Vidéo: Point d'accès sans fil N PoE 300Mbps TEW-653AP 2024
Lorsque vous travaillez avec un contrôleur LAN sans fil Cisco (WLC), vous pouvez gérer des points d'accès en mode autonome ou des points d'accès en mode léger (LWAP). La prise en charge des points d'accès en mode autonome vous permet d'introduire un WLC dans un environnement sans fil Cisco existant, mais économise le coût initial du remplacement de tous les points d'accès existants par des LWAP. Bien que vous n'ayez pas besoin de convertir vos points d'accès existants en LWAP, certaines fonctionnalités ne fonctionnent que lorsque vous utilisez le protocole LWAPP (Lightweight Access Point Protocol).
Parmi les fonctions disponibles lors de l'utilisation de WLC et LWAPP, citons la
-
mise en miroir du port du contrôleur: vous permet de copier les données d'un port de votre contrôleur vers un autre.
-
Agrégation de liens de contrôleur (LAG): Vous permet de lier plusieurs ports ensemble sur votre contrôleur pour permettre à plusieurs ports physiques d'être traités comme un seul port logique. Avec le LAG activé, vous pouvez prendre en charge 100 points d'accès sur un seul 4404 WLC, qui suit toujours la recommandation de 48 points d'accès par port.
Le 5508 WLC n'a pas de limite d'AP par port, mais il recommande d'utiliser plus d'un port gigabit s'il supporte plus de 100 points d'accès.
Plus les ports que vous chargez équilibrent votre trafic, moins vous rencontrerez de goulots d'étranglement à partir de ce lien.
-
Le proxy DHCP vous permet de transférer les requêtes DHCP aux serveurs DHCP normaux présents sur votre réseau.
-
Equilibrage dynamique de la charge: Distribue les clients sans fil entre les points d'accès plutôt que d'attendre que les clients migrent naturellement entre les points d'accès. Lorsqu'un utilisateur se déplace dans un bureau, son signal sans fil sur son point d'accès connecté diminue au fur et à mesure qu'il s'en éloigne.
En règle générale, le client sans fil reste associé à son point d'accès actuel aussi longtemps qu'il le peut, et lorsque le signal est très faible, il se réassocie à un point d'accès plus proche. Dans un monde idéal, le client s'associerait immédiatement avec le point d'accès le plus proche.
L'activation du mode Agressif sur le WLC force le LWAP à forcer le client vers un point d'accès plus proche plutôt que d'attendre que le client abandonne son point d'accès existant, ce qui garantit un signal plus fort.
L'équilibrage dynamique de la charge fournit de meilleures performances sur le réseau WLAN global en garantissant que les utilisateurs sont toujours sur le point d'accès le plus proche.
-
Prise en charge de l'itinérance: Prise en charge de l'itinérance entre AP sur le même ESS, ainsi qu'entre les contrôleurs et sous-réseaux, ainsi que l'itinérance téléphonique Voix sur IP.
-
Solutions de sécurité intégrées: Solutions de sécurité construites autour de 802 serveurs 1x et AAA ou RADIUS.
-
Prise en charge de Cisco IDS et IPS: Cisco fournit une gamme complète de systèmes de détection d'intrusion (IDS) et de systèmes de prévention des intrusions (IPS). Les LWAP peuvent être un composant intégré de l'un ou l'autre système.
-
Prise en charge du serveur DHCP interne: WLC prend en charge un serveur DHCP intégré ou vous pouvez utiliser le serveur DHCP sur votre réseau d'entreprise. En outre, WLC peut garantir que tous les clients du réseau disposent d'adresses IP attribuées par DHCP pour plus de sécurité. Les personnes ayant des adresses statiques peuvent tenter d'être un autre ordinateur ayant un accès spécifique aux ressources réseau sécurisées. Le forçage des adresses DHCP à utiliser empêche ce type d'intrusion.
-
Filtrage MAC: Bien que le filtrage MAC ne constitue pas une fonction de sécurité importante, il comporte des fonctionnalités que de nombreux administrateurs de réseau sans fil exigent. Avec WLC, vous pouvez spécifier que toutes les adresses MAC soient vérifiées par rapport aux adresses enregistrées sur les serveurs AAA.
-
Contrôle de la puissance d'émission dynamique: Permet de régler l'intensité de la radio pour permettre une couverture maximale avec un minimum d'interférence entre les points d'accès.
-
Affectation de canal dynamique: Permet de vérifier régulièrement les canaux RF utilisés dans la zone et d'affecter les canaux qui génèrent le moins d'interférences ou de bruit.
-
Détection et correction du trou de couverture: Permet aux clients détectés d'obtenir une couverture faible pour déclencher un processus qui réévaluera la puissance globale du canal et du signal sur le réseau afin de corriger les trous dans le cadre d'un Stratégie RRM.
-
Détection de points d'accès non autorisés et gestion des périphériques non autorisés: Vous permet d'identifier les points d'accès non administrés dans votre zone et de déterminer s'ils se trouvent réellement sur votre réseau local. S'ils sont sur votre réseau local, des mesures correctives peuvent être prises. Lorsque vous utilisez la gestion de périphérique non autorisée, les points d'accès non autorisés de votre environnement peuvent interrompre leurs services sans fil.
