이 문서에는 Cisco WAP(Wireless Access Point)의 설정, 구성 및 문제 해결 시 자주 묻는 질문과 그에 대한 대답이 포함되어 있습니다.
VLAN(Virtual Local Area Network)은 사용자의 물리적 위치에 관계없이 기능, 영역 또는 애플리케이션별로 논리적으로 정렬된 스위치드 네트워크입니다.
IEEE 802.1Q 사양은 이더넷 프레임에 VLAN 멤버십 정보를 태깅하는 표준 방법을 설정하고, 브리징 LAN 인프라 내에서 VLAN 토폴로지의 정의, 운영 및 관리를 허용하는 VLAN 브리지의 운영을 정의합니다.
SSID(Service Set Identifier)는 무선 클라이언트가 무선 네트워크의 모든 장치에 연결하거나 공유할 수 있는 고유한 식별자 또는 네트워크 이름입니다.
액세스 포인트에 여러 SSID 또는 VAP(Virtual Access Point)를 설정하고 각 SSID에 서로 다른 구성 설정을 지정할 수 있습니다.모든 SSID는 동시에 활성 상태일 수 있으며 클라이언트 디바이스는 이를 사용하여 액세스 포인트에 연결할 수 있습니다.
SSID Broadcast는 무선 네트워크에서 연결할 수 있는 무선 네트워크를 검색하는 모든 무선 장치에 광고 또는 그 자신을 표시하는 방법입니다.SSID의 브로드캐스트는 기본적으로 활성화되지만 무선 디바이스가 무선 네트워크를 보지 못하도록 비활성화할 수 있습니다.
무선 스케줄러 기능을 사용하면 VAP 또는 라디오가 작동할 수 있는 시간 간격을 예약할 수 있으므로 전력을 절약하고 보안을 강화할 수 있습니다.
대역폭 사용률을 사용하면 통신 경로를 통해 평균 성공적인 데이터 전송에 대한 임계값을 설정할 수 있습니다.
STP(Spanning Tree Protocol)는 두 네트워크 디바이스 간에 하나의 활성 경로만 유지되도록 보장하는 알고리즘을 통해 루프를 제거하여 LAN에 대한 루프 없는 토폴로지를 보장하는 데 사용되는 네트워크 프로토콜입니다.STP는 트래픽이 네트워크 내에서 가능한 최단 경로를 선택하도록 하며, 활성 경로에 장애가 발생할 경우 백업 경로로 중복 경로를 자동으로 다시 활성화할 수도 있습니다.
RSTP(Rapid Spanning Tree Protocol)는 STP의 향상된 기능입니다.RSTP는 토폴로지 변경 후 더 빠른 스패닝 트리 컨버전스를 제공합니다.STP는 토폴로지 변경에 응답하는 데 30~50초가 걸릴 수 있으며, RSTP는 구성된 hello 시간의 3배 이내에 응답하며 STP와 역호환됩니다.
로드 밸런싱은 여러 컴퓨터, 네트워크 링크 및 다양한 기타 리소스에 워크로드를 분산하여 적절한 리소스 활용을 달성하고, 처리량, 응답 시간을 최대화하고, 오버로드를 방지하는 데 사용됩니다.
WPA 및 WPA2(Wi-Fi Protected Access)는 무선 네트워크를 통해 전송된 데이터를 암호화하여 개인 정보를 보호하는 데 사용되는 보안 프로토콜입니다.WPA 및 WPA2는 WEP 보안 프로토콜과 비교하여 인증 및 암호화 기능이 향상되었습니다.
ACL(Access Control List)은 사용자가 특정 리소스에 액세스하도록 차단하거나 허용하여 보안을 개선하는 데 사용되는 네트워크 트래픽 필터 및 상호 관련된 작업의 목록입니다.
MAC 기반 ACL은 소스 MAC(Media Access Control)을 기반으로 하는 ACL의 유형입니다. 패킷이 무선 액세스 포인트에서 LAN 포트로 또는 그 반대로 오는 경우, 이 장치는 패킷의 소스 MAC 주소가 이 목록의 모든 항목과 일치하는지 확인하고 프레임의 내용에 대해 ACL 규칙을 확인합니다.
HTTPS(Hyper Text Transfer Protocol Secure)는 브라우저와 연결된 웹 사이트 간에 데이터가 전송되는 보다 안전한 프로토콜입니다.
비인가 액세스 포인트(AP)는 시스템 관리자의 명시적 권한 부여 없이 네트워크에 설치된 액세스 포인트입니다.액세스 포인트의 비인가 AP 탐지 기능을 사용하면 범위 내에 있는 이러한 비인가 AP를 보고 웹 기반 유틸리티에 해당 정보를 표시할 수 있습니다.
RADIUS(Remote Authentication Dial-In User Service)는 디바이스가 네트워크 서비스를 연결하고 사용하기 위한 인증 메커니즘입니다.중앙 집중식 인증, 권한 부여 및 계정 관리 용도로 사용됩니다.RADIUS 서버는 입력한 로그인 자격 증명을 통해 사용자의 ID를 확인하여 네트워크에 대한 액세스를 제어합니다.
802.1X IEEE 표준은 OSI(Open Systems Interconnection) 모델의 레이어 2에서 보안을 제공하기 위해 개발되었습니다.다음 구성 요소로 구성됩니다.신청자, 인증자 및 인증 서버.서 플리 컨 트는 네트워크에 연결 된 클라이언트 또는 소프트웨어이며 인증 되기 전까지는 네트워크 리소스에 액세스 할 수 없습니다.
QoS(Quality of Service)를 사용하면 다양한 애플리케이션, 사용자 또는 데이터 흐름에 대해 트래픽의 우선 순위를 지정할 수 있습니다.또한 지정된 수준의 성능을 보장하여 클라이언트의 서비스 품질에 영향을 주는 데에도 사용할 수 있습니다.QoS는 일반적으로 다음 요소의 영향을 받습니다.지터, 레이턴시 및 패킷 손실.
WMM(Wi-Fi Multimedia)은 다양한 유형의 트래픽에 다른 프로세스 우선순위를 할당하는 QoS 기능입니다.무선 데이터 패킷의 우선 순위를 다음 네 가지 카테고리에 따라 설정하여 무선 네트워크의 성능을 향상시킵니다.음성, 비디오, 최선의 노력, 배경 등을 제공합니다.애플리케이션에 WMM이 필요하지 않을 경우 비디오 및 음성보다 낮은 우선 순위가 부여됩니다.
TSPEC(Traffic Specification)은 QoS 지원 무선 클라이언트에서 WAP로 전송되어 트래픽 스트림(TS)에 대해 일정한 양의 네트워크 액세스를 요청하는 트래픽 사양입니다.
QoS(Client Quality of Service) 연결은 무선 클라이언트의 QoS를 사용자 지정하기 위한 추가 옵션을 제공하는 섹션입니다.이러한 옵션에는 전송, 수신 또는 보증에 허용된 대역폭이 포함됩니다.ACL(Access Control List)을 사용하여 클라이언트 QoS 연결을 더 조작할 수 있습니다.
SPS(Single Point Setup)는 동일한 액세스 포인트 그룹을 구축하고 관리할 수 있는 간단한 다중 장치 관리 기술입니다.액세스 포인트 그룹을 개별적으로 구성하는 대신 단일 지점에서 편리하게 구성할 수 있습니다.또한 로컬 또는 원격으로 액세스 포인트를 관리할 수 있습니다.
원격 관리는 로컬 IP 대신 디바이스의 WAN(Wide Area Network) IP를 사용하여 원격 위치에서 네트워크 디바이스의 설정을 조작하여 네트워크 관리자가 요청이나 과제에 신속하게 대응할 수 있도록 합니다.이 작업은 일반적으로 컴퓨터, 스위치, 라우터 및 IP 주소가 있는 기타 여러 장치에서 수행됩니다.
무선 격리는 서로 다른 SSID에 연결된 컴퓨터 간의 통신 및 파일 전송을 방지합니다.한 SSID의 트래픽은 다른 SSID로 전달되지 않습니다.
대역 스티어링이라고 더 잘 알려진 고급 로드 밸런싱은 5GHz 대역에서 전송할 수 있는 장치를 탐지하는 기능입니다.이 기능을 사용하면 액세스 포인트에서 디바이스를 보다 최적의 무선 주파수로 유도하여 네트워크 성능을 개선할 수 있습니다.
WDS(Wireless Distribution System)는 네트워크에 있는 액세스 포인트의 무선 상호 연결을 가능하게 하고 사용자가 여러 액세스 포인트를 무선으로 사용하여 네트워크를 확장할 수 있게 해 주는 기능입니다.또한 WDS는 액세스 포인트 간 링크 전반에 걸쳐 클라이언트 프레임의 MAC 주소를 유지합니다.
무선 액세스 포인트 간의 빠른 로밍을 통해 빠르고 안전하며 무중단 무선 연결을 통해 FaceTime, Skype, Cisco Jabber와 같은 실시간 애플리케이션을 위한 원활한 모바일 환경을 구현할 수 있습니다.
LLDP(Link Layer Discovery Protocol)는 IEEE 802.1AB 표준에 정의된 검색 프로토콜입니다.LLDP를 사용하면 네트워크 디바이스에서 자신에 대한 정보를 네트워크의 다른 디바이스에 알릴 수 있습니다.
작동 모드는 WAP가 사용 방법에 따라 다른 모드에서 작동하는 기능입니다.단일 포인트-투-포인트 모드 액세스 포인트, 포인트-투-멀티포인트 브리지 또는 리피터 역할을 할 수 있습니다.
Bonjour에서는 멀티캐스트 DNS(Domain Name System)를 사용하여 액세스 포인트 및 해당 서비스를 검색할 수 있습니다. 이 솔루션은 서비스를 네트워크에 광고하고 지원하는 서비스 유형에 대한 질문에 대한 답변을 제공하여 소규모 비즈니스 환경에서 네트워크 구성을 간소화합니다.
Captive Portal(종속 포털) 방법은 네트워크의 LAN 사용자 또는 호스트가 특수 웹 페이지를 보도록 강제하며 사용자가 공용 네트워크에 정상적으로 액세스하기 전에 인증이 필요합니다.
채널 관리가 활성화된 디바이스는 무선 라디오 채널을 클러스터의 다른 WAP 디바이스에 자동으로 할당합니다.자동 채널 할당은 클러스터 외부의 다른 액세스 포인트와의 간섭을 줄이고 Wi-Fi 대역폭을 극대화하여 무선 네트워크를 통한 통신 효율성을 유지합니다.
이벤트 로깅은 시스템의 활동 또는 이벤트를 기록하는 기능입니다.관리자가 특정 이벤트를 추적할 수 있으며 문제 해결, 시스템 모니터링 등에 매우 유용합니다.
IPv4는 네트워크에서 디바이스를 식별하는 데 사용되는 32비트 주소 지정 시스템입니다.인터넷을 포함한 대부분의 컴퓨터 네트워크에서 사용되는 주소 지정 시스템입니다.
IPv6는 네트워크에서 디바이스를 식별하는 데 사용되는 128비트 주소 지정 시스템입니다.IPv4 및 컴퓨터 네트워크에서 사용되는 가장 최신 버전의 주소 지정 시스템의 후속 버전입니다.
Packet Capture(패킷 캡처)는 디바이스에서 송수신한 패킷을 캡처하고 저장할 수 있는 네트워크 디바이스의 기능입니다.캡처된 패킷은 문제 해결 또는 네트워크 성능 최적화를 위해 Wireshark와 같은 네트워크 프로토콜 분석기에서 분석할 수 있습니다.
SNMP(Simple Network Management Protocol)는 네트워크 디바이스에 대한 정보를 저장하고 공유하는 네트워크 표준입니다.SNMP는 네트워크 관리, 문제 해결 및 유지 관리를 용이하게 합니다.