适中接入点

　　适中AP也在得到越来越广泛的欢迎，因为它们结合了胖AP和瘦AP的优点。适中AP能够在提供无线加密功能的同时，利用AC进行实际的密钥交换。这种方式被用于使用最新的、支持WPA2的无线芯片组的新型AP.管理和策略功能由通过隧道连接到多个AP的控制器执行。

　　而且，适中AP还提供了一些额外的功能，例如让基站能通过DHCP获得IP地址的DHCP中继功能。另外，适中AP能够执行基于服务集标识符(SSID)的VLAN标记功能，让客户端可以与AP建立关联(在AP支持多个SSID的情况下)。

　　适中AP支持两种类型的MAC部署，即本地MAC和分离MAC架构。本地MAC指的是所有无线MAC功能都在AP执行。完整802.11 MAC功能(包括管理和控制帧的处理)都由AP执行。这些功能包括一些对时间敏感的功能(也被称为实时MAC功能)。

　　分离MAC架构会在AP和控制器之间分配MAC功能。实时MAC功能包括信标生成，检测信号传输和响应，控制帧处理(例如Request to Send和Clear to Send，即RTS和CTS)，重新传输等。非实时功能包括身份验证和解除验证;关联和重新关联;以太网和无线局域网之间的桥接;以及分段等。

　　不同供应商的产品在AP和控制器之间分配功能的方式有所不同。在某些情况下，甚至它们对实时的定义也有所不同。一种常见的适中AP实施包括AP的本地MAC，以及AP的管理和控制功能。

　　接入控制器和控制功能

　　集中式WLAN架构的下一个关键组件是接入控制器(AC)。在下文中，我们认为控制器功能部署在一台WLAN交换机上，并将该功能称为AC.我们还用“WTP”一词指代AP(包括胖、瘦或者适中)。

　　IETF的无线接入点的控制和配置(CAPWAP)工作小组正在定义AP及其所控制的WTP之间的接口和协议。本节将用CAPWAP框架来详细介绍AC和WTP之间的接口。[3，4，5]

　　WTP能通过一个第二层(交换)或者第三层(路由)网络连接到AC.WTP和AC之间的接口负责下列功能：

　　* 通过WTP发现和选择一个AC
　　* 通过AC将固件下载到WTP――在启动和WTP触发之后
　　* WTP和AC之间的功能协商
　　* WTP和AC之间的双向身份验证
　　* WTP和AC之间的配置、状态和统计数据交换
　　* 有线和无线网段之间的QoS映射园区网络和互联网

　　WLAN交换机/接入控制器(AC)

　　第二/三层网络 AC和WTP之间的、用于配置和控制的CAPWAP协议
　　第二/三层网络

　　无线网络上的802.11帧 无线局域网端接点(WTP)

　　另外，尽管CAPWAP并没有明确定义所有细节，但是AC可以通过配置和监控它所控制的区域中的不同接入点，执行无线资源管理(RRM)和恶意 AP检测等功能。这些功能的范围会因为供应商部署方式的不同而有所不同。AC提供的另外一项重要功能是移动管理。以下章节将在CAPWAP的基础上，提供更多关于这些功能的细节。请注意，截止到本文撰写时为止，IETF仍然在制定基于思科轻型接入点协议(LWAPP)的CAPWAP协议(2006年3 月)。

　　AC的发现和选择

　　WTP可以通过发现请求消息，发现可供连接的AC.一个或者多个AC(根据网络拓扑的不同)会响应这些请求消息。AC和WTP之间的通信是通过用户数据报协议(UDP)进行的。WTP会决定连接哪一个AC，再试图与该AC建立一个安全的会话。后续的CAWAP分组将通过安全会话发送。

　　接着，AC和WTP之间会进行配置交换。这些交换包括：

　　* IEEE SSID
　　* 安全参数(用于WEP、WPA和WPA2)
　　* 广播的数据速率(11或者54Mbps)
　　* 需要使用的无线通道