新实验报告.docVIP

《IPSEC协议实验 姓名：刘相学校：华北计算研究所P地址 2) IPsec 协议（AH 还是 ESP）。 3) IPsec 协议用的加密算法和密钥。 4) IPsec 协议用的认证算法和密钥。 5) 安全参数索引（SPI） 。这是一个 32 位的数据，用来识别“安全联盟”（SA）。 6) IPsec 模式（隧道模式或者传输模式）。 因为“安全联盟”定义了源 IP 地址和目标 IP 地址， 在一个全双工 IPsec 通信中， 它只能保护一个方向的通信。如果想保护双方的通信，IPsec 需要两个单向的“安全联盟”。“安全联盟”仅仅声明 IPsec 支持保护通信。 需要定义另外的信息来声明什么时候通信需要保护。这些信息保存在“安全策略”（SP： security policy）中，“安全策略”又依次保存在“安全策略库”（SPD：security policy database）中。 一个“安全策略”通常声明下列参数： 1) 被保护的数据包的源地址和目标地址。 在传输模式下， 这同 SA 的地址相同。 在隧道模式下，他们可能不一样。 2) 被保护的协议或端口。一些 IPsec 执行者不允许定义被保护的 协议，这种 情况下将保护所有涉及到的 IP 地址之间的通信。 3) 用来保护数据包的“安全联盟” 1.4.1.2 AH协议、ESP协议及 3D