某校园网中的无线网络拓扑结构如图1-1所示。 图1-1 该网络中无线网络

资格题库2022-08-02  31

问题 某校园网中的无线网络拓扑结构如图1-1所示。图1-1该网络中无线网络的部分需求如下:1.学校操场要求部署AP,该操场区域不能提供外接电源。2.学校图书馆报告厅要求高带宽、多接入点。3.无线网络接入要求有必要的安全性。【问题1】(4分)根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1)交换机,它可以通过交换机的(2)口为AP提供直流电。【问题2】(6分)1.根据需求在图书馆报告厅安装无线AP,如果采用符合IEEE 802.11b规范的AP,理论上可以提供(3)Mb/s的传输速率;如果采用符合IEEE 802.11g规范的AP,理论上可以提供最高(4)Mb/s的传输速率。如果采用符合(5)规范的AP,由于将MIMO技术和(6)调制技术结合在一起,理论上最高可以提供600Mbps的传输速率。(5)备选答案A.IEEE 802.11aB.IEEE 802.11eC.IEEE 802.11iD.IEEE 802.11n(6)备选答案A.BFSKB.QAMC.OFDMD.MFSK2.图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的(7)设置,用户在该报告厅内应选择(8),接入不同的无线AP。(7)~(8)备选答案A.频道B.功率C.加密模式D.操作模式E.SSID【问题3】(5分)若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。(13)备选答案A.AESB.DESC.IDEAD.RSA?收藏查看解析参考答案:【问题1】(4分)(1)PoE(或答802.3af也给全分)(2分)(2)以太(或Ethernet)(2分)【问题2】(6分)(3)11(1分)(4)54(1分)(5)D(或IEEE 802.11n)(1分)(6)C(或OFDM)(1分)(7)A(或频道)(1分)(8)E(或SSID)(1分)【问题3】(5分)(9)SSID(1分)(10)MAC(或物理地址)(1分)(11)WEP(或有线等效加密)(1分)(12)WPA-PSK/WPA2-PSK(1分)(13)A(或AES)(1分)

选项

答案

解析 【问题1】(4分)
(1)PoE(或答802.3af也给全分)(2分)
(2)以太(或Ethernet)(2分)
【问题2】(6分)
(3)11(1分)
(4)54(1分)
(5)D(或IEEE 802.11n)(1分)
(6)C(或OFDM)(1分)
(7)A(或频道)(1分)
(8)E(或SSID)(1分)
【问题3】(5分)
(9)SSID(1分)
(10)MAC(或物理地址)(1分)
(11)WEP(或有线等效加密)(1分)
(12)WPA-PSK/WPA2-PSK(1分)
(13)A(或AES)(1分)

【问题1】
本问题考查POE知识。根据题目要求,学校操场要求部署AP,该操场区域不能提供外接电源,所以应采用POE技术供电。
POE(Power?Over?Ethernet)指的是在现有的以太网Cat.5布线基础架构不做任何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。POE技术能在确保现有结构化布线安全的同时现有网络的正常运作,最大限度地降低成本。
POE也被称为基于局域网的供电系统(Power?over?LAN,POL)或有源以太网(Active?Ethernet),有时也被简称为以太网供电,这是利用现存标准以太网传输电缆的同时传送数据和电功率的最新标准规范,并保持了与现存以太网系统和用户的兼容性。IEEE802.3af标准是基于以太网供电系统POE的新标准,它在IEEE?802.3的基础上增加了通过网线直接供电的相关标准,是现有以太网标准的扩展,也是第一个关于电源分配的国际标准。
【问题2】
本问题考查802.11的标准规范问题。
802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要,因此IEEE小组又相继推出了新标准,主要如下:
IEEE?802.11a(Wi-Fi5)标准是得到广泛应用的802.11b标准的后续标准,工作在5GHzU-NⅡ频带,物理层速率可达54Mbps,传输层可达25Mbps;可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。
IEEE802.11b是无线局域网的一个标准。其载波的频率为2.4GHz,传送速度为11Mbit/s。IEEE?802.11b在2.4-GHz-ISM频段共有14个频宽为22MHz的频道可供使用。IEEE?802.11b的后继标准是IEEE?802.11g,其传送速度为54Mb/s。
IEEE?802.11n是2004年1月IEEE宣布组成的一个新的单位来发展新的802.11标准。它增加了MIMO(multiple-input?multiple-output)的标准。利用MIMO使用多个发射和接收天线来允许更高的资料传输率。IEEE?802.11n将MIMO技术与OFDM调制技技术结合在一起,理论上最高可以提供600Mbps的传输速率。
无线AP一般在某个频段工作。当在某个区域有多个无线AP,且使用同一频道时,可能出现信号相互干扰严重的问题。在某个频段下,实际有多个频道,可以通过手动方式修改无线AP所使用的频道,或在无线AP上安装一个5GHz的组件。5GHz可以使用的频段有23个,且几乎没有其他人在使用,这样可以解决信号相互干扰的问题:另外,在无线AP中,SSID(Service?Set?Identifier)用来区分不同的网络,最多可以有32个字符,无线网卡设置不同的SSID就可以进入不同网络,SSID通常由AP广播出来,用户选择不同的SSID,接入不同的无线AP。
【问题3】
本问题考查配置无线AP安全的问题。
解决无线AP安全,首先要通过SSID和MAC地址过滤防止非法链接。
SSID用来区分无线访问节点所使用的初始化字符串,客户端要通过SSID来完链接的初始化。该校验器由制造商进行设定,同一厂商产品使用同样的默认值。如果使用厂家的初始化字符串,那么就可能被非授权链接。因此,在配置无线网络时,应更改SSID初始化字符串,使其难于猜测,并在条件许可的情况下限制SSID广播,以此来杜绝非法链接。
在无线AP中,可以设置MAC地址过滤,这样只用指定的MAC地址才能登录无线AP,从而保证杜绝非法链接。
为保证无线网络的安全性,还应采用加密措施。无线网络加密主要有三种方式:WEP、WPA/WPA2和WPA-PSK/WPA2-PSK。
无线网络最初采用的安全机制是WEP(有线等效私密),但是后来发现WEP是很不安全的,802.11组织开始着手制定新的安全标准,也就是后来的802.11i协议。但是标准的制定到最后的发布需要较长的时间,而且考虑到消费者不会为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上制定了一种称为WPA(Wi-Fi?Protected?Access)的安全机制,它使用TKIP(临时密钥完整性协议),使用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件。WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高了网络的安全性。
在802.11i颁布之后,Wi-Fi联盟推出了WPA-PSK/WPA2-PSK,它支持AES(高级加密算法),因此需要新的硬件支持,使用CCMP(计数器模式密码块链消息完整码协),其安全性最好。
转载请注明原文地址:https://tihaiku.com/congyezige/2406179.html

最新回复(0)