2.閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
VPN被定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。 VPN是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。通過將數(shù)據(jù)流轉(zhuǎn)移到低成本的網(wǎng)絡(luò)上，一個企業(yè)的虛擬專用網(wǎng)解決方案將大幅度地減少用戶花費(fèi)在城域網(wǎng)和遠(yuǎn)程網(wǎng)絡(luò)連接上的費(fèi)用。同時，企業(yè)不必投入大量的人力和物力去安裝和維護(hù)WAN設(shè)備和遠(yuǎn)程訪問設(shè)備，這些工作都可以托管給 ISP（互聯(lián)網(wǎng)服務(wù)提供商），從而簡化了網(wǎng)絡(luò)的設(shè)計、管理，提高了網(wǎng)絡(luò)的隨意擴(kuò)展性。另外， VPN 使用戶具有完全控制主動權(quán)，用戶可以利用 ISP 的設(shè)施和服務(wù)，同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。比方說，用戶可以把撥號訪問交給ISP去做，由自己負(fù)責(zé)用戶的查驗、訪問權(quán)、網(wǎng)絡(luò)地址、安全性和網(wǎng)絡(luò)變化管理等重要工作，當(dāng)然企業(yè)也可以自己組建管理 VPN。
VPN 作為一種組網(wǎng)技術(shù)的概念，有三種應(yīng)用方式：遠(yuǎn)程訪問虛擬專網(wǎng) (Access VPN) 、企業(yè)內(nèi)部虛擬專網(wǎng)(Intranet VPN) 、擴(kuò)展的企業(yè)內(nèi)部虛擬專網(wǎng) (Extranet VPN)。VPN 可在 TCP/IP 協(xié)議族的不同層次上進(jìn)行實現(xiàn)，在此基礎(chǔ)上提出了多種 VPN 解決方案，每一種解決方案都有各自的優(yōu)缺點，用戶根據(jù)需求采用。
VPN通?？煞譃榛谔摂M電路的VPN、應(yīng)用層 VPN、基于隧道協(xié)議的 VPN、基于MPLS的VPN。
【問題1】（4分）
VPN 主要采用四種技術(shù)來保證安全，分別是哪四項技術(shù)？
【問題2】（4分）
根據(jù)下面的描述，將其對應(yīng)的VPN類型填入括號內(nèi)。
1、基于FR和提供多服務(wù)的 ATM 可提供保密性和 QoS ，而IP可以帶來端到端的連接性，在ATM交換機(jī)中采用 MPLS 使得網(wǎng)絡(luò)供應(yīng)商能夠在 ATM 結(jié)構(gòu)上提供IP服務(wù)。（    ）
2、包括基于數(shù)據(jù)鏈路層安全協(xié)議的VPN和基于IPSec的VPN。（  ）
3、用 PVC（永久虛電路）在幀中繼 (Frame Relay) 和ATM（異步傳輸模式）網(wǎng)絡(luò)中建立點對點連接，并通過路由器來管理第三層的信息。（  ）
4、利用高層安全協(xié)議，可以提供應(yīng)用層安全。（  ）
【問題3】（4分）
應(yīng)用層VPN包括有哪些協(xié)議？（2分）基于IPSec的VPN有哪些應(yīng)用模式？（2分）
【問題4】（3分）
如果對VPN的安全性有比較高的要求，并且要求該VPN有良好的擴(kuò)展性及靈活的控制策略，應(yīng)該采用哪種類型的VPN？