第一、这种模式下,管理权全部集中在无线AC控制器上,并通过网管平台,可以直观地对全网设备进行统一的、批量的发现、升级、配置,甚至包括对无线链路的监测、对无线用户的管理。
第二、所有用户和无线AP的安全策略,全部存在于无线AC控制器上,安全策略的部署非常容易。
第三、解决方案的认证体是无线AC控制器,配合后台的Radius系统,可以灵活的定义、部署、更改认证策略。
第四、无线AP产品本身并不保存配置,即“零配置产品”,全部配置都存在于无线AC控制器上,因此,从逻辑上说,无线用户访问无线AP,其实是在访问无线AC控制器,因此,即便是部署于用户现场的无线AP被盗,非法者也无法得到任何配置,杜绝了入侵的可能。
第五、无线用户的IP地址、认证、加密全部都来自于无线AC控制器上,因此不论无线用户出于无线网络的任何位置,从哪一个无线AP进入,其实都是在访问同一个(或同一组)无线AC控制器,还会保持其原有的连接信息、IP地址、认证信息、加密信息,因此跨网段漫游不会中断。
总体说来,使用AC+瘦AP来进行组网是很多无线网络覆盖项目工程里面较为常用的方式,这样的方式便于扩网,而且还有成本较低,维护和管理简单,节约管理成本。