无线局域网组建与优化（HCIA-WLAN） 习题答案汇总项目0--7 思考与练习答案.docx

无线局域网组建与优化（HCIA-WLAN ）习题答案思考与练习1一、填空题1.（中国无线电管理委员会）是中国目前唯一获得授权进行测试及认证无线电型 号核准规定的机构。2 .我国在2.4GHz频段支持的信道个数有（13 ）个。3 .根据所控制的信号参量的不同，调制方式可以分为（调幅）、（调频）、（调 相）。4 .第一个基于封包式技术的无线电通信网络叫（ALOHAnet）。5 . WLAN的工作频段包括（2.4Ghz ）和（5Ghz ）两个频段。6 . 2.4GHz频段的相邻信道的中心频率之间间隔（20 ） MHz07 . SSID的中文名称是（服务集标识符）。8 .单个AP覆盖的区域叫（基本服务区域）。9 .正EE 802.11b在美国可支持（11 ）个信道，其中有（3 ）个不重叠信道。10 . IEEE 802.11有3种帧类型，分别是（数据帧）、（控制帧）和（管理 帧）。11 .中国无线局域网平安强制性标准是（WAPI ） 012 .在WDS拓扑结构中，AP根据应用位置可分为（root ） AP、（ middle ） AP 和（leaf ） AP013 . WLAN有3种基本架构。第一种是FAT AP架构，又叫（自治式）网络架构； 第二种是AC+FIT AP架构，又叫（集中式）网络架构;第三种架构是（adhoc ） 014 . FCC将5GHz频段分为（23 ）个不重叠20MHz宽信道。15 . WLAN标准协议将2.4GHz频段划分出（13 ）个相互交叠的信道，每个信道 的带宽是20MHzo 二、不定项选择题5 .无线局域网的架构主要分为基于控制器的瘦AP架构和传统的独立胖AP架构。 （对）6 .在AP升级时，采用FTP模式必须保证版本文件名与版本号一致，否那么会导 致AP不停地换包重启。（对）7 .在线升级时，AP支持基于单个AP、AP域和AP组3种不同的升级方式。 （错）8 . AP的IP地址只能通过静态方式进行配置。（错）9 .华为WLAN中的业务VLAN是指基于用户权限的VLAN。（错）10 .初次登录AC时，首先要初始化Console密码,密码要输入两次并且保持一 致，同时在配置时采用交互方式输入的密码会在终端屏幕上显示出来。（错）三、简答与应用题11 .简述CAPWAP协议的主要内容。答：该协议包含的主要内容有：AP对AC的自动发现及AP&AC的状态机运行、维护。AC对AP进行管理、业务配置下发。STA数据封装CAPWAP隧道进行转发。12 .简述胖AP和瘦AP两种架构的区别。答：AC+AP胖 AP投资AP本钱斐低，易管理； 高。AP本钱较高，但是无AC投入。WLAN组网1 . AP不能单独工作，需要由AC集 中代理维护管理2 . AP本身零配置，出合大规模组 网；3 .存卷多厂商兼容性问题，AC和 AP间为私有协议，必须为同厂 家设备；4 .每个AC管理AP容量较少。1 .需要对AP下发配置文件；2 .有网管情况下可以支持大规模 网络部署和海量规模用户管理；3 .不存在兼容性问题：基于AP和 网管系统之间采用标准的1P层 协议互通；4 .网管可以实现海量AP统一集中 管理和维护，并实现与现有责 带网络融合管理。业务能力二层、三层漫游；可扩展语音等丰富业务；可以通过AC增强业务QoS、平安等 功能。二层漫游； 实现简单数据接入。13 简述CAPWAP隧道建立的过程。DHCP ServerAPDHCPDiscoveryDiscovery 1 OfferjRequest|AckI Discover RequestDiscover ResponseAC斗 DiscoveryDTLS ConnectDTLSJoinImage DataConfigureJoin RequestJoin ResDonseImage DataConfiguration Status RequestConfiguration Status Response1 DTLS ConnectJoin1 Image DataConfigureChange State Event RequestData CheckChange State Event ResponseData CheckKeepaliveRunKeepaliveEcho RequestRunRunEcho ResponseRunConfigConfiguration Update RequestConfiguration Update ResponseConfig答：14 简述基于接口 DHCP服务器的配置步骤。答：执行命令system-view,进入系统视图。执行命令dhcp enable,使能DHCP服务。执行命令.皿ertg* Mtcrface-tgpc i八twface-八umbcn进入接口视图。设备支持工作在 接口地址池模式的接口是VLANIF接口。执行命令 ip address ip-address Mask-忆八gth ）,配置接口的 IP 地址。 执行命令dhcp select interface,使能接口的DHCP服务器功能。接口地址池可动态分配的IP 地址范围是该接口所在的网段，并且只在此接口下有效。（可选）执行命令 dhcp server lease day dag hour hoo（r minute | unlimited ,配置IP地址租期。默认情况下，IP地址的租期为1天。（可选）执行命令 dhcp server excluded-ip-address start-ip。八d -ip -address', 配置地址池中不参与自动分配的IP地址。思考与练习一、填空题1 .在家庭或SOHO网络中，由于所需要的无线覆盖范围小，AP 一般采用（胖 AP ）组网。2 .因为AP采用（胖AP ）组网进行大规模组网管理比拟复杂，也不支持用户的 无缝漫游。所以在大规模组网中一般采用（AC+瘦AP ）组网模式。3 .根据AP与AC之间组网方式，其组网架构可分为（二层）组网和（三层） 组网两种。4 .根据AC在网络中的位置，瘦AP组网可分为（直连式）组网和（旁挂式） 组网。5 . WLAN中的信息包括（管理）消息和（数据）消息。6 . STA扫描的方式有（主动）扫描和（被动）扫描两种。7 . 802.11设备的工作模式为（半双工），即无法同时发送和接收数据，因此无 法检测到冲突发生。8 .在直连式组网中，AC同时扮演AC和汇聚交换机的功能，AP的（数据）业务 和管理业务都由（AC ）集中转发和处理。9 .当AC与AP之间的网络为直连或者二层网络时，此组网方式为（直连二层） 组网，瘦AP和无线控制器同属于（同一）广播域。10 . CSMA/CA机制规定，帧间间隔可以根据优先级分为短帧间间隔、（中帧间 间隔）和（长帧间间隔）。二、不定项选择题11 .无线客户端被动扫描是通过接收（A ）获取到周围的无线网络信息。A . Beacon 帧B . Probe Request 帧C . Authentication 帧 D . Association Request 帧12 .无线客户端主动扫描是通过发送（B ）获取到周围的无线网络信息的。A . Beacon 帧B . Probe Request 帧C . Authentication Request 帧D . Association Request 帧13 .当AC为旁挂式组网时，如果数据是直接转发，那么数据流（A ） AC ;如果数据 是隧道转发模式，那么数据流（）AC。A.不经过，经过 B.不经过，不经过 C.经过，经过 D.经过，不经过4 .下面（A C ）命令用于将华为接入交换机的GE0/0/1接口，并加入VLAN100 中。A . interface GigabitEthernet 0/0/1port link-type accessport default VLAN 100B . interface GigabitEthernet 0/0/1port link-type accessport allow-pass VLAN 100C . interface GigabitEthernet 0/0/1port link-type trunktrunk allow-pass VLAN 100D . interface GigabitEthernet 0/0/1port link-type trunkVLAN 1005 .当AC只有一个接口接入汇聚层交换机，用户流量直接通过汇聚层交换机进入 公网，而不流经AC时，此时组网模式应该是（B ）。A .旁挂模式+隧道转发 B .旁挂模式+直接转发C.直连模式+隧道转发D .直连模式+直接转发6 .在大型无线网络部署场景下，AC配置成''三层组网+旁挂模式+直接转发的时 候，无线用户的网关设置在（A ）位置合适。A.汇聚层三层交换机B,单臂路由器C . ACD . AP7 .同一个用户VLAN且同一个SSID的无线用户都可以访问互联网，但是他们之 间都不可以相互访问，造成这种现象的原因是（D）。A .用户的网关设备上配置了 ACL ,阻止了用户之间的相互访问8 . AC上配置了 ACL ,阻止了用户之间的相互访问C.接入AP的交换机上配置的端口隔离，阻止了用户之间的相互访问D .无线vap-profile上配置了用户隔离，阻止了用户之间的相互访问8 .无线用户连接上无线信号后，无法获取IP地址，可能的原因有（A B ）。A .用户所在的VLAN没配置DHCP服务器B . DHCP服务器上没有配置dhcp enableC.用户指定的认证密码不正确D .用户设备的MAC地址已经被加入黑名单9 .关于组网方式，下面描述正确的选项是（C）。A.相对于三层组网，二层组网更适用于园区、体育场等大型网络10 三层组网的优势在于配置简单、组网容易C.如果AC处理数据的能力比拟弱，推荐使用旁挂式组网D .在直连式组网中，AP的业务数据可以不经过AC而直接到达上行网络11 .无线局域网中CSMA/CA机制包括（A B D ） oA.载波侦听B.多址访问C.冲突检测D.冲突防止12 .在801.11无线帧中，终端要获取无线媒介的访问权，要发送（A ）控制报文。A . RTS B . CTS C . ACK D . PS-Poll三、判断题1 .如果更改了 AP射频的配置参数，必须重启AP后命令才能生效。（错）2 .无线局域网的架构主要分为基于控制器的瘦AP架构和传统的独立胖AP架构。 （对）3 .根据AP与AC之间的网络架构，可以将组网方式分为二层组网方式和三层组 网方式两种。（对）4 .如果一个企业的无线网络组网模式为直接转发，那么瘦AP可以将802.11数 据报文转换为以太网报文，然后再将报文进行CAPWAP封装，通过CAPWAP隧道将此 数据报文转发给AC0 （错）5 .每台AC都需要指定源IP地址以便与AP建立CAPWAP隧道。（对）三、简答与应用题1 .简述二层组网和三层组网的特点。答:二层组网的特点：在该方式下，瘦AP和AC之间直连或者通过二层交换机互联, 同属于一个二层广播域。由于二层组网比拟简单，能够快速组网配置，适用于简单的 临时组网，但不适用于大型组网。三层组网的特点：在该方式下，瘦AP和AC属于不同的IP网段，需要通过路 由器或者三层交换机的路由转发功能来完成彼此通信。AP和AC之间就需要比拟复杂 的三层网络进行互联。配置复杂，大型组网一般采用三层组网方式。2 .简述直连式组网和旁挂式组网的特点。答：直连式组网的特点：在直连式组网方式中，AC同时扮演AC和汇聚交换机的角色, AP的数据业务和管理业务都由AC集中转发和处理，直连式组网可以看作是将AP、 AC与上层网络串联在一起，所有数据必须经过AC到达核心网络。该组网方式的缺点 是对AC的吞吐量和数据处理能力要求比拟高，AC容易成为整个无线网络带宽的瓶颈。 其优点是组网架构清晰，实施起来简单。旁挂式组网的特点：管理流封装在CAPWAP隧道中，在AC和AP间传输。数据 流可以通过CAPWAP数据隧道经AC转发，也可以不通过CAPWAP隧道直接传输至核 心网络。在实际网络中，大局部网络早已不是初期的规划方案，而是经过屡次网络扩 展而来的。采用旁挂式组网方式比拟容易扩展，只需将AC旁挂在现有网络中，就可 以实现对终端AP的管理。所以，旁挂式组网方式的使用率比拟高。3 .简述直接转发和隧道转发的特点。答：直接转发的特点：直接转发的效率高，但数据明文发送，不平安，数据在旁挂式 组网时，不经过AC ,不利用对无线业务进行统计和管理。隧道转发的特点：隧道转发效率不高，但数据可以经过加密，平安性高，不管是 直连式组网还是旁挂式组网，数据都要经过AC，便于对无线业务的统计和管理。4 .简述配置WLAN业务的基本流程。答：WLAN业务配置的基本流程如下:图2-30 WLAN业务配置流程思考与练习一、填空题1 .在WLAN中，常见的平安威胁包括（数据易被窃取）、（拒绝服务（DoS ） 攻击）、（地址欺骗攻击）、平安协议WEP脆弱、Rogue设备入侵等几个方面。2 .链路认证方式是对（客户端STA ）的认证，只有通过认证后才能进入后续的 关联阶段。3 .目前，无线系统防护主要有（无线入侵检测系统）和（无线入侵防护系统） 两种。4 . （IEEE802.1X ）认证是基于端口的网络接入控制协议，定义了一种授权架构， 其中端口可以是物理端口，也可以是逻辑端口。5 . CCMP是802.111定义的默认加密方式，以（AES）加密算法为基础。6 .（开放系统认证）即不认证、不加密。7 . 802.11协议主要通过对数据报文进行加密的方式解决用户的数据平安问题，加密方式主要有（WEP ）加密、TKIP加密和（CCMP ）加密等。8.用户接入认证是对用户进行区分，并在用户访问网络之前限制其访问权限。用户接 入认证主要包含以下几种：（WPA/WPA2-PSK认证）认证、（802. IX认证）认证、 WAPI认证、Protal认证和（MAC地址认证）认证。二、不定项选择题1 .中国无线局域网平安强制性标准是（B ）。A . WiFi B . WAPI C . WLAN D . WiMAX2 .如果要创立一个开放认证的平安模板，以下正确的配置是（A）。A . AC-WLAN-view security-profile name security-1 id 1AC-WLAN-sec-prof-security-1 security openAC-WLAN-sec-prof-security-1 quitB . AC-WLAN-view security-profile name security-1 id 1AC-WLAN-sec-prof-security-1 wep authentication-method open-systemAC-WLAN-sec-prof-security-1 security-policy wepAC-WLAN-sec-prof-security-1 quitC . AC-WLAN-view security-profile name security-1 id 1AC-WLAN-sec-prof-security-1 wpa authentication-method open-systemAC-WLAN-sec-prof-security-1 security-policy wpaAC-WLAN-sec-prof-security-1 quitD . AC-WLAN-view security-profile name security-1 id 1AC-WLAN-sec-prof-security-1 wpa2 authentication-method open-systemAC-WLAN-sec-prof-security-1 security-policy wpa2AC-WLAN-sec-prof-security-1 quit3 .为了保证WLAN平安，可以采取的措施是（ABC ） oA.身份验证B .加密C.系统防护D.控制流量4 . WEP加密的数据算法采用（A ）算法。A . RC4 B . AES C . CCMP D .非对称力口密5 .CCMP加密采用的是(B )算法。A . RC4 B . AES C . SMS4 D . Michael6 .下面几种加密方式中，平安性最好的是（D）。A . B月文力口密B . WEP力口密 C . TKIP力口密 D . CCMP力口密7 .在TKIP加密方式中IV的长度为（C ） -bit。A . 12 B . 24C . 48 D . 648 .对于共享密钥认证，下面描述错误的选项是（C）。A .采用共享密钥认证后，必须使用WEP加密方式。B .共享密钥要求用户和AP使用相同的共享密钥。C .对于瘦AP ,共享密钥是被预置在AC中。D.共享密钥的缺点在于可扩展性不佳，同时也不是很平安9 . CCMP加密比TKIP加密平安性高，是因为（C ）。A .采用了更长的IVB.加入了密钥分发机制，不再使用单一密钥C.采用了更复杂的加密算法D.加入了消息完整性检验机制10 .以下说法正确的选项是（BCD ） oA . WPA2 PSK认证需要用户输入用户名和密码才能连接。B .用户进行Web认证时是在获取IP地址成功后，由用户的HTTP报文触发, 此时强制重定向到Portal服务器进行认证流程。C . WPA2采用了 802. IX的身份验证。D . WAPI是中国的无线局域网国家标准体系。11 .在802.1X协议中，必须要具备（BCD ）才能够完成对用户的认证和授权。A . esight服务器B .客户端C.认证者D .认证服务器12 .以下对PSK认证描述，错误的选项是（C ）。A . PSK认证需要在无线客户端和设备端配置相同的预共享密钥。B . WPA 和 WPA2 都支持 PSKOC. PSK认证过程与共享密钥认证过程类似，所以平安性一样。D . PSK认证是通过四次握手Key协商来验证STA侧Key的合法性。13 .以下对WEP加密的描述,错误的选项是（C ）。A . WEP加密采用一种流加密算法。B . WEP加密加入了 IV来破坏密钥的规律性。C . WEP加密中IV的长度为48-bitoD . W印加密允许设备同时存储四把密钥。14 . WIDS攻击检测包含（ABC ）。A . Flood攻击检测B . Week IV攻击检测C. Spoof攻击检测D .微波炉干扰检测15 . TKIP加密比WEP加密平安性高,是因为（ABD） 0A .采用了更长的IV0B.加入了密钥分发机制，不再使用单一密钥。C .采用了更复杂的加密算法。D .采用了更强的数据校验算法。16 .以下关于TKIP加密的描述，错误的选项是（A ）。A . TKIP加密中使用的IV长度为24-bits。B . TKIP加密采用的加密算法与WEP加密相同。C.开发TKIP加密的目的就是升级旧式WEP硬件的平安性。D . TKIP加密中增加了 Key的生成、管理和传递的机制。三、简答与应用题1 .无线网络的初步应用开始于（B ）。A .第一次大战期间B .第二次大战期间C . 20世纪后期D . 2000年以后2 .以下哪些协议是IEEE制定的IEEE 802.11标准？ （A B D）A . IEEE 802.11 n B . IEEE 802.11b C . IEEE 802. lx D.IEEE 802.11ac3 .以下哪些协议支持2.4GHz频段？（ B C D）A . IEEE 802.11a B . IEEE 802.11b C . IEEE 802.11g D . IEEE 802.11n4 .以下选项中哪个频段范围属于我国所支持的5GHz频段？（ A D ）A . 5.15 5.35GHzB . 5.25 5.35GHzC . 5.725 5.825GHzD . 5.725 5.850GHz5 . 2.4GHz频段最多可以划分为（A ）个信道。A . 14 B . 13 C . 11D . 36 . 2.4GHz频段在美国可以使用的非重叠信道是（C ）。A . 2,7, 12B.3,8,13 C . 1 z 6 z 11D.3,7,137 .以下哪个协议可以同时支持2.4GHz频段和5GHz频段？（ D ）A . IEEE 802.11a B . IEEE 802.11b C . IEEE 802.11g D . IEEE 802.11n8 .下面（A ）是IEEE最初制定的一个无线局域网标准。A . IEEE 802.11 B . IEEE 802.10 C . IEEE 802.12 D . IEEE 802.169 .由多个AP以及连接它们的分布式系统组成的基础架构模式网络，也称（C ）0A.基本服务集B.服务集标识C.扩展服务集D.扩展服务集标识10 .下面（C）不属于WDS网络？A . Root AP B . Middle AP C . Bridge AP D . Leaf AP11 .无线Mesh网络是在（D ）协议中被定义的。A . IEEE 802.11a B . IEEE 802.11g C . IEEE 802.11e D . IEEE 802.11s12 .属于无线城域网的是（D ）技术。1 .简述WLAN的平安威胁有哪些。答：数据易被窃取拒绝服务攻击（DoS ）Q*人-. 平安 一*威胁 一地址欺骗攻击C* *Rogue设备入侵平安协议WEP脆弱2 .简述WLAN的认证技术有哪些。答：开放式系统认证、共享密钥认证、服务区标识（SSID ）匹配、MAC地址认证、 Portal 认证、IEEE 802. IX认证、PSK认证3 .简述WLAN加密技术有哪些。答：WEP力口密、TKIP力口密和CCMP力口密4 .简述WLAN平安策略有哪些。答：WEP平安策略、WPA/WPA2平安策略、WAPI平安策略5 .分析下面平安模版的配置命令并思考以下问题。此平安模版的名称是什么？答：huawei-ap此平安模版采用哪种平安策略？答：WPA2平安策略此平安策略采用哪种认证方法？采用哪种加密方法？答：psk认证方法,ccmp加密参考命令如下。AC-wlan-vi pw spcuri ty-profi1p name huawpi-apAC-wlan-sec-prof-huawei-ap security wpa2 psk pass-phrase al234567 aesAC-wlan-sec-prof-huawei-ap quit思考与练习一、填空题1 . WLAN产品射频资源管理是指通过AC和AP进行（采集）、（分析）、 （决策）、执行的一套系统化的实时智能视频管理方案，使无线网络能够快速适用无 线环境变化，保持最优的射频资源状态。2 . WLAN的无线信道经常会受到周围环境影响而导致服务质量变差。通过配置 （干扰检查功能），监测AP可以实时了解周围无线信号环境，并及时向AC上报告 苞攵 曰O3 .干扰检测可以检测的干扰类型包括：（AP同频）干扰、（AP邻频）干扰和 （STA干）干扰。4 .根据射频调优作用的对象，射频调优的方式包括（全局射频调优）和（局部 射频调优）。5 .（负载均衡）功能可以实现在WLAN中平衡AP的负载，充分地保证每个STA 的带宽。6 .（频谱导航）是指对于双频AP （ AP同时支持2.4GHz和5GHz频段）,如果 STA也同时支持5GHz和2.4GHz频段的功能，贝! AP控制STA优先接入5GHz频段。7 . （ QoS ）是为了满足无线用户的不同网络流量需求而提供的一种差分服务的能 力。8 .通过（WDS ）技术，AP之间可以做到无线连接，方便在一些复杂的环境中部 署WLAN ,节约网络部署本钱，易于扩展，实现灵活组网。9 . WLAN平安主要包括（边界防御平安）平安、（用户接入平安和）平安及业 务平安。二、不定项选择题1 . AP射频资源管理的系统化流程是（D ）。A.采集一决策-分析-执行B.分析-采集一决策一执行C.采集一分析T执行一决策D.采集一分析一决策一执行2 .关于5GHz优先的工作原理，下面说法正确的选项是（C ）。A . 5GHz优先特性是指让5GHz频段的客户端优先发送数据。B . 5GHz优先开启后，只支持2.4GHz频段的客户端网络传输速度会变慢。C. 5GHz优先要求AP是双频AP时才可以正常工作。D . 5GHz优先要求所有的客户端都要同时支持2.4GHz和5GHz频段。3 .以下选项中，（B D ）是采用5GHz优先接入的原因。A . 5GHz频段下比拟容易进行组网规划B . 5GHz频段下可以提供更好的接入能力和容量C. 5GHz频段下用户与AP连接速度很快D . 5GHz频段传输速率比2.4GHz频段高4 . AC根据（A ）信息执行负载均衡过程。A . AP周期性地向AC发送与其关联的STA信息B . STA周期性地上报当前关联的AP标识C . AC定时查询AP关联的STA数目D . STA周期性搜索周边的AP信息并通过关联AP上报AP标识5 .以下选项中，（B）是启动华为负载均衡的前提条件。A . AP属于同一类型B . AP处于同一AC管理下，并且AP之间信号有重叠C. STA能扫描到相互进行负载均衡的APD . AP的输出功率一致6 .在WLAN中使用QoS技术，可以实现（ABC ） 0A.无线信道资源的高效利用B.网络带宽的有效利用C.网络拥塞的降低C.网络拥塞的降低D.不同类型业务的同等服务三、判断题1 .如果终端同时支持5GHz和2.4GHz频段的功能，那么AP可以配置控制这种终 端优先接入5GHz频段。（对）2 .负载均衡功能可以实现在WLAN中平衡AC的负载，充分保证每个STA的带 宽。（错）3 .通过配置干扰检测，设备如果检测到同频、邻频或STA干扰到达指定值，那么 向AP发送告警消息那么触发告警信息。（错）4 . STA黑白名单可实现对无线客户端的接入控制，以保证合法客户端能够正常接 入WLAN ,防止非法客户端强行接入WLAN0 （对）5 .在高密度用户或者2.4GHz频段干扰较为严重的环境中，5GHz频段可以提供 更好的接入能力，减少干扰对用户上网的影响。（对）四、简答与应用题1 为什么要进行射频调优？答：在WLAN中,AP的工作状态会受到周围环境的影响。例如，当相邻AP的工 作信道存在重叠频段时，功率大的AP会对相邻AP造成信号干扰。通过射频调优功 能，动态调整AP的信道和功率,可以使所有AP（同一 AC管理的AP ）的信道和功率 保持相对平衡，确保每个AP工作在一个最正确状态。2 .射频调优有哪两种方式？各适用什么场景？答：分为全局射频调优和局部射频调优。全局射频调优是指为AP域内所有AP动态分配合理的信道和功率，一般用于新 部署WLAN或WLAN出现大面积环境恶化的情况。AC将统一调整各AP的信道和功率, 使整体网络性能到达最优。局部射频调优是指在局部信号环境恶化时，对指定AP动态分配合理的信道和功 率，使局部的信号环境到达最正确。局部射频调优一般用于新增AP或AP域内出现局 部信号干扰的情况。3 .负载均衡的作用是什么？ 答：负载均衡功能可以平衡WLAN中AP的STA负载，充分保证每个STA的带宽。 负载均衡适用于高密度无线网络环境，用于有效保证STA的合理接入。4 .什么是5GHz优先？为什么采用5GHz优先？答：5Ghz优先是指对于双频AP （ AP同时支持2. 4GHz和5GHz频段），如果 STA也同时支持5GHz和2. 4GHz频段，那么AP将控制STA优先接入5GHz频段，从 而提高整个网络的性能。5Ghz优先的原因是：在高密度用户或者2. 4GHz频段干扰较为严重的环境中， 5GHz频段可以提供更好的接入能力，减少干扰对用户上网的影响。通过5Ghz优先的 功能，AP可以控制STA优先接入5GHz频段，减少2. 4GHz频段上的负崭口干扰， 提升用户体验。5 .简述配置射频调优的步骤。答：步骤1执行命令 system-view , 进入系统视图。步骤2执行命令wlan ,进入WLAN视图。步骤3配置AP的信道和发送功率自动选择等功能。步骤 4 执行命令 calibrate enable auto interval interval-value start-time start-time |manual | schedule time time-value ,酉己置身寸频 调优的模式。默认情况下，射频调优的模式为自动模式。步骤5配置调优扫描功能。配置的空口扫描模板将会同时对射频调优、智能漫游、 频谱分析、WLAN定位和WIDS等功能生效。步骤6将指定射频模板绑定到AP组或者指定APO思考与练习一、填空题1 .通过配置WLAN （可靠性），可以有效减少网络故障或服务中断对用户业务 的影响，提高网络的服务质量。2 . （ MTBF ）是指一个系统无故障运行的平均时间，通常以小时为单位。3 . （ MTTR ）是指一个系统从故障发生到恢复所需的平均时间。4 .（双机热备份）可以在主AC或者主AC和AP之间的链路出现故障时，启用 备AC继续控制无线用户的WLAN业务，保障用户的业务不中断或减少业务中断时间。5 .双链路备份的组网形式主要有（主备方式）双链路备份和（负载分担方式） 双链路备份。6 .使能CAPWAP （断链业务保持）功能后，在直接转发模式下，当CAPWAP链路出 现故障时，AP能够继续转发数据报文，减小断链对用户造成的损失，提高用户业务的 可靠性。7 .使能（信道切换业务不中断）功能后，AP在切换信道时不会中断用户的业务，保 障用户业务的正常使用。二、不定项选择题1 .下面关于双链路备份组网，描述不正确的选项是（C）。A.双链路备份技术在网络重要节点提高了网络可靠性，保证了业务稳定。B .备AC要一直处于上电状态。C .在AP与主备AC建立主备链路的过程中，先建立的链路一定为主链路。D .主备AC上的网络业务配置要保持一致。2 .双链路备份组网中，AP会根据（ABC）区分主AC和备ACOA .优先级B . AC的IP地址 C. AC负载情况 D . AC响应AP的先后时间3 . WLAN可靠性主要包括（A B C D ） oA.双链路备份B.信道切换业务不中断C .负载均衡D . CAPWAP断链业务保持4 . CAPWAP断链业务保持功能仅在WLAN使用（B C D ）平安策略时生效。A .正EE 802. IX认证B .开放系统认证C .共享密钥认证D . WPA/WPA2 PSK认证三、简答与应用题1 .简述双链路备份过程。答：在WLAN网络中部署两台AC , 一台为主AC , 一台为备AC , AP分别与主备AC 建立主备CAPWAP隧道，AP与主备AC之间定期交互CAPWAP报文来检测链路状态。正常 情况下，主AC控制STA的无线接入功能，当AP检测到AP与主AC之间的链路发生故 障时，AP通知备AC启动主备倒换，备AC升为主AC控制STA的无线接入功能，提高 WLAN网络可靠性。当原来的主AC故障恢复后，AP通知主备AC进行主备回切，故障的 AC重新变为主AC控制STA的无线接入。2 .简述双机热备份工作原理。答：双机热备份(Hot-Standby Backup , HSB )是指当两台设备在确定主用 (Master )设备和备用(Backup )设备后，由主用设备进行业务的转发，而备用设备 处于监控状态，同时主用设备实时向备用设备发送状态信息和需要备份的信息；当主 用设备出现故障后，备用设备及时接替主用设备的业务运行。双机热备份机制可以保 证在主设备发生故障时，业务能够不中断地顺利切换到备用设备。双机热备份需要在 主备AC之间实现状态监控和信息备份，然后在满足条件的情况下完成设备的切换。 根据组网情况不同，双机热备份解决方案可以分为主备方式和负载分担方式两种。(1 )主备方式(与VRRP热备份配合使用)在基于VRRP的双机热备份方式中,与热备份相关的业务都注册到同一个HSB备 份组中。HSB备份组内部绑定HSB服务,同时与一个VRRP实例进行绑定，根据 VRRP的状态协商出业务的主备状态。HSB备份组的主备状态与VRRP的主备状态一 致，监控所绑定的主备通道和VRRP的状态变化，通知各个业务模块进行流量切换。(2 )负载分担方式(与双链路热备份配合使用)在双链路热备份场景下，业务直接绑定HSB备份服务,不绑定HSB备份组，这 样HSB对业务仅提供备份数据收发功能。用户的主备状态由双链路机制进行维护。3 .简述双链路热备份和双链路冷备份的区别。答：双链路冷备份单个AP分别和主备AC建立CAPWAP链路，一条主链路，一 条备链路。备AC不备份同步信息。主AC故障后，AP切换到备链路上，备AC接 替工作。AP状态切换慢，需等待检测到CAPWAP断链超时后才会切换，STA需要重新 上线，业务会出现短暂中断。双链路热备份单个AP分别和主备AC建立CAPWAP链路，一条主链路，一条备 链路。主AC仅备份STA信息，并通过HSB主备服务将信息同步给备ACe主AC故障后，AP切换到备链路上,备AC接替工作AP状态切换慢,需等待检测到CAPWAP断 链超时后才会切换，主备切换过后STA不需要掉线重连。4 .分析下面的网络拓扑图(见图5-20 )及关于双链路备份的配置命令，回答问 题。图5-20网络拓扑图参考命令如下。ACl-wlan-view ac protect protect-ac 10.23.100.3 priority 0ACl-wlan-view undo ac protect restore disableA