问题
填空题
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。
某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。
路由器之间的地址分配如表4-1所示。
| 总部 | 分支机构 | |
|---|---|---|
| 内部网段网号 | 172.22.1.0 | 172.22.2.0 |
| 互连网段网号 | 168.1.1.0 | 167.1.1.0 |
| 路由器内部端口ip地址 | 172.22.1.100 | 172.22.2.100 |
| 路由器internet端口ip地址 | 168.1.1.1 | 167.1.1.1 |
| 路由器串口ip地址 | 202.96.1.1 | 202.96.1.2 |
| 隧道端口ip地址 | 192.168.1.1 | 192.168.1.2 |
答案
参考答案:(13)网络 (14)传输模式 (15)隧道模式
解析:IPsec,即IP安全,它是在IP层来保证数据的安全性和完整性,因此它工作在网络层。IPsec有两种工作模式:传输模式和隧道模式。在传输模式下,VPN服务器只对IP数据报中TCP/UDP报文段部分进行加密和验证,而IP报头仍采用原始明文IP报头,只是做适当的修改;但在隧道模式下,VPN服务器会对整个IP数据报进行加密和验证,即将原IP数据报看做一个整体进行加密和验证,为了能在Internet正确传送,VPN服务器还需要重新生成IP报头。