問(wèn)題已開(kāi)啟 (普通問(wèn)題)
ipsec與L2tp有什么區(qū)別嗎?
面試時(shí)被問(wèn)過(guò)的問(wèn)題,不知如何解答。
提問(wèn)者: lbblbblbb  提問(wèn)時(shí)間: 2011-09-21    
 
  我要回答:
 

  請(qǐng)先 登錄注冊(cè) 再回答問(wèn)題

更多 PSE SEC IPsec IPS L2TP 相關(guān)問(wèn)題
問(wèn)題答案 ( 1 )

IPSec (Internet 協(xié)議安全)是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議,為 IP 網(wǎng)絡(luò)通信提供透明的安全服務(wù),保護(hù) TCP/IP 通信免遭竊聽(tīng)和篡改,可以有效抵御網(wǎng)絡(luò)攻擊,同時(shí)保持易用性。IPSec有兩個(gè)基本目標(biāo):1)保護(hù)IP數(shù)據(jù)包安全;2)為抵御網(wǎng)絡(luò)攻擊提供防護(hù)措施。 第三層保護(hù)的優(yōu)點(diǎn)   通常IPSec提供的保護(hù)需要對(duì)系統(tǒng)做一定的修改。但是IPSec在IP傳輸層即第三層的"策略執(zhí)行"(strategic implementation)幾乎不需要什么額外開(kāi)銷(xiāo)就可以實(shí)現(xiàn)為絕大多數(shù)應(yīng)用系統(tǒng)、服務(wù)和上層協(xié)議提供較高級(jí)別的保護(hù);為現(xiàn)有的應(yīng)用系統(tǒng)和操作系統(tǒng)配置IPSec幾乎無(wú)須做任何修改,安全策略可以在Active Directory里集中定義也可以在某臺(tái)主機(jī)上進(jìn)行本地化管理。   IPSec策略在ISO參考模型第三層即網(wǎng)絡(luò)層上實(shí)施的安全保護(hù),其范圍幾乎涵蓋了TCP/IP協(xié)議簇中所有IP協(xié)議和上層協(xié)議,如TCP、UDP、ICMP,Raw(第255號(hào)協(xié)議)、甚至包括在網(wǎng)絡(luò)層發(fā)送數(shù)據(jù)的客戶自定義協(xié)議。在第三層上提供數(shù)據(jù)安全保護(hù)的主要優(yōu)點(diǎn)就在于:所有使用IP協(xié)議進(jìn)行數(shù)據(jù)傳輸?shù)膽?yīng)用系統(tǒng)和服務(wù)都可以使用IPSec,而不必對(duì)這些應(yīng)用系統(tǒng)和服務(wù)本身做任何修改。   運(yùn)作于第三層以上的其他一些安全機(jī)制,如安全套接層SSL,僅對(duì)知道如何使用SSL的應(yīng)用系統(tǒng)(如Web瀏覽器)提供保護(hù),這極大地限制了SSL的應(yīng)用范圍;而運(yùn)作于第三層以下的安全機(jī)制,如鏈路層加密,通常只保護(hù)了特定鏈路間的數(shù)據(jù)傳輸,而無(wú)法做到在數(shù)據(jù)路徑所經(jīng)過(guò)的所有鏈路間提供安全保護(hù),這使得鏈接層加密無(wú)法適用于 Internet 或路由 Intranet 方案中的端對(duì)端數(shù)據(jù)保護(hù)。 L2TP(第二層隧道協(xié)議)通過(guò)使用虛擬專(zhuān)用網(wǎng) (VPN) 連接和第二層隧道協(xié)議 (L2TP),可以通過(guò) Internet 或其他公共網(wǎng)絡(luò)訪問(wèn)專(zhuān)用網(wǎng)。L2TP 是一個(gè)工業(yè)標(biāo)準(zhǔn) Internet 隧道協(xié)議,它和點(diǎn)對(duì)點(diǎn)隧道協(xié)議 (PPTP) 的功能大致相同。利用L2TP來(lái)構(gòu)建企業(yè)的VPN,一樣需要運(yùn)營(yíng)商支持,因?yàn)長(zhǎng)AC一般是在傳統(tǒng)電話交換網(wǎng)絡(luò)中部署的,并且一個(gè)公司的分支機(jī)構(gòu)以及移動(dòng)辦公的員工在地域上分布很廣,所以需要各地的運(yùn)營(yíng)商都具備LAC才能夠?qū)崿F(xiàn)企業(yè)大范圍構(gòu)建VPN網(wǎng)絡(luò)。當(dāng)然企業(yè)也可以構(gòu)建自己的基于L2TP的VPN網(wǎng)絡(luò)在L2TP VPN中,用戶端的感覺(jué)就像是利用PPP協(xié)議直接接到了企業(yè)總部的PPP端接設(shè)備上一樣,其地址分配可以由企業(yè)通過(guò)DHCP來(lái)分配,認(rèn)證方式可以沿用PPP一直沿用的各種認(rèn)證方式,并且L2TP是IETF定義的,其MIB庫(kù)也將定義出來(lái)從而可以實(shí)現(xiàn)全局的網(wǎng)絡(luò)管理。
4fads13東oiK:JFD()$#_*本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
      能想到的就這么多!下面的朋友給點(diǎn)補(bǔ)充。)$#@3221a3dsK:JFD()$#_*(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有


回答者: lbblbblbb     回答時(shí)間:2011-09-21 13:38    

27        32        
中國(guó)通信人才網(wǎng) | 江蘇通信人才網(wǎng) | 山東通信人才網(wǎng) | 武漢通信人才網(wǎng) | 浙江通信人才網(wǎng) | 湖南通信人才網(wǎng)
元道通信股份有限公司 聘:愛(ài)立信督導(dǎo)/黑龍江哈爾濱
需求人數(shù):1 人 地點(diǎn):哈爾濱市
嘉環(huán)科技股份有限公司 聘:核心網(wǎng)工程師-IMC青海
需求人數(shù):2 人 地點(diǎn):西寧市
成都旗訊通信技術(shù)有限公司 聘:【移動(dòng)項(xiàng)目】招督導(dǎo)、維護(hù)轉(zhuǎn)網(wǎng)優(yōu)
需求人數(shù):12 人 地點(diǎn):四川省,河南省,山東省,安徽省,湖北省
南京華蘇科技有限公司 聘:初級(jí)優(yōu)化-廣西欽州市
需求人數(shù):2 人 地點(diǎn):欽州市
杭州東信網(wǎng)絡(luò)技術(shù)有限公司 聘:華為高端優(yōu)化項(xiàng)目(南京)
需求人數(shù):1 人 地點(diǎn):南京市
福建省鴻官通信工程有限公司 聘:中興IPRAN工程師
需求人數(shù):1 人 地點(diǎn):泉州市
怡利科技發(fā)展有限公司 聘:移動(dòng)電信聯(lián)通單驗(yàn)工程師
需求人數(shù):12 人 地點(diǎn):貴州省
廣東世炬網(wǎng)絡(luò)科技股份有限公司 聘:AI工程師
需求人數(shù):1 人 地點(diǎn):云南省
西安長(zhǎng)河通訊有限責(zé)任公司 聘:網(wǎng)絡(luò)資源管理工程師
需求人數(shù):3 人 地點(diǎn):香港
廣州銘輝網(wǎng)絡(luò)科技有限公司 聘:華為網(wǎng)格長(zhǎng)
需求人數(shù):2 人 地點(diǎn):?谑
熱點(diǎn)問(wèn)題
更多精彩
聯(lián)系我們 - 問(wèn)通信專(zhuān)家 Powered by MSCBSC 移動(dòng)通信網(wǎng)  © 2006 -