软考网络规划设计师历年试题 软考 网络规划师

无线局域网的两种基本的网络拓扑分为：Ad hoc网和基础设施网络。与传统网络的协议相比，Ad hoc网络路由协议的开发更具挑战性。

以太网供电POE技术是交换机POE模块通过以太网线路为IP电话、无线AP、网络摄像头等小型网络设备直接提供电源的技术。该技术可以避免大量的独立铺设电力线，以简化系统布线，降低网络基础设施的建设成本。

无线加密：在设置无线路由器的时候，一个必要的环节就是设置无线加密（通俗点来说就是设置无线密码），在无线路由器的安全配置页面，大家会经常见到三种无线加密方式，分别是WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。

WPA 标准对WEP做了改进，其中包括消息完整性检查（确定接入点和客户端之间传输的数据包是否被攻击者捕获或改变），和临时密钥完整性协议（TKIP）。 TKIP 采用的包密钥系统，比WEP采用的固定密钥系统更加安全。

WPA2是WPA的第二个版本，是对WPA在安全方面的改进版本。与第一版的WPA相比，主要改进的是所采用的加密标准。WPA2新增了支持AES的加密方式。

MAC地址过滤：MAC地址过滤是一种基于端口和MAC地址对用户的网络访问权限进行控制的方法，不需要用户安装任何客户端软件。

802.1x协议属于二层协议，是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN的资源（而对于无线局域网来说一个“端口”就是一条信道）。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。

Portal认证：也叫作WEB认证，Portal认证的基本过程是：客户机首先通过DHCP协议获取到IP地址（也可以使用静态IP地址），但是客户使用获取到的IP地址并不能登上Internet，在认证通过前只能访问特定的IP地址，这个地址通常是Portal服务器的IP地址。用户登录到Portal Server后，可以浏览上面的内容，比如广告、新闻等免费信息，同时用户还可以在网页上输入用户名和密码，用户名和密码被WEB客户端应用程序传给Portal Server来实现用户的认证。

WLAN网络工作在2.4GHZ和5GHZ频段，其中IEEE 802.11b、802.11g、802.11n工作在2.4GHZ，这个频段被划分为14个交叠的，错列的22MHZ的无线载波信道，相邻信道中心频率间隔为5MHZ，但是可用信道在每个的使用会根据每个的法规有所不同，可以使用（1、6、11），（2、7、12），（3、8、13），（4、9、14）这4组互不干扰的信道来进行无线覆盖。我们1-13信道被允许使用。

EEE802.11的MAC协议定义了分布式协调功能DCF和点协调功能PCF两种接入机制，其中DCF是基于竞争的接入方法，所有的节点竞争接入媒体；PCF是无竞争的，节点可以被分配在特定的时间单独使用媒体。DCF是一种基本的访问协议，而PCF是一种可选功能。

由于有隐蔽站和暴露站问题，DCF使用的媒体接入方法是载波侦听多路访问/冲突避免（CSMA/CA）策略。

AC和AP之间的网络是三层网络时候，也就是AP和AC属于不同的IP网段，AP和AC之间的通信需要通过路由器或三层交换机来转发完成。在实际的组网中，一台AC可以连接几十个、几百个AP，AP可以分布放在办公室、会议室等地方，AC可以放在企业机房内，根据AC在网络中的位置分为直连式联网和旁挂式联网。

在直连式组网中，AC还具有汇聚交换机的功能，AP的业务数据和管理控制数据都要由AC来集中转发和处理，AC容易成为整个无线网络带宽的瓶颈，优点是组网结构清晰，实施起来比较简单。

旁挂式组网就是AC旁挂在AP和上行网络的直连链路上，AP的业务数据可以不经过AC而直接到达上行网络。AP和AC之间的控制管理报文封装在CAPWAP隧道中进行传输，数据报文可以通过CAPWAP数据隧道经过AC转发，也可以不经过AC直接转发。

AP通过三层网络连接时的注册流程-option43方式

1）FIT AP上电启动后，通过DHCP动态获取自己的IP地址，DHCP Server向Fit AP下发DHCP-Offer报文中携带option43字段，此字段中就包含AC的IP地址信息。

2）Fit IP从Option43字段中获取AC的IP地址，然后向AC发送单播发现请求。

3）AC在收到Fit AP的发现请求后会检查此AP的接入权限，如果AP有接入权限则发送响应报文，Fit AP与AC之间就实现了数据的交换。

造成注册失败的可能原因：

网络建设问题：

1、AP没有上电； 2、AP连接的网线存在问题；

设备配套问题：

1、AP设备提供的信息不匹配；2、AP设备和AC设备的版本不匹配（AP出厂软件版本较新，旧版本软件的AC还无法支持，可以尝试把AC软件版本升级到最新）；

网络配置问题：

1、AP上联的交换机如果启动STP时，一定要将AP连接接口设置为边缘端口，否则可能带来AP注册不成功问题；

2、AP所在的网络中没有DHCP服务器；

3、AP接入的VLAN网络不正确；

4、AP和AC三层组网，但是AP和AC之间网络不通；

5、AP和AC三层组网，但是没有使用DHCP option43功能或者DNS功能为AP指定AC列表；

6、AC上没有为AP配置对应的模版；

7、网络配置变化（例如DHCP服务器配置发生变化），AP没有及时更新相应的地址信息或者AC列表；

设备异常带来的问题：

1、Fit AP设备出现个体异常，设备无法正常启动；

2、Fit AP设备出现个体异常，上行接口工作异常；

3、Fit AP设备的CAPWAP任务挂起；