Glossário de termos dos access points sem fio

Objetivo

Este artigo contém a lista de termos usados na configuração, configuração e solução de problemas do Cisco Wireless Access Points (WAP).

Dispositivos aplicáveis

• Pontos de acesso sem fio

Lista de termos gerais

• VLAN baseada em 802.1Q — A especificação IEEE 802.1Q estabelece um método padrão para marcar quadros Ethernet com informações de participação na VLAN e define a operação de bridges de VLAN que permitem a definição, operação e administração de topologias de VLAN em uma infraestrutura de LAN interligada. O padrão 802.1Q destina-se a resolver o problema de como dividir redes grandes em partes menores, de modo que o tráfego de broadcast e multicast não use mais largura de banda do que o necessário. O padrão também ajuda a fornecer um nível mais alto de segurança entre segmentos de redes internas.

• Requerente 802.1X — O requerente é uma das três funções no Padrão IEEE 802.1X. O 802.1X foi desenvolvido para fornecer segurança na camada 2 do modelo OSI. É composto pelos seguintes componentes: Servidor de suplicante, autenticador e autenticação. Um requerente é o cliente ou software que se conecta a uma rede para que possa acessar recursos nessa rede.  Ela precisa fornecer credenciais ou certificados para obter um endereço IP e fazer parte dessa rede específica. Um requerente não pode ter acesso aos recursos da rede até que tenha sido autenticado.

• ACL — Uma lista de controle de acesso (ACL) é uma lista de filtros de tráfego de rede e ações correlacionadas usadas para melhorar a segurança. Bloqueia ou permite que os usuários acessem recursos específicos. Uma ACL contém os hosts com permissão ou negação de acesso ao dispositivo de rede. As ACLs podem ser definidas de uma de duas maneiras: por endereço IPv4 ou por endereço IPv6.

• Band Steer — O balanceamento de carga avançado, mais conhecido como direção de banda, é um recurso que detecta dispositivos capazes de transmitir em banda de 5 GHz. A banda de 2,4 GHz é frequentemente congestionada e sofre interferências de diferentes dispositivos, como Bluetooth e até mesmo fornos de micro-ondas. Esse recurso permite que o ponto de acesso direcione e direcione dispositivos para uma frequência de rádio mais otimizada, melhorando assim o desempenho da rede.

• Utilização da largura de banda — A utilização da largura de banda permite colocar um limite na média de transferência de dados bem-sucedida através de um caminho de comunicação. Algumas das técnicas usadas para melhorar isso são: modelagem de largura de banda, gerenciamento, limitação e alocação.

• Bonjour — o Bonjour permite que um ponto de acesso e seus serviços sejam descobertos usando DNS multicast. Ele anuncia seus serviços à rede e responde consultas para os tipos de serviço que suporta, simplificando a configuração de rede em ambientes de pequenas empresas. Quando o Bonjour é ativado em um dispositivo WAP suportado, qualquer cliente Bonjour pode descobrir e acessar o utilitário baseado na Web sem configuração prévia. O Bonjour funciona em redes IPv4 e IPv6.

• Portal cativo — O método do portal cativo força os usuários ou hosts da LAN na rede a verem uma página da Web especial antes que eles possam acessar a rede pública normalmente. O Captive Portal transforma um navegador da Web em um dispositivo de autenticação. A página da Web requer interação ou autenticação do usuário antes que o acesso possa usar a rede.

• Isolamento de canal — Um dispositivo com gerenciamento de canal habilitado atribui automaticamente canais de rádio sem fio aos outros dispositivos WAP no cluster. A atribuição automática de canais reduz a interferência com outros pontos de acesso fora de seu cluster e maximiza a largura de banda Wi-Fi para ajudar a manter a eficiência da comunicação através da rede sem fio.

• QoS do cliente — A Associação de Qualidade de Serviço (QoS - Quality of Service) do cliente é uma seção que fornece opções adicionais para personalização da QoS de um cliente sem fio. Essas opções incluem a largura de banda permitida para enviar, receber ou garantir. A Associação de QoS do cliente pode ser manipulada com o uso de Access Control Lists (ACL).

• Registro de eventos — Os eventos do sistema são atividades no sistema que podem exigir atenção e ações necessárias para executar o sistema sem problemas e evitar falhas. Esses eventos são gravados como logs. Os registros do sistema permitem que o administrador controle eventos específicos que ocorrem no dispositivo. Os registros de eventos são úteis para a solução de problemas de rede, debugging packet flow e monitoração de eventos.

• Roaming rápido — O roaming rápido entre access points sem fio permite uma conectividade sem fio rápida, segura e ininterrupta para alcançar uma experiência móvel perfeita para aplicativos em tempo real, como FaceTime, Skype e Cisco Jabber.

• HTTPS — O protocolo HTTPS (Hyper Text Transfer Protocol Secure) é um protocolo de transferência mais seguro que o HTTP. O ponto de acesso pode ser gerenciado através de conexões HTTP e HTTPS quando os servidores HTTP/HTTPS estiverem configurados. Alguns navegadores usam HTTP, enquanto outros usam HTTPS. Um ponto de acesso deve ter um certificado SSL (Secure Socket Layer) válido para usar o serviço HTTPS.

• IPv4 — O IPv4 é um sistema de endereçamento de 32 bits usado para identificar um dispositivo em uma rede. É o sistema de endereçamento usado na maioria das redes de computadores, incluindo a Internet.

• IPv6 — O IPv6 é um sistema de endereçamento de 128 bits usado para identificar um dispositivo em uma rede. É o sucessor do IPv4 e a versão mais recente do sistema de endereçamento usado em redes de computadores. O IPv6 está sendo implantado no mundo todo. Um endereço IPv6 é representado em oito campos de números hexadecimais, cada campo contendo 16 bits. Um endereço IPv6 é dividido em duas partes, cada parte composta de 64 bits. A primeira parte é o endereço de rede e a segunda parte é o endereço de host.

• LLDP — Link Layer Discovery Protocol (LLDP) é um protocolo de descoberta definido no padrão IEEE 802.1AB. O LLDP permite que os dispositivos de rede anunciem informações sobre eles mesmos a outros dispositivos na rede. O LLDP usa os serviços de Controle de Link Lógico (LLC - Logical Link Control) para transmitir e receber informações de e para outros agentes do LLDP. O LLC fornece um LSAP (Link Service Access Point, ponto de acesso de serviço de link) para acesso ao LLDP. Cada quadro LLDP é transmitido como uma única solicitação de serviço MAC. Cada quadro LLDP recebido é recebido no Ponto de Acesso de Serviço MAC (MSAP - MAC Service Access Point) pela entidade LLC como uma indicação de serviço MAC.

• Balanceamento de carga — O balanceamento de carga é uma terminologia de rede usada para distribuir a carga de trabalho em vários computadores, links de rede e vários outros recursos para obter a utilização adequada dos recursos, maximizar o throughput, o tempo de resposta e, principalmente, evitar a sobrecarga.

• MAC ACL — o Media Access Control (MAC) baseado na Access Control List (ACL) é uma lista de endereços MAC de origem. Se um pacote estiver vindo de um ponto de acesso sem fio para uma porta LAN ou vice-versa, esse dispositivo verificará se o endereço MAC origem do pacote corresponde a qualquer entrada nessa lista e verificará as regras da ACL em relação ao conteúdo do quadro. Em seguida, ele usa os resultados correspondentes para permitir ou negar esse pacote. No entanto, os pacotes da porta LAN para a porta LAN não serão verificados.

• Vários SSIDs — Você pode configurar vários SSIDs (Service Set Identifiers, Identificadores de Conjunto de Serviços) ou VAPs (Virtual Access Points, Pontos de Acesso Virtuais) em seu ponto de acesso e atribuir configurações diferentes a cada SSID. Todos os SSIDs podem estar ativos ao mesmo tempo. Os dispositivos clientes podem se associar ao ponto de acesso usando qualquer um dos SSIDs.

• Modo operacional — O dispositivo WAP pode atuar como um único ponto de acesso de modo ponto a ponto, ponte ponto a multiponto e como um repetidor. No modo ponto-a-ponto, um único dispositivo WAP aceita conexões de clientes e outros dispositivos na rede. Em um modo de ponte ponto-a-multiponto, um único dispositivo WAP se comporta como um link comum entre vários pontos de acesso. O dispositivo WAP também pode atuar como um repetidor, onde pode estabelecer uma conexão entre pontos de acesso distantes um do outro. Os clientes sem fio podem se conectar a este repetidor. Um sistema de função do Wireless Distribution System (WDS) pode ser comparado da mesma forma que o repetidor.

• Captura de pacotes — a Captura de pacotes é um recurso de um dispositivo de rede que permite capturar e armazenar pacotes que são transmitidos e recebidos pelo dispositivo. Os pacotes capturados podem ser analisados por um analisador de protocolo de rede para solucionar problemas ou otimizar o desempenho. O arquivo de pacote capturado pode ser baixado via HTTP/HTTPS ou servidor TFTP. Ele pode ser compartilhado e depois analisado posteriormente para entender o fluxo de pacotes na rede. A página Captura de pacotes pode ser usada para configurar a captura remota ou local de pacotes, baixar um arquivo de captura de pacotes ou visualizar o status atual da captura.

• QoS — Qualidade do serviço (QoS) permite priorizar o tráfego para diferentes aplicativos, usuários ou fluxos de dados. Pode também ser utilizado para garantir o desempenho a um nível especificado, afetando assim a qualidade do serviço do cliente. A QoS é geralmente afetada pelos seguintes fatores: instabilidade, latência e perda de pacotes.

• RADIUS Server — Remote Authentication Dial-In User Service (RADIUS) é um mecanismo de autenticação para que os dispositivos se conectem e usem um serviço de rede. É usado para fins de autenticação, autorização e contabilidade centralizadas. Um servidor RADIUS regula o acesso à rede verificando a identidade dos usuários através das credenciais de login inseridas. Por exemplo, uma rede Wi-Fi pública é instalada em um campus universitário. Apenas os alunos que têm a senha podem acessar essas redes. O servidor RADIUS verifica as senhas inseridas pelos usuários e concede ou nega o acesso conforme apropriado.

• Gerenciamento remoto — o Gerenciamento remoto está manipulando as configurações de um dispositivo de rede a partir de um local remoto. Normalmente, isso é feito em dispositivos como computadores, switches, roteadores e muitos outros que têm um endereço IP. Ele permite que os administradores de rede respondam rapidamente a solicitações ou desafios, pois eles não precisam estar fisicamente no local. O acesso a dispositivos no gerenciamento remoto é quase como fazê-lo localmente, exceto que o endereço IP local do dispositivo é usado para acessar o dispositivo localmente, enquanto o IP da WAN do dispositivo é usado ao fazer isso em um dispositivo remoto.

• Detecção de AP invasor — Um ponto de acesso invasor (AP) é um ponto de acesso que foi instalado em uma rede sem autorização explícita de um administrador de sistema. Os pontos de acesso invasores representam uma ameaça à segurança porque qualquer pessoa com acesso à área pode instalar, com conhecimento de causa ou sem conhecimento, um ponto de acesso sem fio que pode permitir que partes não autorizadas acessem a rede. O recurso Rogue AP Detection no seu ponto de acesso permite que ele veja esses pontos de acesso não autorizados que estão dentro do intervalo e exibe suas informações no utilitário baseado na Web. Você pode adicionar qualquer ponto de acesso autorizado à Lista de APs confiáveis.

• RSTP — O RSTP (Rapid Spanning Tree Protocol) é uma melhoria do STP. O RSTP fornece uma convergência de spanning tree mais rápida após uma alteração de topologia. O STP pode levar de 30 a 50 segundos para responder a uma alteração de topologia, enquanto o RSTP responde dentro de três vezes o tempo de saudação configurado. O RSTP é compatível com o STP.

• Agendador — O agendador sem fio ajuda a agendar um intervalo de tempo para que um ponto de acesso virtual (VAP) ou rádio esteja operacional, o que ajuda a economizar energia e aumentar a segurança. Você pode associar até 16 perfis a diferentes VAPs ou interfaces de rádio, mas cada interface pode ter apenas um perfil. Cada perfil pode ter um determinado número de regras de tempo que controlam o tempo de atividade do VAP ou WLAN associado.

• Configuração de ponto único — A Configuração de ponto único é uma tecnologia de gerenciamento simples e multidispositivo que permite implantar e gerenciar um grupo de pontos de acesso que oferecem suporte ao recurso. Ele oferece a conveniência de configurar um grupo de pontos de acesso a partir de um único ponto, em vez de configurá-los individualmente. Também permite que você gerencie os pontos de acesso local ou remotamente.

• SNMP — O SNMP (Simple Network Management Protocol) é um padrão de rede para armazenar e compartilhar informações sobre dispositivos de rede. O SNMP facilita o gerenciamento, a solução de problemas e a manutenção da rede.

• Spanning Tree — STP (Spanning Tree Protocol) é um protocolo de rede usado em uma LAN. A finalidade do STP é garantir uma topologia sem loops para uma LAN. O STP remove loops através de um algoritmo que garante que haja apenas um caminho ativo entre dois dispositivos de rede. O STP garante que o tráfego siga o caminho mais curto possível dentro da rede. O STP também pode reativar automaticamente caminhos redundantes como caminhos de backup se um caminho ativo falhar.

• SSID — O SSID (Service Set Identifier) é um identificador exclusivo que os clientes sem fio podem se conectar ou compartilhar entre todos os dispositivos de uma rede sem fio. Ela diferencia maiúsculas de minúsculas e não deve exceder 32 caracteres alfanuméricos. Também é chamado de Nome da rede sem fio.

• Transmissão de SSID — Quando um dispositivo sem fio procura na área redes sem fio às quais pode se conectar, ele detecta as redes sem fio dentro de seu alcance por meio de seus nomes de rede ou SSIDs. O broadcast do SSID é ativado por padrão. No entanto, você também pode optar por desativá-lo.

• TSPEC — Traffic Specification (TSPEC) é uma especificação de tráfego que é enviada de um cliente sem fio compatível com QoS para um dispositivo WAP solicitando uma determinada quantidade de acesso à rede para o Fluxo de Tráfego (TS) que representa.

• VLAN — Uma rede local virtual (VLAN) é uma rede comutada que é logicamente segmentada por função, área ou aplicação, independentemente da localização física dos usuários. As VLANs são um grupo de hosts ou portas que podem ser localizados em qualquer lugar de uma rede, mas se comunicam como se estivessem no mesmo segmento físico. As VLANs ajudam a simplificar o gerenciamento de rede ao permitir que você mova um dispositivo para uma nova VLAN sem alterar as conexões físicas.

• WDS — O Wireless Distribution System (WDS) é um recurso que permite a interconexão sem fio de pontos de acesso em uma rede. Ele permite que o usuário expanda a rede com vários pontos de acesso sem fio. O WDS também preserva os endereços MAC dos quadros do cliente em links entre pontos de acesso. Esse recurso é essencial porque oferece uma experiência perfeita para clientes de roaming e permite o gerenciamento de várias redes sem fio.

• WMM — A WMM (Wi-Fi Multimedia, multimídia Wi-Fi) é um recurso que atribui diferentes prioridades de processos a diferentes tipos de tráfego. A WMM também é um recurso de QoS que melhora o desempenho da rede sem fio definindo a prioridade do pacote de dados sem fio com base em quatro categorias: voz, vídeo, melhor esforço e plano de fundo. Por padrão, a WMM está habilitada. Se um aplicativo não exigir WMM, ele recebe prioridade mais baixa do que vídeo e voz.

• Isolamento sem fio — Impede a comunicação e as transferências de arquivos entre computadores conectados a diferentes SSIDs. O tráfego em um SSID não será encaminhado a nenhum outro SSID.

• WPA/WPA2 — Wi-Fi Protected Access (WPA e WPA2) são protocolos de segurança usados para redes sem fio para proteger a privacidade, criptografando os dados transmitidos pela rede sem fio. A WPA e a WPA2 são ambas compatíveis com IEEE 802.11e e 802.11i. A WPA e a WPA2 melhoraram os recursos de autenticação e criptografia em comparação com o protocolo de segurança WEP (Wired Equivalent Privacy).