我在维基百科 IPsec 页面上读了一点。
我对以下内容很感兴趣:
IPsec 是在 Internet 协议套件的 Internet 层中运行的端到端安全方案
我理解为:
数据包发送方和接收方可以看到整个数据包。沿途的每个人都可以看到 IP 标头,其余部分已加密。
底层网络如何能够区分 UDP 和 TCP,因为它们位于传输层。
当我们移动 IPv6 时,我们是否仍然拥有 TCP 和 UDP(尽管我看到 IPsec 已成为 IPv6 的可选选项)?
IPsec,如何区分TCP和UDP
网络工程
通讯协议
网络安全
UDP
传输协议
第4层
2021-07-16 12:53:08
1个回答
假设您打算使用 IPsec 保护 IP 层通信的机密性:
底层网络如何能够区分 UDP 和 TCP,因为它们位于传输层。
ESP 标头的下一个标头字段告诉您有效负载的类型。
如果您使用隧道模式(这是为 VPN 定制的),那么如果没有必要的密钥,您将无法确定传输层的内容,因为下一个标头字段只会告诉您封装了一个完整的 IP 数据包。
如果您使用传输模式,那么下一个标头字段会告诉您传输层的有效负载类型。
当我们移动 IPv6 时,我们还会有 TCP 和 UDP 吗(虽然我看到 IPsec 已成为 IPv6 的可选选项)?
TCP 和 UDP 与第 3 层协议无关。事实上,TCP 和 UDP(以及 SCTP 和 DCCP)也适用于 IPv6。
令您感到困惑的是,在 IPsec 隧道 (VPN) 模式下,无法检查内容。这应该发生在隧道端点。担心失去控制权的组织不应允许不受其自身控制的 IPsec。
进一步阅读:IPsec 图解指南