)
WLAN部分模块一基础架构与核心概念1.什么是WLAN华为园区WLAN最常见的组网模式是什么参考回答 广义上的无线技术和狭义上的无线技术无线电波频谱图IEEE802.11系列JWLAN WLAN是无线局域网基于IEEE802.11标准通过无线方式为终端提供局域网接入 在华为园区场景里最常见的是ACFitAP的集中式架构。AC负责AP的统一管理、配置下发、用户认证与策略控制FitAP主要负责无线接入和空口数据收发。 这种架构适合中大型园区、学校、办公楼优点是统一管理、便于运维、策略一致性强。面试回答关键词802.11、AC、FitAP集中式管理、园区场景2.FATAP和FITAP有什么区别园区为什么更多用FITAP参考回答 FATAP胖AP自己完成无线接入、认证、转发和策略控制适合小规模部署。FIT AP瘦AP需要AC统一管理自己更偏向接入设备。 园区场景更多使用FITAP原因是 1.AP数量多时集中管理更方便。 2.认证、安全、漫游、射频优化等策略能统一控制。 3.扩容和维护更简单。 如果是几十上百台AP的学校或企业无线通常不会选FATAP做主流方案。3.华为WLAN中AC的作用是什么参考回答 AC的核心作用可以概括为四点 1.管理AP控制AP上线、版本升级、配置下发。 2.控制用户接入做认证对接、VAP/SSID下发、接入策略控制。 3.参与业务转发在隧道转发模式下用户业务流量会经过AC。 4.统一优化和运维比如射频资源管理、漫游、黑白名单、日志和告警。 一句话概括AC是华为园区WLAN的控制中枢4.CAPWAP是什么它在华为WLAN中有什么作用参考回答 CAPWAP是AP和AC之间的封装与传输机制用来建立AP与AC的通信。在华为WLAN中CAPWAP主要承担三类作用 1.维持AP和AC 的运行状态。 2.让AC管理AP并向AP下发配置。 3.在集中转发时承载用户业务数据。 CAPWAP里一般分为控制隧道和数据隧道控制隧道传输控制报文数据隧道在隧道转发场景中承载用户业务流量。5.2.4G和5G在园区WLAN里怎么理解面试一般怎么答参考回答 面试里通常从覆盖、干扰、速率、信道资源四个维度回答 2.4G覆盖相对更好但可用信道少、干扰大。 5G可用信道更多、干扰相对更小、速率更高但覆盖相对弱。 园区WLAN一般希望双频终端尽量接入5G以减轻2.4G 拥塞所以会结合 Band Steering频段引导来做优化。 不要只说~5G比2.4G快”要把“信道更多、干扰更少、适合高密接入“说出来。模块二AP上线、发现与转发模式6.华为FitAP上线过程有哪些关键步骤参考回答 官方文档中AP上线通常包括以下步骤 1.获取IP地址静态或DHCP。2.发现AC静态、DHCPOption43、DNS、广播等方式。 a.静态指定AC地址项目上基本不可用 b.广播发现只限定存在于AP和AC在同一个广播域 c.DHCP的option 43在下发地址时候一并下发AC地址 d.DNS通过设备内置的一个域名对该域名发起解析前提你的DNS服务器上针对该域名的解析要指向AC。3.建立CAPWAP隧道。 4.AP接入控制AC判断是否允许该AP接入。 a.黑名单、白名单 b.认证 MAC地址认证 SN码认证 C.园区无线开局的时候通常不做任何认证先让大量AP上线之后开启认证 5.软件升级版本不一致时可能升级。 a.版本同步 6.隧道维护通过保活机制监测状态。 7.AC下发配置。 这是华为WLAN面试里非常高频的一道题最好按顺序说。7.AP发现AC的方式有哪些最常见的是哪几种参考回答 华为文档里常见发现方式有 1.静态方式AP预配置ACIP地址列表。 2.DHCP方式通过Option43获取AC地址。 3.DNS方式通过域名解析找到AC。 4.广播方式通常用于同网段发现。 工程里常考的是 •大型园区常用DHCPOption43 •小型实验环境有时直接静态指定 •DNS也能考但实际答题时通常排在后面8.什么是Option43参考回答 Option 43是DHCP扩展选项常用于把AC的IP地址信息下发给AP。 AP从DHCP服务器拿到地址后同时拿到AC地址然后向AC发Discovery Request建立CAPWAP。它被高频问到是因为很多AP上不了线时问题就出在 •DHCP地址池配置错误 •Option 43没配 •Option 43内容错了 • AP和AC三层互通不通。option43的几种格式组网方式有哪些 一般来讲主要是 二层 二层直连式组网-集中转发二层直连式组网本地转发二层旁挂式组网-集中转发二层旁挂式组网-本地转发跨三层 三层旁挂式组网-集中转发三层旁挂式组网-集中转发 主要是根据客户的需求以及客户的现行网络状况来实现的。 转发模式有哪些 隧道转发和本地转发 隧道转发就是数据首先都到AC上来然后通过AC再去转发本地转发就是数据不去AC直接从交换机上转发。大型超大型园区网络中9.华为WLAN的隧道转发和直接转发有什么区别参考回答 隧道转发隧道转发AP把用户数据封装进CAPWAP数据隧道发给AC由AC再转发到上层网络直接转发本地转发AP不把用户业务数据送到AC而是直接转发到上层网络。 区别可以从三点说 1.控制性隧道转发更利于集中管理和安全控制。 2.效率直接转发减少AC压力转发效率更高。 3.部署影响直接转发对现场VLAN、交换机接口规划要求更高10.隧道转发和直接转发分别适合什么场景参考回答 •隧道转发适合需要集中认证、集中策略、安全可控、统一出口管理的场景比如学校、总部办公网、访客网。 •直接转发适合分支较多、流量本地就近转发、希望减轻AC压力的场员。 面试官更想听到的是你的“选择逻辑” 如果业务强调统一控制、安全审计、部署简单偏向隧道转发如果业务强调本地转发效率、减轻AC负载偏向直接转发。11.什么是管理VLAN和业务VLAN?参考回答 • 管理VLAN用于AP与AC之间的管理与控制通信。 • 业务VLAN用于承载无线终端STA的业务流量。 之所以高频是因为很多人只会配SSID不理解VLAN在无线里的映射关系。 在华为WLAN中一个SSID/VAP往往要和某个业务VLAN对应不同SSID可以映射不同业务VLAN实现员工、访客、loT等隔离。 如果管理VLAN和业务VLAN规划混乱AP可能能上线但用户上不了网模块三SSID、VAP、认证与接入控制12.SSD、VAP、业务VLAN三者是什么关系参考回答 可以简单理解为 • SSID是用户看到的无线网络名称 •VAP是把SSID、安全策路、转发方式、业务VLAN等配置绑定起来的业务入口 • 业务VLAN是这个无线业务最终进入的二层广播域。 如果问“一个SSID怎么落到VLAN上”本质上是 SSID通过VAP绑定对应业务VLAN实现用户隔离和业务承载。13.华为园区WLAN常见的用户认证方式有哪些参考回答 常见的有 1.WPA和WPA2认证家庭、SOHO企业场景最常见。 2.802.1X认证企业员工场景最常见。 3.Portal认证访客网常见用户打开网页后认证。 4.MAC认证打印机、摄像头、IoT终端等无802.1X能力的设备常见。 5.组合认证/MACBypaSs先尝试802.1X不行再走MAC等方式。 员工网常偏向802.1X访客网常偏向Portal哑终端常偏向MAC 认证14.802.1X认证的核心原理是什么为什么企业无线常用它参考回答 802.1X本质上是基于端口的接入控制机制。 在无线里终端先发起接入请求AC/WAC或接入设备作为认证控制点把终端的认证信息转发给RADIUS服务器认证通过后再放行业务流量。 企业常用它的原因 1.安全性高。 2.可以对接AD/域账号/RADIUS。 3.适合员工统一身份管理。 它比共享密码型的PSK更适合企业管理。15.Poral认证适合什么场景它的优缺点是什么参考回答 Portal 认证适合访客接入、临时接入、无需安装客户端的场景。优点 • 用户接入门槛低 • 易于展示欢迎页、公告页 • 遇合酒店、校园访客、会议场景。 缺点 •安全性通常不如802.1X • 用户体验依赖页面跳转和认证系统稳定性 • 更适合访客不适合高安全要求的员工网。16.MAC认证适合哪些终端参考回答 MAC认证适合打印机、摄像头、IoT设备、某些无802.1X客户端能力的终端。它高频是因为园区网里很多终端不是PC或手机不一定支持802.1X也不方便做Portal。但要注意 MAC 认证的安全性不如 802.1X因为MAC地址可以被伪造所以它更适合受控环境中的哑终端。17.为什么很多企业会采用802.1XMACBypass这样的组合认证参考回答 因为真实网络里终端类型很多不可能所有设备都装802.1X客户端。组合认证的思路是 •员工电脑优先走802.1X • 不支持802.1X的设备可以走MAC认证这样可以兼顾安全性和兼容性。模块四漫游机制与体验优化18.什么是WLAN漫游为什么园区网里它很重要参考回答 WLAN漫游是指用户从一个AP覆盖区移动到另一个AP覆盖区时业务尽量不中断地完成切换。它在园区、校园、医院、仓储等场景很重要因为用户经常移动。 漫游设计目标通常有两个 1.尽量保持业务不中断 2.尽量减少认证和切换时延。 语音、视频、移动办公不断流19.二层漫游和三层漫游怎么区分参考回答 华为文档中主要看漫游前后终端的业务VLAN是否变化 •二层湿游业务VLAN不变。 •三层漫游业务VLAN变化。 二层游通常更简单三层漫游涉及地址保持、业务连续性等问题复杂度更高。企业希望尽量通过合理规划减少不必要的三层漫游。20.什么是Intra-AC漫游和Inter-AC漫游参考回答 • Intra-AC漫游终端在同一个AC管理的AP之间漫游。 • Inter-AC漫游终端在不同AC管理域之间漫游。 一般来说Intra-AC漫游实现起来更简单体验也更容易保障Inter-AC漫游设计和配置要求更高。21.什么是快速漫游常见技术有哪些参考回答 快速漫游的目标是缩短切换时延减少业务中断。华为文档和设计指南中常提到 •PMK快速漫游 • 802.11r快速漫游。 这些技术的作用是减少终端在漫游时重新认证的耗时。 如果用于语音、视频、工业制造等对时延敏感的场景快速漫游非常关键。22.什么是粘性终端StickySTA为什么它会影响体验参考回答 粘性终端指的是终端明明已经离原AP很远、信号变差但仍不愿意及时切换到信号更好的邻居AP。它会带来两个问题 1.该终端自己体验差速率低、时延高。 2.它长期占用低速空口资源会拖累整个AP的无线效率。 所以很多园区WLAN优化本质上就是想办法让粘性终端尽快切走。23.什么是Smart Roaming它解决什么问题参考回答 Smart Roaming 是华为WLAN的一种漫游优化能力核心目的是引导终端及时漫游到体验更好的AP。它主要解决 • 终端不主动切换 •接入的AP不是最优AP • 园区移动场景中体验不稳定 •AP负载不均衡。 官方配置里Smart Roaming 依赖邻居扫描并可以基于SNR、速率等条件触发。24.Smart Roaming常见触发依据是什么参考回答 根据华为官方配置说明Smart Roaming常见触发依据有两类 1.SNR信噪比 2.速率/质量指标。 默认常见是基于SNR检查。 面试里答这题时不要只说“根据信号强度”更准确的说法是可基于SNR、速率等闻值判断终端是否需要被引导漫游。模块五射频资源管理与高密优化25.什么是RRM华为WLAN为什么强调它参考回答 RRM 即 Radio Resource Management射频资源管理。 它的核心是让WLAN根据周围无线环境变化动态调整无线资源比如信道、功率、接入策略等从而提升整体无线体验。 华为强调RRM是因为园区无线环境是动态变化的 • 人在变 • 终端数在变干扰在变 • AP负载在变。 如果没有RRM网络容易出现干扰大、信道拥堵、漫游差的问题。26.什么是Band Steering为什么是频面试题参考回答 Band Steering 是频段引导让支持双频的终端优先接入5 GHz。原因是 •2.4GHz可用信道少 • 干扰重 • 很容易拥塞 • 5GHz信道更多、干扰更小。 所以在园区里Band Steering 的价值就是 把能上5G 的终端尽量引导到5G缓解2-.4G的拥塞。27.什么是负载均衡无线里常见怎么做参考回答 负载均衡的目标是 避免某个AP或某个频段过载而其他资源空闲无线里常见的负载均衡包括 Ap间负载均衡双频间负载均衡 配合Band Steering 做 5G 优先接入。 不是让所有AP人数完全一样而是避免局部热点AP过载影响体验。28.什么是UserCAC它适合什么场景参考回答 UserCAC可以理解为用户接入控制当AP上用户太多、信道过忙、SNR太差时控制新用户接入从而保护已在线用户的体验。 典型场景是 • 会议室 • 报告厅 • 体育馆 • 高密教室。 它常见的控制依据包括 1.在线用户数 2.信道利用率 3.终端 SNR。29.面试里向“高密场景WLAN怎么优化可以从哪些点回答参考回答 这是典型综合题可以按下面思路答 1.合理AP部署不是越多越好要控制同频干扰。 2.优先5G接入用Band Steering。 3.启用负载均衡避免单AP过载。 4.用CAC控制接入保护在线用户体验。 5.做好信道和功率规划减少相邻AP干扰。 6.必要时做速率、EDCA、Beacon等参数优化。 如果你能把部署频段负载CAC射频规划这一串说出来面试表现会很好模块六安全、WIDS/VIPS与常见风险30.什么是WIDS和WIPS?两者有什么区别参考回答 •WiDsWireless Intrusion Detection System无线入侵检测系统。 •WiPsWireless Intrusion Prevention System无线入侵防御系统。 区别是 • WIDS负责发现问题 •WIPS负责反制/阻断/防御。 在华为WLAN 中它们可以检测rogue AP、干扰设备、Ad-hoc设备、恶息终端以及部分无线攻击行为31.什么是RogueAP为什么园区无线要重点防它参考回答 RogueAP是未经授权接入或伪装成合法无线网络的AP。它的危险在于 • 可能诱导终端接入 •可能窃取账号信息 • 可能把企业内网暴露出去 • 可能造成仿冒SSID攻击。 园区场景下尤其是开放办公区、学校、商场很容易出现这种风险所以WIDS/WIPS是典型安全考点。32.华为WIDS/WIPS一般能检测哪些安全问题参考回答 根据华为安全加固文档常见可检测或处置的问题包括 • Rpgue AP; • 干扰AP; •Rogue/干扰STA; • Ad-hoc设备 •Flood 攻击 •Weak IV攻击 •Spoofing 攻击 ●暴力破解WPA/WPA2/WAPIPSK或WEP密钥33.开启WIDS/WIPS会不会影响业务参考回答 会有一定影响尤其是在AP的射频既要承载业务又要承担扫描检测任务时可能导致某些时刻业务时延瞬时增加。 因此在有低时延要求的场景里要考虑检测策略与业务承载之间的平衡。 这个点很适合面试里体现“工程思维”因为安全功能不是白送的往往要考虑资源占用。模块七运维排障与场景题34.AP上不了线你的排查思路是什么参考回答 这是非常经典的面试题建议按链路顺序回答 1.物理层网线、PoE、接口状态是否正常。 2.IP获取AP是否拿到地址。 3.发现ACOption43、静态AC地址、DNS是否正确。 4.三层互通AP到AC是否可达。 5.CAPWAP建立控制隧道是否起来。 6.版本/授权/接入控制AP型号、版本映射、是否允许接入。 7.配置下发是否已成功加入AP组、模板是否下发。 面试官通常不是想听你背概念而是想看你有没有故障定位顺序。35.用户能连上Wi-Fi但上不了网常见原因有哪些参考回答 常见排查点 1.用户是否完成认证。 2.STA是否拿到正确的IP、网关、DNS。 3.业务VLAN是否正确映射。 4.上联Trunk是否放通对应VLAN。 5.AC/核心交换机/网关是否有路由与ACL限制。 6.是隧道转发还是直接转发排障位置不一样。 回答时最好体现无线问题不一定都出在无线本身很多是有线侧VLAN、DHCP、路由问题”。36.用户反映“走动时视频会议总卡”你会优先怀疑什么参考回答 我会优先从漫游与空口质量两个方向怀疑 1.是否存在粘性终端没有及时切换到更优AP。 2.是否启用了快速漫游/ Smart Roaming。 3.AP部署是否导致覆盖断层或重叠过大。 4.信道、功率、干扰是否异常。 5.认证方式是否让漫游重认证太慢。 这种题目要体现“先抓主线”移动场景优先看漫游静止场景优先看覆盖与干扰37.如果面试官问“校园宿舍/教学楼WLAN为什么2.4G很差”怎么答参考回答可以从四个点回答 1.2.4G可用信道少 2.终端多竞争严重 3.周边蓝牙、热点、家用路由等干扰多 4.粘性终端和低速终端会拖慢整体空口效率。 进一步优化思路 • 引导双频终端走5G做射频规划和信道优化 •启用负载均衡、CAC等 • 控制低质量终端占用。38.园区WLAN设计时为什么不能只追求“AP越多越好参考回答 部署过密会导致同频干扰增加 • 覆盖重叠过大 • 终端选择异常 • 漫游混乱 • 空口效率下降。 设计时要关注的是覆盖质量、容量规划、信道规划、功率规划、用户分布而不是单纯堆设备。“会背书“和“催工程”的区别
无线部分(面试题版)
发布时间:2026/5/26 3:07:10
WLAN部分模块一基础架构与核心概念1.什么是WLAN华为园区WLAN最常见的组网模式是什么参考回答 广义上的无线技术和狭义上的无线技术无线电波频谱图IEEE802.11系列JWLAN WLAN是无线局域网基于IEEE802.11标准通过无线方式为终端提供局域网接入 在华为园区场景里最常见的是ACFitAP的集中式架构。AC负责AP的统一管理、配置下发、用户认证与策略控制FitAP主要负责无线接入和空口数据收发。 这种架构适合中大型园区、学校、办公楼优点是统一管理、便于运维、策略一致性强。面试回答关键词802.11、AC、FitAP集中式管理、园区场景2.FATAP和FITAP有什么区别园区为什么更多用FITAP参考回答 FATAP胖AP自己完成无线接入、认证、转发和策略控制适合小规模部署。FIT AP瘦AP需要AC统一管理自己更偏向接入设备。 园区场景更多使用FITAP原因是 1.AP数量多时集中管理更方便。 2.认证、安全、漫游、射频优化等策略能统一控制。 3.扩容和维护更简单。 如果是几十上百台AP的学校或企业无线通常不会选FATAP做主流方案。3.华为WLAN中AC的作用是什么参考回答 AC的核心作用可以概括为四点 1.管理AP控制AP上线、版本升级、配置下发。 2.控制用户接入做认证对接、VAP/SSID下发、接入策略控制。 3.参与业务转发在隧道转发模式下用户业务流量会经过AC。 4.统一优化和运维比如射频资源管理、漫游、黑白名单、日志和告警。 一句话概括AC是华为园区WLAN的控制中枢4.CAPWAP是什么它在华为WLAN中有什么作用参考回答 CAPWAP是AP和AC之间的封装与传输机制用来建立AP与AC的通信。在华为WLAN中CAPWAP主要承担三类作用 1.维持AP和AC 的运行状态。 2.让AC管理AP并向AP下发配置。 3.在集中转发时承载用户业务数据。 CAPWAP里一般分为控制隧道和数据隧道控制隧道传输控制报文数据隧道在隧道转发场景中承载用户业务流量。5.2.4G和5G在园区WLAN里怎么理解面试一般怎么答参考回答 面试里通常从覆盖、干扰、速率、信道资源四个维度回答 2.4G覆盖相对更好但可用信道少、干扰大。 5G可用信道更多、干扰相对更小、速率更高但覆盖相对弱。 园区WLAN一般希望双频终端尽量接入5G以减轻2.4G 拥塞所以会结合 Band Steering频段引导来做优化。 不要只说~5G比2.4G快”要把“信道更多、干扰更少、适合高密接入“说出来。模块二AP上线、发现与转发模式6.华为FitAP上线过程有哪些关键步骤参考回答 官方文档中AP上线通常包括以下步骤 1.获取IP地址静态或DHCP。2.发现AC静态、DHCPOption43、DNS、广播等方式。 a.静态指定AC地址项目上基本不可用 b.广播发现只限定存在于AP和AC在同一个广播域 c.DHCP的option 43在下发地址时候一并下发AC地址 d.DNS通过设备内置的一个域名对该域名发起解析前提你的DNS服务器上针对该域名的解析要指向AC。3.建立CAPWAP隧道。 4.AP接入控制AC判断是否允许该AP接入。 a.黑名单、白名单 b.认证 MAC地址认证 SN码认证 C.园区无线开局的时候通常不做任何认证先让大量AP上线之后开启认证 5.软件升级版本不一致时可能升级。 a.版本同步 6.隧道维护通过保活机制监测状态。 7.AC下发配置。 这是华为WLAN面试里非常高频的一道题最好按顺序说。7.AP发现AC的方式有哪些最常见的是哪几种参考回答 华为文档里常见发现方式有 1.静态方式AP预配置ACIP地址列表。 2.DHCP方式通过Option43获取AC地址。 3.DNS方式通过域名解析找到AC。 4.广播方式通常用于同网段发现。 工程里常考的是 •大型园区常用DHCPOption43 •小型实验环境有时直接静态指定 •DNS也能考但实际答题时通常排在后面8.什么是Option43参考回答 Option 43是DHCP扩展选项常用于把AC的IP地址信息下发给AP。 AP从DHCP服务器拿到地址后同时拿到AC地址然后向AC发Discovery Request建立CAPWAP。它被高频问到是因为很多AP上不了线时问题就出在 •DHCP地址池配置错误 •Option 43没配 •Option 43内容错了 • AP和AC三层互通不通。option43的几种格式组网方式有哪些 一般来讲主要是 二层 二层直连式组网-集中转发二层直连式组网本地转发二层旁挂式组网-集中转发二层旁挂式组网-本地转发跨三层 三层旁挂式组网-集中转发三层旁挂式组网-集中转发 主要是根据客户的需求以及客户的现行网络状况来实现的。 转发模式有哪些 隧道转发和本地转发 隧道转发就是数据首先都到AC上来然后通过AC再去转发本地转发就是数据不去AC直接从交换机上转发。大型超大型园区网络中9.华为WLAN的隧道转发和直接转发有什么区别参考回答 隧道转发隧道转发AP把用户数据封装进CAPWAP数据隧道发给AC由AC再转发到上层网络直接转发本地转发AP不把用户业务数据送到AC而是直接转发到上层网络。 区别可以从三点说 1.控制性隧道转发更利于集中管理和安全控制。 2.效率直接转发减少AC压力转发效率更高。 3.部署影响直接转发对现场VLAN、交换机接口规划要求更高10.隧道转发和直接转发分别适合什么场景参考回答 •隧道转发适合需要集中认证、集中策略、安全可控、统一出口管理的场景比如学校、总部办公网、访客网。 •直接转发适合分支较多、流量本地就近转发、希望减轻AC压力的场员。 面试官更想听到的是你的“选择逻辑” 如果业务强调统一控制、安全审计、部署简单偏向隧道转发如果业务强调本地转发效率、减轻AC负载偏向直接转发。11.什么是管理VLAN和业务VLAN?参考回答 • 管理VLAN用于AP与AC之间的管理与控制通信。 • 业务VLAN用于承载无线终端STA的业务流量。 之所以高频是因为很多人只会配SSID不理解VLAN在无线里的映射关系。 在华为WLAN中一个SSID/VAP往往要和某个业务VLAN对应不同SSID可以映射不同业务VLAN实现员工、访客、loT等隔离。 如果管理VLAN和业务VLAN规划混乱AP可能能上线但用户上不了网模块三SSID、VAP、认证与接入控制12.SSD、VAP、业务VLAN三者是什么关系参考回答 可以简单理解为 • SSID是用户看到的无线网络名称 •VAP是把SSID、安全策路、转发方式、业务VLAN等配置绑定起来的业务入口 • 业务VLAN是这个无线业务最终进入的二层广播域。 如果问“一个SSID怎么落到VLAN上”本质上是 SSID通过VAP绑定对应业务VLAN实现用户隔离和业务承载。13.华为园区WLAN常见的用户认证方式有哪些参考回答 常见的有 1.WPA和WPA2认证家庭、SOHO企业场景最常见。 2.802.1X认证企业员工场景最常见。 3.Portal认证访客网常见用户打开网页后认证。 4.MAC认证打印机、摄像头、IoT终端等无802.1X能力的设备常见。 5.组合认证/MACBypaSs先尝试802.1X不行再走MAC等方式。 员工网常偏向802.1X访客网常偏向Portal哑终端常偏向MAC 认证14.802.1X认证的核心原理是什么为什么企业无线常用它参考回答 802.1X本质上是基于端口的接入控制机制。 在无线里终端先发起接入请求AC/WAC或接入设备作为认证控制点把终端的认证信息转发给RADIUS服务器认证通过后再放行业务流量。 企业常用它的原因 1.安全性高。 2.可以对接AD/域账号/RADIUS。 3.适合员工统一身份管理。 它比共享密码型的PSK更适合企业管理。15.Poral认证适合什么场景它的优缺点是什么参考回答 Portal 认证适合访客接入、临时接入、无需安装客户端的场景。优点 • 用户接入门槛低 • 易于展示欢迎页、公告页 • 遇合酒店、校园访客、会议场景。 缺点 •安全性通常不如802.1X • 用户体验依赖页面跳转和认证系统稳定性 • 更适合访客不适合高安全要求的员工网。16.MAC认证适合哪些终端参考回答 MAC认证适合打印机、摄像头、IoT设备、某些无802.1X客户端能力的终端。它高频是因为园区网里很多终端不是PC或手机不一定支持802.1X也不方便做Portal。但要注意 MAC 认证的安全性不如 802.1X因为MAC地址可以被伪造所以它更适合受控环境中的哑终端。17.为什么很多企业会采用802.1XMACBypass这样的组合认证参考回答 因为真实网络里终端类型很多不可能所有设备都装802.1X客户端。组合认证的思路是 •员工电脑优先走802.1X • 不支持802.1X的设备可以走MAC认证这样可以兼顾安全性和兼容性。模块四漫游机制与体验优化18.什么是WLAN漫游为什么园区网里它很重要参考回答 WLAN漫游是指用户从一个AP覆盖区移动到另一个AP覆盖区时业务尽量不中断地完成切换。它在园区、校园、医院、仓储等场景很重要因为用户经常移动。 漫游设计目标通常有两个 1.尽量保持业务不中断 2.尽量减少认证和切换时延。 语音、视频、移动办公不断流19.二层漫游和三层漫游怎么区分参考回答 华为文档中主要看漫游前后终端的业务VLAN是否变化 •二层湿游业务VLAN不变。 •三层漫游业务VLAN变化。 二层游通常更简单三层漫游涉及地址保持、业务连续性等问题复杂度更高。企业希望尽量通过合理规划减少不必要的三层漫游。20.什么是Intra-AC漫游和Inter-AC漫游参考回答 • Intra-AC漫游终端在同一个AC管理的AP之间漫游。 • Inter-AC漫游终端在不同AC管理域之间漫游。 一般来说Intra-AC漫游实现起来更简单体验也更容易保障Inter-AC漫游设计和配置要求更高。21.什么是快速漫游常见技术有哪些参考回答 快速漫游的目标是缩短切换时延减少业务中断。华为文档和设计指南中常提到 •PMK快速漫游 • 802.11r快速漫游。 这些技术的作用是减少终端在漫游时重新认证的耗时。 如果用于语音、视频、工业制造等对时延敏感的场景快速漫游非常关键。22.什么是粘性终端StickySTA为什么它会影响体验参考回答 粘性终端指的是终端明明已经离原AP很远、信号变差但仍不愿意及时切换到信号更好的邻居AP。它会带来两个问题 1.该终端自己体验差速率低、时延高。 2.它长期占用低速空口资源会拖累整个AP的无线效率。 所以很多园区WLAN优化本质上就是想办法让粘性终端尽快切走。23.什么是Smart Roaming它解决什么问题参考回答 Smart Roaming 是华为WLAN的一种漫游优化能力核心目的是引导终端及时漫游到体验更好的AP。它主要解决 • 终端不主动切换 •接入的AP不是最优AP • 园区移动场景中体验不稳定 •AP负载不均衡。 官方配置里Smart Roaming 依赖邻居扫描并可以基于SNR、速率等条件触发。24.Smart Roaming常见触发依据是什么参考回答 根据华为官方配置说明Smart Roaming常见触发依据有两类 1.SNR信噪比 2.速率/质量指标。 默认常见是基于SNR检查。 面试里答这题时不要只说“根据信号强度”更准确的说法是可基于SNR、速率等闻值判断终端是否需要被引导漫游。模块五射频资源管理与高密优化25.什么是RRM华为WLAN为什么强调它参考回答 RRM 即 Radio Resource Management射频资源管理。 它的核心是让WLAN根据周围无线环境变化动态调整无线资源比如信道、功率、接入策略等从而提升整体无线体验。 华为强调RRM是因为园区无线环境是动态变化的 • 人在变 • 终端数在变干扰在变 • AP负载在变。 如果没有RRM网络容易出现干扰大、信道拥堵、漫游差的问题。26.什么是Band Steering为什么是频面试题参考回答 Band Steering 是频段引导让支持双频的终端优先接入5 GHz。原因是 •2.4GHz可用信道少 • 干扰重 • 很容易拥塞 • 5GHz信道更多、干扰更小。 所以在园区里Band Steering 的价值就是 把能上5G 的终端尽量引导到5G缓解2-.4G的拥塞。27.什么是负载均衡无线里常见怎么做参考回答 负载均衡的目标是 避免某个AP或某个频段过载而其他资源空闲无线里常见的负载均衡包括 Ap间负载均衡双频间负载均衡 配合Band Steering 做 5G 优先接入。 不是让所有AP人数完全一样而是避免局部热点AP过载影响体验。28.什么是UserCAC它适合什么场景参考回答 UserCAC可以理解为用户接入控制当AP上用户太多、信道过忙、SNR太差时控制新用户接入从而保护已在线用户的体验。 典型场景是 • 会议室 • 报告厅 • 体育馆 • 高密教室。 它常见的控制依据包括 1.在线用户数 2.信道利用率 3.终端 SNR。29.面试里向“高密场景WLAN怎么优化可以从哪些点回答参考回答 这是典型综合题可以按下面思路答 1.合理AP部署不是越多越好要控制同频干扰。 2.优先5G接入用Band Steering。 3.启用负载均衡避免单AP过载。 4.用CAC控制接入保护在线用户体验。 5.做好信道和功率规划减少相邻AP干扰。 6.必要时做速率、EDCA、Beacon等参数优化。 如果你能把部署频段负载CAC射频规划这一串说出来面试表现会很好模块六安全、WIDS/VIPS与常见风险30.什么是WIDS和WIPS?两者有什么区别参考回答 •WiDsWireless Intrusion Detection System无线入侵检测系统。 •WiPsWireless Intrusion Prevention System无线入侵防御系统。 区别是 • WIDS负责发现问题 •WIPS负责反制/阻断/防御。 在华为WLAN 中它们可以检测rogue AP、干扰设备、Ad-hoc设备、恶息终端以及部分无线攻击行为31.什么是RogueAP为什么园区无线要重点防它参考回答 RogueAP是未经授权接入或伪装成合法无线网络的AP。它的危险在于 • 可能诱导终端接入 •可能窃取账号信息 • 可能把企业内网暴露出去 • 可能造成仿冒SSID攻击。 园区场景下尤其是开放办公区、学校、商场很容易出现这种风险所以WIDS/WIPS是典型安全考点。32.华为WIDS/WIPS一般能检测哪些安全问题参考回答 根据华为安全加固文档常见可检测或处置的问题包括 • Rpgue AP; • 干扰AP; •Rogue/干扰STA; • Ad-hoc设备 •Flood 攻击 •Weak IV攻击 •Spoofing 攻击 ●暴力破解WPA/WPA2/WAPIPSK或WEP密钥33.开启WIDS/WIPS会不会影响业务参考回答 会有一定影响尤其是在AP的射频既要承载业务又要承担扫描检测任务时可能导致某些时刻业务时延瞬时增加。 因此在有低时延要求的场景里要考虑检测策略与业务承载之间的平衡。 这个点很适合面试里体现“工程思维”因为安全功能不是白送的往往要考虑资源占用。模块七运维排障与场景题34.AP上不了线你的排查思路是什么参考回答 这是非常经典的面试题建议按链路顺序回答 1.物理层网线、PoE、接口状态是否正常。 2.IP获取AP是否拿到地址。 3.发现ACOption43、静态AC地址、DNS是否正确。 4.三层互通AP到AC是否可达。 5.CAPWAP建立控制隧道是否起来。 6.版本/授权/接入控制AP型号、版本映射、是否允许接入。 7.配置下发是否已成功加入AP组、模板是否下发。 面试官通常不是想听你背概念而是想看你有没有故障定位顺序。35.用户能连上Wi-Fi但上不了网常见原因有哪些参考回答 常见排查点 1.用户是否完成认证。 2.STA是否拿到正确的IP、网关、DNS。 3.业务VLAN是否正确映射。 4.上联Trunk是否放通对应VLAN。 5.AC/核心交换机/网关是否有路由与ACL限制。 6.是隧道转发还是直接转发排障位置不一样。 回答时最好体现无线问题不一定都出在无线本身很多是有线侧VLAN、DHCP、路由问题”。36.用户反映“走动时视频会议总卡”你会优先怀疑什么参考回答 我会优先从漫游与空口质量两个方向怀疑 1.是否存在粘性终端没有及时切换到更优AP。 2.是否启用了快速漫游/ Smart Roaming。 3.AP部署是否导致覆盖断层或重叠过大。 4.信道、功率、干扰是否异常。 5.认证方式是否让漫游重认证太慢。 这种题目要体现“先抓主线”移动场景优先看漫游静止场景优先看覆盖与干扰37.如果面试官问“校园宿舍/教学楼WLAN为什么2.4G很差”怎么答参考回答可以从四个点回答 1.2.4G可用信道少 2.终端多竞争严重 3.周边蓝牙、热点、家用路由等干扰多 4.粘性终端和低速终端会拖慢整体空口效率。 进一步优化思路 • 引导双频终端走5G做射频规划和信道优化 •启用负载均衡、CAC等 • 控制低质量终端占用。38.园区WLAN设计时为什么不能只追求“AP越多越好参考回答 部署过密会导致同频干扰增加 • 覆盖重叠过大 • 终端选择异常 • 漫游混乱 • 空口效率下降。 设计时要关注的是覆盖质量、容量规划、信道规划、功率规划、用户分布而不是单纯堆设备。“会背书“和“催工程”的区别
:测试如何提前在代码提交阶段发现 Bug?)
)
