O que é controle de acesso em redes?
O que é controle de acesso em redes?
Um controle de acesso (AP) é um termo usado para um dispositivo de rede que faz pontes entre redes com e sem fio. Os APs do consumidor são muitas vezes chamados de "roteadores sem fio" porque normalmente também servem como roteadores e firewalls. Os APs comerciais e industriais tendem a possuir recursos mínimos de roteamento de rede e raramente têm firewalls.
A maioria dos APs sem fio conectam redes usando o padrão Wi-Fi; no entanto, os APs comerciais e industriais modernos oferecem cada vez mais suporte para os padrões sem fio Bluetooth e Thread também. Isso permite que os APs comerciais e industriais ofereçam suporte a dispositivos centrados em humanos e internet das coisas (IoT).
As diferenças entre os APs do consumidor e os APs comerciais ou industriais são facilmente explicadas pela escala da rede. Um AP do consumidor é geralmente projetado para ser a única infraestrutura de rede em uma casa. Ele deve conectar a rede doméstica à internet, oferecer defesas básicas de segurança da informação e suporte a possivelmente uma dezena de dispositivos de rede.
Os APs comerciais e industriais, por outro lado, normalmente precisam cobrir uma área fisicamente maior do que a que pode ser atendida por um único AP e suportam regularmente dezenas, ou mesmo centenas, de clientes sem fio simultaneamente. Os APs comerciais e industriais servem principalmente para permitir que dispositivos sem fio acessem a rede com fio da organização, na qual serviços de rede avançados, como a segurança da informação e o roteamento de Internet, são tratados por outros dispositivos.
Quais problemas são resolvidos por um ponto de acesso?
Em sua essência, a finalidade de um AP é proporcionar acesso à rede a dispositivos sem fio. No entanto, isso é algo como dizer "a finalidade de um caminhão é transportar objetos". Os APs existem há mais de 25 anos. Ao longo desse tempo, sua funcionalidade foi amadurecendo à medida que se adaptavam à evolução dos casos de uso. O resultado é que dispositivos que poderíamos razoavelmente chamar de APs têm preços que variam de menos de cem dólares americanos a milhares de dólares americanos por AP.
Os APs modernos não são apenas dispositivos que resolvem o problema de como conectar dispositivos sem fio a uma rede com fio. Os APs modernos precisam conectar com segurança dispositivos sem fio a uma rede com fio, e fazer isso para implantações que vão desde um único AP com um pequeno número de clientes até implantações multinacionais de milhares de APs que atendem a milhões de clientes sem fio.
Os APs de consumidores são frequentemente gerenciados por provedores de serviços de Internet (ISPs), enquanto os APs comerciais e industriais são normalmente gerenciados pelo departamento de TI de uma organização. A forma como esses APs são gerenciados, o software específico e as características de rede que estão presentes no AP, bem como o número e os padrões de protocolos sem fio que o AP suporta, tudo isso contribui para determinar o desempenho do hardware exigido pelo AP.
Os pontos de acesso desempenham muitas funções. Os APs de consumidores normalmente são responsáveis por conectar uma casa individual à internet. Os APs comerciais são geralmente responsáveis por conectar um grande número de indivíduos, bem como um número cada vez maior de dispositivos de IoT à Internet. Os APs avançados de consumidores e industriais podem até mesmo ser usados para rastrear a localização de dispositivos sem fio, como as etiquetas com Bluetooth. Alguns APs fazem uma ponte entre diversas redes sem fio usando padrões diferentes.
Como funciona um ponto de acesso?
Um AP consiste em um ou mais rádios, um computador embarcado e pelo menos uma porta de rede com fio. O computador embarcado do AP usa os rádios para emitir e ouvir ondas de rádio de acordo com um ou mais padrões públicos. Isto permite que o AP se comunique com quaisquer outros dispositivos que usem os mesmos padrões nas mesmas frequências de rádio. O computador embarcado então faz a ponte entre aquela rede sem fio baseada em rádio e uma ou mais redes com fio usando as portas de rede com fio.
A maioria dos APs de consumidores são projetados para ser a única peça física de infraestrutura de rede em uma casa. Normalmente, eles são fornecidos pelos ISPs a seus clientes e são otimizados em função do preço. Os APs de consumidores têm muitos recursos, mas não podem suportar uma taxa de transferência de rede significativa ou muitos dispositivos simultaneamente.
Os APs comerciais e industriais adotam uma abordagem diferente, normalmente com otimizações para a escala e segurança de rede. Otimizar para escala significa colocar mais antenas em um AP para que ele possa suportar mais clientes sem fio ou o mesmo número de clientes com uma taxa de transferência maior. Suportar mais antenas requer um rádio mais complexo, múltiplos rádios, ou ambos. Geralmente, a unidade central de processamento (CPU) de um AP otimizado para escala também será significativamente mais potente do que a usada em um AP de consumidor típico.
A outra dimensão que os APs comerciais e industriais otimizam é segurança de rede As redes comerciais e industriais tendem a ser segmentadas, colocando limitações de segurança da informação entre diferentes grupos de dispositivos em rede. Cada vez mais, os APs comerciais e industriais incluem recursos de IA (inteligência artificial) que detectam anormalidades na rede a fim de facilitar a resolução de problemas e as tarefas de segurança da informação para os administradores.
Os APs modernos podem ter muitos rádios operando em diferentes frequências. O padrão sem fio Wi-Fi permite operação nas bandas de 2,4 Ghz, 5 Ghz e 6 Ghz. O Bluetooth usa 2,4 Ghz, assim como vários padrões de IoT como Thread e Zigbee.
Quase todos os APs suportam o padrão sem fio Wi-Fi, e muitos APs comerciais e industriais agora também suportam o Bluetooth. O suporte a outros padrões sem fio para IoT é mais raro, mas espera-se que aumente drasticamente a partir de 2023 devido ao amplo suporte da indústria ao padrão Matter 2.0 e ao padrão sem fio Thread IoT associado.
À medida que os dispositivos inteligentes se tornam mais comuns em residências e empresas, o papel do AP vai evoluindo para além da simples conexão de notebooks e smartphones à rede. Os APs estão cada vez mais relacionados com a gestão local de radiofrequência, oferecendo a capacidade de identificar, conectar-se e interagir de forma segura com tudo o que estiver ao seu redor que queira se comunicar sem fio com alguma outra coisa. Gerenciar tudo isso exige computadores embarcados cada vez mais potentes, aliados a softwares igualmente sofisticados.
Implementação da Juniper de redes de acesso
A Juniper Networks construiu um portfólio robusto de pontos de acesso (APs) abertos e inteligentes que podem escalar para atender a qualquer empresa, campus ou provedor de serviços. Todos os APs da Juniper suportam os padrões sem fio Wi-Fi e Bluetooth. Alguns modelos também oferecem suporte à IoT.
Tecnologias complementares
Tecnologias e software adicionais que acompanham um Juniper Access Point incluem:
WI-FI tri-band
Alguns APs da Juniper usam rádios de banda tripla para suportar centenas de clientes sem fio nas bandas de frequência de 2,4 GHz, 5 GHz, e/ou 6 GHz. Na maioria das situações, um cliente Wi-Fi se conectará a um AP em apenas uma banda sem fio de cada vez; no entanto, alguns APs da Juniper incluem um quarto rádio especificamente para suportar clientes sem fio que usam comunicação tri-band simultaneamente.
Juniper Mist Edge
O Juniper Mist™ Edge estende a arquitetura de microsserviços para o campus, trazendo agilidade e escala enquanto habilita novos aplicativos na borda. A Juniper Mist Edge usa a Juniper Mist Cloud e a arquitetura distribuída de software para operações, gerenciamento, resolução de problemas e análises escaláveis e resilientes — tudo sem a necessidade de controladores sem fio legado.
Juniper Mist AI
A Mist AI da Juniper usa uma combinação de técnicas de inteligência artificial, aprendizado de máquina e técnicas de ciência de dados para otimizar as experiências do usuário e simplificar as operações em todo o acesso sem fio, acesso com fio e domínios SD-WAN.
Os dados são recebidos de diversas fontes, incluindo pontos de acesso e switches da Juniper Mist, roteadores Session Smart™ e firewalls para insights de ponta a ponta sobre a experiência do usuário. Esses dispositivos funcionam em conjunto com a Mist AI para otimizar as experiências do usuário, do cliente para a nuvem, incluindo correlação de eventos automatizada, identificação da causa-raiz, operações de Self-Driving Network™, garantia de rede, detecção proativa de anomalias e muito mais.
Marvis Virtual Network Assistant
O Marvis™ Virtual Network Assistant usa a Mist IA para transformar o modo como as equipes de TI interagem e se envolvem com as redes empresariais. Com processamento de linguagem natural (PLN), assistente de conversação, ações prescritivas, operações de Self-Driving Network™ e funções integradas de help desk, ele agiliza operações e otimiza experiências de usuário do cliente à nuvem nos domínios de acesso sem fio, acesso com fio e SD-WAN.
Recursos principais:
- Fornece recomendações acionáveis para corrigir um problema de forma proativa antes de os usuários saberem que ele existe
- O assistente de conversação usa linguagem natural para entender o que os usuários querem
- O cliente de software Marvis para Android e Windows exibe uma visualização no nível do cliente da rede criada, capturando eventos diretamente por meio dos dispositivos dos usuários finais
- O suporte validado orientado por IA da Mist reduz chamados gerados pelos usuários em até 90%
- Fornece insights em tempo real e resolução de problemas simplificada nos níveis de cliente, dispositivo e site para oferecer uma maior qualidade de serviço
Além disso, a Gartner nomeou a Juniper Networks como a empresa com a Visão mais avançada e a melhor Execução no Gartner® Magic Quadrant™ para Infraestrutura de LAN corporativa com e sem fio graças à nossa abrangente linha de tecnologias que oferecem suporte a implementações de redes de acesso com e sem fio.
Finalmente, o Wi-Fi como deveria ser
Conquiste a eficiência, resiliência e visibilidade necessárias para proporcionar as melhores experiências de rede. Veja por que todos estão migrando para o Wi-Fi da Juniper Mist.
Perguntas frequentes sobre pontos de acesso
Qual é a diferença entre um ponto de acesso e um roteador?
A resposta simples é: um roteador ser projetado para conectar diferentes redes, enquanto um ponto de acesso é projetado para conectar dispositivos a uma rede sem fio existente.
A resposta complicada é: no ambiente do consumidor os APs e roteadores são muitas vezes a mesma coisa. No ambiente comercial e industrial, os APs são muitas vezes capazes de fazer tarefas que tecnicamente são da competência da definição estrita de um roteador de rede, mas, de fato, nunca é falado dessa maneira. Isso ocorre porque os pontos de acesso comerciais e industriais realmente são apenas pontos de conexão de clientes a diferentes redes, e qualquer roteamento que possa ser feito no nível do AP é normalmente apenas a segmentação de rede do AP, como as VLANs.
O limite entre APs, switches, roteadores e firewalls é impreciso há décadas. Falamos deles como sendo elementos distintos, principalmente porque eles representam diferentes funções na rede. Embora existam dispositivos de rede que possam desempenhar várias (ou todas) essas funções, a otimização dos dispositivos determina como e onde eles são mais frequentemente utilizados. Os roteadores conectam as redes. Os APs conectam dispositivos sem fio a uma rede com fio.
Qual seria um exemplo de um ponto de acesso?
O Juniper AP45 é um exemplo de um ponto de acesso comercial moderno. O AP45 da Juniper traz o desempenho e a tecnologia de Bluetooth® LE virtual (vBLE) patenteada do AP43 da Juniper para a banda de 6GHz, para empresas que precisam de maiores larguras e capacidade de canal. As soluções de IA da Juniper para o Wi-Fi 6E otimizam as experiências de operadores e usuários com automação, insights e ações orientadas por dados seguros e do cliente para a nuvem.
O AP45 é um dispositivo de banda tripla com um quarto rádio dedicado e um arranjo de antenas dinâmico com 16 elementos vBLE. Ele possibilita o uso dos serviços de localização de maior exatidão e escalabilidade do setor, incluindo o engajamento do usuário, visibilidade de recursos e rastreamento de contatos sem a necessidade de beacons alimentados por bateria ou calibração manual.
Quais são as vantagens de um ponto de acesso?
A vantagem fundamental de um ponto de acesso é que ele conecta dispositivos de rede sem fio a uma rede com fio; no entanto, os APs possuem vantagens muito diferentes nos ambientes industriais, comerciais e do consumidor.
Os APs do consumidor são projetados para serem a rede completa de uma residência. Tudo o que precisa ser conectado, seja à Internet ou um ao outro, seria conectado por meio desse único dispositivo.
Os APs comerciais são projetados para suportar um número significativo de usuários espalhados por todos os campus repletos de edifícios. Mais importante ainda, os APs comerciais precisam ser algo que possa ser administrado e assegurado de forma centralizada, mesmo quando se tratar de milhares de edifícios em todo o mundo.
Os APs industriais trazem à mesa diferentes requisitos do ambiente de rádio. Pode ser na forma de suporte para padrões sem fio adicionais, suporte para espaços externos ou grandes armazéns, ou até mesmo suporte para ambientes com densidade de rádio.
Como a Juniper implanta pontos de acesso?
Os Juniper Access Points são gerenciados centralmente pela Juniper Mist Cloud. Esse gerenciamento pode ser estendido para o campus com a Juniper Mist Edge Os APs da Juniper podem usar o provisionamento sem contato para configurar automaticamente os APs provisionados sem ter que pré-configurá-los.
