通信人家园

标题: [求助]请高手介绍一下IP sec！ [查看完整版帖子] [打印本页]

时间: 2005-12-22 16:07

作者: 一个烟圈 标题: [求助]请高手介绍一下IP sec！

如题！

请高手指教！

时间: 2005-12-24 16:47

作者: 一个烟圈

看来大家都不懂啊！

时间: 2006-12-18 20:29

作者: hny2000

让我来，呵呵。我是新人，一点拙见。希望对你有帮助

SA是构成IPsec的基础。IPsec使用的两种通信协议（AH/ESP）均使用SA，IKE协议的一个主要功能就是SA的管理和维护，即IKE负责协商和提供SA，AH/ESP使用SA进行通信。SA是通信对等方之间对某些要素的一种协定，例如使用AH或ESP协议、协议的操作模式（传输模式或隧道模式）、密码算法、密钥、用于保护他们之间数据流的密钥的生存期等。如果希望同时用AH和ESP来保护两个对等方之间的数据流，则需要两个SA：一个用于AH，一个用于ESP。SA是单工的（即单向的），因此，输出和输入的数据流需要独立的SA。“SA束”用于描述一组SA，该组SA应用于始自或者到达特定主机的数据。
IPsec协议包括AH和ESP，操作模式包括传输模式和隧道模式，这些模式和协议有四种可能的组合：传输模式中的AH、隧道模式中的AH、传输模式中的ESP、隧道模式中的ESP。但在实际应用中，并不采用隧道模式中的AH，因为它保护的数据与传输模式中的 AH保护的数据是一样的。AH和ESP头在隧道和传输模式之间不会发生变化。两种模式的区别非常直观——它们保护的数据不同，一个是IP包，一个是IP载荷。
AH协议提供数据源认证，无连接的完整性，以及一个可选的抗重放服务。ESP协议提供数据保密性，有限的数据流保密性，数据源认证，无连接的完整性，以及抗重放服务。IKE协议用于协商AH和ESP协议所使用的密码算法，并将算法所需的必备密钥放在合适的位置。

时间: 2007-1-3 16:14

作者: didaduan

不错

通信人家园 (https://www.txrjy.com/)