阅读以下基于VPN网络互连的网络规划设计的技术说明,根据要求回答问题1至问题3。【说明】某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城,公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IPsec,SSL等VPN接入协议,各子公司指定网段的主机可以通过VPN接入到公司总部的网段(192.168.10.0/24)进行软件的协同开发,其VPN网络互连的网络拓扑结构如图4-4所示。L2TP协议是一种基于(1)协议的二层隧道协议,它结合了Cisco的L2F和

题目

阅读以下基于VPN网络互连的网络规划设计的技术说明,根据要求回答问题1至问题3。

【说明】

某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城,公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IPsec,SSL等VPN接入协议,各子公司指定网段的主机可以通过VPN接入到公司总部的网段(192.168.10.0/24)进行软件的协同开发,其VPN网络互连的网络拓扑结构如图4-4所示。

L2TP协议是一种基于(1)协议的二层隧道协议,它结合了Cisco的L2F和Microsoft PPTP的优点。该协议报文在传输层封装(2)协议之上,为了保证传输的可靠性,L2TP协议对控制报文采取了(3)机制,并要求tunne1对端设备在隧道(tunne1)建立之后,定期交互hello报文。

相似考题

1.阅读以下说明,回答问题1至问题3。[说明]某公司总部和3个子公司分别位于4处,网络结构如下图所示,公司总部和各子公司所需主机数如下表所示。该公司用一个C类地址块202.119.110.0/24组网,将下表中的(1)~(6)处空缺的主机地址或子网掩码填写在答题纸的相应位置。

2.阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过IntelTlet与子公司实现安全通信,其网络拓扑结构和相关参数如图所示。在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。

3.阅读以下说明,回答问题1~2,将解答填入对应栏内。VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。某公司的网络拓扑结构如图2-1所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。

4.阅读以下说明,回答问题1至问题4。[说明]某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP 和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。(1)

更多“ 阅读以下基于VPN网络互连的网络规划设计的技术说明,根据要求回答问题1至问题3。【说明】某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城,公司总部通过一台带VPN功能的防火墙与Internet连接。该”相关问题

  • 第1题:

    阅读下列技术说明,根据要求回答问题。

    [说明]

    为了保障内部网络的安全,某公司在Internet的连接处安装了CiscoPIX525防火墙。该防火墙带有3个网络接口,其网络拓扑如图4-13所示。

    在网络工程规划与设计过程中,选择防火墙之前应该考虑的因素有哪些?请用300字以内的文字简要回答。


    正确答案:

    ①预算方面的考虑。网络环境中的每个防火墙应该在保持经济、有效的同时提供尽可能高级别的服务,但是如果防火墙过分受成本限制,则可能会对企业造成潜在的损失。例如,考虑网络服务因遭受拒绝服务攻击而被中断时的停机时间成本。
    ②现有设备的考察。主要考虑企事业单位中是否有可利用的现有设备。例如,是否有可以重新利用的防火墙,是否有可以安装防火墙功能模块的路由器。
    ⑧可用性的考虑。主要考虑是否需要防火墙在所有的时间都可用、如何减少防火墙的故障修复时间、是否需要考虑采用冗余组件或备用设备的方法增强防火墙的可用性等。
    ④可扩展性的考虑。主要考虑防火墙是否有易于扩展的功能模块或接口。当企事业单位网络需要增加新的网络出口时,防火墙是否能通过增加模块来支持更多的接口;当网络流量快速增长时,防火墙会不会成为网络的瓶颈。此类利于未来发展的需求也应纳入可扩展性的考虑范畴。
    ⑤所需功能的考虑。主要是指需要哪一种具体的防火墙功能。例如,是否支持防御DoS/DDoS,是否支持VPN,是否支持SNMPv3,能否保护特定主机的特定服务等。

  • 第2题:

    阅读以下关于网络日常管理、维护的技术说明,根据要求回答问题1~问题5。

    【说明】

    某电子商务公司总部网与分部网的网络互联拓扑结构图如图3-13所示。其中,各交换机均具有远程 Web管理和命令行管理功能。

    客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备?


    正确答案:电缆调制解调器或Cable MODEM
    电缆调制解调器,或Cable MODEM 解析:这是一道要求读者掌握HFC宽带接入Internet模型的实际操作题。本题所涉及的知识点如下。
    目前,利用75Ω宽带同轴电缆接入到因特网的技术是混合光纤同轴电缆网(HFC网)技术,它采用频分多路复用(FDM)调制方式通过同轴电缆向用户提供Internet接入业务、CATV数据业务等,其上行速率可达10Mb/s,下行速率可达30Mb/s。
    HFC宽带接入技术需要在用户端加装电缆调制解调器(Cable MODEM)。该设备用于接收从局端系统(CMTS)送来的QAM调制信号,解调后转换成MPEG2或MPEG2-TS格式的数据帧,以重建传向 10Base-Tx Ethernet接口的以太帧。它从计算机接收到的以太帧被封装在时隙中,经QPSK调制后,通过 HFC网络的上行信道传送给局端系统(CMTS)。
    用户端电缆调制解调器(Cable MODEM)至少提供两个物理接口,其中一个接口与75Ω宽带同轴电缆相连接,另一个接口(RJ--45插座)使用双绞线与用户的计算机(或交换机)相连接。

  • 第3题:

    阅读以下基于VPN网络互连的设计、维护说明,根据要求回答问题。

    [说明]

    某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城,公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IPSec、SSL等VPN接入协议,各子公司指定网段的主机可以通过VPN接入到公司总部的专用网段(192.168.200.0/24)进行软件的协同开发,其VPN网络互连的网络拓扑结构如图2-16所示。

    公司总部和各子公司在VPN特定网段的主机数如表2-19所示。

    L2TP是一种基于(1)的二层隧道协议,它结合了Cisco的L2F和Microsoft PPTP的优点。该协议报文在传输层封装(2)之上,为了保证传输的可靠性,L2TP对控制报文采取了(3)机制,并要求隧道(tunnel)对端设备在tunnel建立之后,定期交互hello报文。


    正确答案:PPP UDP 报文丢失重传机制
    PPP UDP 报文丢失重传机制

  • 第4题:

    阅读以下关于网络安全的技术说明,根据要求回答问题1~问题5。

    【说明】

    某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。

    使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?


    正确答案:①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术
    ①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术 解析:这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
    虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet网的数据线路。“专用网”是指用户可以为自己制定一个最符合自己需求的网络。
    目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等来保证内部数据在Internet网上的安全传输。
    ①隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三、四层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、 L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。IPSec协议是第三层隧道协议的典型代表。SSL协议是第四层隧道协议的典型代表。
    ②加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码加解密技术。通过公共Internet网络传递的数据经过加密后,以确保网络其他未授权的用户无法读取该信息。
    ③密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
    ④使用者与设备身份认证技术,通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式。

  • 第5题:

    阅读以下关于某硬件防火墙相关配置的技术说明,根据要求回答问题1至问题4。

    【说明】

    某单位在部署内部局域网时选用了一款硬件防火墙,该防火墙分别带有“WAN”、“LAN”“DMZ”、“FUN”等4个网络接口,支持Web界面、命令行等多种管理模式。该单位接入Internet部分的相关网络参数和网络拓扑结构如图3-7所示。

    根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(1)~(4)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。

    FireWall (config) ip address inside (1) (2)

    FireWall (config) ip address outside (3) (4)


    正确答案:(1) 192.168.10.254 (2) 255.255.255.0 (3) 211.156.169.2 (4) 255.255.255.252
    (1) 192.168.10.254 (2) 255.255.255.0 (3) 211.156.169.2 (4) 255.255.255.252 解析:这是一道要求读者掌握防火墙设备内外网接口地址配置的分析题。本题的解答思路如下。
    1)从图3-7所示的网络拓扑结构图中可以看出,该防火墙是基于访问控制策略而设立在内外网之间的一道安全保护机制,实现物理上将内外网隔开。
    2)在图3-7所示时网络拓扑图中,防火墙FireWall分别使用了“WAN”(211.156.169.2/30)、“LAN”(192.168.10.254/24)、“DMZ”(211.156.169.2/28)等3个接口,分别与外网、内网、DMZ区相连。
    3)在对防火墙网络接口进行地址初始化配置时,“ip address inside”中的“inside”表示内部网卡,因此根据图3-7所示的网络结构中防火墙内网接口与区域B网络的连接参数“192.168.10.254/24”可知,(1)、(2)空缺处的配置参数分别是“192.168.10.254”、“255.255.255.0”。
    4)同理,“ip address outside”中的“outside”表示外部网卡,因此根据图3-7所示的网络结构中防火墙内网接口与区域A网络的连接参数“211.156.169.2/30”可知,(3)、(4)空缺处的配置参数分别是“211.156.169.2”、“255.255.255.252”。

相关内容