무선 액세스 포인트 용어

목표

이 문서에는 Cisco WAP(Wireless Access Point)의 설정, 구성 및 문제 해결에 사용되는 용어 목록이 포함되어 있습니다.

적용 가능한 디바이스

• 무선 액세스 포인트

일반 용어 목록

• 802.1Q 기반 VLAN — IEEE 802.1Q 사양은 이더넷 프레임에 VLAN 멤버십 정보를 태깅하는 표준 방법을 설정하고, 브리지 LAN 인프라 내에서 VLAN 토폴로지의 정의, 운영 및 관리를 허용하는 VLAN 브리지의 운영을 정의합니다. 802.1Q 표준은 브로드캐스트 및 멀티캐스트 트래픽이 필요 이상으로 많은 대역폭을 사용하지 않도록 대규모 네트워크를 더 작은 부분으로 분할하는 문제를 해결하기 위한 것입니다. 또한 이 표준은 내부 네트워크 세그먼트 간에 더 높은 수준의 보안을 제공하는 데도 도움이 됩니다.

• 802.1X 서플리컨트 — 서플리컨트는 802.1X IEEE 표준의 세 가지 역할 중 하나입니다. 802.1X는 OSI 모델의 레이어 2에서 보안을 제공하기 위해 개발되었습니다. 신청자, 인증자 및 인증 서버 구성 요소로 구성되어 있습니다. 신청자는 네트워크에 연결되어 해당 네트워크의 리소스에 액세스할 수 있는 클라이언트 또는 소프트웨어입니다.  IP 주소를 얻고 특정 네트워크에 속하기 위해 자격 증명 또는 인증서를 제공해야 합니다. 신청자는 인증될 때까지 네트워크의 리소스에 액세스할 수 없습니다.

• ACL — ACL(Access Control List)은 보안 향상을 위해 사용되는 네트워크 트래픽 필터 및 상관관계가 있는 작업의 목록입니다. 사용자가 특정 리소스에 액세스하지 못하도록 차단하거나 허용합니다. ACL에는 네트워크 디바이스에 대한 액세스가 허용되거나 거부된 호스트가 포함됩니다. ACL은 IPv4 주소별 또는 IPv6 주소별 중 한 가지 방법으로 정의할 수 있습니다.

• Band Steer — 고급 로드 밸런싱은 Band Steering으로 더 잘 알려져 있으며 5GHz 대역에서 전송 가능한 디바이스를 탐지하는 기능입니다. 2.4GHz 대역은 종종 혼잡하여 Bluetooth와 같은 다른 장치 및 전자레인지로부터의 간섭을 경험합니다. 이 기능을 사용하면 액세스 포인트에서 장치를 보다 최적의 무선 주파수로 조종하고 지시할 수 있으므로 네트워크 성능이 향상됩니다.

• 대역폭 사용률 — 대역폭 사용률을 사용하면 통신 경로를 통해 성공한 평균 데이터 전송에 임계값을 설정할 수 있습니다. 이를 개선하기 위해 사용되는 기술로는 대역폭 형성, 관리, 상한 설정, 할당 등이 있습니다.

• Bonjour — Bonjour는 멀티캐스트 DNS를 사용하여 액세스 포인트와 해당 서비스를 검색할 수 있도록 허용합니다. 네트워크에 서비스를 광고하고 지원하는 서비스 유형에 대한 쿼리에 응답함으로써 소규모 비즈니스 환경에서 네트워크 구성을 간소화합니다. 지원되는 WAP 디바이스에서 Bonjour를 활성화하면 모든 Bonjour 클라이언트가 사전 컨피그레이션 없이 웹 기반 유틸리티를 검색하고 액세스할 수 있습니다. Bonjour는 IPv4 및 IPv6 네트워크에서 모두 작동합니다.

• 종속 포털 — 종속 포털 방법은 네트워크의 LAN 사용자 또는 호스트가 공용 네트워크에 정상적으로 액세스하기 전에 특수 웹 페이지를 표시하도록 합니다. 종속 포털은 웹 브라우저를 인증 디바이스로 전환합니다. 웹 페이지에서 사용자 상호 작용 또는 인증이 필요한 경우 액세스가 네트워크를 사용하도록 허용됩니다.

• 채널 격리 — 채널 관리가 활성화된 디바이스는 클러스터의 다른 WAP 디바이스에 무선 라디오 채널을 자동으로 할당합니다. 자동 채널 할당은 클러스터 외부의 다른 액세스 포인트와의 간섭을 줄이고 Wi-Fi 대역폭을 최대화하여 무선 네트워크를 통한 통신 효율성을 유지하는 데 도움이 됩니다.

• 클라이언트 QoS — 클라이언트 QoS(Quality of Service) 연결은 무선 클라이언트의 QoS 사용자 지정을 위한 추가 옵션을 제공하는 섹션입니다. 이러한 옵션에는 전송, 수신 또는 보장되는 대역폭이 포함됩니다. ACL(Access Control List)을 사용하여 클라이언트 QoS 연결을 추가로 조작할 수 있습니다.

• 이벤트 로깅 - 시스템 이벤트는 시스템에서 원활하게 시스템을 실행하고 장애를 방지하기 위해 주의 및 필요한 조치를 취해야 할 수 있는 활동입니다. 이러한 이벤트는 로그로 기록됩니다. 관리자는 시스템 로그를 사용하여 디바이스에서 발생하는 특정 이벤트를 추적할 수 있습니다. 이벤트 로그는 네트워크 문제 해결, 패킷 흐름 디버깅 및 이벤트 모니터링에 유용합니다.

• 빠른 로밍 — 무선 액세스 포인트 간의 빠른 로밍을 통해 빠르고 안전하며 끊김 없는 무선 연결이 가능하므로 FaceTime, Skype, Cisco Jabber와 같은 실시간 애플리케이션에서 원활한 모바일 경험을 실현할 수 있습니다.

• HTTPS — HTTPS(Hyper Text Transfer Protocol Secure)는 HTTP보다 더 안전한 전송 프로토콜입니다. HTTP/HTTPS 서버가 구성된 경우 HTTP 및 HTTPS 연결을 통해 액세스 포인트를 관리할 수 있습니다. 일부 웹 브라우저는 HTTP를 사용하고 다른 브라우저는 HTTPS를 사용합니다. HTTPS 서비스를 사용하려면 액세스 포인트에 유효한 SSL(Secure Socket Layer) 인증서가 있어야 합니다.

• IPv4 — IPv4는 네트워크에서 디바이스를 식별하는 데 사용되는 32비트 주소 지정 시스템입니다. 인터넷을 포함한 대부분의 컴퓨터 네트워크에서 사용되는 주소 지정 시스템입니다.

• IPv6 — IPv6는 네트워크에서 디바이스를 식별하는 데 사용되는 128비트 주소 지정 시스템입니다. IPv4의 후속 버전이자 컴퓨터 네트워크에 사용되는 가장 최신 버전의 주소 지정 시스템입니다. IPv6는 현재 전 세계에서 출시되고 있습니다. IPv6 주소는 16진수의 8개 필드로 표시되며, 각 필드에는 16비트가 포함됩니다. IPv6 주소는 두 부분으로 나뉘며, 각 부분은 64비트로 구성됩니다. 첫 번째 부분은 네트워크 주소이고 두 번째 부분은 호스트 주소입니다.

• LLDP — LLDP(Link Layer Discovery Protocol)는 IEEE 802.1AB 표준에 정의된 검색 프로토콜입니다. LLDP는 네트워크 디바이스가 자신에 대한 정보를 네트워크의 다른 디바이스에 광고할 수 있게 합니다. LLDP는 LLC(Logical Link Control) 서비스를 사용하여 다른 LLDP 에이전트와 정보를 주고받습니다. LLC는 LLDP 액세스를 위해 LSAP(Link Service Access Point)를 제공합니다. 각 LLDP 프레임은 단일 MAC 서비스 요청으로 전송됩니다. 각 수신 LLDP 프레임은 LLC 엔티티가 MAC 서비스 표시로서 MSAP(MAC Service Access Point)에 수신합니다.

• 로드 밸런싱 — 로드 밸런싱은 여러 컴퓨터, 네트워크 링크 및 다양한 기타 리소스에 워크로드를 분산하여 적절한 리소스 활용을 달성하고, 처리량 및 응답 시간을 최대화하며, 주로 과부하를 방지하는 데 사용되는 네트워크 용어입니다.

• MAC ACL — ACL(Access Control List) 기반의 MAC(Media Access Control)은 소스 MAC 주소 목록입니다. 패킷이 무선 액세스 포인트에서 LAN 포트로 또는 그 반대로 수신되는 경우 이 디바이스는 패킷의 소스 MAC 주소가 이 목록의 모든 항목과 일치하는지 확인하고 프레임 내용에 대해 ACL 규칙을 확인합니다. 그런 다음 일치하는 결과를 사용하여 이 패킷을 허용하거나 거부합니다. 그러나 LAN-to-LAN 포트의 패킷은 검사하지 않습니다.

• 다중 SSID — 액세스 포인트에 여러 SSID(Service Set Identifier) 또는 VAP(Virtual Access Point)를 구성하고 각 SSID에 서로 다른 컨피그레이션 설정을 할당할 수 있습니다. 모든 SSID가 동시에 활성화될 수 있습니다. 클라이언트 디바이스는 SSID 중 하나를 사용하여 액세스 포인트에 연결할 수 있습니다.

• 작동 모드 — WAP 디바이스는 단일 Point-to-Point 모드 액세스 포인트, Point-to-Multipoint 브리지, 리피터 역할을 할 수 있습니다. 포인트-투-포인트 모드에서는 단일 WAP 디바이스가 클라이언트 및 네트워크의 다른 디바이스로부터의 연결을 수락합니다. 포인트-투-멀티포인트 브리지 모드에서는 단일 WAP 장치가 여러 액세스 포인트 간의 공통 링크로 작동합니다. WAP 디바이스는 또한 리피터 역할을 할 수 있으며, 여기서 서로 멀리 떨어져 있는 액세스 포인트 간의 연결을 설정할 수 있습니다. 무선 클라이언트가 이 리피터에 연결할 수 있습니다. 중계기의 역할과 유사하게 WDS(Wireless Distribution System) 역할 시스템을 비교할 수 있다.

• 패킷 캡처 — 패킷 캡처는 디바이스에서 전송 및 수신하는 패킷을 캡처 및 저장할 수 있는 네트워크 디바이스의 기능입니다. 캡처된 패킷은 네트워크 프로토콜 분석기에서 분석하여 문제를 해결하거나 성능을 최적화할 수 있습니다. 캡처된 패킷 파일은 HTTP/HTTPS 또는 TFTP 서버를 통해 다운로드할 수 있습니다. 네트워크의 패킷 흐름을 파악하기 위해 공유한 다음 추가로 분석할 수 있습니다. Packet Capture 페이지에서는 원격 또는 로컬 패킷 캡처를 구성하거나, 패킷 캡처 파일을 다운로드하거나, 현재 캡처 상태를 볼 수 있습니다.

• QoS — QoS(Quality of Service)를 사용하면 다양한 애플리케이션, 사용자 또는 데이터 흐름에 대해 트래픽의 우선 순위를 지정할 수 있습니다. 또한 성능을 지정된 수준으로 보장하여 클라이언트의 서비스 품질에 영향을 주는 데 사용할 수 있습니다. QoS는 일반적으로 지터, 레이턴시, 패킷 손실의 영향을 받습니다.

• RADIUS 서버 — RADIUS(Remote Authentication Dial-In User Service)는 디바이스가 네트워크 서비스를 연결하고 사용하기 위한 인증 메커니즘입니다. 중앙 집중식 인증, 권한 부여 및 계정 관리 용도로 사용됩니다. RADIUS 서버는 입력한 로그인 자격 증명을 통해 사용자의 ID를 확인하여 네트워크에 대한 액세스를 제어합니다. 예를 들어, 대학 캠퍼스에는 공용 Wi-Fi 네트워크가 설치되어 있습니다. 암호를 가진 학생만 이러한 네트워크에 액세스할 수 있습니다. RADIUS 서버는 사용자가 입력한 비밀번호를 확인하고 액세스 권한을 적절하게 부여하거나 거부합니다.

• 원격 관리 — 원격 관리는 원격 위치에서 네트워크 디바이스의 설정을 조작합니다. 이는 일반적으로 컴퓨터, 스위치, 라우터 및 IP 주소가 있는 기타 여러 디바이스에서 수행됩니다. 네트워크 관리자는 물리적으로 현장에 있지 않아도 되므로 요청 또는 과제에 신속하게 대응할 수 있습니다. Remote Management에서 디바이스에 액세스하는 것은 로컬로 액세스하는 것과 거의 유사합니다. 단, 디바이스의 로컬 IP 주소는 로컬로 디바이스에 액세스하는 데 사용되는 반면, 원격 디바이스에서 WAN IP를 액세스하는 경우에는 디바이스의 WAN IP가 사용됩니다.

• 비인가 AP 탐지 — 비인가 AP(Access Point)는 시스템 관리자의 명시적 권한 부여 없이 네트워크에 설치된 액세스 포인트입니다. 비인가 액세스 포인트는 해당 지역에 액세스할 수 있는 모든 사용자가 무의식적으로 무선 액세스 포인트를 설치할 수 있기 때문에 보안 위협이 됩니다. 무선 액세스 포인트는 무단 사용자가 네트워크에 액세스하도록 허용할 수 있습니다. 액세스 포인트의 비인가 AP 탐지 기능을 사용하면 해당 범위 내에 있는 비인가 액세스 포인트를 볼 수 있으며 웹 기반 유틸리티에 해당 정보가 표시됩니다. 인증된 액세스 포인트를 신뢰할 수 있는 AP 목록에 추가할 수 있습니다.

• RSTP — RSTP(Rapid Spanning Tree Protocol)는 STP의 향상된 기능입니다. RSTP는 토폴로지 변경 후 더 빠른 스패닝 트리 컨버전스를 제공합니다. STP는 토폴로지 변경에 응답하는 데 30~50초가 걸릴 수 있으며, RSTP는 구성된 hello 시간의 3배 이내에 응답합니다. RSTP는 STP와 역호환됩니다.

• 스케줄러 — 무선 스케줄러는 VAP(Virtual Access Point) 또는 무선 장치가 작동할 시간 간격을 예약하여 전력을 절약하고 보안을 강화하는 데 도움이 됩니다. 최대 16개의 프로파일을 서로 다른 VAP 또는 무선 인터페이스에 연결할 수 있지만 각 인터페이스에는 하나의 프로파일만 허용됩니다. 각 프로필에는 연결된 VAP 또는 WLAN의 업타임을 제어하는 특정 수의 시간 규칙이 있을 수 있습니다.

• Single Point Setup — Single Point Setup은 이 기능을 지원하는 액세스 포인트 그룹을 배포하고 관리할 수 있는 간단한 다중 장치 관리 기술입니다. 액세스 포인트를 개별적으로 구성하는 대신 단일 포인트에서 액세스 포인트 그룹을 구성하는 편리함을 제공합니다. 또한 액세스 포인트를 로컬 또는 원격으로 관리할 수도 있습니다.

• SNMP — SNMP(Simple Network Management Protocol)는 네트워크 디바이스에 대한 정보를 저장하고 공유하기 위한 네트워크 표준입니다. SNMP는 네트워크 관리, 문제 해결 및 유지 보수를 용이하게 합니다.

• STP(Spanning Tree Protocol)는 LAN에서 사용되는 네트워크 프로토콜입니다. STP의 목적은 LAN에 루프 프리(loop-free) 토폴로지를 보장하는 것입니다. STP는 두 네트워크 디바이스 간에 하나의 활성 경로만 있음을 보장하는 알고리즘을 통해 루프를 제거합니다. STP는 트래픽이 네트워크 내에서 가능한 최단 경로를 사용하는지 확인합니다. 또한 STP는 활성 경로에 장애가 발생할 경우 중복 경로를 백업 경로로 자동으로 다시 활성화할 수 있습니다.

• SSID — SSID(Service Set Identifier)는 무선 클라이언트가 무선 네트워크의 모든 장치에 연결하거나 해당 장치 간에 공유할 수 있는 고유 식별자입니다. 대/소문자를 구분하며 영숫자 32자를 초과할 수 없습니다. 이를 무선 네트워크 이름이라고도 합니다.

• SSID 브로드캐스트 — 무선 디바이스가 연결할 수 있는 무선 네트워크를 해당 영역에서 검색할 때 해당 네트워크 이름 또는 SSID를 통해 해당 범위 내의 무선 네트워크를 탐지합니다. SSID의 브로드캐스트는 기본적으로 활성화되어 있습니다. 그러나 비활성화하도록 선택할 수도 있습니다.

• TSPEC — 트래픽 사양(TSPEC)은 QoS 지원 무선 클라이언트에서 TSPEC이 나타내는 트래픽 스트림(TS)에 대한 네트워크 액세스를 요청하는 WAP 디바이스로 전송되는 트래픽 사양입니다.

• VLAN — VLAN(Virtual Local Area Network)은 사용자의 물리적 위치와 상관없이 기능, 영역 또는 애플리케이션별로 논리적으로 분할된 스위치드 네트워크입니다. VLAN은 네트워크의 어느 곳에나 위치할 수 있지만 동일한 물리적 세그먼트에 있는 것처럼 통신할 수 있는 호스트 또는 포트 그룹입니다. VLAN을 사용하면 물리적 연결을 변경하지 않고 디바이스를 새 VLAN으로 이동할 수 있으므로 네트워크 관리가 간소화됩니다.

• WDS — WDS(Wireless Distribution System)는 네트워크에서 액세스 포인트의 무선 상호 연결을 가능하게 하는 기능입니다. 사용자는 여러 액세스 포인트로 네트워크를 무선으로 확장할 수 있습니다. 또한 WDS는 액세스 포인트 간 링크에서 클라이언트 프레임의 MAC 주소를 보존합니다. 이 기능은 로밍 클라이언트에 원활한 환경을 제공하고 여러 무선 네트워크를 관리할 수 있도록 하므로 매우 중요합니다.

• WMM — WMM(Wi-Fi Multimedia)은 서로 다른 유형의 트래픽에 서로 다른 프로세스 우선순위를 할당하는 기능입니다. WMM은 음성, 영상, 최선형, 배경의 4가지 카테고리를 기반으로 무선 데이터 패킷의 우선순위를 설정해 무선 네트워크의 성능을 높여주는 QoS 기능이기도 하다. 기본적으로 WMM은 활성화되어 있습니다. 애플리케이션에 WMM이 필요하지 않은 경우 비디오 및 음성보다 우선순위가 낮습니다.

• 무선 격리 — 다른 SSID에 연결된 컴퓨터 간의 통신 및 파일 전송을 방지합니다. 한 SSID의 트래픽은 다른 SSID로 전달되지 않습니다.

• WPA/WPA2 — Wi-Fi Protected Access(WPA 및 WPA2)는 무선 네트워크에서 전송된 데이터를 암호화하여 개인 정보를 보호하는 데 사용되는 보안 프로토콜입니다. WPA 및 WPA2는 모두 IEEE 802.11e 및 802.11i와 호환됩니다. WPA 및 WPA2는 WEP(Wired Equivalent Privacy) 보안 프로토콜에 비해 향상된 인증 및 암호화 기능을 제공합니다.