无线网的组建与应用习题参考答案

第9章 无线网的组建与应用习题参考答案

（自己整理，仅供参考）

1、 无线局域网的接入方式有对等无线网络、独立无线网络、接入以太网的无线网络和无线漫游的无线网络。

2、 本章主要介绍了IEEE802.11与IEEE802.16a

3、 无线网卡主要分为PCMCIA无线网卡、USB无线网卡、PCI无线网卡

4、 如何实现无线局域网的Internet共享？

（a）    对等无线网络方案是指仅使用无线网卡组建的无线网络。因此，只要为每台计算机插上无线网络，就可以实现计算机之间的连接，构成最简单的无线网络，他们之间可以相互直接通信。用其中一台计算机兼文件服务器、打印服务器和代理服务器，通过Modem接入Internet，即可实现资源共享。室内无线网络的有效传输距离为30m左右，因此，对等无线网络的覆盖范围非常有限。

由于该方案中所有的计算机之间通过共享连接宽带，而且802.11b无线产品的最高带宽只有11Mbit/s，所以只适应于接入计算机数量较少，并对传输速率没有较高要求的小型网络。

需要注意的是，虽然该方案可以借助Internet接入设备，实现与Intenet的连接，但却无法实现与其他以太网的连接

（b）    独立无线网络

独立无线网络是指无线网络内计算机之间构成一个独立发网络，实现与其他无线网络和以太网的链接。独立网线网络需要使用一个无线接入点（Access Point，AP）和若干无线网卡，独立无线网络方案与对等无线网络方案非常相似。不同的是，独立无线网络中加入了一个无限啊接入点。它相当于以太网中的集线器，可以对网络信号进行放大处理，因此，拥有AP的独立无线网络的网络直径将是无线网络有效传输距离的1倍，在室内通常为60m左右，对等无线网络中由唯一网络名标识，需要链接至此网络并配备所需硬件的所有设备均必须使用相同的网络名进行配置。

（网络名是逻辑连接无线网络中的设备的值，该值通常被指定为公司名称或其他，用于区分与之相邻的无线网络。 为了无线网络在不同的AP之间漫游，需要为这些AP设置相同的网络名，否则，将无法支持漫游，同样，网卡的网络名需要设置成与AP的网络名相同，否则将无法接入网络）

只要在网络基站的传输速率内，无线移动工作站就可以与对等无线网络保持通信，需要注意的是，该方案虽然传输距离比对等无线网络增加了1倍，但所有计算机之间的通信仍然共享无线网络宽带。由于快带有限，因此，该网络方案仍然只适用小型网络（不超过20台）

（c）    接入以太网的无线网络

当无线网络足够多时，应当通过接入一个无线接入点，将无线网络连接至有线网络主干。AP在无线工作站和有线主干之间起网桥的作用，实现了无线与有线的无缝集成，即允许无线工作站访问网络资源，同时有位有线网络增加了可用资源。

该方案适用于将大量移动用户连接至有线网络，从而以低廉价格实现网络直径的迅速扩展，或为移动用户提供更灵活的接入方式。

（d）    无线漫游的无线网络

无线接入点作为无线基站和现有网络分布系统之间的桥梁，当用户从一个位置移动到另一个位置时，以及一个无线接入点的信号变弱或接入点由于通信量太大而拥塞时，可以连接到新的接入点，而不中断与网络的连接，与蜂窝移动电话非常相识，将多个AP各自形成的无线信号覆盖区域进行交叉覆盖，实现各覆盖区域之间的无缝连接。所有AP通过双绞线与有线骨干网络相连，形成以固定有线网络为基础，无线网络为延申的大面积服务区，所有的无线终端通过就近的AP接入网络，访问整个网络资源。

蜂窝覆盖大大扩展了单个AP的覆盖范围，从而突破了无线网络覆盖半径是限制，用户可以在AP群覆盖的范围内漫游，而不会与网络失去联系，通信不会中断。

无线蜂窝覆盖结构具有一下优势：

          增加覆盖范围，实现全场覆盖；实现众多用户的负载均衡；可以动态扩展，系统可伸缩性大；对用户完全透明，保证覆盖场内服务无间断。

由于多个AP信号覆盖区域相互交叉重叠，因此各个AP覆盖区域所占频道之间必须遵守一定的规范，临近的相同频道之间不能相互覆盖，否则会造成AP在信号传输时相互干扰，从而降低AP的工作效率。

5、 MAC地址的含义是什么，它是哪里出现的？

MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。IP地址与MAC地址在计算机里都是以二进制表示的，IP地址是32位的，而MAC地址则是48位的。

IP地址就如同一个职位，而MAC地址则好像是去应聘这个职位的人才，职位可以既可以让甲坐，也可以让乙坐，同样的道理一个节点的IP地址对于网卡是不做要求，基本上什么样的厂家都可以用，也就是说IP地址与MAC地址并不存在着绑定关系。本身有的计算机流动性就比较强，正如同人才可以给不同的单位干活的道理一样的，人才的流动性是比较强的。职位和人才的对应关系就有点像是IP地址与MAC地址的对应关系。比如，如果一个网卡坏了，可以被更换，而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络，可以给它一个新的IP地址，而无须换一个新的网卡。当然MAC地址除了仅仅只有这个功能还是不够的，就拿人类社会与网络进行类比，通过类比，我们就可以发现其中的类似之处，更好地理解MAC地址的作用。

 

无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP（Address Resolution Protocol：地址解析协议）负责将IP地址映射到MAC地址上来完成的。其实人类社会和网络也是类似的，试想在人际关系网络中，甲要捎个口信给丁，就会通过乙和丙中转一下，最后由丙转告给丁。在网络中，这个口信就好比是一个网络中的一个数据包。数据包在传送过程中会不断询问相邻节点的MAC地址，这个过程就好比是人类社会的口信传送过程。相信通过这两个例子，我们就可以进一步理解MAC地址的作用。

6、 组建无线局域网的关键设备是什么？

网卡、无线AP、无线路由和无线天线

7、 USB无线网卡和PCMCIA无线网卡相比有哪些优势？

USB无线网卡适用于笔记本电脑和台式机，，PCMCIA只适用于台式机

8、 无线局域网的标准是什么？

802.11b/g/a与802.16a

9、 无线局域网如何保证安全？

(a)   正确放置网络的接入点设备

从基础做起：在网络配置中，要确保无线接入点放置在防火墙范围之外。

(b)  利用MAC阻止黑客攻击

利用基于MAC地址的ACL(访问控制表)确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁，设置的障碍越多，越会使黑客知难而退，不得不转而寻求其他低安全性的网络。

(c)   无线网络的ID

所有无线局域网都有一个缺省的SSID(服务标识符)或网络名。立即更改这个名字，用文字和数字符号来表示。如果企业具有网络管理能力，应该定期更改SSID。不要到处使用这个名字：即取消SSID自动播放功能。

(d)  WEP协议（不能将加密保障都寄希望于WEP协议。）

WEP是802.11b无线局域网的标准网络安全协议。在传输信息时，WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后，应立即更改WEP密钥的缺省值。最理想的方式是WEP的密匙能够在用户登录后进行动态改变，这样，黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP密?管理技术能够实现最优保护，为网络增加另外一层防范，确保无线安全。

(e)   VPN是最好的网络安全技术之一

如果每一项安全措施都是阻挡黑客进入网络前门的门锁，如SSID的变化、MAC地址的过滤功能和动态改变的WEP密码?，那么，虚拟网(VPN)则是保护网络后门安全的关键。VPN具有比WEP协议更高层的网络安全性(第三层)，能够支持用户和网络间端到端的安全隧道连接。

(f)    提高已有的RADIUS服务

大公司的远程用户常常通过RADIUS(远程用户拔号认证服务)实现网络认证登录。企业的IT网络管理员能够将无线局域网集成到已经存在的RADIUS架构内来简化对用户的管理。这样不仅能实现无线网络的认证，而且还能保证无线用户与远程用户使用同样的认证方法和帐号。

(g)  简化网络安全管理：集成无线和有线网络安全策略

无线网络安全不是单独的网络架构，它需要各种不同的程序和协议。制定结合有线和无线网络安全的策略能够提高管理水平，降低管理成本。例如，不论用户是通过有线还是无线方式进入网络时，都采用集成化的单一用户ID和密码。

(h)  不能让非网络工程师人员构建无线网络

尽管现在无线局域网的构建已经相当方便，非专业人员可以在自己的办公室安装无线路由器和接入点设备，但是，他们在安装过程中很少考虑到网络的安全性，只要通过网络探测工具扫描网络就能够给黑客留下攻击的后门。因而，在没有专业系统管理员同意和参与的情况下，要限制无线网络的构建，这样才能保证无线安全。

 

注意事项

MAC：MAC(Media Access Control)地址，或称为 MAC位址、硬件位址，用来定义网络设备的位置。

WEP--WiredEquivalent Privacy加密技术，WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。

ACL：访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

VPN：虚拟专用网络（Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

RADIUS：Remote Authentication Dial In User Service，远程用户拨号认证系统由RFC2865，RFC2866定义，是目前应用最广泛的AAA协议。

SSID是Service Set Identifier的缩写，意思是：服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络