encapsulación IPsec
La encapsulación IPsec soporta dos modos: el modo de transporte y el modo de túnel.
-
Modo de transmisión (modo de transporte)
protocolo de seguridad en este modo se utiliza principalmente para proteger los paquetes de protocolo de capa superior, sólo los datos se utiliza para calcular la cabecera de protocolo de seguridad de capa de transporte para generar una seguridad
cabecera de protocolo completo y los datos de usuario cifrados (sólo para ESP encapsulación) colocado detrás de la cabecera IP original. Si el extremo necesario para poner fin a la seguridad,
es decir, de paquetes puntos inicial y final para la transmisión segura de paquetes de datos del inicio real y al final, con el fin de modo de transmisión de uso.
Como se muestra, el modo de transmisión normal para asegurar los datos entre dos anfitriones.
-
El modo de túnel (modo túnel)
protocolo de seguridad en este modo para proteger todo el paquete IP, la totalidad de los paquetes IP del usuario se utilizan para calcular la cabecera de protocolo de seguridad para generar una
cabecera de protocolo de seguridad y los datos de usuario cifrados (ESP encapsulación sólo para ) están encapsulados en un nuevo paquete IP. En este modo,
el IP encapsulado paquetes tanto la cabecera IP interna y externa, en el que la cabecera IP interna a la cabecera IP original, una cabecera IP proporcionada por los servicios de seguridad externos proporcionado
para añadir aparato. En el caso de la seguridad proporcionada por el dispositivo, el paquete de datos para inicio de la transmisión segura o final del paquete no es el de partida actual
punto de tiempo y un punto final (por ejemplo, después de la pasarela de seguridad host), el modo de túnel debe ser utilizado.
Como se ilustra, el modo de túnel se utiliza generalmente para Proteger Datos entre dos puertas de enlace de seguridad.
Diferentes protocolos de seguridad y combinaciones de datos en forma de encapsulación túnel y modo de transmisión:
