参考答案:

【问题1】
（a）①接入层 　　
②汇聚层
③核心层
（b）用户接入到城域网中的方式是ADSL，用户主机与BRAS间使用的协议是PPPoE。
【问题2】
（a）UDP
（b）一个用于存储用户信息、一个用于存储接入服务器的信息、另一个数据库存储的信息用于解释RADIUS报文的属性三元组。
【问题3】
（1）认证请求（Access-Request）报文   
（2）共享密钥
（3）拒绝（Access-Reject）报文  
（4）用户的配置信息
（5）访问接受（Access-Accept）报文
（6）数字签名
（7）计费开始请求
（8）计费停止请求

详细解析:

【问题1】
 从结构上可以将城域网分成3个层次：核心层、汇聚层和接入层。
核心层是高速交换和转发中心，其主要功能是给业务汇接点提供高容量的业务承载交换通道，实现各叠加网的互连互通。核心层设计的重点通常是冗余能力、可靠性和高速的传输。网络控制功能最好尽量少在核心层实现。
汇聚层主要是给业务接入点提供业务的汇聚、管理和分发处理。这一层次的设备连接大量的接入层设备，要求具备极高的端口密度和交换容量。汇聚层设备应选用高档三层交换机。汇聚层的一项重要的功能是实施业务管理，包括用户认证和带宽管理功能。目前的手段主要是PPPoE，用户数据被封装在PPP二层链路中，由BRAS设备终结PPP连接，转发IP报文。
接入层的功能是为用户提供接入方式和带宽及流量控制等。接入层设备一般采用二层交换机或综合接入设备。接入方式有两种，一种是光纤+LAN，适用于用户密集区域；另一种是xDSL或Cable Modem，适用于电话线或有线电视网的区域。
【问题2】
RADIUS协议使用UDP作为传送协议，同时使用了两个UDP端口号分别用于认证和计费。在RADIUS的协议文本RFC2138和RFC2139中，规定1812作为认证端口号，1813为计费端口号。 在RADIUS服务器上，通常要维护3个数据库：一个用于存储用户信息（包括用户名、 口令以及使用的协议、IP地址等配置），一个用于存储接入服务器的信息（包括所认可的接入服务器以及它们之间的共享密钥），另一个数据库存储的信息用于解释RADIUS报文的属性三元组。
RADIUS报文的数据部分由一个个的属性三元组组成，属性三元组由属性编号、整个属性的长度和属性值构成。
【问题3】
RADIUS协议工作流程如下：
①用户使用ADSL拨号上网，接入A8010。
②A8010从用户那里获取用户名和口令，将其与用户的一些其他信息（如接入号码）打包向RADIUS服务器发送，该报文称为认证请求（Access-Request）报文。
③RADIUS服务器收到认证请求报文后，首先通过共享密钥判断A8010是否已经在本服务器登记注册，如果已经注册，则根据报文中用户名、口令等信息认证用户是否合法。如果用户非法，则向A8010发送访问拒绝（Access-Reject）报文；如果用户合法，那么RADIUS服务器会将用户的配置信息（如IP地址）打包发送到A8010，该报文称为访问接受（Access-Accept）报文。
④A8010收到访问接受/拒绝报文后，先判断报文中的数字签名是否正确，如果不正确就认为收到了一个非法报文，则丢弃该报文；如果数字签名正确，那么A8010会接受用户的上网请求，并用收到的信息对用户进行配置（收到了访问接受报文）；或者是拒绝该用户的上网请求（收到了访问拒绝报文），RADIUS认证/授权过程结束。
⑤在用户通过认证之后，A8010向RADIUS服务器发送一个计费开始请求报文， RADIUS计费过程开始。
⑥RADIUS服务器收到后根据用户类别进行响应。
⑦在用户断网之后，A8010向RADIUS服务器发送一个计费停止请求报文（信息包括接收发送字节数、会晤时间及挂断原因等）。
⑧RADIUS服务器收到后同样要给予响应。