無線存取點術語表

目標

本文包含用於設定、配置和排除Cisco無線存取點(WAP)故障的術語清單。

適用裝置

• 無線存取器

一般術語清單

• 基於802.1Q的VLAN - IEEE 802.1Q規範為使用VLAN成員資訊標籤乙太網幀建立了標準方法，並定義允許橋接LAN基礎設施內定義、操作和管理VLAN拓撲的VLAN網橋的操作。802.1Q標準旨在解決如何將大型網路劃分為更小的部分，以便廣播和組播流量使用的頻寬不超過必要頻寬的問題。該標準還有助於在內部網段之間提供更高水準的安全性。

• 802.1X請求方-請求方是802.1X IEEE標準中的三個角色之一。開發802.1X的目的是為了在OSI模型的第2層提供安全保護。它由以下元件組成：Supplicant客戶端、Authenticator客戶端和Authentication Server。請求方是連線到網路以便訪問網路上的資源的客戶端或軟體。  它需要提供憑證或憑證以取得IP位址並成為該特定網路的一部分。請求方必須經過身份驗證，才能訪問網路的資源。

• ACL —訪問控制清單(ACL)是用於提高安全性的網路流量過濾器和相關操作的清單。它會阻止或允許使用者訪問特定資源。ACL包含允許或拒絕訪問網路裝置的主機。ACL可以用以下兩種方式之一定義：按IPv4地址或按IPv6地址。

• 頻帶引導-高級負載平衡（也稱為頻帶引導）是一種功能，可檢測能夠以5 GHz頻帶進行傳輸的裝置。2.4 GHz頻段經常擁塞，並且會受到來自不同裝置（例如藍芽，甚至是微波爐）的干擾。此功能可讓您的存取點將裝置引導至更最佳的無線電頻率，藉此改善網路效能。

• 頻寬利用率-頻寬利用率允許您對透過通訊路徑的平均成功資料傳輸設定閾值。一些用於改進此功能的技術包括頻寬整形、管理、限值和分配。

• Bonjour — Bonjour允許使用組播DNS來發現存取點及其服務。它向網路通告其服務並回答對其支援的服務型別的查詢，從而簡化小型企業環境中的網路配置。在支援的WAP裝置上啟用Bonjour時，任何Bonjour客戶端都可以發現並訪問基於Web的實用程式，而無需事先進行配置。Bonjour同時在IPv4和IPv6網路中工作。

• 強制網路門戶-強制網路門戶方法強制網路上的LAN使用者或主機在正常訪問公共網路之前檢視特定網頁。強制網路門戶將Web瀏覽器轉換為身份驗證裝置。網頁要求使用者進行互動或驗證，才能允許存取網路。

• 通道隔離-已啟用通道管理的裝置會自動將無線無線電通道指定給叢集中的其他WAP裝置。自動通道分配可減少與其集群之外的其他存取點的干擾，並最大限度地提高Wi-Fi頻寬，以幫助保持無線網路上的通訊效率。

• 使用者端QoS —使用者端服務品質(QoS)關聯是一個段落，提供其他選項來自訂無線使用者端的QoS。這些選項包括允許傳送、接收或保證的頻寬。使用者端QoS關聯可以使用存取控制清單(ACL)進一步操作。

• 事件記錄—系統事件是系統中可能需要注意的活動，需要採取必要的動作才能順利地執行系統並防止發生故障。這些事件被記錄為日誌。系統記錄可讓管理員追蹤裝置上發生的特定事件。事件日誌對於網路故障排除、調試資料包流和監控事件很有用。

• 快速漫遊-無線存取點之間的快速漫遊允許快速、安全、不間斷的無線連線，以實現即時應用（如FaceTime、Skype和Cisco Jabber）的無縫移動體驗。

• HTTPS —超文本傳輸協定安全(HTTPS)是一種比HTTP更安全的傳輸協定。當配置了HTTP/HTTPS伺服器時，可以透過HTTP和HTTPS連線來管理存取點。某些Web瀏覽器使用HTTP，而其它瀏覽器使用HTTPS。存取點必須具有有效的安全通訊端層(SSL)憑證才能使用HTTPS服務。

• IPv4 - IPv4是用於標識網路中的裝置的32位編址系統。它是大多數電腦網路（包括Internet）中使用的編址系統。

• IPv6 - IPv6是用於標識網路中的裝置的128位編址系統。它是IPv4的後繼路由器和電腦網路中使用的最新版本編址系統。IPv6目前正在全球推廣。IPv6地址由八個十六進位制數字欄位表示，每個欄位包含16位。IPv6地址分為兩部分，每部分由64位組成。第一部分是網路地址，第二部分是主機地址。

• LLDP —鏈路層發現協定(LLDP)是在IEEE 802.1AB標準中定義的發現協定。LLDP允許網路裝置向網路中的其他裝置通告自身資訊。LLDP使用邏輯鏈路控制(LLC)服務來向其他LLDP代理傳送和接收資訊。LLC提供鏈路服務存取點(LSAP)以訪問LLDP。每個LLDP幀作為單個MAC服務請求進行傳輸。LLC實體在MAC服務存取點(MSAP)處接收每個傳入LLDP幀作為MAC服務指示。

• 負載平衡—負載均衡是一種網路術語，用於將工作負載分佈到多台電腦、網路鏈路和多種其他資源上，以實現適當的資源利用率、最大吞吐量和響應時間，並主要避免過載。

• MAC ACL —基於訪問控制清單(ACL)的介質訪問控制(MAC)是源MAC地址的清單。如果資料包從無線存取點傳入LAN埠（反之亦然），此裝置將檢查資料包的源MAC地址是否與此清單中的任何條目匹配，並根據幀的內容檢查ACL規則。然後使用匹配的結果允許或拒絕此資料包。但是，將不會檢查從LAN到LAN埠的資料包。

• 多個SSID -您可以在存取點上配置多個服務集識別符號(SSID)或虛擬存取點(VAP)，並為每個SSID分配不同的配置設定。所有SSID可能同時處於活動狀態。客戶端裝置可以使用任何SSID與存取點關聯。

• 操作模式— WAP裝置可用作單點對點模式存取點、點對多點網橋和中繼器。在點對點模式下，單個WAP裝置接受來自客戶端和網路中其它裝置的連線。在點對多點橋接模式下，單個WAP裝置作為多個存取點之間的公共鏈路工作。WAP裝置也可以作為中繼器，它可以在彼此遠離的存取點之間建立連線。無線客戶端可以連線到此中繼器。無線分佈系統(WDS)角色系統與中繼器的角色相似。

• 資料包捕獲-資料包捕獲是網路裝置的一項功能，可用於捕獲和儲存裝置傳送和接收的資料包。網路協定分析器可以分析捕獲的資料包，以排除故障或最佳化效能。捕獲的資料包檔案可以透過HTTP/HTTPS或TFTP伺服器下載。可以共用該資料包，然後對其進行進一步分析以瞭解網路中的資料包流。「資料包捕獲」頁可用於配置遠端或本地資料包捕獲、下載資料包捕獲檔案或檢視當前捕獲狀態。

• QoS —服務品質(QoS)允許您為不同的應用、使用者或資料流確定流量的優先順序。還可以用於保證效能達到指定水準，從而影響客戶的服務品質。QoS通常受以下因素影響：抖動、延遲和資料包丟失。

• RADIUS伺服器-遠端驗證撥入使用者服務(RADIUS)是裝置連線和使用網路服務的驗證機制。用於集中身份驗證、授權和記帳。RADIUS伺服器會透過輸入的登入認證來驗證使用者的身分，以規範網路的存取。例如，在大學校園中安裝了公共Wi-Fi網路。只有擁有密碼的學生才能訪問這些網路。RADIUS伺服器會檢查使用者輸入的密碼，並視情況授與或拒絕存取。

• 遠端管理-遠端管理從遠端位置操作網路裝置的設定。這通常在電腦、交換機、路由器等具有IP地址的裝置上完成。它使網路管理員能夠快速響應請求或挑戰，因為他們不必親自到現場。在「遠端管理」中訪問裝置與本地操作幾乎一樣，不同之處在於裝置的本地IP地址用於本地訪問裝置，而在遠端裝置上訪問裝置時則使用裝置的WAN IP。

• Rogue AP Detection （無管理AP檢測） —無管理AP (AP)是未經系統管理員明確授權而安裝在網路上的存取點。欺詐存取點會帶來安全威脅，因為任何能夠訪問該區域的人都可以故意或不知情地安裝無線存取點，以允許未經授權的使用者訪問網路。您的存取點上的Rogue AP檢測功能允許其檢視範圍內的這些惡意存取點，並在基於Web的實用程式中顯示其資訊。您可以將任何授權存取點增加到「受信任AP清單」。

• RSTP -快速生成樹協定(RSTP)是STP的增強功能。RSTP在拓撲更改後提供更快的生成樹收斂。STP可能需要30到50秒來響應拓撲更改，而RSTP在配置的hello時間的3倍之內做出響應。RSTP與STP向後相容。

• 排程器—無線排程器可協助排定虛擬存取點(VAP)或無線電作業的時間間隔，以協助節省電源並提高安全性。您最多可以將16個配置檔案關聯到不同的VAP或無線電介面，但每個介面只允許一個配置檔案。每個配置檔案可以具有一定數量的時間規則，這些規則控制關聯VAP或WLAN的正常運行時間。

• 單點設定-單點設定是一種簡單的多裝置管理技術，允許您部署和管理支援此功能的一組存取點。它提供了從單個點配置一組存取點而不是單獨配置這些存取點的便利性。它還允許您在本地或遠端管理存取點。

• SNMP -簡單網路管理協定(SNMP)是儲存和共用網路裝置資訊的網路標準。SNMP可促進網路管理、疑難排解和維護。

• 生成樹-生成樹協定(STP)是在LAN上使用的網路協定。STP的目的是確保LAN具有無環拓撲。STP透過一種演算法消除環路，該演算法保證兩個網路裝置之間只有一條活動路徑。STP可確保流量採用網路中可能的最短路徑。如果活動路徑出現故障，STP還可以自動重新啟用冗餘路徑作為備用路徑。

• SSID -服務組辨識碼(SSID)是無線使用者端可以連線到無線網路中所有裝置或在其中共用的唯一辨識碼。它區分大小寫，並且不能超過32個字母數字字元。這也稱為無線網路名稱。

• SSID廣播-當無線裝置在區域內搜尋可以連線的無線網路時，它會透過其網路名稱或SSID檢測其範圍內的無線網路。預設情況下，SSID的廣播已啟用。但是，您也可以選擇停用它。

• TSPEC —流量規範(TSPEC)是從支援QoS的無線客戶端傳送到請求為其代表的流量流(TS)進行一定數量網路訪問的WAP裝置的流量規範。

• VLAN -虛擬區域網(VLAN)是一種交換網路，按功能、區域或應用進行邏輯分段，而不考慮使用者的物理位置。VLAN是一組主機或埠，可以位於網路中的任何位置，但就像在同一個物理網段上一樣進行通訊。VLAN可讓您在不變更任何實體連線的情況下，將裝置移至新的VLAN，進而簡化網路管理。

• WDS -無線分佈系統(WDS)是一項功能，可在網路中實現存取點的無線互連。它使使用者能夠透過無線方式擴展具有多個存取點的網路。WDS還會保留存取點之間鏈路上的客戶端幀的MAC地址。此功能至關重要，因為它為漫遊客戶端提供了無縫的體驗，並允許管理多個無線網路。

• WMM — Wi-Fi多媒體(WMM)是一項功能，可為不同型別的流量分配不同的進程優先順序。WMM也是一種QoS功能，它透過根據四個類別（語音、影片、盡力而為和背景）設定無線資料包的優先順序來增強無線網路的效能。預設會啟用WMM。如果應用不需要WMM，則其優先順序低於影片和語音。

• 無線隔離-防止連線到不同SSID的電腦之間的通訊和檔案傳輸。一個SSID上的流量不會轉發到任何其他SSID。

• WPA/WPA2 — Wi-Fi保護的存取（WPA和WPA2）是無線網路的安全性通訊協定，用於透過無線網路加密傳輸的資料來保護私密性。WPA和WPA2都與IEEE 802.11e和802.11i正向相容。與有線等效保密(WEP)安全協定相比，WPA和WPA2具有改進的身份驗證和加密功能。