除建立VPN隧道外,还可对内部协议、私有地址进行封装的隧道协议是()。A.PPTPB.L2TPC.IPSecD.GRE
题目
A.PPTP
B.L2TP
C.IPSec
D.GRE
相似考题
更多“除建立VPN隧道外,还可对内部协议、私有地址进行封装的隧道协议是()。 ”相关问题
-
第1题:
L2TP协议是一种二层VPN隧道协议,它结合了Cisco的L2F和Microsoft PPTP的优点。该协议报文封装在______协议之上。
A.PPP
B.IP
C.TCP
D.UDP
正确答案:D
解析:L2TP协议是一种基于PPP协议的二层隧道协议,其报文封装在UDP协议之上,使用UDP1701端口。 -
第2题:
阅读以下说明,回答问题1~4,将解答填入对应栏内。
虚拟专用网是虚拟私有网络(Virtual Private Network,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议:一种二层隧道协议,如PPTP、L2TP;另一种是三层隧道协议,GRE、IPsec。另外,还有第四层隧道协议,如SSL VPN。图3-1所示的是某公司的总部与其分支机构连接的示意图。
针对不同的用户要求,VPN有三种解决方案:(1)、(2)和(3)。根据这三种解决方案的特点,该方案应该采用(2)。
正确答案:(1)远程访问虚拟网(Access VPN) (2)企业内部虚拟网(Intranet VPN) (3)企业扩展虚拟网(ExtranetVPN)
(1)远程访问虚拟网(Access VPN) (2)企业内部虚拟网(Intranet VPN) (3)企业扩展虚拟网(ExtranetVPN) 解析:Access VPN是通过公用网络与企业的Intranet和Extranet建立私有的网络连接,为出差流动员工、远程办公人员和远程小办公室提供VPN服务的,通常使用二层网络隧道技术。Intranet VPN是通过公用网络进行企业各个分布点互联,是传统的专线网或其他企业网的扩展或替代形式。利用IP网络构建VPN的实质是通过公用网在各个路由器之间建立VPN安全隧道来传输用户的私有网络数据,用于构建这种VPN连接的隧道技术有IPsec、GRE等。结合服务商提供的QoS机制,可以有效而且可靠地使用网络资源,保证了网络质量。Extranet VPN是通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。由此可见,本题中使用的是Intranet VPN。 -
第3题:
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。
某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络,如图4-1所示。
VPN使用的隧道协议可以分为三层和二层两类隧道协议。其中三层隧道协议有(1)和(2)协议。二层隧道协议有(3)、(4)和(5)协议。
正确答案:(1)GRE (2)IPSec (3)L2TP (4)PPTP (5)L2F协议
(1)GRE (2)IPSec (3)L2TP (4)PPTP (5)L2F协议 解析:构建VPN的关键技术是网络隧道技术,它是指利用一种网络协议来传输另一种网络协议。常用的有两种类型的隧道协议:一种是二层隧道协议,如PPTP(点对点隧道协议)、L2F(二层转发协议)和L2TP(二层隧道协议)。另一种是三层隧道协议,如GRE、IPSec。 -
第4题:
下面协议中,属于第三层隧道协议的是(请作答此空),第二层隧道协议中( )能将PPP帧封装成IP数据包,以便在基于IP的互联网上进行传输。A.PPTP
B.IPSec
C.L2TP
D.SSL VPN答案:B解析:VPN主要隧道协议有PPTP、L2TP、IPSec、SSL VPN、TLS VPN。(1)PPTP(点到点隧道协议)。PPTP是一种用于让远程用户拨号连接到本地的ISP,是通过Internet安全访问内网资源的技术。它能将PPP帧封装成IP数据包,以便在基于IP的互联网上进行传输。PPTP使用TCP连接创建、维护、终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密、压缩或同时被加密与压缩。该协议是第2层隧道协议。(2)L2TP协议。L2TP是PPTP与L2F(第二层转发)的综合,是由思科公司推出的一种技术。该协议是第2层隧道协议。(3)IPSec协议。IPSec协议在隧道外面再封装,保证了隧道在传输过程中的安全。该协议是第3层隧道协议。(4)SSL VPN、TLS VPN。两类VPN都使用了SSL 和TLS技术,在传输层实现VPN的技术。该协议是第4层隧道协议。由于SSL需要对传输数据加密,因此SSL VPN的速度比IPSec VPN慢。但SSL VPN的配置和使用又比其他VPN简单。 -
第5题:
隧道协议分为二层隧道协议和三层隧道协议,下列VPN中,属于二层隧道协议的是()
- A、PPTP
- B、L2TP
- C、SSL VPN
- D、IPSec VPN
正确答案:A,B -
第6题:
常见的VPN隧道协议:第二层隧道协议和第三层隧道协议,分别包含哪几种VPN技术?
正确答案: 分别包含
第二层隧道协议:MPLS,VPN
第三层隧道协议:IPSec VPN和MPLS VPN -
第7题:
VPN隧道协议有哪些?
正确答案: (1)点到点隧道协议PPTP。
(2)第二层隧道协议L2TP。
(3)网络层隧道协议IPSec。
(4)SOCKS v5协议。 -
第8题:
VPN的建立可以基于()下列协议。
- A、点对点隧道协议(PPTP)
- B、第二层隧道协议(L2TP)
- C、点对点协议(PPP)
- D、D.IP安全协议(Ipse
正确答案:A,B,D -
第9题:
按隧道协议划分,属于第3层隧道协议的VPN技术是()。
- A、PPTP
- B、L2TP
- C、IPsec
- D、MPLS
正确答案:C -
第10题:
问答题常见的VPN隧道协议:第二层隧道协议和第三层隧道协议,分别包含哪几种VPN技术?正确答案: 分别包含
第二层隧道协议:MPLS,VPN
第三层隧道协议:IPSec VPN和MPLS VPN解析: 暂无解析 -
第11题:
多选题协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性
B用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性
CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击
D在传输模式下,ESP协议对IP报文的有效数据进行加密
E在隧道模式下,ESP协议对整个内部IP报文进行加密
正确答案: C,B解析: 暂无解析 -
第12题:
单选题目前,VPN使用了()技术保证了通信的安全性。隧道协议、身份认证和数据加密身份认证、数据加密隧道协议、身份认证隧道协议、数据加密()通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AAccess VPN
BIntranet VPN
CExtranet VPN
DInternet VPN
正确答案: B解析: 暂无解析 -
第13题:
阅读以下基于VPN网络互连的网络规划设计的技术说明,根据要求回答问题1至问题3。
【说明】
某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城,公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IPsec,SSL等VPN接入协议,各子公司指定网段的主机可以通过VPN接入到公司总部的网段(192.168.10.0/24)进行软件的协同开发,其VPN网络互连的网络拓扑结构如图4-4所示。
L2TP协议是一种基于(1)协议的二层隧道协议,它结合了Cisco的L2F和Microsoft PPTP的优点。该协议报文在传输层封装(2)协议之上,为了保证传输的可靠性,L2TP协议对控制报文采取了(3)机制,并要求tunne1对端设备在隧道(tunne1)建立之后,定期交互hello报文。
正确答案:(1)PPP协议(2)UDP (3)报义丢失重任机制
(1)PPP协议(2)UDP (3)报义丢失重任机制 解析:这是一道要求读者掌握L2TP协议特点的问答题。对于本题的解答需要读者掌握以下几个知识点:
1)L2TP协议是一种基于PPP协议的二层隧道协议,其报文封装在UDP之上,使用UDP 1701端口。图4-11示意了L2TP数据帧的部分封装结构。
2)在L2TP构建的VPN网络中,主要有L2TP访问集中器(LAC)和L2TP网络服务器(LNS)两种关键的网络设备。其中LAC是一种附属在网络上的具有PPP端系统和L2TPv2协议处理能力的设备,它一般就是一个网络接入服务器软件,在远程客户端完成网络接入服务的功能。在图4-4所示的拓扑结构中,对于各子公司来说可以把LNS看成是一种在PPP端系统上用于处理L2TP协议服务器端的软件,即路由器Router完成LNS服务器接入功能。
3)在图4-5所示的拓扑结构中,LAC与LNS之间采用数据触发来建立隧道(tunnel)连接和会话 (session)连接。其中,session连接复用在tunnel连接之上。
4)在L2TP VPN网络中存在着两种L2TP报文——控制报文和数据报文。其中L2TP控制报文用于完成L2TPtunnel和session的建立、维护与拆除等功能。L2TP数据报文是指承载用户数据的PPP会话数据包。
5)由于L2TP协议建立在不可靠、无传送顺序的数据报协议UDP之上,为了保证报文传输的可靠性, L2TP对控制报文采取了报文丢失重传机制,并要求隧道(tunne1)对端设备在runne1建立之后,定期交互 hello报文(即keepalive机制)。 -
第14题:
某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。
VPN使用的隧道协议可以有哪几类,分别有哪些协议?
正确答案:分3层和2层隧道协议。3层有IPsec协议2层有L2TP和PPTP协议。
分3层和2层隧道协议。3层有IPsec协议,2层有L2TP和PPTP协议。 -
第15题:
关于GRE(Generic Routing Encapulation)协议的说法哪些是正确的()A.GRE用于对某些网络层协议(如:IP、IPX、AppleTalk等)的数据报进行封装,使这些被封装的数据报能够在IP网中传输
B.GRE是二层隧道协议
C.GRE在网络层之间采用了Tunnel(隧道)的技术
D.GRE是实现VPN所必需的协议
参考答案:A, C
-
第16题:
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,IPSec协议应该采用( )模式。A. 传输模式
B. 隧道模式
C. 传输和隧道混合模式
D. 传输和隧道嵌套模式答案:B解析:基础概念题。对于内部使用本地地址的情况,若需要访问外网,则必须使用Nat技术。
而在创建VPN的时候,由于内部使用的是本地地址,因此必须使用隧道模式,在原来的IP数据包外面再次封装新的IP首部。 -
第17题:
下列对VRF的描述正确的是()
- A、虚拟路由转发
- B、VPN路由转发,是区别不同的VPN站点的一个标记
- C、虚拟终端协议
- D、虚拟路由协议封装
正确答案:B -
第18题:
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(10)应选择()
- A、传输模式
- B、隧道模式
- C、传输和隧道混合模式
- D、传输和隧道嵌套模式
正确答案:B -
第19题:
隧道协议通常由()、承载协议和乘客协议组成。
- A、密文协议
- B、客户协议
- C、封装协议
- D、包装协议
正确答案:C -
第20题:
以下VPN不常使用的协议是()
- A、点对点隧道协议
- B、ESP协议
- C、第二层隧道协议
- D、IPSec协议
正确答案:B -
第21题:
单选题某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(10)应选择()A传输模式
B隧道模式
C传输和隧道混合模式
D传输和隧道嵌套模式
正确答案: A解析: 本题是考查VPN和IPSec的基础知识。VPN的目标是在不安全的公共网络上建立一个安全的专用通信网络,通常采用加密和认证技术,利用公共通信网络设施的一部分来发送专用信息,为相互通信的结点建立起一个相对封闭的、逻辑上的专用网络。构建VPN需要采用"隧道"技术,建立点对点的连接,使数据包在公共网络上的专用隧道内传输。在IPSec中有两种工作模式:传输模式和隧道模式。这两种模式的区别非常直观..它们保护的对象不同,传输模型保护的是IP载荷,而隧道模式保护的是整个IP包。由于企业内部使用了私有IP地址,必须通过NAT转换为公网地址才能与外界通信。同时由于搭建VPN,IPSec应该工作在隧道模式才能建立起VPN所需隧道。 -
第22题:
多选题关于GRE(Generic Routing Encapulation)协议的说法哪些是正确的()AGRE用于对某些网络层协议(如:IP、IPX、AppleTalk等)的数据报进行封装,使这些被封装的数据报能够在IP网中传输
BGRE是二层隧道协议
CGRE在网络层之间采用了Tunnel(隧道)的技术
DGRE是实现VPN所必需的协议
正确答案: A,C解析: 暂无解析 -
第23题:
单选题以下VPN不常使用的协议是()A点对点隧道协议
BESP协议
C第二层隧道协议
DIPSec协议
正确答案: B解析: 暂无解析