敦崇科技基于瘦AP+WAC架构方案的优势在于：

n 配置简单：AP零配置、所有的配置集中在无线控制器上完成，简单便捷；

n 维护方便：管理、维护针对无线控制器来实现，不需要对每一台AP进行操作；

n 易于升级：针对特性增加带来的软件版本升级需求，只需要对无线控制器进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等功能；

n 扩展性强：根据需要，可以灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。

n 网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然MAC层加密隧道；

n 抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道

2.2 网络设备选型

根据对本公司的需求理解与实际情况调查，我们进行科学的设备选型如下：

2.3 VLAN规划

因此在本次网络改造要遵循业务VLAN和管理VLAN分离原则。具体VLAN划分可参考如下：

2.4 IP地址规划

如上"VLAN规划"如述，将规划对应的IP地址，另外还要考虑WAC的管理IP、以及核心交换机与出口路由器互连IP。

2.5 路由规划

建议全网采用静态路由的方式实现互通。详情如下：

2.6 网络安全设计

认证方式建议

无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备，对于可以借助网络进行其它业务操作的数据用户，也应该同样提供数据传输的能力，并且保证两者互不干扰。敦崇科技所架设的无线网络系统支持多SSID，能够利用一套物理网络设备建立起几套虚拟的无线网络环境，并且每一套无线网络环境都具有其专门的认证方法。在一般数据用户进行网络访问的时候，敦崇科技可以提供包括开放系统在内的常见认证方案，包括：WEB页面认证，802.1X认证，基于SSID的认证等。用户在接入网络之前，透过无线网络子系统把相关身份信息发送到后台的认证数据库当中，只有通过身份验证的用户才能够得到进入网络进行访问的许可授权。

加密方式建议

敦崇科技架构中的集中式加密解密模式尤其适用于对于数据传输具有严格私密性要求的场所。在本方案的通信系统，正是这样的一个典型例子。控制中心和终端之间的来往控制信息以及数据都不希望受到非授权用户的任意监听进而窃取其中的敏感信息，端到端的通信受到先进加密算法的保护。敦崇科技架构中可以直接对二层的无线网络数据采用AES算法进行加密。