发布时间 : 星期一 文章IP实操3级题库 - 图文更新完毕开始阅读bc14d8f6f705cc17552709cb
IP3级实操题库
答案:
1. 可能原因有:
设备故障:查看DSLAM、交换机、SR设备状态及告警 配置错误:查看DSLAM、交换机、SR设备配置
端口及链路故障:查看DSLAM、交换机、SR设备、PE间的端口状态及ADSL线路状态。
2. 用户网络忙时候PE-CE链路发生拥塞,导致数据包尾丢弃,引BGP TCP
连接中断。处理建议:需要在接口上配置WRED丢包策略,通过WRED策略,动态调整TCP滑动窗口去调节网络应用的流量,避免尾丢弃引起TCP应用的异常。
九、 IANA 将 MAC 地址范围 01:00:5E:00:00:00 ~ 01:00:5E:7F:FF:FF 分配给
组播使用,现有一个组播组的MAC地址为01:00:5E:11:11:11。请问,该MAC地址可以对应几个组播IP地址,为什么。这些组播地址中最小的和最大的分别是多少? 答案:
IANA 将 MAC 地址范围 01:00:5E:00:00:00 ~ 01:00:5E:7F:FF:FF 分配给组播使用,这就要求将28位的 IP 组播地址空间映射到 23 位的 MAC 地址空间中,具体的映射方法是将组播地址中的低 23 位放入 MAC 地址的低 23 位。由于 IP 组播地址的后 28 位中只有 23 位被映射到 MAC 地址,这样会有 32 个 IP 组播地址映射到同一 MAC 地址上。 最小组播IP:224.17.17.17 最大组播IP:239.145.17.17
十、 IP城域网三层设备的安全加固应该从哪三个层面来着手进行,请详细描
述出其中的细节实施点 答案:
应从数据转发、路由控制、设备管理三个层面对网络设备进行了安全加固的操作。
在数据转发层面:可进行远程触发黑洞过滤和典型垃圾流量过滤两项安全加
Page 5 of 20
IP3级实操题库
固内容的实施。
在路由控制层面:可进行ISIS路由参考带宽、EBGP路由前缀过滤、 EBGP路由前缀汇总、EBGP路由路径控制、 EBGP邻居MD5加密、EBGP邻居TTL修改六项安全加固内容的实施。
在设备管理层面:可进行SNMP安全防护、TELNET安全防护、SYSLOG安全防护、NTP安全防护、NETFLOW安全防护五项安全加固内容的实施。
十一、 请简述IP城域网认证代理服务器到省认证中心的通信路径。
答案:
各城域网在确保城域网出口向CN2和CHINANET公告的路由保持一致前提下,在城域网出口路由器上将认证proxy地址所在地址段明细路由公告到CN2网络中,同时CN2 控制地市认证proxy路由只向省内互联AS公告,即可向省级服务网络福州中心AS公告;省级服务网络福州中心向CN2公告认证Radius业务路由,同时CN2将认证Radius业务路由公告到城域网中。通过认证业务明细路由选路的方式实现了通过CN2的承载及保障,认证业务路由控制在CN2福建省内。
十二、 请简述下无线宽带VPDN的组网结构。
答案:
客户一网络移动终端BTSBSC/PCF接入 AAACN2LNS客户网络接入VPN/专线PDSN A省移动终端BTSCN2/163BSC/PCFPDSN B省客户二网络移动终端BTS接入 AAALNS接入VPN/专线LNS/ AAA无线接入网核心网
如图,无线宽带VPDN业务网络包括:业务终端、无线接入网(包括BTS、
Page 6 of 20
IP3级实操题库
BSC/PCF等)、PDSN、接入AAA服务器、LNS、VPDN AAA、LNS接入VPN/专线/公网163、客户网络接入VPN/专线等。无线接入网包括移动基站(BTS)、BSC/PCF等,负责VPDN业务终端的无线接入。PDSN作为VPDN业务的LAC设备,主要负责L2TP隧道的发起和建立。接入AAA主要完成业务终端的VPDN业务接入认证、授权、计费,并实现各种业务控制及用户终端的漫游等功能。VPDN AAA服务器主要完成业务终端访问客户网络的认证、授权。LNS设备是负责无线宽带VPDN客户接入的网络设备(如路由器),和PDSN一起完成L2TP隧道的建立。LNS设备可部署在中国电信机房中,也可部署在客户网络中。 十三、 请简述下IP城域网对C+W业务的承载模式。
答案:
双模终端在WLAN 覆盖区时,可以连接到WLAN AP,并通过城域接入网接入wPDIF(WAG+PDSN),完成C+W 产品的业务功能。目前WAG 采用省集中部署方式。根据各地网络现状,遵循对现网改动最少,能够快速提供业务能力的原则,原则上采用通过公网承载C+W 业务,通过BRAS 设置白名单访问WAG 的组网方案。
1. 为WAG 设置公网地址,并发布到城域网中,提供本地C+W 终端的访问; 2. 城域网中通过BRAS 提供DHCP 地址分配功能实现C+W业务终端网络地
址分配,C+W 业务和普通宽带业务共用BRAS 上分配的公网地址池; 3. 城域网中通过本地公共DNS 服务器实现对WAG 的地址解析,使之通过
域名访问WAG,增加WAG 域名和IP 地址的关联关系。(WAG 域名:chinanetcw.chinatelecom.cn);
4. BRAS 通过白名单方式对终端获得的IP 地址进行安全性控制,C+W 终端
得到的IP 地址只能访问受限的几个地址,即只能访问WAG 和DNS 几个白名单允许的地址;
5. WAG 接入到C 网的MCE 路由器,实现和PDSN 的互通。
Page 7 of 20
IP3级实操题库
十四、 请简述下IP城域网QoS整体的部署策略及模型。
答案:
1. 宽带城域网应通过合理的网络结构规划和网络带宽配置,来保持网络的
稳定性,提供基本的QoS保证。
2. 城域骨干网以基于DiffServ为主的QoS技术(业务分类、数据标记、流
量控制、队列调度等机制)来提供突发拥塞时的QoS保证。
3. 宽带接入网以基于802.1P为主的QoS技术来提供突发拥塞时的QoS保证。 4. 用户网关以基于业务通道(物理端口、PVC/VLAN)以及业务类型(DiffServ
标记)的QoS技术来提供突发拥塞时的QoS保证。
Page 8 of 20