مسرد مصطلحات نقاط الوصول اللاسلكية

الهدف

تحتوي هذه المقالة على قائمة المصطلحات المستخدمة في إعداد نقاط الوصول اللاسلكية (WAP) من Cisco وتكوينها واستكشاف أخطائها وإصلاحها.

الأجهزة القابلة للتطبيق

• نقاط الوصول اللاسلكية

قائمة المصطلحات العامة

• الشبكة المحلية الظاهرية (VLAN) القائمة على معيار 802.1Q — تحدد مواصفات IEEE 802.1Q طريقة قياسية لوضع علامات على إطارات الإيثرنت بمعلومات عضوية الشبكة المحلية الظاهرية (VLAN)، كما تحدد تشغيل جسور الشبكة المحلية الظاهرية (VLAN) التي تسمح بتعريف مخططات الشبكات المحلية الظاهرية (VLAN) وتشغيلها وإدارتها داخل البنية الأساسية للشبكة المحلية (LAN) العابرة. يهدف معيار 802.1Q إلى معالجة مشكلة كيفية تقسيم الشبكات الكبيرة إلى أجزاء أصغر بحيث لا تستخدم حركة مرور البث والبث المتعدد نطاقا تردديا أكبر من اللازم. كما تساعد المعايير على توفير مستوى أعلى من الأمان بين شرائح الشبكات الداخلية.

• مقدم طلب 802. 1X — مقدم الطلب هو أحد الأدوار الثلاثة في مقياس IEEE 802. 1X. تم تطوير المحول 802.1X لتوفير الأمان في الطبقة 2 من نموذج الاتصال المتبادل بين الأنظمة المفتوحة (OSI). ويتكون من المكونات التالية: ملقم الطلب والمصادقة والمصادقة. العميل أو البرنامج هو العميل أو البرنامج الذي يتصل بشبكة حتى يتمكن من الوصول إلى موارد على تلك الشبكة.  يجب أن توفر وثائق الإعتماد أو الشهادات للحصول على عنوان IP وأن تكون جزءا من تلك الشبكة المحددة. لا يمكن للمطالب الوصول إلى موارد الشبكة حتى تتم مصادقته.

• قائمة التحكم في الوصول (ACL) — قائمة التحكم في الوصول (ACL) هي قائمة بعوامل تصفية حركة مرور الشبكة والإجراءات المرتبطة المستخدمة لتحسين الأمان. وهو يمنع المستخدمين من الوصول إلى موارد معينة أو يسمح لهم بذلك. تحتوي قائمة التحكم في الوصول (ACL) على الأجهزة المضيفة المسموح لها أو المرفوضة من الوصول إلى جهاز الشبكة. يمكن تحديد قوائم التحكم في الوصول (ACL) بإحدى الطريقتين: بواسطة عنوان IPv4 أو عنوان IPv6.

• أداة توجيه النطاق Band Steer — ميزة متقدمة لموازنة الأحمال، تعرف بشكل أفضل ب "توجيه النطاق الترددي"، وهي ميزة تكتشف الأجهزة القادرة على الإرسال في نطاق ترددي 5 جيجاهرتز. غالبا ما يتم إزدحام مدى الموجات 2. 4 جيجاهيرتز، وتجرب تداخل من أجهزة مختلفة مثل تقنية Bluetooth، وحتى أفران الميكروويف. تتيح هذه الميزة لنقطة الوصول لديك توجيه وتوجيه الأجهزة إلى تردد لاسلكي مثالي بدرجة أكبر، مما يؤدي إلى تحسين أداء الشبكة.

• إستخدام النطاق الترددي — يسمح لك إستخدام النطاق الترددي بوضع حد على متوسط نقل البيانات الناجح عبر مسار الاتصال. وتتمثل بعض التقنيات المستخدمة لتحسين هذا الأمر في تنظيم عرض النطاق الترددي والإدارة ووضع الحد الأقصى والتخصيص.

• بنجور — بنجور يسمح باكتشاف نقطة الوصول وخدماتها باستخدام DNS للبث المتعدد. كما تقوم بالإعلان عن خدماتها للشبكة والإجابة عن الاستفسارات الخاصة بأنواع الخدمات التي تدعمها، مما يعمل على تبسيط تكوين الشبكة في بيئات الشركات الصغيرة. عند تمكين Bonjour على جهاز WAP مدعوم، يمكن لأي عميل Bonjour اكتشاف الأداة المساعدة المستندة إلى الويب والوصول إليها دون تكوين مسبق. يعمل Bonjour في كل من شبكات IPv4 و IPv6.

• البوابة المقيدة — يفرض أسلوب البوابة المقيدة على مستخدمي الشبكة المحلية (LAN) أو مضيفيها على الشبكة رؤية صفحة ويب خاصة قبل أن يتمكنوا من الوصول إلى الشبكة العامة بشكل طبيعي. يقوم "المدخل المتنقل" بتحويل مستعرض ويب إلى جهاز مصادقة. تتطلب صفحة الويب تفاعل المستخدم أو المصادقة قبل السماح بالوصول باستخدام الشبكة.

• عزل القنوات — يقوم جهاز مزود بإدارة القناة بتمكين قنوات الراديو اللاسلكية تلقائيا بتعيين أجهزة WAP الأخرى في المجموعة. يعمل تعيين القناة التلقائية على تقليل التداخل مع نقاط الوصول الأخرى خارج المجموعة الخاصة به وزيادة عرض النطاق الترددي لشبكة Wi-Fi للمساعدة على الحفاظ على كفاءة الاتصال عبر الشبكة اللاسلكية.

• جودة الخدمة (QoS) للعميل — الاقتران بجودة الخدمة (QoS) هو قسم يوفر خيارات إضافية لتخصيص جودة خدمة العميل اللاسلكي. وتتضمن هذه الخيارات النطاق الترددي المسموح به للإرسال أو الاستقبال أو الضمان. كما يمكن التلاعب باقتران جودة خدمة العميل باستخدام قوائم التحكم في الوصول (ACL).

• تسجيل الأحداث — تعد أحداث النظام بمثابة أنشطة في النظام قد تتطلب الاهتمام والإجراءات اللازمة التي يجب إتخاذها لتشغيل النظام بسلاسة ومنع حدوث الأعطال. يتم تسجيل هذه الأحداث كسجلات. تمكن سجلات النظام المسؤول من تعقب أحداث معينة تحدث على الجهاز. تعد سجلات الأحداث مفيدة لاستكشاف أخطاء الشبكة وإصلاحها وتصحيح تدفق الحزم ومراقبة الأحداث.

• التجوال السريع — يتيح التجوال السريع بين نقاط الوصول اللاسلكية إمكانية الاتصال اللاسلكي بسرعة وأمان ودون انقطاع لتوفير تجربة تنقل سلسة للتطبيقات في الوقت الفعلي مثل FaceTime و Skype و Cisco Jabber.

• HTTPS — بروتوكول نقل النص التشعبي الآمن (HTTPS) هو بروتوكول نقل أكثر أمانا من HTTP. يمكن إدارة نقطة الوصول من خلال كل من إتصالات HTTP و HTTPS عند تكوين خوادم HTTP/HTTPS. تستخدم بعض مستعرضات ويب HTTP بينما تستخدم أخرى HTTPS. يجب أن تحتوي نقطة الوصول على شهادة طبقة مأخذ التوصيل الآمنة (SSL) صالحة لاستخدام خدمة HTTPS.

• IPv4 — IPv4 هو نظام عنونة 32-بت يستخدم لتعريف جهاز في شبكة. إنه نظام العنونة المستخدم في معظم شبكات الكمبيوتر، بما في ذلك الإنترنت.

• IPv6 — IPv6 هو نظام عنونة 128-بت يستخدم لتعريف جهاز في شبكة. وهو خليفة للإصدار الرابع من بروتوكول الإنترنت (IP) وأحدث إصدار من نظام العنونة المستخدم في شبكات الكمبيوتر. يتم حاليا نشر IPv6 في جميع أنحاء العالم. يتم تمثيل عنوان IPv6 في ثمانية حقول ذات أرقام سداسية عشرية، ويحتوي كل حقل على 16 وحدة بت. يتم تقسيم عنوان IPv6 إلى جزئين، يتكون كل جزء من 64 بت. الجزء الأول هو عنوان الشبكة، والجزء الثاني هو عنوان المضيف.

• بروتوكول اكتشاف طبقة الارتباط (LLDP) هو بروتوكول اكتشاف يتم تعريفه في معيار IEEE 802.1AB. يسمح LLDP لأجهزة الشبكة بالإعلان عن معلومات حول نفسها للأجهزة الأخرى على الشبكة. يستخدم بروتوكول LLDP خدمات التحكم في الارتباط المنطقي (LLC) لإرسال المعلومات واستقبالها من وكلاء LLDP الآخرين وإليها. يوفر LLC نقطة وصول خدمة الارتباط (LSAP) للوصول إلى LLDP. يتم إرسال كل إطار LLDP كطلب خدمة MAC واحد. يتم تلقي كل إطار LLDP قادم في نقطة وصول خدمة MAC (MSAP) بواسطة وحدة LLC كمؤشر خدمة MAC.

• موازنة الأحمال — موازنة الأحمال هو مصطلح شبكة يستخدم لتوزيع حمل العمل عبر أجهزة كمبيوتر متعددة وارتباطات الشبكة وموارد أخرى متنوعة لتحقيق الاستخدام المناسب للموارد وزيادة الإنتاجية ووقت الاستجابة إلى الحد الأقصى، وكذلك تجنب الحمل الزائد بشكل أساسي.

• قائمة التحكم في الوصول للوسائط (MAC) — التحكم في الوصول للوسائط (MAC) القائم على قائمة التحكم في الوصول (ACL) هي قائمة عناوين MAC للمصدر. إذا كانت الحزمة واردة من نقطة وصول لاسلكية إلى منفذ LAN أو العكس، يتحقق هذا الجهاز مما إذا كان عنوان MAC المصدر للحزمة يطابق أي إدخال في هذه القائمة ويتحقق من قواعد قائمة التحكم بالوصول (ACL) مقابل محتوى الإطار. ثم يستخدم النتائج المتطابقة للسماح بهذه الحزمة أو رفضها. مهما، ربط من lan إلى lan ميناء لن يكون فحصت.

• العديد من SSIDs — يمكنك تكوين العديد من معرفات مجموعات الخدمات (SSIDs) أو نقاط الوصول الظاهرية (VAPs) على نقطة الوصول وتخصيص إعدادات تكوين مختلفة لكل SSID. قد تكون كافة SSIDs نشطة في نفس الوقت. يمكن لأجهزة العميل الاقتران بنقطة الوصول باستخدام أي من SSIDs.

• وضع التشغيل — يمكن أن يعمل جهاز WAP كنقطة وصول واحدة في وضع نقطة إلى نقطة، وجسر من نقطة إلى عدة نقاط، وكمكرر. في وضع الاتصال من نقطة إلى نقطة، يقبل جهاز WAP واحد الاتصالات من العملاء والأجهزة الأخرى في الشبكة. في وضع الجسر من نقطة إلى عدة نقاط، يتصرف جهاز WAP واحد كإرتباط مشترك بين العديد من نقاط الوصول. كما يمكن أن يعمل جهاز WAP كمكرر، حيث يمكنه إنشاء اتصال بين نقاط الوصول البعيدة عن بعضها البعض. يمكن للعملاء اللاسلكيين الاتصال بمكرر التكرار هذا. يمكن مقارنة نظام الأدوار الخاص بنظام التوزيع اللاسلكي (WDS) بنفس دور مكرر التكرار.

• التقاط الحزمة — التقاط الحزمة هي ميزة في جهاز الشبكة تتيح لك التقاط وتخزين الحزم التي يتم إرسالها واستقبالها بواسطة الجهاز. يمكن تحليل الحزم الملتقطة بواسطة محلل بروتوكول شبكة لاستكشاف أخطاء الأداء وإصلاحها أو تحسينها. يمكن تنزيل ملف الحزمة الملتقط عبر خادم HTTP/HTTPS أو TFTP. يمكن مشاركتها ثم تحليلها بعد ذلك لفهم تدفق الحزمة في الشبكة. يمكن إستخدام صفحة التقاط الحزمة لتكوين التقاط الحزمة عن بعد أو محليا أو تنزيل ملف التقاط الحزمة أو عرض حالة الالتقاط الحالية.

• جودة الخدمة — تسمح لك جودة الخدمة (QoS) بإعطاء الأولوية لحركة مرور البيانات بالنسبة لمختلف التطبيقات أو المستخدمين أو تدفقات البيانات. ويمكن أيضا إستخدامه لضمان الأداء إلى مستوى محدد، مما يؤثر على نوعية الخدمة التي يقدمها العميل. تتأثر جودة الخدمة بشكل عام بالعوامل التالية: الرجفان وزمن الوصول وفقدان الحزم.

• خادم RADIUS — خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS) هي آلية مصادقة للأجهزة لتوصيل خدمة شبكة واستخدامها. يستخدم لأغراض المصادقة والتفويض والمحاسبة المركزية. ينظم خادم RADIUS الوصول إلى الشبكة عن طريق التحقق من هوية المستخدمين من خلال بيانات اعتماد تسجيل الدخول التي تم إدخالها. على سبيل المثال، يتم تثبيت شبكة Wi-Fi عامة في حرم جامعة. يمكن فقط للطلاب الذين لديهم كلمة المرور الوصول إلى هذه الشبكات. يتحقق خادم RADIUS من كلمات المرور التي تم إدخالها من قبل المستخدمين ويمنح أو يرفض الوصول حسب الاقتضاء.

• الإدارة عن بعد — تعمل الإدارة عن بعد على معالجة إعدادات جهاز الشبكة من موقع بعيد. وعادة ما يتم القيام بذلك على أجهزة مثل أجهزة الكمبيوتر والمحولات والموجهات وغيرها الكثير من الأجهزة التي تحتوي على عنوان IP. وهو يسمح لمسؤولي الشبكات بالاستجابة بسرعة للطلبات أو التحديات نظرا لأنهم لا يضطرون إلى التواجد في الموقع فعليا. الوصول إلى الأجهزة في الإدارة عن بعد يشبه تقريبا القيام بذلك محليا، باستثناء إستخدام عنوان IP المحلي للجهاز للوصول إلى الجهاز محليا في حين يتم إستخدام WAN IP الخاص بالجهاز عند القيام بذلك على جهاز بعيد.

• اكتشاف نقطة الوصول المخادعة — نقطة وصول (AP) هي نقطة وصول تم تثبيتها على شبكة دون تفويض صريح من مسؤول النظام. تشكل نقاط الوصول المخادعة تهديدا أمنيا لأن أي شخص لديه حق الوصول إلى المنطقة يستطيع تركيب نقطة وصول لاسلكية على نحو متعمد أو غير متعمد، يمكنها السماح للأطراف غير المصرح لها بالوصول إلى الشبكة. تتيح لك ميزة "اكتشاف نقاط الوصول المخادعة" على نقطة الوصول الخاصة بك إمكانية رؤية نقاط الوصول الدخيلة هذه الموجودة ضمن النطاق، كما تعرض معلوماتها في الأداة المساعدة المستندة إلى الويب. يمكنك إضافة أي نقاط وصول معتمدة إلى قائمة نقاط الوصول الموثوق بها.

• RSTP — بروتوكول الشجرة المتفرعة السريعة (RSTP) هو تحسين بروتوكول الشجرة المتفرعة (STP). يوفر بروتوكول الشجرة المتفرعة (RSTP) إمكانية تقارب أسرع للشجرة المتفرعة بعد تغيير المخطط. يمكن أن يستغرق بروتوكول الشجرة المتفرعة (STP) من 30 إلى 50 ثانية للرد على تغيير مخطط بينما يستجيب بروتوكول الشجرة المتفرعة (RSTP) في غضون ثلاثة أضعاف وقت السلام الذي تم تكوينه. RSTP متوافق مع بروتوكول الشجرة المتفرعة (STP).

• المجدول — تساعد أداة الجدولة اللاسلكية على جدولة الفاصل الزمني لتشغيل نقطة الوصول الظاهرية (VAP) أو الراديو، مما يساعد على توفير الطاقة وزيادة الأمان. يمكنك إرفاق ما يصل إلى 16 ملف تعريف بواجهات VAP أو واجهات راديو مختلفة، لكن يسمح لكل واجهة بتوصيف واحد فقط. يمكن أن يحتوي كل ملف تعريف على عدد معين من قواعد الوقت التي تتحكم في وقت العمل ل VAP أو WLAN المقترنة.

• إعداد نقطة واحدة — يعد إعداد نقطة واحدة تقنية إدارة بسيطة متعددة الأجهزة تتيح لك نشر مجموعة من نقاط الوصول التي تدعم الميزة وإدارتها. فهو يوفر سهولة تكوين مجموعة من نقاط الوصول من نقطة واحدة بدلا من تكوينها بشكل فردي. كما تتيح لك إمكانية إدارة نقاط الوصول محليا أو عن بعد.

• SNMP — بروتوكول إدارة الشبكات البسيط (SNMP) هو معيار شبكة لتخزين معلومات حول أجهزة الشبكة ومشاركتها. يسهل بروتوكول SNMP إدارة الشبكة واستكشاف الأخطاء وإصلاحها وصيانتها.

• الشجرة المتفرعة — بروتوكول الشجرة المتفرعة (STP) هو بروتوكول شبكة يستخدم على شبكة LAN. الغرض من بروتوكول الشجرة المتفرعة (STP) هو ضمان مخطط خال من الحلقة لشبكة LAN. يعمل بروتوكول الشجرة المتفرعة (STP) على إزالة حلقات التكرار من خلال خوارزمية تضمن وجود مسار واحد نشط بين جهازي الشبكة. يضمن بروتوكول الشجرة المتفرعة (STP) أن تأخذ حركة مرور البيانات أقصر مسار ممكن داخل الشبكة. يمكن أن يقوم بروتوكول الشجرة المتفرعة (STP) أيضا بإعادة تمكين المسارات المتكررة كمسارات نسخ إحتياطي إذا فشل المسار النشط.

• SSID — معرف مجموعة الخدمة (SSID) هو معرف فريد يمكن للعملاء اللاسلكيين الاتصال به أو مشاركته بين جميع الأجهزة في شبكة لاسلكية. وهو حساس لحالة الأحرف ويجب ألا يتجاوز 32 حرفا أبجديا ورقميا. يسمى هذا أيضا باسم الشبكة اللاسلكية.

• بث SSID — عندما يبحث جهاز لاسلكي في المنطقة عن الشبكات اللاسلكية التي يمكنه الاتصال بها، فإنه سيكتشف الشبكات اللاسلكية الموجودة في نطاقه من خلال أسماء الشبكات أو SSIDs الخاصة بها. يتم تمكين بث SSID بشكل افتراضي. ومع ذلك، يمكنك أيضا إختيار تعطيله.

• TSPEC — مواصفات حركة المرور (TSPEC) هي مواصفات حركة المرور التي يتم إرسالها من عميل لاسلكي قادر على توفير جودة الخدمة إلى جهاز WAP الذي يطلب قدرا معينا من وصول الشبكة لتدفق حركة المرور (TS) الذي تمثله.

• VLAN — شبكة المنطقة المحلية الظاهرية (VLAN) هي شبكة محولة يتم تجزئتها منطقيا حسب الوظيفة أو المنطقة أو التطبيق، دون مراعاة المواقع المادية للمستخدمين. شبكات VLAN هي مجموعة من البيئات المضيفة أو المنافذ التي يمكن وضعها في أي مكان في الشبكة ولكنها تتصل كما لو كانت على نفس المقطع المادي. تساعد شبكات VLAN على تبسيط إدارة الشبكة من خلال السماح لك بنقل جهاز إلى شبكة VLAN جديدة دون تغيير أي إتصالات مادية.

• WDS — نظام التوزيع اللاسلكي (WDS) عبارة عن ميزة تتيح التوصيل اللاسلكي لنقاط الوصول في شبكة ما. وهو يتيح للمستخدم توسيع الشبكة باستخدام نقاط وصول متعددة لاسلكيا. كما يحافظ WDS على عناوين MAC الخاصة بإطارات العميل عبر الروابط بين نقاط الوصول. تعد هذه الإمكانية بالغة الأهمية لأنها توفر تجربة سلسة للعملاء المتجولين وتسمح بإدارة شبكات لاسلكية متعددة.

• WMM — وسائط Wi-Fi المتعددة (WMM) هي ميزة تقوم بتخصيص أولويات مختلفة للعمليات لأنواع مختلفة من حركة المرور. كما تعد WMM ميزة جودة الخدمة التي تعمل على تحسين أداء الشبكة اللاسلكية من خلال تحديد أولوية حزمة البيانات اللاسلكية استنادا إلى أربع فئات: الصوت والفيديو وأفضل الجهود والخلفية. بشكل افتراضي، يتم تمكين WMM. إذا كان أحد التطبيقات لا يتطلب WMM، فإنه يعطى أولوية أقل من الفيديو والصوت.

• العزل اللاسلكي — يمنع الاتصال وعمليات نقل الملفات بين أجهزة الكمبيوتر المتصلة بمجموعات SSID مختلفة. لن تتم إعادة توجيه حركة المرور على SSID إلى أي SSID أخرى.

• WPA/WPA2 — يعد الوصول المحمي عبر شبكة Wi-Fi (WPA و WPA2) بروتوكولات تأمين تستخدم للشبكات اللاسلكية لحماية الخصوصية من خلال تشفير البيانات المنقولة عبر الشبكة اللاسلكية. إن WPA و WPA2 متوافقان للأمام مع IEEE 802. 11e و 802. 11i. يحتوي WPA و WPA2 على ميزات مصادقة وتشفير محسنة مقارنة ببروتوكول تأمين الخصوصية المكافئة للتوصيل السلكي (WEP).