2. 计算机
  3. 阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1至问题5。 【说明】 某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓

阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1至问题5。 【说明】 某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓

admin2009-02-15  52
问题 阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1至问题5。
【说明】
   某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图8-16所示。该VPN网络结构中,远程客户将访问唯一的节点,即安全远程访问服务器(SRAS),该节点既是NAS服务的PPP终端,也是进入企业专用网的安全网关节点。
选项
答案(1) D,或封装后IP头(2) C,或UDP头 (3) A,或L2TPv2头(4) B,或PPP头
解析 这是一道要求读者掌握L2TPv2数据帧封装原理的分析推理题。本题的解答思路如下。
   1)阅读题目所提供的信息后可知,图8-17所示的L2TPv2数据帧是在Internet网络中被捕获的,该报文内容是LAC与LNS所建立的隧道中的一个数据帧。
   2)在图8-17所示的数据帧结构中,“DMAC”字段是指目的方网卡的物理地址;“SMAC”字段是指信源网卡的物理地址:“Ox0800”是指以太网帧类犁。
   3)由于L2TP使用UDP协议将L2TPv2数据报文封装在PPP帧中通过隧道进行传送,因此结合TCP/IP协议族的层次结构可知,UDP报文经IP头封装后形成IP分组,IP分组被帧头、帧尾封装后形成以太网数据帧,即TCP/IP协议族的各协议层数据封装结构为“帧头——IP头——TCP/UDP头——应用数据——帧尾”。在图8-17所示的帧结构中已给出了“封装前IP头”的位置信息,因此该图中的(1)~(4)空缺处应分别填入“封装后IP头”、“UDP头”、“L2TPv2头”、“PPP头”。
转载请注明原文地址:https://kaotiyun.com/show/PPPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)