Woordenlijst van draadloze access points

Doel

Dit artikel bevat de lijst met termen die worden gebruikt bij de installatie, configuratie en probleemoplossing van Cisco Wireless Access points (WAP).

Toepasselijke apparaten

• Draadloze access points

Lijst van algemene voorwaarden

• Op 802.1Q gebaseerd VLAN — De IEEE 802.1Q-specificatie stelt een standaardmethode vast voor het labelen van Ethernet-frames met informatie over VLAN-lidmaatschap, en definieert de werking van VLAN-bruggen die de definitie, werking en beheer van VLAN-topologieën binnen een overbrugde LAN-infrastructuur mogelijk maken. De 802.1Q-standaard is bedoeld om het probleem aan te pakken van de manier waarop grote netwerken in kleinere delen moeten worden verdeeld, zodat broadcast- en multicast-verkeer niet meer bandbreedte gebruikt dan nodig is. De norm helpt ook een hoger niveau van beveiliging te bieden tussen segmenten van interne netwerken.

• 802.1X Supplicant — Supplicant is een van de drie rollen in de 802.1X IEEE Standard. De 802.1X is ontwikkeld om beveiliging te bieden in Layer 2 van het OSI-model. Het bestaat uit de volgende componenten: Supplicant, Authenticator, en de Server van de Verificatie. Een Supplicant is de client of software die verbinding maakt met een netwerk, zodat deze toegang heeft tot bronnen op dat netwerk.  Het moet referenties of certificaten verstrekken om een IP-adres te verkrijgen en deel uit te maken van dat specifieke netwerk. Een verzoeker kan geen toegang tot de middelen van het netwerk hebben tot het is voor authentiek verklaard.

• ACL — Een toegangscontrolelijst (ACL) is een lijst van netwerkverkeersfilters en gecorreleerde acties die worden gebruikt om de beveiliging te verbeteren. Het blokkeert of verleent gebruikers om tot specifieke middelen toegang te hebben. Een ACL bevat de hosts die zijn toegestaan of geweigerd toegang tot het netwerkapparaat. ACL’s kunnen op twee manieren worden gedefinieerd: op IPv4-adres of op IPv6-adres.

• Band Steer — Advanced load balancing, beter bekend als bandbesturing, is een functie die apparaten detecteert die in staat zijn om te zenden op 5 GHz band. De 2.4 GHz band is vaak verstopt en ervaart interferentie van verschillende apparaten zoals Bluetooth, en zelfs magnetronovens. Deze eigenschap staat uw toegangspunt toe om apparaten aan een optimalere radiofrequentie te sturen en te leiden, zo, verbeterend netwerkprestaties.

• Gebruik van bandbreedte — Met bandbreedtegebruik kunt u een drempelwaarde instellen voor de gemiddelde succesvolle gegevensoverdracht via een communicatiepad. Sommige technieken die gebruikt worden om dit te verbeteren zijn bandbreedte shaping, beheer, afdekking en allocatie.

• Bonjour — Bonjour laat een access point en zijn diensten ontdekken door multicast DNS te gebruiken. Het adverteert zijn diensten aan het netwerk en beantwoordt vragen voor de diensttypes die het steunt, vereenvoudigend netwerkconfiguratie in kleine bedrijfsmilieu's. Wanneer Bonjour is ingeschakeld op een ondersteund WAP-apparaat, kan elke Bonjour-client het webgebaseerde hulpprogramma ontdekken en gebruiken zonder voorafgaande configuratie. Bonjour werkt in zowel IPv4 als IPv6 netwerken.

• Captive Portal — Captive Portal methode dwingt LAN-gebruikers of hosts op het netwerk om een speciale webpagina te zien voordat ze normaal toegang kunnen krijgen tot het openbare netwerk. Captive Portal verandert een webbrowser in een verificatieapparaat. De webpagina vereist gebruikersinteractie of verificatie voordat de toegang wordt toegestaan om het netwerk te gebruiken.

• Kanaalisolatie — Een apparaat met kanaalbeheer ingeschakeld wijst automatisch draadloze radiokanalen toe aan de andere WAP-apparaten in het cluster. De automatische kanaaltoewijzing vermindert de interferentie met andere toegangspunten buiten het cluster en maximaliseert de Wi-Fi-bandbreedte om de communicatie via het draadloze netwerk efficiënter te laten verlopen.

• Cliënt QoS — De Vereniging van de Kwaliteit van de Cliënt van de Dienst (QoS) is een sectie die extra opties voor aanpassing van QoS van een draadloze cliënt verstrekt. Deze opties omvatten de bandbreedte toegestaan om te verzenden, ontvangen of gegarandeerd. De client-QoS-associatie kan verder worden gemanipuleerd met behulp van toegangscontrolelijsten (ACL’s).

• Event Logging — Systeemgebeurtenissen zijn activiteiten in het systeem die aandacht en de nodige maatregelen kunnen vereisen om het systeem soepel te laten werken en storingen te voorkomen. Deze gebeurtenissen worden geregistreerd als logbestanden. Met systeemlogbestanden kan de beheerder bepaalde gebeurtenissen die op het apparaat plaatsvinden, bijhouden. De logboeken van de gebeurtenis zijn nuttig voor het netwerkoplossen van problemen, het zuiveren pakketstroom, en controlegebeurtenissen.

• Fast Roaming — Fast roaming tussen draadloze access points maakt een snelle, veilige en ononderbroken draadloze verbinding mogelijk voor een naadloze mobiele ervaring voor real-time toepassingen zoals FaceTime, Skype en Cisco Jabber.

• HTTPS — Hyper Text Transfer Protocol Secure (HTTPS) is een overdrachtprotocol dat veiliger is dan HTTP. Het toegangspunt kan worden beheerd via zowel HTTP- als HTTPS-verbindingen wanneer de HTTP-/HTTPS-servers zijn geconfigureerd. Sommige webbrowsers maken gebruik van HTTP terwijl anderen gebruik maken van HTTPS. Een toegangspunt moet een geldig SSL-certificaat (Secure Socket Layer) hebben om HTTPS-service te kunnen gebruiken.

• IPv4 — IPv4 is een 32-bits adresseringssysteem dat wordt gebruikt om een apparaat in een netwerk te identificeren. Het is het adresseringssysteem dat in de meeste computernetwerken wordt gebruikt, inclusief het internet.

• IPv6 — IPv6 is een 128-bits adresseringssysteem dat wordt gebruikt om een apparaat in een netwerk te identificeren. Het is de opvolger van IPv4 en de meest recente versie van het adresseringssysteem dat in computernetwerken wordt gebruikt. IPv6 wordt momenteel wereldwijd geïmplementeerd. Een IPv6-adres wordt weergegeven in acht velden met hexadecimale getallen, elk veld bevat 16 bits. Een IPv6-adres wordt in twee delen verdeeld, elk deel bestaat uit 64 bits. Het eerste deel is het netwerkadres en het tweede deel het hostadres.

• LLDP — Link Layer Discovery Protocol (LLDP) is een detectieprotocol dat is gedefinieerd in de IEEE 802.1AB-standaard. Met LLDP kunnen netwerkapparaten informatie over zichzelf adverteren naar andere apparaten in het netwerk. LLDP maakt gebruik van de Logical Link Control (LLC)-services om informatie te verzenden en ontvangen van en naar andere LLDP-agents. LLC biedt een Link Service Access Point (LSAP) voor toegang tot LLDP. Elk LLDP-frame wordt als één MAC-serviceverzoek verzonden. Elk inkomend LLDP-frame wordt ontvangen op het MAC Service Access Point (MSAP) door de LLC-entiteit als een MAC-servicecondicatie.

• Taakverdeling — Taakverdeling is een netwerkterminologie die wordt gebruikt om de werklast te verdelen over meerdere computers, netwerkkoppelingen en verschillende andere bronnen om een juiste benutting van de middelen te bereiken, de doorvoersnelheid te maximaliseren, de reactietijd te maximaliseren en vooral de overbelasting te voorkomen.

• MAC ACL — Media Access Control (MAC) op basis van de toegangscontrolelijst (ACL) is een lijst van MAC-adressen van bronnen. Als een pakket van een draadloos toegangspunt naar een LAN-poort komt of omgekeerd, controleert dit apparaat of het MAC-adres van de bron van het pakket overeenkomt met een item in deze lijst en controleert het de ACL-regels op de inhoud van het frame. Het gebruikt dan de aangepaste resultaten om dit pakket toe te staan of te ontkennen. Pakketten van LAN naar LAN poort worden echter niet geselecteerd.

• Meervoudige SSID's — U kunt verschillende Service Set Identifiers (SSID's) of Virtual Access points (VAP's) configureren op uw access point en verschillende configuratie-instellingen toewijzen aan elke SSID. Alle SSID's kunnen tegelijkertijd actief zijn. Clientapparaten kunnen aan het toegangspunt worden gekoppeld met een van de SSID's.

• Bedieningsmodus — Het WAP-apparaat kan fungeren als één point-to-point access point, point-to-multipoint bridge en als een repeater. In de point-to-point modus, accepteert één WAP-apparaat verbindingen van clients en andere apparaten in het netwerk. In een point-to-multipoint brugmodus, gedraagt één WAP-apparaat zich als een gemeenschappelijke link tussen veel toegangspunten. WAP-apparaat kan ook fungeren als een repeater, waar het een verbinding tot stand kan brengen tussen toegangspunten die ver van elkaar verwijderd zijn. Wireless clients kunnen met deze repeater verbinden. Een Wireless Distribution System (WDS) rolsysteem kan vergeleken worden met de rol van de repeater.

• Packet Capture — Packet Capture is een functie van een netwerkapparaat waarmee u pakketten kunt opnemen en opslaan die door het apparaat worden verzonden en ontvangen. De opgenomen pakketten kunnen door een netwerkprotocolanalyzer worden geanalyseerd om problemen op te lossen of prestaties te optimaliseren. Het opgenomen pakketbestand kan worden gedownload via HTTP/HTTPS- of TFTP-server. Het kan worden gedeeld en dan verder worden geanalyseerd om de pakketstroom in het netwerk te begrijpen. De pagina Packet Capture kan worden gebruikt om externe of lokale pakketopname te configureren, een pakketopnamebestand te downloaden of de huidige opnamestatus te bekijken.

• QoS — Quality of Service (QoS) stelt u in staat prioriteit te geven aan verkeer voor verschillende toepassingen, gebruikers of gegevensstromen. Het kan ook worden gebruikt om de prestaties op een bepaald niveau te waarborgen, waardoor de kwaliteit van de dienstverlening van de klant wordt beïnvloed. QoS wordt over het algemeen beïnvloed door de volgende factoren: jitter, latency en pakketverlies.

• RADIUS Server — Remote Authentication Dial-In User Service (RADIUS) is een verificatiemechanisme voor apparaten om verbinding te maken met en gebruik te maken van een netwerkservice. Het wordt gebruikt voor gecentraliseerde authentificatie, vergunning, en boekhoudingsdoeleinden. Een RADIUS-server regelt de toegang tot het netwerk door de identiteit van de gebruikers te verifiëren aan de hand van de ingevoerde aanmeldingsgegevens. Op een universiteitscampus is bijvoorbeeld een openbaar Wi-Fi-netwerk geïnstalleerd. Alleen studenten met een wachtwoord hebben toegang tot deze netwerken. De RADIUS-server controleert de wachtwoorden die door de gebruikers zijn ingevoerd en verleent of ontkent, naargelang het geval, toegang.

• Beheer op afstand — Beheer op afstand manipuleert de instellingen van een netwerkapparaat vanaf een externe locatie. Dit gebeurt meestal op apparaten zoals computers, switches, routers en vele anderen die een IP-adres hebben. Hiermee kunnen netwerkbeheerders snel reageren op verzoeken of uitdagingen, omdat ze niet fysiek ter plaatse hoeven te zijn. Apparaten gebruiken in Remote Management is bijna hetzelfde als het lokaal doen, behalve dat het lokale IP-adres van het apparaat wordt gebruikt om lokaal toegang tot het apparaat te krijgen, terwijl het WAN IP van het apparaat wordt gebruikt bij het doen op een extern apparaat.

• Ruwe AP-detectie — Een bedrieglijk access point (AP) is een access point dat op een netwerk is geïnstalleerd zonder uitdrukkelijke toestemming van een systeembeheerder. Bedrieglijke toegangspunten vormen een veiligheidsbedreiging omdat iedereen met toegang tot het gebied bewust of onbewust een draadloos access point kan installeren dat onbevoegde partijen toegang kan geven tot het netwerk. Met de functie Rogue AP Detection op uw access point kan het deze bedrieglijke access points zien die binnen het bereik liggen en geeft het hun informatie weer in de web-based utility. U kunt geautoriseerde access points toevoegen aan de Trusted AP List.

• RSTP — Rapid Spanning Tree Protocol (RSTP) is een uitbreiding van STP. RSTP biedt een snellere overspannende boomconvergentie na een topologiewijziging. STP kan 30 tot 50 seconden vergen om aan een topologieverandering te antwoorden terwijl RSTP binnen drie keer de gevormde hello tijd antwoordt. RSTP is achterwaarts compatibel met STP.

• Scheduler — De draadloze planner helpt om een tijdinterval te plannen voor een virtueel access point (VAP) of radio die operationeel moet zijn, wat helpt om energie op te slaan en de beveiliging te verhogen. U kunt maximaal 16 profielen koppelen aan verschillende VAP's of radio interfaces, maar elke interface mag slechts één profiel hebben. Elk profiel kan een bepaald aantal tijdregels hebben die de uptime van het gekoppelde VAP of WLAN bepalen.

• Single Point Setup — Single Point Setup is een eenvoudige beheertechnologie met meerdere apparaten waarmee u een groep access points kunt implementeren en beheren die de functie ondersteunen. Het biedt het gemak van het configureren van een groep access points vanaf één punt in plaats van ze individueel te configureren. U kunt de toegangspunten ook lokaal of op afstand beheren.

• SNMP — Simple Network Management Protocol (SNMP) is een netwerkstandaard voor het opslaan en delen van informatie over netwerkapparaten. SNMP vergemakkelijkt netwerkbeheer, probleemoplossing en onderhoud.

• Spanning Tree — Spanning Tree Protocol (STP) is een netwerkprotocol dat op een LAN wordt gebruikt. Het doel van STP is een lusvrije topologie voor LAN te verzekeren. STP verwijdert lijnen door een algoritme dat garandeert dat er slechts één actief pad is tussen twee netwerkapparaten. STP zorgt ervoor dat het verkeer binnen het netwerk het kortst mogelijke pad neemt. STP kan ook automatisch redundante paden opnieuw inschakelen als back-uppaden als een actief pad mislukt.

• SID — Service Set Identifier (SSID) is een unieke identificatie waarmee draadloze clients verbinding kunnen maken met of kunnen delen tussen alle apparaten in een draadloos netwerk. De SSID is hoofdlettergevoelig en mag niet meer dan 32 alfanumerieke tekens bevatten. Dit wordt ook wel draadloze netwerknaam genoemd.

• SSID Broadcast - Wanneer een draadloos apparaat het gebied zoekt naar draadloze netwerken waarmee het verbinding kan maken, detecteert het de draadloze netwerken binnen het bereik via hun netwerknamen of SSID's. De uitzending van de SSID is standaard ingeschakeld. U kunt er echter ook voor kiezen om deze uit te schakelen.

• TSPEC — Traffic Specification (TSPEC) is een verkeersspecificatie die van een QoS-compatibele draadloze client naar een WAP-apparaat wordt verzonden en die vraagt om een bepaalde hoeveelheid netwerktoegang voor de Traffic Stream (TS) die deze vertegenwoordigt.

• VLAN — Een Virtual Local Area Network (VLAN) is een switched netwerk dat logisch gesegmenteerd is per functie, gebied of toepassing, zonder rekening te houden met de fysieke locaties van de gebruikers. VLAN’s zijn een groep hosts of poorten die overal in een netwerk kunnen worden gevestigd, maar communiceren alsof ze op hetzelfde fysieke segment liggen. VLAN’s helpen het netwerkbeheer te vereenvoudigen door u een apparaat naar een nieuw VLAN te laten verplaatsen zonder fysieke verbindingen te wijzigen.

• WDS — Wireless Distribution System (WDS) is een voorziening die de draadloze onderlinge verbinding van toegangspunten in een netwerk mogelijk maakt. Hiermee kan de gebruiker het netwerk met meerdere access points draadloos uitbreiden. WDS behoudt ook de MAC-adressen van clientframes in koppelingen tussen toegangspunten. Deze mogelijkheid is van cruciaal belang omdat het een naadloze ervaring biedt voor roamende klanten en het beheer van meerdere draadloze netwerken mogelijk maakt.

• WMM — Wi-Fi Multimedia (WMM) is een functie die verschillende procesprioriteiten toewijst aan verschillende soorten verkeer. WMM is ook een QoS-functie die de prestaties van het draadloze netwerk verbetert door de prioriteit van het draadloze gegevenspakket in te stellen op basis van vier categorieën: spraak, video, beste inspanning en achtergrond. Standaard is WMM ingeschakeld. Als een toepassing geen WMM vereist, wordt het gegeven lagere prioriteit dan video en stem.

• Draadloze isolatie — Voorkomt communicatie en bestandsoverdracht tussen computers die zijn aangesloten op verschillende SSID's. Het verkeer op één SSID zal niet aan een andere SSIDs door:sturen.

• WPA/WPA2 — Wi-Fi Protected Access (WPA en WPA2) zijn beveiligingsprotocollen die worden gebruikt voor draadloze netwerken om de privacy te beschermen door de verzonden gegevens te versleutelen via het draadloze netwerk. WPA en WPA2 zijn beide voorwaarts compatibel met IEEE 802.11e en 802.11i. WPA en WPA2 hebben de verificatie- en coderingsfuncties verbeterd in vergelijking met het WEP-beveiligingsprotocol (Wired Equivalent Privacy).