VPN中隧道模式與傳輸模式的簡要比較
傳送模式(傳輸模式)特點:
在傳送模式中,保留原始IP報文頭作為新的IP報文的報文頭,驗證報文頭插入在IP報文頭和原始的有效負載之間,僅有協議欄位的值由於AH協議被改為了51。協議欄位中用來表示上層協議號的舊值被放入驗證報文頭的後續報文頭欄位中。
傳送模式有一個優點就是僅需在原始IP報文中新增幾個額外的,然而,由於原始的IP報文頭被用做新IP報文的報文頭,因此,僅有終端主機才能夠使用傳送模式,當IPSEC SA的兩個端點本身就是起主機的作用,並且它們不代表其他裝置起作用時,這種限制才是可以接受的。
隧道模式特點:
在隧道模式中,需要為新的IP報文建立一個新的IP報文頭,驗證報文被插入在原始IP報文頭和新IP報文頭之間,原始IP報文頭保持完整不變,而被封裝在新的IP報文中。
這種方法是在整個原始IP報文上提供驗證(包括原始IP報文頭和可變欄位),除了驗證報文頭和新的IP報文頭的不可變欄位。此外,為了新增和去除這些額外的報文頭需要更強的裝置能力。
原始IP報文頭完全沒有被修改,包含最終的目的IP地址,也包含原始的源IP地址。新的IP報文包含了IPSEC裝置的源和目的IP地址,因此不管SA的端點是主機是還是閘道器,都能使用隧道模式。
如果SA位於主機之間,新的源和目的IP地址通常是和原始地址相同的。在隧道模式中,在主機之間使用AH的主要原因是完完全驗證原始報文。
如果SA位於安全閘道器之間,新的源和目的IP地址是這些閘道器的地址。安全閘道器之間的隧道模式允許站點之間的通訊聚集,這些站點通過一條經驗證的隧道互聯。
新的IP報文頭的協議欄位包含的值是代表AH的51,在驗證報文頭的後續欄位中包含的值是代表IP協議(4代表IPv4)的值。
本文轉自 拾瓦興閣 51CTO部落格,原文連結:http://blog.51cto.com/ponyjia/1033246
相關文章
- 極簡架構模式-傳輸物件模式架構模式物件
- 探索SPI單線傳輸模式:時鐘線與資料傳輸的簡化之道模式
- 探索AJAX中的訊息傳輸模式(一)模式
- FTP的傳輸有兩種方式:ASCII傳輸模式和二進位制資料傳輸模式FTPASCII模式
- J2EE模式-傳輸物件模式模式物件
- DataGuard日誌傳輸模式模式
- MVVM與MVC模式的比較MVVMMVC模式
- 簡單工廠模式、工廠模式、抽象工廠模式比較模式抽象
- IPSEC VPN 與 SSL VPN 兩種VPN 風險比較
- 網路中的資料傳輸模式有哪些-鐳速模式
- 代理模式與Kotlin中的委託模式模式Kotlin
- MPLS L2 VPN部署模式--VeCloud模式Cloud
- Oracle EBS - Forms Servlet與Socket模式比較OracleORMServlet模式
- oracle物理DG管理-redo資料傳輸,應用與三種模式Oracle模式
- Swift 中的設計模式 #2 觀察者模式與備忘錄模式Swift設計模式
- Swift 中的設計模式 #3 外觀模式與介面卡模式Swift設計模式
- MVVM模式和在WPF中的實現(一)MVVM模式簡介MVVM模式
- 比較微服務中的分散式事務模式微服務分散式模式
- 一次VPN隧道建立異常分析
- 軟體開發中的上帝模式與農民模式模式
- Linux中負載均衡是什麼?傳輸模式分為幾種?Linux負載模式
- 設計模式系列——3.簡單工廠模式與策略模式總結設計模式
- 如何讓你的傳輸更安全——NIO 模式和 BIO 模式實現 SSL 協議通訊模式協議
- Rust語言與Go語言各自特點概要比較 –thenewstackRustGo
- 使網路傳輸和串列埠傳輸透明化,該使用怎樣的設計模式?串列埠設計模式
- 資料傳輸 | 如何開啟 DTLE 的 HTTPS 訪問模式HTTP模式
- Java中的設計模式(二):生產者-消費者模式與觀察者模式Java設計模式
- Web開發框架中的架構模式比較(一) (轉)Web框架架構模式
- Web開發框架中的架構模式比較(三) (轉)Web框架架構模式
- Web開發框架中的架構模式比較(五) (轉)Web框架架構模式
- Web開發框架中的架構模式比較(四) (轉)Web框架架構模式
- 組合模式(Composite)的安全模式與透明模式模式
- 策略模式與簡單java例項模式Java
- Scanner, BufferedReader, InputStreamReader 與ACM模式輸入ACM模式
- 【譯】簡單理解 JavaScript 中的設計模式JavaScript設計模式
- Java中的簡單工廠設計模式Java設計模式
- APP開發模式比較APP模式
- TIM1比較模式模式