Airtime Fairness

Znacznie każdego z tych mechanizmów będzie przybierało na sile wraz ze wzrostem wydajności oraz gęstości sieci bezprzewodowych. Kolejnym rozwiązaniem, które pomaga optymalizować wydajności sieci Wi-Fi jest Airtime Fairness. Działanie tej technologii polega na promowaniu wydajniejszych klientów bezprzewodowych, którzy są w stanie przesłać większą ilość danych w zadanym przedziale czasu.

W tradycyjnym modelu każdy klient sieci bezprzewodowej ma przyznaną taką samą ilość pakietów do wysłania. To oznacza, że klient korzystający z sieci standardu 802.11b lub 802.11g wyśle mniejszą ilość danych w tym samym czasie niż klient z urządzeniem 802.11n lub 802.11ac. Aby poprawić wydajność sieci w środowisku mieszanym, które wykorzystuje transmisję w standardzie 802.11b/g oraz 802.11n/ac, punkt dostępowy promuje urządzenia nowszego typu, dając im możliwość wysłania kolejnych pakietów.

Adaptive Rate Control

Dwa kolejne mechanizmy, Adaptive Rate Control oraz Channel Reuse, pozwalają sterować zasięgiem komórki bezprzewodowej oraz progiem, do którego punkt dostępowy jest w stanie dekodować transmisję danych w sieci bezprzewodowej.

Na zasięg komórki bezprzewodowej wpływa szereg czynników, do których należą moc nadawania, typ anten oraz szybkość transmisji danych (data rate) z jaką punkt dostępowy dekoduje dane odebrane od klientów.

Moc nadawania punktu dostępowego bezpośrednio przekłada się na zwiększenie lub zmniejszenie zasięgu sieci radiowej na danym obszarze. Kolejnym czynnikiem wpływającym na zasięg jest szybkość transmisji danych (data rate).

Punkt dostępowy może dekodować modulację 256 QAM wyłącznie przy wysokiej jakości sygnału radiowego. Wyłączenie możliwości obniżenia parametru data rate do najniższych wartości (1 Mbit/s, 2 Mbit/s, 5,5 Mbit/s) prowadzi automatycznie do zmniejszenia obszaru komórki bezprzewodowej. Wynika to z fakt, ze klient bezprzewodowy, oddalający się od punktu dostępowego, nie będzie mógł uprościć używanej modulacji, a więc obniżyć progu czułości karty sieciowej.

Skutkiem tego jest zawężenie komórki radiowej, która ma o tyle większy zasięg, ile klientów znajduje się na jej brzegu. Jeśli skraj komórki radiowej przesuniemy bliżej punktu dostępowego, to jednocześnie anteny dookólne naszych klientów nie będą wypromieniowywać energii jeszcze dalej, poza obszar danej komórki radiowej. Podejście to pozwala zauważalnie zmniejszyć przesłuch pomiędzy punktami dostępowymi pracującymi na tym samym kanale.

Wyłączenie możliwości utrzymywania połączeń przy najniższych wartościach data rate niesie ze sobą także negatywne konsekwencje. Zmniejszenie zasięgu prowadzi bowiem do problemów z transmisją w przypadku niektórych klientów.

W środowisku wysokiej gęstości, w której występuje duże upakowanie punktów dostępowych, zaleca się wyłączenie najniższych wartości data rate, podczas gdy w infrastrukturze sieciowej, w której zauważamy słaby stosunek sygnału do szumu, a więc dużo zakłóceń, warto pozostawić klientom możliwość obniżenia szybkości transmisji danych do minimalnego poziomu.

Dotychczas wprowadzenie takich ustawień wymagało ręcznej zmiany konfiguracji sieci bezprzewodowej przez administratora. W przypadku najnowszych produktów HP proces ten został zautomatyzowany. Kontroler automatycznie wyłącza niskie wartości data rate w przypadku wzrostu kolizji na kanale radiowym. Prowadzi do zmniejszenia komórki radiowej oraz ograniczenia przesłuchu występującego na dwóch sąsiadujących punktach dostępowych.

Innymi słowy, niskie data rata warto wyłączyć, jeśli mamy dużą gęstość klientów, a kanały radiowe pozbawione są dużej ilości szumów i ponownie (automatycznie) włączyć, jeśli w eterze pojawi się więcej zakłóceń. Podejście to nabiera szczególnego znaczenia z uwagi na fakt, że ruch rozgłoszeniowy typu broadcast i multicast zawsze przekazywany jest z najniższym dostępnym data rate.

Channel Reuse

Mechanizm Channel Reuse pozwala sterować progiem czułości punktu dostępowego. Dla przykładu: z karty katalogowej możemy wyczytać, że wybrany przez nas model potrafi dekodować dane przy mocy sygnału na poziomie -95 decybeli. Zazwyczaj, próg dekodowania na urządzeniu klienta ustawiony jest nieco wyżej, co powoduje że transmisja danych na tym poziomie, i tak nie będzie mogła być prowadzona.

Wysoki próg czułości punktu dostępowego oznacza, że jest on w stanie dekodować na tym samym kanale sygnał pochodzący z odległej komórki. Innymi słowy, punkt dostępowy przestanie nadawać z uwagi na fakt, że będzie słyszał sygnał sąsiedniej komórki na tak niskim poziomie, którego nie usłyszy żaden klient bezprzewodowy. W rezultacie prowadzi to do wytworzenia bardzo dużej domeny kolizyjnej.

Administrator, korzystając z mechanizmu Channel Reuse, może sztucznie zwiększyć próg czułości punktu dostępowego np. do pożądanego poziomu -80 decybeli, pomimo że według specyfikacji, punkt dostępowy jest w stanie dekodować sygnał na poziomie -95 decybeli. Sygnał poniżej -80 decybeli traktowany jest jako szum, dzięki czemu punkt dostępowy może rozpocząć wysyłanie swoich pakietów, bez oczekiwania na zakończenie transmisji.

Mechanizm Channel Reuse wydatnie redukuje domenę kolizyjną, poprawiając wydajność komórki radiowej w przypadku gęsto upakowanych punktów dostępowych oraz sąsiednich sieci bezprzewodowych, słyszalnych jedynie w oddali.

Optymalizacja ruchu multicast

W sieciach bezprzewodowych ruch typu multicast przesyłany jest zawsze z najniższą prędkością transmisji danych (data rate), która zostanie ustalona między klientem, a punktem dostępowym. To bezpośrednio przekłada się na wydajność transmisji danych.

Produkty HP wyposażono w mechanizm, który pozwala zoptymalizować ruch multicast w sieci bezprzewodowej. Działanie tego mechanizmu polega na konwersji ruchu typu multicast do ruchu typu unicast, który może być lepiej, bo wydajniej, obsłużony przez punkt dostępowy. Konwersja ta odbywa się dla wybranej grupy klientów, bowiem istnieje pewna granica, której nie możemy przekroczyć.

Administrator definiuje maksymalną liczbę strumieni multicast, które mogą być konwertowane do ruchu typu unicast. Domyślnie, próg ten wynosi sześć strumieni dla pojedynczego punktu dostępowego. Administrator ustala akcję, która zostanie podjęta, jeśli siódmy klient będzie chciał pozyskać ruch z grupy multicast. Pierwszy wariant zakłada konwersję ruchu dla pierwszych sześciu klientów, przy czym każdy kolejny użytkownik zostanie obsłużony w normalny sposób. Druga metoda polega na przejściu na tradycyjny ruch multicastowy, a zatem rezygnację z konwersji ruchu multicast do ruchu typu unicast, dla wszystkich klientów podłączonych w danej chwili do punktu dostępowego.

Mechanizm optymalizacji ruchu multicastowego jest odpowiedzią m.in. na wzrost ruchu wideo przekazywanego w sieciach bezprzewodowych. Przełączenie ruchu typu multicast na unicast pozwala znacznie poprawić wydajność transmisji wideo, ale dotyczy to wyłącznie sytuacji, w której do punktu dostępowego podłączona jest niewielka liczba klientów. W przypadku dużej liczby klientów, korzystających z tego samego punktu dostępowego, korzystniejsze jest zachowanie tradycyjnego modelu transmisji danych multicast.

Wbudowany IPS

Kontolery HP wyposażone są w system wykrywania i zapobiegania włamaniom IPS/IDS, skorelowany z centralnym systemem zarządzania. W trakcie wolnych przebiegów punkt dostępowy skanuje swoje otoczenie, a raczej wszystkie kanały radiowe, w celu ochrony sieci bezprzewodowej przed zagrożeniem.

Wdrożenie tego mechanizmu nie wymaga zakupu dodatkowych licencji, a zatem ponoszenia dodatkowych kosztów na rozbudowę systemu zabezpieczeń. Dodatkowo płatny jest natomiast moduł do systemu zarządzania, który pozwala rejestrować i wizualizować zebrane dane w ujęciu historycznym.

Oprócz wbudowanej zapory sieciowej (firewall), kontrolery bezprzewodowe HP wyposażone są w mechanizm, który weryfikuje skojarzenia adresów MAC klientów z przydzielonymi im adresami IP. Funkcja ta ma na celu przeciwdziałanie zmianom adresu IP przez użytkownika. Wszystkie te trzy, wbudowane w oprogramowanie urządzeń mechanizmy, wydatnie przyczyniają się do poprawy dostępności i niezawodności sieci bezprzewodowej.

W ofercie HP znajdziemy także dedykowany system IPS/IDS dla sieci bezprzewodowych skierowany dla klientów, którzy oczekują wysokich standardów bezpieczeństwa i dysponują własnym zespołem zajmujący się bezpieczeństwem sieci.

VIP Channel

VIP Channel to funkcja, która pozwala przełączać ruch z sieci dla gości do dedykowanego kontrolera uruchomionego w sieci zdemilitaryzowanej (DMZ). Funkcja ta współpracuje z rozproszonym mechanizmem autentyfikacji webowej, umożliwiając przekierowanie w bezpiecznym tunelu całego ruchu z sieci gościnnej do jednego dedykowanego urządzenia (kontrolera), zainstalowanego w chronionym segmencie infrastruktury sieciowej przedsiębiorstwa. Innymi słowy, ruch z sieci dla gości może zostać scentralizowany w strefie zdemilitaryzowanej, podczas gdy ruch z pozostałych sieci korporacyjnych przełączany lokalnie lub przekazywany do innego, wydzielonego temu zadaniu kontrolera.