返回
ipsec:ah和esp

ipsec:ah和esp

ID:21934199

大小:1.12 MB

页数:52页

时间:2018-10-21

ipsec:ah和esp_第1页
ipsec:ah和esp_第2页
ipsec:ah和esp_第3页
ipsec:ah和esp_第4页
ipsec:ah和esp_第5页
资源描述:

《ipsec:ah和esp》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IPSec:AH和ESP薛开平(XueKaiping)信息网络实验室Lab.ofInformationandNetworkskpxue@ustc.edu.cn本章内容3.1IPsec协议的引入3.2IPv4和IPv6协议3.3IPSec中的安全组合(SA)3.4认证头标AH3.5封装安全载荷头标ESP3.6IPSec的传输模式与隧道模式3.7IPSec与NAT3.8IPSec隧道模式的应用-VPN3.9IPSec的实现本章内容3.1IPsec协议的引入3.2IPv4和IPv6协议3.3IPSec中的安全组合(SA)3.4认证

2、头标AH3.5封装安全载荷头标ESP3.6IPSec的传输模式与隧道模式3.7IPSec与NAT3.8IPSec隧道模式的应用-VPN3.9IPSec的实现IPSecurityProtocolsIPSec(IPSecurity)是Internet的网络层安全协议,于1995年8月发布IPSec1.0,1998年11月发布了IPSec2.0,同时支持IPv4和IPv6,它规定了:IPSec的整体结构(RFC4301,2411)IPSec协议(认证与加密)(RFC2403,4302,4303,4305)密钥管理协议(RFC430

3、4,4306,2412)为什么需要IPSec?计算机网络的安全性能差,存在众多安全隐患。如伪造、篡改、重放、窃听安全保护的范围点到点(链路):由于IP分组头要用来寻路,在路由器上需要相应的安全操作(如认证或加解密)端到端:只需要在收发两端进行安全操作SecurityProtocolLayers本章内容3.1IPsec协议的引入3.2IPv4和IPv6协议3.3IPSec中的安全组合(SA)3.4认证头标AH3.5封装安全载荷头标ESP3.6IPSec的传输模式与隧道模式3.7IPSec与NAT3.8IPSec隧道模式的应用-

4、VPN3.9IPSec的实现IPv4和IPv6协议IPv4协议——Internet的网络层协议IPv6协议Version–4bitIPversion(6)TrafficClass–8bitpriorityvalueFlowLabel–20bitPayloadLength–16bitlengthofpacketIncludesallextensionheadersplususerdataAllowsfor216–1(65,535)bytesOptionalExtensionHeadersallowforlargerpacket

5、sizesNextHeader–8bitidentifierofnextheaderHopLimit–8bitvaluedenotingnumberofhopsleftbeforepacketisdroppedSourceAddress–128bitaddressofsendinghostTargetAddress–128bitaddressoftargethostIPv6地址128位地址可产生2128个地址=3.4x1038。理论上说,地球上每平方米有665,570,793,348,866,943,898,599个IPv6

6、地址.实际分析表明,地球上每平方米可用的IPv6地址数为1564-3,911,873,538,269,506,102表示方法采用十六进制冒号分割法如1025:1ab6:0:0:0:87:a76f:1234以上地址还可表示为1025:1ab6::87:a76f:1234混合表示::FFFF:129.144.52.38地址前缀表示:IPv6地址/前缀长度IPv4与IPv6头标比较V6:6fields+2addrV4:10fields+2addr+optionsDeleted:Headerlengthtypeofserviceid

7、entification,flags,fragmentoffsetHeaderChecksumAdded:TrafficclassFlowlabelRenamed:length->PayloadlengthProtocol->Nextheadertimetolive->HopLimitRedefined:OptionmechanismTrafficclassIPv6extensionheaders中继点选项(Hop-by-hopoptions)寻路头标(Routing)分段头标(Fragment)信宿选项(Destinati

8、onoptions)认证头标(Authentication)封装安全载荷头标(EncapsulatingSecurityPayload)下一头标值含义0中继点选项头标4IP6TCP17UDP43寻路头标44报片头标45IDRP46RSVP50封装化安全净荷51认证头标58ICMP59无下一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。