问题 填空题

某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。
[*]
路由器之间的地址分配如表4-1所示。

表4-1
总部 分支机构
内部网段网号 172.22.1.0 172.22.2.0
互连网段网号 168.1.1.0 167.1.1.0
路由器内部端口ip地址 172.22.1.100 172.22.2.100
路由器internet端口ip地址 168.1.1.1 167.1.1.1
路由器串口ip地址 202.96.1.1 202.96.1.2
隧道端口ip地址 192.168.1.1 192.168.1.2

IPSec工作在OSI/RM的 (13) 层,它有 (14) (15) 两种工作模式。

答案

参考答案:(13)网络 (14)传输模式 (15)隧道模式

解析:IPsec,即IP安全,它是在IP层来保证数据的安全性和完整性,因此它工作在网络层。IPsec有两种工作模式:传输模式和隧道模式。在传输模式下,VPN服务器只对IP数据报中TCP/UDP报文段部分进行加密和验证,而IP报头仍采用原始明文IP报头,只是做适当的修改;但在隧道模式下,VPN服务器会对整个IP数据报进行加密和验证,即将原IP数据报看做一个整体进行加密和验证,为了能在Internet正确传送,VPN服务器还需要重新生成IP报头。

多项选择题
单项选择题