第5章 网络安全协议重点介绍.pptx

第5章 网络安全协议;5.1 网络安全协议的概念;;5.2 IPSec协议;网络层安全;IPSec的目标;IPv6和IPv4报头;;;IPSec的模式;AH头部格式;（1） 下一个头（Next Header）：8位 表示紧跟在AH头部的下一个载荷的类型，也就是紧跟在AH头部后面数据的协议。 在传输模式下，该字段是处于保护中的传输层协议的值，比如6（TCP）、17（UDP）或者50（ESP）； 在隧道模式下，AH所保护的是整个IP包，该值是4，表示IP-in-IP协议。 （2） 载荷长度（Payload Length）：8位 其值是以32位（4字节）为单位的整个AH数据（包括头部和变长的认证数据）的长度再减2。 （3） 保留（reserved）：16位 作为保留用，实现中应全部设置为0。;（4） SPI(Security Parameter Inde安全参数索引)：32位 与源/目的IP地址、IPSec协议一起组成的三元组可以为该IP包惟一地确定一个SA。 [1，255]保留为将来使用，0保留本地的特定实现使用。因此，可用的SPI值为[256，232- 1]。 （5） 序列号(Sequence Number)：32位 作为一个单调递增的计数器，为每个AH包赋予一个序号。当通信双方建立SA时，计数器初始化为0。SA是单向的，每发送一个包，外出SA的计数器增1；每接收一个包，进入SA