第9章 無線網的組建與應用習題參考答案

（自己整理，僅供參考）

1、 無線局域網的接入方式有對等無線網絡、獨立無線網絡、接入以太網的無線網絡和無線漫游的無線網絡。

2、 本章主要介紹了IEEE802.11與IEEE802.16a

3、 無線網卡主要分為PCMCIA無線網卡、USB無線網卡、PCI無線網卡

4、 如何實現無線局域網的Internet共享？

（a）????對等無線網絡方案是指僅使用無線網卡組建的無線網絡。因此，只要為每臺計算機插上無線網絡，就可以實現計算機之間的連接，構成最簡單的無線網絡，他們之間可以相互直接通信。用其中一臺計算機兼文件服務器、打印服務器和代理服務器，通過Modem接入Internet，即可實現資源共享。室內無線網絡的有效傳輸距離為30m左右，因此，對等無線網絡的覆蓋范圍非常有限。

由于該方案中所有的計算機之間通過共享連接寬帶，而且802.11b無線產品的最高帶寬只有11Mbit/s，所以只適應于接入計算機數量較少，并對傳輸速率沒有較高要求的小型網絡。

需要注意的是，雖然該方案可以借助Internet接入設備，實現與Intenet的連接，但卻無法實現與其他以太網的連接

（b）????獨立無線網絡

獨立無線網絡是指無線網絡內計算機之間構成一個獨立發網絡，實現與其他無線網絡和以太網的鏈接。獨立網線網絡需要使用一個無線接入點（Access Point，AP）和若干無線網卡，獨立無線網絡方案與對等無線網絡方案非常相似。不同的是，獨立無線網絡中加入了一個無限啊接入點。它相當于以太網中的集線器，可以對網絡信號進行放大處理，因此，擁有AP的獨立無線網絡的網絡直徑將是無線網絡有效傳輸距離的1倍，在室內通常為60m左右，對等無線網絡中由唯一網絡名標識，需要鏈接至此網絡并配備所需硬件的所有設備均必須使用相同的網絡名進行配置。

（網絡名是邏輯連接無線網絡中的設備的值，該值通常被指定為公司名稱或其他，用于區分與之相鄰的無線網絡。 為了無線網絡在不同的AP之間漫游，需要為這些AP設置相同的網絡名，否則，將無法支持漫游，同樣，網卡的網絡名需要設置成與AP的網絡名相同，否則將無法接入網絡）

只要在網絡基站的傳輸速率內，無線移動工作站就可以與對等無線網絡保持通信，需要注意的是，該方案雖然傳輸距離比對等無線網絡增加了1倍，但所有計算機之間的通信仍然共享無線網絡寬帶。由于快帶有限，因此，該網絡方案仍然只適用小型網絡（不超過20臺）

（c）????接入以太網的無線網絡

當無線網絡足夠多時，應當通過接入一個無線接入點，將無線網絡連接至有線網絡主干。AP在無線工作站和有線主干之間起網橋的作用，實現了無線與有線的無縫集成，即允許無線工作站訪問網絡資源，同時有位有線網絡增加了可用資源。

該方案適用于將大量移動用戶連接至有線網絡，從而以低廉價格實現網絡直徑的迅速擴展，或為移動用戶提供更靈活的接入方式。

（d）????無線漫游的無線網絡

無線接入點作為無線基站和現有網絡分布系統之間的橋梁，當用戶從一個位置移動到另一個位置時，以及一個無線接入點的信號變弱或接入點由于通信量太大而擁塞時，可以連接到新的接入點，而不中斷與網絡的連接，與蜂窩移動電話非常相識，將多個AP各自形成的無線信號覆蓋區域進行交叉覆蓋，實現各覆蓋區域之間的無縫連接。所有AP通過雙絞線與有線骨干網絡相連，形成以固定有線網絡為基礎，無線網絡為延申的大面積服務區，所有的無線終端通過就近的AP接入網絡，訪問整個網絡資源。

蜂窩覆蓋大大擴展了單個AP的覆蓋范圍，從而突破了無線網絡覆蓋半徑是限制，用戶可以在AP群覆蓋的范圍內漫游，而不會與網絡失去聯系，通信不會中斷。

無線蜂窩覆蓋結構具有一下優勢：

????????? 增加覆蓋范圍，實現全場覆蓋；實現眾多用戶的負載均衡；可以動態擴展，系統可伸縮性大；對用戶完全透明，保證覆蓋場內服務無間斷。

由于多個AP信號覆蓋區域相互交叉重疊，因此各個AP覆蓋區域所占頻道之間必須遵守一定的規范，臨近的相同頻道之間不能相互覆蓋，否則會造成AP在信號傳輸時相互干擾，從而降低AP的工作效率。

5、 MAC地址的含義是什么，它是哪里出現的？

MAC地址也叫物理地址、硬件地址或鏈路地址，由網絡設備制造商生產時寫在硬件內部。IP地址與MAC地址在計算機里都是以二進制表示的，IP地址是32位的，而MAC地址則是48位的。

IP地址就如同一個職位，而MAC地址則好像是去應聘這個職位的人才，職位可以既可以讓甲坐，也可以讓乙坐，同樣的道理一個節點的IP地址對于網卡是不做要求，基本上什么樣的廠家都可以用，也就是說IP地址與MAC地址并不存在著綁定關系。本身有的計算機流動性就比較強，正如同人才可以給不同的單位干活的道理一樣的，人才的流動性是比較強的。職位和人才的對應關系就有點像是IP地址與MAC地址的對應關系。比如，如果一個網卡壞了，可以被更換，而無須取得一個新的IP地址。如果一個IP主機從一個網絡移到另一個網絡，可以給它一個新的IP地址，而無須換一個新的網卡。當然MAC地址除了僅僅只有這個功能還是不夠的，就拿人類社會與網絡進行類比，通過類比，我們就可以發現其中的類似之處，更好地理解MAC地址的作用。

?

無論是局域網，還是廣域網中的計算機之間的通信，最終都表現為將數據包從某種形式的鏈路上的初始節點出發，從一個節點傳遞到另一個節點，最終傳送到目的節點。數據包在這些節點之間的移動都是由ARP（Address Resolution Protocol：地址解析協議）負責將IP地址映射到MAC地址上來完成的。其實人類社會和網絡也是類似的，試想在人際關系網絡中，甲要捎個口信給丁，就會通過乙和丙中轉一下，最后由丙轉告給丁。在網絡中，這個口信就好比是一個網絡中的一個數據包。數據包在傳送過程中會不斷詢問相鄰節點的MAC地址，這個過程就好比是人類社會的口信傳送過程。相信通過這兩個例子，我們就可以進一步理解MAC地址的作用。

6、 組建無線局域網的關鍵設備是什么？

網卡、無線AP、無線路由和無線天線

7、 USB無線網卡和PCMCIA無線網卡相比有哪些優勢？

USB無線網卡適用于筆記本電腦和臺式機，，PCMCIA只適用于臺式機

8、 無線局域網的標準是什么？

802.11b/g/a與802.16a

9、 無線局域網如何保證安全？

(a)???正確放置網絡的接入點設備

從基礎做起：在網絡配置中，要確保無線接入點放置在防火墻范圍之外。

(b)??利用MAC阻止黑客攻擊

利用基于MAC地址的ACL(訪問控制表)確保只有經過注冊的設備才能進入網絡。MAC過濾技術就如同給系統的前門再加一把鎖，設置的障礙越多，越會使黑客知難而退，不得不轉而尋求其他低安全性的網絡。

(c)???無線網絡的ID

所有無線局域網都有一個缺省的SSID(服務標識符)或網絡名。立即更改這個名字，用文字和數字符號來表示。如果企業具有網絡管理能力，應該定期更改SSID。不要到處使用這個名字：即取消SSID自動播放功能。

(d)??WEP協議（不能將加密保障都寄希望于WEP協議。）

WEP是802.11b無線局域網的標準網絡安全協議。在傳輸信息時，WEP可以通過加密無線傳輸數據來提供類似有線傳輸的保護。在簡便的安裝和啟動之后，應立即更改WEP密鑰的缺省值。最理想的方式是WEP的密匙能夠在用戶登錄后進行動態改變，這樣，黑客想要獲得無線網絡的數據就需要不斷跟蹤這種變化。基于會話和用戶的WEP密?管理技術能夠實現最優保護，為網絡增加另外一層防范，確保無線安全。

(e)???VPN是最好的網絡安全技術之一

如果每一項安全措施都是阻擋黑客進入網絡前門的門鎖，如SSID的變化、MAC地址的過濾功能和動態改變的WEP密碼?，那么，虛擬網(VPN)則是保護網絡后門安全的關鍵。VPN具有比WEP協議更高層的網絡安全性(第三層)，能夠支持用戶和網絡間端到端的安全隧道連接。

(f)????提高已有的RADIUS服務

大公司的遠程用戶常常通過RADIUS(遠程用戶拔號認證服務)實現網絡認證登錄。企業的IT網絡管理員能夠將無線局域網集成到已經存在的RADIUS架構內來簡化對用戶的管理。這樣不僅能實現無線網絡的認證，而且還能保證無線用戶與遠程用戶使用同樣的認證方法和帳號。

(g)??簡化網絡安全管理：集成無線和有線網絡安全策略

無線網絡安全不是單獨的網絡架構，它需要各種不同的程序和協議。制定結合有線和無線網絡安全的策略能夠提高管理水平，降低管理成本。例如，不論用戶是通過有線還是無線方式進入網絡時，都采用集成化的單一用戶ID和密碼。

(h)??不能讓非網絡工程師人員構建無線網絡

盡管現在無線局域網的構建已經相當方便，非專業人員可以在自己的辦公室安裝無線路由器和接入點設備，但是，他們在安裝過程中很少考慮到網絡的安全性，只要通過網絡探測工具掃描網絡就能夠給黑客留下攻擊的后門。因而，在沒有專業系統管理員同意和參與的情況下，要限制無線網絡的構建，這樣才能保證無線安全。

?

注意事項

MAC：MAC(Media Access Control)地址，或稱為 MAC位址、硬件位址，用來定義網絡設備的位置。

WEP--WiredEquivalent Privacy加密技術，WEP安全技術源自于名為RC4的RSA數據加密技術，以滿足用戶更高層次的網絡安全需求。

ACL：訪問控制列表（Access Control List，ACL） 是路由器和交換機接口的指令列表，用來控制端口進出的數據包。

VPN：虛擬專用網絡（Virtual Private Network ，簡稱VPN)指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網，主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺，如Internet、ATM(異步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。VPN主要采用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

RADIUS：Remote Authentication Dial In User Service，遠程用戶撥號認證系統由RFC2865，RFC2866定義，是目前應用最廣泛的AAA協議。

SSID是Service Set Identifier的縮寫，意思是：服務集標識。SSID技術可以將一個無線局域網分為幾個需要不同身份驗證的子網絡，每一個子網絡都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應的子網絡，防止未被授權的用戶進入本網絡

總結

以上是生活随笔為你收集整理的无线网的组建与应用习题参考答案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。