【虚拟专用网VPN】

虚拟专用网VPN知识梳理【近年真题】

【近年真题】

（2021年5月网络工程师科目二试题三问题2）

下图为某大学的校园网络拓扑，由于生活区和教学区距离较远，R1和R6分别作为生活区和教学区的出口设备，办公区内部使用OSPF作为内部路由协议。通过部署BGP获得所需路由，使生活区和教学区可以互通。通过配置路由策略，将R2R3R4链路作为主链路，负责转发R1和R6之间的流量;当主链路断开时，自动切换到R2R5R4这条路径进行通信。

2021年5月网络工程师考试科目二试题三

办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300.路由器接口地址信息如下表所示。

2021年5月网络工程师考试科目二试题三表格

在疫情期间，利用互联网开展教学活动，通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。

(2)备选答案:A. IPSec VPN B. SSL VPN C. L2TP VPN D. MPLS VPN

答案：（2）B

解析：

SSL，Secure Socket. Layer安全套接层，它是一种安全协议，采用了公开密钥技术，可以提供SSL客户机和服务器之间的双向认证、信息保密，确保信息的完整性。

L2TP，Layer Two Tunneling Protocol ,第二层隧道协议，它是一种虚拟隧道协议，通常用于虚拟专用网。这个协议本身不提供加密与可靠性验证的功能，要实现数据的加密传输，需要L2TP和IPSec等安全协议搭配着使用。L2TP支持IP，ATM等多种网络。

MPLS，Multi-Pprotocol Label Switching，多协议标签交换，它是一种在开放的通信网上利用标签引导数据高速、高速传输的新技术。MPLS最初是为了提高转发速度提出的，它主要是解决网路问题，比如网路速度、可扩展性、服务质量等。

IPSec， Internet Protocol Security，互联网安全协议，它是一组协议，这组协议通过对IP协议的分组进行加密和认证从而保护IP协议。组成IPSec的协议主要是认证头AH， 封装安全载荷ESP、安全关联SA和密钥协议IKE。

（2019年11月网络工程师科目一 71-75题）

A virtual (71) network, or VPN, is an encrypted connection over the Internet from a device to a network. The encrypted connection helps ensure that sensitive data is safely(72). It prevents(73) people from eavesdropping on the traffic and allows the user to conduct work remotely. Traffic on the virtual network is sent securely by establishing an encrypted connection across the Internet known as a (74). A remote access VPN securely connects a device outside the corporate office. A site-to-site VPN connects the corporate office to branch office over the Internet. Site-to-site VPNs are used when distance makes it impractical to have direct network connections between these offices. Think of site-to-site access as (75) to network.

71. A.public B.private C.personal D.proper

72. A encoded B.encrypted C.stored D.transmitted.

73. A.employed B.authorized C. unauthorized D.criminal

74. A.channel B.path C.tunnel D.route

75. A.network B.device C.computer D.endpoint

答案：（71）B（72）D （73）C（74）C （75）A

解析：

VPN缩写对应的是Virtual Private Network, 71应选专用的、私有的private 加密的连接可以确保敏感数据的安全传输，72应选传输transmitted。eavesdropping窃听 VPN可以阻止未授权的人员窃听，也可以让用户可以远程工作，73对应未授权的。 在虚拟网络中的流量是通过建立一个加密的连接来传送的。这个穿越Internet的加密的连接被称为是隧道 74是隧道tunnel。可以把站点到站点的访问当做是网络到网络，75是网络network。