IPsec(ProtocolSecurity)是为IP网络提供安全性的协议和服务的集合,它是V**(VirtualPrivateNetwork,虚拟专用网)中常用的一种技术。由于IP报文本身没有集成任何安全特性,IP数据包在公用网络如中传输可能会面临被伪造、窃取或篡改的风险。通信双方通过IPsec建立一条IPsec隧道,IP数据包通过IPsec隧道进行加密传输,有效保证了数据在不安全的网络环境如中传输的安全性。
V**(VirtualPrivateNetwork,虚拟专用网)是一种在公用网络上建立专用网络的技术。它之所以称之为虚拟网,主要是因为V**的两个节点之间并没有像传统专用网那样使用端到端的物理链路,而是架构在公用网络如之上的逻辑网络,用户数据通过逻辑链路传输。
按照V**协议分,常见的V**种类有:IPsec、SSL、GRE、PPTP和L2TP等。其中IPsec是通用性较强的一种V**技术,适用于多种网络互访的场景。
IPsecV**是指采用IPsec实现远程接入的一种V**技术,通过在公网上为两个或多个私有网络之间建立IPsec隧道,并通过加密和验证算法保证V**连接的安全。
IPsecV**保护的是点对点之间的通信,通过IPsecV**可以在主机和主机之间、主机和网络安全网关之间或网络安全网关(如路由器、防火墙)之间建立安全的隧道连接。其协议主要工作在IP层,在IP层对数据包进行加密和验证。
相对于其他V**技术,IPsecV**安全性更高,数据在IPsec隧道中都是加密传输,但相应的IPsecV**在配置和组网部署上更复杂。
4.隧道拆除。通常情况下,通信双方之间的会话老化(连接断开)即代表通信双方数据交换已经完成,因此为了节省系统资源,通信双方之间的隧道在空闲时间达到一定值后会自动删除。
麦兜的学习笔记:这个不是宋宝华老师讲座的内容嘛,怎么成你原创的了,你这就是讲座PPT和画图的截图
1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。