2. 计算机
  3. 在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图5-16的(1)~(4)空缺处的相应位置。 在图5-15的企业网中,在VPN接入过程中L2TPv2、

在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图5-16的(1)~(4)空缺处的相应位置。 在图5-15的企业网中,在VPN接入过程中L2TPv2、

admin2010-01-29  69
问题 在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图5-16的(1)~(4)空缺处的相应位置。

在图5-15的企业网中,在VPN接入过程中L2TPv2、IPSec各起什么作用?
选项
答案L2TP提供第2层隧道建立(或封装)及验证功能 IPSec可提供对L2TP隧道的加密,增强了对会话的安全保证
解析 这是一道要求读者将L2TPv2、IPSec的理论知识应用到具体环境中的简答题。本题的分析思路如下。
   构建VPN的3要素是认证、加密和封装化。换言之,VPN的工作内容可归纳成3点:确认通信对方的VPN设备是约定设备的认证操作、对数据加密的加密操作、将要发送的分组进行封装并发往Internet的操作。
   在TCP/IP协议簇中,利用L2F、PPTP及L2TP协议在数据链路层实现VPN应用;在网络层利用IPSec协议实现VPN应用;利用SSL/TLS协议在传输层与会话层之间实现VPN应用。
   在本企业网中,L2TP协议提供隧道建立或封装,以及第二层验证。IPSec完成隧道、认证和加密3大功能,它可提供对L2TP隧道的加密,增强了对会话的安全保证。远程用户可以在隧道模式中自己使用 IPSec功能,但L2TP可以提供更好的用户验证功能。
转载请注明原文地址:https://kaotiyun.com/show/V9QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)