以下最适合用于支持NAT（网络地址转换）穿越的模式是（ ）。

EsP协 议 和 AH协议相 比, ESP协议增加了对数据报文的加密功能, 它可同时使用用于加密 的会话密钥及用于验证完整性和数据源身份的会话密钥, 来为数据提供全面保护。由于 ESP提供的安全功能更为全面, 在标准 GNI /T OO22¨ 2014中 规定, ESP可单独使用, 并同时选择保密性和数据源身份鉴别服务; 当 EsP和 AH结合使用时,无须 EsP提供数据源身份鉴别服务, 而 由AH提供该项安全服务。由于单独使用EsP封装方式时, 不会对数据报文的 I P头进行认证, 因 此这种情况支持网络地址转换 ( NAT) 穿 越。ESP头在传输模式和 隧道模式 中分别有不 同的放置位置, 保护范 围也有所不同, 如 图 ⒈27所示。使用传输模时, EsP头 放在原 I P头 之后, 上层协议之前,为 ESP头 后的载荷提供保密性保护, 为原 I P头 后的内容提供认证保护; 使用 隧道模式时, EsP头放在新建部 I P头之后, 原 I P数据报文之前, 为整个原 I P报文提供保密性保护, 为新建外部 I P头 后的内容提供认证保护。