某企业采用Windows 2000操作系统部署企业虚拟专用网,将企业的两个异地网络通过公共Internet安全

某企业采用Windows 2000操作系统部署企业虚拟专用网，将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持，图10-1给出了基于Windows 2000系统部署IPSec VPN的网络结构图。

(1)IPSec是IEEE以RFC形式公布的—组安全协议集，它包括AH与ESP两个安全机制，其中哪一种不支持保密服务。

(2)IPSec的密钥管理包括密钥的确定和分发。IPSec支持哪两种密钥管理方式。试比较这两种方式的优缺点。

(3)如果按照以下网络结构配置IPSecVPN，安全机制选择的是ESP，那么IPSec工作隧道模式，一般情况下，在图中所示的四个网络接口中，将哪两个网络接口配置为公网IP，哪两个网络接口配置为内网IP。

(4)在Internet上捕获并分析两个内部网络经由Internet通信的IP数据报，在下列3个选项中选择正确选项填写到相应空缺处。A．ESP头B．封装后的IP包头C．封装前的IP包头

(5)IPSecVPN与L2TPVPN分别工作在OSI/RM的哪个协议层？

(1)AH(2) 手工密钥分配 自动密钥分配手工方式是系统管理员手工配置每个系统与其他系统进行通信时使用的密钥适用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需自动建立SA密钥特别适用于规模大、结构多变的分布式系统的密钥使用。自动密钥管理灵活方便但配置复杂且需要软件协议的支持规模小的系统没必要采用。(3) NIC2和NIC3； NIC1和NIC4(4) ①B ②A ③C(5) IPSec VPN网络层；L2TP VPN数据链路层(1)AH(2) 手工密钥分配 自动密钥分配手工方式是系统