IPSec工作在三层协议,在IPV6网络中IPSec被强制使用。Internet网络协议简称IPSec。IPSec是一种开放标准的框架,它通过加密安全服务确保IP网络通信的保密性和安全性。可以用于身份验证,加密数据和对数据完整性做认证。
IPSec组建协议框架:
(1)第一阶段——IKE
前身是ISAKMP,主要用于第一阶段协商
(2)第二阶段——AH,ESP
主要用于第二阶段的数据保护
AH——认证头协议,保证数据完整性
ESP——封装认证协议,数据加密、数据完整性
IPSec的两种模式
传输模式:TRANSPORT用于保护主机到主机
隧道模式:Tunnel用于保护主机到网络或者网络到网络IPSec
原文:https://blog.51cto.com/14216854/2393464
