首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1和问题2。 说明 二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示,采用L2TP来实现网络安全。
阅读以下说明,回答问题1和问题2。 说明 二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示,采用L2TP来实现网络安全。
admin
2005-03-20
45
问题
阅读以下说明,回答问题1和问题2。
说明
二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示,采用L2TP来实现网络安全。
选项
答案
1.①LAC(L2TP Access Concentrator或L2TP访问集中器) ②LNS(L2TP Network Server或L2TP网络服务器) 2.LAC是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务。 LNS是PPP端系统上用于处理L2TP协议服务器端部分的软件。
解析
对于构建VPN来说,网络隧道(Tunneling)技术是关键技术。网络隧道技术指的是利用一种网络协议来传输另一种网络协议,也就是将现有的透明网络信息进行再次封装,从而保证网络信息传输的安全性。它主要利用网络隧道协议来实现这种功能,具体包括二层隧道协议(用于传输二层网络协议)和三层隧道协议(用于传输三层网络协议)。第二层隧道协议有L2F、PPTP和L2TP等,是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第三层隧道协议有GRE、IPSEC等。第二层隧道协议和第三层隧道协议的本质区别在于在隧道内用户的数据包是被封装在哪种数据包中进行传输的。
二层隧道协议L2TP (Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议,是典型的被动式隧道协议,它结合了L2F和PPTP的优点,可以让用户从客户端或访问服务器端发起VPN连接。L2TP是把链路层PPP帧封装在公共网络设施 (如IP、ATM、帧中继)中进行隧道传输的封装协议。在由L2TP构建的VPN中,有两种类型的服务器,一种是L2TP访问集中器LAC (L2TP Access Concentrator),它是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务;另一种是L2TP网络服务器LNS(L2TP Network Server),是PPP端系统上用于处理L2TP协议服务器端部分的软件。
在LNS和LAC之间存在着两种类型的连接,一种是隧道(tunnel)连接,它定义了一个LNS和LAC对;另一种是会话(session)连接,它复用在隧道连接之上,用于表示承载在隧道连接中的每个PPP会话过程。
L2TP连接的维护以及PPP数据的传送都是通过L2TP消息的交换来完成的, L2TP消息可以分为两种类型,一种是控制消息,另一种是数据消息。控制消息用于隧道连接和会话连接的建立与维护,数据消息用于承载用户的PPP会话数据包。这些消息都通过UDP的1701端口承载于TCP/IP之上。
L2TP的好处在于支持多种协议,用户可以保留原有的IPX、Appletalk等协议或公司原有的IP地址。L2TP还解决了多个PPP链路的捆绑问题,PPP链路捆绑要求其成员均指向同一个NAS (Network Access Server),L2TP可以使物理上连接到不同NAS的PPP链路,在逻辑上的终结点为同一个物理设备。L2TP还支持信道认证,并提供了差错和流量控制。L2TP层的数据传输具有非常强的扩展性和可靠性。控制消息中的参数用AVP值对(Attribute Value Pair)来表示,使得协议具有很好的扩展性;控制消息的传输过程中应用了消息丢失重传和定时检测通道连通性等机制来保证L2TP层传输的可靠性。数据消息用于承载用户的PPP会话数据包。虽然L2TP数据消息的传输不采用重传机制,无法保证传输的可靠性,但这一点可以通过上层协议如TCP等得到保证;数据消息的传输可以根据应用的需要灵活地采用流控或不流控机制,可以在传输过程中动态地使用消息序列号从而动态地激活消息顺序检测和流量控制功能;在采用流量控制的过程中,对于失序消息的处理采用了缓存重排序的方法来提高数据传输的有效性。
L2TP主要由LAC(L2TP Access Concentrator)和LNS(L2TP Network Server)构成, LAC支持客户端的L2TP,用于发起呼叫、接收呼叫和建立隧道;LNS是所有隧道的终点,LNS终止所有的PPP流。在传统的PPP连接中,用户拨号连接的终点是LAC,L2TP使得PPP协议的终点延伸到LNS。
转载请注明原文地址:https://kaotiyun.com/show/fUPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
(2011年下半年)M公司是一个仅有二十几名技术人员的小型信息系统集成公司,运营三年来承担过不同规模的二十多个系统集成项目,积累了一定的项目经验。由于公司尚处于成长期,有些工作尚未规范,某些项目存在质量问题。公司管理层决定采取措施,加强质量管理
(2010年上半年)王某是某管理平台开发项目的项目经理。王某在项目启动阶段确定了项目组的成员,并任命程序员李工兼任质量保证人员。李工认为项目工期较长,因此将项目的质量检查时间定为每月1次。项目在实施过程中不断遇到一些问题,具体如下:
(2009年上半年)Simple系统集成公司在2007年6月通过招投标得到了某市滨海新区电子政务一期工程项目,该项目由小李负责,一期工程的任务包括政府网站以及政务网网络系统的建设,工期为6个月。因滨海新区政务网的网络系统架构复杂,为了赶工期项目组
(2009年上半年)Simple系统集成公司在2007年6月通过招投标得到了某市滨海新区电子政务一期工程项目,该项目由小李负责,一期工程的任务包括政府网站以及政务网网络系统的建设,工期为6个月。因滨海新区政务网的网络系统架构复杂,为了赶工期项目组
(2011年下半年)某系统集成项目的建设方要求必须按合同规定的期限交付系统,承建方项目经理李某决定严格执行项目进度管理,以保证项目按期完成。他决定使用关键路径法来编制项目进度网络图。在对工作分解结构进行认真分析后,李某得到一张包含了活动先后关系
(2009年上半年)下图为某项目主要工作的单代号网络图。工期以工作日为单位。请找出该网络图的关键路径,分别计算工作B、工作C的总时差和自由时差,说明此网络工程的关键部分能否在40个工作日内完成,并说明具体原因。
(2009年上半年)下图为某项目主要工作的单代号网络图。工期以工作日为单位。请在图中填写各活动的最早开始时间(ES)、最早结束时间(EF)、最晚开始时间(LS)、最晚结束时间(LF),从第0天开始计算。
(2012年下半年)系统集成商Simple公司中标了一个地铁综合监控系统项目,该项目是地铁运营公司公开招标的地铁S号线建设项目中的一个信息系统子项目,涉及信号系统、电气控制系统、广播系统、视频监控系统、通信网络系统的信息互通和集中控制,需要集成多
随机试题
Thesellingpriceofthathouseand______$25,000.
Aschoolboy’slifeisinpreparationfortherealbattleoflife.Itisalso【C1】______ofdifferencesandinterests.Oneofthe【
无痛性便血,排便时无肿块脱出,直肠指诊的主要目的是
原发性肝癌最早、最常见的转移方式是
女,38岁。腹痛、发热36小时,血压80/55mmHg,神志清楚,面色苍白,四肢湿冷,全腹肌紧张,肠鸣音消失,最有可能的诊断为
某施工合同履行时,因施工现场尚不具备开工条件,已进场的承包人不能按约定日期开工,则发包人( )。
下列关于敏感度系数的表述中,正确的有()。
某企业上年12月31日资产负债表部分项目的年初数和年末数如下(单位:元)。该企业上年度产品销售收入4000000元,利润总额400000元,应交所得税:100000元,利息支出15000元。本年一月份发生的部分经济业务如下:(1)企业销售A产品10吨
在自营账户的审核和稽核制度中,以下()不属于禁止行为。
随着通讯市场竞争日益激烈,某通讯公司的手机市话费按原标准每分钟降低了a元后,两次下调了25%,现在的收费标准是每分钟b元,那么,原收费标准为每分钟()元。
最新回复
(
0
)
