mpls试题

一、单项选择题

1、 L2TP协议是几层隧道协议? ( A )

A、 二层 B、 三层 C、 四层 D、 都不是

2、 Radius包中，其中有一个属性 attribute( 8)( Framed-Address)，它的

含义是：（D） A、表示桢协议类型 B、RPU的IP地址 C、登录主机地址

D、RADIUS SERVER给用户分配的IP地址 3、 L2TP协议位于（ C ）协议之上。

A、IP B、TCP C、UDP D、PPP

4、卡号用户上网时，RADIUS在发送给A8010接入服务器的CODE=2的报文中会包

含一个属性值27，用于确定该卡还能上网多长时间，这个属性的名字是（ A ）

A、Session-Timeout B、Idle-Timeout

C、Acct-Session-Time（上网时长） D、Acct-Delay-Time（重发时间间隔）

5、 卡号用户上网时，RADIUS在发送给A8010接入服务器的CODE=2的报文中会

包含一个属性值27，通过这个属性告诉接入服务器（ B ）： A、该卡还剩多少钱

B、该卡还能上网多长时间 C、该卡已用去多少钱 D、该卡已上网多长时间

6、 RADIUS协议中，第50号属性的含义是（B ）

A、ACCT-SESSION-ID B、MULTI-SESSION-ID C、MULTI-PPP-INFO D、ACCT-STATUS-TYPE 7、 Radius调试信息中，CODE=135的包是（C）

A、NAS到RADIUS SERVER的注册请求包。 B、RADIUS SERVER到NAS的注册应答包。 C、NAS到RADIUS SERVER的IP地址请求包。 D、RADIUS SERVER到NAS的IP地址接受包

8、 以下哪一项不属于RADIUS协议报文的内容（C ）

A、Code B、Identifier C、FCS D、Attribute 9、 在MPLS VPN的连接模型中，VPN的构建、连接和管理工作是在：（A）

A、只在PE上进行的 B、在PE和CE上进行

C、在PE 和P 路由器上进行 D、在CE和P 路由器上进行 10、MPLS VPN 路由转发实例简称为VRF，VRF存在于：（B）

A、P路由器上 B、PE上 C、CE上 D、PE和P 路由器上 11、Code=3的Radius协议包属于 ( E )

A、请求认证过程 B、认证响应过程 C、请求计费过程 D、计费响应过程 E、认证拒绝过程

12、Radius协议包中，Identifier域的含义是 ( A )

A、用来匹配请求包和响应包 B、随机产生的16字节的验证字 C、表明包的类型 D、包长度

13、Radius加密使用的是 ( A )

A、MD5算法 B、DES算法 C、RSA算法 D、RC4算法

14、如果用户上网采用Radius认证计费，NAS分配IP地址，则以下说法正确的

是（D）

A、属性NAS-IP-Address表示用户获得的IP地址，最早出现在code=2阶段 B、属性NAS-IP-Address表示用户获得的IP地址，最早出现在code=4阶段 C、属性Framed-IP-Address表示用户获得的IP地址，最早出现在code=2阶段

D、属性Framed-IP-Address表示用户获得的IP地址，最早出现在code=4阶段

15、实时计费报文是属于（C）

A、认证请求报文 B、认证响应报文 C、计费请求报文 D、计费响应报文

16、用户计费时长对应于以下哪个属性（C）

A、Realtime-Interval B、Idle-Timeout

C、Acct-Session-Time D、Acct-Delay-Time

17、Radius Server在实际组网中位置为____。（C）

A、只能挂在NAS（网络接入服务器）下

B、只能挂在NAS（网络接入服务器）或其上端GSR设备中 C、可以挂在任意从NAS到Radius认证计费报文可达的地方 D、以上都不对

18、RADIUS报文传送不到RADIUS服务器，不可能的原因是___（D）

A、与RADIUS服务器的通讯线路故障 B、Radius服务器上NAS地址设置不正确 C、认证、计费的端口设置不正确 D、用户端输入的密码不正确

19、以下不属于Radius协议包中的域是 _____。（D）

A、Code B、Identifier C、Length

D、Challenge E、Authenticator

20、MPLS采用QoS信令解决异构网络的QOS问题，其中RSVP协议可以是用于保证

（ ）级别的服务。（C）

A、尽力传送服务（best effort service） B、可区别的服务（Differentiated Service） C、被保证的服务（Guaranteed Service） D、以上都不是

21、VPN主要有哪几种类型? （C）

A、 Access VPN

B、 Extranet VPN 和 Intranet VPN C、 Access VPN，Extranet VPN 和 Intranet VPN D、 Client initiated VPN，Access VPN，Extranet VPN 和 Intranet VPN 22、一般来说，Radius服务器在哪个文件中登记接入服务器的信息：（B）

A、Users B、clients C、dictionary

23、Radius包中，其中有一个属性attribute(44)( Acct-Session-Id)，它的

作用是：（A）

A、每次会话产生的标识符， 用来匹配计费开始请求和计费结束请求 B、每次会话产生的标识符， 用来匹配计费请求和认证请求 C、包标识符，用来匹配计费请求包和计费应答包 D、包标识符，用来匹配认证请求包和认证应答包

24、 使用____协议，数据流能够穿过公共网而不用担心其安全性。（D）

A、LCP B、IPCP C、MPLS D、IPSec

二、多项选择题

1、 以下关于MPLS的说法，正确的有（B、D ）。

A、MPLS协议采用短小、易于处理的标签取代繁杂的IP地址和ATM地址来标识各个网络节点，这样可以实现快速路由和快速转发。 B、MPLS可以较好地实现流量工程。

C、MPLS通过固定的地址映射关系来实现标签的分配。

D、MPLS解决了VC的N平方问题，扩展性强，适用于大规模网络。

2、 Radius包中，其中有一个属性 Acct-Terminate-Cause（挂断原因）, 现

在支持：（ABCDE） A、User Request B、Lost Carrier C、Idle Timeout

D、Session Timeout E、Nas Request

3、 L2TP协议是几层隧道协议 ，IP sec是几层隧道协议 。（A,B)

A 、二层 B、 三层 C、 四层 D、 都不是 4、 VPN用户共有3种用户类型，分别为：（BCD）

A、主叫号码类型 B、用户域名类型 C、用户名类型 D 、接入号码类型 5、 L2TP的报文分为（ ）两类。( AB )

A、控制报文 B、数据报文 C、地址报文 D、信息报文 6、 支持tunneling技术的NAS--VPN Server间协议主要有三种，它们是（ ABC ）。

A、PPTP B、L2F C、L2TP D、PPP

7、 对于卡号用户，下列说法正确的是（ CD ）：

A、当卡上的余额用完时，用户PC机上会弹出窗口，提示用户将要断开连接

B、当卡上的余额用完时，RADIUS计费服务器会告诉接入服务器，由接入服务器断开用户连接

C、当卡上的余额用完时，接入服务器自动断开用户连接，无需RADIUS服务器提示

D、当卡号用户正常下网时，接入服务器会将使用该卡还可以上网的时间值包含在CODE=4的计费结束报文中发给RADIUS服务器 8、 在VPN应用中，若采用L2TP协议，则建立一个TUNNEL会用到哪些消息（AB ）

A、SCCRQ B、SCCCN C、ICRQ D、ICRP 9、 关于VPN，以下说法正确的有（ABC）

A、VPN的本质是利用公网的资源构建企业的内部私网 B、VPN技术的关键在于隧道的建立

C、L2TP是二层隧道技术，可以用来构建VPDN

D、GRE是三层隧道封装技术，把用户的TCP/UDP数据包直接加上公网的IP报头发送到公网中去

10、下面在L2tp协议报头中肯定会出现的内容是（AB ）

A、Tunnel ID B、Session ID C、FCS

D、LNS-IP（LNS的IP地址）

11、L2tp协议把控制报文分为连接管理控制报文、呼叫管理控制报文、错误报

告以及PPP会话控制等几种类型，下面属于连接管理控制报文的是（AB） A、SCCRQ B、SCCRN C、OCRQ D、CDN

12、下列哪些内容是以明文方式在A8010与Radius服务器之间交互的（ACD）

A、用户名 B、共享密钥 C、上网时长 D、NAS-Identifier 13、利用RADIUS协议实现AAA，以下说法正确的是（ABD）

A、RADIUS客户端通过RADIUS协议向RADIUS服务器发送用户验证信息 B、RADIUS服务器对用户进行验证授权通过RADIUS协议向RADIUS客户端进行确认

C、RADIUS服务器通过RADIUS协议向RADIUS客户端发送计费开始、结束信息

D、RADIUS服务器通过RADIUS协议数据报文中传来的信息对用户进行计费 14、IP Sec协议在SA中封装报文时，可以一下那些协议（AC）

A、AH协议 B、L2TP协议 C、ESP协议 D、ispkeeper协议

15、在MPLS网络中，IP 包存在MPLS的标签的是：（AC）

A、PE B、CE C、P 路由器 D、SITE

16、下列隧道协议中，属于三层隧道协议的是：（BCD）

A、L2TP B、GRE C、IPSec D、MPLS VPN

17、以下属于Radius协议包中的域的是 ( ABCEF )

A、Code

B、Identifier C、Length D、Challenge E、Authenticator F、Attribute

18、Radius协议的加密主要体现在以下两方面，即 ( CD )

A、密码加密 B、验证字加密 C、包加密 D、属性加密

19、以下对属性Acct-Status-Type描述正确的有 ( AC )

A、存在于计费请求包中 B、存在于计费响应包中

C、包含计费开始、实时计费、计费结束等3种取值 D、包含不计费、本地计费、Radius计费等3种取值

20、RADIUS协议8号属性Framed-Address的三种取值是：_____。( ABC )

A、0xffffffff 允许用户自己选择IP

B、0xfffffffe 允许RPU给用户分配IP地址

C、其他合法值为RADIUS SERVER给用户分配的IP D、以上均错

21、对属性Acct-Session-Time值正确的说法是_________。（BD）

A、并非用户上网的准确时间，需减去delay time值 B、是用户上网的准确时长

C、和发STAR及STOP包的时间差值相同 D、时间是以秒记

22、对属性Acct-Session-Id，以下说法正确的有______。（BCD）

A、是由Radius服务器产生的

B、对同一用户上下网的RADIUS报文中是相同的 C、对一段时间内不同上网用户的值一定是不同的 D、是随机产生的

23、RADIUS包结构包含哪几个部分？ 正确的选项是______。（BCD）

A、Code，ID，Length，Protocol B、Authenticator C、TYPE

D、Attribute 24、在VPN应用中，若采用L2TP协议，则建立一个TUNNEL会用到哪些消息：（ AB）

A、SCCRQ B、SCCCN C、ICRQ D、ICRP

25、关于Radius协议包中Authenticator字段，以下说法正确的是正确的选项

是____。（ ABD ） EA、16个字节长

B、分为：Request authenticator 和 Response authenticator C、等同于共享秘钥 D、采用MD5算法 26、关于VPN域名表中的用户口令和VPN口令，下列说法正确的是：（ A D ）

A、若是用户名方式VPN，则在拨号窗口中应该输入VPN口令，在拨号后弹出的终端窗口中应该输入用户口令

B、若是用户名方式VPN，则在拨号窗口中应该输入用户口令，在拨号后弹出的终端窗口中应该输入VPN口令 C、VPN口令是在接入服务器上验证 D、VPN口令是在路由器上验证

27、RADIUS报文传送不到RADIUS服务器，可能的原因有（ ABD ）。

A、与RADIUS服务器的通讯线路不通 B、没有配置相应的RADIUS服务器IP地址 C、用户端输入的密码不正确 D、认证、计费的端口设置不正确

28、下面在L2tp协议报头中肯定会出现的内容是 。( AB )

A、Tunnel ID B、Session ID C、FCS D、LNS-IP（LNS的IP地址）

29、RADIUS协议CODE＝1的应答包中，CODE值可以是______。（B C ）

A、1 B、2 C、3 D、4

30、关于VPN，以下说法正确的有（ ABD ）。

A、VPN的本质是利用公网的资源构建企业的内部私网 B、VPN技术的关键在于隧道的建立

C、GRE是三层隧道封装技术，把用户的TCP/UDP数据包直接加上公网的IP报头发送到公网中去

D、L2TP是二层隧道技术，可以用来构建VPDN

三、填空题

1、 AAA是验证，授权和记账的简称它 是运行于NAS上的客户端程序。它提供

了一个用来对验证，授权和记账这三种安全功能进行配置的一致的框架。AAA的配置实际上是对网络安全的一种管理。这里的网络安全主要指访问控制。

2、 RADIUS 是Remote Authentication Dial In User Service 的简称。用来

管理使用串口和调制解调器的大量分散用户。 RADIUS 协议的端口号为1812。

3、 RADIUS服务器负责接收用户的连接请求，完成验证，并把传递服务给用户

所需的配置信息返回给NAS。NAS和RADIUS之间的验证信息的传递是通过密钥的参与来完成的。用户的密码加密以后才在网络上传递，以避免用户的密码在不安全的网络上被窃取。

4、 RADIUS通过建立一个唯一的用户数据库，存储用户名，用户的密码来进行

验证; 存储传递给用户的服务类型以及相应的配置信息来完成授权。 5、 如果用户配置了RADIUS验证而不是采用本地验证，过程如下：

如果在端口上采用PAP验证，用户以明文的形式把用户名和他的密码传递给路由器。路由器把用户名和加密过的密码放到验证请求包的相应属性中传递给RADIUS服务器。根据RADIUS服务器的返回结果来决定是否允许用户上网。

如果采取chap验证，当用户请求上网时，路由器产生一个16字节的随机码给用户（同时还有一个ID号，本地路由器的 host name）。用户端得到这个包后使用自己独有的设备或软件对传来的各域进行加密，生成一个response传给NAS。NAS把传回来的CHAP ID和Response分别作为用户名和密码，并把原来的16字节随机码传给RADIUS服务器。RADIUS根据用户名在服务器端查找数据库，得到和用户端进行加密所用的一样的密码，然后根据传来的16字节的随机码进行加密，将其结果与传来的Password作比较，如果相同表明验证通过，如果不相同表明验证失败。另外如果验证成功，RADIUS服务器同样可以生成一个16字节的随机码对用户进行询问。 6、 虚拟私有网实际上就是将Internet看作一种公有数据网（Public Data

Network），这种公有网和PSTN网在数据传输上没有本质的区别。因为从用户观点来看，数据都被正确传送到了目的地。相对地，企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为为私有网。

7、 至于“虚拟”，则主要是相对现存企业Intranet的组建方式而言的。通常

企业Intranet相距较远的各局域网都是用PSTN物理线路相连的，而虚拟私有网提供的是Internet上的虚拟链路。

8、 NAS（Network Access Server,网络接入服务器）主要使用了一种称之为

tunneling的技术。这种技术的主要思想是要将一种类型网络的数据包通过另一种类型网络进行传输。用户通过PSTN网拔入ISP的NAS服务器，NAS服务器通过用户名或接入号码识别出该用户为VPN用户后，就和用户的目的VPN服务器建立一条连接，称为隧道，然后将用户数据包封装成IP报文后从该隧道传送给VPN服务器，VPN服务器收到数据包并拆封后就可以读到真正有意义的报文了。反向的处理也一样。隧道两侧可以对报文进行加密处理，使Internet上的其他用户无法读取，因而是安全可靠的。对用户来说，隧道是其PSTN链路的逻辑延伸，操作起来和存在物理链路相同。 9、 共有三种类型的VPN，它们分别是远程访问虚拟专网（Access VPN）、企

业内部虚拟专网（Intranet VPN）和扩展的企业内部虚拟专网

（ExtranetVPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

10、IPSec（IP Security）是IETF制定的为了保证在Internet上传送数据的安

全保密性能的一系列协议。IPSec包括 AH 和 ESP 两个协议，前者是报文验证头协议，主要提供的功能有数据源验证、数据完整性校验和防报文重放功能；后者是报文安全封装协议，提供对IP报文的加密功能，通过IPSec，数据能够穿过公共网而不用担心被偷窥或修改，IPSec最典型的应用就是通过Internet建立安全的 VPN 。

11、 RADIUS 协议规定了NAS与RADIUS 服务器之间 如何传递用户信息 和 记

账信息 。

12、RADIUS 协议默认的验证和记账端口号分别为 1812 和 1813 。

13、网络层的防火墙主要获取数据包的包头信息，如 协议号 、 源地址 、 目

的地址 和 目的端口 等或者直接获取包头的一段数据。

14、通常验证协议有两种方式，即 PAP 和 CHAP 。前者是2次

握手协议，在网络中以明文形式传送密码；后者是3次握手协议，第一次握手是由 NAS （选择NAS或用户PC）向 用户PC （选择NAS或用户PC）发包。

15、在Radius认证计费过程中，16字节的随机验证字是由 NAS或网络接入服

务器 随机生成的。

16、Radius针对某个请求包的响应包应与该请求包在 Identifier

上相匹配。

17、MD5加密算法是一种 单向不可逆 （选择“单向不可逆”

或“双向可逆”）的算法。

18、在Radius认证计费过程中，16字节的随机验证字是由NAS随机生成的。 19、Radius针对某个请求包的响应包应与该请求包在Identifier上相匹配。

四、判断题

1、 如果没有2号属性User-Password，则是CHAP验证方式， 这时由3号属性

CHAP-Password和60号属性CHAP-Challenge取而代之。（√）

2、 在基于L2TP协议的VPN业务中，若采用用户名方式，则在用户拨号时弹出

的黑终端窗口中输入的用户名和口令是在LNS中验证。（×） 3、 PPTP无通道验证。（√）

4、 第三层隧道协议的起点在NAS（Network Access Server），终点在用户侧

设备上。整个PPP帧都封装在内在隧道内。（×）

5、 在MPLS 网络中，虽然LDP是专门用来实现标记分发的协议，但LDP并不是

必须的。（√）

6、 在Radius协议采用C/S结构实现，若服务器端与客户端之间使用CHAP方式

认证时，16字节的随机验证字（challenge）是由客户端随机生成的。（×） 7、 Radius Client 与Server之间通过MD5算法来加密传送报文。（√） 8、 虚拟私有网（VPN）的实现实际上是依赖于一种称之为隧道 tunnel 的技

术。（√）

五、简答题

1、 RADIUS为何采用UDP？

答：NAS和RADIUS服务器之间传递的是一般几十上百个字节长度的数据，并且RADIUS要求特别的定时器管理机制。用户可以容忍几十秒的验证等待时间。当处理大量用户时服务器端采用多线程，UDP简化了服务器端的实现过程。TCP是必须成功建立连接后才能进行数据传输的，这种方式在有大量用户使用的情况下实时性不好。RADIUS要有重传机制和备用服务器机制，它所采用的定时，TCP不能很好的满足。 2、 请简述什么是GRE协议，有何功用？

答：GRE（Generic Routing Encapsulation）即基本路由封装协议是对某些网络层协议（如：IP和IPX等）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。GRE是VPN（Virtual Private Network ）的第三层隧道协议，即在协议层之间采用了一种被称之为Tunnel（隧道）的技术。Tunnel是一个虚拟的点对点的连接，在实际中可以看成仅支持点对点连接的虚拟接口。这个接口提供了一条通路使封装的数据报能够在这个通路上传输，并且在一个Tunnel的两端分别对数据报进行封装及解封。

3、 Radius协议中，有一个Acct-Terminate-Cause属性，表示用户下网的原因

值， 请列出目前A8010支持的5种原因值。 答：User Request （用户主动挂断）、Lost Carrier（载波丢失）、Idle Timeout（无操作空闲时间超时） 、Session Timeout（会话时间超时） 、Nas Request（接入服务器挂断）。

4、 A8010上的RADIUS CLIENT(以下简称A8010)与 RADIUS SERVER通讯主要有

哪几种数据包：

认证请求包 (A8010到RADIUS SERVER，code = 1 ) 认证接受包 ( RADIUS SERVER到RPU，code = 2 ) 认证拒绝包 ( RADIUS SERVER到A8010，code = 3 ) 计费开始请求包(A8010到RADIUS SERVER，code = 4 ) 计费结束请求包(A8010到RADIUS SERVER，code = 4 ) 计费应答包 ( RADIUS SERVER到A8010，code = 5 )

5、请简述RADIUS报文为何采用UDP协议传输，如何保证计费的可靠性?

NAS和Radius服务器之间传递的是一般几十上百个字节长度的数据，并且Radius要求特别的定时器管理机制。用户可以容忍几十秒的验证等待时间；当处理大量用户时服务器端采用多线程，UDP简化了服务器端的实现过程。

TCP是必须成功建立连接后才能进行数据传输的，这种方式在有大量用户使用的情况下实时性不好；Radius要有重传机制和备用服务器机制，它所采用的定时，TCP不能很好的满足；Radius依靠自身协议保证报文重传和服务器备份机制以确保计费可靠性.

6、下图是A8010的VPN应用，请根据图示回答下列问题。

用户部分ISP及公共网部分企业网部分InternetVPN用户PSTN/ISDNA8010Quidway路由器RADIUS以太网VPN用户RADIUSAAA serverAAA server1）在以上的组网中可以使用哪些VPN协议，它们是何厂商或何组织发布的？

答：Microsoft的PPTP、IETF的L2TP。

2）A8010支持的VPN接入方式包括哪几类？

答：根据特服号接入、根据帐号接入、根据域名接入。 3）根据上图用户要经过几次验证、几次PPP连接建立？

答：和NAS建立第一次PPP连接，进行第一次验证，和LNS建立第二次PPP连接，进行可选的第二次验证。

4）为达到用户拨号访问企业网部分，图中左侧AAA和A8010至少需传递哪些属性？

答： Tunnel_Type、Tunnel_Medium_Type、Tunnel_Server_Endpoint。 5）图中A8010和路由器在VPN组网中各是何角色？

答：NAS是LAC，LAC表示L2TP 访问集中器。 Vpn server是LNS，LNS表示L2TP网络服务器。

6）用户拨号时A8010和路由器间有哪些操作？ 答：建隧道、建会话。

7）对于VPN用户上网的操作中如何输入用户名密码？ 答：在拨号窗口中输入用于VPN Server验证的用户名密码，在后终端拨号窗口中输入NAS测验证密码。

8）图中右侧AAA服务器进行身份验证有哪些优势？

答：使私网侧能够自主地对用户进行验证，提高了网络安全性。 9）说明VPN中AVP的概念，举出常用的AVP。

答： AVP即Attribute Value Pairs（属性值对），用于隧道、会话建立时的信息传递。常见的有： Message Type AVP（0号属性）、Protocol Version （2号属性）、Host Name 7号属性）、Framing Capabilities （3号属性） 、Assigned Tunnel ID（9号属）。

本文来源：https://www.bwwdw.com/article/y0m6.html