2. 计算机
  3. 阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1~问题6。 [说明] 某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其

阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1~问题6。 [说明] 某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其

admin2010-01-29  77
问题 阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1~问题6。
   [说明]
   某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图5-15所示。该VPN网络结构中,远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是NAS服务的PPP终端,又是进入企业专用网的安全网关节点。
选项
答案(1)D,或封装后IP头 (2)C,或UDP头 (3) A,或L2TPv2头 (4)B,或PPP头
解析 这是一道要求读者掌握L2TPv2数据帧封装原理的分析推理题。本题的解答思路如下。
   ①阅读题目所提供的信息后可知,如图5-16所示的L2TPv2数据帧是在Internet网络中被捕获的,该报文内容是LAC与LNS所建立的隧道中的一个数据帧。
   ②在图5-16的数据帧结构中,“DMAC”字段是指目的方网卡的物理地址;“SMAC”字段是指信源网卡的物理地址;“0x0800”是指以太网帧类型。
   ③由于L2TP使用UDP协议将L2TPv2数据报文封装在PPP帧中通过隧道进行传送,因此结合TCP/IP协议簇的层次结构可知,UDP报文经IP头封装后形成IP分组,IP分组被帧头、帧尾封装后形成以太网数据帧,即TCP/IP协议簇的各协议层数据封装结构为“帧头—IP头—TCP/UDP头—应用数据—帧尾”。在图5-16的帧结构中已给出了“封装前IP头”的位置信息,因此该图中的(1)~(4)空缺处应分别填入“封装后IP头”、“UDP头”、“L2TPv2头”、“PPP头”。
转载请注明原文地址:https://kaotiyun.com/show/A9QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)