首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1和问题2。 说明 二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示,采用L2TP来实现网络安全。
阅读以下说明,回答问题1和问题2。 说明 二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示,采用L2TP来实现网络安全。
admin
2005-03-20
65
问题
阅读以下说明,回答问题1和问题2。
说明
二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示,采用L2TP来实现网络安全。
选项
答案
1.①LAC(L2TP Access Concentrator或L2TP访问集中器) ②LNS(L2TP Network Server或L2TP网络服务器) 2.LAC是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务。 LNS是PPP端系统上用于处理L2TP协议服务器端部分的软件。
解析
对于构建VPN来说,网络隧道(Tunneling)技术是关键技术。网络隧道技术指的是利用一种网络协议来传输另一种网络协议,也就是将现有的透明网络信息进行再次封装,从而保证网络信息传输的安全性。它主要利用网络隧道协议来实现这种功能,具体包括二层隧道协议(用于传输二层网络协议)和三层隧道协议(用于传输三层网络协议)。第二层隧道协议有L2F、PPTP和L2TP等,是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第三层隧道协议有GRE、IPSEC等。第二层隧道协议和第三层隧道协议的本质区别在于在隧道内用户的数据包是被封装在哪种数据包中进行传输的。
二层隧道协议L2TP (Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议,是典型的被动式隧道协议,它结合了L2F和PPTP的优点,可以让用户从客户端或访问服务器端发起VPN连接。L2TP是把链路层PPP帧封装在公共网络设施 (如IP、ATM、帧中继)中进行隧道传输的封装协议。在由L2TP构建的VPN中,有两种类型的服务器,一种是L2TP访问集中器LAC (L2TP Access Concentrator),它是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务;另一种是L2TP网络服务器LNS(L2TP Network Server),是PPP端系统上用于处理L2TP协议服务器端部分的软件。
在LNS和LAC之间存在着两种类型的连接,一种是隧道(tunnel)连接,它定义了一个LNS和LAC对;另一种是会话(session)连接,它复用在隧道连接之上,用于表示承载在隧道连接中的每个PPP会话过程。
L2TP连接的维护以及PPP数据的传送都是通过L2TP消息的交换来完成的, L2TP消息可以分为两种类型,一种是控制消息,另一种是数据消息。控制消息用于隧道连接和会话连接的建立与维护,数据消息用于承载用户的PPP会话数据包。这些消息都通过UDP的1701端口承载于TCP/IP之上。
L2TP的好处在于支持多种协议,用户可以保留原有的IPX、Appletalk等协议或公司原有的IP地址。L2TP还解决了多个PPP链路的捆绑问题,PPP链路捆绑要求其成员均指向同一个NAS (Network Access Server),L2TP可以使物理上连接到不同NAS的PPP链路,在逻辑上的终结点为同一个物理设备。L2TP还支持信道认证,并提供了差错和流量控制。L2TP层的数据传输具有非常强的扩展性和可靠性。控制消息中的参数用AVP值对(Attribute Value Pair)来表示,使得协议具有很好的扩展性;控制消息的传输过程中应用了消息丢失重传和定时检测通道连通性等机制来保证L2TP层传输的可靠性。数据消息用于承载用户的PPP会话数据包。虽然L2TP数据消息的传输不采用重传机制,无法保证传输的可靠性,但这一点可以通过上层协议如TCP等得到保证;数据消息的传输可以根据应用的需要灵活地采用流控或不流控机制,可以在传输过程中动态地使用消息序列号从而动态地激活消息顺序检测和流量控制功能;在采用流量控制的过程中,对于失序消息的处理采用了缓存重排序的方法来提高数据传输的有效性。
L2TP主要由LAC(L2TP Access Concentrator)和LNS(L2TP Network Server)构成, LAC支持客户端的L2TP,用于发起呼叫、接收呼叫和建立隧道;LNS是所有隧道的终点,LNS终止所有的PPP流。在传统的PPP连接中,用户拨号连接的终点是LAC,L2TP使得PPP协议的终点延伸到LNS。
转载请注明原文地址:https://jikaoti.com/ti/hNB7FFFM
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
(2011年下半年)M公司是一个仅有二十几名技术人员的小型信息系统集成公司,运营三年来承担过不同规模的二十多个系统集成项目,积累了一定的项目经验。由于公司尚处于成长期,有些工作尚未规范,某些项目存在质量问题。公司管理层决定采取措施,加强质量管理
(2009年上半年)Simple系统集成公司在2007年6月通过招投标得到了某市滨海新区电子政务一期工程项目,该项目由小李负责,一期工程的任务包括政府网站以及政务网网络系统的建设,工期为6个月。因滨海新区政务网的网络系统架构复杂,为了赶工期项目组
(2009年上半年)Simple系统集成公司在2007年6月通过招投标得到了某市滨海新区电子政务一期工程项目,该项目由小李负责,一期工程的任务包括政府网站以及政务网网络系统的建设,工期为6个月。因滨海新区政务网的网络系统架构复杂,为了赶工期项目组
(2013年上半年)项目经理在为某项目制定进度计划时绘制了如下所示的前导图。图中活动E和活动B之间为结束-结束关系,即活动E结束后活动B才能结束,其他活动之间的关系为结束-开始关系,即前一个活动结束,后一个活动才能开始。请指出该网络
(2011年下半年)某系统集成项目的建设方要求必须按合同规定的期限交付系统,承建方项目经理李某决定严格执行项目进度管理,以保证项目按期完成。他决定使用关键路径法来编制项目进度网络图。在对工作分解结构进行认真分析后,李某得到一张包含了活动先后关系
(2009年上半年)下图为某项目主要工作的单代号网络图。工期以工作日为单位。请在图中填写各活动的最早开始时间(ES)、最早结束时间(EF)、最晚开始时间(LS)、最晚结束时间(LF),从第0天开始计算。
随机试题
产生IL-1的主要细胞是
根据9题所述,若8月31日小张以现金消费而不是以信用卡刷卡消费,则此时小张权责发生制下的月储蓄为()元
下岗失业人员小额担保贷款的贷款期限最长不超过()年。
参加省部级以上单位组织的导游技能大赛获得最佳名次的导游人员,报国务院旅游行政管理部门批准后,可晋升一级导游等级。一人多次获奖只能晋升一次,晋升的最高等级为特级。()
“产品标识”是指用于识别产品或其特征、特性所做的各种表示的统称。产品标识可以用________等表示。
植物产生顶端优势的原因是()。
Whenteachinghandwriting,onedifficultyisteachingtheleft-handedchild.Thetraditionalpolicyhasbeentopushallchildre
威客模式是指一些人通过互联网把自己的智慧、知识、能力、经验转换成实际收益,他们在互联网上通过解决科学、技术、工作、生活、学习中的问题从而让知识、智慧、经验、技能产生经济价值。根据上述定义,下列属于威客模式的是:
某单位年终共发了100万元奖金,奖金金额分别是一等奖1.5万元、二等奖1万元、三等奖0.5万元,则该单位至少有100人.()(1)得二等奖的人数最多.(2)得三等奖的人数最多.
AtpresentinChinatheTBinfectionrateWhichofthefollowingisNOTameasuresuggestedbyWHOthattheChinesegovernment
最新回复
(
0
)
