您好!欢迎光临云杰通信官网,本公司专业提供跨境企业网络加速优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

IPSEC VPN怎么用?

2019-12-02 17:38云杰小编阅读:269

IPSEC VPN、L2TP VPN、SSL VPN、MPLS VPN,都是常见的几种VPN技术。

我们可将VPN大分为两类,分别为 L2 VPN 和 L3 VPN,L2 VPN 代表着二层 VPN 技术,L3 VPN 则是三层 VPN,IPSEC VPN 则是其中的一个。

同时,VPN 的模型也可以分成两大类,一类为站点到站点的 VPN,别一类叫远程拨号 VPN。站点到站点的 VPN 应用最广泛的就是 IPSEC VPN,总部和分支之间利用运营商网络互联,两个站点都需要使用硬件设备。远程拨号 VPN与站点到站点 VPN 不同,总部架设好,分支站点可以通过软件拨号的方式连接总部,如 SSL VPN,EZVPN 等类型的 VPN 都是远程拨号 VPN。

IPSEC VPN

IPSEC VPN模型

IPSEC VPN 是一个 IPV6 的技术,IPSEC 是为 IPV6 而设计的。IPSEC 技术为数据流量加密,而且自定义了一个 IPSEC 框架,可以为网络层提供安全保障。在原始数据报 IP 头部与 IP 负载之间插入了一个新的预先定义好的头部,对网络层负载部分提供保护。

IPSEC 组成部分

1、ESP 协议 2、认证头(AH)协议 3、Internet 密钥交换(IKE)协议

IPSEC VPN

IPSEC VPN 的建立需要经过三个步骤,首先进行认证、协商协议及安全相关的策略,然后确定安全关联,最后由 ESP 协议进行将数据重新封装后转发。这三个步骤看似简单,其实理论是又臭又长,而且非常复杂,我在后续的文章中介绍关于这三个步骤,是从第三步开始到第一步的逆向介绍。

IPSEC 有两种工作模式,分别为传输模式与隧道模式。

1、传输模式

IPSEC VPN

如上图,传输模式的两种封装协议数据封装结构图。使用 AH 封装协议只需要在原始数据报文的 IP 头部与4 层头部之间插入一个 AH 的协议头部即可,4 层头部与数据部分是加密的。使用 ESP 封装协议,ESP 头部到尾部之间的数据需要验证,验证的值填写在报文最后面 ESP-AUTH 部分,且加密的内容不包含 ESP 头部信息,但 ESP 尾部是需要加密的。

2、隧道模式

IPSEC VPN

如上图,隧道模式两种封装协议数据封装结构图。两种封装协议将数据封装完成后都会重新在数据外层插入新 IP头部信息。使用 ESP 封装,同样的原始 IP 头部到 ESP 尾部之间信息被加密保护,ESP 头部不保护,ESP 头部到尾部的数据做验证,验证值同样放到报文最后部分。

文章标题:《IPSEC VPN怎么用?》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-765-0.html

主要业务
企业专线网络MPLS-VPNSD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
国际网络专题:广域网接口什么是广域网广域网优化广域网访问广域网加速广域网协议广域网端口无线广域网局域网广域网广域网虚拟网络上海iplc访问加速网络建设全球加速出口带宽远程组网网络加速香港网络香港专线视频会议ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom视频会议公司用vpnvpn方案公司vpn网络vpnvpn地址vpn直通香港vpn可靠vpnvpn中国vpn提供商外贸VPN企业用vpn企业vpn跨境电商vpnvpn专线ipsec vpnsdwan vpn国外网站加速vpn组网mpls iplc 价格mpls专线价格mplsvpn专线
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部