radiusqosvpnmpls中文.docx

1、radiusqosvpnmpls中文一、单项选择题1、 L2TP协议是几层隧道协议? ( A )A、 二层B、 三层C、 四层D、 都不是2、 Radius包中，其中有一个属性 attribute( 8)( Framed-Address)，它的含义是：（D）A、表示桢协议类型B、RPU的IP地址C、登录主机地址D、RADIUS SERVER给用户分配的IP地址3、 L2TP协议位于（ C ）协议之上。A、IP B、TCP C、UDP D、PPP4、卡号用户上网时，RADIUS在发送给A8010接入服务器的CODE=2的报文中会包含一个属性值27，用于确定该卡还能上网多长时间，这个属性的名字是（

2、 A ）A、Session-TimeoutB、Idle-TimeoutC、Acct-Session-Time（上网时长）D、Acct-Delay-Time（重发时间间隔）5、 卡号用户上网时，RADIUS在发送给A8010接入服务器的CODE=2的报文中会包含一个属性值27，通过这个属性告诉接入服务器（ B ）：A、该卡还剩多少钱B、该卡还能上网多长时间C、该卡已用去多少钱D、该卡已上网多长时间6、 RADIUS协议中，第50号属性的含义是（B ）A、ACCT-SESSION-ID B、MULTI-SESSION-IDC、MULTI-PPP-INFO D、ACCT-STATUS-TYPE7、

3、Radius调试信息中，CODE=135的包是（C）A、NAS到RADIUS SERVER的注册请求包。B、RADIUS SERVER到NAS的注册应答包。C、NAS到RADIUS SERVER的IP地址请求包。D、RADIUS SERVER到NAS的IP地址接受包8、 以下哪一项不属于RADIUS协议报文的内容（C ）A、Code B、Identifier C、FCS D、Attribute9、 在MPLS VPN的连接模型中，VPN的构建、连接和管理工作是在：（A）A、只在PE上进行的 B、在PE和CE上进行C、在PE 和P 路由器上进行 D、在CE和P 路由器上进行10、MPLS VPN

4、 路由转发实例简称为VRF，VRF存在于：（B）A、P路由器上 B、PE上 C、CE上 D、PE和P 路由器上11、Code=3的Radius协议包属于 ( E )A、请求认证过程B、认证响应过程C、请求计费过程D、计费响应过程E、认证拒绝过程12、Radius协议包中，Identifier域的含义是 ( A )A、用来匹配请求包和响应包B、随机产生的16字节的验证字C、表明包的类型D、包长度13、Radius加密使用的是 ( A ) A、MD5算法B、DES算法C、RSA算法D、RC4算法14、如果用户上网采用Radius认证计费，NAS分配IP地址，则以下说法正确的是（D）A、属性NAS-

5、IP-Address表示用户获得的IP地址，最早出现在code=2阶段B、属性NAS-IP-Address表示用户获得的IP地址，最早出现在code=4阶段C、属性Framed-IP-Address表示用户获得的IP地址，最早出现在code=2阶段D、属性Framed-IP-Address表示用户获得的IP地址，最早出现在code=4阶段15、实时计费报文是属于（C） A、认证请求报文B、认证响应报文C、计费请求报文D、计费响应报文16、用户计费时长对应于以下哪个属性（C）A、Realtime-IntervalB、Idle-TimeoutC、Acct-Session-TimeD、Acct-De

6、lay-Time17、Radius Server在实际组网中位置为_。（C）A、只能挂在NAS（网络接入服务器）下B、只能挂在NAS（网络接入服务器）或其上端GSR设备中C、可以挂在任意从NAS到Radius认证计费报文可达的地方D、以上都不对18、RADIUS报文传送不到RADIUS服务器，不可能的原因是_（D）A、与RADIUS服务器的通讯线路故障 B、Radius服务器上NAS地址设置不正确C、认证、计费的端口设置不正确 D、用户端输入的密码不正确19、以下不属于Radius协议包中的域是 _。（D）A、Code B、Identifier C、Length D、Challenge E、A

7、uthenticator20、MPLS采用QoS信令解决异构网络的QOS问题，其中RSVP协议可以是用于保证（ ）级别的服务。（C）A、尽力传送服务（best effort service）B、可区别的服务（Differentiated Service）C、被保证的服务（Guaranteed Service）D、以上都不是21、VPN主要有哪几种类型? （C）A、 Access VPNB、 Extranet VPN 和 Intranet VPN C、 Access VPN，Extranet VPN 和 Intranet VPND、 Client initiated VPN，Access VPN

8、，Extranet VPN 和 Intranet VPN22、一般来说，Radius服务器在哪个文件中登记接入服务器的信息：（B）A、Users B、clients C、dictionary23、Radius包中，其中有一个属性attribute(44)( Acct-Session-Id)，它的作用是：（A）A、每次会话产生的标识符， 用来匹配计费开始请求和计费结束请求B、每次会话产生的标识符， 用来匹配计费请求和认证请求C、包标识符，用来匹配计费请求包和计费应答包D、包标识符，用来匹配认证请求包和认证应答包24、 使用_协议，数据流能够穿过公共网而不用担心其安全性。（D）A、LCPB、IPC

9、PC、MPLSD、IPSec二、多项选择题1、 以下关于MPLS的说法，正确的有（B、D ）。A、MPLS协议采用短小、易于处理的标签取代繁杂的IP地址和ATM地址来标识各个网络节点，这样可以实现快速路由和快速转发。B、MPLS可以较好地实现流量工程。C、MPLS通过固定的地址映射关系来实现标签的分配。D、MPLS解决了VC的N平方问题，扩展性强，适用于大规模网络。2、 Radius包中，其中有一个属性 Acct-Terminate-Cause（挂断原因）, 现在支持：（ABCDE）A、User Request B、Lost Carrier C、Idle Timeout D、Session T

10、imeout E、Nas Request3、 L2TP协议是几层隧道协议 ，IP sec是几层隧道协议 。（A,B)A 、二层 B、 三层 C、 四层 D、 都不是4、 VPN用户共有3种用户类型，分别为：（BCD）A、主叫号码类型 B、用户域名类型 C、用户名类型 D 、接入号码类型5、 L2TP的报文分为（ ）两类。( AB )A、控制报文 B、数据报文 C、地址报文 D、信息报文6、 支持tunneling技术的NAS-VPN Server间协议主要有三种，它们是（ ABC ）。A、PPTP B、L2F C、L2TP D、PPP7、 对于卡号用户，下列说法正确的是（ CD ）：A、当卡上

11、的余额用完时，用户PC机上会弹出窗口，提示用户将要断开连接B、当卡上的余额用完时，RADIUS计费服务器会告诉接入服务器，由接入服务器断开用户连接C、当卡上的余额用完时，接入服务器自动断开用户连接，无需RADIUS服务器提示D、当卡号用户正常下网时，接入服务器会将使用该卡还可以上网的时间值包含在CODE=4的计费结束报文中发给RADIUS服务器8、 在VPN应用中，若采用L2TP协议，则建立一个TUNNEL会用到哪些消息（AB ）A、SCCRQ B、SCCCN C、ICRQ D、ICRP9、 关于VPN，以下说法正确的有（ABC）A、VPN的本质是利用公网的资源构建企业的内部私网B、VPN技术

12、的关键在于隧道的建立C、L2TP是二层隧道技术，可以用来构建VPDND、GRE是三层隧道封装技术，把用户的TCP/UDP数据包直接加上公网的IP报头发送到公网中去10、下面在L2tp协议报头中肯定会出现的内容是（AB ）A、Tunnel IDB、Session IDC、FCSD、LNS-IP（LNS的IP地址）11、L2tp协议把控制报文分为连接管理控制报文、呼叫管理控制报文、错误报告以及PPP会话控制等几种类型，下面属于连接管理控制报文的是（AB）A、SCCRQ B、SCCRN C、OCRQ D、CDN12、下列哪些内容是以明文方式在A8010与Radius服务器之间交互的（ACD）A、用户

13、名 B、共享密钥 C、上网时长 D、NAS-Identifier13、利用RADIUS协议实现AAA，以下说法正确的是（ABD）A、RADIUS客户端通过RADIUS协议向RADIUS服务器发送用户验证信息B、RADIUS服务器对用户进行验证授权通过RADIUS协议向RADIUS客户端进行确认C、RADIUS服务器通过RADIUS协议向RADIUS客户端发送计费开始、结束信息D、RADIUS服务器通过RADIUS协议数据报文中传来的信息对用户进行计费14、IP Sec协议在SA中封装报文时，可以一下那些协议（AC）A、AH协议 B、L2TP协议 C、ESP协议 D、ispkeeper协议15、

14、在MPLS网络中，IP 包存在MPLS的标签的是：（AC）A、PE B、CE C、P 路由器 D、SITE16、下列隧道协议中，属于三层隧道协议的是：（BCD）A、L2TP B、GRE C、IPSec D、MPLS VPN17、以下属于Radius协议包中的域的是 ( ABCEF )A、CodeB、IdentifierC、LengthD、ChallengeE、AuthenticatorF、Attribute18、Radius协议的加密主要体现在以下两方面，即 ( CD )A、密码加密B、验证字加密C、包加密D、属性加密19、以下对属性Acct-Status-Type描述正确的有 ( AC )

15、A、存在于计费请求包中B、存在于计费响应包中C、包含计费开始、实时计费、计费结束等3种取值D、包含不计费、本地计费、Radius计费等3种取值20、RADIUS协议8号属性Framed-Address的三种取值是：_。( ABC )A、0xffffffff 允许用户自己选择IPB、0xfffffffe 允许RPU给用户分配IP地址C、其他合法值为RADIUS SERVER给用户分配的IPD、以上均错21、对属性Acct-Session-Time值正确的说法是_。（BD）A、并非用户上网的准确时间，需减去delay time值B、是用户上网的准确时长C、和发STAR及STOP包的时间差值相同D、

16、时间是以秒记22、对属性Acct-Session-Id，以下说法正确的有_。（BCD）A、是由Radius服务器产生的B、对同一用户上下网的RADIUS报文中是相同的C、对一段时间内不同上网用户的值一定是不同的D、是随机产生的23、RADIUS包结构包含哪几个部分？ 正确的选项是_。（BCD）A、Code，ID，Length，ProtocolB、AuthenticatorC、TYPED、Attribute24、在VPN应用中，若采用L2TP协议，则建立一个TUNNEL会用到哪些消息：（ AB）A、SCCRQB、SCCCNC、ICRQD、ICRP25、关于Radius协议包中Authentica

17、tor字段，以下说法正确的是正确的选项是_。（ ABD ）EA、16个字节长B、分为：Request authenticator 和 Response authenticatorC、等同于共享秘钥D、采用MD5算法26、关于VPN域名表中的用户口令和VPN口令，下列说法正确的是：（ A D ）A、若是用户名方式VPN，则在拨号窗口中应该输入VPN口令，在拨号后弹出的终端窗口中应该输入用户口令B、若是用户名方式VPN，则在拨号窗口中应该输入用户口令，在拨号后弹出的终端窗口中应该输入VPN口令C、VPN口令是在接入服务器上验证D、VPN口令是在路由器上验证27、RADIUS报文传送不到RADIUS

18、服务器，可能的原因有（ ABD ）。A、与RADIUS服务器的通讯线路不通 B、没有配置相应的RADIUS服务器IP地址C、用户端输入的密码不正确 D、认证、计费的端口设置不正确28、下面在L2tp协议报头中肯定会出现的内容是 。( AB )A、Tunnel ID B、Session ID C、FCS D、LNS-IP（LNS的IP地址）29、RADIUS协议CODE1的应答包中，CODE值可以是_。（B C ）A、1B、2C、3D、430、关于VPN，以下说法正确的有（ ABD ）。A、VPN的本质是利用公网的资源构建企业的内部私网B、VPN技术的关键在于隧道的建立C、GRE是三层隧道封装技

19、术，把用户的TCP/UDP数据包直接加上公网的IP报头发送到公网中去D、L2TP是二层隧道技术，可以用来构建VPDN三、填空题1、 AAA是验证，授权和记账的简称它 是运行于NAS上的客户端程序。它提供了一个用来对验证，授权和记账这三种安全功能进行配置的一致的框架。AAA的配置实际上是对网络安全的一种管理。这里的网络安全主要指访问控制。2、 RADIUS 是Remote Authentication Dial In User Service 的简称。用来管理使用串口和调制解调器的大量分散用户。 RADIUS 协议的端口号为1812。3、 RADIUS服务器负责接收用户的连接请求，完成验证，并把

20、传递服务给用户所需的配置信息返回给NAS。NAS和RADIUS之间的验证信息的传递是通过密钥的参与来完成的。用户的密码加密以后才在网络上传递，以避免用户的密码在不安全的网络上被窃取。4、 RADIUS通过建立一个唯一的用户数据库，存储用户名，用户的密码来进行验证; 存储传递给用户的服务类型以及相应的配置信息来完成授权。5、 如果用户配置了RADIUS验证而不是采用本地验证，过程如下：如果在端口上采用PAP验证，用户以明文的形式把用户名和他的密码传递给路由器。路由器把用户名和加密过的密码放到验证请求包的相应属性中传递给RADIUS服务器。根据RADIUS服务器的返回结果来决定是否允许用户上网。如

21、果采取chap验证，当用户请求上网时，路由器产生一个16字节的随机码给用户（同时还有一个ID号，本地路由器的 host name）。用户端得到这个包后使用自己独有的设备或软件对传来的各域进行加密，生成一个response传给NAS。NAS把传回来的CHAP ID和Response分别作为用户名和密码，并把原来的16字节随机码传给RADIUS服务器。RADIUS根据用户名在服务器端查找数据库，得到和用户端进行加密所用的一样的密码，然后根据传来的16字节的随机码进行加密，将其结果与传来的Password作比较，如果相同表明验证通过，如果不相同表明验证失败。另外如果验证成功，RADIUS服务器同样可

22、以生成一个16字节的随机码对用户进行询问。6、 虚拟私有网实际上就是将Internet看作一种公有数据网（Public Data Network），这种公有网和PSTN网在数据传输上没有本质的区别。因为从用户观点来看，数据都被正确传送到了目的地。相对地，企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为为私有网。7、 至于“虚拟”，则主要是相对现存企业Intranet的组建方式而言的。通常企业Intranet相距较远的各局域网都是用PSTN物理线路相连的，而虚拟私有网提供的是Internet上的虚拟链路。8、 NAS（Network Access Server,网络接入服务器）主要使

23、用了一种称之为tunneling的技术。这种技术的主要思想是要将一种类型网络的数据包通过另一种类型网络进行传输。用户通过PSTN网拔入ISP的NAS服务器，NAS服务器通过用户名或接入号码识别出该用户为VPN用户后，就和用户的目的VPN服务器建立一条连接，称为隧道，然后将用户数据包封装成IP报文后从该隧道传送给VPN服务器，VPN服务器收到数据包并拆封后就可以读到真正有意义的报文了。反向的处理也一样。隧道两侧可以对报文进行加密处理，使Internet上的其他用户无法读取，因而是安全可靠的。对用户来说，隧道是其PSTN链路的逻辑延伸，操作起来和存在物理链路相同。9、 共有三种类型的VPN，它们分

24、别是远程访问虚拟专网（Access VPN）、企业内部虚拟专网（Intranet VPN）和扩展的企业内部虚拟专网（ExtranetVPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。10、IPSec（IP Security）是IETF制定的为了保证在Internet上传送数据的安全保密性能的一系列协议。IPSec包括 AH 和 ESP 两个协议，前者是报文验证头协议，主要提供的功能有数据源验证、数据完整性校验和防报文重放功能；后者是报文安全封装协议，提供对IP报文的加密功能，通过IPSec，数据能够穿

25、过公共网而不用担心被偷窥或修改，IPSec最典型的应用就是通过Internet建立安全的 VPN 。11、 RADIUS 协议规定了NAS与RADIUS 服务器之间 如何传递用户信息 和 记账信息 。12、RADIUS 协议默认的验证和记账端口号分别为 1812 和 1813 。13、网络层的防火墙主要获取数据包的包头信息，如 协议号 、 源地址 、 目的地址 和 目的端口 等或者直接获取包头的一段数据。14、通常验证协议有两种方式，即 PAP 和 CHAP 。前者是2次握手协议，在网络中以明文形式传送密码；后者是3次握手协议，第一次握手是由 NAS （选择NAS或用户PC）向 用户PC （选

26、择NAS或用户PC）发包。15、在Radius认证计费过程中，16字节的随机验证字是由 NAS或网络接入服务器 随机生成的。16、Radius针对某个请求包的响应包应与该请求包在 Identifier 上相匹配。17、MD5加密算法是一种 单向不可逆 （选择“单向不可逆”或“双向可逆”）的算法。18、在Radius认证计费过程中，16字节的随机验证字是由NAS随机生成的。19、Radius针对某个请求包的响应包应与该请求包在Identifier上相匹配。四、判断题1、 如果没有2号属性User-Password，则是CHAP验证方式， 这时由3号属性CHAP-Password和60号属性CHA

27、P-Challenge取而代之。（）2、 在基于L2TP协议的VPN业务中，若采用用户名方式，则在用户拨号时弹出的黑终端窗口中输入的用户名和口令是在LNS中验证。（）3、 PPTP无通道验证。（）4、 第三层隧道协议的起点在NAS（Network Access Server），终点在用户侧设备上。整个PPP帧都封装在内在隧道内。（）5、 在MPLS 网络中，虽然LDP是专门用来实现标记分发的协议，但LDP并不是必须的。（）6、 在Radius协议采用C/S结构实现，若服务器端与客户端之间使用CHAP方式认证时，16字节的随机验证字（challenge）是由客户端随机生成的。（）7、 Radiu

28、s Client 与Server之间通过MD5算法来加密传送报文。（）8、 虚拟私有网（VPN）的实现实际上是依赖于一种称之为隧道 tunnel 的技术。（）五、简答题1、 RADIUS为何采用UDP？答：NAS和RADIUS服务器之间传递的是一般几十上百个字节长度的数据，并且RADIUS要求特别的定时器管理机制。用户可以容忍几十秒的验证等待时间。当处理大量用户时服务器端采用多线程，UDP简化了服务器端的实现过程。TCP是必须成功建立连接后才能进行数据传输的，这种方式在有大量用户使用的情况下实时性不好。RADIUS要有重传机制和备用服务器机制，它所采用的定时，TCP不能很好的满足。2、 请简述

29、什么是GRE协议，有何功用？答：GRE（Generic Routing Encapsulation）即基本路由封装协议是对某些网络层协议（如：IP和IPX等）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。GRE是VPN（Virtual Private Network ）的第三层隧道协议，即在协议层之间采用了一种被称之为Tunnel（隧道）的技术。Tunnel是一个虚拟的点对点的连接，在实际中可以看成仅支持点对点连接的虚拟接口。这个接口提供了一条通路使封装的数据报能够在这个通路上传输，并且在一个Tunnel的两端分别对数据报进行封装及解封。3、 Radius协议中

30、，有一个Acct-Terminate-Cause属性，表示用户下网的原因值， 请列出目前A8010支持的5种原因值。 答：User Request （用户主动挂断）、Lost Carrier（载波丢失）、Idle Timeout（无操作空闲时间超时） 、Session Timeout（会话时间超时） 、Nas Request（接入服务器挂断）。4、 A8010上的RADIUS CLIENT(以下简称A8010)与 RADIUS SERVER通讯主要有哪几种数据包： 认证请求包 (A8010到RADIUS SERVER，code = 1 ) 认证接受包 ( RADIUS SERVER到RPU，c

31、ode = 2 )认证拒绝包 ( RADIUS SERVER到A8010，code = 3 )计费开始请求包(A8010到RADIUS SERVER，code = 4 )计费结束请求包(A8010到RADIUS SERVER，code = 4 )计费应答包 ( RADIUS SERVER到A8010，code = 5 )5、请简述RADIUS报文为何采用UDP协议传输，如何保证计费的可靠性? NAS和Radius服务器之间传递的是一般几十上百个字节长度的数据，并且Radius要求特别的定时器管理机制。用户可以容忍几十秒的验证等待时间；当处理大量用户时服务器端采用多线程，UDP简化了服务器端的实现过程。TCP是必须成功建立连接后才能进行数据传输的，这种方式在有大量用户使用的情况下实时性不好；Radius