其他分享
首页 > 其他分享> > 计网学习笔记二十二(网络安全). IP安全 vpn

计网学习笔记二十二(网络安全). IP安全 vpn

作者:互联网

目录

虚拟专用网(VPN)

专用网(PN)

虚拟专用网(VPN)

IP安全(IPsec)

传输模式

两个IPsec协议

安全关联(SA)

IPsec数据报

数据报处理过程

SA的建立和密钥管理


虚拟专用网(VPN)

专用网(PN)

虚拟专用网(VPN)

本身总部网络是一个专用网络,外部不能连接,为了让远程客户、合作伙伴、分支机构成为专用网络中的一部分,通过总部的边缘路由器 用internet相连。

即在公共网络上,实现专用网络!

VPN的功能

IP安全(IPsec)

传输模式

IPsec的传输(transport)模式.IPSEC包有主机构建和解析

IPsec的隧道(tunneling)模式。主机和路由器间的ip包是普通ip包,ipsec由路由器构建及解析。

适用于vpn

两个IPsec协议

安全关联(SA)

安全关联SA,可以认为是  网络层的连接,就像tcp连接,但是位于网络层。且是单工,如果要双工,就必须建立两个SA。

什么是面向连接?如tcp,就是两端要维护关于连接状态 的信息。IPsec是面向连接

安全关联主要参数:

下图例子:要加密记录加密算法、用到的秘钥,要验证完整性记录校验方法

R1访问SAD,确定如何 处理数据报:

IPsec数据报

ESP认证,用MAC认证,如MD5

传输

隧道

数据报处理过程

看一下最常用的 隧道ESP过程。以下图为例,总部向分支机构发送 IPsec包

R1: 将原IP数据报转换为IPsec数据报

R2: 解封IPsec数据报

SA的建立和密钥管理

标签:专用网,IP,SAD,计网,SA,vpn,数据,IPsec
来源: https://blog.csdn.net/u014203449/article/details/118393931