IPsec是什么?IPsec的实现方法和作用有哪些?
1个回答
展开全部
首先我们来了解一下IPsec是什么?
IPsec ---(英语:Internet Protocol Security,缩写为IPsec),是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。
实际上IPsec是一整套协议包而不只是一个单独的协议, 这一点对于我们认识IPSec是很重要的。IPsec协议把多种安全技术集合到一起,从而建立起一个安全、可靠的隧道。在IPsec安全体系结构中包括了3个最基本的协议:AH(Authentication Header)协议为IP包提供信息源验证和完整性保证;ESP(Encapsulating Security Payload)协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。ESP和AH协议都有相关的一系列支持文件,规定了加密和认证的算法。
IPsec的定义我们说完了,那么接下来我们就来了解一下IPsec的实现方法和作用有哪些吧。
VPN的定义非常广泛,因此,目前市场上出现了很多的VPN产品,实现VPN的方法也有很多种。但就计算机网络来说,其实现VPN所选用的层次,可以有网络层VPN、数据链路层VPN等。网络层VPN多采用IP协议,而数据链路层VPN则由ATM或帧中继虚电路来实现。随着技术的发展,通过IP层实现VPN已成为目前业界主流。
IP层VPN的实现方法包括: 控制路由选择、隧道和网络层封装等。所谓控制路由选择也就是路由过滤,通过控制路由的传递,来限制对内部信息的访问。这种方法实际上属于访问控制一类,并由此实现公共网络上的专有服务。隧道技术在VPN的实现上得到了比较广泛的应用。首先,一个IP隧道可以调整为多种形式的有效负载。远程用户能够透明地拨号上网来访问企业的IP、IPX或AppleTalk网络。第二,隧道能够同时调整多个用户或多个不同形式的有效负载。这可以利用封装技术来实现。第三,使用隧道技术访问企业内联网时,企业内联网不会向Internet报告它的IP网络地址。
目前,伴随技术的发展,网络层封装正在成为VPN实现技术的主流。其事实标准IPsec已由IETF在1998年正式制定发布,并成为了开放性IP安全标准,是当前实现VPN的基础,已经相当成熟可靠。
IPsec ---(英语:Internet Protocol Security,缩写为IPsec),是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。
实际上IPsec是一整套协议包而不只是一个单独的协议, 这一点对于我们认识IPSec是很重要的。IPsec协议把多种安全技术集合到一起,从而建立起一个安全、可靠的隧道。在IPsec安全体系结构中包括了3个最基本的协议:AH(Authentication Header)协议为IP包提供信息源验证和完整性保证;ESP(Encapsulating Security Payload)协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。ESP和AH协议都有相关的一系列支持文件,规定了加密和认证的算法。
IPsec的定义我们说完了,那么接下来我们就来了解一下IPsec的实现方法和作用有哪些吧。
VPN的定义非常广泛,因此,目前市场上出现了很多的VPN产品,实现VPN的方法也有很多种。但就计算机网络来说,其实现VPN所选用的层次,可以有网络层VPN、数据链路层VPN等。网络层VPN多采用IP协议,而数据链路层VPN则由ATM或帧中继虚电路来实现。随着技术的发展,通过IP层实现VPN已成为目前业界主流。
IP层VPN的实现方法包括: 控制路由选择、隧道和网络层封装等。所谓控制路由选择也就是路由过滤,通过控制路由的传递,来限制对内部信息的访问。这种方法实际上属于访问控制一类,并由此实现公共网络上的专有服务。隧道技术在VPN的实现上得到了比较广泛的应用。首先,一个IP隧道可以调整为多种形式的有效负载。远程用户能够透明地拨号上网来访问企业的IP、IPX或AppleTalk网络。第二,隧道能够同时调整多个用户或多个不同形式的有效负载。这可以利用封装技术来实现。第三,使用隧道技术访问企业内联网时,企业内联网不会向Internet报告它的IP网络地址。
目前,伴随技术的发展,网络层封装正在成为VPN实现技术的主流。其事实标准IPsec已由IETF在1998年正式制定发布,并成为了开放性IP安全标准,是当前实现VPN的基础,已经相当成熟可靠。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
