7.8----------因特网的网络层安全协议族-IPsec.pptVIP

7.8 因特网的网络层安全协议族 IPsec 7.8.1. IPsec 与安全关联 SA IPsec 就是“IP 安全(Security)协议”的缩写。 IPSec执行网络层保密，使所有在 IP 数据报中的数据都是加密的。 IPSec还可在网络层提供源站鉴别和数据完整性检验，即当目的站收到 IP 数据报时，能确信这是从该数据报的源 IP 地址的主机发来的，以及检验数据是否完整和被窜改。 IPSec VPN 应用场景 Site-to-Site（站点到站点或者网关到网关）：如3个机构分布在互联网的3个不同的地方，各使用一个 IPSec VPN 网关相互建立VPN隧道，企业内网（若干PC）之间的数据通过这些网关建立的IPSec隧道实现安全互联。 End-to-End（端到端或者PC到PC）： 两个PC之间的通信由两个PC之间的IPSec会话保护，而不是网关。 End-to-Site（端到站点或者PC到网关）：两个PC之间的通信由网关和异地PC之间的IPSec进行保护。 IPsec 中最主要的两个组件 鉴别首部 AH (Authentication Header)： AH提供源站鉴别和数据完整性，但不提供加密。 封装安全有效载荷 ESP (Encapsulation Security Payload)： ESP 提供加密，同时