阅读以下基于VPN网络互连的网络规划设计的技术说明,根据要求回答问题1至问题3。 【说明】 某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城,公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IP

admin2009-02-15  43

问题 阅读以下基于VPN网络互连的网络规划设计的技术说明,根据要求回答问题1至问题3。
【说明】
   某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城,公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IPsec,SSL等VPN接入协议,各子公司指定网段的主机可以通过VPN接入到公司总部的网段(192.168.10.0/24)进行软件的协同开发,其VPN网络互连的网络拓扑结构如图4-4所示。

选项

答案(1)PPP协议(2)UDP (3)报义丢失重任机制

解析 这是一道要求读者掌握L2TP协议特点的问答题。对于本题的解答需要读者掌握以下几个知识点:
   1)L2TP协议是一种基于PPP协议的二层隧道协议,其报文封装在UDP之上,使用UDP 1701端口。图4-11示意了L2TP数据帧的部分封装结构。

   2)在L2TP构建的VPN网络中,主要有L2TP访问集中器(LAC)和L2TP网络服务器(LNS)两种关键的网络设备。其中LAC是一种附属在网络上的具有PPP端系统和L2TPv2协议处理能力的设备,它一般就是一个网络接入服务器软件,在远程客户端完成网络接入服务的功能。在图4-4所示的拓扑结构中,对于各子公司来说可以把LNS看成是一种在PPP端系统上用于处理L2TP协议服务器端的软件,即路由器Router完成LNS服务器接入功能。
   3)在图4-5所示的拓扑结构中,LAC与LNS之间采用数据触发来建立隧道(tunnel)连接和会话 (session)连接。其中,session连接复用在tunnel连接之上。
   4)在L2TP VPN网络中存在着两种L2TP报文——控制报文和数据报文。其中L2TP控制报文用于完成L2TPtunnel和session的建立、维护与拆除等功能。L2TP数据报文是指承载用户数据的PPP会话数据包。
   5)由于L2TP协议建立在不可靠、无传送顺序的数据报协议UDP之上,为了保证报文传输的可靠性, L2TP对控制报文采取了报文丢失重传机制,并要求隧道(tunne1)对端设备在runne1建立之后,定期交互 hello报文(即keepalive机制)。
转载请注明原文地址:https://kaotiyun.com/show/APPZ777K
0

最新回复(0)