问答题
阅读以下关于校园网组建的技术说明,根据要求回答问题1~问题7。
阅读以下关于校园网组建的技术说明,根据要求回答问题1~问题7。
【说明】
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网采用了分层设计结构,其网络拓扑结构如图2-5所示。
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网采用了分层设计结构,其网络拓扑结构如图2-5所示。
问答题
【问题1】 该校园网的部分区域部署了无线网络(WLAN),采用符合IEEE
802.11g标准的无线网络设备,该校园网无线网络部分的最大数据传输速率为{{U}} (1) {{/U}}。
| A.11Mb/s | B.54Mb/s |
| C.100Mb/s | D.108Mb/s |
【正确答案】
【答案解析】(1)B,或54Mb/s
[要点解析]
这是一道要求读者掌握无线局域网技术的基本常识题。本题所涉及的知识点如下。
IEEE 802.11g采用效率较高的OFDM调制技术,最高数据传输速率可提升至54Mb/s,它工作在2.4GHz的ISM频段,与现有IEEE 802.11b标准兼容。对于IEEE 802.11a、IEEE 802.11b和IEEE 802.11g等3种标准的异同点见表2-10。
{{B}}表2-10 IEEE 802.11的3个子标准异同点对比表{{/B}}
[要点解析]
这是一道要求读者掌握无线局域网技术的基本常识题。本题所涉及的知识点如下。
IEEE 802.11g采用效率较高的OFDM调制技术,最高数据传输速率可提升至54Mb/s,它工作在2.4GHz的ISM频段,与现有IEEE 802.11b标准兼容。对于IEEE 802.11a、IEEE 802.11b和IEEE 802.11g等3种标准的异同点见表2-10。
{{B}}表2-10 IEEE 802.11的3个子标准异同点对比表{{/B}}
|
比较项目 |
工作频段 |
最高速率 |
业务 |
兼容性 |
|
IEEE 802.11a |
5GHz |
可达54Mb/s |
数据、语音、图像 |
与IEE802.11b标准产品不兼容 |
|
IEEE 802.11b |
2.4GHz |
11Mb/s |
数据、图像 |
与IEE802.11a标准产品不兼容 |
|
IEEE 802.11g |
2.4GHz |
可提升至54Mb/s |
数据、语音、图像 |
与现有802.11b标准兼容 |
问答题
| 【问题2】 IEEE802.11定义了两种无线局域网(WLAN)的工作模式,根据图2-5所示的网络拓扑结构可知,该 WLAN的工作模式是{{U}} (2) {{/U}}。 A.Ad-Hoc B.Infrastructure |
【正确答案】
【答案解析】(2)B,或Infrastructure
[要点解析]
这是一道要求读者根据实际无线局域网拓扑结构判断其工作模式的综合题。本题的解答思路如下。
无线局域网根据是否有无线接入点(AP)分为Infrastructure(基础设施网络)和Ad-Hoc(特殊网络)等两种工作模式。其中,Ad-Hoc模式是一种点对点连接,不需要无线接入点(AP)和有线网络的支持,用无线网卡连接的设备之间就可以直接通信。
基础设施网络(Infrastructure Networking)要求无线终端通过无线接入点(AP)访问骨干网上的设备,或者互相访问。无线接入点主要实现无线网络工作站与WLAN的无缝集成,对无线信号起中继放大的作用,它如同一个网桥实现在IEEE 802.11、IEEE 802.3两种标准的MAC协议之间进行转换。
由于在图2-5拓扑结构中部署了无线接入点AP设备,因此可以判断该无线局域网的工作模式是基础设施网络,即在无线AP配置中“Operating Mode(工作模式)”属性的值应选择“Infrastructure”。
问答题
【问题3】 在学校学术报告厅内部署了多个无线AP。为了防止信号覆盖形成的干扰,应调整无线AP的“{{U}} (3)
{{/U}}”参数值。
【正确答案】
【答案解析】(3)D,或频道
[要点解析]
这是一道要求读者掌握无线局域网技术的基本常识题。本题所涉及的知识点如下。
IEEE 802.3标准规定将2.4~2.4835GHz之间的83.5MHz频带空间分成11个频道,每个频道占用 22MHz的带宽,频道之间有3MHz的隔离带。因此当使用多个无线AP设备时,为了防止信号覆盖形成相互间的干扰,需调整无线AP配置中“Channel(频道)”选项的值。
对于选项C的“ESSID”,是用于指定无线网络设备的服务区域认证ID。每当无线终端要与AP通信时,AP将会检查其ESSID是否与AP内部的ESSID相同,如果两者不符就拒绝提供服务。
问答题
【问题4】
表2-6是学校采购的三种交换机,请根据交换机的技术指标确定表2-6中(4)~(6)空缺处的交换机类型。 {{B}}表2-6
交换机技术指标表{{/B}}
|
交换机类型 |
背板带宽 |
转发速率 |
接口介质 |
电源冗余 |
固定接口数量 |
|
{{U}} (4) {{/U}} |
1.2T |
285Mpps |
10/100/1000Base-T、1000FX |
1+1 |
无 |
|
{{U}} (5) {{/U}} |
240G |
100Mpps |
1000FX |
无 |
20千兆光口 |
|
{{U}} (6) {{/U}} |
19G |
6.6Mpps |
100Base-T、1000FX |
无 |
24百兆电口 |
|
|
|
【正确答案】
【答案解析】
问答题
【问题5】 该校园网根据应用需求,使用ACL实现各个单位之间的访问控制。在能够实现预定功能的前提下,应将ACL交给{{U}}
(7) {{/U}}交换机实现,原因是{{U}} (8) {{/U}} (7)
A.核心层 B.汇聚层 C.接入层 (8)
|
|
|
【正确答案】
【答案解析】(7)B,或汇聚层
(8)B,或汇聚层提供访问控制功能
[要点解析]
这是一道要求读者选择ACL规则部署位置的综合分析题。本题的解答思路如下。
在大型网络方案设计时,核心层为汇聚层、接入层提供优化的数据转移功能,即尽可能快地交换数据。应尽量不要使核心层交换机卷入到具体数据包的运算中(如ACL过滤等),否则会增加核心层交换机的负载,降低整个网络的数据包交换速度。
汇聚层提供基于统一策略的互连性,负责对数据包的复杂运算、ACL访问策略的控制、地址的聚集、 VLAN的划分、组播域的定义等功能。可见,图2-5的校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACL交给汇聚层交换机实现,其理由是汇聚层提供访问控制功能。
接入层为终端用户提供网络访问的途径,如带宽共享、交换带宽、MAC层过滤和网段微分等功能。
问答题
【问题6】
该校园网为方便教师和部分员工在校园分部访问校园总部的一些数据(如FTP服务器等)。为了能够方便地实现这一目标,决定在校园分部客户机与校园总部服务器之间采用{{U}}
(9) {{/U}}协议,在网络层对数据进行加密。
| A.PPTP | B.L2TP |
| C.IPSec | D.SSL |
【正确答案】
【答案解析】(9)C,或IPSec
[要点解析]
本试题的解题关键是,试题中给出的关键信息“在网络层对数据进行加密”。在TCP/IP协议簇中,利用L2F、PPTP及L2TP协议在数据链路层实现VPN应用;在网络层利用IPSec协议实现VPN应用;利用安全套接层(SSL)协议在传输层与应用层之间实现VPN应用。因此,选项C的“IPSec”是(9)空缺处所填内容的正确答案。
问答题
【问题7】 在图2-5的网络拓扑中,不能有效隔离ARP病毒的网络设备是{{U}} (10) {{/U}}。
|
|
|
【正确答案】
【答案解析】(10)A,或无线AP
[要点解析]
地址解析协议(ARP)的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。如果系统ARP缓存表被修改,不停的通知路由器一系列错误的内网IP或者干脆伪造一个假的网关进行欺骗的话,网络就会出现通信中断现象,这就是典型的ARP病毒攻击现象。
ARP协议属于数据链路层的协议,其工作时,送出一个含有所希望的IP地址的以太网广播数据包。当发出ARP请求时,发送方填好发送方首部和发送方IP地址,还要填写目标Ⅲ地址。当目标机器收到这个ARP广播帧时,就会在响应报文中填上自己的48位主机地址。由此可以看出ARP广播帧最初是以 IP地址的形式来寻址发送的,所以需要工作在网络层至应用层的网络设备来对其进行隔离。
通常,路由器和三层交换机(或核心交换机)是工作在网络层的网络互联设备,防火墙是工作在网络层或应用层的网络互联设备,它们都具有“隔离冲突域、隔离广播域”的特性,因此这些网络设备能够隔离ARP病毒。
无线接入点(AP)主要实现无线网络工作站与WLAN的无缝集成,对无线信号起中继放大的作用,它如同一个网桥实现在IEEE 802.11、IEEE 802.3两种标准的MAC协议之间进行转换。由此可见,无线接入点(AP)不能有效隔离ARP病毒。