某单位创建自己专用的园区网络，使用内网专用的IP地址段172．16．0．0／12。该公司一个分支机构的局域网整体搬迁到另外一个城市，系统采用IPSec VPN通过因特网将分支机构与园区网互联，采用ESP协议。IPsee VPN工作在网络参考模型的哪一层

admin2017-11-09 55

问题某单位创建自己专用的园区网络，使用内网专用的IP地址段172．16．0．0／12。
该公司一个分支机构的局域网整体搬迁到另外一个城市，系统采用IPSec VPN通过因特网将分支机构与园区网互联，采用ESP协议。IPsee VPN工作在网络参考模型的哪一层?针对本案例，应当采用ESP的传输模式还是隧道模式?列出除IPSec VPN之外两种其他的VPN技术。

选项

答案IPsec VPN工作网络层，应当采用ESP的隧道模式，其他的VPN技术还有MPLS和PPTP。

解析 IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术，IPSec全称为InternetProtocol Security，是由Internet Engineering Task Force(IETF)定义的安全标准框架，用以提供公用和专用网络的端对端加密和验证服务。
传输模式和隧道模式的区别：
①传输模式在AH、ESP处理前后IP头保持不变，主要应用于End—to一End应用场号。
②隧道模式在AH、ESP处理之后再封装一个外网IP头，主要用于Site-to-Site的应用场景。
常用的VPN技术主要有以下几个。
①MPLS VPN是一种基于MPLS技术的IPVPN，是在网络路由和交换设备上应用MPLS(Multiprotocol Label Switching，多协议标记交换)技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN)。MPLS优势在于将二层交换和三层路由技术结合起来，在解决VPN、服务分类和流量工程这些IP网络的重大问题时具有很优异的表现。因此，MPLS VPN在解决企业互连、提供各种新业务方面也越来越被运营商看好，成为在IP网络运营商提供增值业务的重要手段。MPLS VPN又可分为二层MPLS VPN(即MPLS L2 VPN)和三层MPLS VPN(即MPLS L3 VPN)。
②SSL VPN是以HTTPS(Secure HTTP，安全的HTTP，即支持SSL的HTTP协议)为基础的VPN技术，工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制，可以为应用层之间的通信建立安全连接。SSL VPN广泛应用于基于Web的远程安全接入，为用户远程访问公司内部网络提供了安全保证。
③IPSec VPN是基于IPSec协议的VPN技术，由IPSec协议提供隧道安全保障。IPSec是一种由IETF设计的端到端的确保基于IP通信的数据安全性的机制。它为Internet上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证。

转载请注明原文地址:https://kaotiyun.com/show/SzIS777K

本试题收录于：中级通信专业实务互联网技术题库通信专业技术人员职业水平分类

中级通信专业实务互联网技术

通信专业技术人员职业水平

相关试题推荐

随机试题

最新回复(0)

中级通信专业实务互联网技术

通信专业技术人员职业水平

按()分类，电梯分为手柄操纵电梯、按钮控制电梯、信号控制电梯等。

在合同的订立过程中引入竞争机制，以使启动缔约程序一方获得最优的缔约结果的合同订立方式是()

在做某一项工作时，个体和别人一起做往往做得又快又好，比一个人单独做时效率高指的是()

从()开始，建屋发展局根据国家总体规划，大力发展综合性的新城一新市镇。

关于共用设施设备维修养护的说法，正确的是()。

新加坡物业管理资金的主要来源是()。①政府津贴；②管理费；③物业管理单位开展便民服务等收入；④建设单位交纳税费；

房地产中介服务人员在房地产中介活动中不得有的行为包括()。

关于物业管理资料的移交问题，《物业管理条例》中明确规定()。

保安员、保洁员、维修员等操作层员工知识培训的共同内容是()。

公安赔偿是国家赔偿的一种，包括()。

关于游离脂肪酸(FFA)的说法，以下正确的是

(2007年)设β1、β2是线性方程组Ax=b的两个不同的解，α1、α2是导出组Ax=0的基础解系，k1、k2是任意常数，则Ax=b的通解是()。

建设项目工程质量记录和数据管理的要求有()。

商业银行开展内部控制评价，应重点做好()。

外国银行分行能够在中国经营的业务()。

一个汉字读出来是一个音节，所以汉字可以看作音节文字。(南京师范大学2015)