中级网络工程师
【问题3】(6 分) 宽带接入通常采用PPPoE 进行认证,PPP 协议一般包括三个协商阶段,(11) 协议用于建立和测试数据链路; (12) 协议用于协商网络层参数; (13) 协议用于通信双方确认对方的身份。
题目
【问题3】(6 分) 宽带接入通常采用PPPoE 进行认证,PPP 协议一般包括三个协商阶段,(11) 协议用于建立和测试数据链路; (12) 协议用于协商网络层参数; (13) 协议用于通信双方确认对方的身份。
相似问题和答案
第1题:
L2TPv2在控制连接建立过程中,在tunne1的两个端点之间进行CHAP安全认证。如果要对PPPoE用户进行重认证,则必须在哪个位置进行设置?通常使用哪条配置命令完成该设置?
在LNS端设置 force-local-char 解析:这是一道要求读者掌握VPN网络CHAP安全认证的基本概念题。本题所涉及的知识点是,L2TPv2在控制连接建立过程中,在通道连接的两个端点之间进行CHAP安全认证。如果要对图中的PPPoE用户进行重认证,则必须在LNS端使用“force-local-chap”配置命令完成设置任务。
第2题:
【问题3】 (6分) 使用说明和图中的术语,给出图1-3中加工P1~P3的名称。
【问题3】(6分)
P1:验证信息 P2:审查申请 P3:职位安排评价
第3题:
对于PPPoE协议,以下描述正确的有()。
A.主要用于用户计算机和BAS之间的通信
B.通信双方都需要支持PPPoE协议
C.PPPoE认证中,认证方式主要有PAP认证和CHAP认证
D.PPPoE分为发现阶段和PPP会话阶段
第4题:
【问题1】(7分) 高速数据主干网的一个建设重点是解决“最后一公里”的问题,图1-1所示的四个社区采用的小区宽带接入方法分别是:社区1(1),社区2(2),社区3(3),社区4(4)。除了这几种宽带接入方法外,采用有线电视网进行宽带接入的方法是(5),利用电力网进行宽带接入的方法是(6),遵循IEEE802.16标准进行宽带接入的方法是(7)。空(1)~(7),备选答案: A.FTTx+PON B.HFC C.FTTx+LAN D.WLAN E.WiMax F.xDSL G.PLC ( Power-Line Communication) H.GPRS
正确答案: (1)F、(2)C、(3)A、(4)D、(5)B、(6)G、(7)E
第5题:
A.上次登陆时间
B.DNS服务器的IP地址
C.IP地址
D.网关IP地址
第6题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某省运营商的社区宽带接入网络结构如图1-1所示。
【问题1】(7分)
高速数据主干网的一个建设重点是解决“最后一公里”的问题,即宽带接入问题。图1-1所示的四个社区采用的小区宽带接入方法分别是:社区1(1) ,社区2(2) ,社区3(3) ,社区4(4) 。除了这几种宽带接入方法以外,采用有线电视网进行宽带接入的方法是(5) ,利用电力网进行宽带接入的方法是(6) ,遵循IEEE802.16标准进行宽带接入的方法是(7) 。
空(1)~(7)备选答案:
A.FTTx + PON B.HFC C.FTTx + LAN D.WLAN
E.WiMax F.xDSL G.PLC(Power-Line-Communication)
H.GPRS
【问题2】(3分)
在宽带接入中,FTTx是速度最快的一种有线接入方式,而PON(Passive Optical Network)技术是未来FTTx的主要解决方案。PON目前有两种主要的技术分类,分别是GPON和EPON,EPON是(8)技术和(9)技术的结合,它可以实现上下行(10)的速率。
【问题3】(6分)
宽带接入通常采用PPPoE进行认证。PPP协议一般包括三个协商阶段,(11) 协议用于建立和测试数据链路;(12)协议用于协商网络层参数;(13)协议用于通信双方确认对方的身份。
【问题4】(4分)
在运营商中,一般会有多个用户和不同的业务流需要融合。运营商常用外层VLAN区分不同的(14),在ONU或家庭网关处采用内层VLAN来区分不同的(15);这种处理方式要求运营商网络或用户局域网中的交换机都支持(16)协议,同时通过802.1ad(运营商网桥协议)来实现灵活的QinQ技术。
试题分析
【问题1】
考查了城域网宽带接入技术的应用,常见的宽带接入技术有FTTx + PON、HFC、FTTx + LAN、WLAN、WiMax、xDSL、PLC(Power-Line-Communication)。
FTTx+PON:基本结构是局端放置OLT,单根光纤到小区或大楼中心机房,在小区中心机房经光分器连接到用户端ONU。
HFC:是一种基于有线电视网络铜线资源的接入方式。具有专线上网的连接特点,允许用户通过有线电视网实现高速接入互联网。适用于拥有有线电视网的家庭、个人或中小团体。特点是速率较高,接入方式方便(通过有线电缆传输数据,不需要布线),可实现各类视频服务、高速下载等,其核心设备是用户端要部署 CableModem。缺点在于基于有线电视网络的架构是属于网络资源分享型的,当用户激增时,速率就会下降且不稳定,扩展性不够。
FTTx+LAN:通过光纤接入到小区节点或楼道,再由网线连接到各个共享点上光纤(一般不超过100米),提供一定区域的高速互联接入。特点是速率高,抗干扰能力强,适用于家庭,个人或各类企事业团体,可以实现各类高速率的互联网应用(视频服务、高速数据传输、远程交互等),缺点是一次性布线成本较高。
WLAN:城域网WLAN典型的部署方式是无线AC集中部署,各个社区只部署无线AP,AC统一管理各个社区的AP设备,用户无线接入认证系统统一部署、分权管理。
WiMax:全球微波互联接入(WorldwideInteroperability for Microwave Access,WiMax)。WiMAX也叫802.16无线城域网或802.16。WiMAX是一项新兴的宽带无线接入技术,能提供面向互联网的高速连接,数据传输距离最远可达50km。WiMAX还具有QoS保障、传输速率高、业务丰富多样等优点。WiMAX的技术起点较高,采用了代表未来通信技术发展方向的OFDM/OFDMA、AAS、MIMO等先进技术,随着技术标准的发展,WiMAX逐步实现宽带业务的移动化,而3G则实现移动业务的宽带化,两种网络的融合程度会越来越高。
xDSL:在通过本地环路提供数字服务的技术中,最有效的类型之一是数字用户线(Digital Subscriber Line,DSL)技术,是目前运用最广泛的铜线接入方式。最常见的是ADSL,它可直接利用现有的电话线路,通过ADSLMODEM后进行数字信息传输。理论速率可达到8Mbps的下行和1Mbps的上行,传输距离可达4~5公里。
PLC:电力线通信(Power Line Communication,PLC)技术,是指利用电力线传输数据和媒体信号的一种通信方式,也称电力线载波(Power Line Carrier,PLC)。
【问题2】
以太网无源光网络(Ethernet Passive Optical Network,EPON)是一种新型的光纤接入网技术,它采用点到多点结构、无源光纤传输,在以太网之上提供多种业务。它在物理层采用了PON技术,在链路层使用以太网协议,利用PON的拓扑结构实现了以太网的接入。因此,它综合了PON技术和以太网技术的优点:低成本;高带宽;扩展性强,灵活快速的服务重组;与现有以太网的兼容性;方便的管理等等。
EPON目前可以提供上下行对称的1.25Gb/s的带宽,并且随着以太技术的发展可以升级到10Gb/s.
【问题3】
一个典型的PPP链路建立过程分为三个阶段:创建链路阶段、认证阶段和网络协商阶段。
创建链路协商阶段:创建PPP链路由 LCP负责创建链路。在这个阶段,将对基本的通讯方式进行选择。协商内容包括工作方式、认证方式、链路压缩等。LC在协商成功后进入Opened状态,表示底层链路已经建立。如果链路协商失败,则返回到链路不可用状态。若配置了PPP认证则在LCP协商成功后,进入到认证阶段,如果没有配置PPP认证,则直接进入到网络协商阶段。
认证阶段:在此阶段,PPP将进行用户认证工作。PPP支持PAP和CHAP两种认证方式。CHAP协议需要对通信双方进行进行认证,而PAP是住认证方对被认证方的身份进行确认。认证成功后近入到网络协商阶段。
网络协商阶段:每种网络层协议(IP、IPX等)会通过各自相应的网络控制协议进行配置,只有相应的网络层协议协商成功后,该网络层协议才可以通过这条PPP链路发送报文。网络层协商阶段是通过NCP协议交换数据报文。NCP协议主要包括IPCP、IPXCP等。
【问题4】
QinQ技术(也称Stacked VLAN 或Double VLAN)是指将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLAN标签穿越运营商的骨干网络,在公网中只根据外层VLAN标签传播,私网VLAN标签被屏蔽,这样,不仅对数据流进行了区分,而且由于私网VLAN标签被透明传送,不同的用户VLAN标签可以重复使用,只需要外层 VLAN标签的在公网上唯一即可,实际上也扩大了可利用的VLAN标签数量。
随着三层交换机的不断成熟和大量应用,许多企业网和小型城域网用户都倾向于使用三层交换机来搭建骨干网,由于以下三个原因,这些用户一般都不愿意使用基于MPLS或者IP协议的VPN:
(1)配置、维护工作相对比较繁杂;
(2)许多厂商的三层交换机不支持MPLS功能,如果用户搭建基于MPLS的VPN,势必要淘汰这些设备,浪费资源;
(3)支持MPLS功能的单板一般价格昂贵,小型用户难以承受。
而QinQ可以提供一种廉价、简洁的二层VPN解决方案,不需要信令协议的支持,可以通过纯静态配置实现,而且只需要网络边缘设备支持QinQ,内部只需要可以支持802.1Q的设备即可,所以越来越多的小型用户倾向于使用该功能构建
试题答案
【问题1】
(1)F或xDSL
(2)C或FTTx+LAN
(3)A或FTTx+PON
(4)D或WLAN
(5)B或HFC
(6)G或PLC
(7)E或WiMax
【问题2】
(8) 以太网或PON
(9) PON或以太网
(10)1.25Gbps
【问题3】
(11)LCP
(12)NCP
(13)chap
【问题4】
(14)业务流
(15)用户
(16)802.1q
第7题:
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
对电信运营商而言,三网融合在接入控制层面需要考虑怎样引入IPTV,如何在多业务接入模式下实现综合运营并保障各类业务的服务质量。IPoE方式提供多业务接入以满足三网融合发展的必要性和可行性,为运营商三网融合业务提供保障。
某电信运营商口城域网拓扑结构图如图2-1所示。
【问题1】(10分)
电信运营商的网络是一种可管理网络,目前在用户管理方面用得比较多的主流认证技术主要有PPPoE、基于Web-Portal以及IEEE802.1x。这三种接入认证技术由于产生的时间,背景各不相同,因此应用的网络环境也不同,各有利弊。表2.1是这三种认证技术的部分性能比较,请补充完成其中的空(1)~(10)。
表2-1三种认证技术的部分性能指标比较表
基本指标 PPPoE Web-Portal 802.1x 组网成本 高 高 低 数据报封装开销(1)(2) 低 协议运行位置(3)(4) 数据链路层 IP地址分配 认证后分配(5)(6) 接入控制 用户 用户 端口 客户端安装 需要 不需要 需要 用户连接性 好 差 好 安全性 高 低 高 业务流与控制流 不分离(7)(8) 支持多播业务(9)(10) 支持 计费统计精细度 高 低 高
【问题2】(5分)
IPoE和PPPoE都是技术较成熟的认证技术,在标准化程度、安全性、精确计费、带宽/端口的控制方面都有相似的优点。
(1)随着Triple Play“三重播放”业务和以广播IPTV为代表的多媒体业务的发展,请简单叙述采用PPPoE接入方式会带来的问题。
(2)目前,业界正逐步推动PPPoE认证技术向IPoE认证技术转换,请简单描述IPoE的特点以及大规模商用需解决的关键问题。
【问题3】(6分)
IPoE部署要从运营支撑系统、核心层、业务控制层和接入层分别进行部署。
(1)图2-1的IPoE部署采用的是多边缘架构进行业务接入区分优化,请对其进行简要描述。
(2)如果对IPoE部署采用单边缘架构的部署方案,请对图2-1简单修改并画出其拓扑结构。
(3)比较多边缘和单边缘两种IPoE部署方案的优缺点。
【问题4】(4分)
目前电信运营商的用户采用IPoE的宽带接入主要认证场景为大客户专线接入认证、IPTV等,IPoE和PPPoE的交叉场景就是IPTV,下面就IPTV应用PPPoE和IPoE的场景进行分析。
(1)请在图2-2中分别完成IPTV使用PPPoE和IPoE认证方式时多播视频流的流向和流数,并予以简单说明(其中,采用IPoE时多播复制点选择在园区交换机和OLT上)。
(2)请根据上述比较简要叙述DTV业务发展不同阶段时的认证方式选择。
【问题1】(10分)
(1)高(2)低(3)数据链路层(4)应用层
(5)认证前分配(6)认证后分配(7)不分离(8)分离
(9)不支持(10)支持
【问题2】(5分)
(1)PPPoE认证的不足之处在于认证机制比较复杂,对设备处理性能、内存资源需求较高;传统BRAS设备在设计理念上不是满足多业务承载,所以设备在整机处理能力,可扩展性,可靠性等方面都将表现出不足。
(2)IPoE不是简单的终端设备上支持DHCP就可以了,需要涉及到用户端,网络控制设备,网络业务系统等。IPoE用户接入控制的BNG设备设计,不同厂家有不同的理解,标准有待统一。
【问题3】(6分)
(1)将宽带接入服务器(BRAS)作为使用PPPoE上网业务的边缘控制设备,业务路由器(SR)作为使用IPoE的IPTV、流媒体等关键业务的边缘控制设备,形成多边缘的网络架构。
(2)
(3)多边缘的优点:实现IPoE的部署,有利于IPTV等关键业务的扩展;现网结构保持不变或改动小,投资较小;上网业务和视频等业务区分接入,可满足不同业务的需求。
多边缘的缺点:多边缘的网络架构存在多张计费清单,存在同步等问题;对接入层设备要求高,需对不同业务做分离,接入层QoS策略复杂。
单边缘的优点:实现IPoE的部署,有利于IPTV等关键业务的扩展;全业务统一接入,便于业务管理;简化了业务控制层的结构及设备维护;简化接入层QoS的策略部署。
单边缘的缺点:现网结构改动大,投资大。
【问题4】(4分)
(1)IPTV业务的基本流程包括四个步骤,首先是网络进入认证,在用户层和网络层之间交互;其次是业务接入认证,在用户层和业务层之间交互;接下来是用户频道选择(包括点播和直播频道),也是在用户层和业务层之间交互;最后当用户关机或者其它故障情况,流媒体服务器检测到媒体流中断,停止计费。
(2)IPTV业务发展初期,IPTV业务以PPPoE方式提供,这样对整网的改动小,业务开展快。随着业务规模的发展,以IPoE方式提供,宽带上网业务通过原有BRAS接入,IPTV业务通过SR接入。
第8题:
L2TPv2在控制连接建立过程中,在tunnel的两个端点之间进行CHAP安全认证。如果要对PPPoE用户进行重认证,必须在哪个位置进行设置?通常使用哪条配置命令完成该设置?
在LNS端设置 force-local-chap 解析:这是一道要求读者掌握VPN网络CHAP安全认证的基本概念题。本题所涉及的知识点是,L2TPv2在控制连接建立过程中,在通道连接的两个端点之间进行CHAP安全认证。如果要对图中PPPoE用户进行重认证,必须在LNS端使用“force-local-chap”配置命令完成设置任务。
第9题:
[问题2](5分)
PoE和PPPoE都是技术较成熟的认证技术,在标准化程度、安全性、精确计费、带宽/端0的控制方面都有相似的优点。
(1)随着Triple Play“三重播放”业务和以广播pPIV为代表的多媒体业务的发展,请简单叙述采用PPPoE接入方式会带来的问题。
(2) 目前,业界正逐步推动PPPoE认证技术向IPoE认证技术转换,请简单描述IPoE的特点以及大规模商用需解决的关键问题。
[问题3](6分)
PoE部署要从运营支撑系统、核心层、业务控制层和接入层分别进行部署。
(1)图2-1的IPoE部署采用的是多边缘架构进行业务接入区分优化,请对其进行简要描述。
(2)如果对IPoE部署采用单边缘架构的部署方案,请对图2-1简单修改并画出其拓扑结构。
(3)比较多边缘和单边缘两种IPoE部署方案的优缺点。
[问题4](4分)
目前电信运营商的用户采用IPoE 的宽带接入主要认证场景为大客户专线接入认证、IPTV等, IPOE和PPPOE的交叉场景就是PTV,下面就IPTV应用PPPoE和IPoE的场景进行分析。
(1)请在图2-2中分别完成PTV使用PPPoE和IPoE认证方式时多播视频流的流向和流数,并予以简单说明(其中,采用IPoE时多播复制点选择在园区交换机和OLT上)。
(2)请根据上述比较简要叙述IPTV业务发展不同阶段时的认证方式选择。
1.高 2.低 3.数据链路层 4.应用层 5.认证前分配6.认证后分配 7.分离 8.分离 9.不支持 10.支持
问题2
PPPoE的认证机制较复杂,对设备的处理能力, 内存资源等要求较高。而传统的BRAS不是多业务承载的,所以在设备的扩展性,可靠性等方 面不足。 IPoE认证涉及到用户设备,网络业务系统等,并不是简单的支持dhcp。并且IPoE认证不是点对点的通信,必须解决的关键问题是安全问题,目前标准不统一的问题。
问题3:(1)利用BRAS作为PPPoE的边缘控制设备,业务路由器SR作为使用 IPoE的IPTV、流媒体等关键业务的边缘控制设备,形成多边缘的网络 架构。
(2)多边缘优点在接入规模发展后,大大降低设备成本。IPTV 和上网业务在核心和汇聚层走不同的通道,减 少上网流量对IPTV的影响 缺点:不同业务由不同设备接入,并且在汇聚 层对流量分离,使结构,功能更复杂。 单边缘优点:宽带上网和IPTV都由BRAS统一接 入,初期实现简单。 缺点:后期BRAS承受压力过大,不能持续发展。
问题4:在业务发展初期,可以使用PPPoe的方 式处理,网络改动小。在发展后期,选 择IPoE方式,上网流量和IPTV流量分别接入,满足网络的性能和服务质量。
【解析】
问题1:
1.高 2.低 3.数据链路层 4.应用层 5.认证前分配6.认证后分配 7.分离 8.分离 9.不支持 10.支持
问题2
PPPoE的认证机制较复杂,对设备的处理能力, 内存资源等要求较高。而传统的BRAS不是多业务承载的,所以在设备的扩展性,可靠性等方 面不足。 IPoE认证涉及到用户设备,网络业务系统等,并不是简单的支持dhcp。并且IPoE认证不是点对点的通信,必须解决的关键问题是安全问题,目前标准不统一的问题。
问题3:(1)利用BRAS作为PPPoE的边缘控制设备,业务路由器SR作为使用 IPoE的IPTV、流媒体等关键业务的边缘控制设备,形成多边缘的网络 架构。
(2)多边缘优点在接入规模发展后,大大降低设备成本。IPTV 和上网业务在核心和汇聚层走不同的通道,减 少上网流量对IPTV的影响 缺点:不同业务由不同设备接入,并且在汇聚 层对流量分离,使结构,功能更复杂。 单边缘优点:宽带上网和IPTV都由BRAS统一接 入,初期实现简单。 缺点:后期BRAS承受压力过大,不能持续发展。
问题4:在业务发展初期,可以使用PPPoe的方 式处理,网络改动小。在发展后期,选 择IPoE方式,上网流量和IPTV流量分别接入,满足网络的性能和服务质量。
第10题:
H3C无感知认证使用了哪种认证方式?()
- A、MAC认证
- B、Portal认证
- C、IPOE认证
- D、PPPoE认证
正确答案:B