Wireless Access Points Glossar

Ziel

Dieser Artikel enthält eine Liste der Begriffe, die bei der Einrichtung, Konfiguration und Fehlerbehebung von Cisco Wireless Access Points (WAP) verwendet werden.

Unterstützte Geräte

• Wireless Access Points

Liste der allgemeinen Geschäftsbedingungen

• 802.1Q-basiertes VLAN: Die IEEE 802.1Q-Spezifikation stellt ein Standardverfahren zum Tagging von Ethernet-Frames mit VLAN-Mitgliedschaftsinformationen bereit und definiert den Betrieb von VLAN-Bridges, die die Definition, den Betrieb und die Administration von VLAN-Topologien innerhalb einer überbrückten LAN-Infrastruktur ermöglichen. Der 802.1Q-Standard soll das Problem lösen, wie große Netzwerke in kleinere Teile aufgeteilt werden können, damit Broadcast- und Multicast-Datenverkehr nicht mehr Bandbreite als erforderlich verbrauchen. Der Standard sorgt außerdem für ein höheres Maß an Sicherheit zwischen Segmenten interner Netzwerke.

• 802.1X-Komponente - Komponente ist eine der drei Funktionen des 802.1X IEEE-Standards. 802.1X wurde entwickelt, um Sicherheit in Layer 2 des OSI-Modells bereitzustellen. Sie besteht aus den folgenden Komponenten: Supplicant, Authenticator und Authentication Server. Ein Supplicant ist der Client oder die Software, der bzw. die eine Verbindung mit einem Netzwerk herstellt, um auf Ressourcen in diesem Netzwerk zugreifen zu können.  Es muss Anmeldeinformationen oder Zertifikate bereitstellen, um eine IP-Adresse zu erhalten und Teil dieses speziellen Netzwerks zu sein. Ein Supplicant kann erst auf die Netzwerkressourcen zugreifen, wenn er authentifiziert wurde.

• ACL - Eine Zugriffskontrollliste (ACL) ist eine Liste von Netzwerkverkehrsfiltern und zugehörigen Aktionen zur Verbesserung der Sicherheit. Sie blockiert bestimmte Ressourcen oder ermöglicht ihnen den Zugriff darauf. Eine ACL enthält die Hosts, denen der Zugriff auf das Netzwerkgerät erlaubt oder verweigert wird. ACLs können auf zwei Arten definiert werden: als IPv4- oder als IPv6-Adresse.

• Band Steer - Erweiterter Lastenausgleich, besser bekannt als Bandsteuerung, ist eine Funktion, die Geräte erkennt, die im 5 GHz-Band senden können. Das 2,4-GHz-Band ist häufig überlastet und wird von verschiedenen Geräten wie Bluetooth und sogar Mikrowellenherden gestört. Diese Funktion ermöglicht es Ihrem Access Point, Geräte auf eine optimale Funkfrequenz zu steuern und zu leiten, wodurch die Netzwerkleistung verbessert wird.

• Bandbreitennutzung - Die Bandbreitennutzung ermöglicht Ihnen, einen Schwellenwert für die durchschnittliche erfolgreiche Datenübertragung über einen Kommunikationspfad festzulegen. Zu den Techniken, die zur Verbesserung dieser Situation eingesetzt werden, gehören Bandbreitenzuweisung, -verwaltung, -begrenzung und -zuweisung.

• Bonjour: Bonjour ermöglicht die Erkennung eines Access Points und seiner Services mithilfe von Multicast-DNS. Er informiert das Netzwerk über seine Services und beantwortet Anfragen für die unterstützten Servicetypen. Dadurch wird die Netzwerkkonfiguration in Umgebungen kleiner und mittlerer Unternehmen vereinfacht. Wenn Bonjour auf einem unterstützten WAP-Gerät aktiviert ist, kann jeder Bonjour-Client das webbasierte Dienstprogramm ohne vorherige Konfiguration erkennen und darauf zugreifen. Bonjour funktioniert sowohl in IPv4- als auch in IPv6-Netzwerken.

• Captive Portal — Captive Portal-Methode erzwingt, dass LAN-Benutzer oder Hosts im Netzwerk eine spezielle Webseite sehen, bevor sie normal auf das öffentliche Netzwerk zugreifen können. Captive Portal wandelt einen Webbrowser in ein Authentifizierungsgerät um. Die Webseite erfordert eine Benutzerinteraktion oder -authentifizierung, bevor der Zugriff auf das Netzwerk zugelassen wird.

• Kanalisolierung - Ein Gerät, bei dem die Kanalverwaltung aktiviert ist, weist den anderen WAP-Geräten im Cluster automatisch Wireless-Funkkanäle zu. Die automatische Kanalzuweisung reduziert Interferenzen mit anderen Access Points außerhalb des Clusters und maximiert die Wi-Fi-Bandbreite, um die Effizienz der Kommunikation über das Wireless-Netzwerk aufrechtzuerhalten.

• Client QoS - Die Client Quality of Service (QoS) Association ist ein Abschnitt mit zusätzlichen Optionen zur Anpassung der QoS eines Wireless-Clients. Zu diesen Optionen gehört die Bandbreite, die gesendet, empfangen oder garantiert werden darf. Die Client QoS-Zuordnung kann außerdem mithilfe von Zugriffskontrolllisten (Access Control Lists, ACL) geändert werden.

• Ereignisprotokollierung - Systemereignisse sind Aktivitäten im System, die möglicherweise Aufmerksamkeit erfordern und die erforderlichen Maßnahmen erfordern, um das System reibungslos zu betreiben und Fehler zu verhindern. Diese Ereignisse werden als Protokolle aufgezeichnet. Systemprotokolle ermöglichen es dem Administrator, bestimmte Ereignisse auf dem Gerät zu verfolgen. Ereignisprotokolle eignen sich zur Fehlerbehebung im Netzwerk, zum Debuggen des Paketflusses und zum Überwachen von Ereignissen.

• Schnelles Roaming - Schnelles Roaming zwischen Wireless Access Points ermöglicht schnelle, sichere und unterbrechungsfreie Wireless-Verbindungen für nahtlose mobile Umgebungen für Echtzeitanwendungen wie FaceTime, Skype und Cisco Jabber.

• HTTPS - Hyper Text Transfer Protocol Secure (HTTPS) ist ein Übertragungsprotokoll, das sicherer als HTTP ist. Der Access Point kann bei der Konfiguration der HTTP-/HTTPS-Server sowohl über HTTP- als auch über HTTPS-Verbindungen verwaltet werden. Einige Webbrowser verwenden HTTP, während andere HTTPS verwenden. Ein Access Point muss über ein gültiges SSL-Zertifikat (Secure Socket Layer) verfügen, um den HTTPS-Dienst verwenden zu können.

• IPv4 - IPv4 ist ein 32-Bit-Adressierungssystem zur Identifizierung eines Geräts in einem Netzwerk. Es ist das Adressierungssystem, das in den meisten Computernetzwerken, einschließlich des Internets, verwendet wird.

• IPv6 - IPv6 ist ein 128-Bit-Adressierungssystem zur Identifizierung eines Geräts in einem Netzwerk. Es ist der Nachfolger von IPv4 und die neueste Version des Adressierungssystems, das in Computernetzwerken verwendet wird. IPv6 wird derzeit weltweit eingeführt. Eine IPv6-Adresse wird in acht Hexadezimalfeldern dargestellt, die jeweils 16 Bit enthalten. Eine IPv6-Adresse ist in zwei Teile unterteilt, die jeweils 64 Bit umfassen. Der erste Teil ist die Netzwerkadresse, der zweite Teil die Hostadresse.

• LLDP: Link Layer Discovery Protocol (LLDP) ist ein Discovery-Protokoll, das im IEEE 802.1AB-Standard definiert ist. LLDP ermöglicht Netzwerkgeräten, anderen Geräten im Netzwerk Informationen über sich selbst mitzuteilen. LLDP nutzt die Logical Link Control (LLC)-Dienste, um Informationen zu anderen LLDP-Agenten zu übertragen und von diesen zu empfangen. LLC bietet einen Link Service Access Point (LSAP) für den Zugriff auf LLDP. Jeder LLDP-Frame wird als einzelne MAC-Serviceanfrage übertragen. Jeder eingehende LLDP-Frame wird am MAC Service Access Point (MSAP) von der LLC-Einheit als MAC-Service-Anzeige empfangen.

• Lastenausgleich - Lastenausgleich ist eine Netzwerkterminologie, die verwendet wird, um die Arbeitslast auf mehrere Computer, Netzwerkverbindungen und verschiedene andere Ressourcen zu verteilen, um eine ordnungsgemäße Ressourcennutzung zu erreichen, den Durchsatz zu maximieren, die Reaktionszeit zu verkürzen und hauptsächlich Überlastung zu vermeiden.

• MAC-ACL: MAC (Media Access Control) auf Basis der Zugriffskontrollliste ist eine Liste von Quell-MAC-Adressen. Wenn ein Paket von einem Wireless Access Point zu einem LAN-Port oder umgekehrt kommt, überprüft dieses Gerät, ob die Quell-MAC-Adresse des Pakets mit einem Eintrag in dieser Liste übereinstimmt, und vergleicht die ACL-Regeln mit dem Inhalt des Frames. Anschließend werden die übereinstimmenden Ergebnisse verwendet, um dieses Paket zuzulassen oder abzulehnen. Pakete vom LAN- zum LAN-Port werden jedoch nicht überprüft.

• Mehrere SSIDs: Sie können mehrere Service Set Identifiers (SSIDs) oder Virtual Access Points (VAPs) auf Ihrem Access Point konfigurieren und jedem SSID unterschiedliche Konfigurationseinstellungen zuweisen. Alle SSIDs können gleichzeitig aktiv sein. Client-Geräte können mithilfe einer beliebigen SSID eine Verbindung zum Access Point herstellen.

• Betriebsmodus - Das WAP-Gerät kann als Einzelpunkt-zu-Punkt-Zugriffspunkt, Punkt-zu-Mehrpunkt-Bridge und als Repeater fungieren. Im Point-to-Point-Modus akzeptiert ein einzelnes WAP-Gerät Verbindungen von Clients und anderen Geräten im Netzwerk. Im Punkt-zu-Mehrpunkt-Bridge-Modus fungiert ein einzelnes WAP-Gerät als gemeinsame Verbindung zwischen vielen Access Points. Das WAP-Gerät kann auch als Repeater fungieren und eine Verbindung zwischen weit auseinander liegenden Access Points herstellen. Wireless-Clients können eine Verbindung zu diesem Repeater herstellen. Ein WDS-Rollensystem (Wireless Distribution System) kann ähnlich wie die Rolle des Repeaters verglichen werden.

• Paketerfassung - Die Paketerfassung ist eine Funktion eines Netzwerkgeräts, mit der Sie Pakete erfassen und speichern können, die vom Gerät gesendet und empfangen werden. Die erfassten Pakete können von einem Netzwerkprotokoll-Analyzer analysiert werden, um Fehler zu beheben oder die Leistung zu optimieren. Die erfasste Paketdatei kann über HTTP/HTTPS oder TFTP-Server heruntergeladen werden. Er kann freigegeben und dann weiter analysiert werden, um den Paketfluss im Netzwerk zu analysieren. Auf der Seite "Packet Capture" (Paketerfassung) können Sie die Remote- oder lokale Paketerfassung konfigurieren, eine Paketerfassungsdatei herunterladen oder den aktuellen Erfassungsstatus anzeigen.

• QoS - Quality of Service (QoS) ermöglicht die Priorisierung des Datenverkehrs für verschiedene Anwendungen, Benutzer oder Datenflüsse. Es kann auch verwendet werden, um eine Leistung auf einem bestimmten Niveau zu garantieren, wodurch die Servicequalität des Kunden beeinflusst wird. Die QoS wird im Allgemeinen von den folgenden Faktoren beeinflusst: Jitter, Latenz und Paketverlust.

• RADIUS-Server - RADIUS (Remote Authentication Dial-In User Service) ist ein Authentifizierungsmechanismus für Geräte, die eine Verbindung mit einem Netzwerkdienst herstellen und diesen verwenden. Es wird für zentralisierte Authentifizierungs-, Autorisierungs- und Abrechnungszwecke verwendet. Ein RADIUS-Server steuert den Zugriff auf das Netzwerk, indem er die Identität der Benutzer anhand der eingegebenen Anmeldedaten überprüft. Beispielsweise wird ein öffentliches Wi-Fi-Netzwerk auf einem Universitätscampus installiert. Nur Studenten mit einem Kennwort können auf diese Netzwerke zugreifen. Der RADIUS-Server überprüft die von den Benutzern eingegebenen Kennwörter und gewährt bzw. verweigert den Zugriff.

• Remote-Management - Die Remote-Verwaltung bearbeitet die Einstellungen eines Netzwerkgeräts von einem entfernten Standort aus. Dies geschieht in der Regel auf Geräten wie Computern, Switches, Routern und vielen anderen mit einer IP-Adresse. Es ermöglicht Netzwerkadministratoren eine schnelle Reaktion auf Anfragen oder Herausforderungen, da sie nicht physisch vor Ort sein müssen. Der Zugriff auf Geräte in der Remote-Verwaltung ähnelt dem Zugriff auf lokale Geräte, mit der Ausnahme, dass die lokale IP-Adresse des Geräts für den lokalen Zugriff auf das Gerät verwendet wird, während die WAN-IP-Adresse des Geräts für den Zugriff auf ein Remote-Gerät verwendet wird.

• Erkennung nicht autorisierter Access Points - Ein nicht autorisierter Access Point (AP) ist ein Access Point, der ohne ausdrückliche Autorisierung eines Systemadministrators in einem Netzwerk installiert wurde. Nicht autorisierte Access Points stellen ein Sicherheitsrisiko dar, da jeder Benutzer, der Zugriff auf den Bereich hat, wissentlich oder unwissentlich einen Wireless Access Point installieren kann, der nicht autorisierten Personen den Zugriff auf das Netzwerk ermöglicht. Die Funktion zur Erkennung nicht autorisierter Access Points auf Ihrem Access Point ermöglicht die Anzeige dieser nicht autorisierten Access Points innerhalb der Reichweite und zeigt deren Informationen im webbasierten Dienstprogramm an. Sie können der Liste der vertrauenswürdigen Zugangspunkte alle autorisierten Zugangspunkte hinzufügen.

• RSTP: Rapid Spanning Tree Protocol (RSTP) ist eine Erweiterung von STP. RSTP bietet eine schnellere Spanning Tree-Konvergenz nach einer Topologieänderung. STP kann 30 bis 50 Sekunden in Anspruch nehmen, um auf eine Topologieänderung zu reagieren, während RSTP innerhalb des Dreifachen der konfigurierten Hello-Zeit antwortet. Das RSTP ist abwärtskompatibel mit dem STP.

• Scheduler - Der Wireless Scheduler hilft, ein Zeitintervall für den Betrieb eines virtuellen Access Points (VAP) oder Funkmoduls zu planen, wodurch Strom gespart und die Sicherheit erhöht wird. Sie können bis zu 16 Profile verschiedenen VAPs oder Funkschnittstellen zuordnen, wobei jede Schnittstelle nur ein Profil zulässt. Jedes Profil kann eine bestimmte Anzahl von Zeitregeln enthalten, die die Betriebszeit des zugehörigen VAP oder WLAN steuern.

• Single-Point-Einrichtung - Die Single-Point-Einrichtung ist eine einfache Technologie zur Verwaltung mehrerer Geräte, mit der eine Gruppe von Access Points bereitgestellt und verwaltet werden kann, die diese Funktion unterstützen. Es bietet den Vorteil, dass eine Gruppe von Access Points von einem einzigen Punkt aus konfiguriert werden kann, anstatt sie einzeln zu konfigurieren. Darüber hinaus können Sie die Access Points lokal oder remote verwalten.

• SNMP - Simple Network Management Protocol (SNMP) ist ein Netzwerkstandard zum Speichern und Austauschen von Informationen über Netzwerkgeräte. SNMP vereinfacht die Netzwerkverwaltung, Fehlerbehebung und Wartung.

• Spanning Tree: Spanning Tree Protocol (STP) ist ein Netzwerkprotokoll, das in einem LAN verwendet wird. STP soll eine schleifenfreie Topologie für ein LAN sicherstellen. STP entfernt Schleifen durch einen Algorithmus, der sicherstellt, dass nur ein aktiver Pfad zwischen zwei Netzwerkgeräten vorhanden ist. STP stellt sicher, dass der Datenverkehr den kürzestmöglichen Pfad innerhalb des Netzwerks wählt. STP kann redundante Pfade auch automatisch wieder als Backup-Pfade aktivieren, wenn ein aktiver Pfad ausfällt.

• SSID - Der Service Set Identifier (SSID) ist eine eindeutige Kennung, die Wireless-Clients mit allen Geräten in einem Wireless-Netzwerk verbinden bzw. diese gemeinsam nutzen können. Dabei wird die Groß-/Kleinschreibung beachtet, und der Wert darf 32 alphanumerische Zeichen nicht überschreiten. Dieser Name wird auch als Wireless-Netzwerkname bezeichnet.

• SSID-Broadcast - Wenn ein Wireless-Gerät den Bereich nach Wireless-Netzwerken durchsucht, mit denen es eine Verbindung herstellen kann, erkennt es die Wireless-Netzwerke innerhalb seines Bereichs anhand ihrer Netzwerknamen oder SSIDs. Das Senden der SSID ist standardmäßig aktiviert. Sie können sie jedoch auch deaktivieren.

• TSPEC — Traffic Specification (TSPEC) ist eine Datenverkehrsspezifikation, die von einem QoS-fähigen Wireless Client an ein WAP-Gerät gesendet wird, das eine bestimmte Menge an Netzwerkzugriff für den von ihm repräsentierten Traffic Stream (TS) anfordert.

• VLAN - Ein Virtual Local Area Network (VLAN) ist ein Switch-Netzwerk, das unabhängig von den physischen Standorten der Benutzer logisch nach Funktion, Bereich oder Anwendung segmentiert ist. VLANs sind eine Gruppe von Hosts oder Ports, die sich an beliebiger Stelle in einem Netzwerk befinden können, aber so kommunizieren, als befänden sie sich in demselben physischen Segment. VLANs vereinfachen das Netzwerkmanagement, indem Sie ein Gerät in ein neues VLAN verschieben können, ohne die physischen Verbindungen zu ändern.

• WDS - Wireless Distribution System (WDS) ist eine Funktion, die die drahtlose Verbindung von Zugangspunkten in einem Netzwerk ermöglicht. Es ermöglicht dem Benutzer, das Netzwerk mit mehreren Access Points drahtlos zu erweitern. WDS behält außerdem die MAC-Adressen von Client-Frames über Verbindungen zwischen Access Points bei. Diese Funktion ist von entscheidender Bedeutung, da sie Roaming-Clients eine nahtlose Nutzung ermöglicht und die Verwaltung mehrerer Wireless-Netzwerke ermöglicht.

• WMM - Wi-Fi Multimedia (WMM) ist eine Funktion, die verschiedenen Datenverkehrstypen unterschiedliche Prozessprioritäten zuweist. WMM ist außerdem eine QoS-Funktion, die die Leistung des Wireless-Netzwerks verbessert, indem die Priorität des Wireless-Datenpakets auf der Grundlage von vier Kategorien festgelegt wird: Sprache, Video, bestmögliche Leistung und Hintergrund. Standardmäßig ist WMM aktiviert. Wenn eine Anwendung kein WMM benötigt, erhält sie eine niedrigere Priorität als Video und Sprache.

• Wireless-Isolierung - Verhindert die Kommunikation und Dateiübertragung zwischen Computern, die mit verschiedenen SSIDs verbunden sind. Der Datenverkehr einer SSID wird nicht an andere SSIDs weitergeleitet.

• WPA/WPA2 - Wi-Fi Protected Access (WPA und WPA2) sind Sicherheitsprotokolle, die in Drahtlosnetzwerken zum Schutz der Privatsphäre durch Verschlüsselung der über das Drahtlosnetzwerk übertragenen Daten verwendet werden. WPA und WPA2 sind beide aufwärtskompatibel mit IEEE 802.11e und 802.11i. WPA und WPA2 bieten im Vergleich zum Wired Equivalent Privacy (WEP)-Sicherheitsprotokoll verbesserte Authentifizierungs- und Verschlüsselungsfunktionen.