2. 程式人生 > >IPsec VPN之IKE原理與交換過程

IPsec VPN之IKE原理與交換過程

阿新 發佈:2018-11-24

IKE原理

IKE定義:internet key exchange  密匙交換協議

IKE作用:用於在兩個peer之間協商建立IPsec-VPN通道

IKE功能:建立隧道

>>>協商引數

>>>身份認證

>>>金鑰產生和交換

 

IKE交換過程

>>>兩個站點之間想建立ipsec VPN隧道,必須先協商,協商他們之間通訊的加密演算法、封裝技術、金鑰

>>>ipsec VPN的協商過程,分兩個階段

階段一(Main Mode ):用來生成金鑰和交換金鑰,建立安全連線

攜帶資訊:第二階段使用哪種加密演算法、HMAC方式、認證方式、哪種Diffie-Hellman金鑰組、、、

階段二(Quick Mode):用來協商對正常通訊資料流量的加密引數,對流量進行加密

攜帶資訊:最終通訊資料流使用哪種封裝技術、加密演算法、HMAC方式、傳輸模式、SA生存期、、、

 

使用wireshark抓取IKE協商過程交換的資料包(共九個,藍顏色的包)

接下來對這九個資料包攜帶的資訊和作用一一分析

使用思維導圖理解

重點:第一階段策略集面向物件是第二階段的協商包,第二階段的轉換集面向物件是最終的資料包

相關推薦

IPsec VPNIKE原理交換過程

IKE原理 IKE定義:internet key exchange  密匙交換協議 IKE作用:用於在兩個peer之間協商建立IPsec-VPN通道 IKE功能:建立隧道 >>>協商引數 >>>身份認證 >>>金

思科VPN——IPSec VPN 中的 IKEv1 IKEv2

系統 main font kmp 交換 margin dead p s 禁用 IKE(Internet Key Exchange)- 互聯網密鑰交換 為了後面介紹基於IKEv2的FlexVPN,本文先介紹一下IKEv1和IKEv2區別。 在開始介紹之前,先來看看IKEv1

MySQL 索引原理慢查詢優化

英文 borde 發生 聚集 引擎 返回 位置 時間 pro 一 索引介紹 二 索引類型 三 索引分類 四 聚合索引和輔助索引 五 測試索引 六 正確使用索引 七 組合索引 八 註意事項 九 查詢計劃 十 慢日誌查詢 十一 大數據量分頁優化 1. 索引介紹

LVM原理實現過程

LVM原理與實現過程一、什麽是LVM 不管是使用傳統的MBR分區方式或者是GPT的分區方式,在最後數據量逐漸變大的過程中都會出現空間不足的情況,但是若是使用將此分區的數據全部遷移至一個更大空間的磁盤上的遷移時間也是不可想象的,為了解決這個問題,LVM就誕生了。LVM(Logical volume Manag

《大型網站技術架構核心原理案例分析》讀書筆記

      架構!對於工作經驗尚淺的我是理應遠遠不用考慮的倆字。不過就像這本書所說到的一個好的網站架構體系,不僅僅是架構師個人的架構,而是和參與共同建設的人共同貢獻,讓參與的人覺得自己是架構體系的建設者之一,就越是自動承擔開發過程的責任和共同維護架構和改善軟體。  

機器學習AdaBoost原理程式碼實現

1 2.000000 1.000000 38.500000 66.000000 28.000000 3.000000 3.000000 0.000000 2.000000 5.000000 4.000000 4.000000 0.0

機器學習KNN原理程式碼實現

                                      KNN原理與程式碼實現 KNN原理 KNN(k-Nearest Neighbour):K-近鄰演算法,主要思想可以歸結為一個成語:物以類聚 工作原理 給定一個訓練資料集,對新的輸入例項,在訓練資料集中找到與該例項最鄰近的 k (k

mysql索引原理慢查詢優化

一、介紹 1.什麼是索引? 一般的應用系統,讀寫比例在10:1左右,而且插入操作和一般的更新操作很少出現效能問題,在生產環境中,我們遇到最多的,也是最容易出問題的,還是一些複雜的查詢操作,因此對查詢語句的優化顯然是重中之重。說起加速查詢,就不得不提到索引了。 2.為什麼

STM32部分知識SPI原理配置

SPI介面簡介:(同樣是基於正點原子F4) SPI 是英語Serial Peripheral interface的縮寫,顧名思義就是序列外圍裝置介面。是Motorola首先在其MC68HCXX系列處理器上定義的。 SPI,是一種高速的,全雙工,同步的通訊匯流排,並且在晶片

day041MySQL索引原理慢查詢優化,explain

本節內容: 1、介紹 2、索引的原理(目的:加速查詢) 3、索引的資料結構 4、聚集索引與輔助索引 5、MySQL索引管理 6、測試索引 7、正確使用索引 8、聯合索引與覆蓋索引 9、查詢優化神器--expla

深度學習-卷積神經網路CNN-BN(Batch Normalization) 原理使用過程詳解

前言 Batch Normalization是由google提出的一種訓練優化方法。參考論文:Batch Normalization Accelerating Deep Network Training by Reducing Internal Covariate Shif

hadoop系列HDFS 原理實戰

HDFS檔案系統 HDFS簡介 HDFS 是 Hadoop Distributed File System 的簡稱,即 Hadoop 分散式檔案系統。它起源於谷歌發表的 GFS 論文, 是該論文的開源實現,也是整個大資料的基礎。 HDFS 專門為解決大資料的儲存問題而產生

pxe網路安裝作業系統 原理詳細過程

摘要:在實際工作中,我們經常會遇到這樣的情況:想要安裝Linux但是計算機不帶光碟機或軟碟機,或者是筆記本配置的非標準的軟碟機和光碟機,如1394介面,USB介面等,在Linux安裝時所引導的Linux核心一般都不會帶這些介面的驅動,所以也無法通過本地安裝Linux,此外,

Java學習面向物件面向過程的比較

前言   Java程式語言是一門面向物件的語言,這與之前的程式語言來說,是一個重大的進步和發展,下面主要來分析一下面向物件和麵向過程兩者之間的關係。程式語言的發展  如下圖,程式語言的發展經歷了大體四個

IPSec VPN原理和配置過程

IPSec協議 IKE Internet Key Exchage, 用於網際網路中金鑰的安全交換 又包括下面二個協議 ISAKMP 定義SA生成,建立等引數. Oakley 利用Diffie-Hellman演算法管理金鑰交換. DH協議保證了在不安全的環境中,金鑰可以被安全的

ceph學習筆記五 Pool映射過程

ceph sds Pool Pool是一個抽象的存儲池,它規定了數據冗余的類型以及對應的副本分布策略。目前實現了兩種Pool類型:Replicated類型和Erasure Code類型。一個Pool由多個PG構成。對象映射過程 對象映射過程指的是查找對象在集群中分布的位置信息,其過程分為兩步:A、

MPLS VPNIPSec VPN對比分析

端到端 網絡 res 其它 等價 工作 異步傳輸 prot 因特網 轉:http://www.xzbu.com/8/view-7456625.htm 1 引言   互聯網的快速發展大大促進了信息資源的交流,與此同時,人們對頻繁出現的安全保密問題也愈加關註。通過傳統的方式構建

Openswan企業實戰ipsec vpn加速ERP系統

openswan ipsec vpn 公司ERP系統是放在IDC機房,租用的別人的雲服務器,因雲服務器供應商的限制,不能直接拉電路專線,又因服務器數量不夠,remoteapp方案也放棄了,只能通過軟件VPN方案來解決問題,之前搭建了一個openvpn,使用route模式,但是用戶反饋使用效果並不理

MapReduce程序序列化原理Writable案例

大數據 Hadoop MapReduce Java [TOC] MapReduce程序之序列化原理與Writable案例 前言 在編寫MapReduce程序時,我們會發現,對於MapReduce的輸入輸出數據(key-value),我們只能使用Hadoop提供的數據類型,而不能使用Java本

OpenStack核心組件原理應用Keystone

安全 creat 支持 mat 文件 授權 efault local code 認證服務介紹 在 OpenStack核心組件原理與應用一文中,我們介紹了OpenStack的架構及安裝前的準備工作,這篇我們來完成 OpenStack 第一個服務——認證服務的部署。上篇“服務與