某单位创建自己专用的园区网络, 使用内网专用的 IP 地址段 172.16.0.0/12。
(1) 如果该单位规划的每个子网规模相同, 容纳 100 台计算机, 那么最多可以有多少个子网? 写出子网的掩码。
(2) 园区网内家计算机访问网络时用到 ARP 协议和 DNS 协议, 这两个协议分别是哪一层协议, 完成什么功能?
(3) 在园区网内可选 RIP 或 OSPF 路由协议, 这两种协议在路由器之间交换的信息有什么区别? 系统最终选用了 OSPF 协议, OSPF 在哪方面性能比 RIP 性能更好?
(1) 8192个、255. 255. 255. 128
(2) APP网络层:用于将网络中的协议地址( IP地址)解析为本地的硬件地址(网卡MAC地址)。 DNS应用层:主要用于提供主机名字和IP地址之间的转换。
(3) RIP交换自3 自己的路由表,而OSPF发送的信息就是和本路由器相邻的路由器的链路状态。OSPF收 敛速率快,适用于大型网络,避免了路由环路问题。
该公司一个分支机构的局域网整体搬迁到另一个城市, 系统采用 IPSec VPN 通过因特网将分支机构与园区网互联, 采用 ESP 协议, IPSec VPN 工作在网络参考模型的哪一层? 针对本案列, 应当采用 ESP的传输模式还是隧道模式? 列出除了 IPSec VPN之外两种其他的 VPN技术。
IPsec属于网络层安全协议,IPsec实际上是一套协议包而不是一个单个的协议,这一点对于我们认 识IPsec是很重要的。IPsec安全结构包括3个基本协议:AH协议为IP包提供信息源验证和完整性保 证;ESP协议提供加密保证;Internet安全连接和密钥管理协议(Internet SecurityAssociation and Key Management Protocol,ISAKMP) 提供双方交流时的共享安全信息。
网络层,隧道模式,PPTPVPN、L2F VPN、L2TP VPN, MPLS VPN和GRE VPN。
针对上述案列, 使用 IPSec VPN, 下列哪些说法是正确的? 哪些说法是错误的?
A.分支机构使用的 IP 地址由于是因特网内部网专用地址, 所以, 通过因特网与园区网通信时, 必须进行 NAT 地址转换;
B.IPSec VPN 提供了数据保密性, 可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听;
C.IPSec VPN 提供了可靠的数据传输服务, 丢失的数据可以自动重传;
D.IPSec VPN 可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。
A、C错误、B、D正确。