D、 display ip routing-table vpn-instance vpn.uniwap verbose 48. 关于GGSN上的静态路由,描述正确的是( ABC )口
A、 缺省情况下,静态路由协议的优先级为60。
B、 可通过ip route-static default-preference命令来设置静态路由的缺省优
先级
C、 默认情况下,WLR用户下行路由(WLR_UD)优先级比静态路由优先级高 D、 默认情况下,WLR用户下行路由(WLR_UD)优先级比静态路由优先级低 49. 对OSPF网络类型DR选举,下面描述是正确的( AD )。口
A、 ROUTER ID越大,就成为DR
B、 存在ROUTER ID的情况下,接口地址越大的路由器将成为DR C、 不存在ROUTER ID的情况下,接口地址越小的路由将成为DR D、 不存在ROUTER ID的情况下,接口地址越大的路由将成为DR 50. 关于ARP和免费ARP的描述,正确的是(BC)
口
A、 ARP报文和免费ARP报文的目的IP是一样的 B、 ARP的请求报文和免费ARP报文都是广播报文
C、 ARP请求报文的目的地址为对端的IP地址,而免费ARP的目的地址为发送者自己
的IP地址
D、 ARP报文和免费ARP报文的目的是一样的,都是用来刷新ARP表项中的旧的硬
件地址
三,
填空题(每空1分)
1. 对于私网地址到公网地址的访问或者私网地址穿越公网网络,uniwap的实现方式是GGSN
和WAP网关之间创建(GRE)隧道__,uninet的实现方式是在防火墙上配置 NAT(或地址映射)___。 口
2. GGSN可通过NTP协议同NTP服务器同步系统时间,GGSN需要启动NTP客户端,该NTP客户端
位于GGSN的___SPU___单板上。 □
3. LPU板只负责数据包的转发,不负责任何业务处理,所有的业务处理功能集中在
__SPU___完成。LPU板的路由表信息由__SRU____下发。□
4. 对于私网地址到公网地址的访问或者私网地址穿越公网网络,uniwap的实现方式是GGSN
和WAP网关之间创建(GRE)隧道__,uninet的实现方式是在防火墙上配置 NAT(或地址
华
页
映射)___。 □
5. 一条IP路由表项,至少应包含目标网络号、____掩码________和_____网关_______等元
素。□
6. APN网络标识定义了移动用户通过该GGSN接入的外部网络或业务,这部分是必须的。联
通2G网络和3G网络用于访问wap网络的APN网络标识分别为__uniwap___和_3gwap__。□ 7. GGSN V9中 GRE数据包的封装和解封装是在____SPU____单板上完成的,根据下
图完成脚本中空缺地址的填写。☆
interfaceLoopBack0
ipaddress _211.138.1.7_ 255.255.255.255 target-boardspu70 bindingtunnelgre #
interfaceTunnel7/0/0 mtu1800
ipbindingvpn-instancevpn.cmwap
ipaddress __10.161.5.1____ 255.255.255.252 sourceLoopBack0
destination___211.139.1.1___
8. GGSN V9实现用户控制的User Profile可以是GGSN上配置的,也可以是Radius
返回的,其中______Radius返回的____具有较高优先级。□
9. GGSN本地地址池(手机地址池)基于全局配置。本地地址池一旦配置,GGSN会自
动创建目的地址是本地地址池的黑洞路由,下一跳是_____NULL______接口。□
华 页
10. 话单中Consolidation Result 该字段是一次PDP上下文产生的部分话单的合并结果
标志,如果对一次PDP上下文完成合并,置正常(Normal)标志;如果合并过程中发现错误,置不正常(NotNormal)标志。如果合并后的话单长度超过最长话单范围,那么置超出门限ReachLimit标记。□
11. 目前,联通网络中计费主要采用(G-CDR),(S-CDR)主要用于拜访用户的计费,而
其他类型的CDR如 M-CDR, S-SMO-CDR等不用于计费,可以配置为不产生。□ 12. 在不同的路由协议发现去往同一目的地的多条路由时,(优先级高的)协议发现的路由将被
选中以转发IP报文。□
13. 路由优先级的值(越小),其实际的优先程度越高。□
14. 使用mtu命令改变接口最大传输单元MTU后,需要先对接口执行(shutdown)命
令,再执行(undo shutdown)命令将接口重启,以保证设置的MTU生效。□ 15. tunnel-protocol命令用来配置隧道接口的封装模式,缺省情况下,Tunnel接口采用
(GRE)封装。□
16. 如果目的IP地址和掩码都为(0.0.0.0),配置的路由为缺省路由。如果检查路由表失
败,将使用缺省路由进行报文转发。□
17. 配置不同的优先级,可实现不同的路由管理策略。例如,为同一目的地配置多条路由,
如果指定(相同的)优先级,则实现路由负载分担;如果指定(不同的)优先级,则实现路由备份。□
18. 使用FTP协议登陆GGSN后,命令显示目录下的所有文件或显示查询文件的命令为
(dir)。□
19. 基于应用协议的特点,GGSN9811只支持HTTP和WAP1.x/2.0浏览类业务的重定向
功能,如果有OCS通知GGSN9811进行重定向,但是用户进行的是非浏览类业务,则GGSN9811对相关信息进行(丢弃)处理。□
20. 为了完成内容解析,GGSN要能够对TCP分片报文进行(重组),解析出被割裂到两个
TCP分片的关键字。□
21. G-CDR和e-GCDR的区别是: eG-CDR话单中增加了(List of Service Data)字段。
□
22. 目前,彩信接收的Push消息是以(短消息)的形式通过CS侧下发的。☆
23. GGSN PPP接入时,分为三个阶段,分别是(LCP阶段)、(鉴权阶段)、(NCP阶段)。 24. QoS根据对时延的敏感程度将业务分为4类,其余语音通信属于(会话)类。□
华
页
25. (Eth-trunk)接口是GGSN9811的一种逻辑接口,该逻辑接口下可以绑定多个以太
网物理接口以实现冗余组网功能,绑定在此逻辑接口下的多个以太网物理接口只拥有唯一的MAC地址和IP地址。□
四,
问答题(共25分)
1. 假设浙江联通PS网络的GGSN上除添加到本省SGSN GTP地址的路有外,未添加任何到
其他PS网络Gn/Gp网段GTP地址段的路由,请判断以下场景下是否能正常使用业务,并给出原因。☆
1.场景一:浙江用户王先生出差到辽宁后,在手机上使用uniwap上QQ。
2.场景二:浙江某银行用户使用行业应用bank.zj的APN在江苏南京激活,试图接入该银行企业网内部办公网络。
3.场景三:英国运营商vodafone用户Backam先生到浙江出差,使用services.vodafone.net上网
答:
场景一:不可使用。联通组网中,通用APN的业务经过号段扩展到归属地GGSN激活,而GGSN上未配置到辽宁SGSN的路由,导致激活失败。
场景二:不可使用。行业用户要到归属地GGSN激活,而GGSN上未配置到江苏SGSN的路由,导致激活失败。
场景三:可以使用。国际漫游用户激活到归属的GGSN,与浙江GGSN没有关系。
2. 手机浏览WAP网页时哪些端口是安全加密端口,这些端口的wap消息是否可以识别进行
内容计费? □
内容计费测试中,配置正常,手机收发彩信成功后,在CG上查询话单,没有对应配置的彩信业务ID流量,仅有普通业务流量。
根据抓包后解析成Wireshark包分析发现,手机访问服务器的目的端口是9203。WAP 1.x协议中,9202和9203端口均为加密协议,用户报文的内容是经过加密后传送的。GGSN作为传输中间管道节点不能也不应该对加密报文进行解析,因此无法分析报文内容,生成对应的内容计费流量。
修改手机的端口,不采用加密端口后(9202和9203均为加密端口),测试后话单正常。
3. 同一台GGSN上多个不同APN使用同一个GRE隧道在地址规划上需要注意什么?☆
A:
多个APN可以使用一个GRE隧道,但要求不同APN下用户地址不能重复。 另外,为了简化隧道路由,此类APN往往使用VPN实例路由。共用隧道后需要将不同APN绑定到一个VPN实例中,这样不同APN终端就能够互相访问。在实施过程中要考虑安全性的问题。
华 页
4. 某GPRS局使用的是SGSN9810、GGSN9811和CG9812,客户发现在CG上一直没有G-CDR
的产生,但是可以正常获取S-CDR,现场没有发现任何设备告警。请简述该问题的可能原因。□
参考答案:
G-CDR类型与CG类型不一致,GGSN关闭了G-CDR开关,GGSN与CG的路径中断,导致G-CDR不能传送到CG上。
5. GGSN扩容SPU单板,周围相关网元(SGSN、CE、AAA、防火墙)需要配置的数据。☆
答:
SGSN上需要增加Gnif地址的路由 CE上要增加全部相关地址的路由
AAA上要增加Giif地址的路由,Giif地址要添加到AAA授权列表中 防火墙上需要增加Gnif相关回程路由。
6. 如何给GGSN串口登录设置密码,请简要说明相关操作步骤?☆
答案:
1、首先在系统视图下使用user-interface con 0进入主用户终端接口的配置界面下;
2、配置用户终端端口的认证方式(authentication-mode),其中有三个选项aaa(利用AAA进行验证),none(无需认证直接登录),password(利用用户终端接口的口令认证)。按照客户的要求,我们使用password进行验证,命令为authentication-mode password;
3、最后一步是配置用户终端接口的认证参数(set authentication)然后设定登录的密码为admin,以明文方式设置密码 set authentication password simple admin。
4、验证登录,使用串口线连接电脑和GGSN主用的MPU单板上的console口,启用超级终端,在登录的实际系统会提示输入密码,在输入admin以后,正常登陆系统。
7. 用户使用WAP1.x协议发送彩信产生除彩信之外的流量,用户跟踪转化之后的报文如下:
华 页