ip 协议范文精选 3 篇(全文)IP 网络学习之 IPSec 协议 IPSec 是IETF(InternetEngineeringTaskForce,Internet 工程任务组)的IPSec 小组建立的一组 IP 平安协议集。IPSec 定义了在网际层使用的平安服务,其功能包括数据加密、对网络单元的访问掌握、数据源地址验证、数据完整性检查和防止重放攻击。IPSec(IPSecurity)产生于 IPv6 的制定之中,用于供应 IP 层的平安性。由于全部支持 TCP/IP 协议的主机进行通信时,都要经过 IP层的处理,所以供应了 IP 层的平安性就相当于为整个网络供应了平安通信的基础。鉴于 IPv4 的应用仍旧很广泛,所以后来在 IPSec 的制定中也增加了对 IPv4 的支持。最初的一组有关 IPSec 标准由 IETF在 1995 年制定,但由于其中存在一些未解决的问题,从 1997 年开头 IETF 又开展了新一轮的 IPSec 的制定工作,截至 1998 年 11 月份主要协议已经基本制定完成。不过这组新的协议仍旧存在一些问题,估量在不久的将来 IETF 又会进行下一轮 IPSec 的修订工作。IPSec供应了两种平安机制:认证(采纳 ipsec 的 AH)和加密(采纳ipsec 的 ESP)。认证机制使・IP 通信的数据接收方能够确认数据发送方的真实身份,以及数据在传输过程中是否遭篡改。加密机・制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被窃听。AH(AuthenticationHeader)和ESP(EncapsulatingSecurityPayload,封装平安负载)都可以供应认证服务,不过,AH 供应的认证服务要强于 ESP。IPSec 主要功能为加密和认证,为了进行加密和认证,IPSec 还需要有密钥的管理和交换的功能,以便为加密和认证供应所需要的密钥并对密钥的使用进行管理。以上三方面的工作分别由 AH,ESP 和IKE(InternetKeyExchange,Internet 密钥交换)三个协议规定。为了介绍这三个协议,需要先引人一个特别重要的术语SA(SecurityAssociation 平安关联)。所谓平安关联是指平安服务与它服务的载体之间的一个“连接”。AH 和 ESP 都需要使用 SA,而IKE 的主要功能就是 SA 的建立和维护。要实现 AH 和 ESP,都必需供应对 SA 的支持。通信双方假如要用 IPSec 建立一条平安的传输通路,需要事先协商好将要采纳的平安策略,包括使用的加密算法、密钥、密钥的生存期等。当双方协商好使用的平安策略后,我们就说双方建立了一个 SA。SA 就是能向其上的数据传输供应某种 IPSec 平安保障的一个简洁连...
