2. 从业资格
  3. 组建VPN专用网络的技术机制不包括(  )。A.透明包传输 B.数据安全性

组建VPN专用网络的技术机制不包括(  )。A.透明包传输 B.数据安全性

练习题库2022-08-02  62
问题 组建VPN专用网络的技术机制不包括(  )。A.透明包传输B.数据安全性C.隧道机制D.QoS保证
选项 A.透明包传输
B.数据安全性
C.隧道机制
D.QoS保证
答案 A
解析 本题考查组建VPN专用网络的技术机制。
组建VPN专用网络不是一个新概念,现在有许多技术能够支持这类应用,包括如下技术机制。
(1)不透明包传输
在VPN上传输的数据可能与IP骨干网上的毫无关系,一方面因为这些数据是多协议的,另一方面用户使用的一般是私有IP地址段的地址。
(2)数据安全性
VPN的一个重要目标是数据安全,不同VPN有不同的安全模型,一种是通过防火墙等客户端设备保障数据安全,通过建立VPN隧道实现VPN。另一种情况是利用骨干网络供应商提供的安全机制,防火墙功能和保护数据包传输的安全是业务提供商的责任,不同应用场合可能需要不同的安全等级。如果VPN的数据交易只发生在一个业务提供商的IP骨干网中,那么就不大需要太高的安全机制(如IPSec)来提供的骨干网节点的隧道安全,如果VPN数据需要跨越多个IP骨干网络,启用高安全机制就很有必要了。既然用户认为IP传输网(特别是Internet)是不安全的,即使单个业务提供商也可以为用户数据交易建立高水平安全机制,问题的理解取决于VPN的具体实现。
(3) QoS保证
除了保证通信的专有性,建立在物理层或者链路层上的专用网络技术也提供不同类型的QoS保证,租用线和拨号线都能够提供带宽和时延等服务质量保证,ATM和帧中继的专用连接也能提供类似的保证,IP VPN的QoS保证主要依赖于基础IP骨干网,随着技术的发展,VPN框架也必须提供这样的手段。
(4)隧道机制
目前市场上有多种IP隧道机制,如TCP/IP,GRE,L2TP,IPSec,MPLS。虽然有些协议没有被视为隧道协议,但是它实际上做的也是建立隧道的事情,都是从封装包的地址域提取转发信息,允许不透明帧作为包载荷通过IP网络传输。然而要注意的是,MPLS和其他隧道协议有所不同,它是一种专门的链路层协议,MPLS只能在MPLS网络范围内应用,而IP可以伸展到任何可以到达的地方,基于MPLS隧道建立的VPN机制从定义上就不能伸展到MPLS网络之外。可是MPLS可以横跨许多不同的链路层技术,因此MPLS IP是目前较为流行的一种IP VPN技术。
转载请注明原文地址:https://tihaiku.com/congyezige/2412890.html
本试题收录于: 中级 信息系统监理师题库软件水平考试初中高级分类

中级 信息系统监理师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)