问答题
【说明】
某校园网拓扑结构如图6-4所示,采用无线网络控制器来自动探测、监控、管理无线AP。该无线校园网解决方案中采用Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动的分配IP地址,基于Web的认证成功后即可访问Internet。
某校园网拓扑结构如图6-4所示,采用无线网络控制器来自动探测、监控、管理无线AP。该无线校园网解决方案中采用Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动的分配IP地址,基于Web的认证成功后即可访问Internet。
问答题
【问题1】
从表6-8中选择合适的设备,将图6-4中(1)~(4)空缺处设备名称填写完整(每个设备限选一次)。
表6-8 部分网络设备配置表
从表6-8中选择合适的设备,将图6-4中(1)~(4)空缺处设备名称填写完整(每个设备限选一次)。
表6-8 部分网络设备配置表
设备名称 | 设备类型 | 描 述 |
AP_1 | 室内AP | 1个信道卡扩展槽,1个100BaseTx上联模块,内置定向天线,速率1Mb/s采用DB/SK,速率2Mb/s采用DQPSK,速率5.5/11Mb/s时采用CCK,支持40/128位WEP加密 |
AP_2 | 室外AP | 2个信道卡扩展槽(其中已配置1个100BaseTx上联模块),带全向室外天线,支持IEEE802.11规定的DCF和PCF,在负载环境下速率自动跌落,支持40/128位WEP加密 |
AP_3 | 室外AP | 2个信道卡扩展槽(其中已配置1个100BaseTx上联模块),支持IEEE802.11规定的DCF和PCF,速率1Mb/s采用DB/SK,速率2Mb/s采用DQPSK,速率5.5/11Mb/s时采用CCK,带定向室外天线 |
WNC | 无线网络控制器 | 具有自动探测,监控、管理无线AP的功能,支持端口隔离、带宽控制及ACL等功能 |
Switch | 交换机 | 三层交换机 |
【正确答案】(1) AP_2 (2) AP_1
(3) Switch (4) WNC
(3) Switch (4) WNC
【答案解析】由于无线接入点(AP)主要实现无线工作站与WLAN的无缝集成,对无线信号起中继放大的作用,是面向用户的无线网络设备,结合图6-4的拓扑结构可推理出(1)、(2)空缺处应接入AP设备。由于(1)空缺处的设备发射的无线信号需全向覆盖两块绿地,而(2)空缺处的无线设备位于无线阅览室,考虑到题目要求表6-8中的每个设备限选一次,因此第(1)空缺处选AP_2,第(2)处空缺选AP_1。
根据表6-8给出的关键信息“无线网络控制器(WNC)具有自动探测、监控、管理无线AP的功能”,而校园内教室及办公室区域还部署了无线AP,因此第(3)空缺处不可能是WNC,而应选择三层交换机 Switch。最后将无线网络控制器(WNC)部署成骨干网的一个网络设备(第(4)空缺处),为整个校园网管理无线AP。
根据表6-8给出的关键信息“无线网络控制器(WNC)具有自动探测、监控、管理无线AP的功能”,而校园内教室及办公室区域还部署了无线AP,因此第(3)空缺处不可能是WNC,而应选择三层交换机 Switch。最后将无线网络控制器(WNC)部署成骨干网的一个网络设备(第(4)空缺处),为整个校园网管理无线AP。
问答题
【问题2】
该图书馆无线阅览室的WLAN网搭建完成后,读者小郭需要在该阅览室公告栏上查看无线网卡的相关配置参数,并做正确设置后方可访问因特网。请结合图6-5所示的无线网卡参数的配置界面,指出小郭应重点从公告栏中查看哪些无线网卡的配置参数?
该图书馆无线阅览室的WLAN网搭建完成后,读者小郭需要在该阅览室公告栏上查看无线网卡的相关配置参数,并做正确设置后方可访问因特网。请结合图6-5所示的无线网卡参数的配置界面,指出小郭应重点从公告栏中查看哪些无线网卡的配置参数?
【正确答案】Channel(频道)、WEP或无线等效保密协议(即“Encryption Level”选项)、ESSID (服务区认证ID)、④Operation Mode(工作模式)
【答案解析】这是一道要求读者掌握在工程实践中WLAN关键参数设置的问答题。本题的解答思路可结合图6-5所示的配置界面来分析。当无线阅览室的无线局域网(WLAN)搭建完成后,读者小郭需要在该阅览室公告栏上重点查看无线网卡的Channe1(频道)、WEP(连线加密,即“Encryption Leve1”选项)、ESSID(服务区认证ID)、Operation Mode(工作模式)等4个配置参数,并在自己的笔记本电脑上做正确设置后方可访问Internet。
问答题
【问题3】
读者小郭的笔记本电脑安装的是Windows XP操作系统,并对无线网卡进行了正确的参数设置。
(1)当他来到无线阅览室访问图书馆内部网数据资源时,可以在操作系统的cmd窗口下运行 (5) 命令进行手工释放IP地址。
(2)当无线阅览室采用Web+DHCP方式解决WUN接入问题时,小郭可运行 (6) 命令来判断或测试自己的笔记本电脑是否与该无线局域网连通。
(3)若无线阅览室的WLAN采用IEEE802.11b标准时,小郭在对自己的笔记本电脑中无线网卡进行配置时(配置界面参见图6-5),“Encryption Level”选项应选择 (7) 协议,该协议支持 (8) 的密钥。
【供选择的答案】
(5)
读者小郭的笔记本电脑安装的是Windows XP操作系统,并对无线网卡进行了正确的参数设置。
(1)当他来到无线阅览室访问图书馆内部网数据资源时,可以在操作系统的cmd窗口下运行 (5) 命令进行手工释放IP地址。
(2)当无线阅览室采用Web+DHCP方式解决WUN接入问题时,小郭可运行 (6) 命令来判断或测试自己的笔记本电脑是否与该无线局域网连通。
(3)若无线阅览室的WLAN采用IEEE802.11b标准时,小郭在对自己的笔记本电脑中无线网卡进行配置时(配置界面参见图6-5),“Encryption Level”选项应选择 (7) 协议,该协议支持 (8) 的密钥。
【供选择的答案】
(5)
- A.ipconfig /release
- B.netstat-r
- C.ipconfig /all
- D.netstat-a
(6)A.ipconfig /renewB.nslookupC.ipconfig /fiushdnsD.ping
(7)A.TKIPB.WEPC.AESD.PGP
(8)A.32位和64位B.32位和128位C.40位和128位D.64位和128位
【正确答案】(5) A,或ipconfig /release (6) D,或ping
(7)B,或WEP (8) C,或“40位和128位”
(7)B,或WEP (8) C,或“40位和128位”
【答案解析】这是一道网络工程配置的实际例子,要求读者熟练掌握无线局域网几种常用的测试命令及配置。本题的分析思路如下。
1)对于第1个问题需要使用到ipconfig操作命令,该命令用于显示所有当前的TCP/IP网络配置值、刷新DHCP配置和DNS域名系统设置。如果使用不带参数的ipconfig,那么系统只显示所有适配器的IP地址、子网掩码、默认网关。这条命令可以带8种参数,完整的语法是:
ipconfig [/all] [/renew [adapter]] [/release [adapter]] [/flushdns] [/displaydns] [/registerdns] [/showclassid adapter]
[/setclassid adapter [classID]]
选项C中“/all”参数用于显示所有适配器的完整TCP/IP配置信息,包括了每个适配器的物理地址、 IP地址、子网掩码、默认网关、DNS及显示DHCP服务器的IP地址和租用地址预计失效的日期等。“ipconfig/renew”命令可用于更新所有适配器的DHCP配置。
选项B“netstat -r”命令可显示本机路由表的内容:选项D“netstat-a”命令可用于查看本机当前所有的TCP/UDP连接状态、地址及侦听端口。
2)判断或测试计算机与所在的局域网是否连通最简单的方法是采用ping命令,例如ping 192.168.9.5,其中192.168.9.5为所在区域AP的IP地址。
3)由于题目中已说明无线阅览室的WLAN采用IEEE802.11b标准,而在IEEE802.11b标准中数据加密机制采用的是无线等效保密(WEP,Wired Equivalent Privacy)。该协议用于在无线局域网中保护链路层数据,是最基本的无线安全加密措施,它采用RSA开发的RC4对称加密算法,提供40位(有时也称为64位)和128位长度的静态密钥机制。因此图6-5所示的配置界面中“Encryption Level”选项应选择 WEP加密协议。
IEEE802.11i定义的安全协议TKIP,是下一代的加密标准,弥补了WEP的不足。用户审核机制采用可扩展认证协议EAP,也可采用基于AES加密算法的CCMP。EAP认证协议使用利用RC4算法生成的动态密钥。
1)对于第1个问题需要使用到ipconfig操作命令,该命令用于显示所有当前的TCP/IP网络配置值、刷新DHCP配置和DNS域名系统设置。如果使用不带参数的ipconfig,那么系统只显示所有适配器的IP地址、子网掩码、默认网关。这条命令可以带8种参数,完整的语法是:
ipconfig [/all] [/renew [adapter]] [/release [adapter]] [/flushdns] [/displaydns] [/registerdns] [/showclassid adapter]
[/setclassid adapter [classID]]
选项C中“/all”参数用于显示所有适配器的完整TCP/IP配置信息,包括了每个适配器的物理地址、 IP地址、子网掩码、默认网关、DNS及显示DHCP服务器的IP地址和租用地址预计失效的日期等。“ipconfig/renew”命令可用于更新所有适配器的DHCP配置。
选项B“netstat -r”命令可显示本机路由表的内容:选项D“netstat-a”命令可用于查看本机当前所有的TCP/UDP连接状态、地址及侦听端口。
2)判断或测试计算机与所在的局域网是否连通最简单的方法是采用ping命令,例如ping 192.168.9.5,其中192.168.9.5为所在区域AP的IP地址。
3)由于题目中已说明无线阅览室的WLAN采用IEEE802.11b标准,而在IEEE802.11b标准中数据加密机制采用的是无线等效保密(WEP,Wired Equivalent Privacy)。该协议用于在无线局域网中保护链路层数据,是最基本的无线安全加密措施,它采用RSA开发的RC4对称加密算法,提供40位(有时也称为64位)和128位长度的静态密钥机制。因此图6-5所示的配置界面中“Encryption Level”选项应选择 WEP加密协议。
IEEE802.11i定义的安全协议TKIP,是下一代的加密标准,弥补了WEP的不足。用户审核机制采用可扩展认证协议EAP,也可采用基于AES加密算法的CCMP。EAP认证协议使用利用RC4算法生成的动态密钥。
问答题
【问题4】
如果要对整个校园的无线连接方式进行计费,计费软件应基于IP计费还是基于用户账号计费?简要解释原因。
如果要对整个校园的无线连接方式进行计费,计费软件应基于IP计费还是基于用户账号计费?简要解释原因。
【正确答案】基于用户账号进行计费。因为无线部分采用DHCP方式动态分配IP地址,同一地址不同时间分配给不同用户,因此无法基于IP地址进行计费
【答案解析】根据题干中关键信息“无线校园网解决方案中采用Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动分配IP地址”可知,由于WLAN采用DHCP方式动态分配 IP地址,同一IP地址在不同时间可能分配给不同用户,因此无法基于Ⅳ地址进行计费,而需基于用户账号进行计费。