数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究计算机网络中的IPsec是什么?
IP安全 (IPSec) 是一组由互联网工程任务组 (IETF) 设计的协议,旨在为网络层的数据包提供安全保障。它有助于为IP层创建机密、认证的数据包,如下图所示:
IPSec协议的目标是为IP数据包提供安全服务,例如加密敏感数据/数据包、身份验证以及防止重放和数据机密性。它可以配置为在两种不同的模式下运行:
- 隧道模式
- 传输模式。
原始数据包的生成方式如下:
| IP头部 | UDP头部 | 数据 |
让我们详细讨论每种模式。
隧道模式
IPSec隧道模式是默认模式。IPSec隧道模式最广泛地用于创建站点到站点的IPSec VPN。
让我们看看带有ESP头的IPSec隧道模式的数据包格式:
|🡨-----原始数据包----------🡨|
| 新IP头部 | ESP头部 | IP头部 | TCP/UDP头部 | 数据 | ESP尾部 | EXP Auth.尾部 |
|🡨-------加密---------------------------🡨|
|-----------------------认证----------------------🡨|
从以上格式我们可以得出以下结论:
数据包的加密部分包含以下内容:
| IP头部 | UDP头部 | 数据 | ESP尾部 |
数据包的认证部分包含以下内容:
| ESP头部 | IP头部 | UDP头部 | 数据 | ESP尾部 |
传输模式
IPSec传输模式用于端到端通信。仅在其中,IP数据报的数据有效负载由IPSec保护。
| IP头部 | ESP头部 | TCP/UDP头部 | 数据 | ESP尾部 | EXP Auth.尾部 |
|🡨-------加密--------------🡨|
|-----------------------认证---------🡨|
从以上格式我们可以得出以下结论:
数据包的加密部分包含以下内容:
| UDP头部 | 数据 | ESP尾部 |
数据包的认证部分包含以下内容:
| ESP头部 | UDP头部 | 数据 | ESP尾部 |
更新于: 2021年9月13日
3K+浏览量
广告