L'architettura di WLan per hot spot

Un Hot Spot si compone di diversi elementi ognuno dei quali è adibito ad una funzione specifica. Cerchiamo di analizzarli nel seguito.

- Access Point
Funge da ricevitore/trasmettitore del segnale radio con i dispositivi mobili all'interno dell'Hot Spot. E' l’anello di congiunzione tra una WLan e una normale rete cablata, la sua capacità di diffusione del segnale, garantendo il massimo delle prestazioni varia:
- da 50 metri in ambiente chiuso a 250 metri all’aperto per il protocollo 802.11b,
- da 18 metri al chiuso a 30 all’aperto per l'802.11a.
Attualmente molti modelli di access point hanno funzionalità di bridging avanzate e possono essere alimentati mediante il Power over Ethernet.

- Hub switch
Presente nel caso in cui l'utente può accedere al servizio collegando il cavo rj45 alla porta ethernet del pc portatile.

- Access Gateway
E' la parte "intelligente" dell'Hot Spot rende disponibile la welcome page o login page ed autentica gli utenti, prima di rendere disponibili i servizi della rete, facendone richiesta al Radius Server cui è spesso collegato mediante una Rete Privata Virtuale (V.P.N.).
L'Access Gaterway può avere funzionalità di firewalling integrate e mette a disposizione all'utente il "walled garden", una serie di servizi gratuti e fruibili previa autenticazione.

- Router
Ha il compito di gestire le richieste da e verso la rete. E' il punto di accesso alle Wan o ad internet.

- Cablaggio
Collega i vari access point all'Access Gateway. Il cablaggio può essere eliminato nel caso si ricorra al Wireless Distribution System che consiste in pratica nel far "rimbalzare" il segnale da un Access Point all'altro sfruttanto le capacità di bridging di questi ultimi.

- Radius Server
E' situato presso la server farm del Wisp, ha funzioni di Autentication, Autorization ed Accounting.

- Totem
Se presente, il Totem raggruppa le funzioni di Access Point, Access Gateway e Router.

Modalità di impiego
Per il controllo degli accessi in un Hot Spot, dato che le specifiche 802.11b non prevedono un sistema di autenticazione che possa identificare i singoli utenti, si utilizza una architettura che usa il web browser come interfaccia utente ed un Access Gateway che funge da firewall dinamico che filtri o inoltri il traffico utente a livello a livello 2 (MAC) o 3 (IP).
L'utente che si collega ad un Hot Spot, dal proprio portatile, può accedere gratuitamente ad una serie di servizi o siti web limitati (Walled Garden).
Se si autentica tramite browser inserendo username e password in una login page, riceve una estensione dei servizi (tipicamente l'accesso completo ad internet) con modalità e tempi corrispondenti al proprio profilo utente ricavato dall'Access Gateway nel processo di autenticazione con il Radius Server remoto.

L'architettura di un Hot Spot e le caratteristiche dei suoi componenti possono variare nel caso ci si trovi in una location presidiata da uno Wisp indipendente (Wireless Internet Service Provider), oppure che opera in partnership con un operatore di telecomunicazioni.
Nel primo caso può essere rappresentativo l'esempio sotto riportato:

Nel secondo caso, in cui l'operatore telefonico gestisce l'Hot Spot, l'Access Gateway è situato presso il Network Center, l'Hot Spot è collegato alla server farm da un "tunnel" e tutte le operazioni di autenticazione e filtraggio del traffico internet sono effettuate nel Network Center.
Nella location in cui si trova l'Hot Spot vi è quindi solo l'Access Point o il Totem.

Occorre precisare che nonostante il protocollo 8021.11b abbia una capacità teorica di 11 Mbps - o nel caso di 802.11g di 54Mbps - la banda a disposizione degli utenti è condizionata dal tipo di accesso Narrowband o Broadband del router.

Il mercato WiFi in Italia