IPSec 有哪两种运行模式?它们分别适用于什么样的安全通 信场合?画出示意图说明:在两种模式下,IPSec 协议分别对原 有的 IP 数据包进行怎样修改来实现安全通信的
时间: 2024-03-31 08:32:47 浏览: 23
IPSec有两种运行模式:传输模式(Transport Mode)和隧道模式(Tunnel Mode)。
传输模式适用于主机到主机的加密通信,只对IP数据报的Payload进行加密和认证,保护数据的完整性和机密性,但不改变原始IP数据包的头部信息。传输模式适用于两个主机之间的通信,如两个网关之间的VPN连接。
隧道模式适用于网关到网关之间的加密通信,将整个IP数据报都封装在一个新的IP数据报中,包括原始IP数据包头部和Payload,然后对新的IP数据包进行加密和认证。隧道模式适用于两个网关之间的通信,如远程分支机构与总部之间的VPN连接。
示意图如下:
传输模式:
```
+-------------------------+
| Original IP |
| Header |
+-------------------------+
| Original Payload |
+-------------------------+
IPSec处理后:
+-------------------------+
| Original IP |
| Header |
+-------------------------+
| ESP Header |
+-------------------------+
| Encrypted Payload |
+-------------------------+
```
隧道模式:
```
+------------------------+
| Original IP hdr |
+------------------------+
| Original Payload |
+------------------------+
IPSec处理后:
+------------------------+
| New IP hdr(ESP hdr) |
+------------------------+
| Original IP hdr |
+------------------------+
| Original Payload |
+------------------------+
```
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)