几个星期前,我的学区closures了他们的公共无线门,现在只有教师和行政部门的安全的无线networking。 原因是接入点无法处理所有的用户和他们的stream量。 当他们这样做的时候,他们的安全wifi上的速度大大增加了。 从那以后,安全的wifi密钥就像野火一样在整个学生身上传播开来。 现在他们以前曾经发生过什么,只是在一个ssid而不是两个。
我(一名学生(也是一名networking技术人员))和我学校的技术专家提出了将并行访问点与安全访问点分开的思路。 安全networking将位于接入点的一个networking上,公众将位于另一个接入点networking上。 我们认为这是一个很好的经济的方式去解决这个问题。
你怎么看? 我们还有什么其他的方法可以去做呢?
tl; dr什么是经济的方式来对付无法处理的接入点上的大量用户? (升级现有设备不太可能因价格而发生)
关键要记住:低成本,否则这将无法正常工作。
好的,您正在使用共享密钥。 这是你的第一个错误。 你需要实现类似802.1x的东西(用户使用自己的凭证对无线进行身份validation),或者是机器证书身份validation(如果你正在运行AD并具有可以处理它的无线设备,这可能非常容易)。
如果你不能做到上述,你唯一的解决办法是添加更多的接入点。 你有一个集中的无线控制器pipe理的东西? 随着接入点数量的增加,对无线控制器的需求也会迅速增长,所以请记住这一点。 仅仅添加接入点并不总是有效的。
这是一个艰难的事实。 wifi比人们想象的更难。 特别是如果你干扰20或30个系统一次传输大量的数据。 在这个问题上抛出更多的访问点并不一定能解决问题。
我们一直在努力让小型移动实验室通过使用思科托pipeAP设备的无线工作; 这些不是便宜的单位,但是如果您通过无线开始推送configuration文件或主目录数据,它将进行爬网并导致超时。
简而言之,解决这个问题的唯一“经济”方法就是获取AP能够扼制客户端带宽,并尽可能隔离哪些数据在AP上传播。 受pipe理的接入点可以提供帮助,但是如果你在一个空间中得到太多的话,由于干扰,你的回报会减less。
换句话说,您需要pipe理(不便宜)AP,隔离networking上的数据,阻止客户端并使用QoS限制,并限制在networking上跳转的人数,并阻止使您的带宽饱和的服务(任何共享协议,通常还有学生认为有权使用“免费”networking的其他服务,同时监视恶意软件在机器上运行的潜在漏洞,您正在过滤networkingstream量并需要反恶意软件,对不对?)
恐怕没有办法在廉价的情况下做到这一点。 缩放无线并不像家庭无线接入那样工作,许多人似乎认为把networking上的AP连接到SOHO路由器是一件简单的事情。 怕它不是。 : – /
解决scheme的基础是:不重叠的渠道,把AP分散出去。 对于802.11b / g,以最低功率设置运行无线电。 对于802.11a来说,在最高功率设置下运行,因为我们有这么多的频道。 尽量让接入点保持在较低的水平,这样可以减less同一个信道上AP间的干扰。
添加更多的AP(便宜的)让人们离开802.11b频率也不错。
但这些都是在问题中提到的这个是重复的。