参考答案：

解析：[问题3] 具体实现过程为： 1．用户连接到接入点后，WLAN交换机向用户发送请求用户Ⅲ的消息。 2．用户回复m，WLAN将用户圆转发给RADIUS服务器。 3．RADIUS服务器接收接入请求，交换机提取用户身份信息，将用户分配到正确的VLAN中，接收信息被发送给用户。 4．一旦用户被分配到基于角色的VLAN中，随后所有的数据都被转发到正确的 VLAN。[问题3] 无线网络方面的特殊性是，将由访问点充当网络访问的身份验证者，它使用远程身份验证拨入用户服务(RADIUS)服务器验证客户端凭据。为了在逻辑上“受控制的端口”检查凭据和获得网络访问密钥，允许访问点在逻辑上“不受控制的端口”或通道进行通信。访问点采用上述交换的结果(即可供访问点和客户端使用的密钥)对客户端数据进行加密和标识。以下步骤概述了在对用户计算机进行无线网络访问身份验证时将使用的通用方法。 ①如果没有有效的身份验证密钥，访问点将禁止所有的流量通过它。当无线基站进入访问点的范围时，该访问点会向此基站发出质询。 ②基站收到质询后，会用其身份信息响应。访问点将该基站的身份信息转发到 RADIUS服务器进行身份验证服务。 ⑧RADIUS服务器随后会请求该基站的凭据，同时指定为确认该基站身份而所需的凭证类型。基站随即将其凭据发送给RADIUS服务器(通过访问点的“未受控制的端口”)。 ④RADIUS服务器检查基站的凭据(假定有效)后，会将身份验证密钥发送给访问点。该身份验证密钥经过加密，只有访问点能解释它。 ⑤访问点使用该身份验证密钥将相应密钥可靠地传送给基站，其中包括该基站的单播会话密钥以及用于多播的全局会话密钥。 ⑥为保持安全性水平，可定期要求该基站重新接受身份验证。