IPsec功能简介

1、定义

        是由IETF定义的一组协议，用于增强IP网络的安全性。源自于IPv6，属于IPv6的一个子集。

IPSec协议同如下安全服务：

        （1）数据完整性。

        （2）认证。预共享密钥。

        （3）保密性。DES，3DES，AES

        （4）应用透明安全性。

2、原理

2.1 IPSec功能分类

        分为3类：认证头（AH），封装安全载荷（ESP）,Internet密钥交换协议（IKE）

IPSec协议	中文名称	功能
AH	认证头	提供数据完整性和数据源认证，不提供保密服务，用的算法是HASH算法，MD5，SHA
ESP	封装安全载荷	提供加密功能，算法有DES，3DES，AES等
IKE	Internet密钥交换协议	用于生成和分发在ESP和AH中使用的密钥

2.2 IPSec封装模式

        传输模式：在原来的IP报文中插入AH或者ESP

        隧道模式：在原来的IP报文之前插入AH或者ESP，再添加一个新的IP头。