在Internet上捕获并分析两个内部网络经由Internet通信的IP包,在下列选项中选择正确选项填写到图1-17中相应空缺处。
第1题:
在图4-6所示的MPLS网络上捕获并分析省直机关A总部网点及其分部网点经由MPLS网通信的PPP数据帧,该PPP帧结构如图4-7所示,请在下列供选择的答案中选择正确选项填入到图4-7相应的空缺处。
(a) IP头 (b) PPP头 (C) ICMP头 (d) UDP头 (e) MPLS标记
第2题:
在Internet上捕获并分析两个内部网络经由Internet通信的IP包,在下列三个选项中选择正确选项填写到下图中的相应空缺处。
A.ESP头 B.封装后的IP报头 C.封装前的IP头
第3题:
下列选项中,关于全局IP地址与专用IP地址的描述不正确的是( )。
A.全局IP地址必须保证在Internet上是唯一的
B.使用全局IP地址是需要申请的,而使用专用IP地址是不需要申请的
C.专用IP地址只能用于一个机构、公司的内部网络,而不能用在Internet上
D.专用IP地址在某一个网络内部不是唯一的,但在Internet中是唯一的
第4题:
某企业采用Windows 2000操作系统部署企业虚拟专用网,将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图10-1给出了基于Windows 2000系统部署IPSec VPN的网络结构图。
(1)IPSec是IEEE以RFC形式公布的—组安全协议集,它包括AH与ESP两个安全机制,其中哪一种不支持保密服务。
(2)IPSec的密钥管理包括密钥的确定和分发。IPSec支持哪两种密钥管理方式。试比较这两种方式的优缺点。
(3)如果按照以下网络结构配置IPSecVPN,安全机制选择的是ESP,那么IPSec工作隧道模式,一般情况下,在图中所示的四个网络接口中,将哪两个网络接口配置为公网IP,哪两个网络接口配置为内网IP。
(4)在Internet上捕获并分析两个内部网络经由Internet通信的IP数据报,在下列3个选项中选择正确选项填写到相应空缺处。A.ESP头B.封装后的IP包头C.封装前的IP包头
(5)IPSecVPN与L2TPVPN分别工作在OSI/RM的哪个协议层?
第5题:
如果按照图3-1所示的网络结构配置IPSecVPN,它有隧道和传输两种工作方式。若IPSec工作在隧道模式,采用安全机制选择的是AH。在下列三个选项中选择正确选项填写到图3-2中相应空缺处。
(a)AH头 (b)封装后的IP包头 (c)封装前的IP头