【华为HCIP | 华为数通工程师】821—多选解析—第二十三页

多选960、以下关于PIM-DM组播分发树的描述，正确的是哪些项?

A、首次形成组播分发树主要依赖扩散机制、剪枝机制、断言机制与DR选举机制。

B、维护组播分发树时可通过持续发送组播报文，保证组播路由表项能一直存在。

C、维护组播分发树时可通过发送状态刷新报文，保证组播路由表项的上行接口。

D、状态不发生变化组播分发树形成后会一直存在且不变。

解析：

PIM-DM（协议无关组播-密集模式）首次形成组播分发树确实主要依赖扩散机制、剪枝机制、断言机制与DR选举机制。

扩散机制用于将组播流量扩散到所有网络节点，剪枝机制用于移除不需要接收组播流量的分支，断言机制用于解决多个路由器竞争成为组播分发树的转发者的问题，DR选举机制用于选举指定路由器。

B. 错误。维护组播分发树时，持续发送组播报文并不是一个推荐的方法，因为这会导致不必要的网络流量。PIM-DM使用状态刷新机制来维护组播路由表项，而不是持续发送组播报文。

状态刷新机制是PIM-DM中用于维护组播分发树的一种方法。通过周期性地发送状态刷新报文，可以确保组播路由表项的上行接口保持活跃，从而维护组播分发树。

组播分发树会根据网络拓扑的变化、组成员的变化等因素进行调整。状态刷新机制和剪枝机制等都会导致组播分发树的变化。

多选961、如图所示，四台华为交换设备都已运行和配置MSTP协议，现要求MSTP域名设置为Huawei,则需在四台设备上配置以下哪些命令?

A、Region-name Huawei B、Activeregion-configuration

Stp region-configuration D、Domain Huawei

解析：

stp region-configuration //进入MST域视图。用于启动生成树协议区域配置模式，允许网络管理员配置MSTP区域的相关参数。

revision-level 12 //设置了MSTP区域的修订级别为12。修订级别用于标识MSTP区域的配置版本，确保所有交换机在同一个区域中运行相同的配置。

instance 10 vlan 10 //将VLAN 10关联到MSTP实例10。这意味着VLAN 10的流量将在MSTP实例10的生成树中转发。

instance 20 vlan 20 //将VLAN 20关联到MSTP实例20。这意味着VLAN 20的流量将在MSTP实例20的生成树中转发。

active region-configuration //用于激活当前的MSTP区域配置。激活后，交换机会开始使用新配置的MSTP参数进行网络通信。

通过这些命令，网络管理员可以配置MSTP以优化网络性能、冗余和负载均衡。MSTP允许多个VLAN在不同的生成树实例中运行，从而提供更灵活的网络设计。配置完成后，交换机将根据这些设置计算生成树拓扑，并确定每个VLAN的最佳转发路径。

Stp region-configuration //进入MST域视图

Region-name Huawei //MSTP的域名为huawai
Activeregion-configuration //激活MST域的配置。

多选962、在PIM中，关于DR下面描述正确的是

A、如果当前DR出现故障，将导致PIM邻居关系超时，其他PIM邻居，之间会触发新一轮的DR竞选。

B、PIM路由器之间通过交互Hello报文成为PIM邻居，Hello报文中携带DR优先级和该网段接口地址。

C、在连接组成员的共享网段，由DR负责向RP即发送Register加入报文。与组成员相连的DR称为组成员端DR。

D、在连接组播源的共享网段，由DR负责向RP发送Join注册报文。与组播源相连的DR称为源端DR。

解析：

在PIM（协议无关组播）中，如果当前DR（指定路由器）出现故障，将导致PIM邻居关系超时。其他PIM邻居之间会触发新一轮的DR竞选，以确保网络中的组播流量能够继续正常转发。

PIM路由器之间通过交互Hello报文成为PIM邻居。Hello报文中确实携带了DR优先级和该网段接口地址的信息，这些信息用于选举DR。

在连接组成员的共享网段，DR并不负责向RP（汇聚点）发送Register加入报文。Register报文是由与组播源相连的DR（源端DR）发送给RP的，用于注册组播源的信息。

在连接组播源的共享网段，由DR负责向RP发送Join注册报文。与组播源相连的DR称为源端DR。源端DR负责将组播源的信息注册到RP，以便RP能够将组播流量转发给组成员。

多选963、以下关于组播MAC地址的描述，错误的有哪些选项?

A、组播MAC地址的作用是，在链路层上标识属于同一组播组的接收者。

B、1个组播IP地址可以对应多个组播MAC地址。

C、组播MAC地址的高24位为0x01005e,第25位固定为1,MAC地址的低23位为组播IP地址的低23bit.

D、1个组播MAC地址可以对应多个组播IP地址。

解析：以太网传输IP单播报文的时候，链路层封装的目的MAC地址使用的是接收者的MAC地址。但是在传输组播数据时，其目的地不再是一个具体的接收者，而是一个成员不确定的组，因此在数据链路层使用的是组播MAC地址。在802.3标准中，MAC地址的高字节最低bit位是组播地址标识位，该bit为1，表示该地址为组播MAC地址。广播MAC地址可以看作是组播的特殊形式：0xFFFF-FFFF-FFFF。

IANA规定，IPv4组播MAC地址的高24位为0x01005e，第25位为0，低23位为IPv4组播地址的低23位，所以一个MAC地址会对应多个组播IP地址，组播MAC地址用来标识属于同一组播组的接收者。

多选964、以下关于组播的描述，错误的有哪些选项?

A、组播IP地址的取值范围是：224.0.0.0~240.255.255.255。

B、在组播的应用场景中，组播源发出的数据报文都是基于UDP协议的，所以不能保证数据的可靠性传输。

C、传统的单播技术不能解决单点发送多点接收的问题，只有组播技术可以解决。

D、组播协议必须基于单播路由协议(例如OSPF协议)才能正常运行。

解析：组播IP地址的取值范围确实是224.0.0.0到239.255.255.255。

传统的单播技术确实不能有效解决单点发送多点接收的问题，但并不是只有组播技术可以解决。广播技术也可以用于单点发送多点接收的场景，尽管它会在整个网络中广播数据包，而组播只将数据包发送给感兴趣的接收者。

组播协议并不必须基于单播路由协议才能正常运行。虽然组播路由协议（如PIM）可能利用单播路由协议来获取网络拓扑信息，但它们是独立于单播路由协议运行的。组播路由协议有自己的一套机制来建立和维护组播分发树。

多选965、根据对组播源控制程度的不同，IP组播分为以下哪些模型?

A、SSM B、ASM C、SFM D、ATM

解析：组播服务模型分为以下两类：

ASM（任意源组播）：组成员加入组播组以后，组成员可以接收到任意源发送到该组的数据。

SSM（指定源组播）：组成员加入组播组以后，组成员只会收到指定源发送到该组的数据。

根据对组播源的控制程度的不同，IP组播有三个儿子ASM模型，SFM模型和SSM模型

ASM模型，是大儿子，最开放，心事全说给人听。对源不控制的组播（源是任意的）

SFM模型，是二儿子，有些心事只能留在心里。SFM 对源做一些控制

SSM模型，是三儿子，心事只说给老婆听。特定源组播（增强了对源的控制）224.0.0.0/8

组播报文转发

由组播路由表来指导组播报文转发。

由RPF（Reverse Path Forwarding）机制保证组播路由是一棵最短路径树。RPF机制是大部分组播路由协议创建组播路由表项、进行组播转发的基础。

组播报文转发的过程为：

对于ASM（Any-Source Multicast），设备接收到组播数据时，先查找MFIB（Multicast Forward Information Base），如果MFIB中存在此表项，根据此转发表项进行转发。如果MFIB中没有此表项，则转发平面通知PIM协议创建组播路由表，由PIM-SM协议根据用户的加入信息创建组播路由表下发到MFIB，然后指导组播数据的转发。

对于SSM（Source-Specific Multicast），由PIM-SSM协议根据用户的加入信息创建组播路由表直接下发到MFIB。当接收到组播数据时，查找MFIB，如果MFIB中存在此表项，根据此转发表项进行转发；否则直接丢弃。

多选966、以下关于IGMP Snooping的描述，正确的有哪些选项?

A、IGMP Snooping.启用后，交换机仅仅会把组播数据包发送给特定的组播接收者，不会泛洪到整个广播域

B、IGMP Snooping可以对组播数据包进行加密，避免数据泄露。

C、IGMP Snooping运行在链路层，是二层以太网交换机上的组播约束机制，用于管理和控制组播组。

D、IGMP Snooping不会消耗交换机的CPU。

E、IGMP Snooping通过监听主机发出的IGMP报文，建立MAC组播地址表。

解析：IGMP Snooping是（互联网组管理协议窥探）的简称，它是运行在二层设备（数据链路层）（路由器与主机之间的交换机）上的组播约束机制，用于管理和控制组播组。

配置IGMP Snooping后，二层组播设备可以侦听和分析组播用户和上游路由器之间的IGMP报文，根据这些信息建立二层组播转发表项，控制组播数据报文转发。这样就防止了组播数据在二层网络中的广播。IGMP Snooping不能对数据进行加密

IGMP Snooping通过监听主机发出的IGMP报文来建立和维护MAC组播地址表。这使得交换机能够知道哪些端口上有组播组成员，从而优化组播数据包的转发。

传统以太网交换机处理组播数据包时只是简单地在每个端口上进行广播,这种方式使得组播包洪泛到并不支持组播的网络,这样的网络比较多的时候则会造成带宽极大的浪费。

而运行在交换机上的IGMP Snooping协议则能够很好地解决这一问题,同时它也不需要主机和组播路由器支持额外的协议。

IGMP Snooping协议监视网络上的IGMP消息,为每一个组播MAC地址建立一个VLAN。该VLAN端口所连接的网络中至少含有一个主机组成员或者含有组播路由器。这些端口即为组播数据包应该转发的端口组,它们在一起组成组播VLAN的端口集。协议将维护这个端口集。这样,当转发组播数据包时,组播数据包只在它所在的组播VLAN端口上转发而不会广播到不需要组播的端口,节省了带宽。同时,该以太网交换机在保持对组播路由器透明的前提下,完成IGMP代理的功能,过滤掉不必要的IGMP消息,防止了“IGMP报告风暴”。

967、以下关于DR的描述，正确的有哪些选项?

A、在多路访问网络中，DR充当IGMPv1的查询器。

B、DR选举是通过PIM协议的Hello报文实现的。

C、在选举过程中，DR优先级相同时，IP地址大的将成为DR接收端。

D、DR负责向组播源或RP发送Register报文。 E、缺省情况下，PIM路由器的接口优先级是1。

解析：PIM路由器通过发送hello报文选举DR设备，缺省情况下，接口优先级为1，优先级用于DR选举，优先级越高，被选为DR的可能性越大。如果优先级一样，则ip地址大的为DR。

源端DR会向RP发送register注册组播源。接收端DR发送join报文建立RPT树。DR不负责向组播源或RP发送Register报文。Register报文是由与组播源相连的源端DR发送给RP的，用于注册组播源的信息。

IGMPv1没有明确的查询器选举机制，通常是IP地址最小的路由器成为查询器。

在IGMPv1协议中,是没有查询机制的。完全是依靠PIM协议选举出来的DR来充当IGMPv1的查询器。

多选968、下列选项中，哪些路由前缀满足下面的IP—Prefix条件Ip ip-prefix test index 10

permit 20.0.0.0 16 greater-equal 24 less-equal 28

A、20.0.0.0/16 B、20.0.200.0/28 C、20.0.5.0/24 D、20.0.100.0/29

解析：20.0.0.0/16表示一个IP地址范围，其中20.0.0.0是网络地址，/16表示子网掩码长度是16位。这意味着网络部分占据了IP地址的前16位，而主机部分占据了后16位。

ip ip-prefix test //定义了一个名为test的IP前缀列表。

index 10 //指定规则的索引号为10。在IP前缀列表中，每个规则都有一个唯一的索引号，用于排序和引用。

Permit //表示这是一个允许规则。IP前缀列表用于匹配IP地址和子网掩码长度，通常用于路由策略、路由映射或访问控制列表中。

20.0.0.0 16 //指定了IP地址前缀为20.0.0.0，子网掩码长度为16位。这意味着这个规则将匹配从20.0.0.0到20.255.255.255的IP地址范围（即20.0.0.0/16网络）。

greater-equal 24 //表示匹配的子网掩码长度必须大于或等于24位。

less-equal 28 //表示匹配的子网掩码长度必须小于或等于28位。

多选969、四台路由器运行IS-IS且已经建立邻接关系，区域号和路由器的等级如图中标记，R1和R2之间为PPP链路，R3为DIS,以下描述中正确的是哪些选项?

A、R3周期性发送CSNP帮助实现Leve-2 LSD同步。 B、R2以单播方式将LSP发送给R3和R4。

C、R1如果发送LSP消息，R2需要发送PSNP进行确认。

D、R2如果发送Level-2的LSP消息，R3路由器需要发送PSNP进行确认。

解析：由图可知，R1和R2之间的链路为PPP链路，当网络类型为PPP时，设备发送lsp消息，必须发送PSNP进行确认，R2、R3、R4之间为MA网络，并且R2为dis。

在isis网络中，dis的主要作用是周期性的发送csnp报文进行lsdb的同步，并且ISIS中的MA网络中，所有的报文都是以组播的形式发送。

多选970、关于PIM-SM网络中能够发起SPT切换的路由器，描述错误的是?

A、中间路由器 B、最后一跳路由器 C、源DR路由器 D、RP路由器

解析：在PIM-SM中，SPT切换通常由接收者侧的DR（Designated Router）发起。当接收者开始接收组播流量时，DR会向源发送（S，G）加入消息，这会触发SPT的建立。一旦SPT建立，组播流量将直接通过最短路径从源发送到接收者，而不是通过RP（Rendezvous Point）。

在PIM-SM网络中，一个组播组只对应一个RP，只构建一棵RPT。在未进行SPT切换的情况下，所有发往该组的组播报文都必须先封装在注册报文中发往RP，RP解封装后，再沿RPT分发。RP是所有组播报文必经的中转站，当组播报文速率逐渐变大时，对RP 形成巨大的负担。为了解决此问题，PIM-SM允许RP或组成员端DR通过触发SPT切换来减轻RP的负担,组成员端DR就是最后一跳路由器。

SPT(组播转发树)切换的触发条件：缺省情况下，当RP或者组成员端DR收到第一个组播数据包之后，就会向源发起SPT切换。

多选971、PIM-SM协议与PIM-DM协议的区别是：

A、PIM-SM假设网络中有少量接受者，而PIM-DM假设网络中存在大量接受者。

B、BSR/RP仅存在于PIM-SM网络中，而PIM-DM中不存在。

C、PIM-SM存在RPT和SPT树，而PIM-DM中仅存在SPT树。

D、PIM-SM能够实现按需转发网络中没有冗余流量，而PIM-DM周期性泛洪，网络中也不存在冗余流量。

解析：RP是PIM-SM域中的核心设备。在结构简单的小型网络中，组播信息量少，整个网络仅依靠一个RP进行组播信息的转发即可，此时可以在PIM-SM域中的各路由器上静态指定RP的位置；但是在更多的情况下，PIM-SM域的规模都很大，通过RP转发的组播信息量巨大。

为了缓解RP的负担并优化RPT的拓扑结构，可以在PIM-SM域中配置多个C-RP（Candidate-RP，候选RP），通过自举机制来动态选举RP，使不同的RP服务于不同的组播组，此时需要配置BSR（BootStrap Router，自举路由器）。BSR是PIM-SM域的管理核心，一个PIM-SM域内只能有一个BSR，但可以配置多个C-BSR（Candidate-BSR，候选BSR）。这样，一旦BSR发生故障，其余C-BSR能够通过自动选举产生新的BSR，从而确保业务免受中断。

PIM-DM主要用在组成员较少且相对密集的网络中，通过“扩散-剪枝”的方式形成组播转发树（SPT），

PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中，该模式建立组播分发树的基本思路是先收集组成员信息，然后再形成组播分发树。使用PIM-SM模式不需要全网泛洪组播，对现网的影响较小，因此现网多使用PIM-SM模式。

多选972、关于PIM-DM和PIM-SM两种PIM工作模式，描述错误的是：

A、PIM-SM一定需要RP。 B、PIM-SM是采用“推”的工作模式工作的。

C、PIM-DM是采用“拉”的工作模式工作的。 D、PIM-DM适合成员比较密集的组播网络结构。

解析：PIM-DM是用“推”的工作模式，PIM-SM是用“拉”的工作模式。

多选973、以下关于Router-LSA中各个字段的描述，正确的是哪些项?

A、Link ID表示此连接的本地标识，不同的网络类型的Link ID表示意义也不同。

B、E字段用于描述产生此LSA的路由器是否为ABR。

C、Link Data用于描述此连接的附加信息，不同的连接类型所描述的信息也不同。

D、B字段用于描述产生此LSA的路由器是否为ASBR。

解析：一条Router-LSA可以描述多条链接，每条链接描述信息由Link ID，Data，Link Type和Metric组成

Type：链接类型（并非OSPF定义的四种网络类型)

Point-to-Point：描述一个从本路由器到邻居路由器之间的点到点链接，属于拓扑信息。

TransNet：描述一个从本路由器到一个Transit网段（例如MA网段或者NBMA网段）的链接，属于拓扑信息。

StubNet：描述一个从本路由器到一个Stub网段（例如Loopback接口）的链接，属于路由信息。

Link ID：此链接的对端标识，不同链接类型的Link ID表示的意义也不同。

Data：用于描述此链接的附加信息，不同的链接类型所描述的信息也不同。

Metric：描述此链接的开销。

E (External)：如果产生此 LSA 的路由器是ASBR，则置为1。

B (Border)：如果产生此 LSA 的路由器是ABR，则置为1。

多选974、某LSA具体内容如图所示，根据图中内容判断，以下描述正确的是哪些项?

A、该LSA携带了一个连接到虚连接的链路状态信息。

B、关于Link Data为23.23.23.2这条链路信息，它的Link ID表示是这条链路的目的网段。

C、关于Link Data为12.12.12.2这条链路信息，它的Link ID表示是其邻居的Router-ID。

D、该Router LSA由ABR产生里中。

解析：根据你提供的图片内容，这里是对路由器接口配置信息的解析：

Type: Router：表示这是一个路由器的LSA（链路状态广告）信息。

Ls id: 2.2.2.2：链路状态ID是2.2.2.2，这通常是生成该LSA的路由器的Router ID。

Adv rtr: 2.2.2.2：通告路由器是2.2.2.2，这表示生成并通告该LSA的路由器ID。

Ls age: 105：链路状态条目的年龄是105秒。OSPF中链路状态条目的最大年龄是3600秒（1小时），之后会被刷新。

Len: 48：链路状态条目的长度是48字节。

Options: ABR E：表示链路状态选项字段中设置了ABR和E位。ABR表示该路由器是一个区域边界路由器，E位通常表示该路由器支持外部路由。

seq#: 8000000a：链路状态序列号是8000000a。序列号用于确保链路状态信息的最新性，较高的序列号表示较新的信息。

chksum: 0x7117：链路状态校验和是0x7117，用于验证链路状态信息的完整性。

Link count: 2：表示该路由器有两个链接。

接下来是关于这两个链接的详细信息：

Link ID: 12.12.12.1

Data: 12.12.12.2：这是与Link ID相关的数据，通常表示与该链接相连的邻居路由器的IP地址。

Link Type: TransNet：表示这是一个传输网络链接（Transit Network），意味着该链接是一个多访问网络，如以太网。

Metric: 1：该链接的度量值是1。度量值用于OSPF路由选择过程，较小的度量值表示更优的路径。

Link ID: 3.3.3.3

Data: 23.23.23.2：这是与Link ID相关的数据。

Link Type: Virtual：表示这是一个虚拟链接（Virtual Link）。虚拟链接用于连接不直接连接到骨干区域（Area 0）的区域。

Metric: 1：该虚拟链接的度量值是1。

多选975、IS-IS支持以下哪些开销类型?

A、narrow-compatible B、wide C、compatible D、narrow

解析：wide宽 narrow窄

多选976、访问控制列表(ACL)包括以下哪些类型?

A、高级ACL B、二层ACL C、基本ACL D、用户自定义ACL

解析：ACL分为基于的ACL、高级ACL、二层ACL、用户自定义ACL、用户ACL

多选977、如图所示，R1和R2已配置本端发送时间间隔、本端接收时间间隔及本端BFD检测倍数，以下关于R1协商后时间参数的描述，正确的是哪些项?

A、R1协商后的发送时间为150毫秒 B、R1协商后的接收时间为150毫秒

C、R1协商后的发送时间为50亳秒 D、R1协商后的接收时间为200毫秒

解析：R1会比较“本地的BFD报文接收间隔200ms”、“对端的BFD报文发送间隔150ms”，取最大值，作为R1的接收间隔，为200ms。R1会比较“本地的BFD报文发送间隔50ms”、“对端的BFD报文接收间隔50ms”，取最大值，作为R1的发送间隔，为50ms。

BFD会话概述

R1信息：

TX: 50ms：R1向R2发送BFD控制消息的时间间隔是50毫秒。

RX: 200ms：R1期望从R2接收BFD控制消息的时间间隔是200毫秒。

DM: 5：R1的检测倍数是5，意味着如果R1在5个发送间隔（即250毫秒）内没有收到来自R2的BFD消息，它将认为链路故障。

R2信息：

TX: 150ms：R2向R1发送BFD控制消息的时间间隔是150毫秒。

RX: 50ms：R2期望从R1接收BFD控制消息的时间间隔是50毫秒。

DM: 7：R2的检测倍数是7，这意味着如果R2在7个发送间隔（即1050毫秒）内没有收到来自R1的BFD消息，它将认为链路故障。

会话方向：R1和R2之间存在BFD会话，双向传输。这意味着BFD会话在两个方向上都是活跃的，用于监控两个路由器之间的链路状态。

多选978、现有R1和R2组成一个VRID为2的VRRP备份组，用户想将R1设置为备份组转发数据的网关，则可通过以下哪些配置实现?

A、将R2的VRRP优先级设置为50,R1保持缺省值。

B、将R1的VRRP优先级设置为200,R2保持缺省值。

C、将R2的VRRP优先级设置为0,R1保持缺省值。

D、将R1的VRRP优先级设置为254,R2保持缺省值。

解析：VRRP的优先级范围是0-255，默认为100，0不参与，255保留给IP地址拥有者，优先级越高越优。

此题中R1为主网关，优先级0是主动放弃Master位置，但这样的话就不具备备份功能；优先级255是网关接口和虚拟网关一致强制成为Master；接口可设置的优先级为1-254；优先级越大越优先。

将R1的VRRP优先级设置为200，R2保持缺省值|将R2的VRRP优先级设置为50，R1保持缺省值|将R1的VRRP优先级设置为254，R2保持缺省值

多选979、802.1x认证系统支持EAP中继和EAP终结这两种认证方式来完成设备端与认证服务器之间的认证。以下关于这两种认证方式的描述，错误的是哪些项?

A、EAP中继方式的认证服务器必须支特EAP。

B、EAP中继方式的设备端处理更简单，并支持更多的认证方法。

C、EAP终结方式支持EAP-TLS、EAP-TTLS和EAP-PEAP这三种认证方式。

D、EAP终结方式的RADIUS服务器不支持PAP和CHAP认证，因此需升级服务器。

解析：802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPOL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。

EAP终结方式的RADIUS服务器支持PAP和CHAP认证。EAP中继方式支持EAP-TLS、EAP-TTLS和EAP-PEAP三种认证方式。

EAP中继方式的优点是设备端处理更简单，支持更多的认证方法，

EAP中继方式的缺点则是认证服务器必须支持EAP，且处理能力要足够强。

对于常用的EAP-TLS、EAP-TTLS、EAP-PEAP三种认证方式，EAP-TLS需要在客户端和服务器上加载证书，安全性最高，EAP-TTLS、EAP-PEAP需要在服务器上加载证书，但不需要在客户端加载证书，部署相对灵活，安全性较EAP-TLS低。

EAP终结：EAP协议报文由接入设备进行处理，设备将客户端认证信息封装在标准Radius报文中，与服务器之间采用密码验证协议MSCHAPv2、TLS、PAP、CHAP、协议方式进行认证。

EAP终结方式的优点是现有的RADIUS服务器基本均支持PAP和CHAP认证，无需升级服务器，但设备端的工作比较繁重，因为在这种认证方式中，设备端不仅要从来自客户端的EAP报文中提取客户端认证信息，还要通过标准的RAIUDS协议对这些信息进行封装，且不能支持除MD5-Challenge之外的其它EAP认证方法。

PAP与CHAP的主要区别是CHAP密码通过密文方式传输，而PAP密码通过明文的方式传输。因而PAP方式认证的安全性较低，实际应用通常采用CHAP方式认证。