IPSec传输模式
IPsec支持两种模式:传输模式和隧道模式。借助于隧道模式,经常被用于做vpn。
- 原始的IP包,是由低层封装高层。
- 传输模式封装原始的IP包,是在原始的IP报文中新增加了一个IPsec的头,并对tcp头、数据做加密处理。
- 使用隧道模式封装原始的IP包,是将原始的IP包整体作为需要加密的有效数据部分,直接在外面增加IPsec头,在最外面增加外部IP头。
IPSec 是如何工作的?
通信间的方式,IPSec采用的是SA(安全关联 security association),但请注意,它是单向的,就是说,要实现双方通信,得建立两条SA,并且双方得互相维护它的状态,所以说IPsec是面向连接的,而IP是无连接的。
IPSec 的工作方式涉及五个关键步骤,如下:
