Considerando que o RAP e o H-REAP são adequados aos locais
que precisam de três ou menos PAs, um sistema baseado em um controlador é mais
viável para locais maiores e àqueles que precisam de alto desempenho para
aplicações, tais como voz sobre Wi-Fi. Uma opção de design, dependendo do
tamanho do escritório a ser atendido, é a colocação de um controlador de WLAN
com tamanho adequado em cada local. Ao decidir se deve ou não instalar um
controlador em um escritório remoto, considere as seguintes questões:
controladores aumenta, o mesmo acontece com os custos necessários para manter a
consistência e monitorar apropriadamente os vários sistemas. Geralmente, os fabricantes
oferecem sistemas personalizados de gerenciamento de redes sem fio, que
proporcionam um método unificado para criar modelos de perfil da WLAN, gerenciar
diversas configurações de controladores e centralizar alertas em toda uma
companhia geograficamente dispersa. Existe um custo associado à aquisição e configuração
desse software, assim, ele deve ser considerado na “equação geral”.
começa com cinco ou seis pontos de acesso e pode aumentar até chegar até a várias
centenas ou milhares de dispositivos. O custo por ponto de acesso diminui
drasticamente, no caso dos controladores maiores, quando a economia de escala
começa a aparecer. Considere fatores como a latência da WAN, a qualidade de serviço
e a filtragem do tráfego local para tomar uma decisão adequada.
não são projetados para aceitar o roaming exigido para otimizar comunicações de
voz seguras. Se um local remoto exigir um desempenho de alto nível, juntamente
com o roaming entre vários PAs, pode ser necessário utilizar um controlador local.
congestionamento na LAN do escritório remoto, pode provocar latência de vários milissegundos.
Se os dispositivos de RAP/H-REAP tiverem comunicação lenta (de mais de 100 milissegundos)
na resposta aos seus controladores, eles poderão ficar temporariamente “desconectados”
e passar para o modo de comutação local. Na medida em que as questões relativas
à rede forem resolvidas, os dispositivos restabelecem as conexões com os controladores
e novamente alteram seus estados. Esta situação pode causar problemas de
conectividade para os usuário e prejudicar a acessibilidade da WLAN.
em rede menos dependentes da conexão com a WAN. Os dispositivos RAP/H-REAP são
projetados para serem flexíveis, oferecer opções de autenticação direta e
realizar a comutação local, a fim de compensar uma perda de conexão com a WAN; contudo,
eles não são tão flexíveis quanto um controlador conectado a uma LAN local de
alta velocidade. Um controlador local pode facilitar o uso direto da firewall, roaming
rápido e seguro, off-load de EAP, o encerramento da VPN, e uma série de outros
recursos diretamente no local remoto.
Para maioria dos locais, a decisão correta quanto à
arquitetura pode ser tomada simplesmente determinando o número de pontos de
acesso exigidos. Em termos gerais, se o local remoto for muito pequeno, exigindo
um ou dois PAs, então, a abordagem RAP/H-REAP é quase sempre a melhor opção. Se
o escritório for um pouco maior e exigir cinco ou mais pontos de aceso, então,
a instalação de um controlador no local provavelmente será a alternativa ideal.
Para os escritórios que necessitarem de três ou quatro
pontos de acesso, é preciso analisar as exigências e os recursos do local a fim
de selecionar a melhor abordagem. As considerações quanto aos custos também
podem representar um papel importante no processo de tomada de decisão. Os
custos irão variar com base no número de locais, na infra-estrutura existente, na
disponibilidade de equipes de suporte técnico e em fatores corporativos. Ao
calcular os custos, lembre-se de que os pontos de acesso utilizando tecnologias
RAP/H-REAP também devem ser considerados como parte do número total de PAs que
um controlador pode gerenciar. Por isso, além dos custos relativos aos pontos
de acesso, você precisará de capacidade de PA suficientemente disponível em
seus controladores centrais para gerenciar todos os pontos de acesso remotos. Felizmente,
o custo por PA diminui à medida em que aumenta o tamanho do controlador.
Leia anteriores:
– parte 1
– parte 2
– parte 3
* Richard S.
Dreger Jr. (CISSP, CWNE) e Grant P. Moerschel (CISSP, CWSP, CCSP) são
co-fundadores da WaveGard, uma companhia de consultoria de tecnologia
independente. Entre em contato com os autores, pelo e-mail: info@wavegard.com.
