Student WiFi: বিশ্ববিদ্যালয়গুলির কী সঠিক করা দরকার
এই প্রামাণ্য নির্দেশিকাটি উচ্চ-পারফরম্যান্স Student WiFi বৃহৎ পরিসরে সরবরাহ করার জন্য প্রয়োজনীয় গুরুত্বপূর্ণ আর্কিটেকচার, নিরাপত্তা প্রোটোকল এবং অ্যানালিটিক্স বিশদভাবে বর্ণনা করে। এটি আইটি নেতাদের BYOD ঘনত্ব পরিচালনা, শক্তিশালী প্রমাণীকরণ বাস্তবায়ন এবং এস্টেট ব্যবস্থাপনার জন্য নেটওয়ার্ক ইন্টেলিজেন্স ব্যবহার করার জন্য কার্যকর কৌশল সরবরাহ করে।
কার্যনির্বাহী সারসংক্ষেপ
শক্তিশালী Student WiFi সরবরাহ করা এখন আর একটি পেরিফেরাল আইটি ফাংশন নয়; এটি আধুনিক বিশ্ববিদ্যালয় এবং বৃহৎ আকারের শিক্ষাপ্রতিষ্ঠানগুলির জন্য একটি গুরুত্বপূর্ণ অপারেশনাল নির্ভরতা। Bring Your Own Device (BYOD) ঘনত্বের বিস্ফোরণ—বর্তমানে প্রতি শিক্ষার্থী গড়ে ৩ থেকে ৫টি ডিভাইস ব্যবহার করে—ঐতিহ্যবাহী, ফ্ল্যাট নেটওয়ার্ক থেকে বুদ্ধিমান, উচ্চ-বিভক্ত আর্কিটেকচারে একটি মৌলিক পরিবর্তনের দাবি রাখে। এই প্রযুক্তিগত রেফারেন্স গাইডটি CTO, নেটওয়ার্ক আর্কিটেক্ট এবং আইটি ডিরেক্টরদের উচ্চ-পারফরম্যান্স ক্যাম্পাস সংযোগ ডিজাইন, স্থাপন এবং পরিচালনার জন্য কার্যকর, বিক্রেতা-নিরপেক্ষ কৌশল সরবরাহ করে। আমরা উচ্চ-ঘনত্বের অঞ্চলে 802.11ax (Wi-Fi 6) এ প্রয়োজনীয় রূপান্তর, eduroam এর মাধ্যমে 802.1X এর মতো কঠোর প্রমাণীকরণ প্রোটোকল বাস্তবায়ন এবং ক্ষমতা পরিকল্পনা ও নিরাপত্তা সম্মতিতে নেটওয়ার্ক অ্যানালিটিক্স এর গুরুত্বপূর্ণ ভূমিকা অন্বেষণ করব। উপরন্তু, আমরা পরীক্ষা করব কিভাবে Guest WiFi এবং WiFi Analytics এর মতো সমাধানগুলিকে একত্রিত করে নেটওয়ার্ককে একটি ব্যয় কেন্দ্র থেকে এস্টেট ব্যবস্থাপনা এবং ব্যবহারকারীর ব্যস্ততার জন্য একটি কৌশলগত সম্পদে রূপান্তরিত করা যায়।
প্রযুক্তিগত গভীর-পর্যালোচনা: আর্কিটেকচার এবং স্ট্যান্ডার্ডস
উচ্চ-ঘনত্বের নেটওয়ার্ক টপোলজি
নির্ভরযোগ্য ক্যাম্পাস WiFi এর ভিত্তি হল একটি স্থিতিস্থাপক, তিন-স্তরীয় শ্রেণীবদ্ধ নেটওয়ার্ক ডিজাইন। একটি ফ্ল্যাট নেটওয়ার্ক হাজার হাজার সমসাময়িক ব্যবহারকারী এবং ডিভাইসের চাহিদা মেটাতে স্কেল করতে পারে না।
- কোর লেয়ার: উচ্চ-গতির ব্যাকবোন, যা ডিস্ট্রিবিউশন লেয়ার থেকে একত্রিত ট্র্যাফিক পরিচালনা করার জন্য যথেষ্ট থ্রুপুট সহ রিডান্ড্যান্ট রাউটার এবং ফায়ারওয়াল দাবি করে। এটিকে WAN বা ইন্টারনেট পরিষেবা প্রদানকারীর কাছে উচ্চ-ক্ষমতার আপলিঙ্ক (যেমন, 40Gbps বা 100Gbps) সমর্থন করতে হবে। গুরুত্বপূর্ণ প্রাতিষ্ঠানিক অ্যাপ্লিকেশনগুলির জন্য ব্যান্ডউইথ নিশ্চিত করতে এবং লেটেন্সি কমাতে leased line এর মতো ডেডিকেটেড সংযোগ সমাধান বিবেচনা করুন।
- ডিস্ট্রিবিউশন লেয়ার: এই লেয়ারটি অ্যাক্সেস সুইচগুলিকে একত্রিত করে, রাউটিং নীতিগুলি প্রয়োগ করে এবং গুরুত্বপূর্ণ নেটওয়ার্ক পরিষেবা সরবরাহ করে। এখানে, ট্র্যাফিক বিভাজনের জন্য বুদ্ধিমান VLAN ব্যবস্থাপনা এবং অ্যাক্সেস কন্ট্রোল লিস্ট (ACL) স্থাপন করা হয়। উদাহরণস্বরূপ, প্রশাসনিক সিস্টেম এবং IoT অবকাঠামো থেকে শিক্ষার্থীদের BYOD ট্র্যাফিককে বিভক্ত করা নিরাপত্তা এবং পারফরম্যান্সের জন্য অত্যন্ত গুরুত্বপূর্ণ।
- অ্যাক্সেস লেয়ার: নেটওয়ার্কের প্রান্ত যেখানে ব্যবহারকারীরা সংযুক্ত হন। একটি বিশ্ববিদ্যালয়ের প্রেক্ষাপটে, এর মধ্যে ওয়্যারলেস অ্যাক্সেস পয়েন্ট (APs) এর ঘন স্থাপন জড়িত। লেকচার থিয়েটার, লাইব্রেরি এবং স্টুডেন্ট ইউনিয়নগুলির মতো উচ্চ-ঘনত্বের এলাকায় 802.11ax (Wi-Fi 6) এ আপগ্রেড করা অপরিহার্য। Wi-Fi 6 Orthogonal Frequency-Division Multiple Access (OFDMA) এবং Multi-User Multiple Input Multiple Output (MU-MIMO) এর মতো প্রযুক্তি প্রবর্তন করে, যা ভিড়পূর্ণ পরিবেশে স্পেকট্রাল দক্ষতা এবং পারফরম্যান্সকে উল্লেখযোগ্যভাবে উন্নত করে।
প্রমাণীকরণ এবং নিরাপত্তা কাঠামো
ক্যাম্পাস নেটওয়ার্ক সুরক্ষিত করার জন্য প্রমাণীকরণে একটি বহু-স্তরীয় পদ্ধতির প্রয়োজন, যা কঠোর নিরাপত্তা এবং ব্যবহারকারীর অ্যাক্সেসিবিলিটির মধ্যে ভারসাম্য বজায় রাখে।
- 802.1X এবং eduroam: শিক্ষার্থী এবং কর্মীদের জন্য, IEEE 802.1X হল গোল্ড স্ট্যান্ডার্ড, যা পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল (NAC) সরবরাহ করে। উচ্চ শিক্ষায়, এটি প্রায় সর্বজনীনভাবে eduroam এর মাধ্যমে সরবরাহ করা হয়, যা ব্যবহারকারীদের অংশগ্রহণকারী বৈশ্বিক প্রতিষ্ঠান জুড়ে তাদের প্রাতিষ্ঠানিক শংসাপত্র ব্যবহার করে নিরাপদে প্রমাণীকরণ করতে দেয়। এটি এনক্রিপ্টেড, প্রমাণীকৃত অ্যাক্সেস সরবরাহ করতে EAP (Extensible Authentication Protocol) ব্যবহার করে।
- অতিথি এবং BYOD অনবোর্ডিং: eduroam সমস্ত ব্যবহারের ক্ষেত্র কভার করে না। অতিথি, ঠিকাদার এবং হেডলেস IoT ডিভাইস (যেমন গেমিং কনসোল বা আবাসিক হলগুলিতে স্মার্ট স্পিকার) এর জন্য বিকল্প অনবোর্ডিং প্রয়োজন। এখানেই একটি শক্তিশালী Captive Portal এবং MAC Authentication Bypass (MAB) অত্যন্ত গুরুত্বপূর্ণ। একটি ডেডিকেটেড Guest WiFi সমাধান স্থাপন করা আইটি দলগুলিকে এই ডিভাইসগুলিকে নিরাপদে অনবোর্ড করতে, গ্রহণযোগ্য ব্যবহারের নীতিগুলি প্রয়োগ করতে এবং সুরক্ষিত 802.1X নেটওয়ার্কের সাথে আপস না করে দৃশ্যমানতা বজায় রাখতে দেয়। শক্তিশালী DNS এবং নিরাপত্তার মাধ্যমে আপনার নেটওয়ার্ক সুরক্ষিত করুন এখানে অপরিহার্য, যা অনিয়ন্ত্রিত অতিথি ডিভাইস থেকে উদ্ভূত দূষিত ট্র্যাফিক প্রতিরোধ করে।
- OpenRoaming: ভবিষ্যতের দিকে তাকালে, OpenRoaming নিরবচ্ছিন্ন সংযোগের পরবর্তী বিবর্তনকে উপস্থাপন করে। Purple Connect লাইসেন্সের অধীনে OpenRoaming এর জন্য একটি বিনামূল্যে পরিচয় প্রদানকারী হিসাবে কাজ করে, যা ব্যবহারকারীদের ম্যানুয়াল Captive Portal ইন্টারঅ্যাকশন ছাড়াই সেলুলার নেটওয়ার্ক এবং Wi-Fi এর মধ্যে নিরাপদে এবং স্বয়ংক্রিয়ভাবে স্থানান্তরিত হতে দেয়।
বাস্তবায়ন নির্দেশিকা: ডিভাইস ল্যান্ডস্কেপ পরিচালনা
BYOD চ্যালেঞ্জ
ডিভাইসের বিপুল পরিমাণ এবং বৈচিত্র্য একটি উল্লেখযোগ্য চ্যালেঞ্জ উপস্থাপন করে। আইটি দলগুলিকে কেবল কভারেজের জন্য নয়, ক্ষমতার জন্যও পরিকল্পনা করতে হবে।
- RF পরিকল্পনা এবং সাইট সার্ভে: স্থাপনা অবশ্যই ব্যাপক ভবিষ্যদ্বাণীমূলক এবং সক্রিয় সাইট সার্ভে দিয়ে শুরু করতে হবে। এর মধ্যে বিভিন্ন বিল্ডিং উপকরণ জুড়ে অ্যাটেন্যুয়েশন ম্যাপ করা (যেমন, ঐতিহাসিক ভবনগুলিতে পুরু পাথরের দেয়াল বনাম আধুনিক কাঁচের কাঠামো) এবং কো-চ্যানেল হস্তক্ষেপ কমানোর পাশাপাশি সিগন্যাল-টু-নয়েজ রেশিও (SNR) সর্বাধিক করার জন্য AP স্থাপন পরিকল্পনা করা জড়িত।
- IoT এবং হেডলেস ডিভাইস বিভাজন: আবাসিক হলগুলি ভোক্তা IoT ডিভাইসের বিস্তারের কারণে অনন্য চ্যালেঞ্জ উপস্থাপন করে। এই ডিভাইসগুলিতে প্রায়শই 802.1X সমর্থন থাকে না। আইটি দলগুলিকে স্ব-পরিষেবা পোর্টাল বাস্তবায়ন করতে হবে যেখানে শিক্ষার্থীরা ডিভাইসের MAC ঠিকানা নিবন্ধন করতে পারে, যা পরে MAB এর মাধ্যমে নির্দিষ্ট, বিচ্ছিন্ন VLAN-এ বরাদ্দ করা হয়। এটি ব্রডকাস্ট স্টর্ম প্রতিরোধ করে এবং সম্ভাব্য নিরাপত্তা দুর্বলতাগুলিকে বিচ্ছিন্ন করে।
- ডুয়াল SSID কৌশল: একটি স্ট্যান্ডার্ড সেরা অনুশীলন হল ব্যবস্থাপনার ওভারহেড কমাতে ন্যূনতম সংখ্যক SSID সম্প্রচার করা। সাধারণত, এটিএর মধ্যে একটি সুরক্ষিত SSID (eduroam/802.1X) এবং অতিথি ও পুরোনো ডিভাইস অনবোর্ডিংয়ের জন্য একটি Captive Portal সহ একটি উন্মুক্ত SSID অন্তর্ভুক্ত।
সর্বোত্তম অনুশীলন এবং নেটওয়ার্ক ইন্টেলিজেন্স
অবকাঠামো স্থাপন করা কেবল প্রথম ধাপ; অবিচ্ছিন্ন পর্যবেক্ষণ এবং অপ্টিমাইজেশন প্রয়োজন।
WiFi অ্যানালিটিক্স ব্যবহার
নেটওয়ার্ক টেলিমেট্রি মৌলিক আপটাইম মেট্রিক্সের বাইরে অমূল্য অন্তর্দৃষ্টি প্রদান করে। WiFi Analytics ব্যবহার করে, আইটি এবং এস্টেট ম্যানেজমেন্ট দলগুলি স্থানিক ব্যবহার এবং ব্যবহারকারীর আচরণ বুঝতে পারে।
- ক্ষমতা পরিকল্পনা: হিটম্যাপ এবং অবস্থান অ্যানালিটিক্স প্রকাশ করে যে কোন এলাকাগুলি ধারাবাহিকভাবে অতিরিক্ত ক্ষমতাসম্পন্ন, যা ব্যাপক স্থাপনার পরিবর্তে লক্ষ্যযুক্ত অবকাঠামো আপগ্রেডের তথ্য দেয়।
- এস্টেট ম্যানেজমেন্ট: অবস্থানকাল এবং পদচারণার ডেটা ক্যাম্পাস জুড়ে ভবন ব্যবহার, পরিষ্কারের সময়সূচী এবং সম্পদ বরাদ্দ সংক্রান্ত সিদ্ধান্ত নিতে সাহায্য করে।
শিল্প প্রেক্ষাপট
যদিও এই নির্দেশিকা উচ্চ শিক্ষার উপর আলোকপাত করে, উচ্চ-ঘনত্বের WiFi ডিজাইন এবং সুরক্ষিত অনবোর্ডিংয়ের নীতিগুলি অন্যান্য ক্ষেত্রেও সমানভাবে প্রযোজ্য। উদাহরণস্বরূপ, Retail পরিবেশে বৃহৎ আকারের স্থাপনাগুলি ক্রেতার আচরণ বোঝার জন্য অনুরূপ অ্যানালিটিক্সের উপর নির্ভর করে, যখন Hospitality স্থানগুলিতে সম্মেলন অংশগ্রহণকারী এবং হোটেল অতিথিদের নিরাপদে পরিচালনা করার জন্য শক্তিশালী অতিথি অনবোর্ডিং সিস্টেমের প্রয়োজন হয়। অনুরূপ জটিল, বহু-জোন পরিবেশ পরিবহন কেন্দ্রগুলিতে দেখা যায়; এই স্থাপনাগুলি সম্পর্কে অন্তর্দৃষ্টির জন্য, আমাদের নির্দেশিকা Airport WiFi: How Operators Deliver Connectivity Across Terminals (অথবা ইতালীয় সংস্করণ: WiFi Aeroportuale: Come gli Operatori Forniscono Connettività tra i Terminal ) দেখুন।
সমস্যা সমাধান এবং ঝুঁকি প্রশমন
- কো-চ্যানেল ইন্টারফারেন্স (CCI): ঘন স্থাপনাগুলিতে, একই চ্যানেলে প্রেরণকারী APs একে অপরের সাথে হস্তক্ষেপ করতে পারে, যা কর্মক্ষমতা হ্রাস করে। প্রশমন: চ্যানেল অ্যাসাইনমেন্ট এবং ট্রান্সমিট পাওয়ার লেভেল স্বয়ংক্রিয়ভাবে সামঞ্জস্য করতে ডাইনামিক রেডিও রিসোর্স ম্যানেজমেন্ট (RRM) প্রয়োগ করুন।
- রোগ অ্যাক্সেস পয়েন্ট: আবাসিক হলগুলিতে শিক্ষার্থীরা ব্যক্তিগত রাউটার প্লাগ ইন করলে পরিচালিত RF পরিবেশ ব্যাহত হতে পারে এবং নিরাপত্তা দুর্বলতা তৈরি হতে পারে। প্রশমন: অননুমোদিত APs সনাক্ত করতে এবং স্বয়ংক্রিয়ভাবে দমন করতে ওয়্যারলেস ইন্ট্রুশন প্রিভেনশন সিস্টেম (WIPS) স্থাপন করুন।
- Captive Portal সমস্যা: একটি দুর্বলভাবে কনফিগার করা Captive Portal উচ্চ পরিত্যাগ হার এবং হেল্পডেস্ক টিকিটের কারণ হতে পারে। প্রশমন: নিশ্চিত করুন যে পোর্টালটি মোবাইল-রেসপন্সিভ, ব্রাউজার সতর্কতা এড়াতে বৈধ SSL সার্টিফিকেট ব্যবহার করে এবং ব্যাকএন্ড RADIUS/Active Directory সিস্টেমের সাথে নির্বিঘ্নে একত্রিত হয়।
ROI এবং ব্যবসায়িক প্রভাব
এন্টারপ্রাইজ-গ্রেড ছাত্র WiFi-এ বিনিয়োগ পরিমাপযোগ্য প্রতিদান প্রদান করে:
- কমিয়ে আনা সাপোর্ট খরচ: BYOD এবং IoT ডিভাইসের জন্য একটি শক্তিশালী, স্ব-পরিষেবা অনবোর্ডিং প্রক্রিয়া টিয়ার 1 হেল্পডেস্ক টিকিট উল্লেখযোগ্যভাবে হ্রাস করে।
- অপ্টিমাইজড এস্টেট ব্যবহার: নেটওয়ার্ক অ্যানালিটিক্স স্থান ব্যবহার অপ্টিমাইজ করার জন্য প্রয়োজনীয় ডেটা সরবরাহ করে, যা ব্যয়বহুল নতুন নির্মাণ প্রকল্পগুলিকে বিলম্বিত বা এড়াতে পারে।
- উন্নত ছাত্র অভিজ্ঞতা: নির্ভরযোগ্য সংযোগ ছাত্র সন্তুষ্টি সমীক্ষায় একটি মূল মেট্রিক, যা সরাসরি নিয়োগ এবং ধরে রাখাকে প্রভাবিত করে। শিল্প বিশেষজ্ঞদের সাম্প্রতিক নিয়োগ এই খাতের কৌশলগত গুরুত্ব তুলে ধরে; আরও তথ্যের জন্য Purple Signals Higher Education Ambitions with Appointment of VP Education Tim Peers দেখুন।
নেটওয়ার্ককে একটি কৌশলগত সম্পদ হিসাবে বিবেচনা করে এবং বুদ্ধিমান অ্যানালিটিক্স ও সুরক্ষিত অনবোর্ডিং প্ল্যাটফর্ম ব্যবহার করে, বিশ্ববিদ্যালয়গুলি আধুনিক শিক্ষার জন্য প্রয়োজনীয় উচ্চ-পারফরম্যান্স সংযোগ সরবরাহ করতে পারে।
মূল শব্দ ও সংজ্ঞা
802.11ax (Wi-Fi 6)
The latest standard in wireless networking, designed specifically to improve efficiency and performance in high-density environments through technologies like OFDMA.
Essential for deployment in crowded areas like lecture halls and libraries to handle the high volume of concurrent student devices.
802.1X
An IEEE standard for port-based Network Access Control (NAC), providing an authentication mechanism to devices wishing to attach to a LAN or WLAN.
The underlying security protocol used by eduroam to ensure only authenticated students and staff can access the secure campus network.
eduroam
An international roaming service for users in research, higher education, and further education, providing secure network access using their home institution credentials.
The primary secure SSID broadcast across most university campuses globally.
MAC Authentication Bypass (MAB)
A technique used to authenticate devices that do not support 802.1X (like gaming consoles or printers) by using their MAC address as the credential.
Crucial for onboarding headless student IoT devices in halls of residence without compromising the main 802.1X network.
VLAN (Virtual Local Area Network)
A logical subnetwork that groups a collection of devices from different physical LANs, allowing them to communicate as if they were on the same physical network.
Used extensively to segment network traffic, isolating student BYOD devices from critical administrative or financial systems.
Captive Portal
A web page that a user of a public-access network is obliged to view and interact with before access is granted.
Used on the Guest SSID to present acceptable use policies and authenticate visitors or non-802.1X devices.
Co-Channel Interference (CCI)
Interference that occurs when two or more wireless access points are transmitting on the same frequency channel within range of each other.
A primary cause of poor network performance in dense deployments, mitigated by careful RF planning and dynamic channel assignment.
OpenRoaming
A federation of Wi-Fi networks that allows users to automatically and securely connect to participating networks without manual login or captive portals.
The future of seamless campus connectivity, reducing friction for users moving between cellular and Wi-Fi networks.
কেস স্টাডিজ
A university is upgrading a historic, 500-seat lecture theatre from Wi-Fi 4 to Wi-Fi 6. The walls are thick masonry, and previous deployments suffered from severe dead spots and dropped connections during peak lecture times. How should the IT team approach this deployment?
- Conduct a pre-deployment active site survey to measure the specific attenuation of the masonry walls. 2. Instead of placing APs in the hallways to penetrate the walls, deploy high-density, directional Wi-Fi 6 APs inside the theatre, mounted on the ceiling or walls, pointing towards the seating areas. 3. Configure narrow channel widths (e.g., 20MHz) to maximize the number of available non-overlapping channels and reduce co-channel interference in the dense environment. 4. Enable OFDMA and MU-MIMO features on the controller to handle the high volume of concurrent client connections efficiently.
The IT helpdesk is overwhelmed with tickets at the start of term from students in halls of residence unable to connect their gaming consoles and smart TVs to the 802.1X eduroam network.
- Deploy a dedicated Guest/BYOD SSID alongside eduroam. 2. Implement a self-service device registration portal integrated with the network access control (NAC) system. 3. Students log into the portal using their university credentials and register the MAC addresses of their headless devices. 4. The NAC system uses MAC Authentication Bypass (MAB) to assign these specific devices to an isolated 'Student IoT' VLAN, granting them internet access while keeping them separated from the secure academic network.
দৃশ্যপট বিশ্লেষণ
Q1. A university is planning to deploy Wi-Fi in a new, high-density student union building. The IT director suggests using wide 80MHz channels to maximize the advertised bandwidth per user. Is this the correct approach?
💡 ইঙ্গিত:Consider the impact of wide channels on the number of available non-overlapping channels in a dense RF environment.
প্রস্তাবিত পদ্ধতি দেখুন
No, this is not recommended for high-density environments. While 80MHz channels offer higher theoretical peak throughput for a single client, they drastically reduce the number of available non-overlapping channels. In a dense environment like a student union, this will lead to severe Co-Channel Interference (CCI), degrading performance for everyone. The best practice is to use narrow 20MHz channels to maximize channel re-use and overall network capacity.
Q2. The security team requires that all student devices in halls of residence be isolated from each other to prevent lateral movement in case of a malware infection. However, students complain they cannot cast from their phones to their smart TVs. How can network architecture solve this?
💡 ইঙ্গিত:Look into technologies that manage broadcast/multicast traffic across segmented networks.
প্রস্তাবিত পদ্ধতি দেখুন
The network should be configured with Client Isolation (or AP Isolation) enabled on the student VLAN to prevent direct device-to-device communication. To solve the casting issue, the IT team must implement a Multicast DNS (mDNS) gateway or Bonjour gateway service on the network controller. This service selectively proxies discovery protocols (like AirPlay or Chromecast) across the isolated network segments, allowing students to discover and cast to their own devices without exposing them to the entire subnet.
Q3. A university wants to monetize its guest WiFi network during large sporting events held at the campus stadium, while ensuring the academic network remains secure and unaffected. What architecture should be deployed?
💡 ইঙ্গিত:Consider the integration of analytics platforms and strict network segmentation.
প্রস্তাবিত পদ্ধতি দেখুন
The university should deploy a dedicated Guest SSID for the stadium, completely isolated from the academic network via VLANs and firewall rules. This SSID should route traffic through a captive portal integrated with a platform like Purple's Guest WiFi. The portal can require data capture (e.g., email or SMS auth) or display sponsored advertising before granting access. Crucially, the traffic must be routed directly to the internet, bypassing internal routing, to ensure the academic core network is protected from potential spikes in guest traffic.
