بعضی از شرکتها اقدام به قرار دادن قابلیت فایروال لایه 2 در اکسس پوینتهای خود میکنند. در واقع وجود این قابلیت برای شبکه های عمومی الزامی نیست چون تمامی ترافیک شبکه ، از طریق اکسس پوینتها به Gateway و یا Controller فرستاده میشود و در آنجا میتوان با استفاده از فایروال ترافیک را مدیریت نمود.
ایده اصلی وجود فایروال در خود اکسس پوینت ، جلوگیری از ترافیکهای اضافی در شبکه WiFi است. کلاینت ویندوزی زمانی که به شبکه WiFi متصل میشوند ، برای بعضی از سرویسها اقدام به ارسال broadcast و Multicast میکنند که در شبکه کابلی ایرادی ندارد، ولی در شبکه WiFi به دلیل محدودیت در Bandwidth ایراد دارد.
(چون در شبکه WiFi، عملا broadcast و Multicast با مفهوم آن در شبکه کابلی متفاوت است، تقریبا همه ترافیکها Unicast میشوند…!)
وجود فایروال بر روی یک اکسس پوینت ، قابلیت مناسب و کاربردی میباشد و به مدیر شبکه امکان میدهد تا ترافیک های ناخواسته را از همان ابتدای ورود به شبکه Drop کند و اجازه اتلاف منابع RF را ندهد. شرکتهایی مانند 4IPNet که دارای کنسولهای نرمافزاری قویتری هستند ، روی این قابلیت مانور زیادی داده اند ، اما بعضی از دیگر شرکتها که بیشتر به سخت افزار بها داده اند ، سعی میکنند تا با انتقال ترافیک به کنترلر ، در آنجا این کار را انجام دهند.
منبع:کانال وایرلس تک