題。

(a)AC使用高性能多核CPU提升處理性能，無需微碼設(shè)計(jì)，開發(fā)周期短，可以快速反應(yīng)市場(chǎng)需求。

(b)按需轉(zhuǎn)發(fā)。通過用戶自定義策略，數(shù)據(jù)在AP側(cè)進(jìn)行分流，即使在一個(gè)SSID內(nèi)，也可以根據(jù)需要靈活決定走本地轉(zhuǎn)發(fā)還是集中轉(zhuǎn)發(fā)。

2．主要從兩個(gè)方面解決雙模需求。

(a)AP支持按需接入。每個(gè)物理Radio支持虛擬多個(gè)虛AP，每個(gè)虛AP支持WAPI或Wi-Fi。目前絕大多數(shù)WLAN廠商采用無線芯片廠商的公版架構(gòu)，由于無線芯片不能同時(shí)支持WAPI和802.11i的硬件加解密，且CPU是集成在無線芯片內(nèi)部，性能較弱；所以若通過放棄硬件加解密采用軟件加解密實(shí)現(xiàn)按需接入，AP的性能將急劇下降。

采用CPU分離架構(gòu)，在目前無線芯片無法同時(shí)支持WAPI和802.11i硬件加解密的情況下，通過使用高性能多核CPU實(shí)現(xiàn)軟件加解密，即能同時(shí)支持WAPI和802.11i，又能保證AP性能，還能進(jìn)一步提供高計(jì)算需求的業(yè)務(wù)(比如P2P識(shí)別等)，為AC分擔(dān)性能壓力。

(b)AC完成數(shù)據(jù)加解密。聯(lián)盟成員單位最新研發(fā)的基于硬件的加解密單板，每單板可支持4Gbps的WAPI或802.11i的加解密能力，解放AC性能壓力。

3. WAPI聯(lián)盟主導(dǎo)定制的WAPI SOM方案(可運(yùn)營(yíng)、可管理、安全的無線局域網(wǎng)解決方案)，目前已完美解決了WAPI融入現(xiàn)網(wǎng)問題。

4.對(duì)于現(xiàn)網(wǎng)大量?jī)H支持WEP/WPA的AP，可以通過軟件升級(jí)支持《會(huì)聚無線控制技術(shù)規(guī)范》，配合支持硬件加解密的AC，即可支持更安全的WAPI，保護(hù)用戶原有投資。

這種方案設(shè)計(jì)思路具有前瞻性和標(biāo)準(zhǔn)化特性。方案設(shè)計(jì)的前瞻性關(guān)鍵是預(yù)測(cè)和把握未來市場(chǎng)需求：結(jié)合實(shí)際應(yīng)用，根據(jù)用戶實(shí)際需求進(jìn)行方案設(shè)計(jì)改進(jìn)；分析目前主流產(chǎn)品缺陷，有針對(duì)性進(jìn)行方案規(guī)劃及設(shè)計(jì)；跟蹤技術(shù)熱點(diǎn)，把握技術(shù)發(fā)展方向，提前做好方案規(guī)劃。對(duì)于數(shù)據(jù)通信產(chǎn)品，特別是新興技術(shù)，標(biāo)準(zhǔn)的意義不言而喻。產(chǎn)品設(shè)計(jì)往往超前于標(biāo)準(zhǔn)(采用私有實(shí)現(xiàn))，不利于產(chǎn)業(yè)進(jìn)一步推廣和應(yīng)用，容易造成資源浪費(fèi)。

WAPI聯(lián)盟鼓勵(lì)成員采用產(chǎn)品設(shè)計(jì)與標(biāo)準(zhǔn)化并行的戰(zhàn)略，積極參與國(guó)家及行業(yè)標(biāo)準(zhǔn)的制定和推廣，實(shí)現(xiàn)用戶與產(chǎn)業(yè)雙贏。最近，大唐電信、京信通信、廣州杰賽、烽火虹信、傲天動(dòng)聯(lián)等八家WAPI產(chǎn)業(yè)聯(lián)盟成員企業(yè)共同對(duì)外宣布，他們的WAPI會(huì)聚型產(chǎn)品(瘦AP)已實(shí)現(xiàn)互聯(lián)互通。此舉打破了當(dāng)前無線局域網(wǎng)設(shè)備供應(yīng)商各自為政、部分廠商把持技術(shù)形成變相壟斷現(xiàn)狀，為運(yùn)營(yíng)商在WLAN網(wǎng)絡(luò)建設(shè)中提供了因需配置的多樣化選擇，由此也將顯著降低運(yùn)營(yíng)商、行業(yè)用戶的投資及運(yùn)營(yíng)維護(hù)成本。