众元教育H3CSE2020-0603班-IPSec

引言：现实生活中，有一些大型的企业或组织往往会有很多的分支机构散布再各个地区。例如一个大学可能会有很多个校区，甚至这些校区还不在同一个城市。例如一个大型企业，几乎在每个省都有分支机构。那么像这些企业或组织他们需要将各个分支机构连接在一起，如果通过Internet进行连接的话，安全性较低，如果通过专线进行连接的话，费用就比较昂贵且缺乏灵活性。那么就需要引进一种新的技术来满足企业或组织既能实现专用线路连接，又可以满足较低成本，VPN运营而生。

一、什么是VPN

VPN（Virtual Private Network）虚拟私有网，是近年来随着Internet的发展而迅速发展起来的一种技术。VPN是利用共享的公共网络设施对广域网设施进行仿真而构建的私有专用网络。VPN可以基于Internet基础设施，使用户可以实现在任何时间、任何地点的接入，这将满足不断增长的移动业务需求。VPN技术允许构建具有安全保证和服务质量保证的VPN，可以为VPN用户提供不同等级的安全性和服务质量保证。VPN也有很多种版本，下面是按照VPN的工作层次对VPN进行分类。

网络层次	VPN种类
应用层	SSL VPN等
传输层	Sangfor VPN （深信服私有）
网络层	IPsec VPN、GRE VPN 等
网络接口层	L2F、L2TP、PPTP等

二、IPSec VPN

（1）什么是IPSec
IPSec是一种网络层保障机制，在IP层对IP报文提供安全服务，IPSec协议本身定义了如何在IP数据包中增加字段来保证IP包的完整性、私有性和真实性，以及如何加密。IPSec并非单一的协议，而是由一系列的安全开放标准构成。IPSec可以实现访问控制、机密性、完整性校验、数据源认证、拒绝重播报文等安全功能。IPSec实现基于OSI参考模型的网络层，因此，上层的TCP、UDP以及依赖这些协议的应用协议均可以收到IPSec隧道的保护。
（2）什么是IPSecVPN
IPSec VPN是利用IPSec隧道实现的L3VPN。IPSec对IP包的验证、加密和封装能力使其可以被用来创建安全的IPSec隧道，传送IP包。利用这一隧道功能实现的VPN称为IPSec VPN。
（3）IPSec VPN的体系结构
首先IPSec使用两种安全协议来提供通信安全服务，分别是AH（验证头）、ESP（封装安全载荷），以及提供了两种工作模式，分别是传输模式和隧道模式，下面我先给大家介绍传输模式和隧道模式。
（4）传输模式和隧道模式

传输模式

首先传输模式经常用于主机和主机之间端到端通信的数据保护，在这种模式下，所有加密、解密和协商操作均由端系统自行完成，网络设备仅执行正常的路由转发，并不关心此类过程或协议，也不加入任何IPSec过程。

如上图所示在传输模式下，数据的封装不改变原有的IP包头，而是在原始IP包头后面插入一个IPSec包头，为原本的数据部分进行保护。

隧道模式
隧道模式主要用于私网和私网之间的通信，建立安全VPN通道。在这种模式下，两个安全网关子彼此之间允许IPSec协议，对彼此之间需要加密的数据达成一致，并允用AH或ESP对这些数据进行保护。

如上图所示，隧道模式下数据的封装会在原始的IP包头前再加一个新的IP包头，然后再新的IP包头和原始IP包头间插入一个IPSec包头，对原来的整个数据包都进行了保护
（5）AH和ESP
AH和ESP是两种安全协议，他们都可以工作在传输模式和隧道模式下。其中AH为验证头协议，协议号51，只能提供完整性校验不能提供数据加密服务，因此不能保证数据的机密性。ESP为封装安全载荷，协议号50，可以提供完整性校验和数据加密。下面是这两种协议的对比。

AH和ESP在数据封装上有所区别，我们一起结合下列图片进行分析。

如所示，在传输模式下，AH会对整个数据包进行单向散列运算，将结果放在原始头部之后。而ESP，会先对原始数据包的数据部分进行加密，得到加密密文，在加密密文前后分别加入ESP头部和填充字段后再进行单向散列运算，将运算结果防止整个数据包的末尾。对比两个图来看，首先因为AH没有加密功能，所有ESP会比AH多一步加密。其次，AH会对整个数据包进行完整性校验，而ESP只对数据部分进行校验。那隧道模式下又有什么区别呢，我们再结合下面图片进行分析。

隧道模式和传输模式的数据封装格式我在第二部分就给大家分析过了，这里就不加赘述。在隧道模式下，AH会对整个数据包进行完整性校验，包括新的IP包头。而ESP只会对原始的数据包进行完整性校验，不会验证新的IP包头。
总结:IPSec VPN工作过程中涉及两种工作模式（传输模式和隧道模式）、涉及两种安全协议（AH和ESP）。从上文的数据包封装可以看得出来，IPSec的安全保护依赖于相应的安全算法，如上文图片中，完整性校验涉及到MD5、SHA1，加密涉及到DES、3DES、AES。验证算法和对称加密算法通常需要通信双方拥有相同的密码。IPSec可以通过两种途径获得秘钥，一种是手工配置，管理员可以为通信双方预先配置静态秘钥，另一种是通过IKE协商，那IKE是如何进行协商的呢？我在下次给大家分享。

今天的分享这里就结束了，在这里小丁给大家留一个问题请大家思考。
结合本文提到的AH、ESP分别在传输模式和隧道模式下的封装过程，请思考，哪种模式可以工作在有NAT的情况下（NAT穿越）？