2. 职业资格
  3. 某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。 该公司一个分支机构的局域网整体搬迁到另外一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议。IPsee VPN工作在网络参考模型的哪一层

某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。 该公司一个分支机构的局域网整体搬迁到另外一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议。IPsee VPN工作在网络参考模型的哪一层

admin2017-11-09  89
问题 某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。
该公司一个分支机构的局域网整体搬迁到另外一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议。IPsee VPN工作在网络参考模型的哪一层?针对本案例,应当采用ESP的传输模式还是隧道模式?列出除IPSec VPN之外两种其他的VPN技术。
选项
答案IPsec VPN工作网络层,应当采用ESP的隧道模式,其他的VPN技术还有MPLS和PPTP。
解析 IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为InternetProtocol Security,是由Internet Engineering Task Force(IETF)定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。
传输模式和隧道模式的区别:
①传输模式在AH、ESP处理前后IP头保持不变,主要应用于End—to一End应用场号。
②隧道模式在AH、ESP处理之后再封装一个外网IP头,主要用于Site-to-Site的应用场景。
常用的VPN技术主要有以下几个。
①MPLS VPN是一种基于MPLS技术的IPVPN,是在网络路由和交换设备上应用MPLS(Multiprotocol Label Switching,多协议标记交换)技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN)。MPLS优势在于将二层交换和三层路由技术结合起来,在解决VPN、服务分类和流量工程这些IP网络的重大问题时具有很优异的表现。因此,MPLS VPN在解决企业互连、提供各种新业务方面也越来越被运营商看好,成为在IP网络运营商提供增值业务的重要手段。MPLS VPN又可分为二层MPLS VPN(即MPLS L2 VPN)和三层MPLS VPN(即MPLS L3 VPN)。
②SSL VPN是以HTTPS(Secure HTTP,安全的HTTP,即支持SSL的HTTP协议)为基础的VPN技术,工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。SSL VPN广泛应用于基于Web的远程安全接入,为用户远程访问公司内部网络提供了安全保证。
③IPSec VPN是基于IPSec协议的VPN技术,由IPSec协议提供隧道安全保障。IPSec是一种由IETF设计的端到端的确保基于IP通信的数据安全性的机制。它为Internet上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证。
转载请注明原文地址:https://kaotiyun.com/show/SzIS777K
本试题收录于: 中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0

中级通信专业实务互联网技术

通信专业技术人员职业水平

相关试题推荐
随机试题
最新回复(0)