Wi-Fi客户端难题

毁掉一个完美设计的Wi-Fi网络的最好方法就是增加客户端。但是如果没有客户端，无线网络又有什么用呢?这些电台为无线网络提供用途。没有客户端的Wi-Fi是一个浪费预算的项目。

训练有素的无线工程师都知道，Wi-Fi设计要从性能最差、最重要的设备开始。无线局域网的设计决策都是基于它将服务的客户端。在设计阶段之后，网络建成，客户端加入，Wi-Fi服务于它的目的。

然而，客户是混乱的。客户端性能会因驱动程序或固件的不同而有很大的差异。同样的无线芯片组可能在移动设备上表现得非常好，但在物联网设备上表现得很差，这都是由于制造商做出的决定。

此外，Wi-Fi网络拥有自己的生命;他们不断改变。随着企业对Wi-Fi网络的信心增强，人们对其提出了更多的要求。新的设备和应用程序变得至关重要。单个设备本身也会发生变化;驱动程序、固件和用例。昨天功能最差、最重要的设备可能明天就不在网络上了。网络所有者如何快速识别和区分客户端问题和网络问题?

惠普企业公司Aruba在2019年的Atmosphere大会上花了很多时间讨论如何更好地支持客户。他们的关注点围绕着两种截然不同但互补的产品。

阿鲁巴岛用户体验的洞察力(以前的Cape Networks)从客户端角度提供一致和广泛的网络健康检查。它验证的比“我能看到SSID信标吗?”多得多，几秒钟内它就会回答:

•RADIUS、DHCP和DNS服务器是否可用并在合理的窗口内响应?
•关键的内部服务是否可以通过Wi-Fi或以太网提供给客户?
•重要的外部服务(即SaaS应用程序)是否可以通过Wi-Fi或以太网提供给客户?
•客户端吞吐量符合预期吗?

用户体验洞察(User Experience Insight)放大了许多问题的根本原因，而这些问题是由不一致的用户投诉引起的。问题被记录下来，包捕获被保存，警告被可视化地呈现并通过电子邮件发送，而无需向网络所有者提出要求。阿鲁巴岛还发布了ClearPass设备洞察力．ClearPass Device Insight不是像User Experience Insight那样对网络进行概要分析，而是对该网络上不断扩大的客户端集进行概要分析。

正如对带有ClearPass名称的产品所期望的那样，由Device Insight提供的客户端标识故意是一个安全产品。通过与ClearPass Policy Manager的集成，可以对设备的网络访问进行粒度管理，确保它们能够到达所需的系统和资源，而不会提供可能被不良行为者滥用的访问。

有很多解决方案可以“识别”仅基于MAC OUI的设备。ClearPass Device Insight走得更远。它使用本地深度包检测(DPI)和一个基于云的分析仪来根据硬件类型、操作系统版本、访问的应用程序和端口来识别客户端。更进一步，当客户端无法被云中的智能自动识别时，Aruba利用先进的机器学习来帮助网络运营商自我识别未知设备，一旦验证成功，其他客户就可以从中获益。云外包设备识别可以快速构建一个广泛的已知系统列表，甚至包括那些非常专业的垂直行业，如医疗保健。

此外，Device Insight总是更新其附加网络设备的指纹。随着客户端固件和软件更新的发展，他们的基线也会适当地更新。这一关键功能可以减少误报，并在误报发生时突出不符合要求的行为。此外，由于很容易发现已知利用漏洞的设备，并且很容易识别影子IT、最终用户和故意的不良行为者添加的不受支持的设备，因此安全性得到了增强。

Device Insight还可以帮助我们支持Wi-Fi客户端。随着对Wi-Fi网络的要求不断发展，确保可用性和性能的网络调优变得至关重要。

除了安全性，ClearPass Device Insight还为需要做出性能调优决策的网络运营商提供了有益的可见性。关于最低基本速率、漫游特性(802.11r、k、v)、信道宽度和波段选择的决策都需要了解哪些客户端访问网络。能力最差、最重要的客户，虽然仍然相关，但只是这些决策的一部分考虑因素。所有Wi-Fi客户端对网络所有者来说都很重要。

在识别客户端时，还会识别可能导致性能问题、同时满足所有安全需求的站点。例如，一个大量使用的802.11b无线打印机仍然连接和服务客户端可能是完全安全的，并满足网络上的所有要求。然而，性能对网络通话时间的影响不能被低估。

Aruba User Experience Insight和ClearPass Device Insight携手合作，确保网络运营商对网络性能和客户访问其网络的关键细节有清晰的可见性。这些信息有助于故障排除问题，并基于硬数据(而不是最佳努力猜测)明确安全和网络调优决策。