|
知识路径: > 网络安全 > 安全技术与协议 > 安全协议 >
|
被考次数:1次
被考频率:低频率
总体答错率:44%  
知识难度系数:
|
由 软考在线 用户真实做题大数据统计生成
|
相关知识点:12个
|
|
|
|
虚拟专用网可以通过第二层隧道协议实现,这些隧道协议都是把数据封装在点对点协议(PPP)的帧中在因特网上传输的。下面介绍点对点协议和常用的第二层隧道协议。
|
|
|
|
点对点协议(Point to Point Protocol, PPP)是IETF推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题,并成为正式的因特网标准。
|
|
|
PPP定义PAP和CHAP两种认证方式,同级系统可以使用这两种认证方式相互进行标识。
|
|
|
|
点对点隧道协议(PPTP)是一种第二层隧道协议。为了传输来自不同网络的数据包,最普遍使用的方法是先把各种网络协议(IP、IPX和AppleTalk等)封装到PPP中,再把这整个数据包装入隧道协议中。这种双层封装形成的数据包需靠第二层协议进行传输,所以称之为"第二层隧道"。
|
|
|
PPTP定义了由PAC和PNS组成的客户端/服务器结构,从而把NAS的功能分解给这两个逻辑设备,以支持虚拟专用网。
|
|
|
.PAC(PPTP Access Concentrator, PPTP接入集中器)可以连接一条或多条PSTN或ISDN拨号线路,能进行PPP操作,并能处理PPTP协议。
|
|
|
.PNS(PPTP Network Server, PPTP网络服务器)是建立在通用服务器平台上的PPTP服务器,运行TCP/IP协议,可以使用任何LAN和WAN接口硬件实现。
|
|
|
基于PPTP协议(点对点隧道协议)网络连接方式的VPN,允许一台客户机通过一个公共网络(如Internet)建立一个秘密的多协议VLAN网络。因此,它可以使得公司远端的员工通过Internet而不是直接拨号连接公司的网络。这就是说,通过PPTP的封装,可以使非IP网络获得Internet通信的优点。PPTP是微软和其他厂家支持的标准,它是PPP协议的扩展,可以通过Internet建立多协议VPN。
|
|
|
|
第二层隧道协议(Layer 2 Tunneling Protocol, L2TP)是一种基于点对点协议(PPP)的二层隧道协议。L2TP扩展了PPP模型,允许第二层连接端点和PPP会话端点驻在由分组交换网连接的不同设备中。L2TP的典型结构如下图所示。其中,LAC表示L2TP访问集中器,是附属在交换网络上的具有接入功能和L2TP协议处理能力的设备;LNS是L2TP网络服务器,是用于处理L2TP协议服务器端部分的软件。在一个LNS和LAC对之间存在两种类型的连接,一种是隧道(Tunnel)连接,它定义了一个LNS和LAC对;另一种是会话(Session)连接,它复用在隧道连接之上,用于表示承载在隧道连接中的每个PPP会话过程。
|
|
|
|
|