参考答案:

【问题1】（4分）
（1）AP_2  
（2）AP_1  
（3）Switch  
（4）WNC
【问题2】（3分）
（5）SSL修改密文协议  
（6）SSL记录协议  
（7）TCP
【问题3】（3分）
SSL实现信息传输过程中的信息的加密；RADIUS实现对远端拨入用户的身份验证服务。
【问题4】（3分）
基于用户账号进行计费。因为无线部分采用DHCP方式动态分配IP地址，同一地址不同时间分配给不同用户，因此无法IP地址进行收费。
【问题5】（2分）
（8）A或ipconfig/release

详细解析:

AP2的位置没有疑问，（2）这里的无线阅读厅用室内AP。无线网络控制器WNC是用来自动探测、监控、管理无线AP。如果将其设置到（3）处，则无法管理校园网的诸如教师及办公室等区域的AP管理。而将交换机设置到（3）处，起到的是汇聚层的功能。
SSL实际上是共同工作的两层协议组成。SSL安全协议由SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议组成一个协议族。其中SSL记录协议SSL记录协议接收传输的应用报文，经过分片，进行数据压缩，数据加密和装配等过程的处理，然后交给更高级用户，因此它属于应用程和TCP层之间。而SSL修改密文协议SSL修改密文协议是使用SSL记录协议服务的SSL高层协议的3个特定协议之一，也是其中最简单的一个，为了保障SSL传输过程的安全性，双方应该每隔一段时间改变加密规范。
SSL实现信息传输过程中的信息的加密；RADIUS实现对远端拨入用户的身份验证服务。
RADIUS主要用于对远程拨入的用户进行授权和认证。它可以仅使用单一的“数据库”对用户进行认证（校验用户名和口令）。在使用RADIUS验证时，整个过程为：
（1）客户端发送一个“Access-Request”数据包给RADIUS服务器，其中包含了用户名、口令（使用MD5加密）、ID号和用户访问的端口号。如果RADIUS服务器在规定时间内没有访问，则会重发；如果有多个RADIUS服务器，则会在多次尝试连接主RADIUS服务器失败后，转向使用其他RADIUS服务器。
（2）RADIUS服务器收到“Access-Request”包后，会在认证数据库中查找用户是否存在，如果存在，则提取此用户的信息列表，其中包括了用户的口令、访问端口和访问权限，并根据该信息进行验证。
如果信息被否认，则返回“Access-Reject”数据报，指示此用户非法，还将根据需要返回错误信息。如果信息被确认，则发送“Access-Challenge”数据报给客户端，并加入状态属性等反馈信息。
注：RADIUS服务器会直接抛弃没有加“共享密钥”的请求。而对于无法满足的请求，会转给其他RADIUS服务器。
（3）客户端收到“Access-Challenge”包后，就会再次提交带新请求ID的“Access-Request”数据报，其内容与最初的不同的地方在于：“用户名/口令”信息替换为加密信息，加上了“Access-Challenge”的状态属性。
（4）如果所请求的合法，RADIUS服务器返回一个“Access-Accept”数据报，其中包括了服务类型（可以是SLIP、PPP、Login User）及相关信息。例如，PPP中就包括IP地址、子网掩码、MTU和数据报过滤标识等。
归纳一下，一个成功的RADIUS登录过程，一般包括两次握手的过程：首先发送一个实时的Access-Request数据报，带上用户名、口令、访问端口信息，请求验证；RADIUS服务器通过查询认证数据库鉴权通过后，返回Access-Challenge应答包询问具体的访问请求，并带上状态属性与相关信息；客户端收到后，则用Access-Challenge包中的信息组成新的Access-Request数据报；最后服务器应答Access-Accept包，完成验证登录过程。
基于用户账号进行计费。因为无线部分采用DHCP方式动态分配IP地址，同一地址不同时间分配给不同用户，因此无法IP地址进行收费。