填空题 虚拟专用网是虚拟私有网络(Virtual Private Network，VPN)的简称，它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说，网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议：一种二层隧道协议，如PPTP、L2TP；另一种是三层隧道协议，GRE、IPsec。另外，还有第四层隧道协议，如SSL VPN。图3-1所示的是某公司的总部与其分支机构连接的示意图。
[*]

填空题 针对不同的用户要求，VPN有三种解决方案： (1) 、 (2) 和 (3) 。根据这三种解决方案的特点，该方案应该采用 (2) 。

填空题 如果按照图3-1所示的网络结构配置IPSecVPN，它有隧道和传输两种工作方式。若IPSec工作在隧道模式，采用安全机制选择的是AH。在下列三个选项中选择正确选项填写到图3-2中相应空缺处。

• (a)AH头
• (b)封装后的IP包头
• (c)封装前的IP头
  [*]

填空题 VPN服务器既可以接收来自VPN传输的数据，也可接收来自Internet的数据。对于来自VPN传输的数据 (7) ，来自Internet的数据 (8) 。VPN服务器是通过 (9) 来区分这两种IP数据包的。

填空题 如果按照图3-1所示的网络结构配置L2TP，则数据是通过二层协议 (10) 来封装，身份认证方法是 (11) 。