已关闭问题 (普通问题)
ipsec与L2tp有什么区别吗?
面试时被问过的问题,不知如何解答。
提问者: lbblbblbb  提问时间: 2011-09-21    
 

更多 IPsec SEC PSE IPS L2TP 相关问题
问题答案 ( 1 )

IPSec (Internet 协议安全)是一个工业标准网络安全协议,为 IP 网络通信提供透明的安全服务,保护 TCP/IP 通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec有两个基本目标:1)保护IP数据包安全;2)为抵御网络攻击提供防护措施。 第三层保护的优点   通常IPSec提供的保护需要对系统做一定的修改。但是IPSec在IP传输层即第三层的"策略执行"(strategic implementation)几乎不需要什么额外开销就可以实现为绝大多数应用系统、服务和上层协议提供较高级别的保护;为现有的应用系统和操作系统配置IPSec几乎无须做任何修改,安全策略可以在Active Directory里集中定义也可以在某台主机上进行本地化管理。   IPSec策略在ISO参考模型第三层即网络层上实施的安全保护,其范围几乎涵盖了TCP/IP协议簇中所有IP协议和上层协议,如TCP、UDP、ICMP,Raw(第255号协议)、甚至包括在网络层发送数据的客户自定义协议。在第三层上提供数据安全保护的主要优点就在于:所有使用IP协议进行数据传输的应用系统和服务都可以使用IPSec,而不必对这些应用系统和服务本身做任何修改。   运作于第三层以上的其他一些安全机制,如安全套接层SSL,仅对知道如何使用SSL的应用系统(如Web浏览器)提供保护,这极大地限制了SSL的应用范围;而运作于第三层以下的安全机制,如链路层加密,通常只保护了特定链路间的数据传输,而无法做到在数据路径所经过的所有链路间提供安全保护,这使得链接层加密无法适用于 Internet 或路由 Intranet 方案中的端对端数据保护。 L2TP(第二层隧道协议)通过使用虚拟专用网 (VPN) 连接和第二层隧道协议 (L2TP),可以通过 Internet 或其他公共网络访问专用网。L2TP 是一个工业标准 Internet 隧道协议,它和点对点隧道协议 (PPTP) 的功能大致相同。利用L2TP来构建企业的VPN,一样需要运营商支持,因为LAC一般是在传统电话交换网络中部署的,并且一个公司的分支机构以及移动办公的员工在地域上分布很广,所以需要各地的运营商都具备LAC才能够实现企业大范围构建VPN网络。当然企业也可以构建自己的基于L2TP的VPN网络在L2TP VPN中,用户端的感觉就像是利用PPP协议直接接到了企业总部的PPP端接设备上一样,其地址分配可以由企业通过DHCP来分配,认证方式可以沿用PPP一直沿用的各种认证方式,并且L2TP是IETF定义的,其MIB库也将定义出来从而可以实现全局的网络管理。
%kcvmmvckjluK:JFD()$#_*(本文来自移动通信网www.mscbsc.com,版权所有
      能想到的就这么多!下面的朋友给点补充。(&#*(K:JFD本文来自移动通信网www.mscbsc.com,版权所有
$#$#&)*K:JFD()本文来自移动通信网www.mscbsc.com,版权所有

回答者: lbblbblbb     回答时间:2011-09-21 13:38    

27        28        

中国通信人才网 | 江苏通信人才网 | 山东通信人才网 | 武汉通信人才网 | 浙江通信人才网 | 湖南通信人才网
嘉环科技股份有限公司 聘:网优RF优化工程师
需求人数:0 人 地点:昆明市,潞西市,临沧市,红河州,玉溪市
上海瑞禾通讯技术有限公司 聘:福建三明优化工程师(高中初)
需求人数:5 人 地点:三明市,泉州市
成都旗讯通信技术有限公司 聘:四川5G系统优化工程师中级、高级
需求人数:12 人 地点:成都市,乐山市,宜宾市,达州市
西安长河通讯有限责任公司 聘:4/5G优化工程师
需求人数:10 人 地点:渭南市,商洛市,西安市
北京宜通华瑞科技有限公司 聘:武汉-爱立信中高级优化工程师
需求人数:1 人 地点:武汉市
北京中网华通设计咨询有限公司 聘:忻州移动LTE高级
需求人数:2 人 地点:忻州市
上海井胜通讯技术有限公司 聘:4/5G网优中级工程师(河南)
需求人数:2 人 地点:郑州市,许昌市
重庆爱信思科技有限责任公司 聘:LTE/5G中高级网优工程师
需求人数:20 人 地点:菏泽市
南京顺盛通信科技有限责任公司 聘:优化工程师
需求人数:3 人 地点:宿迁市
杭州东信网络技术有限公司 聘:福建5G中高级人员
需求人数:4 人 地点:厦门市
热点问题
赞助商链接


联系我们 - 问通信专家 Powered by MSCBSC 移动通信网  © 2006 -