问题
填空题
某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。
[*]
路由器之间的地址分配如表4-1所示。
总部 | 分支机构 | |
---|---|---|
内部网段网号 | 172.22.1.0 | 172.22.2.0 |
互连网段网号 | 168.1.1.0 | 167.1.1.0 |
路由器内部端口ip地址 | 172.22.1.100 | 172.22.2.100 |
路由器internet端口ip地址 | 168.1.1.1 | 167.1.1.1 |
路由器串口ip地址 | 202.96.1.1 | 202.96.1.2 |
隧道端口ip地址 | 192.168.1.1 | 192.168.1.2 |
IPSec工作在OSI/RM的 (13) 层,它有 (14) 和 (15) 两种工作模式。
答案
参考答案:(13)网络 (14)传输模式 (15)隧道模式
解析:IPsec,即IP安全,它是在IP层来保证数据的安全性和完整性,因此它工作在网络层。IPsec有两种工作模式:传输模式和隧道模式。在传输模式下,VPN服务器只对IP数据报中TCP/UDP报文段部分进行加密和验证,而IP报头仍采用原始明文IP报头,只是做适当的修改;但在隧道模式下,VPN服务器会对整个IP数据报进行加密和验证,即将原IP数据报看做一个整体进行加密和验证,为了能在Internet正确传送,VPN服务器还需要重新生成IP报头。