120.在如图所示的数据包封装格式中, 下面哪些字段将会被 IPSec VPN 的 ESP 协议加密?

**解析：** IPSec（Internet Protocol Security）中的 ESP（Encapsulating Security Payload，封装安全载荷）协议主要用于提供数据的机密性、数据源认证、无连接完整性以及抗重放服务。 在 ESP 协议的封装格式中各个部分的处理方式如下： 1. **ESP Header（ESP 头部）**：包含 SPI（安全参数索引）和 Sequence Number（序列号）。这部分信息需要被中间设备（如路由器）读取以便进行解封装和安全关联查找，因此**不被加密**。 2. **Payload Data（载荷数据）**：这是实际要保护的数据。在隧道模式或传输模式下，它包含了上层协议数据（如 TCP/UDP 头部和数据）。这部分是**被加密**的核心内容。 3. **ESP Trailer（ESP 尾部）**：包含 Padding（填充）、Pad Length（填充长度）和 Next Header（下一个头部）。由于填充内容和下一个头部的类型也可能泄露信息或影响解密过程，因此整个 ESP Trailer 也是**被加密**的。 4. **ESP Auth（ESP 认证数据/ICV）**：这是完整性校验值（Integrity Check Value），用于验证数据包在传输过程中是否被篡改。为了能让接收方验证完整性，这部分数据必须明文传输，因此**不被加密**（但受完整性保护）。 **综上所述：** * **被加密的部分**：TCP Header（属于载荷数据的一部分）、Data（用户数据）、ESP Trailer。 * **不被加密的部分**：ESP Header、ESP Auth。 因此，选项 D 正确描述了被加密的字段。 **答案：D**