以下哪些VPN技术适用于企业员工，通过Internet远程接入企业私网的情况（）。A、SSL VPNB、L2TP VPNC、GRE VPND、BGP/MPLS VPN

题目

以下哪些VPN技术适用于企业员工，通过Internet远程接入企业私网的情况（）。

A、SSL VPN
B、L2TP VPN
C、GRE VPN
D、BGP/MPLS VPN

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

阅读以下应用L2TPv2协议实现VPN安全接入的技术说明，根据要求回答问题1～问题6。

[说明]

某企业应用L2TPv2协议部署企业的虚拟专用网(VPN)，以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源，其网络拓扑结构如图5-15所示。该VPN网络结构中，远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是NAS服务的PPP终端，又是进入企业专用网的安全网关节点。

在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧，请从以下4个选项中选择正确的答案填写到图5-16的(1)～(4)空缺处的相应位置。

正确答案：
(1)D，或封装后IP头 (2)C，或UDP头 (3) A，或L2TPv2头 (4)B，或PPP头解析：这是一道要求读者掌握L2TPv2数据帧封装原理的分析推理题。本题的解答思路如下。
①阅读题目所提供的信息后可知，如图5-16所示的L2TPv2数据帧是在Internet网络中被捕获的，该报文内容是LAC与LNS所建立的隧道中的一个数据帧。
②在图5-16的数据帧结构中，“DMAC”字段是指目的方网卡的物理地址；“SMAC”字段是指信源网卡的物理地址；“0x0800”是指以太网帧类型。
③由于L2TP使用UDP协议将L2TPv2数据报文封装在PPP帧中通过隧道进行传送，因此结合TCP/IP协议簇的层次结构可知，UDP报文经IP头封装后形成IP分组，IP分组被帧头、帧尾封装后形成以太网数据帧，即TCP/IP协议簇的各协议层数据封装结构为“帧头—IP头—TCP/UDP头—应用数据—帧尾”。在图5-16的帧结构中已给出了“封装前IP头”的位置信息，因此该图中的(1)～(4)空缺处应分别填入“封装后IP头”、“UDP头”、“L2TPv2头”、“PPP头”。

第2题：

阅读下面的说明。

[说明]

下图是某公司利用Internet建立的VPN。

使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪

些技术来保证数据安全?

正确答案：隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。解析：目前VPN主要采用4项技术来保证安全，这4项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
.隧道技术
隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道(隧道)，让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议割‘装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有 L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准，由IETF融合PPTP与L2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层仙、议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(1P Security)是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。
.加解密技术
加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术。
.密钥管理技术
密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则，在网络上传输密钥；在ISAKMP中，双方都有两把密钥，分别用于公用、私用。
.使用者与设备身份认证技术
使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。

第3题：

很多企业采用vpn技术实现远程安全接入和管理,保证了传输数据的机密性、完整性身份验证和不可否认性。()

此题为判断题(对，错)。

参考答案：正确

第4题：

远程接入型的IP VPN业务有L2TP、IPSEC VPN、VPDN等。

A．错误

B．正确

参考答案：B

第5题：

阅读以下关于网络安全的技术说明，根据要求回答问题1～问题5。

【说明】

某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN)，将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持，图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。

使用VPN技术，是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?

正确答案：①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术
①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术解析：这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP)，在公用网络中建立专用的数据通信网络的技术。其中，“虚拟”是指用户不再需要拥有实际的长途数据线路，而是使用公共Internet网的数据线路。“专用网”是指用户可以为自己制定一个最符合自己需求的网络。
目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等来保证内部数据在Internet网上的安全传输。
①隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道(隧道)，让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三、四层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP帧中，再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、 L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。IPSec协议是第三层隧道协议的典型代表。SSL协议是第四层隧道协议的典型代表。
②加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有的对称密码和非对称密码加解密技术。通过公共Internet网络传递的数据经过加密后，以确保网络其他未授权的用户无法读取该信息。
③密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
④使用者与设备身份认证技术，通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式。

第6题：

阅读以下应用L2TPv2协议实现VPN安全接入的技术说明，根据要求回答问题1至问题5。

【说明】

某企业应用L2TPv2协议部署企业的虚拟专用网(VPN)，以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源，其网络拓扑结构如图8-16所示。该VPN网络结构中，远程客户将访问唯一的节点，即安全远程访问服务器(SRAS)，该节点既是NAS服务的PPP终端，也是进入企业专用网的安全网关节点。

在Internet上捕获并分析图8-16所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧，请从以下4个选项中选择正确的答案填写到图8-17的(1)～(4)空缺处的相应位置。

【供选择的答案】

A．L2TPv2头 B．PPP头 C．UDP头 D．封装后IP头

正确答案：(1) D或封装后IP头(2) C或UDP头 (3) A或L2TPv2头(4) B或PPP头
(1) D，或封装后IP头(2) C，或UDP头 (3) A，或L2TPv2头(4) B，或PPP头解析：这是一道要求读者掌握L2TPv2数据帧封装原理的分析推理题。本题的解答思路如下。
1)阅读题目所提供的信息后可知，图8-17所示的L2TPv2数据帧是在Internet网络中被捕获的，该报文内容是LAC与LNS所建立的隧道中的一个数据帧。
2)在图8-17所示的数据帧结构中，“DMAC”字段是指目的方网卡的物理地址；“SMAC”字段是指信源网卡的物理地址：“Ox0800”是指以太网帧类犁。
3)由于L2TP使用UDP协议将L2TPv2数据报文封装在PPP帧中通过隧道进行传送，因此结合TCP/IP协议族的层次结构可知，UDP报文经IP头封装后形成IP分组，IP分组被帧头、帧尾封装后形成以太网数据帧，即TCP/IP协议族的各协议层数据封装结构为“帧头——IP头——TCP/UDP头——应用数据——帧尾”。在图8-17所示的帧结构中已给出了“封装前IP头”的位置信息，因此该图中的(1)～(4)空缺处应分别填入“封装后IP头”、“UDP头”、“L2TPv2头”、“PPP头”。

第7题：

●远程办公经常会借助VPN技术实现，VPN技术是通过(57)来实现数据传输的。

(57)

A. Internet

B.DDN

C.Intranet

D.VAN

正确答案：A

第8题：

VPN技术有3个应用领域:远程接入网、内联网、外联网。()

正确答案:对

第9题：

某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。

VPN使用的隧道协议可以有哪几类，分别有哪些协议?

正确答案：分3层和2层隧道协议。3层有IPsec协议2层有L2TP和PPTP协议。
分3层和2层隧道协议。3层有IPsec协议，2层有L2TP和PPTP协议。

第10题：

远程办公经常会借助VPN技术实现，VPN技术是通过______来实现数据传输的。

A.Internet
B.DDN
C.Intranet
D.VAN

答案：A

解析：

本题考查VPN技术的基本知识。虚拟专用网络（Virtual Private Network，VPN）指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM（异步传输模式）、Frame Relay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

以下哪些VPN技术适用于企业员工，通过Internet远程接入企

题目

相似问题和答案

更多相关问题

相关内容