ip协议范文精选3篇

ip 协议范文精选 3 篇(全文)IP 网络学习之 IPSec 协议 IPSec 是IETF（InternetEngineeringTaskForce，Internet 工程任务组）的IPSec 小组建立的一组 IP 平安协议集。IPSec 定义了在网际层使用的平安服务，其功能包括数据加密、对网络单元的访问掌握、数据源地址验证、数据完整性检查和防止重放攻击。IPSec（IPSecurity）产生于 IPv6 的制定之中，用于供应 IP 层的平安性。由于全部支持 TCP/IP 协议的主机进行通信时，都要经过 IP层的处理，所以供应了 IP 层的平安性就相当于为整个网络供应了平安通信的基础。鉴于 IPv4 的应用仍旧很广泛，所以后来在 IPSec 的制定中也增加了对 IPv4 的支持。最初的一组有关 IPSec 标准由 IETF在 1995 年制定，但由于其中存在一些未解决的问题，从 1997 年开头 IETF 又开展了新一轮的 IPSec 的制定工作，截至 1998 年 11 月份主要协议已经基本制定完成。不过这组新的协议仍旧存在一些问题，估量在不久的将来 IETF 又会进行下一轮 IPSec 的修订工作。IPSec供应了两种平安机制：认证（采纳 ipsec 的 AH）和加密（采纳ipsec 的 ESP）。认证机制使・IP 通信的数据接收方能够确认数据发送方的真实身份，以及数据在传输过程中是否遭篡改。加密机・制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被窃听。AH（AuthenticationHeader）和ESP（EncapsulatingSecurityPayload，封装平安负载）都可以供应认证服务，不过，AH 供应的认证服务要强于 ESP。IPSec 主要功能为加密和认证，为了进行加密和认证，IPSec 还需要有密钥的管理和交换的功能，以便为加密和认证供应所需要的密钥并对密钥的使用进行管理。以上三方面的工作分别由 AH，ESP 和IKE（InternetKeyExchange，Internet 密钥交换）三个协议规定。为了介绍这三个协议，需要先引人一个特别重要的术语SA（SecurityAssociation 平安关联）。所谓平安关联是指平安服务与它服务的载体之间的一个“连接”。AH 和 ESP 都需要使用 SA，而IKE 的主要功能就是 SA 的建立和维护。要实现 AH 和 ESP，都必需供应对 SA 的支持。通信双方假如要用 IPSec 建立一条平安的传输通路，需要事先协商好将要采纳的平安策略，包括使用的加密算法、密钥、密钥的生存期等。当双方协商好使用的平安策略后，我们就说双方建立了一个 SA。SA 就是能向其上的数据传输供应某种 IPSec 平安保障的一个简洁连...