时间:2024-10-11 00:01:44
ipsec的两种工作模式
IPsec有两种工作模式:传输模式和隧道模式。
1. 传输模式:在传输模式下,源主机和目标主机必须直接执行所有加密操作,加密数据通过使用L2TP(第2层隧道协议)创建的单个隧道发送,数据(密文)由源主机创建,并由目标主机检索,这种操作模式建立了端到端的安全性。在传输模式下,只是传输层数据被用来计算AH或ESP头,AH或ESP头和被加密的传输层数据被放置在原IP包头后面。
2. 隧道模式:在隧道模式下,除源和目标主机外,特殊网关还会执行加密处理。在这里,许多隧道在网关之间串联创建,建立了网关到网关的安全性。当数据在客户和服务器之间传输时,仅当数据到达网关才得到加密,其余路径不受保护。用户的整个IP数据包被用来计算AH或ESP头,且被加密。AH或ESP头和加密用户数据被封装在一个新的IP数据包中。
这两种模式都可以提供网络级安全性,AH提供数据包的真实性和完整性,通过密钥散列函数(也称为MAC(消息验证代码))可以进行验证,此标题还禁止非法修改,并可选择提供反重放安全性。
《ipsec协议有哪几种工作模式》不代表本网站观点,如有侵权请联系我们删除
精彩推荐
点击排行
