2010下半年网络规划设计师下午试卷Ⅰ、标准答案及分析
标签：2010下半年网络规划设计师下午试卷1标准答案分析分类：网络规划设计师
试题一（22分试题一（22分）阅读以下关于某电子政务网络平台的叙述，回答问题1至问题3，讲解答填入答题纸的对应栏内。说明】【说明】某省准备建立电子政务网络平台，实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求，电子政务网络分为电子政务外网和电子政务内网，该省即将建设的网络平台被定性为“非涉密”的电子政务外网。在第一期工程中，主要建设覆盖省直部门和各地市州的电子政务外网。电子政务外网是办公自动化、行政审批、电子监察等跨部门应用系统的运行网络，还是一个网络承载平台，可以承载各类VPN。例如，在当前的省级外网平台建设中，外网平台就需要承载两个VPN：（1）互连各个部门的国库支付VPN；（2）互连各个部门的视频监控VPN。问题1（（6【问题1】6分）电子政务外网承载VPN，可以采用L2TP、MPLSVPN、IPSec三类技术，请对三种技术进行比较，将有关内容填入表11的空白中（备注档不用填）。
试题解析：试题解析：L2TP（Layer2Tu
eli
gProtocol，第二层隧道协议）工作在第二层。第二层隧道协议只提供数据的封装服务，不提供数据加密服务，具有以下安全缺陷：1）第二层隧道协议仅仅对通信双方进行身份认证，而没有对传输报文进行认证，因此无法抵御数据重发攻击、数据伪造攻击。2）第二层隧道协议本身不提供任何加密手段，当数据需要加密时，需要其它技术的支持。L2TP结合了PPTP协议以及L2F协议的优点，能以隧道方式把PPP帧封装在公共网络设施（如IP、ATM、帧中继）中进行隧道传输。L2TP使用UDP1701端口进行工作。L2TP主要由LAP（L2TPAccessPo
ce
trator，L2TP访问集中器）和LNS（L2TPNetworkServer，L2TP网络服务器）组成。LAP是一个网络接入服务器，用于为用户提供网络接入服
f务。它是L2TP隧道的一个端点，具有PPP端系统和L2TP协议处理的能力，负责将用户数据封装在L2TP隧道中进行传输。LNS是PPP端系统上用于处理L2TP协议的服务器端软件，也是L2TP隧道的一个端点。LAP和LNS都被称为LPPE（L2TPPo
trolPo
ectio
E
dpoi
t，L2TP控制连接端点）。L2TP通讯由于对中间转发设备没有特殊要求，因此可以支持移动VPN客户端。MPLS（MultiprotocolLabelSwitchi
g，多协议标签交换）技术是对ATM标记交换和IP路由协议的有机结合。它不仅有助于提高网络层的数据报r