150.如下图所示, IPSec 传输模式中 AH 的头部应该插入到以下哪个位置?

**解析：** IPSec（Internet Protocol Security）主要包含两种协议：AH（Authentication Header，认证头）和 ESP（Encapsulating Security Payload，封装安全载荷）。它们都可以工作在两种模式下：传输模式（Transport Mode）和隧道模式（Tunnel Mode）。 本题考查的是 **IPSec 传输模式** 下 **AH 协议** 的头部位置。 1. **理解传输模式（Transport Mode）：** * 在传输模式中，IPSec 只保护 IP 数据包的有效载荷（Payload），即上层协议数据（如 TCP、UDP、ICMP 等），而不保护原始的 IP 头部。 * 因此，原始的 IP 头部保持不变，AH 头部被插入到原始 IP 头部和上层协议头部之间。 2. **AH 头部的位置：** * AH 协议提供数据源认证、数据完整性校验和抗重放服务，但不提供加密服务。 * 在传输模式下，AH 头部紧跟在原始 IP 头部之后，位于上层协议（如 TCP/UDP）之前。 * 结构如下： `[原始 IP 头部] [AH 头部] [上层协议头部 (TCP/UDP等)] [数据]` 3. **结合图示分析（假设标准 IPSec 封装图）：** * 通常此类题目中的图示结构为： * 位置 1：原始 IP 头部（在传输模式下保留不变）。 * 位置 2：IPSec 头部（AH 或 ESP 头部）。 * 位置 3：上层协议头部（如 TCP/UDP）。 * 位置 4：应用数据。 * 对于 **AH 传输模式**： * AH 头部应插入在原始 IP 头部之后，上层协议头部之前。 * 对应图中的位置 **2**。 4. **对比其他情况（辅助理解）：** * **ESP 传输模式**：ESP 头部也插入在原始 IP 头部之后，但 ESP 还有一个尾部（Trailer）在数据后面，且 ESP 对上层协议头部和数据都进行加密（AH 不加密，只认证）。但在头部插入位置上，ESP 头部同样位于原始 IP 头部之后，即位置 2。 * **AH 隧道模式**：会添加一个新的外部 IP 头部，AH 头部位于新 IP 头部之后，原始 IP 头部之前。此时结构为：`[新 IP 头部] [AH 头部] [原始 IP 头部] [上层协议] [数据]`。如果题目问的是隧道模式，AH 头部依然紧随其保护的 IP 包之前，但整个原始包都被视为有效载荷。 **结论：** 在 IPSec 传输模式中，AH 头部插入在原始 IP 头部和上层协议头部之间。根据常规图示标注，该位置对应选项 **B (2)**。 故正确答案为：**B**