填空题

虚拟专用网是虚拟私有网络(Virtual Private Network，VPN)的简称，它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说，网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议：一种二层隧道协议，如PPTP、L2TP；另一种是三层隧道协议，GRE、IPsec。另外，还有第四层隧道协议，如SSL VPN。图3-1所示的是某公司的总部与其分支机构连接的示意图。

如果按照图3-1所示的网络结构配置IPSecVPN，它有隧道和传输两种工作方式。若IPSec工作在隧道模式，采用安全机制选择的是AH。在下列三个选项中选择正确选项填写到图3-2中相应空缺处。

• (a)AH头
• (b)封装后的IP包头
• (c)封装前的IP头