无线接入点术语表

目标

本文包含用于设置、配置和排除思科无线接入点(WAP)故障的术语列表。

适用设备

• 无线接入点

一般术语列表

• 基于802.1Q的VLAN - IEEE 802.1Q规范建立了用VLAN成员信息标记以太网帧的标准方法，并定义了VLAN网桥的操作，允许定义、操作和管理桥接LAN基础设施中的VLAN拓扑。802.1Q标准旨在解决如何将大型网络划分为更小部分的问题，以便广播和组播流量不会使用超出必要范围的带宽。该标准还有助于在内部网段之间提供更高级别的安全性。

• 802.1X请求方 — 请求方是802.1X IEEE标准中的三个角色之一。开发802.1X是为了在OSI模型的第2层提供安全性。它由以下组件组成：请求方、身份验证器和身份验证服务器。请求方是连接到网络的客户端或软件，以便其能够访问该网络上的资源。  它需要提供凭证或证书来获取IP地址并加入该特定网络。Supplicant客户端在通过身份验证之前无法访问网络资源。

• ACL — 访问控制列表(ACL)是用于提高安全性的网络流量过滤器和相关操作的列表。它阻止或允许用户访问特定资源。ACL包含允许或拒绝访问网络设备的主机。ACL可通过以下两种方式之一定义：按IPv4地址或按IPv6地址。

• 频段转向 — 高级负载均衡（更称为频段转向）功能可检测能够在5 GHz频段传输的设备。2.4 GHz频段经常拥塞，并会受到来自不同设备（如蓝牙甚至微波炉）的干扰。此功能允许您的接入点引导和引导设备使用更优的射频，从而提高网络性能。

• 带宽利用率 — 带宽利用率允许您对通过通信路径的平均成功数据传输设置阈值。用于改进此功能的一些技术包括带宽整形、管理、封顶和分配。

• Bonjour - Bonjour允许使用组播DNS来发现接入点及其服务。它向网络通告其服务并回答其支持的服务类型的查询，从而简化小型企业环境中的网络配置。当在受支持的WAP设备上启用Bonjour时，任何Bonjour客户端都可以发现并访问基于Web的实用程序，而无需事先配置。Bonjour在IPv4和IPv6网络中都工作。

• 强制网络门户 — 强制网络用户或主机在正常访问公共网络之前，强制网络上的LAN用户或主机查看特殊网页。强制网络门户将Web浏览器转变为身份验证设备。网页需要用户交互或身份验证，才能允许访问网络。

• 信道隔离 — 启用信道管理的设备会自动将无线射频信道分配给集群中的其他WAP设备。自动信道分配可减少与其集群外的其他接入点的干扰，并最大化Wi-Fi带宽，以帮助维持无线网络通信的效率。

• 客户端QoS — 客户端服务质量(QoS)关联是为无线客户端的QoS定制提供其他选项的部分。这些选项包括允许发送、接收或保证的带宽。使用访问控制列表(ACL)可以进一步处理客户端QoS关联。

• 事件记录 — 系统事件是系统中可能需要注意的活动，以及为了平稳运行系统和防止故障而需要采取的必要操作。这些事件记录为日志。系统日志使管理员能够跟踪设备上发生的特定事件。事件日志对网络故障排除、调试数据包流和监控事件非常有用。

• 快速漫游 — 无线接入点之间的快速漫游允许快速、安全且不间断的无线连接，为FaceTime、Skype和Cisco Jabber等实时应用实现无缝移动体验。

• HTTPS — 超文本传输协议安全(HTTPS)是比HTTP更安全的传输协议。配置HTTP/HTTPS服务器时，可通过HTTP和HTTPS连接管理接入点。某些Web浏览器使用HTTP，而其他浏览器使用HTTPS。接入点必须具有有效的安全套接字层(SSL)证书才能使用HTTPS服务。

• IPv4 - IPv4是一个32位编址系统，用于标识网络中的设备。它是大多数计算机网络（包括Internet）中使用的编址系统。

• IPv6 - IPv6是一个128位编址系统，用于标识网络中的设备。它是IPv4的后继路由器，也是计算机网络中使用的寻址系统的最新版本。IPv6目前正在全球推广。IPv6地址以八个十六进制数字字段表示，每个字段包含16位。IPv6地址分为两部分，每部分由64位组成。第一部分是网络地址，第二部分是主机地址。

• LLDP — 链路层发现协议(LLDP)是IEEE 802.1AB标准中定义的发现协议。LLDP允许网络设备向网络中的其他设备通告有关自身的信息。LLDP使用逻辑链路控制(LLC)服务向其他LLDP代理发送信息和从其接收信息。LLC提供链路服务接入点(LSAP)，用于访问LLDP。每个LLDP帧作为单个MAC服务请求传输。每个传入的LLDP帧在MAC服务接入点(MSAP)由LLC实体作为MAC服务指示接收。

• 负载均衡 — 负载均衡是一种网络术语，用于将工作负载分布在多个计算机、网络链路和各种其他资源之间，以实现适当的资源利用率，最大化吞吐量和响应时间，并主要避免过载。

• MAC ACL — 基于访问控制列表(ACL)的介质访问控制(MAC)是源MAC地址的列表。如果数据包从无线接入点到LAN端口，或者从无线接入点到LAN端口，则此设备将检查数据包的源MAC地址是否与此列表中的任何条目匹配，并根据帧的内容检查ACL规则。然后，它使用匹配的结果来允许或拒绝此数据包。但是，不会检查从LAN到LAN端口的数据包。

• 多个SSID — 您可以在接入点上配置多个服务集标识符(SSID)或虚拟接入点(VAP)，并为每个SSID分配不同的配置设置。所有SSID可能同时处于活动状态。客户端设备可以使用任何SSID与接入点关联。

• 工作模式 — WAP设备可充当单点对点模式接入点、点对多点网桥和中继器。在点对点模式下，单个WAP设备接受来自客户端和网络中其他设备的连接。在点对多点网桥模式下，单个WAP设备充当多个接入点之间的公共链路。WAP设备也可以充当中继器，在中继器中，它可以在彼此相距很远的接入点之间建立连接。无线客户端可以连接到此中继器。可以将无线分布系统(WDS)角色系统与中继器的角色进行类似的比较。

• 数据包捕获 — 数据包捕获是网络设备的一项功能，它使您能够捕获和存储设备发送和接收的数据包。网络协议分析器可以分析捕获的数据包，以排除故障或优化性能。捕获的数据包文件可以通过HTTP/HTTPS或TFTP服务器下载。可以共享数据包，然后进一步分析以了解网络中的数据包流。“数据包捕获”(Packet Capture)页面可用于配置远程或本地数据包捕获、下载数据包捕获文件或查看当前捕获状态。

• QoS — 服务质量(QoS)允许您为不同的应用、用户或数据流确定流量的优先级。它还可用于保证性能达到指定级别，从而影响客户端的服务质量。QoS通常受以下因素影响：抖动、延迟和丢包。

• RADIUS服务器 — 远程身份验证拨入用户服务(RADIUS)是用于连接和使用网络服务的设备的身份验证机制。它用于集中身份验证、授权和记帐目的。RADIUS服务器通过输入的登录凭证验证用户的身份来规范对网络的访问。例如，大学校园中安装了公共Wi-Fi网络。只有拥有密码的学生才能访问这些网络。RADIUS服务器检查用户输入的密码，并根据需要授予或拒绝访问权限。

• 远程管理 — 远程管理正在从远程位置操纵网络设备的设置。这通常在计算机、交换机、路由器等具有IP地址的设备上执行。它使网络管理员能够快速响应请求或挑战，因为他们不必在现场实际操作。在远程管理中访问设备几乎与在本地执行访问类似，不同之处在于设备的本地IP地址用于在本地访问设备，而在远程设备上执行访问时，设备的WAN IP使用。

• 欺诈AP检测 — 欺诈接入点(AP)是未经系统管理员明确授权而安装在网络上的接入点。非法接入点会带来安全威胁，因为任何有权访问该区域的人都可能有意或无意地安装无线接入点，从而允许未授权的用户访问网络。接入点上的“欺诈AP检测”(Rogue AP Detection)功能允许其查看范围内的这些欺诈接入点，并在基于Web的实用程序中显示其信息。您可以将任何授权接入点添加到受信任AP列表。

• RSTP — 快速生成树协议(RSTP)是STP的增强。RSTP在拓扑更改后提供更快的生成树收敛。STP可能需要30到50秒来响应拓扑更改，而RSTP在配置的hello时间的三倍内做出响应。RSTP向后兼容STP。

• 调度程序 — 无线调度程序帮助安排虚拟接入点(VAP)或无线电的时间间隔以便正常运行，这有助于节省电源并提高安全性。您最多可以将16个配置文件关联到不同的VAP或无线电接口，但每个接口只允许一个配置文件。每个配置文件都可以具有控制关联VAP或WLAN正常运行时间的特定时间规则。

• 单点设置 — 单点设置是一种简单的多设备管理技术，允许您部署和管理支持该功能的一组接入点。它提供了从单个点配置一组接入点的便利性，而不是单独配置它们。它还允许您在本地或远程管理接入点。

• SNMP — 简单网络管理协议(SNMP)是存储和共享网络设备信息的网络标准。SNMP有助于网络管理、故障排除和维护。

• 生成树 — 生成树协议(STP)是LAN上使用的网络协议。STP的目的是确保LAN的无环拓扑。STP通过一种算法消除环路，该算法确保两台网络设备之间只有一条活动路径。STP确保流量在网络中采用尽可能短的路径。如果活动路径发生故障，STP还可以自动重新启用冗余路径作为备份路径。

• SSID — 服务集标识符(SSID)是无线客户端可以连接到无线网络中的所有设备或在其中共享的唯一标识符。它区分大小写，并且不能超过32个字母数字字符。这也称为无线网络名称。

• SSID广播 — 当无线设备在区域中搜索其可连接的无线网络时，它将通过其网络名称或SSID检测其范围内的无线网络。默认情况下，SSID的广播处于启用状态。但是，您也可以选择禁用它。

• TSPEC — 流量规范(TSPEC)是从支持QoS的无线客户端发送到WAP设备的流量规范，该设备请求对其代表的流量流(TS)进行一定数量的网络访问。

• VLAN — 虚拟局域网(VLAN)是按功能、区域或应用进行逻辑分段的交换网络，不考虑用户的物理位置。VLAN是一组主机或端口，它们可以位于网络的任意位置，但通信方式与位于同一物理网段相同。VLAN允许您将设备移动到新的VLAN而不更改任何物理连接，从而帮助简化网络管理。

• WDS — 无线分布系统(WDS)是一种功能，可实现网络中接入点的无线互连。它使用户能够通过无线方式使用多个接入点扩展网络。WDS还保留了接入点之间链路上客户端帧的MAC地址。此功能至关重要，因为它为漫游客户端提供无缝体验，并允许管理多个无线网络。

• WMM - Wi-Fi多媒体(WMM)是为不同类型的流量分配不同进程优先级的功能。WMM还是一种QoS功能，通过根据以下四类设置无线数据包的优先级来增强无线网络的性能：语音、视频、尽力而为和背景。默认情况下，WMM处于启用状态。如果应用不需要WMM，则其优先级低于视频和语音。

• 无线隔离 — 防止连接到不同SSID的计算机之间的通信和文件传输。一个SSID上的流量不会转发到任何其他SSID。

• WPA/WPA2 - Wi-Fi保护访问（WPA和WPA2）是用于无线网络的安全协议，通过加密通过无线网络传输的数据来保护隐私。WPA和WPA2都与IEEE 802.11e和802.11i转发兼容。与有线等效保密(WEP)安全协议相比，WPA和WPA2具有更好的身份验证和加密功能。