【简答题】

试题三（15分）阅读以下说明，回答问题1到问题5。将答案填入答题纸对应的解答栏内。
【说明】
某企业采用 Windows2000 操作系统部署企业虚拟专用网（VPN），将企业的两个异地网络通过公共 Internet 安全的互联起来。微软 Windows2000 操作系统当中对 IPSec 具备完善的支持，下图给出了基于 Windows2000 系统部署 IPSec VPN 的网络结构图。 
    
图C3-3-1

【问题1】（2分） IPSec 是 IETE 以 RFC 形式公布的一组安全协议集，它包括 AH 与 ESP 两个安全机制，其中 （1） 不支持保密服务。

【问题2】（4分） IPSec 的密钥管理包括密钥的确定和分发。IpSec 支持 （2） 和 （3） 两种密钥管理方式。试比较这两种方式的优缺点。

【问题3】（4分）如果按照图中所示网络结构配置 IPSecVPN ，安全机制选择的是 ESP ，那么 IPSec 工作在隧道模式。一般情况下，在图中所标注的四个网络接口中，将 （4） 和 （5） 配置为公网 IP ，将 （6） 和 （7） 配置为内网 IP 。

【问题4】（3分）在 Internet 上捕获并分析两个内部网络经由 Internet 通信的 IP 包，在下列三个选项中选择正确选项填写到图3-2中相应空缺处。
（a）ESP 头   （b）封装后的IP包头   （c）封装前的IP头 
 

（8）

（9）

（10）

TCP 头

应用数据

ESP 尾

ESP 认证

图 C3-3-2

【问题5】（2分） IpSec VPN 与 L2TP VPN 分别工作在 OSI/RM 的哪个协议层？