ipsec协议_5G中的IPSEC

最新推荐文章于 2022-12-12 20:40:23 发布
最新推荐文章于 2022-12-12 20:40:23 发布
阅读量1k 收藏 3
点赞数
文章标签: ipsec协议
本文介绍了IPSEC协议在5G网络中的应用,探讨了IPSEC作为IP级别安全解决方案的重要性。内容涵盖IPSEC的骨架结构、安全服务、3GPP与non-3GPP系统中的应用,以及在5G non-3GPP架构中强制使用IPSEC的规定。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文为IPSEC及其在5G相关架构中应用的学习笔记。今天通篇整理了下,发出来供大家参考。本公众号之前发送的IP及IPSEC相关的文章大家也可以先参考一下:

互联网络那些事儿——纪念中国互联网元年22周年

IPV6路由重分发实验笔记

IPSEC总结

NAT64总结

首先我理解的IPSEC协议族的精简骨架如下:

关于IPV4的众所周知的“缺陷”主要有两个:

第一,IPV4地址空间的耗尽。

第二,互联网将地球变成村落的同时也产生了另外一个严重的问题:IP互联网安全!

在IPV4与互联网创立之初由于其使用规模和范围有所限定的原因,安全问题并没有表现的非常明显。而随着其发展壮大并最终向公众开放,维护整个网络的安全体系愈发变得非常具有挑战性。

多年来,为了满足安全性的需要,已经发展了许多方法。其中有很大部分集中在OSI协议栈的高层,以弥补IP的安全性的不足。但由于这些处于高层的解决方案对各种应用程序都是特定专有的,所以并不不容易推广。例如,我们可以为某些应用程序使用安全套接字层(SSL)就是其中一个典型的例子,如下,请注意SSL协议们的位置:

67f515be7f23ef8a05919d1f657fa795.png

那么之后对互联网安全问题的解决思路就逐步变得清晰:即最优的解决方法应该是设计一个IP级别的安全性解决方案,这样TCP/IP中的所有更高层协议都可以利用它。这就是本文所要总结的IPSEC,简单的说IPV4就是在IP协议增加安全机制的技术。

IPv6的设计中将IPSEC作为必选项来实现,但由于IPv6需要多年的开发和推广部署,而现在对安全的需求已经很大,因此IPSEC解决方案的最新版本被设计为既可用于IPv4又可用于IPv6。

IPSEC并不是一个单一的协议,而是一组为IP网络提供完整安全解决方案的服务和协议。这些服务和协议相互结合以提供各种类型的保护。由于IPSEC在IP层工作,它可以为任何更高层的TCP/IP应用程序或协议提供这些保护,而不需要额外的安全方法。IPSec提供的一些保护服务包括:             

1.  出于隐私考虑对用户数据进行加密。              

2.  验证消息的完整性,以确保消息不会在路由中更改。            

3.  防

最低0.47元/天 解锁文章
3GPP: ipsec-3gpp,SIP ESP解码
mzhan017的博客
04-19 1246
ipsec-3gpp RFC 3329, “Security Mechanism Agreement for the Session Initiation Protocol (SIP)” In addition to these mechanism-names, “ipsec-3gpp” mechanism-name is also registered (see Appendix A) Appendix A. Syntax of ipsec-3gpp This appendix extends the s
IPsec案例
fairy_xp的博客
04-12 528
5G优享项目,为保证数据安全传输,客户预建立Ipsec传输隧道,在实施方案的设计过程中发现移动核心网侧只能配置Tunnel模式,而隧道客户侧深信服5GUPF下沉配置的是Acl模式,配置模式不匹配,因此不能建立传输隧道。(注:在5G UPF下沉建立IPSec隧道时只能使用tunnel模式)
公司分支使用5G链路和总部建立IPS加密隧道配置案例
qq_53108686的博客
11-02 703
公司分支使用5G链路和总部建立IPSec加密隧道配置案例
零信任架构在5G云网中应用防护的研究
01-19
通过对5G云网融合时代的安全需求分析,研究零信任的基本原则,包括不依赖位置、不信任流量、动态访问控制等;研究零信任的基本架构,结合5G云网架构,提出了3种可行的应用防护方案,包括客户自建的OTT模式、利用现有VPDN改造模式、公共零信任架构模式,并进行了比较。分析了客户在5G云网中的应用场景,包括远程访问、安全上云、移动办公等,以及在这些场景中零信任架构可以给客户带来的价值,如实现应用隐藏、动态控制,确保应用的安全性。
5G标准学习笔记(3GPP TS 23.501)
zzh123666的博客
11-15 1万+
架构参考模型: 1、5G系统架构: 2、数据存储架构: 如下图所示,5G系统架构允许任何NF在UDSF(例如UE上下文)中存储和检索其非结构化数据。UDSF属于网络功能所在的同一PLMN。CP NF可以共享用于存储它们各自的非结构化数据的UDSF,或者每个可以具有它们自己的UDSF(例如,UDSF可以位于相应的NF附近)。 如图4.2.5-2所示,5G系统架构允许UDM,PCF和NEF在UDR中存储数据,包括UDM和PCF的订阅数据和策略数据,用于曝光和应用数据的结构化数据(包括数据包流)N
5G并行处理服务器系统,5G系统架构(一)--网元、接口和架构
weixin_29712031的博客
08-05 3420
5G提供数据连接和服务。3 定义和缩写3.1相关定义:5G Access Network:连接到5G核心网的包含5G-RAN和/或non-3GPP接入网的一个接入网络。‍5G Core Network:当前文档指明的核心网络。它与5G接入网连接。5G QoS Flow::5G系统内QOS转发处理的最好的粒度。映射到相同5G QOS流的所有话务将会收到相同的转发处理(比如:调度策略、队列管理策略、速...
5G LTE窄带物联网(NB-IoT) 6
shnbiot的博客
01-15 4719
第3章 无线电资源控制子层   3.1无线电资源控制子层能力 LTETM NB-IoT UE包含比其他类型的UE(例如,传统LTE UE,中继节点,侧链UE或高功率UE)少得多的特征。这是为了使UE复杂度更低,适合极低功耗,低数据速率和低成本。表3.1总结了LTE NB-IoT UE [15]支持和不支持的功能。 3.2信令和数据无线承载 信令无线电承载(SRB)是UE用于与eNodeB...
IPv6在无线网络(WiFi_5G中的应用实践
# 1. 引言 ## 1.1 无线网络的发展背景 随着移动互联网的快速发展,无线网络已成为人们日常生活和工作中不可或缺的一部分。从最初的2G、3G到如今的4G、5G,无线...在无线网络中,应用IPv6协议可以满足日益增长的网络
【Linux网络安全】IPsec框架核心技术解析与应用实践:构建企业级安全通信系统Linux系统中IP
05-04
④探索IPsec在未来网络技术(如IoT、5G、云计算)中的应用前景。 阅读建议:本文内容详尽,涉及较多的技术细节和配置步骤,建议读者在阅读时结合实际案例进行理解和实践。对于初次接触IPsec的读者,可以从基础概念...
5G网络融合】:三基同创协议5G网络的结合挑战与前瞻视角
![三基同创通信协议(通用类)定位器 定位手表]...在实践挑战部分,重点讨论了5G网络融合过程中的技术集成障碍、业务融合策略及实
5G网络NSA中Option 3X中接口带宽影响因素.docx
06-15
4. **VLAN和IPSec配置**:网络中的虚拟局域网配置和IP安全协议设置可以增加数据传输的复杂性,可能影响带宽效率。 5. **OAM和IP同步带宽**:操作、管理和维护(OAM)及IP同步需要占用一部分带宽,影响可用资源。 6. ...
5G-security-Helsinki.pdf
04-29
IETF发布了多个关于安全协议的请求意见(RFCs),其中最著名的包括IPsec、TLS和EAP。而3GPP则负责制定5G系统规范、互操作性以及技术报告。3GPP内部由不同的技术规范组织(SA、CT、RAN)和工作组(如WG SA3:安全)...
基于5G+MEC的电站行业专网部署方案研究
边缘计算社区
12-12 2504
摘 要随着5G正式商用以及新基建对5G应用的大力推进,5G正快速融入工业、能源、医疗等各行各业,成为推动实体经济数字化、网络化、智能化转型升级的关键驱动。主要研究5G专网在发电站领域的部署方案,探讨如何将5G技术应用于电站生产、运维各环节,助力智慧电站建设。 引 言 随着“云、大、物、移、智”等先进技术迅猛发展,电站运行、维护、检修、安防、监测等工作均向着智能化发展,电站各业务场...
IPSEC建立过程
时九博客
10-27 8424
IPSEC建立过程如下: 详细参考3GPP     33.402        IKEv2 协议由两个阶段的交互过程组成。第一阶段称为 IKE_SA_INIT 交换,第二阶段称为 IKE_AUTH 交换  IKE_SA_INIT:确认对方使用的算法、产生密钥   ---交换SA(加密、完保算法、伪随机数生成函数)、KE(DH算法)----鉴权四元组   IKE_AUTH:身份验证、分配IP、
3GPP PCC 总体结构(非漫游)
飘留一丝清香
12-02 1223
<br />PCRF(策略和计费规则功能)是业务数据流和IP承载资源的策略和计费控制判决单元 <br /><br />Policy charging and rules function (PCRF) is the node designated in real-time to determine policy rules in a multimedia network.[1] As a policy tool, the PCRF plays a central role in next-generatio
IPSEC原理及组成
热门推荐
LDF-Dicky的博客
09-20 4万+
1.IPsec介绍 IPsecurity是一套完整的加密系统   IPsec-VPN提供三个特性: authentication  每一个IP包的认证 data integrity  验证数据完整性,保证在传输过程中没有被人为改动 confidentiality(私密性)数据包的加密   2.IPsec组成 IPsec协议集包括三个协议: ①internet keyexch
GRE over IPSec 主备双链路冗余配置
A soul tortured by desire
11-19 2568
实验背景: 企业总部和分支机构之间要可以相互访问内网,现在一般采用在总部和分支的出口设备上建立VPN的方式,这种方式建立的VPN需要在公网上传输总部与分支之间的数据流。 IPSec仅支持单播,如果采用IPSec VPN只能传输单播报文,那么当两地的网络较庞大时,相互的一条一条互指静态路由,是非常麻烦,且容易出错的;若要使用路由,由于路由协议是组播报文,而GRE支持单播、组播、广播,可以完美的解决IPSec不支持组播,从而不能动态的使用动态路由来发现总部与分支之间的内网。 由于GRE隧道不提供安全性..
GMSSL :SM2椭圆曲线公钥密码算法-密钥交换协议
vincy_yeha的博客
12-19 3371
2021SC@SDUSC 目录 一、密钥交换协议介绍 二、密钥交换协议流程 一、密钥交换协议介绍 密钥交换协议是两个用户A和B通过交互的信息传递,用各自的私钥和对方的公钥来商定一个只有他们知道的秘密密钥。这个共享的秘密密钥通常用在某个对称密码算法中。该密钥交换协议能够用于密钥管理和协商。 所需辅助函数:密码杂凑函数,密钥派生函数与随机数发生器。这三类辅助函数的强弱直接影响密钥交换协议的安全性。 密码杂凑函数:在这部分中使用的是SM3杂凑密码算法 随机数发生器:这部分需要的函数在GmSSL-m
数据聚类分析:Vue3+K-means的可视化方案.pdf
最新发布
05-14
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Vue 3是一款备受瞩目的JavaScript框架,它采用了基于Proxy的响应式系统,显著提升了性能和调试能力。其Composition API带来了更高效的逻辑组织方式,使代码复用变得轻而易举。Tree-shaking支持让打包后的文件体积更小,进一步优化了应用性能。Vue 3还与TypeScript深度集成,提供了更完善的类型推导,让开发过程更加顺畅。无论是构建大型应用还是小型项目,Vue 3都能凭借其出色的性能和灵活的架构,帮助开发者高效完成任务,是现代Web开发的理想选择。
IKEV1协商与IPSec配置详解
本文档主要介绍了IPSec协议中的IKEV1协商过程以及相关的配置方法,特别是在5G通信、网络优化和通信工程建设领域中的应用。IKE(Internet Key Exchange)是IPSec协议族的重要组成部分,其主要任务是在不安全的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值