ipsec协议两种封装模式,ipsec是几层协议

ipsec协议两种封装模式,ipsec是几层协议

IPsec封装是指在原始IP报文中插入AHorESP协议的相关字段，实现报文的认证和加密。 IPsec封装模式包括传输模式和隧道模式。 Transportmode在传输模式中，AH头或者IPsec是一个协议集，包括AH协议、ESP协议、密钥管理协议（IKE协议）以及一些用于网络认证和加密的算法。 1.IPSec支持两种封装模式：传输模式：仅使用传输层数据进行计算

封装模式封装模式是指在原始IP报文中插入A或ESP相关字段，实现报文的认证和加密。封装模式有两种：传输模式和隧道模式。 传输模式在传输模式下，AH头或ESP头插入在IP头和传输层协议头之间。介绍完IPSecVPN场景和IPSec协议组成，我们再看一下IPSec提供的两种封装模式（传输模式和隧道模式），上图是传输模式的封装结构。我们来对比一下隧道模式：

传输模式只为高层协议提供安全服务。 主要应用场景：常用于主机之间端到端通信的数据保护。 封装方法：不改变原来的IP包头，在原来的数据包头后面插入IPSec包头，对原来的数据进行封装。IPSec有两种工作模式，一种是隧道模式，另一种是传输模式。 PSec的工作原理类似于包过滤防火墙，可以看作是

隧道模式：隧道模式保护所有IP数据并封装新的IP标头，并且不使用原始IP标头进行路由。 在IPSec标头之前添加新的IP标头，源目标为IPSec对等地址。 并且允许RFC1918（私有地址）中指定的地址参与IPsecSA（SecurityAssociation，安全关联），分为传输模式和隧道模式两种。 传输模式SA是两个主机之间的安全关联。 对于ESP，传输模式SA仅为这些高层协议提供安全服务，而不为IP提供安全服务

IPSec的两种工作模式及其报文封装格式隧道模式：用户的整个IP数据包用于计算AHorESP头，并将AHorESP头和ESP加密的用户数据封装在新的IP中。IPSec协议数据包的工作模式分为两种：传输模式和隧道模式。 ipsec协议中的AH协议和ESP协议都可以工作在这两种模式下。 这可以产生四种组合，即ESP在运输模式和ES在隧道模式。