软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷15.pdf

软件水平考试(中级)网络工程师下午

(应用技术)试题模拟试卷15

一、试题一(本题共3题，每题1.0分，共3分。)

阅读以下基于VPN网络互连网络规划设计技术说明，根据要求回答问题I至

问题3。【说明】某软件开发公司总部和子公司A、子公司B分别位于3个不同

省城，公司总部通过一台带VPN功能防火墙与Internet连接。该防火墙支持

PPTP、L2TP、IPsec,SSL等VPN接入协议，各子公司指定网段主机可以通过

VPN接入到公司总部网段(/24)进行软件协同开发，其VPN网络互

连网络拓扑结构如图4-4所示。

PCIVCn内部附务以

公司总部192.168.10.0/24

图4YVPN网络4连的网络拓扑结构图

1、L2Tp协议是一种基于(1)协议二层隧道协议，它结合了CscoL2F和

McrosoftPPTP优点。该协议报文在传输层封装⑵协议之上，为了保证传输可

靠性，L2Tp协议对控制报文采取了⑶机制，并要求tunnel对端设备在隧道

(lunnel)建立之后，定期交互hello报文。

标准答案：(l)PPP协议(2)UDP(3)报义丢失重任机制

知识点解析：这是一道要求读者掌握L2Tp协议特点问答题。对于本题解答需

要读者掌握以下几个知深点：1)L2Tp协议是一种基于PPP协议二层隧道协一义，

其报文封装在UDP之上，使用UDP1701端口。图4-11示意了L2Tp数据帧部

分封装结构。

封装后的IP封装前的IP

DMACSMAC0x0800UDP头L2Tp头PPPProID

头头

图4-12L21P数据帧部分封装结构图

2)在L2Tp构建VPN网络中，主要有L2Tp访问集中器(LA。和L2Tp网络服务

器L（NS）两种关键网络设备。其中LAC是一种附属在网络上具有PPP端系统

和L2TPv2协议处理能力设备，它一般就是一个网络接入服务器软件，在远程客

户端完成网络接入服务功能。在图4-4所示拓扑结构中，对于各子公司来说可

以把LNS看成是一种在PPP端系统上用于处理L2Tp协议服务器端软件，即路

由器Router完成LNS服务器接入功能。3）在图4-5所示拓扑结构中，LAC与

LNS之间采用数据触发来建立隧道t（unnel）连接和会话s（ession）连接。其中，session

连接复用在tunnel连接之上。4）在L2TPVPN网络中存在着两种L2Tp报文——控

制报文和数据报文。其中L2Tp控制报文用于完成L2TPtunnel和session建立、

维护与拆除等功能。L2Tp数据报文是指承载用户数据PPP会话数据包。5）由于

L2Tp协议建立在不可靠、无传送顺序