IPsec工作模式及其报文封装格式

隧道(tunnel)模式:用户的整个IP数据包被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。通常,隧道模式应用在两个安全网关之间的通讯。

传输(transport)模式:只是传输层数据被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯。

tunnel和transport模式下的数据封装形式如下图所示,图中data为原IP报文。

两者的区别在于IP数据报的ESP负载部分的内容不同。在隧道模式中,整个IP数据报都在ESP负载中进行封装和加密。当这完成以后,真正的IP源地址和目的地址都可以被隐藏为Internet发送的普通数据。这种模式的一种典型用法就是在防火墙-防火墙之间通过虚拟专用网的连接时进行的主机或拓扑隐藏。在传输模式中,只有更高层协议帧(TCP、UDP、ICMP等)被放到加密后的IP数据报的ESP负载部分。在这种模式中,源和目的IP地址以及所有的IP包头域都是不加密发送的。


图1为IPsec两种工作模式



图2为隧道模式(含AH-ESP)



图3为隧道模式(含AH)


图4为隧道模式(含ESP)


已标记关键词 清除标记
为了方便在手机上阅读,特整理本资料,来源于华为Hex文档整理而成,高清pdf格式,源文件详见华为Hex文档,仅做学习交流用。 本文档为最新版本V8.0,更新于2020年06月20,整理后共942页,文内设有目录、页眉,方便阅读及查找 共分为6章:1、协议地图;2、链路层;3、MPLS层;4、网络层;5、传输层;6、应用层。 目录 1 协议地图 6 2 链路层 7 2.1 以太帧格式 10 2.1.1 Ethernet Ⅱ以太帧 10 2.1.2 Novell Netware 802.3 Raw以太帧 15 2.1.3 IEEE 802.3 LLC以太帧 17 2.1.4 IEEE 802.3 SNAP以太帧 21 2.2 VLAN帧格式 26 2.3 QinQ帧格式 32 2.4 PPP 38 2.5 PPPoE 47 2.6 HDLC帧 55 2.6.1 IP over HDLC 55 2.6.2 PPP in HDLC-Like 57 2.7 ATM信元 61 2.7.1 ATM信元头 61 2.7.2 AAL5多协议封装 65 2.7.3 IPoEoA/PPPoEoA(AAL5 Ethernet/802.3封装) 69 2.7.4 PPPoA(AAL5 PPP封装) 72 2.8 STP/RSTP/MSTP帧 75 2.9 RPR帧 83 2.10 RRPP帧 88 2.11 LACP帧 91 2.12 以太OAM报文 98 2.12.1 EFM OAM(802.3ah) 98 2.12.2 CFM OAM(802.1ag) 108 2.13 ERPS(G.8032)帧 125 2.14 GVRP帧格式 131 2.15 LLDP帧 136 2.16 IS-IS 153 2.16.1 IS-IS报文通用格式 153 2.16.2 IS-IS Hello消息(IIH消息) 158 2.16.3 IS-IS LSP消息 162 2.16.4 IS-IS CSNP消息 167 2.16.5 IS-IS PSNP消息格式 173 3 MPLS层 178 3.1 MPLS 179 3.2 MPLS Ping/Tracert (MPLS Echo)报文 183 3.3 ATM PWE3 213 3.3.1 ATM PWE3通用封装格式 213 3.3.2 ATM PWE3 N:1信元模式 215 3.3.3 ATM PWE3 1:1信元模式 217 3.3.4 ATM PWE3 AAL5 CPCS-SDU帧模式 220 3.3.5 ATM PWE3 AAL5 CPCS-PDU帧模式 222 4 网络层 225 4.1 ARP/RARP报文 226 4.2 GRE报文格式 233 4.3 ICMP报文格式 240 4.3.1 ICMP报文通用格式 240 4.3.2 ICMP Echo Request/Reply消息格式 244 4.3.3 ICMP目的不可达消息格式 248 4.3.4 ICMP重定向消息 257 4.3.5 ICMP超时消息格式 260 4.3.6 ICMP参数问题消息格式 264 4.3.7 ICMP源端被关闭消息格式 265 4.4 ICMPv6报文格式 268 4.4.1 ICMPv6报文通用格式 269 4.4.2 ICMPv6 Echo消息 272 4.4.3 ICMPv6目的不可达消息 276 4.4.4 ICMPv6重定向消息 281 4.4.5 ICMPv6包太大(Too Big)消息 284 4.4.6 ICMPv6超时消息 286 4.4.7 ICMPv6参数错误消息 289 4.4.8 ICMPv6路由器请求RS(Router Solicitation)消息 291 4.4.9 ICMPv6路由器通告RA(RouterAdvertisement)消息 294 4.4.10 ICMPv6邻居请求NS(Neighbor Solicitation)消息 300 4.4.11 ICMPv6邻居通告NA(Neighbor Advertisement)消息 303 4.5 IGMP 307 4.5.1 IGMPv1报文格式 307 4.5.2 IGMPv2报文格式 310 4.5.3 IGMPv3成员查询消息 317 4.5.4 IGMPv3成员报告消息 322 4.6 IP in IP报文格式 332 4.7 IPSec 335 4.7.1 IPSec报文AH封装 336 4.7.2 IPSec ESP 340 4.7.3 IPSec IKE 345 4.8 IP报文格式 359 4.9 IPv6报文格式 368 4.10 IPv6 in IPv4 (6to4)报文格式 378 4.11 MLD报文
相关推荐
©️2020 CSDN 皮肤主题: 技术工厂 设计师:CSDN官方博客 返回首页