首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1和问题2。 说明 二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示,采用L2TP来实现网络安全。
阅读以下说明,回答问题1和问题2。 说明 二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示,采用L2TP来实现网络安全。
admin
2005-03-20
64
问题
阅读以下说明,回答问题1和问题2。
说明
二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示,采用L2TP来实现网络安全。
选项
答案
1.①LAC(L2TP Access Concentrator或L2TP访问集中器) ②LNS(L2TP Network Server或L2TP网络服务器) 2.LAC是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务。 LNS是PPP端系统上用于处理L2TP协议服务器端部分的软件。
解析
对于构建VPN来说,网络隧道(Tunneling)技术是关键技术。网络隧道技术指的是利用一种网络协议来传输另一种网络协议,也就是将现有的透明网络信息进行再次封装,从而保证网络信息传输的安全性。它主要利用网络隧道协议来实现这种功能,具体包括二层隧道协议(用于传输二层网络协议)和三层隧道协议(用于传输三层网络协议)。第二层隧道协议有L2F、PPTP和L2TP等,是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第三层隧道协议有GRE、IPSEC等。第二层隧道协议和第三层隧道协议的本质区别在于在隧道内用户的数据包是被封装在哪种数据包中进行传输的。
二层隧道协议L2TP (Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议,是典型的被动式隧道协议,它结合了L2F和PPTP的优点,可以让用户从客户端或访问服务器端发起VPN连接。L2TP是把链路层PPP帧封装在公共网络设施 (如IP、ATM、帧中继)中进行隧道传输的封装协议。在由L2TP构建的VPN中,有两种类型的服务器,一种是L2TP访问集中器LAC (L2TP Access Concentrator),它是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务;另一种是L2TP网络服务器LNS(L2TP Network Server),是PPP端系统上用于处理L2TP协议服务器端部分的软件。
在LNS和LAC之间存在着两种类型的连接,一种是隧道(tunnel)连接,它定义了一个LNS和LAC对;另一种是会话(session)连接,它复用在隧道连接之上,用于表示承载在隧道连接中的每个PPP会话过程。
L2TP连接的维护以及PPP数据的传送都是通过L2TP消息的交换来完成的, L2TP消息可以分为两种类型,一种是控制消息,另一种是数据消息。控制消息用于隧道连接和会话连接的建立与维护,数据消息用于承载用户的PPP会话数据包。这些消息都通过UDP的1701端口承载于TCP/IP之上。
L2TP的好处在于支持多种协议,用户可以保留原有的IPX、Appletalk等协议或公司原有的IP地址。L2TP还解决了多个PPP链路的捆绑问题,PPP链路捆绑要求其成员均指向同一个NAS (Network Access Server),L2TP可以使物理上连接到不同NAS的PPP链路,在逻辑上的终结点为同一个物理设备。L2TP还支持信道认证,并提供了差错和流量控制。L2TP层的数据传输具有非常强的扩展性和可靠性。控制消息中的参数用AVP值对(Attribute Value Pair)来表示,使得协议具有很好的扩展性;控制消息的传输过程中应用了消息丢失重传和定时检测通道连通性等机制来保证L2TP层传输的可靠性。数据消息用于承载用户的PPP会话数据包。虽然L2TP数据消息的传输不采用重传机制,无法保证传输的可靠性,但这一点可以通过上层协议如TCP等得到保证;数据消息的传输可以根据应用的需要灵活地采用流控或不流控机制,可以在传输过程中动态地使用消息序列号从而动态地激活消息顺序检测和流量控制功能;在采用流量控制的过程中,对于失序消息的处理采用了缓存重排序的方法来提高数据传输的有效性。
L2TP主要由LAC(L2TP Access Concentrator)和LNS(L2TP Network Server)构成, LAC支持客户端的L2TP,用于发起呼叫、接收呼叫和建立隧道;LNS是所有隧道的终点,LNS终止所有的PPP流。在传统的PPP连接中,用户拨号连接的终点是LAC,L2TP使得PPP协议的终点延伸到LNS。
转载请注明原文地址:https://kaotiyun.com/show/fUPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
(2011年下半年)M公司是一个仅有二十几名技术人员的小型信息系统集成公司,运营三年来承担过不同规模的二十多个系统集成项目,积累了一定的项目经验。由于公司尚处于成长期,有些工作尚未规范,某些项目存在质量问题。公司管理层决定采取措施,加强质量管理
(2010年上半年)王某是某管理平台开发项目的项目经理。王某在项目启动阶段确定了项目组的成员,并任命程序员李工兼任质量保证人员。李工认为项目工期较长,因此将项目的质量检查时间定为每月1次。项目在实施过程中不断遇到一些问题,具体如下:
(2013年上半年)项目经理在为某项目制定进度计划时绘制了如下所示的前导图。图中活动E和活动B之间为结束-结束关系,即活动E结束后活动B才能结束,其他活动之间的关系为结束-开始关系,即前一个活动结束,后一个活动才能开始。针对问题2所
(2013年上半年)项目经理在为某项目制定进度计划时绘制了如下所示的前导图。图中活动E和活动B之间为结束-结束关系,即活动E结束后活动B才能结束,其他活动之间的关系为结束-开始关系,即前一个活动结束,后一个活动才能开始。请指出该网络
(2011年下半年)某系统集成项目的建设方要求必须按合同规定的期限交付系统,承建方项目经理李某决定严格执行项目进度管理,以保证项目按期完成。他决定使用关键路径法来编制项目进度网络图。在对工作分解结构进行认真分析后,李某得到一张包含了活动先后关系
(2009年上半年)下图为某项目主要工作的单代号网络图。工期以工作日为单位。请找出该网络图的关键路径,分别计算工作B、工作C的总时差和自由时差,说明此网络工程的关键部分能否在40个工作日内完成,并说明具体原因。
(2009年上半年)下图为某项目主要工作的单代号网络图。工期以工作日为单位。请在图中填写各活动的最早开始时间(ES)、最早结束时间(EF)、最晚开始时间(LS)、最晚结束时间(LF),从第0天开始计算。
随机试题
下列哪项不是白斑的病理改变
A地甲公司与B地乙公司签订一份书面购销合同,甲公司向乙公司购买冰箱200台,每台价格是1500元。双方约定由乙公司代办托运,甲公司在收到货物后的10日内付款,合同的违约金为合同价款的10%,并且约定了因合同发生纠纷由合同签订地C地的法院管辖。但是,在合同签
依据《合同法》的规定,当合同履行地点约定不明确,且又不能达成补充协议时()履行。
【背景资料】某施工单位承接了一项市政排水管道工程,基槽采用明挖法放坡开挖施工,宽度为6.5m,开挖深度为5m,场地内地下水位位于地表下1m,施工单位拟采用单排井点降水,井点的布置方式和降深等示意图如图3—1、图3—2所示。施工单
下列凭证为印花税的应纳税凭证的是( )。
商场里出售的散装大米是()。
山:山脉
ThevicechancellorofAnchorUniversity,ProfJosephAfolayanhaswarnedmatriculatingstudentstowatchagainstdistractionst
Whenwilltheymeet?
TheBillofRightsrefersto
最新回复
(
0
)
