ipsec传输模式和隧道模式的区别是什么?
发布网友
发布时间:2024-09-30 07:46
共1个回答
热心网友
时间:2024-11-07 11:16
区别:
1、封装过程
传输模式,不会改变原始报文的IP头,只会在原始IP头后面封装一些ipsec协议
隧道模式,会在原始IP报文头前面添加新的IP头,并且在新的IP头后面封装一些ipsec协议。
2、优点
隧道模式更安全,传输模式性能好,解放了更多带宽
3、应用场景
传输模式在AH、ESP处理前后IP头部保持不变,主要用于End-to-End的应用场景。
隧道模式在AH、ESP处理之后再封装了一个*IP头,主要用于Site-to-Site的应用场景。
扩展资料
IPSec有“隧道”和“传输”两种封装模式。数据封装是指将AH或ESP协议相关的字段插入到原始IP数据包中,以实现对报文的身份认证和加密。
从安全性来讲,隧道模式优于传输模式,因为隧道模式可以完全地对原始IP数据包进行认证和加密,隐藏客户机的私网IP地址,而传输模式中的数据加密是不包括原始IP报头的。
从性能来讲,因为隧道模式有一个额外的IP头,所以它将比传输模式占用更多带宽,有效传输率较低。
参考资料:百度百科 - 隧道模式
