Cet article contient les questions fréquemment posées sur l'installation, la configuration et le dépannage des points d'accès sans fil Cisco (WAP), ainsi que leurs réponses.
Un réseau local virtuel (VLAN) est un réseau commuté qui est trié logiquement par fonction, zone ou application, quel que soit l'emplacement physique des utilisateurs.
La spécification IEEE 802.1Q établit une méthode standard pour étiqueter les trames Ethernet avec les informations d'appartenance VLAN et définit le fonctionnement des ponts VLAN qui permettent la définition, le fonctionnement et l'administration des topologies VLAN au sein d'une infrastructure LAN pontée.
Le SSID (Service Set Identifier) est un identifiant unique ou un nom de réseau auquel les clients sans fil peuvent se connecter ou partager entre tous les périphériques d'un réseau sans fil.
Il est possible de configurer plusieurs SSID ou points d'accès virtuels (VAP) sur votre point d'accès et d'attribuer différents paramètres de configuration à chacun d'eux. Tous les SSID peuvent être actifs en même temps et les périphériques clients peuvent s'associer au point d'accès à l'aide de l'un d'entre eux.
La diffusion SSID est la manière dont un réseau sans fil annonce ou se rend visible à tout périphérique sans fil qui recherche dans la zone des réseaux sans fil auxquels il peut se connecter. La diffusion du SSID est activée par défaut, mais peut être désactivée pour empêcher tout périphérique sans fil de voir votre réseau sans fil.
La fonction de planification sans fil permet de planifier un intervalle de temps pour qu'un VAP ou une radio soit opérationnel, ce qui permet d'économiser de l'énergie et d'améliorer la sécurité.
L'utilisation de la bande passante vous permet de placer un seuil sur la moyenne des transferts de données réussis via un chemin de communication.
Le protocole STP (Spanning Tree Protocol) est un protocole réseau utilisé pour garantir une topologie sans boucle pour un réseau local en supprimant les boucles par le biais d’un algorithme qui garantit qu’il n’existe qu’un seul chemin actif entre deux périphériques réseau. Le protocole STP garantit que le trafic emprunte le chemin le plus court possible au sein du réseau et peut également réactiver automatiquement les chemins redondants en tant que chemins de secours en cas de défaillance d’un chemin actif.
Le protocole RSTP (Rapid Spanning Tree Protocol) est une amélioration du protocole STP. Le protocole RSTP assure une convergence Spanning Tree plus rapide après une modification de topologie. Le protocole STP peut prendre de 30 à 50 secondes pour répondre à une modification de topologie, tandis que le protocole RSTP répond dans un délai de trois fois le délai Hello configuré et est rétrocompatible avec le protocole STP.
L'équilibrage de charge est utilisé pour répartir la charge de travail sur plusieurs ordinateurs, liaisons réseau et diverses autres ressources afin d'obtenir une utilisation appropriée des ressources, d'optimiser le débit, le temps de réponse et d'éviter principalement la surcharge.
Les protocoles WPA et WPA2 (Wi-Fi Protected Access) sont des protocoles de sécurité utilisés pour les réseaux sans fil afin de protéger la confidentialité en chiffrant les données transmises sur le réseau sans fil. Les protocoles WPA et WPA2 offrent des fonctionnalités d'authentification et de cryptage améliorées par rapport au protocole de sécurité WEP (Wired Equivalent Privacy).
Une liste de contrôle d'accès (ACL) est une liste de filtres de trafic réseau et d'actions corrélées utilisées pour améliorer la sécurité en bloquant ou en permettant aux utilisateurs d'accéder à des ressources spécifiques.
Une liste de contrôle d’accès basée sur MAC est un type de liste de contrôle d’accès basé sur le MAC (Media Access Control) source. Si un paquet provient d'un point d'accès sans fil vers un port LAN ou vice versa, ce périphérique vérifie si l'adresse MAC source du paquet correspond à une entrée de cette liste et vérifie les règles de liste de contrôle d'accès par rapport au contenu de la trame.
Le protocole HTTPS (Hyper Text Transfer Protocol Secure) est un protocole plus sécurisé par lequel les données sont transférées entre votre navigateur et le site Web auquel vous êtes connecté.
Un point d'accès non autorisé est un point d'accès installé sur un réseau sans l'autorisation explicite d'un administrateur système. La fonctionnalité Détection des points d'accès indésirables de votre point d'accès lui permet de voir ces points d'accès indésirables qui sont dans la plage et il affiche leurs informations dans l'utilitaire Web.
Le service RADIUS (Remote Authentication Dial-In User Service) est un mécanisme d'authentification permettant aux périphériques de se connecter et d'utiliser un service réseau. Il est utilisé à des fins d'authentification, d'autorisation et de comptabilité centralisées. Un serveur RADIUS régule l'accès au réseau en vérifiant l'identité des utilisateurs à l'aide des informations d'identification saisies.
La norme IEEE 802.1X a été développée pour assurer la sécurité de la couche 2 du modèle OSI (Open Systems Interconnection). Il se compose des composants suivants : demandeur, authentificateur et serveur d'authentification. Un demandeur est le client ou le logiciel qui se connecte à un réseau et qui ne peut pas accéder aux ressources du réseau tant qu'il n'a pas été authentifié.
La qualité de service (QoS) vous permet de hiérarchiser le trafic pour différentes applications, différents utilisateurs ou différents flux de données. Il peut également être utilisé pour garantir des performances à un niveau spécifié, affectant ainsi la qualité de service du client. La qualité de service est généralement affectée par les facteurs suivants : gigue, latence et perte de paquets.
Le WMM (Wi-Fi Multimedia) est une fonctionnalité QoS qui attribue différentes priorités de processus à différents types de trafic. Il améliore les performances du réseau sans fil en définissant la priorité du paquet de données sans fil en fonction de quatre catégories : voix, vidéo, meilleur effort et arrière-plan. Si une application ne requiert pas WMM, elle reçoit une priorité inférieure à celle de la vidéo et de la voix.
La spécification de trafic (TSPEC) est une spécification de trafic qui est envoyée par un client sans fil compatible QoS à un WAP demandant un certain nombre d'accès réseau pour le flux de trafic (TS) qu'il représente.
L'association de qualité de service (QoS) client est une section qui fournit des options supplémentaires pour la personnalisation de la qualité de service d'un client sans fil. Ces options incluent la bande passante autorisée à envoyer, recevoir ou garantie. L'association de qualité de service client peut également être manipulée à l'aide de listes de contrôle d'accès (ACL).
La configuration par point unique (SPS) est une technologie de gestion simple et multi-périphériques qui vous permet de déployer et de gérer un groupe de points d'accès identiques. Elle offre la commodité de configurer un groupe de points d'accès à partir d'un point unique au lieu de les configurer individuellement. Il vous permet également de gérer les points d'accès localement ou à distance.
La gestion à distance manipule les paramètres d'un périphérique réseau à partir d'un emplacement distant à l'aide de l'adresse IP WAN (Wide Area Network) du périphérique au lieu de l'adresse IP locale, ce qui permet aux administrateurs réseau de répondre rapidement aux demandes ou aux défis. Cette opération est généralement effectuée sur des périphériques tels que des ordinateurs, des commutateurs, des routeurs et de nombreux autres périphériques disposant d'une adresse IP.
L'isolation sans fil empêche la communication et les transferts de fichiers entre les ordinateurs connectés à différents SSID. Le trafic sur un SSID ne sera transféré à aucun autre SSID.
L'équilibrage de charge avancé, mieux connu sous le nom de direction de bande, est une fonctionnalité qui détecte les périphériques capables de transmettre à la bande 5 GHz. Cette fonctionnalité permet à votre point d'accès de diriger et de diriger les périphériques vers une fréquence radio plus optimale, améliorant ainsi les performances du réseau.
Le système de distribution sans fil (WDS) est une fonctionnalité qui permet l'interconnexion sans fil des points d'accès dans un réseau et permet à l'utilisateur d'étendre le réseau avec plusieurs points d'accès sans fil. WDS préserve également les adresses MAC des trames client sur les liaisons entre les points d’accès.
L'itinérance rapide entre les points d'accès sans fil permet une connectivité sans fil rapide, sécurisée et ininterrompue pour une expérience mobile transparente pour les applications en temps réel telles que FaceTime, Skype et Cisco Jabber.
Le protocole LLDP (Link Layer Discovery Protocol) est un protocole de détection défini dans la norme IEEE 802.1AB. Le protocole LLDP permet aux périphériques réseau d’annoncer des informations les concernant aux autres périphériques du réseau.
Le mode de fonctionnement est la capacité du WAP à agir sur différents modes en fonction de la façon dont vous voulez l'utiliser. Il peut agir en tant que point d'accès en mode point à point unique, pont point à multipoint ou répéteur.
Bonjour permet de détecter un point d'accès et ses services à l'aide du système de noms de domaine (DNS) multidiffusion. Il annonce ses services au réseau et répond aux demandes des types de services qu'il prend en charge, ce qui simplifie la configuration du réseau dans les environnements de petites entreprises.
La méthode Captive Portal force les utilisateurs LAN ou les hôtes du réseau à afficher une page Web spéciale et nécessite une authentification pour que les utilisateurs puissent accéder normalement au réseau public.
Un périphérique dont la gestion des canaux est activée attribue automatiquement des canaux radio sans fil aux autres périphériques WAP de la grappe. L'attribution automatique de canaux réduit les interférences avec d'autres points d'accès en dehors de son cluster et optimise la bande passante Wi-Fi pour aider à maintenir l'efficacité des communications sur le réseau sans fil.
La consignation des événements est une fonctionnalité qui enregistre les activités ou les événements dans le système. Il permet à l'administrateur d'effectuer le suivi d'événements particuliers et est très utile pour le dépannage, la surveillance du système, etc.
IPv4 est un système d'adressage 32 bits utilisé pour identifier un périphérique dans un réseau. Il s’agit du système d’adressage utilisé dans la plupart des réseaux informatiques, y compris Internet.
IPv6 est un système d'adressage 128 bits utilisé pour identifier un périphérique dans un réseau. Il s’agit du successeur d’IPv4 et de la version la plus récente du système d’adressage utilisé dans les réseaux informatiques.
La capture de paquets est une fonctionnalité d'un périphérique réseau qui vous permet de capturer et de stocker les paquets transmis et reçus par le périphérique. Les paquets capturés peuvent être analysés par un analyseur de protocole réseau, tel que Wireshark, à des fins de dépannage ou d’optimisation des performances réseau.
Le protocole SNMP (Simple Network Management Protocol) est une norme réseau permettant de stocker et de partager des informations sur les périphériques réseau. SNMP facilite la gestion, le dépannage et la maintenance du réseau.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
13-Dec-2018 |
Première publication |