中型无线局域网

　　图5

　　中等规模的企业传统上使用一个简单的设计，他们简单地向所有需要无线覆盖的设施提供多个接入点。这个特殊的方法可能是最通用的，因为它入口成本低，尽管一旦接入点的数量超过一定限度它就变得难以管理。大多数这类无线局域网允许你在接入点之间漫游，因为它们配置在相同的以太子网和SSID中。

　　从管理的角度看，每个接入点以及连接到它的接口都被分开管理。在更高级的支持多个虚拟SSID的操作中，VLAN通道被用来连接访问点到多个子网，但需要以太网连接具有可管理的交换端口。这种情况中的交换机需要进行配置，以在单一端口上支持多个VLAN。尽管使用一个模板配置多个接入点是可能的，但是当固件和配置需要进行升级时，管理大量的接入点仍会变得困难。

　　从安全的角度来看，每个接入点必须被配置为能够处理其自己的接入控制和认证。RADIUS服务器将这项任务变得更轻松，因为接入点可以将访问控制和认证委派给中心化的RADIUS服务器，这些服务器可以轮流和诸如Windows活动目录这样的中央用户数据库进行连接。但是即使如此，仍需要在每个接入点和每个RADIUS服务器之间建立一个RADIUS关联，如果接入点的数量很多会变得很复杂。