Glossaire de points d'accès sans fil

Objectif

Cet article contient la liste de termes utilisés dans l'établissement, la configuration, et le dépannage les points d'accès sans fil Cisco (WAP).

Périphériques applicables

• Points d'accès sans fil

Liste de conditions générales

• 802.1Q-based VLAN — La spécification de 802.1Q d'IEEE établit une méthode standard pour étiqueter des trames Ethernet avec les informations d'appartenance à un VLAN, et définit le fonctionnement des passerelles VLAN qui permettent la définition, l'exécution, et la gestion des topologies VLAN dans une infrastructure de LAN ponté. La norme de 802.1Q est destinée pour aborder le problème de la façon diviser de grands réseaux en plus petites pièces ainsi annoncez et le trafic de multidiffusion n'utilise pas plus de bande passante que nécessaire. Les aides de norme également fournissent un niveau supérieur de Sécurité entre les segments des réseaux internes.

• suppliant de 802.1X — Le suppliant est l'un des trois rôles dans la norme ieee de 802.1X. Le 802.1X a été développé pour fournir la Sécurité dans la couche 2 du modèle OSI. Il se compose de composants suivants : Suppliant, authentificateur, et serveur d'authentification. Un suppliant est le client ou le logiciel qui se connectent à un réseau de sorte qu'il puisse accéder à des ressources sur ce réseau.  Il doit fournir des qualifications ou des Certificats pour obtenir une adresse IP et pour faire partie de ce réseau particulier. Un suppliant ne peut pas avoir accès aux ressources de réseau jusqu'à ce qu'il ait été authentifié.

• ACL — Une liste de contrôle d'accès (ACL) est des filtres d'un trafic de liste de réseaux et des actions corrélées utilisés pour améliorer la Sécurité. Il bloque ou permet à des utilisateurs pour accéder aux ressources spécifiques. Un ACL contient les hôtes qui sont permis ou accès refusé au périphérique de réseau. ACLs peut être défini dans une de deux manières : par ipv4 addres ou par ipv6 addres.

• Boeuf de bande — L'Équilibrage de charge avancé, mieux connu comme pilotage de bande, est une caractéristique qui détecte des périphériques capables de la transmission à la bande 5 gigahertz. La bande 2.4 gigahertz est souvent congestionnée et éprouve l'interférence des différents périphériques tels que Bluetooth, et même les fours à micro-ondes. Cette caractéristique laisse votre Point d'accès pour orienter et diriger des périphériques vers une radio frequency plus optimale, de ce fait, améliorant des performances du réseau.

• Utilisation de bande passante — L'utilisation de bande passante te permet pour placer un seuil sur le transfert des données réussi moyen par une artère de communications. Certaines des techniques utilisées pour améliorer ceci sont bande passante formant, Gestion, capsulage, et allocation.

• Bonjour — Bonjour permet un Point d'accès et ses services à découvrir à l'aide des DN de Multidiffusion. Il annonce ses services au réseau et requêtes de réponses pour les types de service qu'il prend en charge, simplifiant la configuration réseau dans de petits environnements professionnels. Quand Bonjour est activé sur un périphérique pris en charge WAP, n'importe quel client de Bonjour peut découvrir et accéder à l'utilitaire basé sur le WEB sans configuration antérieure. Bonjour fonctionne dans des réseaux d'ipv4 et d'IPv6.

• Portail captif — La méthode portaile captive force des utilisateurs ou des hôtes de RÉSEAU LOCAL sur le réseau pour voir une page Web spéciale avant qu'ils puissent accéder au réseau public normalement. Le portail captif transforme un navigateur Web en périphérique d'authentification. La page Web exige l'interaction utilisateur ou l'authentification avant qu'on permette à l'l'accès pour utiliser le réseau.

• Isolation de la Manche — Un périphérique avec la gestion de la chaîne activée automatiquement assigne les canaux radios Sans fil aux autres périphériques WAP dans la batterie. L'affectation automatique de canal réduit l'interférence avec d'autres Points d'accès en dehors de sa batterie et maximise la bande passante de WiFi pour aider à mettre à jour l'efficacité de transmission au-dessus du réseau Sans fil.

• Client QoS — L'association de Qualité de service (QoS) de client est une section qui fournit des options supplémentaires pour la personnalisation de QoS d'un client sans fil. Ces options incluent la bande passante permise pour envoyer, recevoir, ou garantie. L'association de QoS de client peut plus loin être manipulée avec l'utilisation des listes de contrôle d'accès (ACL).

• Les événements de logging system d'événement sont des activités dans le système qui peut exiger l'attention et les actions nécessaires d'être commande rentrée pour exploiter le système sans à-coup et pour empêcher des pannes. Ces événements sont enregistrés en tant que logs. Les logs système permettent à l'administrateur de maintenir les événements particuliers qui ont lieu sur le périphérique. Les journaux d'événements sont utiles pour le dépannage de réseau, déboguant l'écoulement de paquet, et surveillant des événements.

• Itinérance rapide — L'itinérance rapide entre les points d'accès sans fil permet à une connexion sans fil rapide, sécurisée, et ininterrompue pour réaliser l'expérience de la mobilité sans couture pour des applications en temps réel telles que FaceTime, Skype, et Cisco Jabber.

• HTTPS — Le texte hyper Transfer Protocol sécurisé (HTTPS) est un protocole de transfert qui est plus sécurisés que le HTTP. Le Point d'accès peut être géré par des connexions de HTTP et HTTPS quand les serveurs HTTP/HTTPS sont configurés. Quelques navigateurs Web utilisent le HTTP tandis que d'autres utilisent HTTPS. Un Point d'accès doit avoir un certificat valide de Protocole SSL (Secure Socket Layer) pour utiliser le service HTTPS.

• Ipv4 — L'ipv4 est un système d'adressage de 32 bits utilisé pour identifier un périphérique dans un réseau. C'est le système d'adressage utilisé dans la plupart des réseaux informatiques, y compris l'Internet.

• IPv6 — L'IPv6 est un système d'adressage 128-bit utilisé pour identifier un périphérique dans un réseau. C'est le successeur à l'ipv4 et à la version la plus récente du système d'adressage utilisé dans les réseaux informatiques. L'IPv6 actuellement est déroulé autour du monde. Un ipv6 addres est représenté dans huit domaines des nombres hexadécimaux, chaque champ contenant 16 bits. Un ipv6 addres est divisé en deux parts, chaque partie composée de 64 bits. La première partie étant l'adresse réseau, et la deuxième partie le host address.

• LLDP — Le protocole LLDP (Link Layer Discovery Protocol) est un protocole de détection qui est défini dans la norme d'IEEE 802.1AB. Le LLDP permet à des périphériques de réseau pour annoncer des informations sur elles-mêmes à d'autres périphériques sur le réseau. Le LLDP emploie les services de Contrôle de la liaison logique (LLC) pour transmettre et recevoir les informations à et d'autres agents de LLDP. Le LLC fournit un point d'accès services de lien (LSAP) pour l'accès au LLDP. Chaque trame de LLDP est transmise comme demande de service simple de MAC. Chaque trame entrante de LLDP est reçue au point d'accès services de MAC (MSAP) par l'entité LLC comme indication de service de MAC.

• Équilibrage de charge — L'Équilibrage de charge est une terminologie de réseau qui est utilisée pour distribuer la charge de travail à travers de plusieurs ordinateurs, liaisons réseau, et diverses autres ressources pour réaliser l'utilisation appropriée de ressource, maximisent le débit, temps de réponse, et évitent principalement la surcharge.

• ACL de MAC — Le Contrôle d'accès au support (MAC) basé sur la liste de contrôle d'accès (ACL) est une liste d'adresses MAC sources. Si un paquet provient un point d'accès sans fil à un port LAN ou vice versa, ce périphérique vérifiera si l'adresse MAC source du paquet apparie n'importe quelle entrée dans cette liste et vérifie les règles d'ACL contre le contenu de la trame. Il emploie alors les résultats appariés pour permettre ou refuser ce paquet. Cependant, des paquets du RÉSEAU LOCAL au port LAN ne seront pas vérifiés.

• Multiple SSID — Vous pouvez configurer plusieurs identifiants d'ensemble de services (SSID) ou Points d'accès virtuels (VAPs) sur votre Point d'accès et assigner différents paramètres de configuration à chaque SSID. Tout le SSID peut être en activité en même temps. Les périphériques de client peuvent s'associer au Point d'accès utilisant le SSID l'un des.

• Mode de fonctionnement — Le périphérique WAP peut agir en tant que seul point au Point d'accès de mode de points, passerelle point-à-multipoint, et comme répéteur. En mode point par point, un périphérique simple WAP reçoit des connexions des clients et d'autres périphériques dans le réseau. En mode point-à-multipoint de passerelle, un périphérique simple WAP se comporte comme lien commun entre beaucoup de Points d'accès. Le périphérique WAP peut également agir en tant que répéteur, où il peut établir une connexion entre les Points d'accès qui sont lointains indépendamment de l'un l'autre. Les clients sans fil peuvent se connecter à ce répéteur. Un système de rôle du Wireless Distribution System (WDS) peut être semblable comparé au rôle du répéteur.

• Capture de paquet — La capture de paquet est une caractéristique d'un périphérique de réseau qui te permet de capturer et enregistrer les paquets qui sont transmis et reçus par le périphérique. Les paquets capturés peuvent être analysés par un analyseur de protocole réseau pour dépanner ou optimiser la représentation. Le fichier capturé de paquet peut être téléchargé par l'intermédiaire du serveur HTTP/HTTPS ou TFTP. Il peut être partagé et puis être plus loin analysé pour comprendre l'écoulement de paquet dans le réseau. La page de capture de paquet peut être utilisée pour configurer la capture distante ou locale de paquet, télécharge un fichier de capture de paquet, ou visualise l'état en cours de capture.

• QoS — Le Qualité de service (QoS) te permet pour donner la priorité au trafic pour des applications différentes, des utilisateurs ou des flux de données. Il peut également être utilisé pour garantir la représentation à un niveau spécifié, de ce fait, affectant la qualité de service du client. QoS est généralement affecté par les facteurs suivants : jitter, latence, et perte de paquets.

• Serveur de RADIUS — Le Service RADIUS (Remote Authentication Dial-In User Service) est un mécanisme d'authentification pour que les périphériques connectent et pour utilisent un service réseau. Il est utilisé pour l'authentification centralisée, l'autorisation, et les comptabilités. Un serveur de RADIUS règle l'accès au réseau en vérifiant l'identité des utilisateurs par les qualifications de procédure de connexion entrées. Par exemple, un réseau WiFi public est installé dans un campus universitaire. Seulement ces étudiants qui ont le mot de passe peuvent accéder à ces réseaux. Le serveur de RADIUS vérifie les mots de passe entrés par les utilisateurs et accorde ou refuse l'accès comme approprié.

• Gestion à distance — La gestion à distance manipule les configurations d'un périphérique de réseau d'un site distant. Ceci est typiquement fait sur des périphériques comme les ordinateurs, les Commutateurs, les Routeurs et beaucoup d'autres qui ont une adresse IP. Lui permet à des administrateurs réseau pour répondre rapidement aux demandes ou les défis puisqu'ils ne doivent pas être sur place physiquement. Accéder à des périphériques en gestion à distance est presque comme la faire localement, sauf que l'adresse IP locale du périphérique est utilisée pour accéder au périphérique localement tandis que l'IP de WAN du périphérique est utilisé en faire le sur un périphérique distant.

• Détection escroc AP — Un point d'accès non autorisé (AP) est un Point d'accès qui a été installé sur un réseau sans autorisation explicite d'un administrateur système. Les points d'accès non autorisé constituent une menace de Sécurité parce que n'importe qui avec l'accès à la zone peut sciemment ou unknowingly installer un point d'accès sans fil qui peut permettre aux interlocuteurs non autorisés pour accéder au réseau. La caractéristique de détection de l'escroc AP sur votre Point d'accès le laisse pour voir que ces points d'accès non autorisé qui sont dans la marge et elle affiche leurs informations dans l'utilitaire basé sur le WEB. Vous pouvez ajouter tous les Points d'accès autorisés à la liste de confiance AP.

• RSTP — Le protocole Rapid Spanning Tree (RSTP) est une amélioration de STP. RSTP fournit une convergence plus rapide de spanning-tree après qu'une modification de topologie. STP peut prendre 30 à 50 secondes à répondre à une modification de topologie tandis que RSTP répond dans un délai de trois fois l'intervalle Hello configuré. RSTP est vers l'arrière compatible avec STP.

• Programmateur — Le programmateur Sans fil aide à programmer un intervalle de temps pour qu'un Point d'accès virtuel (VAP) ou la radio soit opérationnel, qui des aides pour sauvegarder la Sécurité d'alimentation et d'augmentation. Vous pouvez associer jusqu'à 16 profils à VAPs différent ou à interfaces par radio, mais chaque interface est permise seulement un profil. Chaque profil peut avoir un certain nombre d'heure ordonne ce contrôle la disponibilité du VAP ou du WLAN associé.

• Installation unique — L'installation unique est une technologie de gestion simple et à plusieurs dispositifs qui te permet pour déployer et gérer un groupe de Points d'accès qui prennent en charge la caractéristique. Il offre la commodité de configurer un groupe de Points d'accès d'un seul point au lieu de les configurer individuellement. Il te permet également pour gérer les Points d'accès localement ou à distance.

• SNMP — Le Protocole SNMP (Simple Network Management Protocol) est une norme de réseau pour stocker et partager des informations sur des périphériques de réseau. Le SNMP facilite la Gestion de réseau, le dépannage, et la maintenance.

• Spanning-tree — Le Protocole Spanning Tree (STP) est un protocole réseau utilisé sur un RÉSEAU LOCAL. Le but de STP est d'assurer une topologie sans boucles pour un RÉSEAU LOCAL. STP retire des boucles par un algorithme qui garantit qu'il y a seulement un chemin actif entre deux périphériques de réseau. STP s'assure que le trafic prend le plus court chemin possible dans le réseau. STP peut également automatiquement réactiver les chemins redondants comme sauvegarde des chemins si un chemin actif échoue.

• SSID — L'Identifiant SSID (Service Set Identifier) est un identifiant unique au lequel les clients sans fil peuvent se connecter ou mise en commun entre tous les périphériques dans un réseau Sans fil. Il distingue les majuscules et minuscules et ne doit pas dépasser 32 caractères alphanumériques. Ceci s'appelle également le nom du réseau sans fil.

• Diffusion SSID — Quand un périphérique sans fil recherche la zone pour les réseaux Sans fil aux lesquels elle peut se connecter, elle détectera les réseaux Sans fil dans sa marge par leurs noms de réseau ou SSID. L'émission du SSID est activée par défaut. Cependant, vous pouvez également choisir de le désactiver.

• TSPEC — La spécification du trafic (TSPEC) est une spécification du trafic qui est envoyée d'un client sans fil QoS-capable à un périphérique WAP demandant un accès au réseau pour le flux de trafic (SOLIDES TOTAUX) il représente.

• VLAN — Un réseau local virtuel (VLAN) est un réseau commuté qui est logiquement segmenté par fonction, zone, ou application, sans souci des emplacements physiques des utilisateurs. Les VLAN sont un groupe d'hôtes ou les ports qui peuvent se trouvent n'importe où dans un réseau mais communiquent comme si ils sont sur le même segment physique. Les VLAN aident à simplifier la Gestion de réseau en vous permettant de déplacer un périphérique à un nouveau VLAN sans ne changer aucune connexion physique.

• WDS — Le Wireless Distribution System (WDS) est une caractéristique qui active l'interconnexion Sans fil des Points d'accès dans un réseau. Il permet à l'utilisateur de développer le réseau avec des plusieurs points d'accès sans fil. Le WDS préserve également les adresses MAC des trames de client à travers des liens entre les Points d'accès. Cette capacité est essentielle parce qu'elle fournit une expérience sans couture pour les clients errants et permet la Gestion de plusieurs réseaux Sans fil.

• WMM — Le Wi-Fi Multimedia (WMM) est une caractéristique qui assigne différentes priorités de processus à différents types de trafic. WMM est également une caractéristique de QoS qui améliore la représentation du réseau Sans fil en fixant la priorité du paquet de données Sans fil basé sur quatre catégories : Voix, vidéo, meilleur effort, et fond. Par défaut, WMM est activé. Si une application n'exige pas WMM, elle est accordée une priorité plus basse que le vidéo et la Voix.

• Isolation Sans fil — Empêche la transmission et les transferts de fichiers entre les ordinateurs qui sont connectés au SSID différent. Le trafic sur un SSID ne sera expédié à aucun autre SSID.

• WPA/WPA2 — L'accès protégé par Wi-Fi (WPA et WPA2) sont des protocoles de Sécurité utilisés pour que les réseaux Sans fil protègent l'intimité en chiffrant les données transmises au-dessus du réseau Sans fil. Le WPA et le WPA2 sont compatibles en avant avec IEEE 802.11e et 802.11i. Le WPA et le WPA2 ont amélioré l'authentification et les fonctionnalités de chiffrement comparées au protocole de Sécurité de Confidentialité équivalente aux transmissions par fil (WEP).