Az üzleti felhasználók napról napra egyre nap több alkalmazást futtatnak mobil számítógépükön, nem ritka a videó tartalom böngészése vagy egy VoIP alapú telefonhívás. A 802.11ac technológia megjelenése ezt a növekvő felhasználói igényt hivatott szolgálni. Az új WLAN megoldás a korábbinál egy nagyságrenddel nagyobb átviteli sebességet tesz lehetővé: akár 1,3Gbps-ot. Ezt az óriási sebességet azonban csak akkor lehet egy létező hálózatban elérni, ha az adatforgalom nagy része kikerüli az általában amúgy is túlterhelt gerinchálózatot.
Ezt a megközelítést alkalmazza az Extreme Networks elosztott, úgynevezett WiNG 5 architektúrája. Az elgondolás lényege, hogy a hálózati intelligencia és maga az adatforgalom nagy része a hálózat peremére, a rádiós lefedettséget biztosító Access Pointok-hoz kerül. Egyben szétosztásra kerül a hálózat központi menedzselését végző kontrollerek tudása és vezérlő képessége, így az adatbiztonság, a telefonhívások minőségéért felelős QoS szolgáltatás valamint a mobil felhasználók észrevétlen barangolását segítő funkciók helyben, a hálózat peremén rendelkezésre állnak, természetesen a központi kontroller által meghatározott szabályok alapján.
A megoldás további előnye, hogy amennyiben a kontrollerrel fennálló kapcsolat valamilyen hiba folytán megszakad, a szóban forgó hálózati szegmens működésére ez nem okoz semmiféle hátrányt. A szóban forgó Access Pointok ugyanis feltérképezik a körülöttük lévő hálózati elrendezést – hogy ki kivel van kapcsolatban -, így egy adat csomag célba juttatása mindig a legrövidebb vagy legkevésbé leterhelt útvonalon történik.
Hagyományos kontroller alapú rendszerek
A hagyományos kontroller típusú rendszerek egyfajta gyűjtő-elosztó módon működnek. Minden útnak indított csomag először a kontrollerbe kerül, majd vissza a címzetthez, akkor is, ha a vevőegység éppen ugyanannak a rádiós cellának a térségében tartózkodik, mint a feladó. A WiNG 5 architektúra ellenben decentralizálja a forgalmat, így az adat csomag nem utazik feleslegesen, a lehető legrövidebb úton célba ér, így a kapcsolat minősége és az adatátviteli sebesség elérheti a rendelkezésre álló maximumot.
WiNG 5 elosztott architektúra
A központi vezérlésű rendszerek útvonalait egyetlen kontroller határozza meg, míg az elosztott intelligenciájú WiNG 5 esetén együttműködve hoznak döntést az egyes rádiós pontok az optimális útvonal kiválasztását illetően. Eközben garantálják a magas szolgáltatás minőséget (QoS) és az ezzel járó minimális késleltetési időt. A központilag meghatározott adatbiztonságot garantálva a lehető leggyorsabb döntést hozzák a mobil roamingot illetően is.
A megoldás előnye, hogy nagy hálózati forgalom esetén sem terheli túl a rendszer a gerinchálózatot és annak elemeit. Kevesebb és kisebb teljesítményű központi kontrollerre lesz szükség. A gerinchálózat túlterheltsége pedig elkerülhető.
Az intelligens útvonalválasztás módszere az alábbiakban összegezhető. Minden Access Point kapcsolatot tart fenn a többivel és folyamatosan informálják egymást a hálózat általuk megismert részéről. Az együttműködő AP-k így közösen határozzák meg egy-egy adatcsomag optimális útját, miközben a zavaró jelek mért értéke alapján állítják be adási teljesítményüket, Az átviteli sebesség beállításakor a körülöttük mozgó mobil eszközök száma és adatforgalma a meghatározó. Az Access Pointok tehát switchként is funkcionálnak.
Különlegessége a WiNG 5 rendszernek, hogy egy maximum 24 AP-t tartalmazó klaszterben kijelölhető egy vezér AP, ami gyakorlatilag egy teljes kontroller funkcionalitásával bír. Így központi vezérlő kiiktatásával is továbbműködik a rendszer, hacsak nincs szükség a jelenlegitől eltérő beállításra. A vezér AP-t más néven Virtuális Kontrollernek hívják.
Elegáns megoldást jelent, hogy valamennyi Access Point – vékony Switch függő és a független AP-k egyaránt – automatikus konfiguráláson mennek keresztül, mihelyst rendszerbe állítjuk őket. A beállítást a vezér AP is el tudja végezni, az esetleg szükséges firmware frissítéssel együtt.
Hálózatfelügyelet és védelem
A WiNG 5 operációs rendszert futtató hálózati eszközök számára elérhető a teljes hálózat felügyeletét lehetővé tévő NSight hálózatfelügyeleti rendszer, mely egyaránt alkalmas kontroller vezérelte és standalone Access Pointokból álló alhálózatok felügyeletének ellátására.
Az AirDefense a WiNG 5 rendszerek hálózatvédelmét ellátó megoldás, amely több mint 200 különböző típusú vezeték nélküli támadás azonosítására, illetve egyes támadások – akár automatikus – elhárítására is képes. A támadások azonosítására és a téves riasztások kiszűrésére kifejlesztett „motorja” a jelenleg elérhető legfejlettebb ilyen típusú védelmi megoldássá teszi, amely megfelel valamennyi nagyobb nemzetközi előírásnak, úgymint SOX, HIPAA és PCI ajánlások.
