【虛拟專用網VPN】
虛拟專用網VPN
【近年真題】
(2021年5月網絡工程師科目二試題三問題2)
下圖為某大學的校園網絡拓撲,由于生活區和教學區距離較遠,R1和R6分别作為生活區和教學區的出口裝置,辦公區内部使用OSPF作為内部路由協定。通過部署BGP獲得所需路由,使生活區和教學區可以互通。通過配置路由政策,将R2R3R4鍊路作為主鍊路,負責轉發R1和R6之間的流量;當主鍊路斷開時,自動切換到R2R5R4這條路徑進行通信。
2021年5月網絡工程師考試科目二試題三
辦公區自制系統編号100、生活區自制系統編号200、教學區自制系統編号300.路由器接口位址資訊如下表所示。
2021年5月網絡工程師考試科目二試題三表格
在疫情期間,利用網際網路開展教學活動,通過部署VPN實作Internet通路校内受限的資源。以下适合通過浏覽器通路的實作方式是(2)。
(2)備選答案:A. IPSec VPN B. SSL VPN C. L2TP VPN D. MPLS VPN
答案:(2)B
解析:
SSL,Secure Socket. Layer安全套接層,它是一種安全協定,采用了公開密鑰技術,可以提供SSL客戶機和伺服器之間的雙向認證、資訊保密,確定資訊的完整性。
L2TP,Layer Two Tunneling Protocol ,第二層隧道協定,它是一種虛拟隧道協定,通常用于虛拟專用網。這個協定本身不提供加密與可靠性驗證的功能,要實作資料的加密傳輸,需要L2TP和IPSec等安全協定搭配着使用。L2TP支援IP,ATM等多種網絡。
MPLS,Multi-Pprotocol Label Switching,多協定标簽交換,它是一種在開放的通信網上利用标簽引導資料高速、高速傳輸的新技術。MPLS最初是為了提高轉發速度提出的,它主要是解決網路問題,比如網路速度、可擴充性、服務品質等。
IPSec, Internet Protocol Security,網際網路安全協定,它是一組協定,這組協定通過對IP協定的分組進行加密和認證進而保護IP協定。組成IPSec的協定主要是認證頭AH, 封裝安全載荷ESP、安全關聯SA和密鑰協定IKE。
(2019年11月網絡工程師科目一 71-75題)
A virtual (71) network, or VPN, is an encrypted connection over the Internet from a device to a network. The encrypted connection helps ensure that sensitive data is safely(72). It prevents(73) people from eavesdropping on the traffic and allows the user to conduct work remotely. Traffic on the virtual network is sent securely by establishing an encrypted connection across the Internet known as a (74). A remote access VPN securely connects a device outside the corporate office. A site-to-site VPN connects the corporate office to branch office over the Internet. Site-to-site VPNs are used when distance makes it impractical to have direct network connections between these offices. Think of site-to-site access as (75) to network.
71. A.public B.private C.personal D.proper
72. A encoded B.encrypted C.stored D.transmitted.
73. A.employed B.authorized C. unauthorized D.criminal
74. A.channel B.path C.tunnel D.route
75. A.network B.device C.computer D.endpoint
答案:(71)B(72)D (73)C(74)C (75)A
解析:
VPN縮寫對應的是Virtual Private Network, 71應選專用的、私有的private 加密的連接配接可以確定敏感資料的安全傳輸,72應選傳輸transmitted。eavesdropping竊聽 VPN可以阻止未授權的人員竊聽,也可以讓使用者可以遠端工作,73對應未授權的。 在虛拟網絡中的流量是通過建立一個加密的連接配接來傳送的。這個穿越Internet的加密的連接配接被稱為是隧道 74是隧道tunnel。可以把站點到站點的通路當做是網絡到網絡,75是網絡network.