Położenie nagłówka ESP
ESP może być wykorzystany w dwóch trybach: tunelowania oraz transportowania. W trybie transportowania nagłówek ESP jest umieszczony za nagłówkiem IP i prze nagłówkiem protokołu warstwy wyższej (np. TCP, UDP) lub przed inny nagłówek IPSec, który został już umieszczony w pakiecie.
Położenie nagłówka ESP w trybie transportowym dla typowego pakietu IPv4.
Położenie nagłówka ESP w trybie transportowym dla typowego pakietu IPv6
Należy dodać, że nagłówki ESP i AH mogą być łączone na różne sposoby.
Tryb tunelowania może być wykorzystywany zarówno przez hosty jak i bramy. Bramy mogą korzystać tylko z trybu tunelowania. W trybie tym wewnętrzny nagłówek IP zawiera ostateczne adresy końcowe podczas gdy zewnętrzny nagłówek IP może zawierać różne adresy, przykładowo adresy bram bezpieczeństwa. W trybie tunelowania ESP chroni cały wewnętrzny pakiet włączając cały wewnętrzny nagłówek IP. Poniższy diagram przedstawia położenie nagłówków dla trybu tunelowania ESP:
Położenie nagłówków ESP w trybie tunelowania.
fragmenty pracy magisterskiej opracowane na podstawie:
Brian Komar, „TCP/IP dla każdego”, Wydawnictwo Helion, 2002
http://www.ping.win.pl/z_sieci/rozp_pakietow_ipsec.htmhttp://www.ietf.org/rfc/rfc4302
wstecz
Czyszczenie dysz głowicy drukarki EPSON
