无线AP是无线路由器的器其中一种，在无线网络搭建中使用最广泛的一种。和胖AP不同的是，这种AP是不能单独的使用，此类是需要和路由器、交换机、无线控制器AC等等设备配套使用的，但是根据它独特的优势，这样反而使用的更加广泛。

　　不管是在企业还是在酒店等等地方，他们一般采用的是无线AP+AC这样的组网模式，这样组网到底会有哪些优势存在呢?首先我们我们来了解无线AP和胖AP的特点和状况。

　　以前在做无线覆盖的时候采用的设备基本上都是无线胖AP，但是会有很多不足。

1. 胖AP的安全策略只有很少的一部分，而且在自身存在，对于大规模的无线覆盖，安全策略是要经常性的批量和下发了，胖AP的这种现状是没有办法支撑全局的统一安全的。

　　2.胖AP本身就拥有全部的配置，一旦被盗取了，就很容易经过串口或者网络口登录配置，获取到无线网络入侵的信息，这是大规模的部署无线网络的巨大隐患。

　　3.胖AP的管理只存在自身，没有全局的统一管理，更没有对无线用户的监测和管理。

　　下面我们可以这样组合无线AP+AC这样的模式：

1. 所有的用户和无线AP的安全策略，全部存在无线价换机/控制器上面，安全策略的部署是非常容易的。

   
   

　　2.无线AP产品本身并不保存配置，全部的配置都存在于无线交换机/控制器上，所以在罗纪上说无线用户访问无线AP，其实就是在访问无线交换机，因此，即便是部署在用户现场的无线AP被盗了，非法者也是没有办法得到任何的配置，这样就杜绝了入侵的可能。

　　3.无线用户的IP地址、认证、加密全部都是来自于无线价换机，因此不管是无线用户还是无线网络的任何位置，不管是从无线AP进入，其实都是在访问同一个无线交换机。