免费智能真题库 > 历年试卷 > 系统集成项目管理工程师 > 2010年上半年 系统集成项目管理工程师 上午试卷 综合知识
  第19题      
  知识点:   无线网络技术   访问控制   局域网   无线局域网   物理层   物理层规范
  关键词:   访问控制   无线局域网   物理层   局域网        章/节:   基本信息系统集成技术       

 
(19)制定了无线局域网访问控制方法与物理层规范。
 
 
  A.  IEEE 802.3
 
  B.  IEEE 802.11
 
  C.  IEEE 802.15
 
  D.  IEEE 802.16
 
 
 

 
  第18题    2019年上半年  
   74%
关于无线通信网络的描述,不正确的是( )。
  第17题    2022年上半年  
   57%
现在大部分手机均具有建立个人热点的功能,可以为其他设备提供访问网络的能力,这种应用属于()技术。
  第23题    2012年上半年  
   58%
ZigBee是(23)网络的标准之一。
   知识点讲解    
   · 无线网络技术    · 访问控制    · 局域网    · 无线局域网    · 物理层    · 物理层规范
 
       无线网络技术
               定义
               无线网络指以无线电波作为信息传输媒介的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括用于近距离无线连接的红外线和无线射频技术。
               无线网络分类
               无线网络根据数据发送的距离分为几种不同的类型,有:
               .无线个域网(Wireless Personal Area Network, WPAN)。
               .无线局域网(Wireless Local Area Network, WLAN)。
               .无线城域网(Wireless Metropolitan Area Network, WMAN)。
               .无线广域网(Wireless Wide Area Network, WWAN):蜂房移动通信网。
               无线网络根据应用领域还可分为:
               .无线传感器网络。
               .无线Mesh网络。
               .无线穿戴网络。
               .无线体域网。
               无线通信技术
               在无线通信领域,通常叫第几代(Generation,简称G)通信技术,现在主流应用的是第四代(4G)。各代通信技术区别如下:
               .第一代(1G):模拟制式手机。
               .第二代(2G):GSM、CDMA等数字手机。
               .第三代(3G):可以处理图像、音乐、视频流等多种媒体,提供包括网页浏览、电话会议、电子商务等多种信息服务;其主流制式为CDMA2000、WCDMA、TD-SCDMA,理论下载速率达到2.6Mbps。
               .第四代(4G):包括TD-LTE和FDD-LTE两种制式,是集3G与WLAN于一体,并能够快速传输数据、高质量音频、视频和图像等,理论下载速率达到100Mbps,比ADSL快25倍,并可在DSL和有线电视调制解调器没有覆盖的地方部署,能够满足几乎所有用户对无线服务的要求。
               .第五代(5G):正在研发中,计划到2020年推出成熟标准。
 
       访问控制
        网络设备的访问可以分为带外(out-of-band)访问和带内(in-band)访问。带外(out-of-band)访问不依赖其他网络,而带内(in-band)访问则要求提供网络支持。网络设备的访问方法主要有控制端口(Console Port)、辅助端口(AUX Port)、VTY、HTTP、TFTP、SNMP。Console、AUX和VTY称为line。每种访问方法都有不同的特征。Console Port属于默认设置访问,要求物理上访问网络设备。AUX Port提供带外访问,可通过终端服务器或调制解调器Modem连接到网络设备,管理员可远程访问。VTY提供终端模式通过网络访问网络设备,通常协议是Telnet或SSH2。VTY的数量一般设置为5个,编号是从0到4。网络设备也支持使用HTTP协议进行Web访问。网络设备使用TFTP(Trivial File Transfer Protocol)上传配置文件。SNMP提供读或读写访问几乎所有的网络设备。
               CON端口访问
               为了进一步严格控制CON端口的访问,限制特定的主机才能访问路由器,可做如下配置,其指定X.Y.Z.1可以访问路由器:
               
               VTY访问控制
               为保护VTY的访问安全,网络设备配置可以指定固定的IP地址才能访问,并且增加时间约束。例如,X.Y.Z.12、X.Y.Z.5可以通过VTY访问路由器,则可以配置如下:
               
               超时限制配置如下:
               
               HTTP访问控制
               限制指定IP地址可以访问网络设备。例如,只允许X.Y.Z.15路由器,则可配置如下:
               
               除此之外,强化HTTP认证配置信息如下:
               
               其中,type可以设为enable、local、tacacs或aaa。
               SNMP访问控制
               为避免攻击者利用Read-only SNMP或Read/Write SNMP对网络设备进行危害操作,网络设备提供了SNMP访问安全控制措施,具体如下:
               一是SNMP访问认证。当通过SNMP访问网络设备时,网络设备要求访问者提供社区字符串(community strings)认证,类似口令密码。如下所示,路由器设置SNMP访问社区字符串。
               (1)设置只读SNMP访问模式的社区字符串。
               
               (2)设置读/写SNMP访问模式的社区字符串。
               
               二是限制SNMP访问的IP地址。如下所示,只有X.Y.Z.8和X.Y.Z.7的IP地址对路由器进行SNMP只读访问。
               
               三是关闭SNMP访问。如下所示,网络设备配置no snmp-server community命令关闭SNMP访问。
               
               设置管理专网
               远程访问路由器一般是通过路由器自身提供的网络服务来实现的,例如Telnet、SNMP、Web服务或拨号服务。虽然远程访问路由器有利于网络管理,但是在远程访问的过程中,远程通信时的信息是明文,因而,攻击者能够监听到远程访问路由器的信息,如路由器的口令。为增强远程访问的安全性,应建立一个专用的网络用于管理设备,如下图所示。
               
               建立专用的网络用于管理路由器示意图
               同时,网络设备配置支持SSH访问,并且指定管理机器的IP地址才可以访问网络设备,从而降低网络设备的管理风险,具体方法如下:
               (1)将管理主机和路由器之间的全部通信进行加密,使用SSH替换Telnet。
               (2)在路由器设置包过滤规则,只允许管理主机远程访问路由器。例如以下路由器配置可以做到:只允许IP地址是X.Y.Z.6的主机有权访问路由器的Telnet服务。
               
               特权分级
               针对交换机、路由器潜在的操作安全风险,交换机、路由器提供权限分级机制,每种权限级别对应不同的操作能力。在Cisco网络设备中,将权限分为0~15共16个等级,0为最低等级,15为最高等级。等级越高,操作权限就越多,具体配置如下:
               
 
       局域网
        局域网(Local Area Network, LAN),是在传输距离较短的前提下,所发展的相关技术的集合,用于将小区域内的各种计算机设备和通信设备互联在一起,组成资源共享的通信网络。在局域网中常见的传输媒介有双绞线、细/粗同轴电缆、微波、射频信号和红外线等。其主要特点如下。
        (1)距离短:0.1km~25km,可以是一个建筑物内、一个校园内或办公室内。
        (2)速度快:4Mbps~1Gbps,从早期的4Mbps、10Mbps及100Mbps发展到现在的1000Mbps(1Gbps),而且还在不断向前发展。
        (3)高可靠性:由于距离很近,传输相当可靠,有极低的误码率。
        (4)成本较低:由于覆盖的地域较小,因此传输媒介、网络设备的价格都相对较便宜,管理也比较简单。
        根据技术的不同,局域网有以太网(Ethernet)、令牌环网络(Token Ring)、Apple Talk网络和ArcNet网络等几种类型。现在,几乎所有的局域网都是基于以太网实现的。当然,随着应用需求的不断提高,也对局域网技术提出了新的挑战,出现了一批像FDDI(Fiber Distributed Data Interface,光纤分布式数据接口)一样的技术。
 
       无线局域网
        无线局域网是使用无线传输媒体代替光缆或光纤的计算机局域网,市场上用WiFi或Wi-Fi作为商标。现在的无线局域网可连接到因特网,在有限的距离内,其数据传输速率高,可支持各种形式的多媒体应用,如可视电话、电视会议、实况转播等。无线局域网容易安装和使用,被广泛用在住宅、学校、实验室、办公室等场所。
 
       物理层
        IEEE 802.11定义了3种PLCP帧格式来对应3种不同的PMD子层通信技术。
        1)FHSS
        对应于FHSS通信的PLCP帧格式如下图所示。
        
        用于FHSS方式的PLCP帧
        SYNC是0和1的序列,共80比特作为同步信号。SFD的比特模式为0000110010111101,用作帧的起始符。PLW代表帧的长度,共12位,所以帧最大长度可以达到4096字节。PSF是分组信令字段,用来标识不同的数据速率。起始数据速率为1Mb/s,以0.5的步长递增。PSF=0000时,代表数据速率为1Mb/s;PSF为其他数值时,则在起始速率的基础上增加一定倍数的步长,例如PSF=0010,则1Mb/s+0.5Mb/s×2=2Mb/s。16位的CRC是为了保护PLCP头部所加的,它能纠正2比特错。MPDU代表MAC协议数据单元。
        2)DSSS
        下图所示为采用DSSS通信时的帧格式。
        
        用于DSSS方式的PLCP帧
        与前一种不同的字段解释如下:SFD字段的比特模式为1111001110100000。Signal字段表示数据速率,步长为100kb/s,比FHSS精确5倍。Service字段保留未用。Length字段指MPDU的长度。
        3)DFIR
        下图所示为采用漫反射红外线时的PLCP帧格式。
        
        用于DFIR方式的PLCP帧
        DFIR的SYNC比FHSS和DSSS的都短,因为采用光敏二极管检测信号不需要复杂的同步过程。Data rate字段=000,表示1Mb/s;Data rate字段=001,表示2Mb/s。DCLA是直流电平调节字段,通过发送32个时隙的脉冲序列来确定接收信号的电平。MPDU的长度不超过2500字节。
 
       物理层规范
        下表所示为IEEE 802.3所采用的传输介质(其中的曼码是指曼彻斯特编码)。
        
        IEEE 802.3的传输介质
   题号导航      2010年上半年 系统集成项目管理工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第19题    在手机中做本题