Faz sentido centralizar o serviço AAA se você estiver fornecendo infraestrutura para vários hotspots (por exemplo, operadores de site independentes, cada um recebendo receita de um negócio fornecendo o equipamento de ponto quente e serviço de back-end) - além de qualquer outra coisa , você deseja que os clientes se registrem uma vez e possam usar qualquer um dos seus pontos de acesso sem um novo registro separado. É provável que um serviço AAA centralizado (ou regional) seja mais fácil de gerenciar do que um sistema totalmente descentralizado.
Obviamente, é importante que o gateway do hotspot seja capaz de se comunicar com o servidor AAA com segurança em uma rede pública. O RADIUS é um protocolo AAA comumente usado, mas enquanto um cliente RADIUS criptografa senhas para serem transmitidas ao servidor RADIUS, existem preocupações sobre a força do RADIUS. Uma VPN entre cliente e servidor RADIUS é uma maneira de fornecer segurança adicional.
O tráfego do usuário não seria afetado por uma VPN usada para o RADIUS.