问题
问答题
阅读以下关于网络安全的技术说明,根据要求回答问题1~问题5。
【说明】
某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。
| 【问题5】 在Internet上捕获并分析两个内部网络经由Internet通信的IP包,在下列选项中选择正确选项填写到图1-17中相应空缺处。
|
答案
参考答案:
解析:(9)B,或“封装后的IP包头” (10)C,或“封装前的IP头”[要点解析] IPSec VPN工作在OSI/RM的网络层,当应用ESP协议的隧道模式时,原IP数据包(源/目的IP地址使用内网IP地址)前将插入一个ESP头标,原IP数据包后插入ESP尾、ESP认证;最后再封装一个源/目的IP地址使用公网IP地址的新IP头。因此,(9)空缺处需填入“封装后的IP包头”,(10)空缺处需填入“封装前的IP头”。
