436.IPSec VPN 支持以下哪些封装模式?

**解析：** IPSec（Internet Protocol Security）是一种用于保护 IP 通信安全的协议套件。在 IPSec 中，主要有两种封装模式，分别是**传输模式（Transport Mode）**和**隧道模式（Tunnel Mode）**。 1. **传输模式（Transport Mode）**： * 在这种模式下，IPSec 头（AH 或 ESP）被插入到原始 IP 头和上层协议（如 TCP、UDP）之间。 * 它只对数据包的有效载荷（Payload）进行加密或认证，而保留原始的 IP 头不变。 * 通常用于端到端的安全通信，即两台主机之间的直接通信。 2. **隧道模式（Tunnel Mode）**： * 在这种模式下，整个原始 IP 数据包（包括原始 IP 头和有效载荷）都被封装在一个新的 IP 数据包中。 * IPSec 头位于新 IP 头和原始 IP 数据包之间。 * 这种模式常用于网关到网关（Site-to-Site）或主机到网关的 VPN 场景，因为它可以隐藏内部网络的拓扑结构，并保护整个原始 IP 包。 **其他选项分析：** * **B. 交换模式**：这不是 IPSec 的标准封装模式。虽然 IPSec 使用 IKE（Internet Key Exchange）协议来协商密钥和安全关联，但“交换模式”并非指数据包的封装方式。 * **D. 路由模式**：这也不是 IPSec 的封装模式。路由是网络层的功能，负责数据包的转发，与 IPSec 的数据封装机制无关。 因此，IPSec VPN 支持的封装模式为隧道模式和传输模式。 **正确答案：A、C**