参考答案:

【问题1】（2分）
（1）AH安全机制
【问题2】（4分）
（2）自动密钥分配
（3）手工密钥分配
其中手动密钥分配有点是简单，缺点是安全性较低，应用于小规模、相对静止的环境。
【问题3】（4分）
（4）和（5）：NIC2、NIC3（可以互换）
（6）和（7）：NIC1、NIC4（可以互换）
【问题4】（3分）
（8）b.封装后的IP包头
（9）a.ESP头
（10）C.封装前的IP包头
【问题5】（2分）
IPSEC VPN：工作在第三层网络层
L2TP VPN：工作在第二层数据链路层

详细解析:

IPSec：是由安全协议、密钥管理协议、安全关联、认证和加密算法4部分构成的安全结构。安全协议在IP协议中增加两个基于密码的安全机制——认证头（AH）和封装安全载荷（ESP），前者支持了IP数据项的可认证性和完整性，后者实现了通信的机密性。密钥管理协议（密钥交换手工和自动IKE）定义了通信实体间身份认证、创建安全关联、协商加密算法、共享会话密钥的方法。


PPTP它工作在第二层，该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码身份验证协议（PAP）、可扩展身份验证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。
IPSec是一种开放标准的框架结构，通过使用加密的安全服务以确保在IP网络上进行保密而安全的通讯。