简谈IPSEC协议以及模式使用

最新推荐文章于 2025-05-01 19:59:01 发布
最新推荐文章于 2025-05-01 19:59:01 发布
阅读量1.5k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 杂谈 文章标签: ipsec 网络 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39778814/article/details/106194875
本文深入解析IPSec协议框架,涵盖IKE、ESP与AH协议的功能与应用场景,对比传输模式与隧道模式的区别,阐述其在网络通信安全中的关键作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IPSEC不是单单的一个协议,它是一个协议框架,里面包含了数个的协议下面就来简单谈谈主要的协议。
IKE:包含三个主要的协议(ISAKMP SKEME Oakley),用于完成IPSEC一阶段的建立,通过协商参数,DH共享秘钥,认证,建立一阶段的链接。

ESP:安全封装载荷,这个用的比较多,用在二阶段的建立,ESP既可以做加密又可以做散列计算。

AH:AH只能做散列计算,不能做加密,AH对于数据完整性检测比ESP强,可以针对整个数据包做校验检查,包含了三层报头,现网环境中用基本都用PAT/NAT,PAT/NAT会改变源目IP,这就就会导致AH校验出现问题,如果是用了AH的话 IPSEC流量无法穿越NAT/PAT。

IPSEC传输模式
IPSEC有两种模式,一种是tunnel模式 一种是Transport模式。
tunnel模式:会给数据包添加一个新的报头
Transport传输:不会添加新的报头
普通IP封装:L2|IP|L4 Payload
Tunnel 封装 L2|NEW IP|ESP AH|IP|L4 Payload
Transport 封装 L2|IP|ESP AH|L4 Payload
Tunnel模式是在你整个IP报头前添加一个新的报头,Transport只是在IP报头内添加ESP AH 没有添加新报头
Tunnel是加密点≠通信点时候使用,园区内通过公网去访问其他站点的时候,这个时候就需要用tunnel模式,由路由器进行保护 (加密点≠通信点是指我的流量不是由我来保护)
Transport是加密点=通信点的时候使用,指你内网流量进行访问的时候,做到保护隐私(加密=通信点是指我自己的流量我自己保护)
这里表达的意思是内网交流大家都是有对方的路由,没有必要添加新的包头去传输,但是对于公网来说他没有你的私网路由,所以是需要需要封装新的报头让公网路由器识别,让公网那些设备去帮你转发。

L2TP(Client-initiated模式)over IPSEC远程拨号实验
earthtoearth的博客
07-19 1457
其中L2TPoverIPsec客户端采用windows软终端模式(Cloud3),AR1上将内网LNS(FW1)服务器采用NAT方式向外网进行映射。(二)在R1和FW1上建立ospf宣告内网路由,在R1下发缺省路由,在g0/0/0口通过NAT映射宣告防火墙地址。1、IPSEC配置(注意必须采用传输模式,注意3des及sha1等算法需与Windows系统一致)在FW1(LNS)上验证IPsec,L2TP连接情况。(一)在FW1(LNS)服务端上配置。(一)如图所示配置相应接口地址。设置L2TP用户地址。
IP协议简谈
zhuxiaoqiang1hao的博客
06-22 346
DNS(域名系统):1.是由一个分层的DNS服务器实现的分布式数据库,2,一个使得主机能够查询分布式数据库的应用层协议。 DNS协议运行在UDP之上,使用53端口实现主机名到IP地址转换的目录服务。 通俗的讲,我们更习惯于记住一个网站的名字,比如www.baidu.com,而不是记住它的ip地址,比如: 167.23.10.2。当局部DNS服务器自己不能回答客户机的DNS查询时,它就需要向其他DNS服务器进行查询。此时有两 种方式。递归解析 局部DNS服务器自己负责向其他DNS服务器进行查询,一般是先向该域
如何使用IPSEC
weixin_30521649的博客
07-17 423
如何使用 IPSec两个服务器之间进行安全通信 更新日期: 2004年04月20日 本页内容 目标 适用范围 如何...
IPSec协议原理及IPSec VPN技术
最新发布
📚【自学笔记】技术探索进阶之路
05-01 1785
IP报文本身不集成任何安全特性,恶意用户很容易便可伪造IP报文的地址、修改报文的内容、重放IP数据包以及在传输过程中拦截并查看数据包内容,因此,传统IP层协议不能保证收到数据包的安全,IPSec正是用来解决IP层安全性问题的技术。AH(Authentication Header)协议
ipsec手动模式
qq_45309500的博客
04-03 1574
Ipsec手动模式 ipsec一共有两种模式:IKE协商模式和手动模式 手动模式需要自己配置SA的全部参数,加密方式,密钥等,并且更新密钥,加密方式都需要用户手动更新,最重要的是,手工配置期限是永久的 所以,手动模式适用于组网较小的网络拓扑 首先配置需要分为三个部分: 1. 配置acl感兴趣流 2. 配置ipsec proposal 提议 3. 配置ipsec policy 4. 应用在接口 首先是acl acl需要精确匹配到需要走VPN的流量 acl 3000 rule 5 permit ip s
IPsec传输模式
weixin_30565327的博客
01-06 614
IP原始数据包: 加了AH验证的数据包: 加了ESP验证的数据包: 转载于:https://www.cnblogs.com/Tiphannie/p/5106207.html
华为防火墙配置IPSEC实现二个站点网络互通 隧道模式 CLI配置 (三)
m0_60444349的博客
08-11 4302
出口配置双线路,并配置负载均衡方式。通过配置IPSEC VPN服务,在各个分支与总部之间建立点到点的安全隧道连接,实现访问总部的网络资源和业务系统。IPSEC VPN的组网方式较为灵活,可采用点对多点或点对点方式实现总部与各分支连接,总部VPN网关负责响应各分支VPN网关的请求,需要配置固定IP地址,各个分支机构部署VPN网关,可采用静态IP或动态IP方式,与总部建立VPN隧道。2.5 NAT策略。.........
简谈模拟电路中电容使用的误区
08-20
电路设计的完整性、元器件的匹配以及制造工艺等都是至关重要的。盲目追求高端电容可能导致成本上升,而忽视了其他关键的设计元素。因此,全面评估和均衡考虑所有因素,才能设计出高性能的电路。 总结来说,理解电容...
网络】DHCP协议简谈+DHCP配置举例
不二网工
12-10 1242
连接家庭或公司网络时,我们电脑插上网线或者连上WiFi,就能够自动获取一个IP地址,也是许多网络工程师们接触到“DHCP”这个概念。DHCP是一项帮助自动分配IP地址的功能,极大地方便了设备的网络连接。本文将详细介绍DHCP的概念、原理以及如何配置DHCP。
开发 - 简谈前后端分离应用模式
youchitang的博客
08-10 515
前后端分离介绍 1、web 开发方式:前后端分离 在前后端分离的应用模式中,后端仅返回前端所需的数据,不再渲染 HTML 页面,不再控制前端的页面的跳转。 至于前端用户看到什么效果,从后端请求的数据如何加载到前端中,这些都是由前端自己决定,网页有网页的处理方式,App 有 App 的处理方式,但无论哪种前端,所需的数据基本相同,后端仅需开发一套逻辑对外提供数据即可。 在前后端分离的应用模式中,前端与后端的耦合度相对较低。 在前后端分离的应用模式中,我们通常将后端开发的每个视图都称为一个接口或者 API ,前
简谈libxml2库函数的使用
persist_with的博客
07-23 4681
目录前言一、XML简介1.1 什么是XML1.2 XML 和 HTML 之间的差异1.3 浅谈个人对XML的理解二、libxml2简介三、libxml2库的安装四、libxml2中主要数据结构和常用函数4.1 主要数据结构4.2 常用函数总结 前言 在做4G拨号的时候,遇到从.xml文件获取数据的部分。所以趁机简单在菜鸟教程学习了xml。在使用libxml2库的时候,我们有必要先了解一下xml的语法规则。在了解xml的时候顺带又把HTML过了一下。 提示:以下是本篇文章正文内容,下面案例可供
【华为】IPSec (动态)的原理与配置
2403_83112422的博客
03-05 1817
实现PC1与PC2在公网传输时加密通信(IPSec VPN),并且实现PC1访问R5的loopback8端口(NAT)
IPSec ×××基本原理(图解)
weixin_33768481的博客
09-05 2006
IPSec ×××是目前×××技术中点击率非常高的一种技术,同时提供×××和信息加密两项技术,这一期专栏就来介绍一下IPSec ×××的原理。IPSec ×××应用场景 IPSec ×××的应用场景分为3种:1.Site-to-Site(站点站点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立×××隧道,企业内网(若干PC)...
CIsco路由器实现IPSec 虚拟专用网原理及配置详解
小健健的博客
11-02 5682
博文大纲: 一、虚拟专用网概述; 1.虚拟专用网的定义; 2.虚拟专用网的模型与类型; (1)虚拟专用网的连接模式; (2)虚拟专用网的类型; 二、虚拟专用网技术; 1.加密技术; (1)对称加密算法; (2)非对称加密算法; (3)密钥交换; 2.数据报文验证; (1)HMAC功能实现验证功能; (2)MD5和SHA; 三、IPSec 虚拟专用网; 1.IPsec连接; 2.ISAKMP/IK...
IPsec协议的两种工作方式 协议三大部分 简介
weixin_64616076的博客
12-06 2256
IPsec协议的两种工作方式 IPsec协议族中的协议可划分为一下三个部分 IPsec简介
ipsec传输模式隧道模式关系
funtasty的专栏
04-15 1383
隧道模式用于在两个网络之间创建安全的通信隧道,将整个 IP 数据包(包括 IP 头部和有效载荷)都加密和认证后传输。传输模式隧道模式都是 IPsec工作模式,用于提供加密、认证和数据完整性保护服务,但它们适用于不同的通信场景。隧道模式可以包含传输模式:在隧道模式下,每个传输模式的通信流量都被封装在加密的隧道中传输。传输模式适用于端到端的通信,例如主机到主机之间的通信或者主机到网关的通信。传输模式通常用于端到端的通信,而隧道模式通常用于网络网络的通信。
IPsec介绍
u014023993的专栏
01-21 2471
目录 1. IPsec概述 2. 安全体系 2.1 Authentication Header(AH) 2.2 Encapsulating Security Payload(ESP) 2.3 Security association(SA) 3. 运行模式 3.1 传输模式 3.2 隧道模式 4 Security Association(SA) 4.1 SA概述 4.2 SA...
java调用ipsec,IPSec使用模式 傳輸模式 (Transport mode) 傳輸模式 (Transport mode) 通道模式 (Tunnel mode) 通道模式 (Tunnel ...
weixin_31061699的博客
03-16 1097
IPSec使用模式 傳輸模式 (Transport mode) 傳輸模式 (Transport mode) 通道模式 (Tunnel mode) 通道模式 (Tunnel mode)例如, B 目前所收到封包的最大編號為 N , 則 B 會記錄編號 N 至編號 N-63 封包的接 收狀態: 例如, B 目前所收到封包的最大編號為 N , 則 B 會記錄編號 N 至編號 N-63 封包的接 收狀...
IPSec的两种工作模式及其报文封装格式
TinyFisher的专栏
08-24 9939
隧道(tunnel)模式:用户的整个IP数据包被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。通常,隧道模式应用在两个安全网关之间的通讯。 传输(transport)模式:只是传输层数据被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯
简谈 PortableRemoteObject.narrow方法
05-30
PortableRemoteObject.narrow方法是Java RMI中的一个重要方法,用于在客户端中将远程对象引用强制转换为特定的类型。该方法的签名如下: ``` public static Object narrow(Object obj, Class<?> clazz) ``` 其中,obj指定要转换的远程对象引用,clazz指定要转换的目标类型。该方法返回一个表示转换后对象的引用。 在Java RMI中,客户端需要通过远程调用来获取远程对象的引用。由于远程对象是在服务端JVM中创建的,客户端无法直接访问该对象。因此,客户端需要通过RMI机制来获取远程对象的引用。一旦客户端获得了远程对象的引用,它就可以像调用本地对象一样调用远程对象的方法。但是,由于远程对象是在服务端JVM中创建的,因此客户端无法得知远程对象的实际类型。如果客户端需要强制转换远程对象的引用为特定类型,就需要使用PortableRemoteObject.narrow方法。 需要注意的是,如果指定的远程对象引用不能转换为目标类型,PortableRemoteObject.narrow方法会抛出ClassCastException异常。因此,在使用该方法时,需要确保远程对象的实际类型与目标类型匹配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值