Wann immer der mit Hotspots zu versorgende Bereich größer wird, kann es erforderlich sein, mehr als nur einen Access Point einzusetzen. Eine mögliche Variante ist dann, ein zentrales Gerät für die Authentifizierung einzurichten, allein auf diesem Gerät das Public Spot-Modul zu aktivieren, und alle anderen Access Points dazu aufzufordern, die entsprechenden Anfragen an das zentrale Gerät weiterzuleiten. Damit fungieren alle übrigen Access Points als einfache, transparente Bridges, welche sich über das Ethernet-Backbone mit diesem zentralen Gateway verbinden. Das versetzt Benutzer in die Lage, sich mit Ihren Clients frei zwischen den Access Points zu bewegen, da alle Session-Informationen in dem zentralen Gateway gespeichert werden.
Diese Variante hat allerdings auch zwei Nachteile:
- Das zentrale Gateway ist ein "single point of failure" und skaliert zudem nicht mit
den Anforderungen. Durch den Einsatz von VRRP zum Aufbau einer Redundanz-Lösung lässt sich
das Ausfallrisiko minimieren. Anmerkung: Da über VRRP keine Konfigurationen – wie z. B. die Benutzerdatenbank – abgeglichen werden, bedarf diese Lösung eines externen RADIUS-Servers. Dadurch stehen Ihnen jedoch auch bestimmte Funktionen (wie z. B. die Public Spot-Assistenten in WEBconfig) nicht mehr zur Verfügung.
- Roaming ist nur dann notwendig, wenn das Public Spot-Modul in den Access Points selbst eingerichtet ist. Wenn Sie einen WLAN-Controller verwenden, kann die Authentifizierung zum zentralen Gateway weitergeleitet werden. In diesem Fall ist das Roaming zwischen den Access Points für den WLAN-Controller transparent.
Eine Alternative zu diesem zentralisierten Aufbau ist das Aktivieren des Public Spot-Moduls in allen Access Points. Die Authentifizierung und Seiten-Ablaufsteuerung ist dadurch auf alle Geräte verteilt, und es existiert kein "single point of failure".
