mpls试题文档格式.doc
- 文档编号:3978722
- 上传时间:2023-05-02
- 格式:DOC
- 页数:10
- 大小:159KB
mpls试题文档格式.doc
《mpls试题文档格式.doc》由会员分享,可在线阅读,更多相关《mpls试题文档格式.doc(10页珍藏版)》请在冰点文库上搜索。
8、以下哪一项不属于RADIUS协议报文的内容(C )
A、Code B、Identifier C、FCS D、Attribute
9、在MPLSVPN的连接模型中,VPN的构建、连接和管理工作是在:
(A)
A、只在PE上进行的B、在PE和CE上进行
C、在PE和P路由器上进行D、在CE和P路由器上进行
10、MPLSVPN路由转发实例简称为VRF,VRF存在于:
(B)
A、P路由器上B、PE上
C、CE上D、PE和P路由器上
11、Code=3的Radius协议包属于(E)
A、请求认证过程
B、认证响应过程
C、请求计费过程
D、计费响应过程
E、认证拒绝过程
12、Radius协议包中,Identifier域的含义是(A)
A、用来匹配请求包和响应包
B、随机产生的16字节的验证字
C、表明包的类型
D、包长度
13、Radius加密使用的是(A)
A、MD5算法
B、DES算法
C、RSA算法
D、RC4算法
14、如果用户上网采用Radius认证计费,NAS分配IP地址,则以下说法正确的是(D)
A、属性NAS-IP-Address表示用户获得的IP地址,最早出现在code=2阶段
B、属性NAS-IP-Address表示用户获得的IP地址,最早出现在code=4阶段
C、属性Framed-IP-Address表示用户获得的IP地址,最早出现在code=2阶段
D、属性Framed-IP-Address表示用户获得的IP地址,最早出现在code=4阶段
15、实时计费报文是属于(C)
A、认证请求报文
B、认证响应报文
C、计费请求报文
D、计费响应报文
16、用户计费时长对应于以下哪个属性(C)
A、Realtime-Interval
C、Acct-Session-Time
D、Acct-Delay-Time
17、RadiusServer在实际组网中位置为____。
(C)
A、只能挂在NAS(网络接入服务器)下
B、只能挂在NAS(网络接入服务器)或其上端GSR设备中
C、可以挂在任意从NAS到Radius认证计费报文可达的地方
D、以上都不对
18、RADIUS报文传送不到RADIUS服务器,不可能的原因是___(D)
A、与RADIUS服务器的通讯线路故障
B、Radius服务器上NAS地址设置不正确
C、认证、计费的端口设置不正确
D、用户端输入的密码不正确
19、以下不属于Radius协议包中的域是_____。
A、Code
B、Identifier
C、Length
D、Challenge
E、Authenticator
20、MPLS采用QoS信令解决异构网络的QOS问题,其中RSVP协议可以是用于保证( )级别的服务。
A、尽力传送服务(besteffortservice)
B、可区别的服务(DifferentiatedService)
C、被保证的服务(GuaranteedService)
D、以上都不是
21、VPN主要有哪几种类型?
(C)
A、AccessVPN
B、ExtranetVPN和IntranetVPN
C、AccessVPN,ExtranetVPN和IntranetVPN
D、ClientinitiatedVPN,AccessVPN,ExtranetVPN和IntranetVPN
22、一般来说,Radius服务器在哪个文件中登记接入服务器的信息:
A、Users
B、clients
C、dictionary
23、Radius包中,其中有一个属性attribute(44)(Acct-Session-Id),它的作用是:
A、每次会话产生的标识符,用来匹配计费开始请求和计费结束请求
B、每次会话产生的标识符,用来匹配计费请求和认证请求
C、包标识符,用来匹配计费请求包和计费应答包
D、包标识符,用来匹配认证请求包和认证应答包
24、使用____协议,数据流能够穿过公共网而不用担心其安全性。
A、LCP
B、IPCP
C、MPLS
D、IPSec
二、多项选择题
1、以下关于MPLS的说法,正确的有(B、D)。
A、MPLS协议采用短小、易于处理的标签取代繁杂的IP地址和ATM地址来标识各个网络节点,这样可以实现快速路由和快速转发。
B、MPLS可以较好地实现流量工程。
C、MPLS通过固定的地址映射关系来实现标签的分配。
D、MPLS解决了VC的N平方问题,扩展性强,适用于大规模网络。
2、Radius包中,其中有一个属性Acct-Terminate-Cause(挂断原因),现在支持:
(ABCDE)
A、UserRequest
B、LostCarrier
C、IdleTimeout
D、SessionTimeout
E、NasRequest
3、L2TP协议是几层隧道协议,IPsec是几层隧道协议。
(A,B)
A、二层B、三层C、四层D、都不是
4、VPN用户共有3种用户类型,分别为:
(BCD)
A、主叫号码类型B、用户域名类型
C、用户名类型D、接入号码类型
5、L2TP的报文分为()两类。
(AB)
A、控制报文B、数据报文
C、地址报文D、信息报文
6、支持tunneling技术的NAS--VPNServer间协议主要有三种,它们是(ABC)。
A、PPTPB、L2F
C、L2TPD、PPP
7、对于卡号用户,下列说法正确的是(CD):
A、当卡上的余额用完时,用户PC机上会弹出窗口,提示用户将要断开连接
B、当卡上的余额用完时,RADIUS计费服务器会告诉接入服务器,由接入服务器断开用户连接
C、当卡上的余额用完时,接入服务器自动断开用户连接,无需RADIUS服务器提示
D、当卡号用户正常下网时,接入服务器会将使用该卡还可以上网的时间值包含在CODE=4的计费结束报文中发给RADIUS服务器
8、在VPN应用中,若采用L2TP协议,则建立一个TUNNEL会用到哪些消息(AB)
A、SCCRQB、SCCCNC、ICRQD、ICRP
9、关于VPN,以下说法正确的有(ABC)
A、VPN的本质是利用公网的资源构建企业的内部私网
B、VPN技术的关键在于隧道的建立
C、L2TP是二层隧道技术,可以用来构建VPDN
D、GRE是三层隧道封装技术,把用户的TCP/UDP数据包直接加上公网的IP报头发送到公网中去
10、下面在L2tp协议报头中肯定会出现的内容是(AB )
A、TunnelID
B、SessionID
C、FCS
D、LNS-IP(LNS的IP地址)
11、L2tp协议把控制报文分为连接管理控制报文、呼叫管理控制报文、错误报告以及PPP会话控制等几种类型,下面属于连接管理控制报文的是(AB)
A、SCCRQ B、SCCRN C、OCRQ D、CDN
12、下列哪些内容是以明文方式在A8010与Radius服务器之间交互的(ACD)
A、用户名 B、共享密钥 C、上网时长 D、NAS-Identifier
13、利用RADIUS协议实现AAA,以下说法正确的是(ABD)
A、RADIUS客户端通过RADIUS协议向RADIUS服务器发送用户验证信息
B、RADIUS服务器对用户进行验证授权通过RADIUS协议向RADIUS客户端进行确认
C、RADIUS服务器通过RADIUS协议向RADIUS客户端发送计费开始、结束信息
D、RADIUS服务器通过RADIUS协议数据报文中传来的信息对用户进行计费
14、IPSec协议在SA中封装报文时,可以一下那些协议(AC)
A、AH协议B、L2TP协议
C、ESP协议D、ispkeeper协议
15、在MPLS网络中,IP包存在MPLS的标签的是:
(AC)
A、PEB、CE
C、P路由器D、SITE
16、下列隧道协议中,属于三层隧道协议的是:
A、L2TPB、GRE
C、IPSecD、MPLSVPN
17、以下属于Radius协议包中的域的是(ABCEF)
A、Code
B、Identifier
C、Length
D、Challenge
F、Attribute
18、Radius协议的加密主要体现在以下两方面,即(CD)
A、密码加密
B、验证字加密
C、包加密
D、属性加密
19、以下对属性Acct-Status-Type描述正确的有(AC)
A、存在于计费请求包中
B、存在于计费响应包中
C、包含计费开始、实时计费、计费结束等3种取值
D、包含不计费、本地计费、Radius计费等3种取值
20、RADIUS协议8号属性Framed-Address的三种取值是:
_____。
(ABC)
A、0xffffffff允许用户自己选择IP
B、0xfffffffe允许RPU给用户分配IP地址
C、其他合法值为RADIUSSERVER给用户分配的IP
D、以上均错
21、对属性Acct-Session-Time值正确的说法是_________。
(BD)
A、并非用户上网的准确时间,需减去delaytime值
B、是用户上网的准确时长
C、和发STAR及STOP包的时间差值相同
D、时间是以秒记
22、对属性Acct-Session-Id,以下说法正确的有______。
A、是由Radius服务器产生的
B、对同一用户上下网的RADIUS报文中是相同的
C、对一段时间内不同上网用户的值一定是不同的
D、是随机产生的
23、RADIUS包结构包含哪几个部分?
正确的选项是______。
A、Code,ID,Length,Protocol
B、Authenticator
C、TYPE
D、Attribute
24、在VPN应用中,若采用L2TP协议,则建立一个TUNNEL会用到哪些消息:
(AB)
A、SCCRQ
B、SCCCN
C、ICRQ
D、ICRP
25、关于Radius协议包中Authenticator字段,以下说法正确的是正确的选项是____。
(ABD)
EA、16个字节长
B、分为:
Requestauthenticator和Responseauthenticator
C、等同于共享秘钥
D、采用MD5算法
26、关于VPN域名表中的用户口令和VPN口令,下列说法正确的是:
(AD)
A、若是用户名方式VPN,则在拨号窗口中应该输入VPN口令,在拨号后弹出的终端窗口中应该输入用户口令
B、若是用户名方式VPN,则在拨号窗口中应该输入用户口令,在拨号后弹出的终端窗口中应该输入VPN口令
C、VPN口令是在接入服务器上验证
D、VPN口令是在路由器上验证
27、RADIUS报文传送不到RADIUS服务器,可能的原因有( ABD )。
A、与RADIUS服务器的通讯线路不通
B、没有配置相应的RADIUS服务器IP地址
C、用户端输入的密码不正确
D、认证、计费的端口设置不正确
28、下面在L2tp协议报头中肯定会出现的内容是。
A、TunnelID B、SessionID
C、FCS D、LNS-IP(LNS的IP地址)
29、RADIUS协议CODE=1的应答包中,CODE值可以是______。
(BC)
A、1
B、2
C、3
D、4
30、关于VPN,以下说法正确的有( ABD )。
C、GRE是三层隧道封装技术,把用户的TCP/UDP数据包直接加上公网的IP报头发送到公网中去
D、L2TP是二层隧道技术,可以用来构建VPDN
三、填空题
1、AAA是验证,授权和记账的简称它是运行于NAS上的客户端程序。
它提供了一个用来对验证,授权和记账这三种安全功能进行配置的一致的框架。
AAA的配置实际上是对网络安全的一种管理。
这里的网络安全主要指访问控制。
2、RADIUS是RemoteAuthenticationDialInUserService的简称。
用来管理使用串口和调制解调器的大量分散用户。
RADIUS协议的端口号为1812。
3、RADIUS服务器负责接收用户的连接请求,完成验证,并把传递服务给用户所需的配置信息返回给NAS。
NAS和RADIUS之间的验证信息的传递是通过密钥的参与来完成的。
用户的密码加密以后才在网络上传递,以避免用户的密码在不安全的网络上被窃取。
4、RADIUS通过建立一个唯一的用户数据库,存储用户名,用户的密码来进行验证;
存储传递给用户的服务类型以及相应的配置信息来完成授权。
5、如果用户配置了RADIUS验证而不是采用本地验证,过程如下:
如果在端口上采用PAP验证,用户以明文的形式把用户名和他的密码传递给路由器。
路由器把用户名和加密过的密码放到验证请求包的相应属性中传递给RADIUS服务器。
根据RADIUS服务器的返回结果来决定是否允许用户上网。
如果采取chap验证,当用户请求上网时,路由器产生一个16字节的随机码给用户(同时还有一个ID号,本地路由器的hostname)。
用户端得到这个包后使用自己独有的设备或软件对传来的各域进行加密,生成一个response传给NAS。
NAS把传回来的CHAPID和Response分别作为用户名和密码,并把原来的16字节随机码传给RADIUS服务器。
RADIUS根据用户名在服务器端查找数据库,得到和用户端进行加密所用的一样的密码,然后根据传来的16字节的随机码进行加密,将其结果与传来的Password作比较,如果相同表明验证通过,如果不相同表明验证失败。
另外如果验证成功,RADIUS服务器同样可以生成一个16字节的随机码对用户进行询问。
6、虚拟私有网实际上就是将Internet看作一种公有数据网(PublicDataNetwork),这种公有网和PSTN网在数据传输上没有本质的区别。
因为从用户观点来看,数据都被正确传送到了目的地。
相对地,企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为为私有网。
7、至于“虚拟”,则主要是相对现存企业Intranet的组建方式而言的。
通常企业Intranet相距较远的各局域网都是用PSTN物理线路相连的,而虚拟私有网提供的是Internet上的虚拟链路。
8、NAS(NetworkAccessServer,网络接入服务器)主要使用了一种称之为tunneling的技术。
这种技术的主要思想是要将一种类型网络的数据包通过另一种类型网络进行传输。
用户通过PSTN网拔入ISP的NAS服务器,NAS服务器通过用户名或接入号码识别出该用户为VPN用户后,就和用户的目的VPN服务器建立一条连接,称为隧道,然后将用户数据包封装成IP报文后从该隧道传送给VPN服务器,VPN服务器收到数据包并拆封后就可以读到真正有意义的报文了。
反向的处理也一样。
隧道两侧可以对报文进行加密处理,使Internet上的其他用户无法读取,因而是安全可靠的。
对用户来说,隧道是其PSTN链路的逻辑延伸,操作起来和存在物理链路相同。
9、共有三种类型的VPN,它们分别是远程访问虚拟专网(AccessVPN)、企业内部虚拟专网(IntranetVPN)和扩展的企业内部虚拟专网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
10、IPSec(IPSecurity)是IETF制定的为了保证在Internet上传送数据的安全保密性能的一系列协议。
IPSec包括AH和ESP两个协议,前者是报文验证头协议,主要提供的功能有数据源验证、数据完整性校验和防报文重放功能;
后者是报文安全封装协议,提供对IP报文的加密功能,通过IPSec,数据能够穿过公共网而不用担心被偷窥或修改,IPSec最典型的应用就是通过Internet建立安全的VPN。
11、RADIUS协议规定了NAS与RADIUS服务器之间如何传递用户信息和记账信息。
12、RADIUS协议默认的验证和记账端口号分别为1812和1813。
13、网络层的防火墙主要获取数据包的包头信息,如协议号、源地址、目的地址和目的端口等或者直接获取包头的一段数据。
14、通常验证协议有两种方式,即PAP和CHAP。
前者是2次握手协议,在网络中以明文形式传送密码;
后者是3次握手协议,第一次握手是由NAS(选择NAS或用户PC)向用户PC(选择NAS或用户PC)发包。
15、在Radius认证计费过程中,16字节的随机验证字是由NAS或网络接入服务器随机生成的。
16、Radius针对某个请求包的响应包应与该请求包在Identifier上相匹配。
17、MD5加密算法是一种单向不可逆(选择“单向不可逆”或“双向可逆”)的算法。
18、在Radius认证计费过程中,16字节的随机验证字是由NAS随机生成的。
19、Radius针对某个请求包的响应包应与该请求包在Identifier上相匹配。
四、判断题
1、如果没有2号属性User-Password,则是CHAP验证方式,这时由3号属性CHAP-Password和60号属性CHAP-Challenge取而代之。
(√)
2、在基于L2TP协议的VPN业务中,若采用用户名方式,则在用户拨号时弹出的黑终端窗口中输入的用户名和口令是在LNS中验证。
(×
)
3、PPTP无通道验证。
4、第三层隧道协议的起点在NAS(NetworkAccessServer),终点在用户侧设备上。
整个PPP帧都封装在内在隧道内。
5、在MPLS网络中,虽然LDP是专门用来实现标记分发的协议,但LDP并不是必须的。
6、在Radius协议采用C/S结构实现,若服务器端与客户端之间使用CHAP方式认证时,16字节的随机验证字(challenge)是由客户端随机生成的。
7、RadiusClient与Server之间通过MD5算法来加密传送报文。
8、虚拟私有网(VPN)的实现实际上是依赖于一种称之为隧道tunnel的技术。
五、简答题
1、RADIUS为何采用UDP?
答:
NAS和RADIUS服务器之间传递的是一般几十上百个字节长度的数据,并且RADIUS要求特别的定时器管理机制。
用户可以容忍几十秒的验证等待时间。
当处理大量用户时服务器端采用多线程,UDP简化了服务器端的实现过程。
TCP是必须成功建立连接后才能进行数据传输的,这种方式在有大量用户使用的情况下实时性不好。
RADIUS要有重传机制和备用服务器机制,它所采用的定时,TCP不能很好的满足。
2、请简述什么是GRE协议,有何功用?
GRE(GenericRoutingEncapsulation)即基本路由封装协议是对某些网络层协议(如:
IP和IPX等)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。
GRE是VPN(VirtualPrivateNetwork)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。
Tunnel是一个虚拟的点对点的连接,在实际中可以看成仅支持点对点连接的虚拟接口。
这个接口提供了一条通路使封装的数据报能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装及解封。
3、Radius协议中,有一个Acct-Terminate-Cause属性,表示用户下网的原因值,请列出目前A8010支持的5种原因值。
答:
UserRequest(用户主动挂断)、LostCarrier(载波丢失)、IdleTimeout
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- mpls 试题