IPsec 有两种主要的工作模式:传输模式(Transport Mode)和隧道模式(Tunnel Mode)。它们之间的关系如下:
传输模式:
传输模式用于直接连接两个主机或者终端设备之间的安全通信。在传输模式下,只有 IP 数据包的有效载荷部分被加密和认证,而 IP 头部保持原样。
传输模式适用于端到端的通信,例如主机到主机之间的通信或者主机到网关的通信。
隧道模式:
隧道模式用于在两个网络之间创建安全的通信隧道,将整个 IP 数据包(包括 IP 头部和有效载荷)都加密和认证后传输。通常,在一个网络设备(例如 VPN 网关)到另一个网络设备之间建立隧道连接。
隧道模式适用于网关到网关的通信,其中整个通信流量需要加密,并且可能需要跨越不受信任的网络进行传输。
关系:
隧道模式可以包含传输模式:在隧道模式下,每个传输模式的通信流量都被封装在加密的隧道中传输。
传输模式通常用于端到端的通信,而隧道模式通常用于网络到网络的通信。
传输模式和隧道模式都是 IPsec 的工作模式,用于提供加密、认证和数据完整性保护服务,但它们适用于不同的通信场景。