在L2TP VPN 中，LNS 侧对用户的验证方式包括（） A、 代理验证B、 强制CHAP 验证C、 LCP 重协商D、 隧道验证

答案B

答案ABCE

正确答案：LNS部署在名为SRAS的安全远程访问服务器中
LNS部署在名为SRAS的安全远程访问服务器中 解析：这是一道要求读者掌握基于L2TPv2协议的VPN网络关键设备部署的分析推理题。本题的解答思路如下。
1)解答本题的关键是先要理解L2TP网络服务器(LNS，L2TP Network Server)的功能，可以把LNS理解成PPP端系统上用于处理L2TP协议服务器端的软件。
2)题目中关键信息“将IPSec SGW和LNS合并成一个系统，即安全远程访问服务器”，以及“远程客户将访问唯一的节点——安全远程访问服务器，该节点既是NAS服务的PPP终端，也是进入企业专用网的安全网关节点”，其中NAS是指网络接入服务器(Network Access Server)，是一种远程访问接入设备，具有为远程用户提供访问本地网络的功能。综合这些关键信息可以推理出，在图8-16所示的拓扑结构中 SRAS(Secure Remote Access Server)设备就是安全远程访问服务器。如果远程客户小郭想访问企业内联网Intranet，那么数据包的传输路径是“小郭→Router1→Internet→Router2→SRAS→Intranet”。因此，L2TP网络服务器LNS软件部署在名为SRAS的网络设备中。
3)L2TP坊问集中器(LAC，L2TP Access Concentrator)是一种附属在网络上的具有PPP端系统和 L2TPv2协议处理能力的设备，它一般就是一个网络接入服务器软件，在远程客户端完成网络接入服务的功能。由于本试题的大背景是在VPN环境中讨论问题，在图8-16所示的拓扑结构中，客户小郭属于该企业网的远程客户，因此L2TP访问集中器(LAC)应部署在路由器Router1上。

参考答案：B

答案ABC

参考答案：B, C

参考答案：D