参考答案: 【问题1】（12分）
（1）8192个、255.255.255.128
（2）ARP网络层：用于将网络中的协议地址（IP地址）解析为本地的硬件地址（网卡MAC地址）。
DNS应用层：主要用于提供主机名字和IP地址之间的转换。
（3）RIP交换自己的路由表，而OSPF发送的信息就是和本路由器相邻的路由器的链路状态。OSPF收敛速率快，适用于大型网络，避免了路由环路问题。
【问题2】（4分）
IPsec属于网络层安全协议，IPsec实际上是一套协议包而不是一个单个的协议，这一点对于我们认识IPsec是很重要的。IPsec安全结构包括3个基本协议：AH协议为IP包提供信息源验证和完整性保证；ESP协议提供加密保证；Internet 安全连接和密钥管理协议（Internet Security Association and Key Management Protocol,ISAKMP）提供双方交流时的共享安全信息。
网络层，隧道模式，PPTP VPN、L2F VPN、L2TP VPN，MPLS VPN和GRE VPN。
【问题3】（4分）
A、C错误、B、D正确。
 

详细解析:

【问题1】（12分）
（1）如果该单位规划的每个子网规模相同，容纳100台计算机，说明划分子网后的主机位占7位（2⁷-2=126），那么划分前IP地址段172.16.0.0/12，主机位是20位，划分后主机位占7位，那么子网最多可以用20-7=13位，有2¹³=8192个。那么子网掩码是255.255.255.128。
（2）地址解析协议（Address Resolution Protocol,ARP），用于将网络中的协议地址（IP地址）解析为本地的硬件地址（网卡MAC地址），位于网路层。
域名系统（Domain Name System,DNS）主要用于提供主机名字和IP地址之间的转换，是一种用于TCP/IP应用程序的分布式数据库。位于应用层。
（3）开放最短路径优先协议OSPF最主要的特征就是使用分布式链路状态协议，和RIP协议相比，有三个要点不同。
1）向本自治系统中的所有路由器采用洪泛法发送信息，路由器通过所有的输出接口向所有相邻的路由器发送信息。而每一个路由器又把这个信息发给其他的相邻路由器，但不再发给刚刚发来信息的那个路由器。这样，整个区域中的所有路由器都得到了这个信息的一个副本。而RIP仅仅只和自己相邻的路由器发送信息。
2）发送的信息就是和本路由器相邻的路由器的链路状态，这只是路由器知道的部分信息。所谓链路状态就说明本路由器都和哪些路由器相邻，以及该链路的度量。度量指的是费用，距离，时延，带宽等等，也叫做代价。
3）只有链路发生变化时，路由器才向所有的路由器用洪泛法发送此信息，而RIP是不管网络拓扑有无变化，都要周期性的交换路由表的信息。
由于各路由器频繁的交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库，这个数据库实际就是全网的拓扑结构图。这个拓扑图在全网范围内都是一致的。每一个路由器都知道全网有多少个路由器，以及哪些路由器是相连的，其度量是多少。每个路由器使用链路状态数据库中的数据，构造自己的路由表。
【问题2】（4分）
IPsec有两种工作方式：隧道模式和传输模式。在隧道方式中，整个用户的IP数据包被用来计算ESP包头，整个IP包被加密并和ESP包头一起被封装在一个新的IP包内。这样当数据在Internet上传送时，真正的源地址和目的地址被隐藏起来。应用在 Site-to-Site（站点到站点或者网关到网关），例如一个企业的3个机构分布在互联网的3个不同的地方，各使用一个网关相互建立VPN隧道，企业内网（若干PC）之间的数据通过这些网关建立的IPSec隧道实现安全互联。
在传输模式中，只有高层协议（TCP、UDP、ICMP等）数据进行加密。在这种模式下，源地址、目的地址，以及所有IP包头的内容都不加密。应用在End-to-End（端到端或者PC到PC）：两个PC之间的通信由两个PC之间的IPSec会话保护，而不是网关。
除了IPsec VPN外，还有第二层隧道协议PPTP VPN、L2F VPN、L2TP VPN、第二层和第二层之间的MPLS VPN和第三层隧道协议GRE VPN、。
【问题3】（4分）
A、C错误，IPsec不提供数据报传输可靠性的保证。