无线接入点常见问题
目标
本文包含有关设置、配置和排除Cisco无线接入点(WAP)故障的常见问题及其答案。
适用设备
- WAP100系列
- WAP300系列
- WAP500系列
常见问题解答
目录
- 什么是VLAN?
- 什么是基于802.1Q的VLAN?
- 什么是SSID?
- 什么是多个SSID?
- 什么是SSID广播?
- 什么是调度程序?
- 什么是带宽利用率?
- 什么是生成树?
- 什么是 RSTP?
- 什么是负载平衡?
- 什么是WPA/WPA2?
- 什么是ACL?
- 什么是基于MAC的ACL?
- 什么是HTTPS?
- 什么是非法AP检测?
- RADIUS服务器是什么?
- 什么是802.1X Supplicant客户端?
- 什么是QoS?
- 什么是WMM?
- 什么是TSPEC?
- 什么是客户端QoS?
- 什么是单点设置?
- 什么是远程管理?
- 什么是无线隔离?
- 什么是Band Steer?
- 何谓 WDS?
- 什么是快速漫游?
- 什么是LLDP?
- 什么是工作模式?
- 什么是Bonjour?
- 什么是强制网络门户?
- 什么是信道隔离?
- 什么是事件日志记录?
- 什么是IPv4?
- 什么是IPv6?
- 什么是数据包捕获?
- 什么是SNMP?
- 实现最佳无线性能的最佳实践是什么?
虚拟局域网(VLAN)是一种按功能、区域或应用进行逻辑排序的交换网络,与用户的物理位置无关。
IEEE 802.1Q规范建立了一种使用VLAN成员信息标记以太网帧的标准方法,并定义了VLAN网桥的操作,允许定义、操作和管理桥接LAN基础架构中的VLAN拓扑。
服务集标识符(SSID)是无线客户端可以连接到无线网络中的所有设备或在其中共享的唯一标识符或网络名称。
可以在您的接入点上设置多个SSID或虚拟接入点(VAP),并为每个接入点分配不同的配置设置。所有SSID可能同时处于活动状态,并且客户端设备可以使用其中任何一个SSID与接入点关联。
SSID Broadcast是无线网络中向任何无线设备通告或使其自身可见(这些设备会搜索该区域中可连接的无线网络)的方式。默认情况下会启用SSID广播,但可以禁用该广播以防止任何无线设备看到您的无线网络。
无线调度程序功能有助于安排VAP或无线电正常运行的时间间隔,从而有助于节省电力并提高安全性。
带宽利用率使您可以对通过通信路径成功传输的平均数据设置阈值。
生成树协议(STP)是一种网络协议,用于通过一种算法消除环路,确保两个网络设备之间只有一条活动路径,从而确保LAN实现无环拓扑。STP可确保流量采用网络内可能的最短路径,还可以在主用路径发生故障时自动重新启用冗余路径作为备用路径。
快速生成树协议(RSTP)是STP的增强功能。RSTP在拓扑更改后提供更快的生成树收敛。STP可能需要30到50秒来响应拓扑更改,而RSTP会在配置的hello时间的三倍之内作出响应,并且与STP向后兼容。
负载均衡用于跨多台计算机、网络链路和各种其他资源分配工作负载,以实现适当的资源利用率,最大限度地提高吞吐量和响应时间,并主要避免过载。
Wi-Fi保护访问(WPA和WPA2)是用于无线网络的安全协议,用于通过加密无线网络上传输的数据来保护隐私。与有线等效保密(WEP)安全协议相比,WPA和WPA2改进了身份验证和加密功能。
访问控制列表(ACL)是网络流量过滤器和相关操作的列表,用于通过阻止或允许用户访问特定资源来提高安全性。
基于MAC的ACL是一种基于源媒体访问控制(MAC)的ACL。如果数据包从无线接入点传输到LAN端口(反之亦然),此设备将检查数据包的源MAC地址是否与此列表中的任何条目匹配,并检查ACL规则与帧内容是否匹配。
安全超文本传输协议(HTTPS)是一种更安全的协议,通过该协议,数据在浏览器与所连接的网站之间传输。
无管理系统接入点(AP)是指在未经系统管理员明确授权的情况下安装在网络中的接入点。接入点上的“非法AP检测”功能允许其查看范围内的这些非法AP,并在基于Web的实用程序中显示其信息。
远程身份验证拨入用户服务(RADIUS)是设备连接和使用网络服务的身份验证机制。它用于集中身份验证、授权和记帐。RADIUS服务器通过输入的登录凭证验证用户的身份来监管对网络的访问。
802.1X IEEE标准旨在为开放式系统互联(OSI)模型的第2层提供安全保护。它由以下组件组成:Supplicant客户端、身份验证器和身份验证服务器。Supplicant客户端是连接到网络的客户端或软件,在它通过身份验证之前,它不能访问网络的资源。
服务质量(QoS)允许您为不同的应用、用户或数据流确定流量的优先级。它还可以用于保证性能达到指定级别,从而影响客户端的服务质量。QoS通常受以下因素的影响:抖动、延迟和丢包。
Wi-Fi多媒体(WMM)是一项QoS功能,可为不同类型的流量分配不同的进程优先级。它通过设置无线数据包的优先级来增强无线网络的性能,该优先级基于四个类别:语音、视频、尽力而为和背景。如果应用不需要WMM,则其优先级低于视频和语音。
流量规范(TSPEC)是从支持QoS的无线客户端发送到WAP的流量规范,请求对其代表的流量流(TS)进行一定程度的网络访问。
客户端服务质量(QoS)关联是一个部分,它提供用于自定义无线客户端QoS的其他选项。这些选项包括允许发送、接收或保证的带宽。客户端QoS关联还可以使用访问控制列表(ACL)进行处理。
单点设置(SPS)是一种简单的多设备管理技术,允许您部署和管理一组完全相同的接入点。它提供了从单个点配置一组接入点而不是单独配置接入点的便利性。它还允许您在本地或远程管理接入点。
远程管理使用设备的广域网(WAN) IP而不是本地IP从远程位置控制网络设备的设置,使网络管理员能够快速响应请求或挑战。这通常在计算机、交换机、路由器等具有IP地址的设备上完成。
无线隔离可防止连接到不同SSID的计算机之间的通信和文件传输。一个SSID上的流量不会转发到任何其他SSID。
高级负载均衡(也称为带操控)是一项检测能够以5 GHz频段传输的设备的功能。此功能允许您的接入点将设备引导到更优化的无线电频率,从而提高网络性能。
无线分布系统(WDS)是一种功能,可实现网络中接入点的无线互连,使用户能够使用多个接入点以无线方式扩展网络。WDS还会保留通过接入点之间的链路传输的客户端帧的MAC地址。
无线接入点之间的快速漫游可实现快速、安全且不间断的无线连接,从而为FaceTime、Skype和Cisco Jabber等实时应用实现无缝移动体验。
链路层发现协议(LLDP)是在IEEE 802.1AB标准中定义的发现协议。LLDP允许网络设备将自身信息通告给网络中的其他设备。
运行模式是WAP根据您想要使用的方式,在不同的模式下执行操作的功能。它可以充当单点对点模式接入点、点对多点网桥或中继器。
Bonjour允许使用组播域名系统(DNS)来发现接入点及其服务。它向网络通告其服务并回答对其支持的服务类型的查询,从而简化小型企业环境中的网络配置。
强制网络门户方法强制网络上的LAN用户或主机查看特殊网页,并且要求用户先进行身份验证,然后才能正常访问公共网络。
启用了信道管理的设备会自动将无线无线电信道分配给集群中的其他WAP设备。自动信道分配可降低对其集群之外的其他接入点的干扰,并最大限度地提高Wi-Fi带宽,有助于保持无线网络通信的效率。
事件日志记录功能用于记录系统中的活动或事件。它允许管理员跟踪特定事件,对于故障排除、系统监控等非常有用。
IPv4是用于识别网络中设备的32位寻址系统。它是大多数计算机网络(包括Internet)中使用的编址系统。
IPv6是用于识别网络中设备的128位寻址系统。它是IPv4的后继者,也是计算机网络中使用的最新版本寻址系统。
数据包捕获是网络设备的一项功能,使用此功能可以捕获和存储设备传输和接收的数据包。捕获的数据包可通过网络协议分析器(例如Wireshark)进行分析,以进行故障排除或优化网络性能。
简单网络管理协议(SNMP)是用于存储和共享网络设备信息的网络标准。SNMP有助于网络管理、故障排除和维护。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |
反馈