题目
第1题
A.dot1xauthentication-methodpap
B.port-securityenable
C.port-securityauthorizationignore
D.port-securitytx-key-type11key
第4题
A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN、ACL、UCL(敏捷交换机支持)控制权限
B.认证域分为认证前域,隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
第5题
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
对电信运营商而言,三网融合在接入控制层面需要考虑怎样引入IPTV,如何在多业务接入模式下实现综合运营并保障各类业务的服务质量。IPoE方式提供多业务接入以满足三网融合发展的必要性和可行性,为运营商三网融合业务提供保障。
某电信运营商口城域网拓扑结构图如图2-1所示。
【问题1】(10分)
电信运营商的网络是一种可管理网络,目前在用户管理方面用得比较多的主流认证技术主要有PPPoE、基于Web-Portal以及IEEE802.1x。这三种接入认证技术由于产生的时间,背景各不相同,因此应用的网络环境也不同,各有利弊。表2.1是这三种认证技术的部分性能比较,请补充完成其中的空(1)~(10)。
表2-1三种认证技术的部分性能指标比较表
基本指标 PPPoE Web-Portal 802.1x 组网成本 高 高 低 数据报封装开销(1)(2) 低 协议运行位置(3)(4) 数据链路层 IP地址分配 认证后分配(5)(6) 接入控制 用户 用户 端口 客户端安装 需要 不需要 需要 用户连接性 好 差 好 安全性 高 低 高 业务流与控制流 不分离(7)(8) 支持多播业务(9)(10) 支持 计费统计精细度 高 低 高
【问题2】(5分)
IPoE和PPPoE都是技术较成熟的认证技术,在标准化程度、安全性、精确计费、带宽/端口的控制方面都有相似的优点。
(1)随着Triple Play“三重播放”业务和以广播IPTV为代表的多媒体业务的发展,请简单叙述采用PPPoE接入方式会带来的问题。
(2)目前,业界正逐步推动PPPoE认证技术向IPoE认证技术转换,请简单描述IPoE的特点以及大规模商用需解决的关键问题。
【问题3】(6分)
IPoE部署要从运营支撑系统、核心层、业务控制层和接入层分别进行部署。
(1)图2-1的IPoE部署采用的是多边缘架构进行业务接入区分优化,请对其进行简要描述。
(2)如果对IPoE部署采用单边缘架构的部署方案,请对图2-1简单修改并画出其拓扑结构。
(3)比较多边缘和单边缘两种IPoE部署方案的优缺点。
【问题4】(4分)
目前电信运营商的用户采用IPoE的宽带接入主要认证场景为大客户专线接入认证、IPTV等,IPoE和PPPoE的交叉场景就是IPTV,下面就IPTV应用PPPoE和IPoE的场景进行分析。
(1)请在图2-2中分别完成IPTV使用PPPoE和IPoE认证方式时多播视频流的流向和流数,并予以简单说明(其中,采用IPoE时多播复制点选择在园区交换机和OLT上)。
(2)请根据上述比较简要叙述DTV业务发展不同阶段时的认证方式选择。
第6题
A.错误
B.正确
第8题
● 无线局域网采用了多种安全协议进行数据加密和身份认证,其中不包括 (40)
(40)
A. 高级加密标准AES
B. 公钥加密算法RSA
C. 访问控制协议802.1x
D. 有线等价协议WEP
第9题
A.在portvlan下用命令setdot1x-policyeap-dhcp来实现
B.在portvlan下用命令authentication-methoddot1x来实现
C.在portvlan下用命令access-typelayer2-subscriber来实现
D.在portvlan下用命令authentication-methoddot1xweb来实现。
第10题
A.MAC认证不需要用户名密码,所以不能使用RADIUS认证用户身份
B.RADIUS支持有线和无线两种接入方式
C.RADIUS协议认证、授权及审计分离
D.RADIUS认证和Portal认证不能结合使用,因为通常在部署Portal认证时,可以使用Portal服务器认证用户身份
第11题
问题3】(8分)
企业内部架设有无线局域网,并采用了802.1X认证,用户名和密码存放在Radius服务器的数据库中。无线路由器Wirelessrouter1支持802.1x协议,请回答以下问题:
(1)在图3-2所示的认证过程中,客户端向无线路由器发送的是什么帧?无线路由器向Radius服务器发送的是什么报文?
(2)在无线路由器中需要配置哪些与Radius Server相关的信息?
(3)如果无线路由器不支持802.1X认证,为满足无线用户必须经过认证才能上网的需求,能否在上层交换机中启用802.1X,并将端口设置为启用dot1x认证?请简要说明理由。
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!