全部博文(410)
2011年(410)
分类: 网络与安全
2011-05-28 14:55:11
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
|
内容简介: 大家好,我们来讲解传送模式。传送模式是IPSEC的重要概念,理解了传送模式,可以帮助大家更深层次地理解IPSEC,并通过IPSEC设计出更精确的网络解决方案。IPSEC存在三种传送模式: (1)Tunnel模式:类似GRE封装,是IPSEC默认的和最常用的传送模式; (2)Transparent模式:IPSEC保护的数据流,目的地址和源地址都是全网可路由的,那么就不必使用Tunnel模式来形成隧道,而是直接使用Transparent模式; (3)UDP Tunnel模式:当IPSEC需要通过NAT/PAT时,NAT/PAT设备可能无法处理ESP或AH(较古老的设备)。为了兼容这些NAT/PAT设备,ESP或AH需要转化为NAT/PAT可处理的流量,例如UDP。 |
