資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究計算機網路中的IPsec是什麼?
IP安全 (IPSec) 是一組由網際網路工程任務組 (IETF) 設計的協議,旨在為網路層的資料包提供安全保障。它有助於為IP層建立機密、認證的資料包,如下圖所示:
IPSec協議的目標是為IP資料包提供安全服務,例如加密敏感資料/資料包、身份驗證以及防止重放和資料機密性。它可以配置為在兩種不同的模式下執行:
- 隧道模式
- 傳輸模式。
原始資料包的生成方式如下:
| IP頭部 | UDP頭部 | 資料 |
讓我們詳細討論每種模式。
隧道模式
IPSec隧道模式是預設模式。IPSec隧道模式最廣泛地用於建立站點到站點的IPSec VPN。
讓我們看看帶有ESP頭的IPSec隧道模式的資料包格式:
|🡨-----原始資料包----------🡨|
| 新IP頭部 | ESP頭部 | IP頭部 | TCP/UDP頭部 | 資料 | ESP尾部 | EXP Auth.尾部 |
|🡨-------加密---------------------------🡨|
|-----------------------認證----------------------🡨|
從以上格式我們可以得出以下結論:
資料包的加密部分包含以下內容:
| IP頭部 | UDP頭部 | 資料 | ESP尾部 |
資料包的認證部分包含以下內容:
| ESP頭部 | IP頭部 | UDP頭部 | 資料 | ESP尾部 |
傳輸模式
IPSec傳輸模式用於端到端通訊。僅在其中,IP資料報的資料有效負載由IPSec保護。
| IP頭部 | ESP頭部 | TCP/UDP頭部 | 資料 | ESP尾部 | EXP Auth.尾部 |
|🡨-------加密--------------🡨|
|-----------------------認證---------🡨|
從以上格式我們可以得出以下結論:
資料包的加密部分包含以下內容:
| UDP頭部 | 資料 | ESP尾部 |
資料包的認證部分包含以下內容:
| ESP頭部 | UDP頭部 | 資料 | ESP尾部 |
更新於: 2021年9月13日
3K+瀏覽量
廣告