問(wèn)題已開啟 (普通問(wèn)題)
ipsec與L2tp有什么區(qū)別嗎?
面試時(shí)被問(wèn)過(guò)的問(wèn)題,不知如何解答。
提問(wèn)者: lbblbblbb  提問(wèn)時(shí)間: 2011-09-21    
 
  我要回答:
 

  請(qǐng)先 登錄注冊(cè) 再回答問(wèn)題

更多 IPsec SEC PSE IPS L2TP 相關(guān)問(wèn)題
問(wèn)題答案 ( 1 )

IPSec (Internet 協(xié)議安全)是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議,為 IP 網(wǎng)絡(luò)通信提供透明的安全服務(wù),保護(hù) TCP/IP 通信免遭竊聽和篡改,可以有效抵御網(wǎng)絡(luò)攻擊,同時(shí)保持易用性。IPSec有兩個(gè)基本目標(biāo):1)保護(hù)IP數(shù)據(jù)包安全;2)為抵御網(wǎng)絡(luò)攻擊提供防護(hù)措施。 第三層保護(hù)的優(yōu)點(diǎn)   通常IPSec提供的保護(hù)需要對(duì)系統(tǒng)做一定的修改。但是IPSec在IP傳輸層即第三層的"策略執(zhí)行"(strategic implementation)幾乎不需要什么額外開銷就可以實(shí)現(xiàn)為絕大多數(shù)應(yīng)用系統(tǒng)、服務(wù)和上層協(xié)議提供較高級(jí)別的保護(hù);為現(xiàn)有的應(yīng)用系統(tǒng)和操作系統(tǒng)配置IPSec幾乎無(wú)須做任何修改,安全策略可以在Active Directory里集中定義也可以在某臺(tái)主機(jī)上進(jìn)行本地化管理。   IPSec策略在ISO參考模型第三層即網(wǎng)絡(luò)層上實(shí)施的安全保護(hù),其范圍幾乎涵蓋了TCP/IP協(xié)議簇中所有IP協(xié)議和上層協(xié)議,如TCP、UDP、ICMP,Raw(第255號(hào)協(xié)議)、甚至包括在網(wǎng)絡(luò)層發(fā)送數(shù)據(jù)的客戶自定義協(xié)議。在第三層上提供數(shù)據(jù)安全保護(hù)的主要優(yōu)點(diǎn)就在于:所有使用IP協(xié)議進(jìn)行數(shù)據(jù)傳輸?shù)膽?yīng)用系統(tǒng)和服務(wù)都可以使用IPSec,而不必對(duì)這些應(yīng)用系統(tǒng)和服務(wù)本身做任何修改。   運(yùn)作于第三層以上的其他一些安全機(jī)制,如安全套接層SSL,僅對(duì)知道如何使用SSL的應(yīng)用系統(tǒng)(如Web瀏覽器)提供保護(hù),這極大地限制了SSL的應(yīng)用范圍;而運(yùn)作于第三層以下的安全機(jī)制,如鏈路層加密,通常只保護(hù)了特定鏈路間的數(shù)據(jù)傳輸,而無(wú)法做到在數(shù)據(jù)路徑所經(jīng)過(guò)的所有鏈路間提供安全保護(hù),這使得鏈接層加密無(wú)法適用于 Internet 或路由 Intranet 方案中的端對(duì)端數(shù)據(jù)保護(hù)。 L2TP(第二層隧道協(xié)議)通過(guò)使用虛擬專用網(wǎng) (VPN) 連接和第二層隧道協(xié)議 (L2TP),可以通過(guò) Internet 或其他公共網(wǎng)絡(luò)訪問(wèn)專用網(wǎng)。L2TP 是一個(gè)工業(yè)標(biāo)準(zhǔn) Internet 隧道協(xié)議,它和點(diǎn)對(duì)點(diǎn)隧道協(xié)議 (PPTP) 的功能大致相同。利用L2TP來(lái)構(gòu)建企業(yè)的VPN,一樣需要運(yùn)營(yíng)商支持,因?yàn)長(zhǎng)AC一般是在傳統(tǒng)電話交換網(wǎng)絡(luò)中部署的,并且一個(gè)公司的分支機(jī)構(gòu)以及移動(dòng)辦公的員工在地域上分布很廣,所以需要各地的運(yùn)營(yíng)商都具備LAC才能夠?qū)崿F(xiàn)企業(yè)大范圍構(gòu)建VPN網(wǎng)絡(luò)。當(dāng)然企業(yè)也可以構(gòu)建自己的基于L2TP的VPN網(wǎng)絡(luò)在L2TP VPN中,用戶端的感覺(jué)就像是利用PPP協(xié)議直接接到了企業(yè)總部的PPP端接設(shè)備上一樣,其地址分配可以由企業(yè)通過(guò)DHCP來(lái)分配,認(rèn)證方式可以沿用PPP一直沿用的各種認(rèn)證方式,并且L2TP是IETF定義的,其MIB庫(kù)也將定義出來(lái)從而可以實(shí)現(xiàn)全局的網(wǎng)絡(luò)管理。 fd知1K:JFD本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

      能想到的就這么多!下面的朋友給點(diǎn)補(bǔ)充。12dsfdK:JFD(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
西7087K:JFD(本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

回答者: lbblbblbb     回答時(shí)間:2011-09-21 13:38    

27        32        
中國(guó)通信人才網(wǎng) | 江蘇通信人才網(wǎng) | 山東通信人才網(wǎng) | 武漢通信人才網(wǎng) | 浙江通信人才網(wǎng) | 湖南通信人才網(wǎng)
潤(rùn)建股份有限公司 聘:干擾掃頻工程師
需求人數(shù):4 人 地點(diǎn):肇慶市,云浮市
珠海世紀(jì)鼎利科技股份有限公司 聘:網(wǎng)格規(guī)劃工程師-廣東
需求人數(shù):2 人 地點(diǎn):梅州市,潮州市
重慶信科通信工程有限公司 聘:PTN中級(jí)
需求人數(shù):1 人 地點(diǎn):桂林市
福建灰熊信息技術(shù)有限公司 聘:中興4/5G中高級(jí)網(wǎng)優(yōu)工程師
需求人數(shù):6 人 地點(diǎn):漳州市,廈門市,福州市
普天信息工程設(shè)計(jì)服務(wù)有限公司 聘:中興工程開站優(yōu)化工程師
需求人數(shù):10 人 地點(diǎn):石家莊市
北京宜通華瑞科技有限公司 聘:一個(gè)月項(xiàng)目急聘高級(jí)(南昌)
需求人數(shù):10 人 地點(diǎn):南昌市
廣東華訊工程有限公司 聘:廣東潮州諾基亞LTE 高級(jí)后臺(tái)
需求人數(shù):1 人 地點(diǎn):潮州市
杭州東信網(wǎng)絡(luò)技術(shù)有限公司 聘:河北-網(wǎng)絡(luò)優(yōu)化IMC崗位
需求人數(shù):10 人 地點(diǎn):河北省
嘉環(huán)科技股份有限公司 聘:網(wǎng)優(yōu)IMC工程師
需求人數(shù):5 人 地點(diǎn):南昌市,宜春市
北京電旗通訊技術(shù)股份有限公司 聘:網(wǎng)優(yōu)實(shí)習(xí)生通信應(yīng)屆生(云南)
需求人數(shù):1 人 地點(diǎn):昆明市,思茅市,昭通市
熱點(diǎn)問(wèn)題
更多精彩
聯(lián)系我們 - 問(wèn)通信專家 Powered by MSCBSC 移動(dòng)通信網(wǎng)  © 2006 -