1、IPSec VPN体系结构
-
安全协议:负责保护数据,AH/ESP
-
工作模式:传输模式:实现端到端保护,隧道模式:实现站点到站点保护
-
密钥交换:IKE:为安全协议执行协商
2、IPSec的安全协议
-
AH
- 数据的完整性校验和源验证
- 有限的抗重播能力
- 不能提供数据加密功能
-
ESP
- 保证数据的机密性
- 数据的完整性校验和源验证
- 一定的抗重播能力
3、IPSec的两种模式
3.1、传输模式
传输模式(Transport Mode)是IPSec的默认模式,又称端到端(End-to-End)模式,它适用于两台主机之间进行IPSec通信。
传输模式下只对IP负载进行保护,可能是TCP/UDP/ICMP协议,也可能是AH/ESP协议。传输模式只为上层协议提供安全保护,在此种模式下,参与通信的双方主机都必须安装IPSec协议,而且它不能隐藏主机的IP地址。启用IPSec传输模式后,IPSec会在传输层包的前面增加AH/ESP头部或同时增加两种头部,构成