路由器如何设置vpdn

你说的实在是太笼统了，清看下面的介绍再选择相关的东西吧
VPDN是拨号业务的，指利用公共网络的拨号及接入网实现的虚拟专用网，可为企业、小型ISP、移动办公人员提供接入服务。VPDN能够充分利用现有的网络资源，提供经济、灵活的联网方式，为客户节省设备、人员和管理所需要的投资，降低用户的费用，所以必将得到广泛的应用。下面就VPDN作一介绍。
一、VPDN基本原理
VPDN主要由网络接入服务器（NAS）、用户端设备（CPE）和管理工具组成。VPDN的构成如图1所示。其中NAS由大型ISP或电信部门提供，其作用是作为VPDN的接入服务，提供广域网接口，负责与PSTN、ISDN的连接，并支持各种LAN的协议、安全管理和认证、隧道及相关技术；CPE是VPDN的用户端设备，位于用户总部，根据网络功能的不同，可以是由NAS、路由器或防火墙等提供相关的设备来担任；VPDN管理工具对VPDN设备和用户进行管理。属于电信部门或大型ISP来管理，属于用户的设备及用户管理功能由用户方进行管理。
二、VPDN隧道协议
VPDN隧道协议有点到点隧道协议（PPTP）、第二层转发协议（L2F）、第二层隧道协议（L2TP）等几种。
1、点到点隧道协议（PPTP）
PPTP是PPP（点到点协议）的一种扩展，提供了在IP网上建立多协议的安全的通信方式，远端用户能够通过任何支持PPTP的ISP访问企业的专用网络。PPTP提供PPTP客户机及其服务器之间的保密通信。通过PPTP，客户可以采用拨号方式接入公共的IP网方法是：拨号客户首先按常规方式拨号到ISP的NAS，建立PPP连接；在此基础上，客户进行第二次拨号，建立到PPTP服务器的连接。
2、第二层转发协议（L2F）
L2F是可以在多种介质上建立多协方安全的通信方式。它将链路层的协议封装起来传送，因此网络的链路层完全独立于用户的链路层协议。L2F远端用户能够通过任何拨号方式接入公共IP网络，方法是：先按常规方式拨号到ISP和NAS，建立PPP连接；然后，NAS根据用户名等信息发起第二次连接，呼叫用户网络的服务器。
3、第二层隧道协议（L2TP）
LETF建立将PPTP和L2F的最优秀部分组成一个标准，就称为L2TP。自1999年5月以来，L2TP一直在开发中，某些部分正由Cisco和Microsoft开发实现。在L2TP协议中，规定了3个网络元素，即LAC（L2TP Access Concentrator），LNS（L2TP Network Server）和主局域网的管理域（Management Domain）。
LAC与LNS是对等的两个端点，隧道建立在它们之间。LAC对用户端收到的PPP帧进行封装，通过隧道传送到LNS，由LNS将用户的PPP帧解封并传送到目的主机。主局域网中的管理域负责地址分配、认证、授权、记费。L2TP使用两种类型的信息包：一种是控制信息包，用于建立、维护、清除隧道和呼叫，它使用可靠的控制信道来保证住信息的传送；另一种是数据信息包，由于封装PPP信息帧，在传输过程中发生信息帧的丢失，不会有数据信息包的重传。从L2TP协议结构中可以看出，PPP帧是在一个不可靠的数据通道中传送的，它首先被L2TP协议头封装，然后再被封装成相应传送网络的协议包进行传送；L2TP控制信息包与数据信息包是封装在同一个数据包中进行传送的，在所有控制信息中都要求有序列号，以保证控制信息在控制信道中的可靠传送。
4、安全协议（IPSec）
IPSec是一组开放的网络安全检查协议的总称，提供访问控制、无连接的完整性、数据来源验证、加密及数据流分类加密等服务。IPSec在IP层提供上述安全服务。IPSec包括3个基本协议：认证头（AH）、报文安全封装协议（ESP）和安全密钥管理协议（ISAKMP）。AH提供的主要功能有数据来源验证、数据完整性验证和报文重放功能。ESP主要是在AH协议的功能之外再提供对IP报文的加密功能。ISAKMP提供双方交流时的共享安全信息。IPSec可用两种方式对数据流进行加密：隧道方式和传输方式，如图2所示。隧道方式对整个IP包进行加密，使用一个新的IPSec包打包。传输方式仅对数据净荷进行加密，源IP包的地址部分不处理。IPSec支持的组网方式包括：主机与主机、主机与网关、网关与网关。IPSec可提供对远程访问用户的支持，还可以和L2TP、GRE等隧道协议一起使用，给用户提供更大的灵活性和可靠性。
三、VPDN实施方式
VPDN的实施方式有两种：一种是通过NAS与VPDN网关建立隧道；另一种是客户机与VPDN网关建立隧道。前者是NAS通过隧道协议与VPDN网关建立通道，将客户的PPP连接直接连到企业网关上，目前可以使用的协议有L2F和L2TP。后者是由客户机首先建立与因特网的连接，再通过专用的客户软件与网关建立通道连接，一般使用PPTP和IPSec协议。
四、VPDN业务分类
VPDN业务可分为全国范围的VPDN业务和省内的VPDN业务。全国范围的VPDN业务指申请了该业务的用户能在全国范围内使用该业务。省内的VPDN业务指申请了该业务的用户能在本省内使用该业务，出省后无法使用。全国业务和省内业务采用不同的用户域名体系结构来标志。
五、VPDN业务认证功能
拨号用户使用VPDN业务时有两种认证情况：一种是一次认证；另一种是二次认证。一般情况下，为了保证的安全性，通常需要采用二次认证。所谓二次认证是指在接入服务器和企业安全服务器上分别进行用户认证。接入服务器进行初步认证，确定该用户是否为合法的VPDN用户以及是否建立IP隧道。隧道建立后，企业安全服务器对用户进行第二次认证，再次确认用户是否为企业的合法用户。一般来说，二次认证方式要比一次认证方式的安全性高。但在企业的人力、物力资源匮乏，又有较大的业务量时，通常也可采用一次认证，即仅在接入服务器上作认证。

一方面面试时注意1，自我介绍一定要把握好时间，最好在2分钟。
2，回答问题时要看着HR的眼睛。
3，当HR问到所学专业与应聘职位的关系时，最好保持中立。
4，大谈特吹自己的实践能力与优势，肯定会有加分。
5，凸现自己的综合素质及适应力。
6，向HR提问要先出风度，千万不要问自己都觉得没意思之类的问题。
7，不要随便打断HR的话，尽管她（他）会随时打断你的话。
8，如果你被HR问到无话可说，就不停的微笑和点头。
9，做到以上八条，你会发现自己真的很想走人了，不过，相信很快就可以收到下一轮的面试通知。二方面一般专业知识会问以下这些：（给你套题吧，是移动的笔试题，你好好准备下）1 GSM网中，一个S2/2/2的基站最多可同时容纳42个无线用户的通话。
2 移动通信系统目前采用_FDMA_、_TDMA_和_CDMA_三种多址方式，GSM采用FDMA/TDMA（或TDMA）多址方式。
3 GSM系统按照功能分为MSS、　BSS和 MS　等三部分。
4 无线接口上CCCH包括 PCH 、AGCH 、RACH三类信道。
5 常见的基站组网方式有 星 形、 链 形、 树 形 和环形灵活组网。
6 在GSM系统中，移动台(MS)与基站(BTS)间传输的数字话音信号速率为 13 Kbit/s, 移动交换局(MSC)与基站间传输的数字话音信号速率为 64 Kbit/s，因此在BSS 与MSC之间需增加码型变换设备。
7 分集技术是对付快衰落的有效方法，在众多的分集技术中，我们目前在市区最常用的是
__空间分集__。在郊区最常用的是 极化分集 。
8 切换一般是指MS在 通话 状态（空闲、通话）下由于位置改变而要进行的行为。
9 在GSM网中，一个2M最大能带 15 个载频。
10 数字蜂窝PLMN可提供的业务分为基本业务和补充业务。二、判断题：
1 如果手机没有SIM卡，就不能进行任何呼叫了。 （错误）
2 HLR中存储着移动用户识别号码、访问能力、用户类别和补充业务等数据。（正确）
3 MSC寻呼被叫用户时，一定是在整个VLR范围发送寻呼命令。 （错误）
4 移动用户发起位置更新时，并非每次都由VLR分配新的TMSI。 （正确）
5 GSM900/GSM1800双频系统可以共用交换子系统和基站控制器，还可以共基站。（正确）
6 GSM网个人鉴权密钥Kc存放在仅存放在HLR/AUC 里。 （错误）
7 TCH与SACCH组合时51帧为一复帧，控制信道组合时26帧构成一复帧。 （ 错误 ）
8 GSM蜂窝小区的覆盖半径在设计时，即使把功率输出调至最大，地形再平坦，其覆盖范围也不可能超过35公里。（正确）
9 在关机注册中，手机只有受到系统证实消息才能关机 （错误）
10 在空闲状态时，可能进行软切换 （正确）
11 天馈线系统的驻波比要大于14 （正确）三、选择题：
1、下面哪些信道类型属于控制信道 A、C、D
A、AGCH B、TCH/F C、FCCH D、SACCH
2、一个S2/2/2的基站最多同时可容纳多少个无线用户在通话？ B
A、36 B、42 C、 48 D、 64
3、天馈系统驻波比变差的可能原因有：A、B、C、D
A接头没有接好
B 接头密封不好导致进水
C天馈避雷器驻波大
D馈线某处有折损
5、以下哪些措施是GSM系统用来提高频谱效率的（ 1、2、4 ）
1）跳频 2）DTX 3）信道编码 4）功率控制
6、以下属于双向信道的是（ 1 ）
1）SACCH 2）AGCH 3）BCCH
7、上行链路的测量报告是在（ 3 ）上传送的：
1）SDCCH 2）RACH 3）SACCH 4）FACCH
8、西门子MSC可以和MOTOROLA的BSC互连的原因是因为存在标准的（ 1 ）接口：
1）A 2）B 3）C 4）D
9、掉话与切换失败有那些共同的可能原因： abcd
A 干扰程度较高 B 硬件有故障 C 天馈线联接方向错误D 越区
10、 绝大多数情况下，基于小区拥塞的切换HOTRAFFIC是：b
A 服务小区的中心的手机用户切换到其他小区上，以缓解拥塞；
B 服务小区的边沿的手机用户切换到其他小区上，以缓解拥塞；
C 将服务小区中新的提出信道占用请求的用户切换到其他小区上，以缓解拥塞。
11、处理切换失败的思路： abcd
A 查干扰源 B 排除可能的硬件故障 C 减少小区间的交叉覆盖区 D 排除设计上的不足（有同频同BISC/同频小区间互为邻小区）
蜂窝的切换失败的处理： e
A 调整频率及BSIC设计 B 调整邻小区的定义 C 查找室内分布系统的问题 D 切换门限的调节 E 以上均可以
11、 MS对目标小区进行重选时，不需要核对的信息是： d
A cro B Cell bar C Location Area D Time advance
12、 加快切换速度可以： bcd
A 切换成功率就会下降，
B 适当减少掉话，
C 切换量会增加，
D BSC负荷会增加
13、 掉话的原因： abc
A 干扰程度较高 B 硬件有故障 C 天馈线联接方向错误
14、 处理掉话的思路： abcd
A 查干扰源 B 排除可能的硬件故障 C 减少或增加小区间的交叉覆盖区 D 查天线的连接
15、 LAC区设置不当而导致的位置更新过多，手机可能会有什么现象：d
A 手机有信号，被叫录音提示不在服务区
B 手机有信号，无法作被叫
C 手机信号不稳
D 以上全是
16、 小区的信号很强但用户不能起呼（可以切换进入）的原因：d
A 有强外部干扰 B 小区未在交换中定义 C 手机制式与GSM协议不匹配（如未升级的某些手机在开通DCS1800的区域）
D 小区未定义SDCCH信道。
20、位置更新中利用的逻辑信道是哪个：b
A，TCH B，SDCCH C，SACCH D，FACCH
21、解决位置更新过多的方法有：abd
A,重新规划位置区
B,位置区边界尽量避开小区重选频繁的地段
C,给边界处的小区多配置信令信道
D,修改CellReselectHysteresis参数
22、GSM网络采用900/1800MHz频段，其中移动台发、基站收为：B
A 908-914MHz B 909-915MHz C 910-916MHz
25、当移动用户使用分组数据业务的时候，需要给用户分配IP地址。与核心网分组部分有关的设备也应当分配IP地址，例如：A C
A BSC 、PCF B PDSN、RADIUS服务器和HLR C DNS服务器、防火墙和各种应用服务器
27、GSM/CDMA网内主叫号码传递原则规定中，正确的是：A C
A网内话路接续过程中，原则上不对主叫号码做变换 B GSM/CDMA用户做主叫时，在网内主叫号码格式采用国际有效号码 C国内其他网的主叫号码在接入联通网的GMSC时变为标准格式，并在网内进行传送
28、下面那些论述是错误的：ABC
A，鉴权过程在每次通话前或位置更新前均必定会发生。
B，Ciphering过程在每次通话前或位置更新前均必定会发生。
C，TMSI再分配过程在每次通话前或位置更新前均必定会发生。
D，交换中可以定义使鉴权过程， Ciphering过程，TMSI再分配过程使他们并非每次都发生。
30、手机正在通话状态下，它切换进入了一个新的位置区中的小区，那么： C
A，它会通话过程中进行位置更新。
B，它会在下次跨LAC区时进行位置更新。
C，它会在通话结束后马上进行位置更新。
31、手机正常关机后，下列那些情况是正确的： C
A，系统仍旧会通过PAGING信道对它发出PAGING请求，虽然手机已经收不到了。
B，短消息被排队到数据库中，如果在用户开机前还未被更新掉，短消息也不能发送到用户。
C，其他用户对该手机的呼叫请求会被拒绝。
D，发给它的短消息肯定会丢失。
32、下列那些描述是正确的： D
A，每次位置更新均需牵入HLR。
B，位置更新均发生在不同的VLR上。
C，几类位置更新的优先顺序是一样的。
D，每次位置更新中均要改动用户数据的存放位置或指引位置。
33、下列哪种技术不属于抵抗多径衰落现象： b
a) 信道编码 b) DTX c) 跳频 d)交织
34、TMSI再分配的主要目的是： A
A，防盗打 B，加密 C，漫游 D，IMSI数量不够时的补充。
35、解决位置更新过多的方法有： ABD
A,重新规划位置区 B,位置区边界尽量避开小区重选频繁的地段
C,给边界处的小区多配置信令信道 D,修改CellReselectHysteresis参数四、问答题
1、请列出切换失败的几种原因（请至少列出三种）
(1) 硬件问题（例如时钟板出了问题，无法同步）
(2) 原小区存在干扰导致无法解码HANDOVER COMMAND 的信息；目标小区存在干扰
(3) 孤岛效应（同BCCH，BSIC）
(4) 要切入的目标小区信道资源短缺
(5) 恶劣的无线条件导致MS无法收到原小区的切换命令或无法占用目标小区所指配的信道(恶劣的无线条件往往是由小区之间覆盖重叠较少引起)
(6) 覆盖问题：目标小区与源小区没有足够的重叠区域
(7) 由于天线受到阻挡或同一小区的两根天线覆盖不均匀导致
(8) 直放站放大了噪声
(9) 参数设置问题：如T3103设置过小，导致MS没来得及占用上目标小区的信道
(10) A接口负荷过大产生拥塞，导致MSC内或MSC之间传送切换请求和切换命令时无时隙可用。
MSC的LAC表定义不全。2、移动台为空闲模式下，移动台接收到小区1和小区2的信号电平如下：
AV_RXLEV = 26 in cell 1 , AV_RXLEV = 20 in cell 2
具体参数如下：
小区 1: TXPWR_MAX_CCH = 39 dBm
RXLEV_ACCESS_MIN = 20
CELL_RESELECT_HYSTERESIS = 4dB
小区2: TXPWR_MAX_CCH = 33 dBm
RXLEV_ACCESS_MIN = 14
MS是否执行小区选择
a) 如果是 phase 1 MS，小区1和小区2属于同一个位置区
b) 如果是 phase 1 MS ，小区1和小区2不属于同一个位置区
提供以下信息：
C1 = AV_RXLEV - ACCESS_MIN - Max (0, MS_TXPWR_MAX_CCH - P)
MS GSM900 Phase 1, power class 3 = 37 dBm
CELL 1：C1=26-20-2=4
CELL 2:：C1=20-14=6
C1(CELL2)>C1(CELL1)进行小区重选
不同LAC:
当C1(CELL2)〉C1(CELL1)+ CELL_RESELECT_HYSTERESIS时，才进行小区重选
3、如果发现一个BS240基站宕机，而电源是好的，重新开关基站后发现基站仍然无法正常工作，试图连接LMT也未能成功（假设LMT是好的），请分析一下，一般可能是什么原因导致如此故障，并采取何措施进行恢复。
应为COBA负责LMT的连接功能，可能COBA损坏或备板损坏，需要更换COBA进行恢复；
4、BS240基站配置成8/8/8，硬件包括一个基本机架和两个扩展机架。在开通过程中，发现三个机架CU模块的创建很顺利，但在创建扩展机架的DUAMCO时，总是不成功。无论尝试多少次，系统是中提示DUAMCO的状态是“not installed”。现假设机架的备板没有问题，机架间相连的电缆也没有问题。请解释可能的原因。
ACT故障
合路器损坏
CAN BUS故障
COBA或COSA隐性故障
合路器背板故障
COBA合COSA背板故障
机柜内部连线是否紧密选择题
1，在GSM移动通信系统中，开放的通信接口有：（abd ）
a, Air接口
b, A接口
c, A-bis接口
d, O&M接口
2，在GSM移动通信系统中，空中接口使用的协议是：（ d）
a, LAPD信令 b, A-bis信令 c, CCS7信令 d, LAPDm信令
3，在呼叫时，用于进行鉴权和呼叫建立的信道有：（ b ）
a, FACCH
b, SDCCH
c, PCH
d, FACCH
4,郑州市区一个GSM900的基站，可能的BCCH频率为：（ bc）
a,29
b,83
c, 96
d,1020
5,三代站基站重启过程中BCFA板停留在0006状态，可能的原因有：（
cd ）
a,传输不通
b,传输通，但信令不活
c,信令活，下载软件包
d,信令活，但BSC机房未加数据
6,开通三代站基站时，传输路由和传输板TRUA都没有问题，但是基站传输板亮黄灯，可能的原因有：（ a ）
a,同步设置不正确
b,分支表设置不正确
c, TRUA跳线有问题
d,基站后背板跳线有问题
7,开通四代站基站的过程中，所有载频停留在 状态，可能的原因是：（ cd ）
a, BB2A有问题
b, BOIA有问题
c, traffic manager有问题
d, 传输板有问题
8,一对爱立信的微波，如果有一端的发射频率为1493000，那么对端的发射频率应该为（ a ）
a,1451000
b,15350
c,1392000
d,1594000
9,开通一个微蜂窝基站，其传输从一个宏蜂窝基站做交叉连接分时隙并经过微波，开通之后本站载频能够工作，但是出2993告警，拨测无法占用户，可能的原因：（ d ）
a,微波故障 b,宏蜂窝基站传输板故障 c,微蜂窝基站传输板故障 d,宏蜂窝基站交叉连接故障
10,一个NOKIA微波，其电源指示灯亮黄灯，可能的故障原因有：（ad ）
a,时钟未校准
b,馈线和室外单元故障
c,2M中断
d,2M通路环路
11,下列那些单元可以生成13M时钟：（ ac）
a, BCFA
b, MCLG
c, BOIA
d, VXTA
12,某个三代站载频TRXA不能够执行调频功能，可能的故障点在：（a ）
a, BB部分
b, TX部分
c, RX部分
d, MCLG部分

---