2 6 2 IPSec的實現方式

2021-04-12 14:02:39 字數 636 閱讀 6097

ipsec的乙個特點就是它可以在共享網路訪問裝置,甚至可以在所有的主機和伺服器上完全實現,這避免了公升級網路裝置的相關費用。ipsec支援2種模式:傳輸模式和隧道模式。

傳輸模式:

通常在ipsec在一台主機(客戶機或伺服器)上實現時使用,傳輸模式使用原始明文ip頭,並且只加密資料(包括tcp或udp頭)。

當esp在關聯到多台主機的網路訪問接入裝置實現時使用,隧道模式處理整個ip資料報——包括全部tcp/ip或udp/ip頭和資料,它使用自己的位址作為源位址加入到新的ip頭。當隧道模式用在使用者終端設定時,它可以隱藏內部伺服器和客戶機的位址。

esp支援傳輸模式,這種方式保護了高層協議,傳輸模式也保護ip包的內容,但不會保護ip包頭。

如果要全面實現vpn,則推薦使用隧道模式。

乙個實現ipsec的例子(隧道模式):

某網路主機a生成乙個ip包,目的位址時另乙個網路中的主機b。這個包被傳送到a主機所在網路的邊緣裝置(防火牆、路由器等),防火牆把所有出網的包過濾,看看哪些需要進行ipsec的處理。這個包是需要的,就把這個包打包,新增外層ip包頭。這個外層包頭的源位址是該防火牆,目的位址是b主機所在網路的邊緣裝置。現在這個包被傳送到了b主機的防火牆,中途的路由器只會檢查外層的ip包頭。b主機網路的防火牆會把外層ip包頭除掉,把ip內層傳送到b主機。

Ipsec的配置的實現

實現vpn的另一種協議是ipsec 準確的說ipsec是乙個多種協議組合的框架。它的實現可以分為下面四個步驟 1.實現資料流的篩選控制 靠acl實現控制 2.安全提議 實現工作模式,安全協議的選擇,驗證演算法,若為esp協議則還要有加密演算法的一致性選擇 3.建立安全策略 acl 安全提議 ike鄰...

實現分頁的方式

2000 首先獲得所有的記錄集合的儲存過程 create procedure dbo p getordernumber asselectcount orderid fromorders orders為表 return 分頁的儲存過程 create procedure dbo p getpagedor...

Singleton的實現方式

於 設計模式之禪 秦小波著 1.餓漢模式 推薦 package com.zby.singleton 餓漢模式,推薦 public class singleton1 public static singleton1 getinstance public static void dosomething ...