试题3

某企业计划建立总公司内部网，拓扑结构如图3所示。该网分为核心、汇聚、接入三层，由交换模块、广域网接入模块、远程访问模块和服务器群四大部分组成。

（1）PPP协议提供了两种可选的身份认证方法，分别是CHAP（质询握手认证协议）和PAP（密码认证协议）。这两种认证方式用于确认分公司身份，以便进行数据上报。
（2）两种认证方式任选其一即可满足需求，它们在功能上没有本质区别，只是实现方式有所不同，因此位置可以交换。
（3）为了确保分公司认证的敏感信息不泄露，优先选用的身份认证方式是CHAP协议。这是因为CHAP协议提供了更强的安全性，能够有效防止敏感信息泄露。
（4）公司总部与各个分公司相连逐步采用VPN技术时，优先选用基于第三层的隧道协议ipsec接入。
（5）AH（认证头协议）为IP包提供信息源验证和报文完整性验证，但不支持加密服务。
（6）ESP（封装安全载荷）提供加密服务，确保数据在传输过程中的安全性。
（7）ISA KMP/Oakley提供密钥管理服务，用于生成、分配和管理密钥，确保网络的安全性和可用性。