Quais são as maneiras econômicas de combater grandes quantidades de usuários em pontos de acesso que não podem lidar com isso?

3

Algumas semanas atrás, meu distrito escolar fechou suas portas de Wi-Fi públicas e agora só tem seu wifi seguro para professores e administrações. A razão era que os pontos de acesso não podiam lidar com todos os usuários e com o tráfego deles. Quando eles fizeram isso, a velocidade em seu wi-fi seguro aumentou muito ... substancialmente. Desde então, a chave Wi-Fi segura se espalhou rapidamente por todo o corpo discente. Agora o que eles tinham antes aconteceu de novo, pouco menos de um ssid em vez de dois.

Eu (um estudante (também técnico de rede)) e o Especialista em Tecnologia da minha escola propomos a ideia de colocar em dobro os pontos de acesso que correm paralelos e separados do seguro. A rede segura ficaria em uma rede de pontos de acesso e o público se sentaria na outra rede de pontos de acesso. Achamos que essa é uma boa maneira econômica de resolver o problema.

O que você acha? Que outras maneiras poderíamos fazer isso?

tl; dr Quais são as maneiras econômicas de combater grandes quantidades de usuários em pontos de acesso que não podem lidar com isso? (É improvável que a atualização do equipamento atual aconteça por causa do preço)

Palavra-chave para manter em mente: Baixo custo, caso contrário, isso não funcionará.

    
por robwolff3 09.06.2011 / 03:47

3 respostas

4

Ok, você está usando uma chave compartilhada. Esse é o seu primeiro erro. Você precisa implementar algo como 802.1x (usuários autenticam o wireless com suas credenciais próprias ) ou, alternativamente, autenticação de certificado de máquina (isso pode ser muito fácil se você estiver executando o AD e tiver equipamentos sem fio que pode lidar com isso).

Se você não puder fazer o acima, sua única solução é adicionar mais pontos de acesso. Você tem um controlador sem fio centralizado que gerencia as coisas? À medida que o número de pontos de acesso aumenta, a necessidade de um controlador sem fio sobe muito rapidamente, então tenha isso em mente. Nem sempre é eficaz apenas adicionar pontos de acesso por vontade própria.

    
por 09.06.2011 / 03:56
2

Aqui está uma dura verdade; wifi é mais difícil do que as pessoas pensam. Especialmente se você estiver interceptando 20 ou 30 sistemas transferindo muitos dados de uma só vez. E jogar mais pontos de acesso no problema não necessariamente o consertará.

Temos lutado para conseguir que pequenos laboratórios móveis funcionem sem fio usando unidades AP gerenciadas pela Cisco; Estas não são unidades baratas, mas se você começar a enviar perfis ou dados de diretório base pela rede sem fio, ele rastreará e causará tempos limite.

Em suma, a única maneira "econômica" de consertá-lo é obter APs que possam limitar a largura de banda do cliente e isolar o máximo possível os dados que estão se espalhando pelos APs. Os APs gerenciados podem ajudar, mas se você tiver muitos em um único espaço, haverá retornos decrescentes devido à interferência.

Em outras palavras, você precisa de APs gerenciados (não baratos), dados isolados sendo empurrados pela rede, estrangular os clientes e usar as limitações de QoS e limitar o número de pessoas que pulam na rede e bloquear serviços que estão saturando seus clientes. largura de banda (quaisquer protocolos de compartilhamento e geralmente outros serviços que os alunos se sintam autorizados a usar em redes "livres", além de monitorar possíveis explorações em execução nas máquinas contra malware. Você está filtrando o tráfego da Web e exigindo antimalware, certo?) / p>

Eu temo que não há como fazer tudo isso a baixo custo. O dimensionamento sem fio não funciona como o acesso sem fio em casa, e muitas pessoas parecem pensar que é uma questão simples de lançar roteadores SOHO com APs na rede. Com medo não é. : - /

    
por 09.06.2011 / 04:08
1

os fundamentos da solução são: apenas os canais que não se sobrepõem, e espalham os APs para fora. Para 802.11b / g, execute os rádios nas configurações de energia mais baixas. Para o 802.11a, execute-o com a configuração de energia mais alta, porque temos muitos canais. tente manter os APs relativamente baixos, para que os corpos possam ajudar a reduzir a interferência entre os APs no mesmo canal.

Adicione mais APs (mais baratos) Tirar as pessoas das frequências 802.11b também é bom.

Mas todos estes são mencionados na pergunta que é uma duplicata de.

    
por 09.06.2011 / 04:24