IPsec工作模式及其报文封装格式

Posted 斜杠方子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IPsec工作模式及其报文封装格式相关的知识,希望对你有一定的参考价值。

隧道(tunnel)模式:用户的整个IP数据包被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。通常,隧道模式应用在两个安全网关之间的通讯。

传输(transport)模式:只是传输层数据被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯。

tunnel和transport模式下的数据封装形式如下图所示,图中data为原IP报文。

两者的区别在于IP数据报的ESP负载部分的内容不同。在隧道模式中,整个IP数据报都在ESP负载中进行封装和加密。当这完成以后,真正的IP源地址和目的地址都可以被隐藏为Internet发送的普通数据。这种模式的一种典型用法就是在防火墙-防火墙之间通过虚拟专用网的连接时进行的主机或拓扑隐藏。在传输模式中,只有更高层协议帧(TCP、UDP、ICMP等)被放到加密后的IP数据报的ESP负载部分。在这种模式中,源和目的IP地址以及所有的IP包头域都是不加密发送的。


图1为IPsec两种工作模式



图2为隧道模式(含AH-ESP)



图3为隧道模式(含AH)


图4为隧道模式(含ESP)


以上是关于IPsec工作模式及其报文封装格式的主要内容,如果未能解决你的问题,请参考以下文章

IPSec 传输模式下ESP报文的装包与拆包过程 - 择日而终的博客

一文详解ARP报文格式及工作原理

计算机网络面试常考总结

IPSec的esp报文

IPSec协议

SpringBoot:如何优雅地进行响应数据封装异常处理?