（1）-（2）：本题考察的是网络设备旁路部署和直连部署的区别，直连部署的网络设备通常会在网络的主干线路上，这种部署方式存在单点故障的问题，同时也可能因为设备本身的性能达不到网络传输的要求，出现性能瓶颈。所以相当一部分支持直连部署的设备都有设备故障时，网络数据能直通的功能。 如果将AC部署在接入层设备上，往往由于接入层设备性能较差，稳定性不好，也不会配置冗余的电源、线路等提升可靠性的条件。将AC部署在这种设备上，可能会因为接入层设备本身的不可靠，导致无线网络瘫痪。另外，将AC接在接入层设备上，也不能很好的利用AC本身的NAT和其他一些功能。并且，其他区域的接入层工作站需要通过核心，再连接到接入层，再到AC，访问的路径比较远，效率较低。

（3）：在不增加网络设备的前提下，要防止外网用户对本网络进行攻击，只能在路由器上配置Nat策略，对于外部网络显示的是一个公网IP或者是一段公网IP，从而隐藏内部网络。

（4）：从题干中的关键词“使用web页面进行认证后上网”可以知道这是一种基于web portal的认证方式，这种方式最大的特点是不需要安装客户端，直接使用浏览器访问网络之前，会强制定位到web认证页面。