使用隧道时了解路由器上的 PDU

网络工程 ipsec 隧道
2022-02-10 21:35:16

我正在 Packet Tracer 中创建一个场景,其中我有两个路由器,并且我已经使用 ESP 协议在它们之间建立了 IPsec 隧道,如下所示,

在此处输入图像描述

我已将数据包跟踪器模式更改为模拟,以测试当我从 PC0 访问服务器时 ESP 如何封装数据。

我从 PC0 (192.168.1.2) 访问网络服务器 (192.168.2.3) 并检查 R0 的数据包,我得到以下输出,

入站PDU,

在此处输入图像描述

上图中,不明白为什么源地址和目的地址没有封装?不应该将它们更改为路由器的地址。因为如果 R0 有窃听者,他可以很容易地看到数据包的目的地。

现在在Outbound PDU ,

在此处输入图像描述

为什么会有两个不同的 IP 数据包,为什么在出站数据包中仍然有未封装的 IP 地址。

谁能解释一下?

1个回答

这很明显。

对于入站流量,数据包分析器会向您显示已解封装的流量。这就是为什么您会在标头中看到真实的 IP,因此基本上它已经被解密了。

对于出站流量,有新的带有ESP的外部IP头,从拓扑图判断IP似乎是IPsec隧道的端点。然后,有一个内部 IP 标头,它是原始的,在 ESP 标头上传递和封装。

其它你可能感兴趣的问题
上一篇检查 IPv6 发现缓存的命令行是什么? 下一篇Cisco ASR1001 许可证吞吐量测量