IPsec协议的两种工作方式 协议三大部分 简介
IPsec协议的两种工作方式:
隧道(tunnel)模式:用户的整个IP数据报被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。通常,隧道模式应用在两个安全网关之间的通讯。
传输(transport)模式:只是传输层数据被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被放置在原IP报头后面。通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯。
在tunnel和transport模式下的数据封装形式如下图所示,图中data为原IP报文。
两者的区别在于IP数据报的ESP负载部分的内容不同。在隧道模式中,整个IP数据报都在ESP负载中进行封装和加密。当这完成以后,真正的IP源地址和目的地址都可以被隐藏为Internet发送的普通数据。这种模式的一种典型用法就是在防火墙-防火墙之间通过虚拟专用网的连接时进行的主机或拓扑隐藏。在传输模式中,只有更高层协议帧(TCP、UDP、ICMP等)被放到加密后的IP数据报的ESP负载部分。在这种模式中,源和目的IP地址以及所有的IP报头域都是不加密发送的。
IPsec协议族中的协议可划分为一下三个部分:
IP安全数据报的两个协议:鉴别首部AH协议和封装安全有效载荷ESP协议
有关加密算法的三个协议
互联网密钥交换IKE协议。
AH协议功能:
源点鉴别 数据完整性 不能提供保密
ESP协议功能:
- AH提供的所有功能
- 数据报加密和数据流加密
IPsec
我们经常使用的虚拟专用网(某PN),在某PN中传送的信息都是经过加密的,而IPsec就是提供的这个服务。
IPsec并不是一个单一协议,而是能够在IP层提供互联网通信安全的协议族。IPsec并没有限定用户必须使用何种特定的加密和鉴别算法。实际上,IPsec是个框架,它允许通信双方选择合适的算法和参数(例如:密钥长度)。为了保证互操作性,IPsec还包含了一套加密算法,所有IPsec的实现都必须使用。
IPsec协议的两种工作方式 协议三大部分 简介相关推荐
- apache php 工作模式,PHP Apache中两种工作方式区别(CGI模式、Apache 模块DLL)
搜索热词 对PHP在Apache中两种工作方式的区别(CGI模式.Apache 模块DLL)感兴趣的小伙伴,下面一起跟随编程之家 jb51.cc的小编两巴掌来看看吧! Windows 下有两种方法使 ...
- 8086的两种工作模式_8086系统中最小模式与最大模式两种工作方式的主要区别是什么?...
展开全部 最小模式和最大模式的主要区别为以下几方面: 1.处理系统方面 最小模式:系统里e68a843231313335323631343130323136353331333366306533就808 ...
- 8086的两种工作模式_8086有哪两种工作模式?其主要区别是什么?
满意答案 picolsa 2014.04.26 采纳率:45% 等级:9 已帮助:615人 8086管脚信号的定义.8086是一个40管脚的器件,为了便于组成不同规模的系统, Intel公司为8 ...
- 【IOC 控制反转】IOC 简介 ( 依赖注入的两种实现方式 | 编译期注入 | 运行期注入 )
文章目录 一.IOC 简介 二.依赖注入的两种实现方式 一.IOC 简介 IOC 是 Inversion Of Control 的缩写 , 控制反转 ; 其最主要的作用是 降低代码的耦合度 , 最常见 ...
- FTP文件传输协议原理详解(两种工作模式)
初始FTP 文件传输协议(File Transfer Protocol,缩写:FTP)是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议.文件传送(file transfer ...
- LoRa终端两种入网方式OTAA与ABP工作原理的区别
在之前的文章中介绍了"LoRa终端如何以OTAA方式入网TTN服务器",现在为大家介绍LoRa终端两种入网方式OTAA与ABP工作原理的区别,此文来自微信公众号"小七说L ...
- java中domain什么意思_java解析URL中domain、端口和协议的两种方法
java解析URL中domain.端口和协议的两种方法 Java代码 收藏代码 @Test public void parseDomain() throws IOException { for (in ...
- 光伏储能并网发电模型,根据储能电池SOC的工作区间,光伏有MPPT、恒功率输出两种控制方式,在电池健康工况下光伏处于MPPT模式
光伏储能并网发电模型,根据储能电池SOC的工作区间,光伏有MPPT.恒功率输出两种控制方式,在电池健康工况下光伏处于MPPT模式,在电池处于极限工况下,光伏处于恒功率模式,通过boost连接到公共点, ...
- redis的两种持久化方式详解
一.背景 在实际开发中,为了保证数据的完整性,防止数据丢失,我们除了在原有的传统数据库保存数据的同时,最好是再用redis持久化再保存一次数据.如果仅仅是使用redis而不进行持久化配置的话,当red ...
最新文章
- R语言编写自定义函数、创建使用ggplot2生成图标(icon)的主题(theme)函数、使用ggplot2以及自定义的图标主题函数创建箱图(boxplot)图标、ggsave保存图标(png、svg
- 《Git的奇技淫巧》.PDF
- idea快捷键整合-无鼠标操作idea
- java反射机制历史_java的反射机制浅谈
- app渗透实战案例—Spring Boot Actuator未授权到脱库
- 计算机学stata,stata(统计学软件)
- 2020 Fall Berkeley CS61A Hog
- 【转载】如何成为优秀的网络安全工程师
- w10用计算机卸载,win10电脑卸载系统内置应用软件的简单方法
- 服务器开机黑屏无法进入系统,电脑黑屏无法进入系统怎么办?
- Vulkan_Ray Tracing 01_API基础
- 报表设计中的几个SQL技巧
- excel整列动态联动下拉_在Excel下拉列表中显示多列
- Linux高可用之heartbeat
- android+代码调用+相册+小米,Android调用系统相册选择图片,支持小米4云相册
- tinyalsa工具命令
- [MSF]server/capture/http_javascript_keylogger键盘记录
- 向量的点乘 a·b 和叉乘 a×b
- 2022年最新丨中国建筑、中国石化等40家头部央企「数字化转型」路线图发布
- R语言结构方程模型SEM、路径分析房价和犯罪率数据、预测智力影响因素可视化2案例