목표
이 문서에는 Cisco WAP(Wireless Access Point)의 설정, 구성 및 문제 해결에 사용되는 용어 목록이 포함되어 있습니다.
적용 가능한 디바이스
무선 액세스 포인트
일반 용어 목록
802.1Q 기반 VLAN — IEEE 802.1Q 사양은 이더넷 프레임에 VLAN 멤버십 정보를 태깅하는 표준 방법을 설정하고, 브리징 LAN 인프라 내에서 VLAN 토폴로지의 정의, 운영 및 관리를 허용하는 VLAN 브리지의 운영을 정의합니다.802.1Q 표준은 대규모 네트워크를 소규모 부품으로 분할하는 방법을 해결하기 위해 마련되었습니다. 따라서 브로드캐스트 및 멀티캐스트 트래픽이 필요한 것보다 더 많은 대역폭을 사용하지 않습니다.또한 이 표준은 내부 네트워크 세그먼트 간에 더 높은 수준의 보안을 제공합니다.
802.1X 신청자 — 신청자는 802.1X IEEE 표준의 세 가지 역할 중 하나입니다.802.1X는 OSI 모델의 레이어 2에서 보안을 제공하기 위해 개발되었습니다.다음 구성 요소로 구성됩니다.신청자, 인증자 및 인증 서버.서 플리 컨 트는 네트워크에 연결 되어 해당 네트워크의 리소스에 액세스 할 수 있는 클라이언트 또는 소프트웨어입니다. IP 주소를 얻고 특정 네트워크에 포함하려면 자격 증명 또는 인증서를 제공해야 합니다.서 플리 컨 트가 인증 되기 전까지는 네트워크 리소스에 액세스 할 수 없습니다.
ACL — ACL(Access Control List)은 보안을 개선하는 데 사용되는 네트워크 트래픽 필터 및 상호 관련된 작업의 목록입니다.사용자가 특정 리소스에 액세스하는 것을 차단하거나 허용합니다.ACL에는 네트워크 디바이스에 대한 액세스가 허용되거나 거부된 호스트가 포함됩니다.ACL은 다음 두 가지 방법 중 하나로 정의할 수 있습니다.IPv4 주소 또는 IPv6 주소별.
Band Steer — 대역 스티어링이라고 더 잘 알려진 고급 로드 밸런싱은 5GHz 대역에서 전송할 수 있는 장치를 탐지하는 기능입니다.2.4GHz 대역은 종종 혼잡하며 Bluetooth 및 전자레인지처럼 다양한 장치에서 발생하는 간섭을 경험합니다.이 기능을 사용하면 액세스 포인트에서 디바이스를 보다 최적의 무선 주파수로 유도하여 네트워크 성능을 개선할 수 있습니다.
대역폭 사용률 — 대역폭 사용률을 통해 통신 경로를 통해 평균 성공적인 데이터 전송에 대한 임계값을 설정할 수 있습니다.이를 개선하기 위해 사용되는 몇 가지 기술은 대역폭 형성, 관리, 상한 설정 및 할당입니다.
Bonjour — Bonjour에서는 멀티캐스트 DNS를 사용하여 액세스 포인트 및 해당 서비스를 검색할 수 있습니다.이 솔루션은 서비스를 네트워크에 광고하고 지원하는 서비스 유형에 대한 질문에 대한 답변을 제공하여 소규모 비즈니스 환경에서 네트워크 구성을 간소화합니다.지원되는 WAP 디바이스에서 Bonjour가 활성화된 경우 Bonjour 클라이언트는 사전 구성 없이 웹 기반 유틸리티를 검색하고 액세스할 수 있습니다.Bonjour는 IPv4 및 IPv6 네트워크에서 모두 작동합니다.
종속 포털 — 종속 포털 방법은 LAN 사용자 또는 호스트가 공용 네트워크에 정상적으로 액세스하기 전에 특수 웹 페이지를 보도록 강제합니다.종속 포털은 웹 브라우저를 인증 디바이스로 변환합니다.웹 페이지에서 사용자 상호 작용 또는 인증이 필요한 경우 액세스 권한이 네트워크를 사용하도록 허용됩니다.
채널 격리 — 채널 관리가 활성화된 디바이스는 클러스터의 다른 WAP 디바이스에 무선 라디오 채널을 자동으로 할당합니다.자동 채널 할당은 클러스터 외부의 다른 액세스 포인트와의 간섭을 줄이고 Wi-Fi 대역폭을 극대화하여 무선 네트워크를 통한 통신 효율성을 유지합니다.
클라이언트 QoS — 클라이언트 QoS(Quality of Service) 연결은 무선 클라이언트의 QoS를 사용자 지정하기 위한 추가 옵션을 제공하는 섹션입니다.이러한 옵션에는 전송, 수신 또는 보증에 허용된 대역폭이 포함됩니다.ACL(Access Control List)을 사용하여 클라이언트 QoS 연결을 더 조작할 수 있습니다.
이벤트 로깅 — 시스템 이벤트는 시스템을 원활하게 실행하고 오류를 방지하기 위해 주의 및 필요한 조치를 수행해야 할 수 있는 시스템의 활동입니다.이러한 이벤트는 로그로 기록됩니다.시스템 로그를 사용하면 관리자가 디바이스에서 발생하는 특정 이벤트를 추적할 수 있습니다.이벤트 로그는 네트워크 문제 해결, 패킷 흐름 디버깅 및 이벤트 모니터링에 유용합니다.
빠른 로밍 — 무선 액세스 포인트 간의 빠른 로밍을 통해 빠르고 안전하며 무중단 무선 연결을 통해 FaceTime, Skype, Cisco Jabber와 같은 실시간 애플리케이션을 위한 원활한 모바일 환경을 구현할 수 있습니다.
HTTPS — HTTPS(Hyper Text Transfer Protocol Secure)는 HTTP보다 더 안전한 전송 프로토콜입니다.HTTP/HTTPS 서버가 구성된 경우 HTTP 및 HTTPS 연결을 통해 액세스 포인트를 관리할 수 있습니다.일부 웹 브라우저는 HTTP를 사용하는 반면 다른 브라우저는 HTTPS를 사용합니다.HTTPS 서비스를 사용하려면 액세스 포인트에 유효한 SSL(Secure Socket Layer) 인증서가 있어야 합니다.
IPv4 — IPv4는 네트워크에서 디바이스를 식별하는 데 사용되는 32비트 주소 지정 시스템입니다.인터넷을 포함한 대부분의 컴퓨터 네트워크에서 사용되는 주소 지정 시스템입니다.
IPv6 — IPv6는 네트워크에서 디바이스를 식별하는 데 사용되는 128비트 주소 지정 시스템입니다.IPv4 및 컴퓨터 네트워크에서 사용되는 가장 최신 버전의 주소 지정 시스템의 후속 버전입니다.IPv6는 현재 전 세계에서 롤아웃되고 있습니다.IPv6 주소는 8개의 16진수 필드로 표시되며, 각 필드에는 16비트가 포함됩니다.IPv6 주소는 각각 64비트로 구성된 두 부분으로 구분됩니다.첫 번째 부분은 네트워크 주소이고 두 번째 부분은 호스트 주소입니다.
LLDP — LLDP(Link Layer Discovery Protocol)는 IEEE 802.1AB 표준에 정의된 검색 프로토콜입니다.LLDP를 사용하면 네트워크 디바이스에서 자신에 대한 정보를 네트워크의 다른 디바이스에 알릴 수 있습니다.LLDP는 LLC(Logical Link Control) 서비스를 사용하여 다른 LLDP 에이전트와의 정보를 전송 및 수신합니다.LLC는 LLDP 액세스를 위한 LSAP(Link Service Access Point)를 제공합니다.각 LLDP 프레임은 단일 MAC 서비스 요청으로 전송됩니다.LLC 엔티티가 MAC 서비스 표시로서 각 수신 LLDP 프레임을 MSAP(MAC Service Access Point)에서 수신합니다.
로드 밸런싱 — 로드 밸런싱은 여러 컴퓨터, 네트워크 링크 및 다양한 기타 리소스에 워크로드를 분산하여 적절한 리소스 활용을 달성하고 처리량, 응답 시간을 최대화하며 오버로드를 방지하는 데 사용되는 네트워크 용어입니다.
MAC ACL — ACL(Access Control List) 기반의 MAC(Media Access Control)은 소스 MAC 주소 목록입니다.패킷이 무선 액세스 포인트에서 LAN 포트로 또는 그 반대로 오는 경우, 이 장치는 패킷의 소스 MAC 주소가 이 목록의 모든 항목과 일치하는지 확인하고 프레임의 내용에 대해 ACL 규칙을 확인합니다.그런 다음 일치하는 결과를 사용하여 이 패킷을 허용하거나 거부합니다.그러나 LAN에서 LAN 포트로의 패킷은 검사되지 않습니다.
다중 SSID — 액세스 포인트에서 여러 SSID(Service Set Identifier) 또는 VAP(Virtual Access Point)를 구성하고 각 SSID에 서로 다른 구성 설정을 할당할 수 있습니다.모든 SSID가 동시에 활성 상태일 수 있습니다.클라이언트 디바이스는 SSID 중 하나를 사용하여 액세스 포인트에 연결할 수 있습니다.
작동 모드 — WAP 디바이스는 단일 포인트-투-포인트 모드 액세스 포인트, 포인트-투-멀티포인트 브리지 및 리피터 역할을 할 수 있습니다.포인트 투 포인트 모드에서는 단일 WAP 디바이스가 네트워크에 있는 클라이언트 및 기타 디바이스의 연결을 수락합니다.point-to-multipoint 브리지 모드에서 단일 WAP 디바이스는 여러 액세스 포인트 간의 공통 링크로 작동합니다.또한 WAP 장치는 서로 멀리 떨어져 있는 액세스 포인트 간의 연결을 설정할 수 있는 리피터 역할을 할 수 있습니다.무선 클라이언트는 이 리피터에 연결할 수 있습니다.WDS(Wireless Distribution System) 역할 시스템을 리피터의 역할과 유사한 방식으로 비교할 수 있습니다.
패킷 캡처 — 패킷 캡처는 디바이스에서 송수신한 패킷을 캡처하고 저장할 수 있는 네트워크 디바이스의 기능입니다.네트워크 프로토콜 분석기가 캡처된 패킷을 분석하여 성능 문제를 해결하거나 최적화할 수 있습니다.캡처된 패킷 파일은 HTTP/HTTPS 또는 TFTP 서버를 통해 다운로드할 수 있습니다.이를 공유한 다음 더 분석하여 네트워크의 패킷 흐름을 이해할 수 있습니다.Packet Capture(패킷 캡처) 페이지를 사용하여 원격 또는 로컬 패킷 캡처를 구성하거나, 패킷 캡처 파일을 다운로드하거나, 현재 캡처 상태를 볼 수 있습니다.
QoS — QoS(Quality of Service)를 통해 다양한 애플리케이션, 사용자 또는 데이터 흐름에 대해 트래픽의 우선 순위를 지정할 수 있습니다.또한 지정된 수준의 성능을 보장하여 클라이언트의 서비스 품질에 영향을 주는 데에도 사용할 수 있습니다.QoS는 일반적으로 다음 요소의 영향을 받습니다.지터, 레이턴시 및 패킷 손실.
RADIUS 서버 — RADIUS(Remote Authentication Dial-In User Service)는 디바이스가 네트워크 서비스를 연결하고 사용하기 위한 인증 메커니즘입니다.중앙 집중식 인증, 권한 부여 및 계정 관리 용도로 사용됩니다.RADIUS 서버는 입력한 로그인 자격 증명을 통해 사용자의 ID를 확인하여 네트워크에 대한 액세스를 제어합니다.예를 들어, 공용 Wi-Fi 네트워크는 대학 캠퍼스에 설치됩니다.암호를 가진 학생만 이러한 네트워크에 액세스할 수 있습니다.RADIUS 서버는 사용자가 입력한 비밀번호를 확인하고 적절한 액세스 권한을 부여하거나 거부합니다.
원격 관리 — 원격 관리는 원격 위치에서 네트워크 디바이스의 설정을 조작합니다.이 작업은 일반적으로 컴퓨터, 스위치, 라우터 및 IP 주소가 있는 기타 여러 장치에서 수행됩니다.네트워크 관리자는 직접 현장에 있을 필요가 없으므로 요청이나 과제에 신속하게 대응할 수 있습니다.원격 관리에서 디바이스에 액세스하는 것은 로컬에서 수행하는 것과 거의 비슷하지만, 디바이스의 로컬 IP 주소는 디바이스에 로컬로 액세스하는 데 사용되는 반면 디바이스의 WAN IP는 원격 디바이스에서 액세스하는 데 사용됩니다.
비인가 AP 감지 — 비인가 액세스 포인트(AP)는 시스템 관리자의 명시적 권한 부여 없이 네트워크에 설치된 액세스 포인트입니다.비인가 액세스 포인트는 해당 영역에 액세스할 수 있는 모든 사용자가 무단 사용자가 네트워크에 액세스할 수 있도록 허용하는 무선 액세스 포인트를 자신도 모르게 또는 모르게 설치할 수 있으므로 보안 위협이 됩니다.액세스 포인트의 비인가 AP 탐지 기능을 사용하면 범위 내에 있는 이러한 비인가 액세스 포인트를 확인하고 웹 기반 유틸리티에 해당 정보를 표시할 수 있습니다.인증된 액세스 포인트를 Trusted AP List(신뢰할 수 있는 AP 목록)에 추가할 수 있습니다.
RSTP — RSTP(Rapid Spanning Tree Protocol)는 STP의 향상된 기능입니다.RSTP는 토폴로지 변경 후 더 빠른 스패닝 트리 컨버전스를 제공합니다.STP는 토폴로지 변경에 응답하는 데 30초~50초, RSTP는 구성된 hello 시간의 3배 이내에 응답합니다.RSTP는 STP와 역호환됩니다.
일정 관리기 — 무선 스케줄러는 VAP(Virtual Access Point) 또는 무선 장치가 작동될 수 있는 시간 간격을 예약하는 데 도움이 되므로 전력을 절약하고 보안을 강화할 수 있습니다.최대 16개의 프로파일을 서로 다른 VAP 또는 무선 인터페이스에 연결할 수 있지만, 각 인터페이스는 하나의 프로파일만 허용됩니다.각 프로필에는 연결된 VAP 또는 WLAN의 업타임을 제어하는 특정 시간 규칙이 있을 수 있습니다.
단일 지점 설정 — 단일 지점 설정은 기능을 지원하는 액세스 포인트 그룹을 구축 및 관리할 수 있는 간단한 다중 장치 관리 기술입니다.액세스 포인트 그룹을 개별적으로 구성하는 대신 단일 지점에서 편리하게 구성할 수 있습니다.또한 로컬 또는 원격으로 액세스 포인트를 관리할 수 있습니다.
SNMP — SNMP(Simple Network Management Protocol)는 네트워크 디바이스에 대한 정보를 저장하고 공유하는 네트워크 표준입니다.SNMP는 네트워크 관리, 문제 해결 및 유지 관리를 용이하게 합니다.
스패닝 트리 — STP(스패닝 트리 프로토콜)는 LAN에서 사용되는 네트워크 프로토콜입니다.STP의 목적은 LAN에 대해 루프 프리(loop-free) 토폴로지를 보장하는 것입니다.STP는 두 네트워크 디바이스 사이에 하나의 활성 경로만 있음을 보장하는 알고리즘을 통해 루프를 제거합니다.STP는 트래픽이 네트워크 내에서 가능한 최단 경로를 선택하도록 보장합니다.STP는 활성 경로에 장애가 발생할 경우 백업 경로로 중복 경로를 자동으로 다시 활성화할 수도 있습니다.
SSID — SSID(Service Set Identifier)는 무선 클라이언트가 무선 네트워크의 모든 장치에 연결하거나 공유할 수 있는 고유한 식별자입니다.대/소문자를 구분하며 32자의 영숫자를 초과할 수 없습니다.무선 네트워크 이름이라고도 합니다.
SSID Broadcast — 무선 디바이스가 연결할 수 있는 무선 네트워크를 검색하면 네트워크 이름 또는 SSID를 통해 범위 내의 무선 네트워크를 탐지합니다.SSID의 브로드캐스트는 기본적으로 활성화되어 있습니다.그러나 비활성화하도록 선택할 수도 있습니다.
TSPEC — TSPEC(Traffic Specification)은 QoS 지원 무선 클라이언트에서 WAP 디바이스로 전송되고, Traffic Stream(TS)에 대해 일정한 양의 네트워크 액세스를 요청하는 트래픽 사양입니다.
VLAN — VLAN(Virtual Local Area Network)은 사용자의 물리적 위치와 관계없이 기능, 영역 또는 애플리케이션별로 논리적으로 분할되는 스위치드 네트워크입니다.VLAN은 네트워크의 어느 위치에나 위치할 수 있지만 동일한 물리적 세그먼트에 있는 것처럼 통신할 수 있는 호스트 또는 포트 그룹입니다.VLAN을 사용하면 물리적 연결을 변경하지 않고 디바이스를 새 VLAN으로 이동할 수 있어 네트워크 관리를 간소화할 수 있습니다.
WDS — WDS(Wireless Distribution System)는 네트워크에서 액세스 포인트의 무선 상호 연결을 가능하게 하는 기능입니다.이 기능을 사용하면 여러 액세스 포인트가 무선으로 네트워크를 확장할 수 있습니다.또한 WDS는 액세스 포인트 간 링크 전반에 걸쳐 클라이언트 프레임의 MAC 주소를 유지합니다.이 기능은 로밍 클라이언트에 원활한 환경을 제공하고 여러 무선 네트워크를 관리할 수 있도록 하기 때문에 중요합니다.
WMM — WMM(Wi-Fi Multimedia)은 다양한 유형의 트래픽에 다른 프로세스 우선순위를 할당하는 기능입니다.WMM은 또한 4가지 카테고리를 기반으로 무선 데이터 패킷의 우선순위를 설정하여 무선 네트워크의 성능을 향상시키는 QoS 기능입니다.음성, 비디오, 최선의 노력, 배경 등을 제공합니다.기본적으로 WMM은 활성화되어 있습니다.애플리케이션에 WMM이 필요하지 않을 경우 비디오 및 음성보다 낮은 우선 순위가 부여됩니다.
무선 격리 — 다른 SSID에 연결된 컴퓨터 간의 통신 및 파일 전송을 방지합니다.한 SSID의 트래픽은 다른 SSID로 전달되지 않습니다.
WPA/WPA2 — WPA 및 WPA2(Wi-Fi Protected Access)는 무선 네트워크를 통해 전송된 데이터를 암호화하여 개인 정보를 보호하는 데 사용되는 보안 프로토콜입니다.WPA 및 WPA2는 모두 IEEE 802.11e 및 802.11i와 호환됩니다.WPA 및 WPA2는 WEP 보안 프로토콜과 비교하여 인증 및 암호화 기능이 향상되었습니다.
메시 네트워크의 용어 목록