Cet article contient les questions fréquemment posées lors de la configuration, de la configuration et du dépannage des points d'accès sans fil Cisco (WAP), ainsi que leurs réponses.
Un réseau local virtuel (VLAN) est un réseau commuté qui est logiquement trié par fonction, zone ou application, indépendamment de l'emplacement physique des utilisateurs.
La spécification IEEE 802.1Q établit une méthode standard pour étiqueter les trames Ethernet avec les informations d'appartenance VLAN et définit le fonctionnement des ponts VLAN qui permettent de définir, de gérer et d'administrer les topologies VLAN au sein d'une infrastructure LAN pontée.
Le SSID (Service Set Identifier) est un identifiant unique ou un nom de réseau auquel les clients sans fil peuvent se connecter ou partager entre tous les périphériques d'un réseau sans fil.
Il est possible de configurer plusieurs SSID ou points d'accès virtuels (VAP) sur votre point d'accès et d'attribuer différents paramètres de configuration à chacun d'entre eux. Tous les SSID peuvent être actifs en même temps et les périphériques clients peuvent s'associer au point d'accès à l'aide de l'un d'eux.
La diffusion SSID est la manière dont un réseau sans fil annonce ou se rend visible à tout périphérique sans fil qui recherche dans la zone les réseaux sans fil auxquels il peut se connecter. La diffusion du SSID est activée par défaut mais peut être désactivée pour empêcher tout périphérique sans fil de voir votre réseau sans fil.
La fonction de planification sans fil permet de planifier un intervalle de temps pour qu'un VAP ou une radio soit opérationnel, ce qui permet d'économiser de l'énergie et d'améliorer la sécurité.
L'utilisation de la bande passante vous permet de placer un seuil sur le transfert de données moyen réussi via un chemin de communication.
Le protocole STP (Spanning Tree Protocol) est un protocole réseau utilisé pour garantir une topologie sans boucle pour un réseau local en supprimant les boucles via un algorithme qui garantit qu'il n'y a qu'un seul chemin actif entre deux périphériques réseau. Le protocole STP garantit que le trafic emprunte le chemin le plus court possible au sein du réseau et peut également réactiver automatiquement les chemins redondants en tant que chemins de secours en cas d’échec d’un chemin actif.
Le protocole RSTP (Rapid Spanning Tree Protocol) est une amélioration du protocole STP. Le protocole RSTP fournit une convergence Spanning Tree plus rapide après une modification de topologie. Le protocole STP peut prendre entre 30 et 50 secondes pour répondre à un changement de topologie tandis que le protocole RSTP répond dans un délai de trois fois supérieur au délai Hello configuré et est rétrocompatible avec le protocole STP.
L'équilibrage de charge est utilisé pour répartir la charge de travail sur plusieurs ordinateurs, liaisons réseau et diverses autres ressources afin d'optimiser l'utilisation des ressources, d'optimiser le débit, le temps de réponse et surtout d'éviter la surcharge.
WPA et WPA2 (Wi-Fi Protected Access) sont des protocoles de sécurité utilisés pour les réseaux sans fil afin de protéger la confidentialité en chiffrant les données transmises sur le réseau sans fil. WPA et WPA2 ont amélioré les fonctions d'authentification et de chiffrement par rapport au protocole de sécurité WEP (Wired Equivalent Privacy).
Une liste de contrôle d'accès (ACL) est une liste de filtres de trafic réseau et d'actions corrélées utilisées pour améliorer la sécurité en bloquant ou en permettant aux utilisateurs d'accéder à des ressources spécifiques.
Une liste de contrôle d’accès basée sur MAC est un type de liste de contrôle d’accès basé sur le MAC (Media Access Control) source. Si un paquet provient d’un point d’accès sans fil vers un port LAN ou vice versa, ce périphérique vérifie si l’adresse MAC source du paquet correspond à une entrée de cette liste et vérifie les règles de la liste de contrôle d’accès par rapport au contenu de la trame.
Le protocole HTTPS (Hyper Text Transfer Protocol Secure) est un protocole plus sécurisé par lequel les données sont transférées entre votre navigateur et le site Web auquel vous êtes connecté.
Un point d'accès non autorisé est un point d'accès qui a été installé sur un réseau sans autorisation explicite d'un administrateur système. La fonction Détection des points d'accès indésirables de votre point d'accès lui permet de voir ces points d'accès indésirables qui se trouvent dans la plage et affiche leurs informations dans l'utilitaire Web.
RADIUS (Remote Authentication Dial-In User Service) est un mécanisme d'authentification permettant aux périphériques de se connecter et d'utiliser un service réseau. Il est utilisé à des fins d'authentification, d'autorisation et de comptabilité centralisées. Un serveur RADIUS régule l'accès au réseau en vérifiant l'identité des utilisateurs à l'aide des identifiants de connexion saisis.
La norme IEEE 802.1X a été développée pour assurer la sécurité de la couche 2 du modèle OSI (Open Systems Interconnection). Il se compose des éléments suivants : Serveur de demandeur, d'authentificateur et d'authentification. Un demandeur est le client ou le logiciel qui se connecte à un réseau et qui ne peut pas accéder aux ressources du réseau tant qu'il n'a pas été authentifié.
La qualité de service (QoS) vous permet de hiérarchiser le trafic pour différentes applications, utilisateurs ou flux de données. Il peut également être utilisé pour garantir des performances à un niveau spécifié, affectant ainsi la qualité de service du client. La qualité de service est généralement affectée par les facteurs suivants : gigue, latence et perte de paquets.
WMM (Wi-Fi Multimedia) est une fonction QoS qui attribue différentes priorités de processus à différents types de trafic. Il améliore les performances du réseau sans fil en définissant la priorité du paquet de données sans fil en fonction de quatre catégories : voix, vidéo, meilleur effort et arrière-plan. Si une application ne nécessite pas WMM, sa priorité est inférieure à celle de la vidéo et de la voix.
La spécification de trafic (TSPEC) est une spécification de trafic qui est envoyée d'un client sans fil compatible QoS à un WAP demandant une certaine quantité d'accès réseau pour le flux de trafic (TS) qu'il représente.
L'association qualité de service (QoS) du client est une section qui fournit des options supplémentaires pour la personnalisation de la QoS d'un client sans fil. Ces options incluent la bande passante autorisée à envoyer, recevoir ou garantir. L'association QoS du client peut également être manipulée à l'aide de listes de contrôle d'accès (ACL).
La configuration par point unique (SPS) est une technologie de gestion simple et multipériphérique qui vous permet de déployer et de gérer un groupe de points d'accès identiques. Il permet de configurer un groupe de points d'accès à partir d'un point unique au lieu de les configurer individuellement. Il vous permet également de gérer les points d'accès localement ou à distance.
La gestion à distance manipule les paramètres d'un périphérique réseau à partir d'un emplacement distant à l'aide de l'adresse IP WAN (Wide Area Network) du périphérique au lieu de l'adresse IP locale, ce qui permet aux administrateurs réseau de répondre rapidement aux demandes ou aux défis. Cela se fait généralement sur des périphériques tels que des ordinateurs, des commutateurs, des routeurs et bien d'autres qui ont une adresse IP.
L'isolation sans fil empêche les communications et les transferts de fichiers entre les ordinateurs connectés à différents SSID. Le trafic sur un SSID ne sera pas transféré à d'autres SSID.
L'équilibrage de charge avancé, mieux connu sous le nom de direction de bande, est une fonction qui détecte les périphériques capables de transmettre sur une bande de 5 GHz. Cette fonctionnalité permet à votre point d'accès de diriger et de diriger les périphériques vers une fréquence radio plus optimale, améliorant ainsi les performances du réseau.
Le système de distribution sans fil (WDS) est une fonctionnalité qui permet l'interconnexion sans fil des points d'accès dans un réseau et permet à l'utilisateur d'étendre le réseau avec plusieurs points d'accès sans fil. WDS préserve également les adresses MAC des trames client sur les liaisons entre les points d’accès.
L'itinérance rapide entre les points d'accès sans fil permet une connectivité sans fil rapide, sécurisée et ininterrompue pour une expérience mobile transparente pour les applications en temps réel telles que FaceTime, Skype et Cisco Jabber.
Le protocole LLDP (Link Layer Discovery Protocol) est un protocole de détection défini dans la norme IEEE 802.1AB. Le protocole LLDP permet aux périphériques réseau d’annoncer des informations les concernant à d’autres périphériques du réseau.
Le mode de fonctionnement est la capacité du WAP à agir sur différents modes selon la façon dont vous voulez l'utiliser. Il peut agir en tant que point d'accès point à point unique, pont point à multipoint ou répéteur.
Bonjour permet de découvrir un point d'accès et ses services à l'aide du système de noms de domaine multidiffusion (DNS). Il annonce ses services au réseau et répond aux requêtes pour les types de services qu'il prend en charge, simplifiant ainsi la configuration du réseau dans les environnements de petites entreprises.
La méthode Captive Portal force les utilisateurs LAN ou les hôtes du réseau à afficher une page Web spéciale et nécessite une authentification avant que les utilisateurs puissent accéder normalement au réseau public.
Un périphérique dont la gestion des canaux est activée attribue automatiquement des canaux radio sans fil aux autres périphériques WAP du cluster. L'attribution automatique de canaux réduit les interférences avec d'autres points d'accès en dehors de son cluster et maximise la bande passante Wi-Fi pour aider à maintenir l'efficacité de la communication sur le réseau sans fil.
La journalisation des événements est une fonction qui enregistre les activités ou les événements dans le système. Il permet à l'administrateur de suivre des événements particuliers et est très utile pour le dépannage, la surveillance du système, etc.
IPv4 est un système d'adressage 32 bits utilisé pour identifier un périphérique dans un réseau. Il s’agit du système d’adressage utilisé dans la plupart des réseaux informatiques, y compris Internet.
IPv6 est un système d'adressage 128 bits utilisé pour identifier un périphérique dans un réseau. Il est le successeur d'IPv4 et la version la plus récente du système d'adressage utilisé dans les réseaux informatiques.
La capture de paquets est une fonctionnalité d'un périphérique réseau qui vous permet de capturer et de stocker des paquets qui sont transmis et reçus par le périphérique. Les paquets capturés peuvent être analysés par un analyseur de protocole réseau tel que Wireshark pour le dépannage ou l’optimisation des performances réseau.
Le protocole SNMP (Simple Network Management Protocol) est une norme réseau permettant de stocker et de partager des informations sur les périphériques réseau. SNMP facilite la gestion, le dépannage et la maintenance du réseau.