过安全路由器向外发送时,安全路由器会根据一定的加密算法把数据加密,接收到该数据的对端也要使用相同的算法才能把数据还原。
安全路由器的IPSec的隧道模式还具有隐藏内部网络拓扑结构图的功能,安全路由器对所有需要发送的IP包,进行重新封装,在原来的IP包上封装源和目的网关的IP地址;目的路由器对接收到的IP包,先去掉IPSec所增加的IP包头,然后再根据IP包的源和目的地址,把该IP包发送到局域网上的目的主机上。
当局域网A上的用户要给局域网B上的用户发送数据时,首先A用户的IP报文通过出口安全路由器时被重新打包,在原来的IP包上封装源和目的网关的IP地址,封装后的IP报文传送到目的地B端的安全路由器时,可被自动识别出来,同时IP报文重新被解包,最终传送到B端用户。
IPSec技术介绍
IPSec是一个开放式标准的框架。基于IETF开发的标准,IPSec可以在一个公共IP网络上确保数据通讯的可靠性和完整性。IPSec对于实现通用的安全策略所需要的基于标准的灵活的解决方案提供了一个必备的要素。
页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
