무선 액세스 포인트 FAQ(자주 묻는 질문)
목표
이 문서에는 Cisco WAP(Wireless Access Point) 설정, 구성 및 문제 해결에 대한 FAQ와 그에 대한 답변이 수록되어 있습니다.
적용 가능한 디바이스
- WAP100 시리즈
- WAP300 시리즈
- WAP500 시리즈
자주 묻는 질문(FAQ)
목차
- VLAN이란?
- 802.1Q 기반 VLAN이란 무엇입니까?
- SSID란 무엇입니까?
- 다중 SSID란 무엇입니까?
- SSID 브로드캐스트란 무엇입니까?
- 스케줄러란?
- 대역폭 활용이란?
- 스패닝 트리란 무엇입니까?
- RSTP란?
- 로드 밸런싱이란?
- WPA/WPA2란 무엇입니까?
- ACL이란?
- MAC 기반 ACL이란?
- HTTPS란?
- 비인가 AP 탐지란?
- RADIUS 서버란?
- 802.1X 서플리컨트란 무엇입니까?
- QoS란?
- WMM이란?
- TSPEC이란?
- 클라이언트 QoS란?
- Single Point Setup이란?
- 원격 관리란?
- 무선 격리란?
- 밴드 스티어란?
- WDS란?
- Fast Roaming이란?
- LLDP란 무엇입니까?
- 작동 모드란?
- 본주르가 뭔가요?
- 종속 포털이란 무엇입니까?
- 채널 격리란 무엇입니까?
- 이벤트 로깅이란?
- IPv4란?
- IPv6란?
- 패킷 캡처란 무엇입니까?
- SNMP란 무엇입니까?
- 최적의 무선 성능을 위한 모범 사례는 무엇입니까?
VLAN(Virtual Local Area Network)은 사용자의 물리적 위치에 관계없이 기능, 영역 또는 애플리케이션별로 논리적으로 정렬된 스위치드 네트워크입니다.
IEEE 802.1Q 사양은 이더넷 프레임에 VLAN 멤버십 정보를 태깅하는 표준 방법을 설정하고, 브리지 LAN 인프라 내에서 VLAN 토폴로지의 정의, 운영 및 관리를 허용하는 VLAN 브리지의 운영을 정의합니다.
SSID(Service Set Identifier)는 무선 클라이언트가 무선 네트워크의 모든 장치에 연결하거나 공유할 수 있는 고유한 식별자 또는 네트워크 이름입니다.
액세스 포인트에 여러 SSID 또는 VAP(Virtual Access Point)를 설정하고 각각에 서로 다른 컨피그레이션 설정을 할당할 수 있습니다. 모든 SSID는 동시에 활성화될 수 있으며 클라이언트 디바이스는 SSID 중 하나를 사용하여 액세스 포인트에 연결할 수 있습니다.
SSID 브로드캐스트는 무선 네트워크에서 해당 영역을 검색하는 모든 무선 디바이스에서 연결할 수 있는 무선 네트워크를 광고하거나 자신을 표시하는 방법입니다. SSID의 브로드캐스트는 기본적으로 활성화되어 있지만 무선 디바이스가 무선 네트워크를 보지 못하도록 비활성화할 수 있습니다.
무선 스케줄러 기능은 VAP 또는 무선 장치가 작동할 시간 간격을 예약하여 전력을 절약하고 보안을 강화하는 데 도움이 됩니다.
대역폭 사용률을 사용하면 통신 경로를 통해 성공한 평균 데이터 전송에 임계값을 설정할 수 있습니다.
STP(Spanning Tree Protocol)는 두 네트워크 디바이스 간에 하나의 활성 경로만 존재하도록 하는 알고리즘을 통해 루프를 제거하여 LAN에 대한 루프 프리(loop-free) 토폴로지를 확인하는 데 사용되는 네트워크 프로토콜입니다. STP는 트래픽이 네트워크 내에서 가능한 최단 경로를 이용하도록 보장하며, 활성 경로에 장애가 발생할 경우 중복 경로를 백업 경로로 자동으로 다시 활성화할 수도 있습니다.
RSTP(Rapid Spanning Tree Protocol)는 STP의 향상된 기능입니다. RSTP는 토폴로지 변경 후 더 빠른 스패닝 트리 컨버전스를 제공합니다. STP는 토폴로지 변경에 응답하는 데 30~50초가 걸릴 수 있으며, RSTP는 구성된 hello 시간의 3배 이내에 응답하고 STP와 역호환됩니다.
로드 밸런싱은 여러 컴퓨터, 네트워크 링크 및 다양한 기타 리소스에 워크로드를 분산하여 적절한 리소스 활용을 달성하고, 처리량, 응답 시간을 최대화하며, 주로 과부하를 방지하는 데 사용됩니다.
Wi-Fi 보호 액세스(WPA 및 WPA2)는 무선 네트워크를 통해 전송된 데이터를 암호화하여 개인 정보를 보호하는 무선 네트워크에 사용되는 보안 프로토콜입니다. WPA 및 WPA2는 WEP(Wired Equivalent Privacy) 보안 프로토콜에 비해 향상된 인증 및 암호화 기능을 제공합니다.
ACL(Access Control List)은 네트워크 트래픽 필터 및 상관관계가 있는 작업의 목록으로, 사용자가 특정 리소스에 액세스하도록 차단하거나 허용하여 보안을 개선하는 데 사용됩니다.
MAC 기반 ACL은 소스 MAC(Media Access Control)을 기반으로 하는 ACL 유형입니다. 패킷이 무선 액세스 포인트에서 LAN 포트로 또는 그 반대로 수신되는 경우 이 디바이스는 패킷의 소스 MAC 주소가 이 목록의 모든 항목과 일치하는지 확인하고 프레임 내용에 대해 ACL 규칙을 확인합니다.
HTTPS(Hyper Text Transfer Protocol Secure)는 브라우저와 연결된 웹 사이트 간에 데이터가 전송되는 보다 안전한 프로토콜입니다.
비인가 AP(Access Point)는 시스템 관리자의 명시적 승인 없이 네트워크에 설치된 액세스 포인트입니다. 액세스 포인트의 비인가 AP 탐지 기능을 사용하면 해당 범위 내에 있는 비인가 AP를 볼 수 있으며 웹 기반 유틸리티에 해당 정보가 표시됩니다.
RADIUS(Remote Authentication Dial-In User Service)는 장치가 연결하고 네트워크 서비스를 사용하기 위한 인증 메커니즘입니다. 중앙 집중식 인증, 권한 부여 및 계정 관리 용도로 사용됩니다. RADIUS 서버는 입력한 로그인 자격 증명을 통해 사용자의 ID를 확인하여 네트워크에 대한 액세스를 제어합니다.
802.1X IEEE 표준은 OSI(Open Systems Interconnection) 모델의 레이어 2에서 보안을 제공하기 위해 개발되었습니다. 신청자, 인증자 및 인증 서버 구성 요소로 구성되어 있습니다. 신청자는 네트워크에 연결하는 클라이언트 또는 소프트웨어이며 인증될 때까지 네트워크의 리소스에 액세스할 수 없습니다.
QoS(Quality of Service)를 사용하면 다양한 애플리케이션, 사용자 또는 데이터 흐름에 대해 트래픽의 우선 순위를 지정할 수 있습니다. 또한 성능을 지정된 수준으로 보장하여 클라이언트의 서비스 품질에 영향을 주는 데 사용할 수 있습니다. QoS는 일반적으로 지터, 레이턴시, 패킷 손실의 영향을 받습니다.
WMM(Wi-Fi Multimedia)은 서로 다른 유형의 트래픽에 서로 다른 프로세스 우선순위를 할당하는 QoS 기능입니다. 음성, 비디오, 최선형, 배경의 4가지 카테고리를 기반으로 무선 데이터 패킷의 우선순위를 설정해 무선 네트워크의 성능을 향상시킨다. 애플리케이션에 WMM이 필요하지 않은 경우 비디오 및 음성보다 우선순위가 낮습니다.
TSPEC(Traffic Specification)은 QoS 지원 무선 클라이언트에서 TS(Traffic Stream)에 대한 네트워크 액세스를 요청하는 WAP로 전송되는 트래픽 사양입니다.
클라이언트 QoS(Quality of Service) 연결은 무선 클라이언트의 QoS 사용자 지정을 위한 추가 옵션을 제공하는 섹션입니다. 이러한 옵션에는 전송, 수신 또는 보장되는 대역폭이 포함됩니다. ACL(Access Control List)을 사용하여 클라이언트 QoS 연결을 추가로 조작할 수 있습니다.
SPS(Single Point Setup)는 동일한 액세스 포인트 그룹을 구축하고 관리할 수 있는 간단한 다중 장치 관리 기술입니다. 액세스 포인트를 개별적으로 구성하는 대신 단일 포인트에서 액세스 포인트 그룹을 구성하는 편리함을 제공합니다. 또한 액세스 포인트를 로컬 또는 원격으로 관리할 수도 있습니다.
Remote Management는 로컬 IP 대신 디바이스의 WAN(Wide Area Network) IP를 사용하여 원격 위치에서 네트워크 디바이스의 설정을 조작하므로 네트워크 관리자가 요청이나 문제에 신속하게 대응할 수 있습니다. 이는 일반적으로 컴퓨터, 스위치, 라우터 및 IP 주소가 있는 기타 여러 디바이스에서 수행됩니다.
무선 격리는 다른 SSID에 연결된 컴퓨터 간의 통신 및 파일 전송을 방지합니다. 한 SSID의 트래픽은 다른 SSID로 전달되지 않습니다.
고급 로드 밸런싱은 밴드 스티어링(band steering)으로 더 잘 알려져 있으며, 5GHz 대역에서 전송 가능한 디바이스를 탐지하는 기능입니다. 이 기능을 사용하면 액세스 포인트에서 장치를 보다 최적의 무선 주파수로 조종하고 지시할 수 있으므로 네트워크 성능이 향상됩니다.
WDS(Wireless Distribution System)는 네트워크에서 액세스 포인트를 무선으로 상호 연결할 수 있도록 하는 기능으로, 사용자가 여러 액세스 포인트로 네트워크를 무선으로 확장할 수 있도록 합니다. 또한 WDS는 액세스 포인트 간 링크에서 클라이언트 프레임의 MAC 주소를 보존합니다.
무선 액세스 포인트 간의 빠른 로밍은 빠르고 안전하며 끊김 없는 무선 연결을 지원하여 FaceTime, Skype, Cisco Jabber와 같은 실시간 애플리케이션에서 원활한 모바일 경험을 실현합니다.
LLDP(Link Layer Discovery Protocol)는 IEEE 802.1AB 표준에 정의된 검색 프로토콜입니다. LLDP는 네트워크 디바이스가 자신에 대한 정보를 네트워크의 다른 디바이스에 광고할 수 있게 합니다.
Operating Mode(운영 모드)는 WAP를 사용하려는 방법에 따라 다른 모드에서 작동하는 WAP 기능입니다. 단일 Point-to-Point 모드 액세스 포인트, Point-to-Multipoint 브리지 또는 리피터 역할을 할 수 있습니다.
Bonjour에서는 멀티캐스트 DNS(Domain Name System)를 사용하여 액세스 포인트 및 해당 서비스를 검색할 수 있습니다. 네트워크에 서비스를 광고하고 지원하는 서비스 유형에 대한 쿼리에 응답함으로써 소규모 비즈니스 환경에서 네트워크 구성을 간소화합니다.
종속 포털 방법은 네트워크의 LAN 사용자 또는 호스트에 특수 웹 페이지를 표시하도록 강제하며, 사용자가 공용 네트워크에 정상적으로 액세스하려면 인증이 필요합니다.
채널 관리가 활성화된 디바이스는 클러스터의 다른 WAP 디바이스에 무선 라디오 채널을 자동으로 할당합니다. 자동 채널 할당은 클러스터 외부의 다른 액세스 포인트와의 간섭을 줄이고 Wi-Fi 대역폭을 최대화하여 무선 네트워크를 통한 통신 효율성을 유지하는 데 도움이 됩니다.
이벤트 로깅은 시스템의 활동 또는 이벤트를 기록하는 기능입니다. 관리자가 특정 이벤트를 추적할 수 있으며 문제 해결, 시스템 모니터링 등에 매우 유용합니다.
IPv4는 네트워크에서 디바이스를 식별하는 데 사용되는 32비트 주소 지정 시스템입니다. 인터넷을 포함한 대부분의 컴퓨터 네트워크에서 사용되는 주소 지정 시스템입니다.
IPv6는 네트워크에서 디바이스를 식별하는 데 사용되는 128비트 주소 지정 시스템입니다. IPv4의 후속 버전이자 컴퓨터 네트워크에 사용되는 가장 최신 버전의 주소 지정 시스템입니다.
패킷 캡처는 디바이스에서 전송 및 수신하는 패킷을 캡처 및 저장할 수 있는 네트워크 디바이스의 기능입니다. 캡처된 패킷은 문제 해결 또는 네트워크 성능 최적화를 위해 Wireshark와 같은 네트워크 프로토콜 분석기에서 분석할 수 있습니다.
SNMP(Simple Network Management Protocol)는 네트워크 장치에 대한 정보를 저장하고 공유하기 위한 네트워크 표준입니다. SNMP는 네트워크 관리, 문제 해결 및 유지 보수를 용이하게 합니다.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
13-Dec-2018 |
최초 릴리스 |
피드백