Nagłówek ESP - Encapsulating Security Payload w IPv4 i IPV6

ESP może być wykorzystany w dwóch trybach: tunelowania oraz transportowania. W trybie transportowania nagłówek ESP jest umieszczony za nagłówkiem IP i prze nagłówkiem protokołu warstwy wyższej (np. TCP, UDP) lub przed inny nagłówek IPSec, który został już umieszczony w pakiecie.





Należy dodać, że nagłówki ESP i AH mogą być łączone na różne sposoby.

Tryb tunelowania może być wykorzystywany zarówno przez hosty jak i bramy. Bramy mogą korzystać tylko z trybu tunelowania. W trybie tym wewnętrzny nagłówek IP zawiera ostateczne adresy końcowe podczas gdy zewnętrzny nagłówek IP może zawierać różne adresy, przykładowo adresy bram bezpieczeństwa. W trybie tunelowania ESP chroni cały wewnętrzny pakiet włączając cały wewnętrzny nagłówek IP. Poniższy diagram przedstawia położenie nagłówków dla trybu tunelowania ESP:





fragmenty pracy magisterskiej opracowane na podstawie:
Brian Komar, „TCP/IP dla każdego”, Wydawnictwo Helion, 2002
http://www.ping.win.pl/z_sieci/rozp_pakietow_ipsec.htm
http://www.ietf.org/rfc/rfc4302