某校园网中的无线网络拓扑结构如图6一l所示。
该网络中无线网络的部分需求如下:
1.学校操场要求部署AP,该操场区域不能提供外接电源。
2.学校图书馆报告厅要求高带宽、多接入点。
3.无线网络接入要求有必要的安全性。
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1 )交换机,它可以通过交换机的(2)口为AP提供直流电。
第1题:
某大学WLAN无线校园网已经全面覆盖了校园,AP数量、信号强度等满足覆盖需求。学校无线用户要求接入某运营商的WLAN,针对现状可采用的最优化技术方案是( ) 。
A.运营商新建自己的WLAN无线网络 B.运营商利用学校现有无线网络,在AP上增加一个自己的SSID C.运营商利用以前部署的手机基站进行建设覆盖 D.增强AP功率
第2题:
阅读以下关于校园网组建的技术说明,根据要求回答问题1~问题7。
【说明】
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网采用了分层设计结构,其网络拓扑结构如图2-5所示。
该校园网的部分区域部署了无线网络(WLAN),采用符合IEEE 802.11g标准的无线网络设备,该校园网无线网络部分的最大数据传输速率为(1)。 A.11Mb/s B.54Mb/s C.100Mb/s D.108Mb/s
第3题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】 某校园无线网络拓扑结构如图13-1所示。
该网络中无线网络的部分需求如下: 1.学校操场要求部署AP,该操场区域不能提供外接电源。
2.学校图书馆报告厅要求高带宽、多接入点。 3.无线网络接入要求有必要的安全性。
【问题1】
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1)交换机,它可以通过交换机的(2)口为AP提供直流电。
【问题2】
1.根据需求在图书馆报告厅安装无线AP,如果采用符合IEEE 802.11b规范的AP,理论上可以提供(3)Mb/s的传输速率;如果采用符合IEEE 802.11g规范的AP,理论上可以提供最高(4)Mb/s的传输速率。如果采用符合(5)规范的AP,由于将MIMO技术和(6)调制技术结合在一起,理论上最高可以提供600Mbps的传输速率。
(5)备选答案 A.IEEE 802.11a B.IEEE 802.11e C.IEEE 802.11i D.IEEE 802.11n
(6)备选答案 A. BFSK B. QAM C. OFDM D. MFSK
2.图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的(7)设置,用户在该报告厅内应选择(8),接入不同的无线AP.
(7)~(8)备选答案 A.频道 B.功率 C.加密模式 D.操作模式 E.SSID
【问题3】
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)、WPA/WPA2、WPA-PSK/WPA2-PSK.在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。 (13)备选答案 A. AES B. DES C. IDEA D. RSA
问题1解析:
根据学校无线网络的需求在学校操场要求部署AP,该操场区域不能提供外接电源,由此可以判断连接学校操场无线AP的是POE(Power over Ethernet)交换机,是一种可以在以太网 <http://zh.wikipedia.org/zh-tw/%E4%B9%99%E5%A4%AA%E7%B6%B2%E8%B7%AF>中通过双绞线 <http://zh.wikipedia.org/zh-tw/%E5%8F%8C%E7%BB%9E%E7%BA%BF>来为连接设备提供电源的技术。它可以通过交换机的以太口为AP提供直流电。
问题2解析:
IEEE802.11先后提出了以下多个标准,最早的802.11标准只能够达到1~2Mbps的速度,在制订更高速度的标准时,就产生了802.11a和802.11b两个分支,后来又推出了802.11g的新标准,如表13-2所示。
注:ISM是指可用于工业、科学、医疗领域的频段;U-NII是a指用于构建国家信息基础的无限制频段。
图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的频道设置,用户在该报告厅内应选择SSID,接入不同的无线AP.其中SSID为用来标识不同的无线网络信号。如图13-15所示:
问题3解析:
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播SSID.通常无线AP默认开启SSID广播,在其覆盖范围内,所有具备无线网卡的计算机都可以查看并连接到该网络,如将其SSID广播禁用,则只有知道正确SSID的计算机才能连接至该无线网络,这样可达到安全限制的目的。同时对客户端的MAC地址进行过滤,如图13-16所示:
单击"添加新条目":如图13-17
无线网络加密主要有三种方式:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK.在这三种模式中,安全性最好的是WPA-PSK/WPA2-PSK,其加密过程采用了TKIP和AES算法。如图13-18所示:
其中WEP加密是无线加密中最早使用的加密技术,也是目前最常用的,大部分网卡都支持该种加密。但是后来发现WEP是很不安全的,802.11组织开 始着手制定新的安全标准,也就是后来的802.11i协议。IEEE 802.11i规定使用802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。其中TKIP采用WEP机制里的RC4作为核心加密算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。由于AES对硬件要求比较高,因此,CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制基于AES加密算法和OCB(Offset Codebook),是一种可选的加密机制。
参考答案
【问题1】 (1)PoE或者802.3af (2)以太或者Ethernet
【问题2】 (3)11 (4)54 (5)D (6)C (7)A (8)E .
【问题3】 (9)SSID (10)MAC (11)WEP (12)WPA-PSK/WPA2-PSK (13)A.
第4题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位计划部署园区网络,该单位总部设在A区,另有两个分部分别设在B区和C区,各个地区之间的距离分部如图1-1所示。
该单位的主要网络业务需求在A区,网络中心及服务器机房亦部署在A区;B区的网络业务流量需求远大于C区;C区虽然业务量小,但是网络可靠性高。根据业务需求,要求三个区的网络能够互联互通并且都能访问互联网。同时基于安全考虑,该单位要求采用一套认证设备进行身份认证和上网行为管理。
【问题1】(6分)
为保障业务需求,该单位采用两家运营商接入Internet。根据题目需求,回答以下问题:
1.两家运营商的Internet接入线路应部署在哪个区?为什么?
2.网络运营商提供了 MPLSVPN和千兆裸光纤两种互联方式,哪一种可靠性高?为什么?
3.综合考虑网络需求及运行成本,AB区之间与AC区之间分别采用上述哪种方式进行互联?
【问题2】(8分)
该单位网络部署接入点情况如表1-1所示。
根据网络部署需求,该单位采购了相应的网络设备,请根据题目说明及表1-1,确 定表1-2所示的设备数量及合理的部署位置(注:不考虑双绞线的距离限制)》
【问题3】(6分)
根据题目要求,在图1-2的方框中画出该单位的A区网络拓扑示意图(汇聚层以下不画)。
第5题:
试题一(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园网中的无线网络拓扑结构如图1-1所示。
该网络中无线网络的部分需求如下:
1. 学校操场要求部署AP,该操场区域不能提供外接电源。
2. 学校图书馆报告厅要求高带宽、多接入点。
3. 无线网络接入要求有必要的安全性。
【问题1】(4分)
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是 (1) 交换机,它可以通过交换机的 (2) 口为AP提供直流电。
【问题2】(6分)
1. 根据需求在图书馆报告厅安装无线AP。如果采用符合IEEE 802.11b规范的 AP,
理论上最高可以提供 (3) Mb/s的传输速率; 如果采用符合IEEE 802.11g规范的 AP,
理论上最高可以提供 (4) Mb/s 的传输速率。如果采用符合 (5) 规范的 AP,
由于将 MIMO 技术和 (6) 调制技术结合在一起,理论上最高可以提供 600Mbps 的
传输速率。
(5)备选答案
A. IEEE 802.11a B. IEEE 802.11e
C. IEEE 802.11i D. IEEE 802.11n
(6)备选答案
A. BFSK B. QAM C. OFDM D. MFSK
2. 图书馆报告厅需要部署10台无线 AP,在配置过程中发现信号相互干扰严重,这
时应调整无线 AP 的 (7) 设置,用户在该报告厅内应选择 (8) ,接入不同的
无线AP。
(7)~(8)备选答案
A. 频道 B. 功率 C. 加密模式
D. 操作模式 E. SSID
【问题3】(5分)
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的 PC机接入该无线 AP,可以在该无线 AP 上设置不广播 (9) ,对客户端的 (10) 地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式: (11) 、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中,安全性最好的是 (12) ,其加密过程采用了TKIP和 (13) 算法。
(13)备选答案
A. AES B. DES C. IDEA D. RSA
第6题:
第7题:
第8题:
第9题:
在无线网络中,AP是指()。
第10题:
你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做?()
第11题:
拓扑结构的选择
接入点的位置和供电
传输速率
AP的密度和天线的选择
第12题:
第13题:
为了便于无线阅览室IP地址的管理,该WLAN方案中采用Web+DHCP方式解决师生笔记本电脑的接入问题,由此引入了一台具有端口隔离、带宽控制、ACL过滤并能自动探测、监控、管理无线接入点的无线网络控制器(WNC)。当用户连上无线接入点,由无线网络控制器为用户自动地分配IP地址,基于Web的认证成功后即可访问校园网的数据资源或Internet。这个无线网络控制器应部署在图7-8所示的拓扑结构中的哪个位置?
第14题:
阅读以下关于校园网组建的技术说明,根据要求回答问题。
[说明]
某学校根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互连。该校园网采用了分层设计结构,其网络拓扑结构如图8-1所示。
IEEE 802.11定义了两种无线局域网(WLAN)的工作模式,根据图8-1所示的网络拓扑结构可知,该WLAN的工作模式是(1)。若该校园网采用IEEE 802.11g标准部署相关区域的WLAN,则该无线区域的最大数据传输速率为(2)。
1. A.Ad-Hoc B.Infrastructure
2.A.11Mbps B.54Mbps C.100Mbps D.108Mbps
第15题:
阅读以下说明,回答问题1~5。
[说明]
某校园网结构如下图所示,采用一个无线网络控制器来自动探测、监控、管理无线AP。
无线校园网解决方案中采用Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动分配IP地址,基于Web的认证成功后即可访问 Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。
从下表中选择合适的设备,将上图中(1)~(4)处空缺设备名称填写在答题纸相应位置(每个设备限选一次)。
第16题:
A.无线网卡
B.无线接入点
C.无线局域网
D.无线网关
第17题:
第18题:
第19题:
第20题:
Wlan设计无线网络首要考虑的问题包括()
第21题:
小明在父亲的办公室发现有未加密的无线网络,立即用自己的笔记本电脑连接,但却无法打开收藏的网页,后来发现可以用父亲的电脑接入该无线网络浏览因特网。不可能的原因是()
第22题:
无线网卡
无线接入点
无线局域网
无线网关
第23题:
连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网,但不能访问公司网络。要求公司用户建立VPN去访问公司资源
在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证
为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密
配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机