试题二（共25分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

某企业建设数据中心和异地灾备中心，部分网络拓扑图如图2-1所示。

1、（1）在隧道协议层次上，L2TP是所以第二层，IPSec VPN属于3层，MPLS VPN介于二层和三层之间。（2）在是否支持数据加密方面，L2TP和MPLS VPN都不支持加密，IPSec VPN支持加密。（3）设备的协议支持要求上，L2TP只要求边缘设备支持L2TP，MPLS需要边缘和核心设备均支持MPLS，IPSec VPN只要求边缘设备支持IPSec。

2、选择隧道模式，因为传输模式只适用于PC到PC（端到端）的应用场景，而隧道模式适用于题干两地站点到站点的场景。

第一问：

关于三种VPN（L2TP VPN、MPLS VPN、IPSec VPN）的区别，主要可以从隧道协议层次、是否支持加密、设备的协议支持要求三个方面进行描述。

1. 隧道协议层次：L2TP通常在第二层（数据链路层）工作，IPSec VPN则在第三层（网络层），而MPLS VPN介于二者之间。
2. 是否支持加密：L2TP和MPLS VPN通常不提供加密功能，而IPSec VPN提供了数据加密的功能，增强了数据的安全性。
3. 设备的协议支持要求：L2TP只需要边缘设备支持L2TP即可；MPLS除了边缘设备外，核心设备也需要支持MPLS；IPSec VPN则只需要边缘设备支持IPSec。

关于该企业选择IPSec VPN技术的原因，主要是因为IPSec VPN提供了数据加密功能，增强了数据的安全性，满足了企业对于数据安全的需求。

第二问：

IPSec VPN主要有两种模式：隧道模式和传输模式。在该企业的场景下，应该选择隧道模式。

因为传输模式主要是用于PC到PC（端到端）的应用场景，适合于简单的点对点通信。而该企业需要在两地使用VPN在异地灾备中心备份关键数据，属于站点到站点的场景，需要更高级别的安全性和稳定性。隧道模式可以提供更安全的数据传输，因为它可以封装处理后的ah和ESP报文并添加外部IP报头，确保数据在传输过程中的完整性和真实性。