参考答案：C

解析：[要点解析] 对于AH或ESP协议，源主机在向目标主机发送安全数据报之前，需要先进行握手且建立网络层逻辑连接，该逻辑通道称为安全协定(SA)。这样，IPSec将互联网的传统的无连接网络层改造成了有逻辑连接的层。SA定义的逻辑连接是一个单工连接，也就是说，连接是单向的。如果两个主机想彼此间发送安全数据报，则需要建立两个SA(也就是两个逻辑连接)，一个传输方向上一个SA。 SA唯一定义为一个三元组，包括安全协议(AH或ESP)标识符、单工连接的源IP地址和称为安全参数索引(SPI)的32位连接标识符。