itgle.com

※VLAN 和VPN 有什么区别?分别实现在OSI 的第几层?

题目

※VLAN 和VPN 有什么区别?分别实现在OSI 的第几层?

相似考题

1.OSI模型和TCP/IP协议体系分别分成几层()。A、7和7B、4和7C、7和4D、4和4

2.在开启交换机端口的VLAN VPN特性时,需要注意的是?()A、如果某端口的GVRP、STP或802.1x协议中的任一个已经启动,则不允许开启端口的VLAN VPN特性。B、如果端口所属的VLAN已经使能了IGMP Snooping则不允许开启端口的VLAN VPN特性。反之亦然。C、使能了VLAN VPN的端口如果要加入VLAN,此VLAN上不能开启IGMPSnooping,其VLAN接口也不能开启IGMP。D、VLAN内如果有端口使能了VLAN VPN,则不允许删除此VLAN。

3.什么是VLAN?VLAN与VPN是什么关系?

4.OSI/RM分为几层?TCP/IP分为几层?它们之间的对应关系如何?

参考答案和解析
正确答案:

 

VPN 是一种三层封装加密技术,VLAN 则是一种第二层的标志技术(尽管ISL 采用封装),尽
管用户视图有些相象,但他们不应该是同一层次概念。
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而
不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN 在交换机上的实现方法,可以大致划分为2 大类:基基于端口划分的静态VLAN;2、
基于MAC 地址|IP 等划分的动态VLAN。当前主要是静态VLAN 的实现。
跨交换机VLAN 通讯通过在TRUNK 链路上采用Dot1Q 或ISL 封装(标识)技术。
VPN(虚拟专用网)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的
连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
VPN 使用三个方面的技术保证了通信的安全性:隧道协议、数据加密和身份验证。
■VPN 使用两种隧道协议:点到点隧道协议(PPTP)和第二层隧道协议(L2TP)。
■VPN 采用何种加密技术依赖于VPN 服务器的类型,因此可以分为两种情况。
对于PPTP 服务器,将采用MPPE 加密技术 MPPE 可以支持40 位密钥的标准加密方案和
128 位密钥的增强加密方案。只有在 MS-CHAP、MS-CHAP v2 或 EAP/TLS 身份验证被协商之
后,数据才由 MPPE 进行加密,MPPE 需要这些类型的身份验证生成的公用客户和服务器密
钥。
对于L2TP 服务器,将使用IPSec 机制对数据进行加密 IPSec 是基于密码学的保护服务
和安全协议的套件。IPSec 对使用 L2TP 协议的 VPN 连接提供机器级身份验证和数据加密。
在保护密码和数据的 L2TP 连接建立之前,IPSec 在计算机及其远程VPN 服务器之间进行协
商。IPSec 可用的加密包括 56 位密钥的数据加密标准DES 和 56 位密钥的三倍 DES
(3DES)。
■VPN 的身份验证方法
前面已经提到VPN 的身份验证采用PPP 的身份验证方法,下面介绍一下VPN 进行身
份验证的几种方法。
CHAP CHAP 通过使用MD5(一种工业标准的散列方案)来协商一种加密身份验证的
安全形式。CHAP 在响应时使用质询-响应机制和单向 MD5 散列。用这种方法,可以向服
务器证明客户机知道密码,但不必实际地将密码发送到网络上。
MS-CHAP 同CHAP 相似,微软开发MS-CHAP 是为了对远程 Windows 工作站进行身
份验证,它在响应时使用质询-响应机制和单向加密。而且 MS-CHAP 不要求使用原文或可
逆加密密码。
MS-CHAP v2 MS-CHAP v2 是微软开发的第二版的质询握手身份验证协议,它提供了相
互身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。如果将VPN
连接配置为用 MS-CHAP v2 作为唯一的身份验证方法,那么客户端和服务器端都要证明其
身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。
EAP EAP 的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益
增长的需求。通过使用 EAP,可以增加对许多身份验证方案的支持,其中包括令牌卡、一
次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN 来说,使用EAP
可以防止暴力或词典攻击及密码猜测,提供比其他身份验证方法(例如 CHAP)更高的安
全性。
在Windows 系统中,对于采用智能卡进行身份验证,将采用EAP 验证方法;对于通过
密码进行身份验证,将采用CHAP、MS-CHAP 或MS-CHAP v2 验证方法。

更多“※VLAN 和VPN 有什么区别?分别实现在OSI 的第几层?”相关问题

  • 第1题:

    照ISO/OSI模型,网络通信有哪几层协议?各有哪些作用?


    正确答案:OSI模型包括物理层、数据链层、网络层、传输层、对话层、表达层和应用层。物理层是OSI的第一层,是整个开放系统的基础。它为设备之间的数据通信提供传输媒体及互联设备,通过物理介质传送和接收原始的二进制电脉冲信号序列(位流)。数据链路层将位流以报文分组为单位分解为数据包,附加上报头、报尾等信息,向网络层提供报文分组的发送和接收服务。网络层根据报文分组中的地址,提供联接和路径选择。传输层提供计算机之间的通信联系。它是整个OSI模型的核心层,可提供通实体间的一种高效透明数据传送。对话层负责建立、管理和拆除进程之间的联接。表示层负责处理不同数据表达方式的差异,并提供相互转换。应用层直接和用户交互作用,具体取决于通信应用软件的特征。

  • 第2题:

    OSI参考模型和TCP/IP参考模型有什么区别?分别有哪些特点?


    正确答案: OSI参考模型对体系结构,服务定义,和协议规范3方面进行了描述,他定义了由物理层,数据链路层,网络层,运输层,会话层,表示层,应用层组成的7层模型,用以进行进程间的通信,并作为一个框架来协调各层标准的制定,OSI服务定义描述了各层所提供的服务,以及层与层之间的服务原语,OSI协议规范精确的定义了应当大宋何种控制信息以及应该通过何种过程对此控制信息进行解释。
    TCP/IP体系采用了4层结构,每层都使用它的下一层所提供的服务来完成本层功能,分别为网络接口层,网络层,传输层,应用层。
    TCP/IP与OSI模型的目的跟实现功能都一样,本质上来讲都采用了分层结构,并在层间定义了标准接口,上层使用下层的服务,但是下层提供服务的方式对上层来讲是透明的,在对等层采用协议来实现相应的功能,在层次划分上也有相似之处。
    2种模型提出是独立的,出发点也不同,OSI理论比较系统,全面,对具体实施有一定的指导意义,但是和具体实施有很大差别,TCP/IP则是在实践中发展起来,在INTERNET和局域网中都有应用,但是缺乏统一规则,层次划分并不清晰和确定。

  • 第3题:

    OSI参考模型有几层,分别是?TCP/IP网络体系结构共分那几层?


    正确答案: O.SI:应用层、表示层、会话层、运输层、网络层、数据链路层、物理层
    T.CP/IP:应用层、运输层、互联网层、互联网、接口层

  • 第4题:

    VLAN工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的()来完成的。

    • A、网卡
    • B、网桥
    • C、路由器
    • D、网线

    正确答案:C

  • 第5题:

    VLAN工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的集线器来完成的。


    正确答案:错误

  • 第6题:

    简述TCP/IP和ISO/OSI的体系结构有什么区别?


    正确答案:分层模型存在差别。TCP/IP模型没有会话层和表示层,并且数据链路层和物理层合而为一。
    OSI模型有3个主要明确概念:服务、接口、协议。而TCP/IP参考模型最初没有明确区分。

  • 第7题:

    OSI网络有哪几层协议?


    正确答案: 有7层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

  • 第8题:

    多选题
    VLAN工作在OSI参考模型的(),VLAN之间的通信是通过第3层的路由器来完成的。
    A

    第1层

    B

    第2层

    C

    第3层

    D

    第4层


    正确答案: A,D
    解析: 暂无解析

  • 第9题:

    问答题
    简述路由器、交换机分别工作在OSI中的第几层。

    正确答案: 1、路由器(Router):工作在第三层。
    2、交换机(Switch):工作在第二层。
    解析: 暂无解析

  • 第10题:

    问答题
    在OSI的第几层分别处理下面的问题?

    正确答案: (1)将带传输的比特流划分成帧(第2层:数据链路层)
    (2)决定使用那条路径通过子网(第3层:网络层)
    (3)传输线上的位流信号同步(第1层:物理层)
    (4)两端用户间传输文件(第7层:应用层)
    解析: 暂无解析

  • 第11题:

    问答题
    OSI共有几层?分别是什么?

    正确答案: OSI共有7层,它们分别是:物理层、数据链路层、传输层、网络层、会话层、表示层和应用层。
    解析: 暂无解析

  • 第12题:

    单选题
    VLAN工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的()来完成的。
    A

    网卡

    B

    网桥

    C

    路由器

    D

    网线


    正确答案: B
    解析: 暂无解析

  • 第13题:

    简述路由器、交换机分别工作在OSI中的第几层。


    正确答案: 1、路由器(Router):工作在第三层。
    2、交换机(Switch):工作在第二层。

  • 第14题:

    OSI共有几层?分别是什么?


    正确答案:OSI共有7层,它们分别是:物理层、数据链路层、传输层、网络层、会话层、表示层和应用层。

  • 第15题:

    OSI参考模型网络体系结构共分那几层?分别列出各层名称。


    正确答案:应用层、表示层、会话层、运输层、网络层、数据链路层、物理层

  • 第16题:

    VLAN工作在OSI参考模型的(),VLAN之间的通信是通过第3层的路由器来完成的。

    • A、第1层
    • B、第2层
    • C、第3层
    • D、第4层

    正确答案:B,C

  • 第17题:

    VLAN工作在OSI参考模型的()和第3层,VLAN之间的通信是通过第3层的路由器来完成的。

    • A、第1层
    • B、第2层
    • C、第5层
    • D、第4层

    正确答案:B

  • 第18题:

    OSI参考模型和TCP/IP协议体系分别分成几层()。

    • A、7和7
    • B、4和7
    • C、7和4
    • D、4和4

    正确答案:C

  • 第19题:

    判断题
    VLAN工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的集线器来完成的。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    单选题
    VLAN工作在OSI参考模型的()和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
    A

    第1层

    B

    第2层

    C

    第5层

    D

    第4层


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    OSI参考模型和TCP/IP协议体系分别分成几层()。
    A

    7和7

    B

    4和7

    C

    7和4

    D

    4和4


    正确答案: D
    解析: TCP/IP参考模型有4层,分别是:应用层、传输层、互联层和主机-网络层。 OSI模型有7层,分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

  • 第22题:

    问答题
    OSI参考模型和TCP/IP参考模型有什么区别?分别有哪些特点?

    正确答案: OSI参考模型对体系结构,服务定义,和协议规范3方面进行了描述,他定义了由物理层,数据链路层,网络层,运输层,会话层,表示层,应用层组成的7层模型,用以进行进程间的通信,并作为一个框架来协调各层标准的制定,OSI服务定义描述了各层所提供的服务,以及层与层之间的服务原语,OSI协议规范精确的定义了应当大宋何种控制信息以及应该通过何种过程对此控制信息进行解释。
    TCP/IP体系采用了4层结构,每层都使用它的下一层所提供的服务来完成本层功能,分别为网络接口层,网络层,传输层,应用层。
    TCP/IP与OSI模型的目的跟实现功能都一样,本质上来讲都采用了分层结构,并在层间定义了标准接口,上层使用下层的服务,但是下层提供服务的方式对上层来讲是透明的,在对等层采用协议来实现相应的功能,在层次划分上也有相似之处。
    2种模型提出是独立的,出发点也不同,OSI理论比较系统,全面,对具体实施有一定的指导意义,但是和具体实施有很大差别,TCP/IP则是在实践中发展起来,在INTERNET和局域网中都有应用,但是缺乏统一规则,层次划分并不清晰和确定。
    解析: 暂无解析

  • 第23题:

    问答题
    简述TCP/IP和ISO/OSI的体系结构有什么区别?

    正确答案: 分层模型存在差别。TCP/IP模型没有会话层和表示层,并且数据链路层和物理层合而为一。
    OSI模型有3个主要明确概念:服务、接口、协议。而TCP/IP参考模型最初没有明确区分。
    解析: 暂无解析

相关内容