在部署有线的802.1X认证时，如果将准入控制设备部署在汇聚层，这种部署方式具备安全性能高、管理设备多、管理复杂的特点。()

A.dot1xauthentication-methodpap

B.port-securityenable

C.port-securityauthorizationignore

D.port-securitytx-key-type11key

A.高级加密标准AES

B.公钥加密算法RSA

C.访问控制协议802.1x

D.有线等价协议WEP

A.高级加密标准AES

B.公钥加密算法RSA

C.访问控制协议802.1x

D.有线等价协议WEP

A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能，通过VLAN、ACL、UCL(敏捷交换机支持)控制权限

B.认证域分为认证前域，隔离域和认证后域

C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件，给不同部门之间设备进行准入策略

D.终端可以提供用户名和密码界面

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

对电信运营商而言，三网融合在接入控制层面需要考虑怎样引入IPTV，如何在多业务接入模式下实现综合运营并保障各类业务的服务质量。IPoE方式提供多业务接入以满足三网融合发展的必要性和可行性，为运营商三网融合业务提供保障。

某电信运营商口城域网拓扑结构图如图2-1所示。

【问题1】(10分)

电信运营商的网络是一种可管理网络，目前在用户管理方面用得比较多的主流认证技术主要有PPPoE、基于Web-Portal以及IEEE802.1x。这三种接入认证技术由于产生的时间，背景各不相同，因此应用的网络环境也不同，各有利弊。表2.1是这三种认证技术的部分性能比较，请补充完成其中的空(1)～(10)。

表2-1三种认证技术的部分性能指标比较表

基本指标 PPPoE Web-Portal 802.1x 组网成本 高 高 低 数据报封装开销（1）（2） 低 协议运行位置（3）（4） 数据链路层 IP地址分配 认证后分配（5）（6） 接入控制 用户 用户 端口 客户端安装 需要 不需要 需要 用户连接性 好 差 好 安全性 高 低 高 业务流与控制流 不分离（7）（8） 支持多播业务（9）（10） 支持 计费统计精细度 高 低 高

【问题2】（5分）

IPoE和PPPoE都是技术较成熟的认证技术，在标准化程度、安全性、精确计费、带宽／端口的控制方面都有相似的优点。

（1）随着Triple Play“三重播放”业务和以广播IPTV为代表的多媒体业务的发展，请简单叙述采用PPPoE接入方式会带来的问题。

（2）目前，业界正逐步推动PPPoE认证技术向IPoE认证技术转换，请简单描述IPoE的特点以及大规模商用需解决的关键问题。

【问题3】（6分）

IPoE部署要从运营支撑系统、核心层、业务控制层和接入层分别进行部署。

(1)图2-1的IPoE部署采用的是多边缘架构进行业务接入区分优化，请对其进行简要描述。

(2)如果对IPoE部署采用单边缘架构的部署方案，请对图2-1简单修改并画出其拓扑结构。

(3)比较多边缘和单边缘两种IPoE部署方案的优缺点。

【问题4】(4分)

目前电信运营商的用户采用IPoE的宽带接入主要认证场景为大客户专线接入认证、IPTV等，IPoE和PPPoE的交叉场景就是IPTV，下面就IPTV应用PPPoE和IPoE的场景进行分析。

（1）请在图2-2中分别完成IPTV使用PPPoE和IPoE认证方式时多播视频流的流向和流数，并予以简单说明（其中，采用IPoE时多播复制点选择在园区交换机和OLT上）。

（2）请根据上述比较简要叙述DTV业务发展不同阶段时的认证方式选择。

A．错误

B．正确

● 无线局域网采用了多种安全协议进行数据加密和身份认证，其中不包括 （40）

（40）

A. 高级加密标准AES

B. 公钥加密算法RSA

C. 访问控制协议802.1x

D. 有线等价协议WEP

A.在portvlan下用命令setdot1x-policyeap-dhcp来实现

B.在portvlan下用命令authentication-methoddot1x来实现

C.在portvlan下用命令access-typelayer2-subscriber来实现

D.在portvlan下用命令authentication-methoddot1xweb来实现。

A.MAC认证不需要用户名密码，所以不能使用RADIUS认证用户身份

B.RADIUS支持有线和无线两种接入方式

C.RADIUS协议认证、授权及审计分离

D.RADIUS认证和Portal认证不能结合使用，因为通常在部署Portal认证时，可以使用Portal服务器认证用户身份

问题3】（8分）

企业内部架设有无线局域网，并采用了802.1X认证，用户名和密码存放在Radius服务器的数据库中。无线路由器Wirelessrouter1支持802.1x协议，请回答以下问题：

（1）在图3-2所示的认证过程中，客户端向无线路由器发送的是什么帧？无线路由器向Radius服务器发送的是什么报文？

（2）在无线路由器中需要配置哪些与Radius Server相关的信息？

（3）如果无线路由器不支持802.1X认证，为满足无线用户必须经过认证才能上网的需求，能否在上层交换机中启用802.1X，并将端口设置为启用dot1x认证？请简要说明理由。