VPN IPSec基础

VPN的部署场景分类：

（1）Site-to-Site VPN

用于让一个站点与另一个站点的内部网络安全互通

1. Lan2Lan
2. DMVPN
3. GETVPN
4. GREoverIPSec
5. SVTI
6. EZVPN

（2）Remote Access VPN

用于移动用户或远程办公的个体用户连接到中心网络

1. SSLVPN
2. EZVPN
3. DVTI

IPSec是什么？
——在网络层为IP数据包提供安全服务，包括私密性、完整性、防重放攻击、认证。

优点：

1. 对下层没有要求（物理层和数据链路层任意）
2. 对上层没有要求（传输层和应用层可以是任何协议）
3. 易于扩展，与网络规模无关

Internet Protocol Security 是由一组协议组成的，主要包含三个协议：

1. AH认证头部协议
2. ESP封装安全载荷协议

3. IKE互联网秘钥交互协议

   

控制层面：

IKE（Internet Key Exchange）

IPSec使用IKE来完成与对等体的认证和秘钥生成与交换，IKE会自动完成各项秘钥交换过程。

主要功能：

1. 协商和维护安全关联（SA）参数
2. 通过认证，排除伪装者
3. 自动产生秘钥，并自动更新秘钥
4. 动态、安全的交换秘钥，这个秘钥被用于对称加密算法用来实际加密数据流量

SA——加密算法和认证等参数的关联

总结：学的不太懂，我会继续更新的。