文档介绍:DP500009 IPSEC&IKE原理
internal
IPSec在IP层对IP报文提供安全服务,IPSec协议本身定义了如何在IP数据包中增加字段来保证IP包的完整性、私有性和真实性,以及如何加密数据包。使用IPsec数据就可以安全地在公网上传输。IKE( Key Exchange)为IPSec提供了自动协商交换密钥、建立安全联盟的服务, 能够简化IPSec的使用和管理,大大简化IPSec的配置和维护工作。
前言
参考资料
VRP 《操作手册》、《命令手册》
《故障信息收集排错指导书》。
学习完此课程,您将会:
掌握IPSec的基本概念
了解IPSec的报文格式
掌握IPSec的数据加密流程
掌握IPSec和IKE之间的关系
目标
第1章 IPSec 概论
第2章 IKE 概论
内容介绍
IPSec
IPSec(IP Security)上传送数据的安全保密性能的框架协议
IPSec包括报文验证头协议AH(协议号51) 和报文安全封装协议ESP(协议号50)两个协议
IPSec有隧道(tunnel)和传送(transport)两种工作方式
IPSec 的组成
IPSec 提供两个安全协议
AH (Authentication Header)报文认证头协议
MD5(Message Digest 5)
SHA1(Secure Hash Algorithm)
ESP (Encapsulation Security Payload)封装安全载荷协议
DES (Data Encryption Standard)
3DES
其他的加密算法:Blowfish ,blowfish、cast …
IPSec 的安全特点
数据机密性(Confidentiality)
数据完整性(Data Integrity)
数据来源认证(Data Authentication)
反重放(Anti-Replay)
IPSec 基本概念
数据流(Data Flow)
安全联盟(Security Association)
安全参数索引(Security Parameter Index)
安全联盟生存时间(Life Time)
安全策略(Crypto Map)
转换方式(Transform Mode)
AH协议
数据
IP 包头
数据
IP 包头
AH
数据
原IP 包头
AH
新IP 包头
传输模式
隧道模式
下一个头
负载长度
保留域
安全参数索引(SPI)
序列号
验证数据
AH头结构
0
8
16
31