IPSEC不仅仅是一个协议。 是一个协议框架,包含几个协议。 让我简单介绍一下主要的协议。
33558 www.Sina.com/:包括用于完成IPSec的一个阶段的建立的三个主要协议(ISAKMP SKEME Oakley ),通过参数协商、DH进行私钥共享、认证、建立一个阶段的链接
IKE:安全的程序包加载。 它使用得比较多,用于两个阶段的构建。 ESP可以同时进行加密和散列计算。
ESP:AH只能进行散列计算,不能加密。 AH比ESP对数据的完整性检查更强,可以对整个数据包进行检查。 它包含三层报头,在当前的网络环境中几乎都使用PAT/NAT。 PAT/NAT更改源IP会导致AH检查出现问题。 如果使用
AH
IPSEC有两种模式: tunnel模式和Transport模式。
tunnel模式:在数据包中添加新的标头
传输传输:不添加新标头
常规IP包: L2|IP|L4 Payload
Tunnel程序包L2|esp ah|IP|l4 payload
传输程序包L2|IP|ESP AH|L4 Payload
Tunnel模式是在你的整个IP标头前添加新标头,而Transport只是在IP标头内添加ESP AH而没有添加新标头
Tunnel在加密点通信点时使用,在校园中通过公共网络访问其他站点时,需要使用Tunnel模式在路由器上进行保护。 (加密点通信点意味着我的流量不受我的保护。 ) )
Transport用于加密点=通信点,是指当你的内部网流量访问时保护隐私。 (加密=通信点是指我自己保护我自己的流量。 ) )
这里表达的是,内网的交流大家都有对方的路由,不需要增加新的包头进行传输,但是对于公共网络来说他没有你的专用网的路由,所以新的