免费智能真题库 > 历年试卷 > 网络规划设计师 > 2015年下半年 网络规划设计师 上午试卷 综合知识
  第14题      
  知识点:   VPN的关键技术   TCP   TCP/IP   第二层   第二层隧道协议
  关键词:   TCP/IP   第二层隧道协议   TCP   隧道协议   协议        章/节:   VPN 技术   网络安全       

 
下面4组协议中,属于第二层隧道协议的是(14),第二层隧道协议中必须要求TCP/IP支持的是(15)。
 
 
  A.  PPTP和L2TP
 
  B.  PPTP和IPSec
 
  C.  L2TP和GRE
 
  D.  L2TP和IPSec
 
 
 

 
  第41题    2019年下半年  
   34%
下列安全协议中属于应用层安全协议的是( )。
  第51题    2009年下半年  
   62%
针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是(50)..
  第26题    2021年下半年  
   57%
以下关于IPSec的说法中,错误的是( ) 。
 
  第15题    2015年下半年  
   50%
下面4组协议中,属于第二层隧道协议的是(14),第二层隧道协议中必须要求TCP/IP支持的是(15)。
 
   知识点讲解    
   · VPN的关键技术    · TCP    · TCP/IP    · 第二层    · 第二层隧道协议
 
       VPN的关键技术
        一个完整的VPN技术方案中包括VPN隧道技术、密码技术和服务质量保证技术。
        (1)隧道技术就是一种数据封装协议,即将一种协议封装在另一种协议中传输,从而实现被封装协议对封装协议的透明性。常见的隧道技术可以根据其工作的层次分为两类:一是“二层隧道技术”,包括PPP基础上的PPTP(点到点隧道协议)和L2F(二层转发协议)、L2TP(二层隧道协议);二是“三层隧道技术”,主要代表是IPSec(IP层安全协议,它是IPv4和IPv6的安全标准)、移动IP协议和虚拟隧道协议。
        (2)密码技术:在VPN中采用的密码技术包括加解密、身份认证、密钥管理等。
        (3)QoS机制:包括RSVP(资源预留协议)、SBM(子网带宽管理)。
 
       TCP
        TCP是面向连接的通信协议,通过三次握手建立连接,通信完成时要拆除连接,由于TCP是面向连接的,所以只能用于端到端的通信。
        TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口,实际表示接收能力,用以限制发送方的发送速度。
        如果IP数据包中有已经封装好的TCP数据包,那么IP将把它们向“上”传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路之间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包则可以被重传。
        TCP将它的信息发送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层、设备驱动程序和物理介质,最后传送到接收方。
        面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。
 
       TCP/IP
        由于OSI协议的实现较为复杂,运行效率低,很少有厂商推出符合OSI标准的商用产品。目前,互联网上广泛使用的是TCP/IP。TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/互联网络协议)是Internet上不同子网之间的主机进行数据交换所遵守的网络通信协议。TCP/IP一般泛指所有与Internet有关的一系列网络协议的总称,其中TCP和IP是其中最重要的两个协议。TCP/IP体系结构主要由四层构成,分别为网络接口层、网络层、传输层和应用层。
        TCP/IP采用的四层体系结构与OSI参考模型采用的七层体系结构是对应的,它们的结构对比如下图所示。
        
        TCP/IP与OSI体系结构的对比
               网络接口层
               网络接口层也称链路层(Link Layer)或数据链路层,相当于OSI/RM参考模型的第1层和第2层,负责与网络中的传输介质打交道。常用的链路层技术主要有以太网(Ethernet)、令牌环(Token Ring)、光纤数据分布接口(FDDI)、X.25、帧中继(Frame Relay)、ATM等。
               网络层
               网络层的作用是将数据包从源主机发送出去,并且使这些数据包独立地到达目标主机。数据包传送过程中,到达目标主机的顺序可能不同于它们被发送时的顺序。因为网络情况复杂,随时可能有一些路径发生故障或是网络中的某处出现数据包的堵塞。网络层提供的服务是不可靠的,可靠性由传输层实现。
               传输层
               传输层提供应用程序之间的通信。传输层提供了可靠的传输协议TCP和不可靠的传输协议UDP。TCP是一个可靠的、面向连接的协议,允许在因特网上的两台主机之间进行信息的无差错传输。在网络传输过程中,为了保证数据在网络中传输的正确、有序,要使用“连接”的概念,一个TCP连接是指在传输数据前先要传送三次握手信号,以使双方为数据的传送做准备。UDP是用户数据报协议,使用此协议时,源主机一有数据就发送出去,不管发送的数据包是否能到达目标主机、数据包是否会出错,收到数据包的主机都不会通知发送方其是否正确地收到了数据,因此UDP是一种不可靠的传输协议。
               应用层
               应用层直接为用户的应用进程提供服务,如支持万维网应用的HTTP,支持电子邮件的SMTP,支持文件传送的FTP等。
 
       第二层
        第二层是应用服务器层,该层由Web服务器与应用服务器两部分组成。这两类服务器一般在同一层中,该层有时也称为应用服务器或Web服务器。
 
       第二层隧道协议
        虚拟专用网可以通过第二层隧道协议实现,这些隧道协议都是把数据封装在点对点协议(PPP)的帧中在因特网上传输的。下面介绍点对点协议和常用的第二层隧道协议。
               点对点协议
               点对点协议(Point to Point Protocol, PPP)是IETF推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题,并成为正式的因特网标准。
               PPP定义PAP和CHAP两种认证方式,同级系统可以使用这两种认证方式相互进行标识。
               点对点隧道协议
               点对点隧道协议(PPTP)是一种第二层隧道协议。为了传输来自不同网络的数据包,最普遍使用的方法是先把各种网络协议(IP、IPX和AppleTalk等)封装到PPP中,再把这整个数据包装入隧道协议中。这种双层封装形成的数据包需靠第二层协议进行传输,所以称之为"第二层隧道"。
               PPTP定义了由PAC和PNS组成的客户端/服务器结构,从而把NAS的功能分解给这两个逻辑设备,以支持虚拟专用网。
               .PAC(PPTP Access Concentrator, PPTP接入集中器)可以连接一条或多条PSTN或ISDN拨号线路,能进行PPP操作,并能处理PPTP协议。
               .PNS(PPTP Network Server, PPTP网络服务器)是建立在通用服务器平台上的PPTP服务器,运行TCP/IP协议,可以使用任何LAN和WAN接口硬件实现。
               基于PPTP协议(点对点隧道协议)网络连接方式的VPN,允许一台客户机通过一个公共网络(如Internet)建立一个秘密的多协议VLAN网络。因此,它可以使得公司远端的员工通过Internet而不是直接拨号连接公司的网络。这就是说,通过PPTP的封装,可以使非IP网络获得Internet通信的优点。PPTP是微软和其他厂家支持的标准,它是PPP协议的扩展,可以通过Internet建立多协议VPN。
               第二层隧道协议
               第二层隧道协议(Layer 2 Tunneling Protocol, L2TP)是一种基于点对点协议(PPP)的二层隧道协议。L2TP扩展了PPP模型,允许第二层连接端点和PPP会话端点驻在由分组交换网连接的不同设备中。L2TP的典型结构如下图所示。其中,LAC表示L2TP访问集中器,是附属在交换网络上的具有接入功能和L2TP协议处理能力的设备;LNS是L2TP网络服务器,是用于处理L2TP协议服务器端部分的软件。在一个LNS和LAC对之间存在两种类型的连接,一种是隧道(Tunnel)连接,它定义了一个LNS和LAC对;另一种是会话(Session)连接,它复用在隧道连接之上,用于表示承载在隧道连接中的每个PPP会话过程。
               
               L2TP的典型结构
   题号导航      2015年下半年 网络规划设计师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第14题    在手机中做本题