为实现在专用或公共IP网络上的安全传输,IPSEC隧道模式使用的安全方式封装和加密整个IP包 。然后对加密的负载再次封装在明文IP包头内通过网络发送到隧道服务器端 。隧道服务器对收到的数据报进行处理,在去除明文IP包头,对内容进行解密之后,获的最初的负载IP包 。负载IP包在经过正常处理之后被路由到位于目标网络的目的地 。IPSEC隧道模式具有以下功能和局限:
1.只能支持IP数据流
2.工作在IP栈(IPstack)的底层,因此,应用程序和高层协议可以继续IPSEC的行为 。
3.由一个安全策略(一整套过滤机制)进行控制 。安全策略按照优先级的先后顺序创建可供使用的加密和隧道机制以及验证方式 。当需要建立通讯时,双方机器执行相互验证,然后协商使用何种加密方式 。此后的所有数据流都将使用双方协商的加密机制进行加密,然后封装在隧道包头内 。
关于IPSEC的具体介绍参看本文稍后的"高级安全"部分 。
推荐阅读
- 经典条件反射理论包括哪三条定律
- TB超过七天怎么退货 tb超过七天怎么退货
- 夏季养兔注意七点
- 肉兔育肥的七个重要措施
- 抓山羊绒注意七点
- 自己生日有哪些发朋友圈的经典句子?
- 淘宝超七天同意退货 TB超过7天怎么退货
- 经典:交换机故障检测检查表
- 端午最经典简短的祝福句子一句话
- 养鸭的七大禁忌,你知道吗